益田信用組合で顧客の個人情報漏えい、職員が撮影した執務室内動画をネット投稿

セキュリティニュース

投稿日時: 更新日時:

益田信用組合で顧客の個人情報漏えい、職員が撮影した執務室内動画をネット投稿

岐阜県内に本店を置く益田信用組合(以下、益田信組)は2026年7月3日、職員が営業店の執務室内を撮影した動画をインターネット上に投稿したことにより、顧客の個人情報が漏えいしたと公表しました。動画には顧客1人の氏名や住所などが記載された書類が映り込んでおり、対象の顧客にはすでに説明とお詫びが行われています。

サマリー

  • 岐阜県の益田信用組合で、職員が営業店執務室内を撮影した動画をインターネットに投稿したことにより顧客情報が漏えい
  • 動画には顧客1人の氏名、住所、生年月日、電話番号、取引内容が記載された顧客情報照会票が映り込んでいた
  • 益田信組は2026年7月3日付でお詫びとお知らせを公表し、対象顧客への説明とお詫びをすでに実施
  • 動画がいつ撮影され、どのような経緯で投稿されたのかなど、発生時期や詳細な経緯は現時点で公表されておらず調査が続いている
  • 金融機関の職員が執務室内をSNSなどに投稿し顧客情報が映り込む事案は過去にも複数発生しており、業界共通の課題として捉える必要がある
項目 内容
公表日 2026年7月3日
公表主体 益田信用組合(岐阜県)
インシデント種別 職員による動画のインターネット投稿を起因とする顧客情報漏えい
漏えい経路 営業店執務室内で撮影された動画がインターネット上に投稿
対象人数 1名
漏えいした情報 氏名、住所、生年月日、電話番号、取引内容(顧客情報照会票に記載)
発生時期・投稿先 非公表(調査中)
対応状況 対象顧客への説明とお詫び、監督当局など関係機関への報告、再発防止策の徹底

何が起きたか

今回の事案は、益田信組の職員が営業店の執務室内を撮影した動画をインターネット上に投稿したことがきっかけで発覚しました。この動画に、顧客1人の個人情報が記載された顧客情報照会票が映り込んでいたことが確認されています。

照会票には氏名、住所、生年月日、電話番号、取引内容といった、単体でも本人特定につながりうる項目がまとまって記載されていました。

益田信組の発表では、対象となった顧客にはすでに個別に説明とお詫びを行ったとしています。

一方で、動画がいつ撮影されたものなのか、どのSNSやプラットフォームに投稿されたのか、どのくらいの範囲まで拡散したのかといった経緯の詳細は、2026年7月9日時点の公表情報からは読み取れません

漏えいした個人情報の内容

漏えいしたのは、顧客情報照会票という、金融機関の窓口業務で日常的に使われる帳票に記載された情報です。氏名、住所、生年月日、電話番号に加えて取引内容まで含まれており、これらは組み合わさることで振り込め詐欺や不審な問い合わせといった二次被害の材料になりかねない情報です。個人情報の性質やリスクの考え方については、以下の記事でも整理していますので、あわせてご参照ください。

個人情報とは?分類の違いと企業での適切な取り扱い方を解説

益田信用組合の対応と現状

益田信組は、事案の判明後に対象顧客への個別の説明とお詫びを行うとともに、監督当局など関係機関への報告を実施しています。また、全店をあげてコンプライアンス遵守と情報管理の徹底に取り組み、再発防止に努めるとしています。問い合わせ窓口として総務部の連絡先を公表しており、対象顧客以外からの相談にも対応する体制を整えています。

現時点で公表されているのはここまでで、発生時期や投稿の経緯、動画が現在も閲覧可能な状態にあるのかどうかといった点については明らかにされていません。金融機関の情報漏えい事案では、公表後の調査で対象人数や経緯が更新されるケースも少なくないため、続報の有無を含めて注視しておく必要があります。

過去の同種事例に見る共通課題

職員が執務室内を撮影した映像や画像をSNSなどに投稿し、結果として顧客情報が映り込んでしまう事案は、今回が初めてではありません。過去には西日本シティ銀行で、職員が店舗の執務室内を撮影した動画や画像をSNSに投稿し、拡散した結果、顧客7人分の氏名などが記載されたホワイトボードなどが映り込んでいたことが判明した事案がありました。詳しくは以下の記事で解説しています。

西日本シティ銀行、職員の動画投稿で顧客情報が流出した事案の詳細

金融機関以外でも、報道機関の職員が業務上入手した資料をSNSに投稿したことで個人情報が漏えいした事案があり、業種を問わず同種のリスクが存在することがうかがえます。

苫小牧民報の記者による個人情報流出事案の詳細

こうした事案に共通するのは、外部からの攻撃ではなく、内部の職員による日常的なSNS利用や動画撮影が発端になっている点です。攻撃者による不正アクセスであれば技術的な防御策が主な対策になりますが、今回のようなケースでは、ルール整備と教育、そして物理的な情報管理という、地道な対策の積み重ねが求められます。SNS経由の情報漏えい事例全体の傾向については、以下の記事でも取り上げていますので参考にしてください。

SNS経由の情報漏えい事例まとめと対策

情報システム部門が講じるべき対策

今回の事案から、情報システム部門として検討しておきたい対策を整理します。

第一に、執務室や窓口カウンターなど、顧客情報を含む書類が日常的に存在するエリアでの撮影を制限するルールの整備です。私物スマートフォンやカメラの持ち込み自体を制限するか、少なくとも撮影が必要な場合は事前申請と管理者立ち会いを必須とするといった運用が考えられます。すでに一部の金融機関では、業務エリアでの私用端末利用や撮影を禁止する規程を設けているところもあり、他業種でも参考になる対策です。

第二に、クリアデスクポリシーの徹底です。離席時や業務終了時に限らず、常に机上の書類を最小限にとどめる運用にすることで、仮に撮影行為が行われても顧客情報が映り込むリスク自体を下げられます。特に顧客情報照会票のような、氏名や住所がまとまって記載された帳票は、使用後すぐに所定の場所へ格納するルールを徹底する価値があります。

第三に、SNS利用に関する社内教育です。個人アカウントでの投稿であっても、勤務先の執務室内が映り込むこと自体にリスクがあるという認識を、定期的な研修を通じて職員に浸透させる必要があります。とくに近年は職場紹介や日常業務を紹介する動画コンテンツが個人のSNSで一般化しており、悪意のない投稿がそのまま情報漏えいにつながる構図は今後も繰り返し起こり得ます。

第四に、発見時の報告体制とモニタリング体制です。今回のように投稿から漏えいの発覚までの経緯が明らかになっていない事案では、社内での自己申告や第三者からの指摘に頼らざるを得ない部分があります。内部通報窓口の周知や、自社名・自社店舗が写り込んだ投稿をエゴサーチ的に確認する運用など、早期発見の仕組みをあわせて検討しておくと、被害が拡大する前に対応できる可能性が高まります。

まとめ

益田信組の事案は、対象人数こそ1人と限定的ですが、外部からの攻撃ではなく職員自身の行動が発端となった漏えいという点で、多くの組織にとって他人事とは言えない内容です。ネットワークやサーバの防御を固める技術的な対策と並行して、執務室というアナログな空間における情報管理やSNS利用ルールの整備が、引き続き重要な課題であることを改めて示す事例といえます。情報システム部門としては、今回のような事案を機に、自組織における撮影ルールや書類管理の運用を点検しておくことをお勧めします。


 

出典