Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報流出でサクソバンク証券に業務改善命令

サクソバンク証券が不正アクセスを受け、顧客情報が外部に流出した問題を受け、財務省関東財務局は同社に対して業務改善命令の行政処分を行った。

同社の外部委託先が不正アクセスを受け、氏名や生年月日、住所、電子メールアドレスなど3万8026人分の顧客情報が流出。運転免許証、パスポート、マイナンバーカードといった本人確認書類の画像データ750名分なども被害に遭った。

これを受けて関東財務局では金融商品取引法に基づき同社より報告を徴収したが、システムリスクや外部委託先の管理について、十分な再発防止策が講じられていないと判断。業務改善命令を行った。

徹底した原因究明を行い、個人情報の安全管理措置義務や外部委託先の監督義務を履行できるよう体制を構築するよう命じた。

また顧客に対して引き続き周知し、十分な説明を行うとともに、今回の問題に関する責任の所在を明確化した上で、実施状況について10月19日までに書面で報告するよう求めている。

(Security NEXT - 2020/09/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

住基ネットの個人情報漏洩で職員を懲戒免職 - 杉並区
尼崎市、スマホ紛失の虚偽報告で懲戒処分 - 「USB紛失事案が頭をよぎり」
配送ラベル二重貼り、異なる顧客情報 - 3Dプリンタ販売会社
私的に戸籍情報参照した職員を懲戒処分、刑事告発も - 宇部市
庁内資料を持ち出して店舗で誤廃棄、職員を処分 - 川崎市
組織の決裁なしに公文書施行、職員を懲戒免職 - 群馬県
庁内システムに職員が不正アクセス、ポエムなど書き込み - 郡山市
住基システムの個人情報を漏洩、職員が逮捕 - 杉並区
患者情報含む書類を誤廃棄、資源物置場から回収 - 熊本大病院
職員が他課アカウントで不正アクセス、偶然1時間強で発見 - 伊東市