みずほ証券、親銀行の顧客情報利用で業務改善報告書を提出

みずほ証券は、本来利用できない親銀行の顧客情報をもとに勧誘など行い、金融庁から業務改善命令を受けた問題で、同庁に業務改善報告書を提出した。

同社の業務開発部長や従業員が、2006年にみずほコーポレート銀行から顧客の同意なしに顧客情報を受領し、営業などに利用していたもの。証券取引法（現金融商品取引法）では、顧客の非公開情報について受領や利用が禁止されており、2007年10月に証券取引等監視委員会が処分を勧告。金融庁がみずほ証券に対して業務改善命令を行い、再発防止策などの報告を求めていた。

同社では、内部監査の実効性がなく、顧客情報管理における社内規程や研修などが不十分だったと認め、報告書に顧客情報をはじめとする内部管理態勢の強化を盛り込んだ。具体的には、グループを含めた顧客情報管理についてより細かいルールを設け、責任を明確化する。また、遵守状況についてモニタリングを実施するほか、研修やや内部監査の強化により再発防止を目指すという。

（Security NEXT - 2007/11/27 ） ツイート

PR

関連記事

旧メールシステムのアカウントに不正アクセス - ゼットン
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
小学校で成績含むUSBメモリ紛失、データにはPW - 都城市
YCC情報システムにサイバー攻撃 - 影響など詳細を調査
総務省をかたる偽メールに注意 - 調査名目で情報詐取
「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
米当局、「FortiClient EMS」脆弱性の悪用に注意喚起 - 侵害有無の確認も要請
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院