ニュース
退職社員が148万人の顧客情報を持ち出し――三菱UFJ証券が発表:5万人分が漏えい
三菱UFJ証券の元社員が約148万人分の顧客名簿を持ち出し、約5万人分の情報を名簿業者に売り込んでいた。
三菱UFJ証券は4月8日、同社の元従業員が約148万人の顧客情報を不正に持ち出し、このうちの約5万人の情報が漏えいしたと発表した。警察と協力し、元社員を告訴する方針としている。
漏えいした情報は、昨年10月3日から今年1月23日までに新規口座および投信ラップ口座を開設した顧客4万9159人分の氏名と住所、電話番号、性別、生年月日、職業、年収区分、役職、勤務先の詳細情報。同社システム部の元社員が148万6651人分の顧客情報を不正に自宅へ持ち帰り、4万9159人分の情報を名簿業者に販売した。
同社によれば、3月中旬から顧客の問い合わせが増えたことで漏えいの事実を確認。情報セキュリティ統括責任者や顧問弁護士などで構成する緊急対策本部を設置して、調査を進めていた。
調査の結果、元社員が3社の名簿業者に販売したことを確認。名簿業者が転売した先の企業を含めて、漏えいした情報の使用中止と破棄を依頼しており、順次合意を進めているという。4万9159人分以外の情報はすべて回収し、漏えいは無いとしている。
同社では警察に捜査協力をして調査を継続している。全容が判明しだい詳細を発表するとともに、情報を持ち出した元社員を告訴する方針。顧客からの問い合わせを受け付ける専用の電話窓口も開設している。
関連記事
- 世界同時不況で企業情報流出のリスク増大
経済危機で犯罪組織が企業情報を狙うケースは増え、雇用不安定化で従業員による内部犯行の懸念も高まっている。 - 情報漏えいの発生――その時になすべきことは?
企業が直面する最大のセキュリティ課題が「情報漏えい」であり、実際に起きれば適切かつ確実な対応が求められる。情報漏えい事故をモデルケースに、シーサートが果たす役割をみていこう。 - 解雇の契約社員、企業データの消去を狙う
仕掛けられた悪質なコードは2009年1月31日午前9時になるとサーバ上の全データを消去してしまう設定になっていた。 - 情報漏えいの対応費用は1件200ドル超に
2008年に起きた情報流出に関してかかったコストは1件あたり平均665万ドルで、年々上昇している。 - 企業でのデータ盗難は大半が内部犯行、米司法省調べ
データ盗難に遭った企業の75%は、従業員や業務委託先、取引先といったインサイダーの犯行だったと報告している。 - <オルタナティブ・ブログ>退職社員のが「情報を持ち出す」ならば、突然の解雇よりも準備が出来た?みたいです(新倉茂彦の情報セキュリティAtoZ)
- <オルタナティブ・ブログ>三菱UFJ証券の漏えいで改めて考えるデータ管理。機密データをあえてクラウドに置いてみる?(Azureの鼓動)
- <オルタナティブ・ブログ>情報漏えい対策の難しさ(成迫剛志の『ICT幸福論』)
- <オルタナティブ・ブログ>職業倫理観の欠如(Touch and Go)
- <オルタナティブ・ブログ>情報漏洩後の対処をどうするか(「走れ!プロジェクトマネージャー!」)
- <オルタナティブ・ブログ>三菱UFJ証券情報漏えい事件にみる社内コミュニケーションの欠如(小本 恭の「IT広報室の雑記帳」)
- <オルタナティブ・ブログ>セキュリティの話 その1(無事今日も終了です)
- <オルタナティブ・ブログ>もしも明日解雇されるならば、私は機密を持ち出す---回答者の88%・・・らしい(新倉茂彦の情報セキュリティAtoZ)
- <オルタナティブ・ブログ>解雇されれば情報を持ち出す・・・現実味が増してきた世の中の変化(新倉茂彦の情報セキュリティAtoZ)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.