Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

みずほ証券、親銀行の顧客情報利用で業務改善報告書を提出

みずほ証券は、本来利用できない親銀行の顧客情報をもとに勧誘など行い、金融庁から業務改善命令を受けた問題で、同庁に業務改善報告書を提出した。

同社の業務開発部長や従業員が、2006年にみずほコーポレート銀行から顧客の同意なしに顧客情報を受領し、営業などに利用していたもの。証券取引法(現金融商品取引法)では、顧客の非公開情報について受領や利用が禁止されており、2007年10月に証券取引等監視委員会が処分を勧告。金融庁がみずほ証券に対して業務改善命令を行い、再発防止策などの報告を求めていた。

同社では、内部監査の実効性がなく、顧客情報管理における社内規程や研修などが不十分だったと認め、報告書に顧客情報をはじめとする内部管理態勢の強化を盛り込んだ。具体的には、グループを含めた顧客情報管理についてより細かいルールを設け、責任を明確化する。また、遵守状況についてモニタリングを実施するほか、研修やや内部監査の強化により再発防止を目指すという。

(Security NEXT - 2007/11/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
セシール通販サイトに不正ログイン - 情報改ざんや不正注文が発生
「VMware AirWatch Console」のアクセス制御に脆弱性
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大