ホーム > 会社情報 > お客さま情報流出における弊社対応について > 金融庁による行政処分について

金融庁による行政処分について

平成21年6月25日

各位

三菱UFJ証券株式会社

弊社元社員がお客さまの情報等を漏えいするという不祥事件の発生に対し、本日、下記の通り金融庁から金融商品取引法第51条に基づく業務改善命令及び個人情報の保護に関する法律第34条第1項に基づく勧告を受けました。

弊社といたしましては、この度の行政処分を厳粛に受け止め、深く反省するとともに、お客さまならびに関係の皆さまにご迷惑をおかけしましたことを心からお詫び申し上げます。
今後、内部管理態勢の一層の充実・強化を図り、かかる不祥事の再発防止に全社を挙げて取り組んで参ります。

1.業務改善命令の内容

  1. (1) 情報が流出した顧客等の保護や被害拡大の防止に向けて、必要な措置を講じること。
  2. (2) 大量の顧客情報等を流出させ、顧客等に被害を生じさせたという事案の重大性を踏まえ、経営陣を含む責任の所在の明確化を図ること。
  3. (3) 今回の事案を踏まえ、リスク管理の実効性を確保する観点から、経営管理態勢の改善を図ること。
  4. (4) 例えば以下の観点から、情報セキュリティ管理態勢の充実・強化を図ること。
    • 部門間の牽制機能の確保
    • 外部委託先を含めた各種手続の運用実態の検証と、その実効性の確保
    • 不正行為を可能とする一連の権限等の特定職員への集中状況の検証と、当該権限等の分断または幅広い権限等を有する職員への管理・牽制の強化
    • 不正行為の隠蔽防止
  5. (5) 不正行為の未然防止に向けて、人事管理等の改善を図ること。特に、職業倫理の強化等を図る観点から教育・研修のあり方を見直し、適切に実施すること。
  6. (6) 上記(3)ないし(5)への対応状況を含めた情報セキュリティ管理等のあり方について、内部監査の充実・強化や外部監査の活用等により検証し、その結果を踏まえて更なる改善を図ること。
  7. (7) 上記(1)ないし(6)への対応状況について、平成21年7月3日までに(及び必要に応じて随時)に、書面で報告すること。併せて、これらの対応状況について、顧客等への周知を図る観点から、その概要を公表すること。

2.個人情報の保護に関する法律に基づく勧告の内容

  1. (1) 個人データの安全管理のための実効性のある措置を確保すること。
  2. (2) 個人データの安全管理を図るための従業者に対する監督を徹底すること。
  3. (3) 上記(1)及び(2)への対応として行った措置について、平成21年7月3日までに、書面で報告すること。

3.今後の予定

弊社は、今回の行政処分に基づき業務改善命令への対応状況を策定し、金融庁に報告書を提出する予定です。また、金融庁に提出した報告書の概要は公表いたします。

以上

 

 

本ニュースリリースのPDF版