ニュース 2020.10.13 3万人超の個人情報流出したサクソバンク証券に業務改善命令

業務改善命令の理由となった事案は今年の7月に発覚。サクソバンク証券が悪意のある第三者からサイバー攻撃を受け、外部に委託していた入出金ツールから顧客の住所・氏名・生年月日・銀行口座など3万8,026人分の個人情報が流出していた。

このうちマイナンバーカードの情報が流出した顧客は378人、運転免許証・保険証などの本人確認書類の画像データが流出した顧客は750人にのぼった。

金融庁は徹底した事案の解明や原因究明を行ったうえで、個人情報管理体制の強化など再発防止に努めると共に、責任の所在を明確化することを求めた。

サクソバンク証券はすでに被害を受けたサーバーをシャットダウンし、外部からの一切のアクセスを遮断。原因については第三者調査機関による調査を行なっている。

また再発防止のため、システムログインの際に携帯電話番号を用いた二段階認証を順次導入している。

事件を受け、金融庁では金融商品取引法に基づき、同社より報告を取り立てたがシステムリスクや外部委託先の管理について十分な再発防止策が実行されていないと判断し、業務改善命令を行なった。

金融庁では、ネット取引サービスを行う証券会社やFX業者に対してシステムの管理体制をいま一度自主点検し、脆弱性が見つかった場合には速やかに報告するよう求めている。

【関連リンク】

・サクソバンク証券株式会社に対する行政処分について（関東財務局）
http://kantou.mof.go.jp/rizai/pagekthp032000895.html

・サクソバンク証券に業務改善命令、金融庁　個人情報流出で （日本経済新聞）
https://www.nikkei.com/article/DGXMZO64022940Y0A910C2EA4000/

TEXT：セキュリティ通信 編集部
PHOTO：iStock