2018年12月17日に報告された事例です。
e-mailのあて先に”auto-complete”機能があったため、意図しないあて先に対して暗号化されていないエクセル・ファイルを送るという事故が発生しました。これにより会員候補となる人物 1,906名分の個人データが漏洩しました。このファイルには NRIC 番号、パスポート番号、試験結果といった情報が含まれていました。調査の結果、専門家協会のセキュリティ・ポリシーは不十分なものであることがわかりました。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- このウェブサイトが違反していると判断されたポイント
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・監督機関の判断と本事例に関連してビジネス上留意すべき点
- 【処分時に考慮される内容の理解】・・・監督機関が処分を行う際に考慮する点
- 【情報ソース】・・・本情報のソース
この記事は会員限定です。ユーザー登録(無料)頂くと、続きをご覧頂くことが出来ます。
ユーザー登録の方法 》
