Financial Services Agency

SaxoLokales Finanzbüro von Kanto, 18. September 2020, bezüglich Verwaltungsverfahren gegen Securities Co., Ltd. 1. Saxo Securities Co., Ltd. (Hauptsitz: Minato-ku, Tokio, Unternehmensnummer 8010401082810) (im Folgenden als „unser Unternehmen“ bezeichnet) hat am 31. Juli 2020 das Gesetz über Finanzinstrumente und Börsen (Gesetz Nr. 25 von 1948 ) Nr. 56 Als wir einen Bericht auf der Grundlage der Bestimmungen von Artikel 2, Absatz 1 und des Gesetzes zum Schutz personenbezogener Daten (Gesetz Nr. 57 von 2003), Artikel 40, Absatz 1, anforderten, fanden wir die folgenden Tatsachen. Einem Outsourcing-Unternehmen, das die personenbezogenen Daten unserer Kunden verwaltet, wurde von einem Dritten illegal zugegriffen, und eine große Anzahl personenbezogener Daten (Namen, Geburtsdaten, Adressen, E-Mail-Adressen usw. von 750 Kunden) von 38.026 Kunden Einschließlich Bilddaten wie Ausweisdokumente wie Führerscheine, Reisepässe, individuelle Nummernkarten usw.)))) Es wurden keine ausreichenden Wiederholungspräventionsmaßnahmen hinsichtlich des Systemrisikomanagements und des Outsourcing-Auftragnehmermanagements ergriffen. 2. Auf der Grundlage des Vorstehenden wurden heute gemäß den Bestimmungen von Artikel 51 des Finanzinstrumente- und Börsengesetzes die folgenden administrativen Maßnahmen gegen das Unternehmen ergriffen. [Geschäftsverbesserungsanordnung] (1) Nach gründlicher Klärung des Vorfalls und Durchführung einer gründlichen Analyse der Ursache des Vorfalls wird das System implementiert, um die Verpflichtung zur Ergreifung von Sicherheitskontrollmaßnahmen für personenbezogene Daten und die Verpflichtung zur Überwachung ausgelagerter Unternehmen zu erfüllen Bauen Sie ein System auf, um einen ordnungsgemäßen und zuverlässigen Geschäftsbetrieb im Hinblick auf das Risikomanagement und die Auslagerung des Auftragnehmermanagements sicherzustellen. (2) Informieren und erklären Sie Kunden weiterhin angemessen über den Vorfall, der dieses Mal aufgetreten ist, und ergreifen Sie alle möglichen Maßnahmen, um auf Anfragen von Kunden zu reagieren. (3) Klären Sie den Ort der Zuständigkeit für diese Angelegenheit. (4) Zu (1) bis (3) oben werden wir bis zum 19. Oktober 2020 (Montag) schriftlich über den Stand der Reaktion und Umsetzung und vorerst bei Bedarf über die Fortschritte danach berichten Schreiben.