みずほ銀行、顧客情報5,500件超の個人情報が流出-メール誤送信が原因

みずほ銀行は2025年6月14日、同行の社員が誤って5,572件の顧客情報を外部の提携先金融機関にメール送信してしまったことを公表しました。送信されたファイルには、確定拠出年金（iDeCo）の申込者に関する情報が含まれていたとしています。

漏えいの発生経緯と内容

事案は、同年6月12日に発生。同行社員が、業務上やりとりしていた他の提携金融機関に対し、誤って別の情報ファイルを添付した状態でメールを送信しました。このファイルには、みずほ銀行および他の提携先金融機関のiDeCo申込者に関する以下の情報が含まれていたとされています：

• メールアドレス
• 申込受付番号
• 申込状況

なお、名前、住所、口座番号といったセンシティブ情報は含まれていなかったとの説明です。

二次被害の可能性は「否定」

誤送信を受けた提携先では、該当のメールおよび添付ファイルについて削除対応を完了したことを確認済みとされています。

また、この情報を元に提携先が6月13日16時頃に配信した案内メールに関しては、誤った申込内容が記載されていたものの、個人情報のさらなる漏えいや誤使用などは確認されていないとのことです。

金融業界に求められる情報セキュリティ意識

今回の件は、不正アクセスや外部攻撃ではなく、あくまで人為的な操作ミスが原因です。しかし、送信先が誤っていただけであっても、業務上取得した顧客情報を外部に送ってしまったという事実は、金融機関として重く受け止めるべき問題です。

近年、金融業界における情報セキュリティのあり方は、単なるシステム対策だけでなく、ヒューマンエラーの抑止や業務フロー全体の再設計が求められています。

以下のような施策が今後さらに重視されることは間違いありません

• ファイル送信時の宛先自動検証機能の導入
• 添付ファイルの中身をAIで内容分類・警告する仕組み
• メール送信後の一時保留（Undo）機能の活用
• 通信経路での自動暗号化と追跡ログの強化

情報を「守る」だけでなく、「送らないリスク設計」への転換が、セキュリティ担当者にとって重要なテーマとなるでしょう。