Cyber Security Intelligence Vox

securityNEXTは『一関信用金庫は、職員が顧客情報を私物のUSBメモリに保存し、自宅へ持ち帰っていたことを明らかにした。同金庫によれば、当時本部に勤務していた職員が、内部規程に違反して業務データを不正に自宅へ持ち出していたことが判明したもの。』と報道している。

さらに『業務用端末におけるデータのダウンロード状況を3月25日に確認したところ、前日24日に顧客の個人情報を含むファイルを私物USBメモリへ保存していたことが発覚。同職員への聴取でUSBメモリを自宅へ持ち帰っていたことも判明した。』と報じている。

業務用端末とはいえ、顧客個人情報を大量にダウンロードしている事を、監視システムで検知して、即座に対象職員を調査し、持ち出しを未然に防いだという好例になります。（実際には持ち出された可能性が否定できないので公表している）

金融機関では当たり前のオペレーションだとは思いますし、持ち出そうとした職員も知っていなければならないはずで、ちょっと不可解な部分もあります。

発表することによる影響として、内部不正に対してもしっかりと牽制している事のアピールにもなることで、こうした発表は必ずしもマイナス要因ではないと思います。

https://www.security-next.com/169633

職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金

http://ichinoseki-shinkin.jp/info/pdf/20250422.pdf

個人情報漏えいのおそれのある事案の発生に関するお知らせとお詫びについて