三菱UFJ証券は6月25日、同社の元社員が顧客の情報を漏洩させたことに対し、金融庁から金融商品取引法第51条に基づく業務改善命令、個人情報の保護に関する法律第34条第1項に基づく勧告を受けたことを発表した。
今年3月、同社のシステム部の元社員が同社の4万9,159名分の顧客情報を不正に取得して、名簿業者に売却したことが明らかになった。同社員は同日、警視庁に不正アクセス禁止法違反と窃盗の容疑で逮捕されている。
金融庁は業務改善命令として、「経営陣を含む責任の所在の明確化」、「経営管理態勢の改善」、「情報セキュリティ管理態勢の充実・強化」、「不正行為の未然防止に向けた人事管理などの改善」、「内部監査の充実・強化や外部監査の活用などにより検証し、その結果を踏まえてさらなる改善の実施」を行うことを命じている。同社は7月3日までに、これらの対応状況について書面で報告しなければならない。
個人情報の保護については、「個人データの安全管理のための実効性のある措置を確保すること」、「個人データの安全管理を図るための従業者に対する監督を徹底すること」が勧告されている。同社はこれらへの対応として行った措置についても、7月3日までに概要を公表することが命じられている。
