Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三菱UFJ証券、業務改善報告書を提出 - 社内処分を実施

元従業員により個人情報が持ち出され、名簿業者などへ流出し、行政処分を受けた三菱UFJ証券は、金融庁へ業務改善報告書を提出した。

業務改善報告書では、事件の推移や発覚後の対応について説明。再発防止策ととしては、システムリスク評価やセキュリティガバナンス、監査体制の強化といった経営管理体制の改善を実施する。

さらに部門間でけん制が働く状態を確保するほか、外部委託先などにおける運用手続きの検証や実効性の確保、教育や研修の実施といった人事管理体制の改善など盛り込んだ。

また同社では責任の所在を明確にするとして関係者の社内処分を実施し、役員報酬のカットを実施。引き続き捜査への協力や二次被害の防止など対策を進める。

(Security NEXT - 2009/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不用品回収業者土地に個人情報、元請5社を指名停止 - 福岡市
PCR検査の受検者情報を委託先が紛失、その後回収 - 大阪府
国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
厚生省で行政文書の誤廃棄が発生 - 情報流出なく業務への支障もなし
約10年前の紛失個人情報、11回にわたり匿名で届く - 北海道
ポプラ、料金収納払込票を紛失 - 拾得者「公園のゴミ箱に捨てた」
愛知県、コロナ患者情報誤公開で懲戒処分 - 作成から公開まで1人で担当
従業員が個人情報約5000人分を持ち出し、外部提供 - 東急コミュニティー
保管期間中の宿泊台帳が所在不明に - オリックス・ホテルマネジメント
顧客情報流出でサクソバンク証券をけん責処分 - 日証協