三菱UFJ証券(本社:東京都千代田区)の顧客ほぼすべてに当たる148万6651名分が不正に持ち出され、そのうち4万9159名分が名簿業者に売り渡された事件で、警視庁は25日、同社のシステム部部長代理だった元社員(44歳)を、不正アクセス禁止法違反と窃盗の容疑で逮捕した。
同社は今年3月30日、顧客情報の一部が外部に流出した可能性があると公表した。その後社内調査を行い、4月8日に、同社社員が情報を不正に持ち出し、名簿業者に売却していたことが判明したと発表。同日付けでこの社員を懲戒解雇し、刑事告訴する方針を明らかにした。
売却されたのは、2008年10月3日から2009年1月23日までに新規口座あるいは投信ラップ口座(資産運用を証券会社に任せる富裕層向け口座)を開設した顧客の個人情報。これ以外の顧客情報143万7492名分はすでに回収され、流出していないことが確認されているという。
流出した4万9159名分の個人情報の内容は、顧客の氏名、住所、電話番号(自宅、携帯電話)、性別、生年月日、職業、年収区分、勤務先(名称、住所、電話番号、部署名、役職、業種)。
同社は5月20日、その後の対策について発表している。元社員から顧客情報を購入した名簿業者3社に対し、当該情報の転売・転用を行わないように警告し、今後利用しない制約を取り付ける対応を進めているとし、当該顧客には「お詫びのしるし」を送るとした。
同社は現在、社外の有識者や専門家による調査委員会が出した最終報告を受け、抜本的な再発防止策の策定を進めている。
(2009/06/25 ネットセキュリティニュース)
■三菱UFJ証券のリリース
・お客さま情報流出にかかるこれまでの取り組みについて(2009年5月20日)
http://www.sc.mufg.jp/company/inform/apology/press0520.html
・お客さま情報の流出について[PDF](2009年4月8日)
http://www.sc.mufg.jp/company/inform/apology/press0408.html
・お客さま情報の流出の可能性について[PDF](2009年3月30日)
http://www.sc.mufg.jp/company/press/pdf/press20090330_2.pdf