日本金融廳

盛寶金融關東地方財政局 2020 年 9 月 18 日 關於對 Securities Co., Ltd. 的行政訴訟 1. 盛寶金融證券株式會社（總公司：東京都港區，法人編號 8010401082810）（以下簡稱“本公司”），於 2020 年 7 月 31 日，金融工具和交易法（1948 年第 25 號法） ) 第 56 條 當我們根據第 2 條第 1 款和個人信息保護法（2003 年第 57 號法）第 40 條第 1 款的規定要求報告時，我們發現了以下事實。一家管理客戶個人信息的外包公司被第三方非法訪問，38,026名客戶的大量個人信息（750名客戶的姓名、出生日期、地址、電子郵件地址等）包括駕駛執照、護照、個人編號卡等身份證件等圖像數據）））），在系統風險管理和外包承包商管理方面沒有採取足夠的再發預防措施。 2.綜上所述，今天依金融商品交易法第五十一條的規定，對本公司採取以下行政措施。 【業務改善令】 （一）在徹底澄清事件並深入分析事件原因後，將實施該制度，以履行對個人信息採取安全控制措施的義務和監督外包的義務承包商：構建一個系統，以確保在風險管理和外包承包商管理方面的適當和可靠的業務運營。 (2) 繼續就本次發生的事件向客戶進行適當的告知和解釋，並採取一切可能的措施回應客戶的詢問。 （三）明確此事的責任地點。 （4）關於上述（1）至（3），我們將在 2020 年 10 月 19 日（星期一）之前以書面形式報告響應和執行情況，並根據需要暫時報告之後的進展情況。寫作。