 |
|
|
顧客名簿流出事件と杜撰な対応(2002.11.26)
>> 大量の顧客名簿が流出
「UFJつばさ証券の顧客データ流出 旧東和の1万人分」―― 今月12日、朝日新聞朝刊の一面をショッキングな見出しが飾った。
記事によれば、今回流出が明らかになったのは、合併により発足した「UFJつばさ証券」の前身の一社である、旧「東和証券」の口座情報。都内の複数の支店から流出したものと見られ、住所、氏名のほか、口座の残高などの詳細情報も含まれていたという。
証券会社をはじめ、銀行や消費者金融などの金融機関が収集する顧客の情報には、業務の性質上大いに機微な情報を含むことになるだろう。そのような金融機関であるから、顧客の情報については最大限の注意を払っているはずだ。
金融業界は98年、旧さくら銀行の口座情報2万人分が持ち出され、販売されるという最悪の事態を経験している。それにも関わらず、なぜこのような事態が繰り返されるのだろうか?
>> 不可解な事件処理
同社の発表資料を検討すると、不可解な点の多さに驚かされる。同社はこの事件を2001年の10月、すなわち1年以上も前に把握していたというのだ。
同社は2000年4月、ユニバーサル証券、太平洋証券、東和証券、第一證券の4社が合併し、「つばさ証券」として発足、その後今年6月、UFJキャピタルマーケッツ証券と合併して現在の「UFJつばさ証券」となっている。
事件の経緯を整理すれば次のようになる。
発端は「つばさ証券」時代の2001年10月、顧客から「東和証券の名簿を使った勧誘」を受けた旨の苦情が寄せられた、というものだった。
これに対応し、同社では「名簿使用会社」すなわち某所の名簿業者から問題の名簿を購入し、営業活動に利用していた会社に連絡を取り、「使用差止めを警告するとともに、約1000名分強の名簿を回収」したという。
そしてこのことを根拠に、同社は「事件は解決したものと考え」対策を打ち切った。
同社の報告書を素直に読めば、この段階では名簿業者と交渉して名簿を回収するなどの措置を一切とっていない。名簿業者の店頭には「東和証券の顧客名簿」みたいな商品が引き続き並んでいたことだろう。
そして事態は「当然の方向」に進む。2002年6月、顧客から「名簿を利用した勧誘」を受けたとの苦情が再度寄せられたのだ。
これを受けてようやく、同社は名簿業者の調査を始めたのだったが、「当社社員が名簿業者にて当社顧客名簿と思われる名簿の存在を確認するも、真偽については確認出来なかった」、という不可解な理由で事件は再び放置されることになった。
そして今月、疑いのある名簿3200人分を購入。同社の顧客名簿であることが確認できたため、警察に被害届を出すと共に、12日の発表に至ったという。
6月の段階で名簿の存在を確認できた以上、内容確認や被害の届出などは即座に行えるのが通常だ。同社は否定しているが、報道がなければ事件を隠蔽し、そのまま闇に葬り去るつもりだったのだろう。
解説:顧客名簿流出事件と杜撰な対応
文:株式会社セキュアシンク代表取締役 千葉 康介
chiba@securethink.co.jp
http://www.securethink.co.jp
(詳しくはScan Incident Reportをご覧ください)
http://shop.vagabond.co.jp/m-sir01.shtml
|
|
    |
|
|
