顧客情報流出でサクソバンク証券に業務改善命令

サクソバンク証券が不正アクセスを受け、顧客情報が外部に流出した問題を受け、財務省関東財務局は同社に対して業務改善命令の行政処分を行った。

同社の外部委託先が不正アクセスを受け、氏名や生年月日、住所、電子メールアドレスなど3万8026人分の顧客情報が流出。運転免許証、パスポート、マイナンバーカードといった本人確認書類の画像データ750名分なども被害に遭った。

これを受けて関東財務局では金融商品取引法に基づき同社より報告を徴収したが、システムリスクや外部委託先の管理について、十分な再発防止策が講じられていないと判断。業務改善命令を行った。

徹底した原因究明を行い、個人情報の安全管理措置義務や外部委託先の監督義務を履行できるよう体制を構築するよう命じた。

また顧客に対して引き続き周知し、十分な説明を行うとともに、今回の問題に関する責任の所在を明確化した上で、実施状況について10月19日までに書面で報告するよう求めている。

（Security NEXT - 2020/09/23 ） ツイート

PR

関連記事

元従業員が顧客情報持ち出し、在職者も関与 - プルデンシャル生命
個人情報流出や金銭着服で職員を懲戒処分 - JA鹿児島県信連
高校で生徒の個人情報含む出席簿を紛失 - 東京都
入院患者情報含むUSBメモリが所在不明 - 淡路医療センター
施設職員が個人情報含む書類を公道へ投棄 - 下川町
持ち出し緊急連絡表をメモ利用、保育士を懲戒処分 - 二宮町
顧客情報含む明細表を紛失、誤廃棄の可能性 - 沖縄銀
児童の要配慮個人情報を誤送信、小学校教頭を処分 - 埼玉県
個人情報含む廃棄書類が強風で飛散、一部紛失 - 宮城県
異動前に得た管理者アカウントで情報閲覧、職員処分 - 大石田町