顧客情報流出でサクソバンク証券をけん責処分 - 日証協

サクソバンク証券より顧客情報が外部に流出した問題で、日本証券業協会は、同社をけん責処分とし、内部管理体制の構築について勧告を行った。

今回の問題は、2020年7月に同社の外部委託先が不正アクセスを受け、氏名や住所、生年月日、メールアドレスなど3万8026人分の顧客情報のほか、運転免許証やパスポート、マイナンバーカードなど本人確認書類の画像データ750人分が流出したもの。2020年9月に関東財務局より同社に対し、業務改善命令の行政処分が行われている。

同問題において、システムにおけるリスクや外部委託先の管理に関して、十分な再発防止策が講じられていないとして、日本証券業協会は2021年2月17日付で同社をけん責処分とした。

個人情報の安全管理や外部委託先の監督といった義務を履行するため、システム上のリスクや外部委託先の管理で適切な業務運営を確保した実効ある内部管理体制の構築に取り組むよう勧告。

顧客による問い合わせや被害拡大の防止に向けた対応を実施し、再発防止策の実施状況や検証結果について書面で報告するよう求めている。

（Security NEXT - 2021/02/24 ） ツイート

PR

関連記事

電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
生徒の個人情報を消費者金融に漏洩、教諭を懲戒処分 - 北海道
複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
個人情報を不正取得、漏洩した職員を懲戒免職 - 二本松市
個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
約3.2万人分の雇用保険文書を誤廃棄、独自メモに誤り - 京都労働局
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
生徒の個人情報を飲酒後に紛失、中学校教諭を処分 - 川崎市