Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

みずほ証券、親銀行の顧客情報利用で業務改善報告書を提出

みずほ証券は、本来利用できない親銀行の顧客情報をもとに勧誘など行い、金融庁から業務改善命令を受けた問題で、同庁に業務改善報告書を提出した。

同社の業務開発部長や従業員が、2006年にみずほコーポレート銀行から顧客の同意なしに顧客情報を受領し、営業などに利用していたもの。証券取引法(現金融商品取引法)では、顧客の非公開情報について受領や利用が禁止されており、2007年10月に証券取引等監視委員会が処分を勧告。金融庁がみずほ証券に対して業務改善命令を行い、再発防止策などの報告を求めていた。

同社では、内部監査の実効性がなく、顧客情報管理における社内規程や研修などが不十分だったと認め、報告書に顧客情報をはじめとする内部管理態勢の強化を盛り込んだ。具体的には、グループを含めた顧客情報管理についてより細かいルールを設け、責任を明確化する。また、遵守状況についてモニタリングを実施するほか、研修やや内部監査の強化により再発防止を目指すという。

(Security NEXT - 2007/11/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年5月12日〜2024年5月18日)
「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
中学校生徒の個人情報含む修学旅行のしおりを紛失 - 仙台市
子育て支援センターの登録者カードが所在不明 - 新潟市
案内メール誤送信で会員のメアド流出 - 生活クラブ生協
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性
ゲームイベントサイトに攻撃、出展者の掲載画像が消失