Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

みずほ証券、親銀行の顧客情報利用で業務改善報告書を提出

みずほ証券は、本来利用できない親銀行の顧客情報をもとに勧誘など行い、金融庁から業務改善命令を受けた問題で、同庁に業務改善報告書を提出した。

同社の業務開発部長や従業員が、2006年にみずほコーポレート銀行から顧客の同意なしに顧客情報を受領し、営業などに利用していたもの。証券取引法(現金融商品取引法)では、顧客の非公開情報について受領や利用が禁止されており、2007年10月に証券取引等監視委員会が処分を勧告。金融庁がみずほ証券に対して業務改善命令を行い、再発防止策などの報告を求めていた。

同社では、内部監査の実効性がなく、顧客情報管理における社内規程や研修などが不十分だったと認め、報告書に顧客情報をはじめとする内部管理態勢の強化を盛り込んだ。具体的には、グループを含めた顧客情報管理についてより細かいルールを設け、責任を明確化する。また、遵守状況についてモニタリングを実施するほか、研修やや内部監査の強化により再発防止を目指すという。

(Security NEXT - 2007/11/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
ダム放流のお知らせメールを誤送信 - 新潟県
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
「Chrome 71.0.3578.98」がリリース、UAFの脆弱性を解消