金融庁、個人情報紛失でみちのく銀行に是正勧告

金融庁は、128万件の個人情報を紛失したみちのく銀行に対し、個人情報保護法の規定にもとづき、金融長官が勧告を行った。

同行が、顧客情報が記録されたCD-ROMを4月に紛失した事故を受けたもので、同庁では、「個人データの安全管理のための措置の実効性の確保」「個人データの安全管理を図るための従業者に対する監督の徹底」といった措置を求め、6月20日までに対応内容を報告するよう求めている。

同行では、今回の勧告について移送の際に行内規程通りに取り扱われていなかった点や、従業員の監督が不十分だったとし、個人情報データに係る安全管理措置等に問題があり、個人情報保護法や銀行法に違反していたことを認めている。

同行では、個人情報保護法による勧告以外についても、不祥事が多発したことから業務改善命令を受けており、健全な経営体制の確保や、法令等遵守や顧客情報管理態勢の確立を目指すとしている。また、外部指揮者が参加する「経営監視委員会」を設け、業務改善計画の実効性をチェックして行きたいとしている。

（Security NEXT - 2005/05/20 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ