fbpx

情報セキュリティにまつわる
お役立ち情報を発信

証券会社サイトに不正アクセス【Pマーク取得の基礎知識】

 

今回は証券会社のWebサイトが不正アクセスを受け、顧客の個人情報が流出した可能性があるというニュースです。

不正アクセスで顧客情報流出の可能性 – 上光証券

上光証券は北海道に本社を置く会社で、有価証券の売買やその仲介、委託などを主な事業としています。こういった金融関係の業界において顧客情報は外部から狙われやすい性質を持っていますので、個人情報の管理については非常に大きな注意を持たなければなりません。このような業界でプライバシーマーク(Pマーク)を取得する会社も増加しています。

 

事件の経緯

今回の事件の経緯ですが、今年10月25日までのいずれかの時点で上光証券が運営するWebサイトに外部の第三者が不正アクセスをしており、サーバに保存されていた顧客をはじめとする個人情報が流出した可能性があるということです。

調査の結果明らかになった点として、流出した可能性のある個人情報は上光証券が開催したセミナーに参加を申し込んだ顧客の個人情報83件ということのようです。そして個人情報の内容は名前、住所、電話番号、メールアドレスの一部または全部と報告されています。

もちろん今のところ確実に個人情報が漏えいしたと断定することはできないようですが、それでも個人情報が流出した可能性が高いという状況は深刻に受け止めるべき事態です。

 

セキュリティー対策を十分にしても

Webサイトのセキュリティ対策を十分に行うべきことはいくら強調しても強調しすぎるということはありません。しかしながらプライバシーマーク(Pマーク)取得会社であっても今回のような事件を発生させてしまうことは残念ながらありえることです。

プライバシーマーク(Pマーク)を取得している会社としてこのような個人情報流出が発生した場合に行うべきこととは何かを考えてみましょう。

 

このような場合に必要な措置とは?

まず個人情報が流出した可能性のあるお客様に個別に通知することが必要です。これは個人情報の本人が自分の情報が漏えいしたかもしれないという情報を確実に知ることができるようにするためです。望ましいのは本人に通知することですが、最低でも情報を本人が容易に知りうる状態に置くことがプライバシーマーク(Pマーク)取得会社には求められます。

また今回のような事故が発生した場合は事実関係、原因、対策などを含めて関係機関に報告することがプライバシーマーク(Pマーク)上では求められます。関係機関とは報告すべき利害関係にある機関のことです。

そしてWebサイトへの不正アクセスが生じた原因を究明し、その原因を解決して同じような被害が生じないようにセキュリティを強化する必要があります。

 

まとめ

個人情報漏えいなどの緊急事態はとりわけプライバシーマーク(Pマーク)を取得・更新している事業者にとっては是正処置を講じるべき状況といえます。原因を正確に把握するように努め、自社の個人情報保護マネジメントシステムの弱点を解決し、個人情報保護を徹底するようにすべきです。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る