証券会社サイトに不正アクセス【Pマーク取得の基礎知識】
今回は証券会社のWebサイトが不正アクセスを受け、顧客の個人情報が流出した可能性があるというニュースです。
上光証券は北海道に本社を置く会社で、有価証券の売買やその仲介、委託などを主な事業としています。こういった金融関係の業界において顧客情報は外部から狙われやすい性質を持っていますので、個人情報の管理については非常に大きな注意を持たなければなりません。このような業界でプライバシーマーク(Pマーク)を取得する会社も増加しています。
事件の経緯
今回の事件の経緯ですが、今年10月25日までのいずれかの時点で上光証券が運営するWebサイトに外部の第三者が不正アクセスをしており、サーバに保存されていた顧客をはじめとする個人情報が流出した可能性があるということです。
調査の結果明らかになった点として、流出した可能性のある個人情報は上光証券が開催したセミナーに参加を申し込んだ顧客の個人情報83件ということのようです。そして個人情報の内容は名前、住所、電話番号、メールアドレスの一部または全部と報告されています。
もちろん今のところ確実に個人情報が漏えいしたと断定することはできないようですが、それでも個人情報が流出した可能性が高いという状況は深刻に受け止めるべき事態です。
セキュリティー対策を十分にしても
Webサイトのセキュリティ対策を十分に行うべきことはいくら強調しても強調しすぎるということはありません。しかしながらプライバシーマーク(Pマーク)取得会社であっても今回のような事件を発生させてしまうことは残念ながらありえることです。
プライバシーマーク(Pマーク)を取得している会社としてこのような個人情報流出が発生した場合に行うべきこととは何かを考えてみましょう。
このような場合に必要な措置とは?
まず個人情報が流出した可能性のあるお客様に個別に通知することが必要です。これは個人情報の本人が自分の情報が漏えいしたかもしれないという情報を確実に知ることができるようにするためです。望ましいのは本人に通知することですが、最低でも情報を本人が容易に知りうる状態に置くことがプライバシーマーク(Pマーク)取得会社には求められます。
また今回のような事故が発生した場合は事実関係、原因、対策などを含めて関係機関に報告することがプライバシーマーク(Pマーク)上では求められます。関係機関とは報告すべき利害関係にある機関のことです。
そしてWebサイトへの不正アクセスが生じた原因を究明し、その原因を解決して同じような被害が生じないようにセキュリティを強化する必要があります。
まとめ
個人情報漏えいなどの緊急事態はとりわけプライバシーマーク(Pマーク)を取得・更新している事業者にとっては是正処置を講じるべき状況といえます。原因を正確に把握するように努め、自社の個人情報保護マネジメントシステムの弱点を解決し、個人情報保護を徹底するようにすべきです。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
