事故から学ぶ

大和証券、福岡で顧客情報171人分が流出 金銭被害はなし

事故概要

業種 大和証券株式会社 証券会社
発生時期 2020/04/16
漏えい人数 171人
事故概要

今般、当社福岡支店において、お客様情報の記載されている内部資料の一部が、外部に不正に流出していることが判明いたしました。個人情報の管理には万全を期しておりましたが、このような事態が発生しましたことを、深くお詫び申し上げます。
現在、詳細を調査中ですが、流出した内部資料の概要は、以下の通りです。
1.流出物
「お客様リスト」 3 枚(個人・法人のお客様 171 名分)
なお、現時点で流出が判明しているリストは上記 3 枚ですが、当該 3 枚を超えるリストが流出している可能性もあり、詳細が判明次第、改めてご報告いたします。
2.記載されているお客様情報
2017 年 9 月時点の氏名、性別、年齢、住所、職業、口座開設日、口座番号、お預かり資産額 等
以上のような事態を踏まえ、上記リストに情報が記載されているお客様には、順次、お詫び及び事実関係のご説明を申し上げております。
今回の事態を真摯に受け止め、警察等の関係機関とも協議の上で、原因究明を含めた社内調査を行うとともに、再発防止に向けて更なるお客様情報の管理体制の強化・徹底に努めて参ります。

引用元 日本経済新聞社

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-11(第20条)安全管理措置 作業ルールの徹底(保管管理と情報漏えい防止、盗難防止)

チェックリストにある要求ルール:

情報漏えい、盗難防止などの教育を定期的に実施していますか?
個人情報が記載されたを書類を、机の上に放置せず、書庫に保管し施錠するなど、漏えいを防止していますか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠は2名以上で確認をしていますか?
郵便ポストからの郵便物抜き取り防止策を講じていますか?
許可を得ていないUSBなどの簡易型データ保存装置の、PCへの接続制限はかけていますか。
データが保存されているPCやファイルサーバから、USBなどにデータコピーが行われた場合、管理者に警告が出たり、ログが残るようにしていますか?
書類や書類の写しを勝手に持ち出せないように、教育の徹底と抜き打ち検査、書類保管場所の点検を不定期に実施していますか?
不正に持ち出した場合の罰則規定を設けていますか?

■ 推奨対策

対策:

漏えい原因が発表されていないので、何が起きたのかが不明瞭であるが、少し古いデータで限られた量の漏えいなので、追及の手掛かりはある。
原因が判明してから対策を講じるのは正論だが、漏えいが止まっているのか否か、被害が拡大し続けていないかを確認するのは最優先で実施しなければならない。

具体例:

原因調査の結果待ち、という判断はないので、今できることをすぐに行う必要がある。
可能性がある問題を部署ごとにあげて、現状点検と確認、対策の再検討、再教育の実施は、時間を置かず矢継ぎ早に実施すること。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。