<< 社内ブログ関係2冊 | main | Dオケ初練習 >>

「三菱UFJ証券の元システム部社員が顧客情報150万人分持ち出し、5万人分を売却」

0
    三菱UFJ証券の元システム部社員が顧客情報150万人分持ち出し、5万人分を売却

    三菱UFJ証券は2009年4月8日、システム部の元社員が顧客情報148万6651人分を不正に持ち出し、うち4万9159人分の情報を名簿業者に売却したと発表した。同社は同日付で元社員を懲戒解雇処分とした上で、告訴する準備を進めている。
    過去の個人情報漏えい事件では、外部委託先や派遣社員を通して漏えいされるケースが、自社の社員による場合よりも、多かったのではないか。社員が故意に持ち出したとすれば、同社自身の著しい信用の失墜は免れ得ない。
    通常は作業用サーバーから外部記録媒体に顧客情報をコピーして持ち出すことはできない。しかし、元社員は毎月1回のマーケット情報を記録したCDを作成する作業の際に、オペレータに対して「特殊な作業」と偽り、暗号化した顧客情報をCDに保存するよう指示。CDをシステム部で作業すると偽って自宅に持ち帰り、パソコンのハードディスクに顧客情報を保存した。
    事態の詳細は不明であるが、オペレーターがどのような権限を有していて、どのような手続が定められていたのか、また、「外部記録媒体に顧客情報をコピーして持ち出すことはできない」とのことであるが、単なるルールに留まらず、システム的に記録媒体への書き込みが制限されているような実効性のある措置が講じられていたのかどうか、といった点が問題となるか。



    コメント
    コメントする









    この記事のトラックバックURL
    トラックバック