事業吸収分割で無関係の口座情報を誤提供 - 新生銀
新生銀行は、吸収分割契約によりマネックス証券へ顧客の口座情報を提供する際、マイナンバーを含む無関係の口座情報を誤って同社に提供するミスがあったことを明らかにした。
同行ではマネックス証券と業務提携しており、吸収分割契約に基づき、同行の投資信託保護預り口座などに関する権利義務をマネックス証券が1月4日に継承したが、継承にあたって事前に送付した情報に対象口座以外の口座情報1469件が含まれていたもの。
氏名や生年月日、口座番号、口座と紐付いたマイナンバーなどの個人情報1467件や、法人名、口座番号、法人番号など法人情報2件が含まれる。対象口座のデータ抽出作業に不備があったという。
2021年12月9日に暗号化した上で顧客情報や法人情報をマネックス証券へ送付したが、対象外の口座情報が含まれていたことがマネックス証券の指摘により12月22日に判明した。
誤って提供した顧客情報については、マネックス証券側で削除を完了しており、外部への流出については否定。対象となった顧客に対しては、メールや書面、電話を通じて経緯の説明を行っている。
(Security NEXT - 2022/01/07 )
ツイート
関連リンク
PR
関連記事
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
