三菱UFJ証券、業務改善報告書を提出 - 社内処分を実施

元従業員により個人情報が持ち出され、名簿業者などへ流出し、行政処分を受けた三菱UFJ証券は、金融庁へ業務改善報告書を提出した。

業務改善報告書では、事件の推移や発覚後の対応について説明。再発防止策ととしては、システムリスク評価やセキュリティガバナンス、監査体制の強化といった経営管理体制の改善を実施する。

さらに部門間でけん制が働く状態を確保するほか、外部委託先などにおける運用手続きの検証や実効性の確保、教育や研修の実施といった人事管理体制の改善など盛り込んだ。

また同社では責任の所在を明確にするとして関係者の社内処分を実施し、役員報酬のカットを実施。引き続き捜査への協力や二次被害の防止など対策を進める。

（Security NEXT - 2009/07/03 ） ツイート

PR

関連記事

個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
住宅相談者の個人情報含む書類が所在不明に - 港区
薬局で処方箋コピーを裁断せず廃棄 - 処理場で中身見える状態
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
生徒の個人情報を消費者金融に漏洩、教諭を懲戒処分 - 北海道
複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
個人情報を不正取得、漏洩した職員を懲戒免職 - 二本松市
個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県