三菱UFJフィナンシャル・グループ<
8306>傘下 顧客情報流出事件を起こした三菱UFJ証券に対し、金融庁は25日、業務改善命令・個人情報保護法に基づく是正勧告を出した。
事件は、元三菱UFJ証券システム部部長代理 久保英明容疑者(44)が、今年1月26日から2月4日にかけ、同僚のIDとパスワードを使い顧客データベースに計3回不正アクセスし、約148万人分の氏名、住所、性別、職業、勤務先、役職、年収区分などの個人情報を無断で持ち出し疑い。
警視庁によると、昨年10月以降に口座を開設した新規顧客約4万9千人分の個人情報が、久保容疑者の自宅のパソコンからメールで名簿業者3社に送信、業者側から約32万8千円を受け取った。その後、情報は95社に転売、そのうち、25社からは情報を回収している。
25日、警視庁ハイテク犯罪対策総合センターは、久保容疑者を不正アクセス禁止法違反、窃盗の疑いで逮捕。
金融庁は、三菱UFJ証券に対し、内部管理体制が不十分と判断、7月3日までに個人情報が流出した顧客に対する措置、責任の明確化、再発防止策などを盛り込んだ改善計画を出すよう命じた。
情報漏えい、インサイダー取引など問題が相次ぐことを受け、監督局長名で、金融、証券業界に対し、情報管理などの徹底を求める要請文も出されている。
4月8日に明らかになった事件。情報流出が発覚したキッカケは、不動産会社や金融先物会社から頻繁に投資勧誘電話が、顧客に相次いだため。三菱UFJ証券は、情報が流出した顧客に対し、1人当たり1万円分の商品券を送る方針。
一度流れた情報は、転売を繰り返し、完全に回収することは不可能なだけに、この失態が顧客に与える悪影響は計り知れない。インサイダー取引、顧客情報の流出など、一企業にとどまらず、業界全体の信頼に影を落とすことになりそうだ。