Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三菱UFJ証券、業務改善報告書を提出 - 社内処分を実施

元従業員により個人情報が持ち出され、名簿業者などへ流出し、行政処分を受けた三菱UFJ証券は、金融庁へ業務改善報告書を提出した。

業務改善報告書では、事件の推移や発覚後の対応について説明。再発防止策ととしては、システムリスク評価やセキュリティガバナンス、監査体制の強化といった経営管理体制の改善を実施する。

さらに部門間でけん制が働く状態を確保するほか、外部委託先などにおける運用手続きの検証や実効性の確保、教育や研修の実施といった人事管理体制の改善など盛り込んだ。

また同社では責任の所在を明確にするとして関係者の社内処分を実施し、役員報酬のカットを実施。引き続き捜査への協力や二次被害の防止など対策を進める。

(Security NEXT - 2009/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報含むHDD紛失で職員を処分 - 大阪の消防組合
個人情報含む書類が運搬中に飛散、一部回収できず - 阿南市
顧客情報含む書類が所在不明、誤廃棄か - 青森銀
マイナンバー業務で知った個人情報を不正利用、職員処分 - 横浜市
市営住宅入居者情報、断り切れずコピー許す - 伊賀市
顧客リストを運搬中に紛失、一部未回収 - 大分瓦斯
児童名簿紛失を報告しなかった校長らに対し懲戒処分 - 千葉市
管理者パスワードを不正利用、人事資料閲覧で職員処分 - 八幡平市
決裁文書を紛失して虚偽報告、職員を処分 - 原子力規制委員会
無関係の人事情報を取得した職員を懲戒処分 - 東松島市