銀行が顧客情報を誤送信したGmailメッセージ、閲覧前にグーグルが削除

文:Elinor Mills(CNET News) 翻訳校正:中村智恵子、高森郁哉

2009-09-30 13:59

 銀行が重要な顧客情報を含む電子メールを誤って1件のGmailアドレスに送信してしまい、受信者のアカウントの停止を裁判所がGoogleに命じた件で、この銀行は米国時間9月29日、該当メールは受信者から閲覧されておらず、すでに削除されたと述べた。

 ワイオミング州ジャクソンに拠点を置くRocky Mountain Bankの従業員によって8月12日に送信された電子メールには、銀行の顧客1300人以上の氏名、住所、社会保障番号、貸し付け情報が記載されていた。

 Rocky Mountain Bankは、データ削除を依頼するメールを新たに送信したうえで、裁判所にはGoogleに同行の代理として介入することを命じるよう求めた。2009年9月第4週に、カリフォルニア州サンノゼの連邦地方裁判所判事が該当するGmailアカウントを一時停止するよう命令を出し、Googleはこれに従った。Googleと同行が迅速に問題解決にあたった結果、裁判所は訴えの取り下げを認め、Googleに該当アカウントを再開することを許可した。

 Rocky Mountain Capitalのゼネラルカウンセル、Tina Martinez氏は質問に返答する電子メールにこう記した。「Rocky Mountain Bankは(裁判所命令を通じて)Googleと協力し、顧客情報を含む電子メールが開封されなかったことと、Googleのシステムによって永久に削除されたことを先週の木曜日(9月24日)に確認した」

 「結果として、過失によるデータ流出の間に、いかなる種類の顧客データも不適当なユーザーによって閲覧されず使用されることもなかった。Rocky Mountain Bankは顧客の機密情報を保護するために行動した。その目的は達成された。本件は終了し、2009年9月23日に出されたTRO(一時的差し止め命令)は現在解除されている」(Martinez氏)

 Googleの広報担当者は、コメントを求められて次のように語った。「当社のユーザーのプライバシーを守るため、われわれはGoogleのサービスの利用に関してコメントしない」

 この一件はいくつかの興味深い疑問を投げかける。たとえば、該当する電子メールアドレスを登録した人物は、特に自分の過失がない場合、本人の許可なくアカウントへのアクセスを遮断されたり着信メールを削除されたりすることが当然だろうか?

 また、もしもデータが通常の郵便で間違った住所に送付されていたら、銀行がそれを取り返すのにどんな手を使えただろうか。米国の郵便局には受取人の机に置かれた封筒を見つけて消し去る能力がないのは確かだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]