顧客情報流出でサクソバンク証券に業務改善命令

サクソバンク証券が不正アクセスを受け、顧客情報が外部に流出した問題を受け、財務省関東財務局は同社に対して業務改善命令の行政処分を行った。

同社の外部委託先が不正アクセスを受け、氏名や生年月日、住所、電子メールアドレスなど3万8026人分の顧客情報が流出。運転免許証、パスポート、マイナンバーカードといった本人確認書類の画像データ750名分なども被害に遭った。

これを受けて関東財務局では金融商品取引法に基づき同社より報告を徴収したが、システムリスクや外部委託先の管理について、十分な再発防止策が講じられていないと判断。業務改善命令を行った。

徹底した原因究明を行い、個人情報の安全管理措置義務や外部委託先の監督義務を履行できるよう体制を構築するよう命じた。

また顧客に対して引き続き周知し、十分な説明を行うとともに、今回の問題に関する責任の所在を明確化した上で、実施状況について10月19日までに書面で報告するよう求めている。

（Security NEXT - 2020/09/23 ） ツイート

PR

関連記事

人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
委託先従業員がマイナカード申請情報を私的利用、好意持ち連絡 - 郡山市
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
子会社従業員が有効期限間近のデジタルギフトを不正入手 - デジタルプラス
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
行政文書ファイル1冊が所在不明、匿名通報で発覚 - 関東財務局
児童相談に関するICレコーダー紛失、1年以上未報告 - 紋別市
個人情報含むUSBメモリを紛失、拾得され発覚 - 近畿大工業高専