PR

 横浜銀行は2021年4月15日、延べ4万1729人分の顧客情報を含むファイルを広告代理店の1社へメールで誤送信したと発表した。誤送信は1月8日と4月2日の2回発生しており、4月12日の行内点検で発覚した。

 顧客情報には「カナ氏名」「性別」「生年月日」「電話番号」「メールアドレス」「はまPayログインID」「店番号」「口座番号」などが含まれており、キャッシュカードの暗証番号や取引用パスワードは含まれていない。広告代理店は横浜銀行の広告発注先であり、同行は広告効果を検証するためのExcelファイルを送信したつもりであったが、顧客情報を含むデータが意図せず混在していたという。

 横浜銀行は取引先のメールボックスを確認し、誤送信したメールを削除、第三者に転送されていないことも確認したという。同行は誤送信について「顧客の信頼を受け個人情報を預けてもらっているが、その信頼を損なうことになり反省している。対策を徹底する」(同社広報)とコメントした。

 横浜銀行は「PPAP」と呼ばれる、暗号化した添付ファイルを相手先にメールで送信した後、メールでパスワードを追送するファイル共有方式をとる。同行ではPPAPを自動化するツールを導入しており、ファイルをメールに添付して送信すると自動で暗号化される。その後復号用パスワードが送信者へ通知され、通知されたパスワードを相手先に別途メールで送信する形だ。

 PPAPはメールの誤送信対策や盗聴防止に有効とされ多くの企業で使われてきたが、無意味な対策だとして廃止へ動く流れがある。今回のように添付するファイル自体を誤った場合には、なおさら意味を成さない対策となる。