金融庁、個人情報紛失でみちのく銀行に是正勧告

金融庁は、128万件の個人情報を紛失したみちのく銀行に対し、個人情報保護法の規定にもとづき、金融長官が勧告を行った。

同行が、顧客情報が記録されたCD-ROMを4月に紛失した事故を受けたもので、同庁では、「個人データの安全管理のための措置の実効性の確保」「個人データの安全管理を図るための従業者に対する監督の徹底」といった措置を求め、6月20日までに対応内容を報告するよう求めている。

同行では、今回の勧告について移送の際に行内規程通りに取り扱われていなかった点や、従業員の監督が不十分だったとし、個人情報データに係る安全管理措置等に問題があり、個人情報保護法や銀行法に違反していたことを認めている。

同行では、個人情報保護法による勧告以外についても、不祥事が多発したことから業務改善命令を受けており、健全な経営体制の確保や、法令等遵守や顧客情報管理態勢の確立を目指すとしている。また、外部指揮者が参加する「経営監視委員会」を設け、業務改善計画の実効性をチェックして行きたいとしている。

（Security NEXT - 2005/05/20 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供