みずほ証券、親銀行の顧客情報利用で業務改善報告書を提出

みずほ証券は、本来利用できない親銀行の顧客情報をもとに勧誘など行い、金融庁から業務改善命令を受けた問題で、同庁に業務改善報告書を提出した。

同社の業務開発部長や従業員が、2006年にみずほコーポレート銀行から顧客の同意なしに顧客情報を受領し、営業などに利用していたもの。証券取引法（現金融商品取引法）では、顧客の非公開情報について受領や利用が禁止されており、2007年10月に証券取引等監視委員会が処分を勧告。金融庁がみずほ証券に対して業務改善命令を行い、再発防止策などの報告を求めていた。

同社では、内部監査の実効性がなく、顧客情報管理における社内規程や研修などが不十分だったと認め、報告書に顧客情報をはじめとする内部管理態勢の強化を盛り込んだ。具体的には、グループを含めた顧客情報管理についてより細かいルールを設け、責任を明確化する。また、遵守状況についてモニタリングを実施するほか、研修やや内部監査の強化により再発防止を目指すという。

（Security NEXT - 2007/11/27 ） ツイート

PR

関連記事

Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み
Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
「Interop Tokyo 2025」が6月開催 - テーマ「社会に浸透するAIとインターネット」
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
新規セキュリティアドバイザリ14件を公開 - SAP
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意