Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報流出でサクソバンク証券に業務改善命令

サクソバンク証券が不正アクセスを受け、顧客情報が外部に流出した問題を受け、財務省関東財務局は同社に対して業務改善命令の行政処分を行った。

同社の外部委託先が不正アクセスを受け、氏名や生年月日、住所、電子メールアドレスなど3万8026人分の顧客情報が流出。運転免許証、パスポート、マイナンバーカードといった本人確認書類の画像データ750名分なども被害に遭った。

これを受けて関東財務局では金融商品取引法に基づき同社より報告を徴収したが、システムリスクや外部委託先の管理について、十分な再発防止策が講じられていないと判断。業務改善命令を行った。

徹底した原因究明を行い、個人情報の安全管理措置義務や外部委託先の監督義務を履行できるよう体制を構築するよう命じた。

また顧客に対して引き続き周知し、十分な説明を行うとともに、今回の問題に関する責任の所在を明確化した上で、実施状況について10月19日までに書面で報告するよう求めている。

(Security NEXT - 2020/09/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託先が削除証明書提出済みの個人情報入り資料を誤送付 - 神奈川県
職員が人事情報に不正アクセス、職務情報よりPW推測 - 宜野湾市
保護者連絡先を不正利用、幼稚園元職員を懲戒処分 - 大阪市
不用品回収業者土地に個人情報、元請5社を指名停止 - 福岡市
PCR検査の受検者情報を委託先が紛失、その後回収 - 大阪府
国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
厚生省で行政文書の誤廃棄が発生 - 情報流出なく業務への支障もなし
約10年前の紛失個人情報、11回にわたり匿名で届く - 北海道
ポプラ、料金収納払込票を紛失 - 拾得者「公園のゴミ箱に捨てた」
愛知県、コロナ患者情報誤公開で懲戒処分 - 作成から公開まで1人で担当