こんにちは。『お金に困らない生活(インデックス投資ブログ)』管理人のそーたろー(@sotarowassyoi)です。
ここはどんなブログなの?
- お金、投資、資産運用、副業が中心のブログです。
この記事を書いたそーたろーはこんな人です。
- ITサービス職で20年以上のキャリアがあります。
- 2008年から資産運用を始め、ネット証券・ネット銀行の安全な使い方に長けています。
この記事は次のような人にオススメです
- サクソバンク証券の個人情報漏えい事件をフォローしておきたい人
- 証券会社のセキュリティ対策に関心がある人
この記事の目的
サクソバンク証券では2020年7月に外部からの攻撃を受けて顧客情報の漏えい事件が発生しています。
この事件について、金融庁はサクソバンク証券のリスク管理、および再発防止策が不十分であるとして2020年9月18日に行政処分を発表しました。
今回はこの金融庁によるサクソバンク証券への行政処分について紹介します。
サクソバンク証券に対する金融庁による行政処分
サクソバンク証券の今回の事件では、個人情報および一部の顧客では本人確認書類が流出しています。
事件の経緯と個人情報が漏れてしまった人が取るべき対応については以下でまとめました。
そして金融庁は今回の事件について以下のような判断を下しています。
以下は金融庁とサクソバンク証券のリリースです。
サクソバンク証券株式会社に対する行政処分について | 金融庁
当社に対する金融庁の業務改善命令について | サクソバンク証券
行政処分は以下の業務改善命令という形で出されています。
【業務改善命令】
(1)今回発生した事案について、徹底した事案の解明及び深度ある原因分析を行ったうえで、個人情報の安全管理措置義務と外部委託先の監督義務を履行するため、システムリスク管理及び外部委託先管理に関して、適正かつ確実な業務運営を確保するための態勢を構築すること。
(2)今回発生した事案について、引き続き、顧客に適切に周知・説明を行うとともに、顧客からの問い合わせには、万全の対応を行うこと。
(3)本件に係る責任の所在の明確化を図ること。
(4)上記(1)から(3)までについて、その対応・実施状況を令和2年10月19日(月)までに書面で報告するとともに、その後の進捗状況を当面の間、随時、書面で報告すること。
そーたろーの所感
今回のサクソバンク証券の個人情報漏えい事件は悪意のある第三者による外部からの不正アクセスによって発生しています。
サクソバンク証券としてみれば不正に侵入された側ではありますが、金融庁としてはサクソバンク証券の運営が不十分であり、また再発防止策も不十分であると判断し行政処分が出されています。
我々利用者としては金融庁の監督省庁としての判断や、サクソバンク証券の対応を見守って行く必要があるでしょう。
業務改善命令の(4)では引き続き報告を求められていますので、しばらくは経過観察が必要ですね。
【補足】連続するサイバー犯罪に対する金融庁の対応
今回のサクソバンク証券の事件、および2020年9月に発生したSBI証券の不正アクセス事件を受けて、金融庁は金融先物取引業協会に対して自主点検を要請しています。
SBI証券の不正アクセス事件と金融庁による自主点検の要請については以下をどうぞ。
まとめ
今回は2020年9月18日に金融庁から出されたサクソバンク証券への行政処分を紹介しました。
以下の点について引き続きサクソバンク証券の対応を見守っていきましょう。