顧客情報流出でサクソバンク証券をけん責処分 - 日証協
サクソバンク証券より顧客情報が外部に流出した問題で、日本証券業協会は、同社をけん責処分とし、内部管理体制の構築について勧告を行った。
今回の問題は、2020年7月に同社の外部委託先が不正アクセスを受け、氏名や住所、生年月日、メールアドレスなど3万8026人分の顧客情報のほか、運転免許証やパスポート、マイナンバーカードなど本人確認書類の画像データ750人分が流出したもの。2020年9月に関東財務局より同社に対し、業務改善命令の行政処分が行われている。
同問題において、システムにおけるリスクや外部委託先の管理に関して、十分な再発防止策が講じられていないとして、日本証券業協会は2021年2月17日付で同社をけん責処分とした。
個人情報の安全管理や外部委託先の監督といった義務を履行するため、システム上のリスクや外部委託先の管理で適切な業務運営を確保した実効ある内部管理体制の構築に取り組むよう勧告。
顧客による問い合わせや被害拡大の防止に向けた対応を実施し、再発防止策の実施状況や検証結果について書面で報告するよう求めている。
(Security NEXT - 2021/02/24 )
ツイート
関連リンク
PR
関連記事
個人情報流出や金銭着服で職員を懲戒処分 - JA鹿児島県信連
高校で生徒の個人情報含む出席簿を紛失 - 東京都
入院患者情報含むUSBメモリが所在不明 - 淡路医療センター
施設職員が個人情報含む書類を公道へ投棄 - 下川町
持ち出し緊急連絡表をメモ利用、保育士を懲戒処分 - 二宮町
顧客情報含む明細表を紛失、誤廃棄の可能性 - 沖縄銀
児童の要配慮個人情報を誤送信、小学校教頭を処分 - 埼玉県
個人情報含む廃棄書類が強風で飛散、一部紛失 - 宮城県
異動前に得た管理者アカウントで情報閲覧、職員処分 - 大石田町
個人情報含む補助金申請書を誤廃棄 - 佐野市
