C
月内に
九州急行バスの運転士が、運行管理者を通じて顧客の予約情報を不正に取得し、特定の顧客に私的なショートメールを送信していたこと
📌 一言でいうと
九州急行バスの運転士が、運行管理者を通じて顧客の予約情報を不正に取得し、特定の顧客に私的なショートメールを送信していたことが判明しました。同社は個人情報の取り扱いに関する教育不足と管理体制の不備を認めています。対策として、個人情報を扱うエリアへの立ち入り制限の徹底と、職員への教育および監督の強化を行うとしています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 顧客の電話番号やメールアドレスを、管理者が権限のない従業員に共有している
- 予約管理システムや顧客名簿に、業務上不要なスタッフまでアクセスできる設定になっている
- 顧客情報を扱うPCや書類が、誰でも触れる場所に放置されている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特権アクセス管理の徹底、個人情報へのアクセス権限の最小化、および従業員へのコンプライアンス教育の実施を推奨します。