Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報流出でサクソバンク証券をけん責処分 - 日証協

サクソバンク証券より顧客情報が外部に流出した問題で、日本証券業協会は、同社をけん責処分とし、内部管理体制の構築について勧告を行った。

今回の問題は、2020年7月に同社の外部委託先が不正アクセスを受け、氏名や住所、生年月日、メールアドレスなど3万8026人分の顧客情報のほか、運転免許証やパスポート、マイナンバーカードなど本人確認書類の画像データ750人分が流出したもの。2020年9月に関東財務局より同社に対し、業務改善命令の行政処分が行われている。

同問題において、システムにおけるリスクや外部委託先の管理に関して、十分な再発防止策が講じられていないとして、日本証券業協会は2021年2月17日付で同社をけん責処分とした。

個人情報の安全管理や外部委託先の監督といった義務を履行するため、システム上のリスクや外部委託先の管理で適切な業務運営を確保した実効ある内部管理体制の構築に取り組むよう勧告。

顧客による問い合わせや被害拡大の防止に向けた対応を実施し、再発防止策の実施状況や検証結果について書面で報告するよう求めている。

(Security NEXT - 2021/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

職員が人事情報に不正アクセス、職務情報よりPW推測 - 宜野湾市
保護者連絡先を不正利用、幼稚園元職員を懲戒処分 - 大阪市
不用品回収業者土地に個人情報、元請5社を指名停止 - 福岡市
PCR検査の受検者情報を委託先が紛失、その後回収 - 大阪府
国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
厚生省で行政文書の誤廃棄が発生 - 情報流出なく業務への支障もなし
約10年前の紛失個人情報、11回にわたり匿名で届く - 北海道
ポプラ、料金収納払込票を紛失 - 拾得者「公園のゴミ箱に捨てた」
愛知県、コロナ患者情報誤公開で懲戒処分 - 作成から公開まで1人で担当
従業員が個人情報約5000人分を持ち出し、外部提供 - 東急コミュニティー