🔥 この記事の詳細
2026-07-14 更新
C
月内に

韓国の友利銀行において、再委託先の開発業者Blockoの従業員が、過去のNFTプラットフォーム構築プロジェクトの顧客データを不適切に保存し、開発者プラットフォー…

事案🌐 英語ソース
📅 2026-07-14📰 ithome_tw
📌 一言でいうと
韓国の友利銀行において、再委託先の開発業者Blockoの従業員が、過去のNFTプラットフォーム構築プロジェクトの顧客データを不適切に保存し、開発者プラットフォームにアップロードしたことで約1.7万人の個人情報が流出しました。流出したデータにはユーザーのニックネームや、オンライン本人確認用の暗号化データ(CI)が含まれています。銀行側は事故発覚後、直ちに調査を行い、個人情報保護委員会への報告と対応策を講じています。
🔍該当判定
  • 外部のシステム開発会社や運用会社に、顧客や社員の個人情報を預けている
  • 過去に開発を依頼し、現在は契約が終了しているが、相手側にデータが残っている可能性がある
  • 外部委託先が、開発効率化のためにクラウド上の共有プラットフォーム(GitHub等)にデータをアップロードする運用になっている
上記いずれにも該当しない → 静観でOK
該当時の対応
委託先および再委託先におけるデータ保持ポリシーの徹底、プロジェクト終了後のデータ完全消去の確認、および特権アカウントによる外部プラットフォームへのデータアップロード制限などの監視体制を強化すること。