Financial Services Agency

Saxoสำนักการเงินท้องถิ่นคันโต 18 กันยายน 2563 ว่าด้วยการดำเนินการทางปกครองกับบลจ. Saxo Securities Co., Ltd. (สำนักงานใหญ่: Minato-ku, Tokyo, หมายเลขนิติบุคคล 8010401082810) (ต่อไปนี้จะเรียกว่า "บริษัทของเรา") ในวันที่ 31 กรกฎาคม 2020 กฎหมายเครื่องมือทางการเงินและการแลกเปลี่ยน (กฎหมายฉบับที่ 25 ของปี 1948) ) ฉบับที่ 56 เมื่อเราขอรายงานตามบทบัญญัติของมาตรา 2 วรรค 1 และพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (กฎหมายฉบับที่ 57 ของปี 2546) มาตรา 40 วรรค 1 เราพบข้อเท็จจริงดังต่อไปนี้ บริษัทเอาท์ซอร์สที่จัดการข้อมูลส่วนบุคคลของลูกค้าของเราถูกเข้าถึงโดยบุคคลที่สามอย่างผิดกฎหมาย และข้อมูลส่วนบุคคลจำนวนมาก (ชื่อ วันเกิด ที่อยู่ อีเมล ฯลฯ ของลูกค้า 750 ราย) สำหรับลูกค้า 38,026 ราย รวมถึงข้อมูลรูปภาพ เช่น เอกสารระบุตัวตน เช่น ใบขับขี่ หนังสือเดินทาง บัตรหมายเลขบุคคล ฯลฯ)))) ยังไม่มีมาตรการป้องกันการเกิดขึ้นซ้ำที่เพียงพอเกี่ยวกับการจัดการความเสี่ยงของระบบและการจัดการผู้รับเหมาช่วง 2. จากข้อมูลข้างต้น ได้มีการดำเนินการด้านการบริหารต่อไปนี้กับบริษัทในวันนี้ตามบทบัญญัติของมาตรา 51 แห่งพระราชบัญญัติเครื่องมือทางการเงินและการแลกเปลี่ยน [คำสั่งปรับปรุงธุรกิจ] (1) หลังจากชี้แจงเหตุการณ์อย่างละเอียดถี่ถ้วนและวิเคราะห์สาเหตุของเหตุการณ์อย่างละเอียดถี่ถ้วนแล้ว ระบบจะดำเนินการตามภาระหน้าที่ในการดำเนินมาตรการควบคุมความปลอดภัยข้อมูลส่วนบุคคลและภาระหน้าที่ในการกำกับดูแลบุคคลภายนอก ผู้รับเหมา สร้างระบบเพื่อให้แน่ใจว่าการดำเนินธุรกิจที่เหมาะสมและเชื่อถือได้โดยคำนึงถึงการบริหารความเสี่ยงและการจัดการผู้รับเหมาช่วง (2) ดำเนินการแจ้งและอธิบายต่อลูกค้าอย่างเหมาะสมเกี่ยวกับเหตุการณ์ที่เกิดขึ้นในครั้งนี้ และใช้มาตรการที่เป็นไปได้ทั้งหมดเพื่อตอบคำถามจากลูกค้า (3) ชี้แจงสถานที่รับผิดชอบในเรื่องนี้ (4) เกี่ยวกับ (1) ถึง (3) ข้างต้น เราจะรายงานเป็นลายลักษณ์อักษรภายในวันที่ 19 ตุลาคม 2020 (วันจันทร์) เกี่ยวกับสถานะการตอบสนองและการดำเนินการ และในขณะนี้ ตามความจำเป็น เกี่ยวกับความคืบหน้าหลังจากนั้น รายงานใน การเขียน.