Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三菱UFJ証券に行政処分、金融商品取引法と個人情報保護法に違反

三菱UFJ証券の元従業員が個人情報149万件を持ち出し、一部を名簿業者などへ売却した問題で、金融庁は同社に対策が不十分だったとして行政処分を行った。

従業員の監督や情報漏洩の防止といった安全管理に問題があったとして、金融商品取引法と個人情報保護法の両面から行政処分を実施したもの。7月3日までに同庁へ対応状況を報告し、顧客へ周知するために概要を公表するよう求めた。

同庁は、同社の対策状況について個人情報の持ち出しについて権限が分断されていなかったと指摘。さらに管理や監視など不十分で、同従業員についても監視対象外だったことや、例外的にデータを保存したり、持ち出すことについて確認が徹底されていなかったと問題点を挙げている。

さらに意図的な不正行為の防止するための教育や研修や面についても不足していたことや、さらに経営陣が参加する「情報セキュリティ委員会」についても、リスク管理上の問題点について議論が浅く、不十分だった。

こうした状況から金融庁は金融商品取引法に違反しているとして、顧客保護や被害拡大の防止、責任の所在の明確化、経営管理態勢の改善、情報セキュリティ管理態勢の強化、不正行為の隠蔽の防止、教育や研修の適切な実施など業務改善を命令。くわえて個人データの安全管理措置、従業者に対する監督の徹底など個人情報保護法にもとづき勧告を行った。

同社は今回の行政処分を受けて、「行政処分を厳粛に受け止める」として、顧客や関係者に対してあらためて謝罪。内部管理体制の強化など再発防止策に取り組むとしている。

(Security NEXT - 2009/06/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2009年上半期の個人情報漏洩による想定損害賠償の総額は1545億5887万円
顧客情報持ち出した三菱UFJ証券の従業員に懲役2年の実刑判決
個人情報漏洩で三菱UFJ証券を処分 - 東証
三菱UFJ証券、業務改善報告書を提出 - 社内処分を実施
三菱UFJ証券の元従業員が不正アクセス法違反や窃盗容疑で逮捕
元従業員の顧客名簿売却問題、1万円の金券を被害者に送付 - 三菱UFJ証券
不正に売却された顧客情報、入手業者は50社 - 三菱UFJ証券
三菱UFJ証券の元従業員が個人情報5万件を名簿業者へ売却 - 持ち出しは148万件超
三菱UFJ証券、口座開設した顧客の個人情報が流出のおそれ - 緊急対策本部を設置
三菱UFJ証券を偽う投資勧誘に注意 - 名刺や社印は偽造