情報セキュリティリスク


三菱UFJ証券株式会社の顧客情報流出

 三菱UFJ証券株式会社システム部元社員が、個人の顧客情報を不正に取得し、平成20年10月3日から本年1月23日までに、49,159名の情報を名簿業者へ売却しました。流出した個人情報は、お客さまのお名前、住所、電話番号(自宅・携帯電話)、性別、生年月日、職業、年収区分、勤務先名、勤務先住所、勤務先電話番号、勤務先部署名、役職、業種です。
その後、三菱UFJ証券株式会社は、情報流出が確認された名簿業者3社に対して顧客情報が不正に持ち出された旨を説明し、既に当該情報の使用および販売中止の約束を取り付けました。

詳細は、お客さま情報の流出についてをご覧下さい。

内部不正の脅威と影響

 組織内部の社員が悪意を持ち内部情報を不正に取得し名簿業者に売却する事件が時々発生する。情報セキュリティポリシーを定めたとしても正規のアクセス権を用いての犯行であるため防ぐことは難しい。顧客情報が漏れた企業は信用失墜による競争力低下や株価下落などの悪影響を受けることになる。

内部不正の脅威

内部不正の発生要因

不正の動機

給与面や人事評価の低さや借金による生活苦から内部不正を行わせる動機となる。またシステムの監視を行っていないと発覚しないという思い込みから不正行為を助長する。

不正の機会

過大なアクセス権や退職者のIDの未削除など、悪意のある人間に不正に重要情報を盗み出す機会を与えてしまう。

不正の正当化

このくらいならやっても大丈夫、といった身勝手な理由をつけて自らの行為を正当化する。

コンタクト情報

Topics

Top