日本証券業協会は、インターネット証券「サクソバンク証券」に対し、セキュリティ管理不十分として譴責処分を行っている。
概要
当該処分は、2020年7月にサクソバンク証券にて発生した、不正アクセスによる会員情報流出に対するもの。
当時38,026名分の氏名、生年月日、住所、電子メールアドレス、運転免許証などの個人情報が被害対象。
サクソバンク証券への処分
証券業協会は、システムリスク管理および委託先管理への十分な再発防止策が講じられていないとし、定款第28条第1項第4号「取引の信義則に反する行為をしたとき」に当てはまるとした。 処分は、譴責となっている。
以下2点が勧告内容。
・個人情報の安全管理措置義務と委託先の監督の管理体制構築および履行
・再発防止策の実施状況、検証結果を書面で報告
【参考URL】 協会員に対する処分及び勧告について –-日本証券業協会 |