銀行が重要な顧客情報を含む電子メールを誤って1件のGmailアドレスに送信してしまい、受信者のアカウントの停止を裁判所がGoogleに命じた件で、この銀行は米国時間9月29日、該当メールは受信者から閲覧されておらず、すでに削除されたと述べた。
ワイオミング州ジャクソンに拠点を置くRocky Mountain Bankの従業員によって8月12日に送信された電子メールには、銀行の顧客1300人以上の氏名、住所、社会保障番号、貸し付け情報が記載されていた。
Rocky Mountain Bankは、データ削除を依頼するメールを新たに送信したうえで、裁判所にはGoogleに同行の代理として介入することを命じるよう求めた。2009年9月第4週に、カリフォルニア州サンノゼの連邦地方裁判所判事が該当するGmailアカウントを一時停止するよう命令を出し、Googleはこれに従った。Googleと同行が迅速に問題解決にあたった結果、裁判所は訴えの取り下げを認め、Googleに該当アカウントを再開することを許可した。
Rocky Mountain Capitalのゼネラルカウンセル、Tina Martinez氏は質問に返答する電子メールにこう記した。「Rocky Mountain Bankは(裁判所命令を通じて)Googleと協力し、顧客情報を含む電子メールが開封されなかったことと、Googleのシステムによって永久に削除されたことを先週の木曜日(9月24日)に確認した」
「結果として、過失によるデータ流出の間に、いかなる種類の顧客データも不適当なユーザーによって閲覧されず使用されることもなかった。Rocky Mountain Bankは顧客の機密情報を保護するために行動した。その目的は達成された。本件は終了し、2009年9月23日に出されたTRO(一時的差し止め命令)は現在解除されている」(Martinez氏)
Googleの広報担当者は、コメントを求められて次のように語った。「当社のユーザーのプライバシーを守るため、われわれはGoogleのサービスの利用に関してコメントしない」
この一件はいくつかの興味深い疑問を投げかける。たとえば、該当する電子メールアドレスを登録した人物は、特に自分の過失がない場合、本人の許可なくアカウントへのアクセスを遮断されたり着信メールを削除されたりすることが当然だろうか?
また、もしもデータが通常の郵便で間違った住所に送付されていたら、銀行がそれを取り返すのにどんな手を使えただろうか。米国の郵便局には受取人の机に置かれた封筒を見つけて消し去る能力がないのは確かだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス