顧客情報流出でサクソバンク証券に業務改善命令

サクソバンク証券が不正アクセスを受け、顧客情報が外部に流出した問題を受け、財務省関東財務局は同社に対して業務改善命令の行政処分を行った。

同社の外部委託先が不正アクセスを受け、氏名や生年月日、住所、電子メールアドレスなど3万8026人分の顧客情報が流出。運転免許証、パスポート、マイナンバーカードといった本人確認書類の画像データ750名分なども被害に遭った。

これを受けて関東財務局では金融商品取引法に基づき同社より報告を徴収したが、システムリスクや外部委託先の管理について、十分な再発防止策が講じられていないと判断。業務改善命令を行った。

徹底した原因究明を行い、個人情報の安全管理措置義務や外部委託先の監督義務を履行できるよう体制を構築するよう命じた。

また顧客に対して引き続き周知し、十分な説明を行うとともに、今回の問題に関する責任の所在を明確化した上で、実施状況について10月19日までに書面で報告するよう求めている。

（Security NEXT - 2020/09/23 ） ツイート

PR

関連記事

机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
廃棄PCの内蔵HDD、破砕されずに外部流通 - 道がんセンター
職員が個人情報1件を目的外利用、懲戒処分 - 大津町
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
住宅相談者の個人情報含む書類が所在不明に - 港区
薬局で処方箋コピーを裁断せず廃棄 - 処理場で中身見える状態
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明