金融庁、個人情報紛失でみちのく銀行に是正勧告

金融庁は、128万件の個人情報を紛失したみちのく銀行に対し、個人情報保護法の規定にもとづき、金融長官が勧告を行った。

同行が、顧客情報が記録されたCD-ROMを4月に紛失した事故を受けたもので、同庁では、「個人データの安全管理のための措置の実効性の確保」「個人データの安全管理を図るための従業者に対する監督の徹底」といった措置を求め、6月20日までに対応内容を報告するよう求めている。

同行では、今回の勧告について移送の際に行内規程通りに取り扱われていなかった点や、従業員の監督が不十分だったとし、個人情報データに係る安全管理措置等に問題があり、個人情報保護法や銀行法に違反していたことを認めている。

同行では、個人情報保護法による勧告以外についても、不祥事が多発したことから業務改善命令を受けており、健全な経営体制の確保や、法令等遵守や顧客情報管理態勢の確立を目指すとしている。また、外部指揮者が参加する「経営監視委員会」を設け、業務改善計画の実効性をチェックして行きたいとしている。

（Security NEXT - 2005/05/20 ） ツイート

PR

関連記事

「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も