ログイン 無料口座開設
日本

サイバー攻撃による
個人情報流出に関するお詫びとお知らせ

 

サイバー攻撃による
個人情報流出に関するお詫びとお知らせ

個人情報流出についてお客様から
お寄せいただいたご質問ならびに回答

更新情報

2020年7月16日個人情報流出についての重要なお知らせ 
2020年7月17日個人情報流出についての重要なお知らせ(続報) 
2020年9月17日【調査結果のご報告】サイバー攻撃による個人情報流出について
2023年6月12日業務改善に関するご報告について

弊社は改善命令発令以降、社内内部管理態勢および業務改善、再発防止に努めて参りまして、現在では大幅な改善対応を実現できたと考えておりましたところ、業務改善報告書を当局に提出しましたことをここにご報告いたします。
引き続き全役職員をあげて業務に精励、邁進するとともに、お客様の信頼回復に努めて参る所存です。




1.行政処分事案の概要
弊社は2020年7月14日、海外ハッカー集団による外部からの不正アクセスを受け、外部ベンターが弊社向けに開発した入出金ツールを格納するサーバー内に保管された750名分の本人確認書類画像データを含む39,313名の個人情報が流出しました。

2.原因の分析
(1)外部委託先管理態勢不備
本流出事案の外部委託先のサーバーには、本人確認書類の画像データを定期的に自動削除するシステムが実装されていましたが、当該システムが半年間に渡り稼働せず、本来削除されるべきデータが半年分残存していることが調査で判明しました。弊社は業務委託先のシステムの稼働状況や業務運用の適切性を監視し、これについて責任を負わねばならないところ、本事案発生当時は弊社での外部委託先管理態勢が適切に機能していなかったため、データ自動削除システムの障害について検知できませんでした。

(2)ID、パスワード管理態勢不備
本流出事案は、外部委託先のサーバーに対して、弊社社員アカウントのID、パスワードを盗み出した犯人が弊社社員になりすまし、不正にログインして、サーバー上に管理する顧客個人情報を盗んだ可能性が高いと結論付けており、弊社のID/パスワード管理態勢に不備があったと考えております。

(3)業務管理態勢不備による不正アクセス
本流出事案以前は、在宅勤務時に役職員個人が保有するPCの業務利用に制限を設けていなかった業務管理態勢不備が、社員になりすまして不正アクセスを発生させてしまった原因の一つと判断しております。

3.業務改善策および再発防止策
(1)外部委託先管理態勢の強化
①外部委託先の選定審査
新たに個人情報を取扱う外部委託先の選定時は、社内規則に基づき委託先としての適格性審査を行い、個人データ管理責任者の承認を経て稟議申請が行われ、全役員の承認後に契約締結とする厳格な手続きを実施しております。
②外部委託先のモニタリング
個人情報を取扱う外部委託先には、稼働状況の定期報告を収受すると共に、委託業務の実施状況を定期的にモニタリングし、個人情報管理が適切に行われていることを確認する業務フローを構築しております。
また、緊急事態が顕在化した際は、予め定めた委託先と弊社側双方の担当者間で遅滞なく緊密な連絡態勢を講じる措置を採っております。 

(2)社内内部管理態勢の強化
①ID、パスワード管理態勢の強化
社員雇入れ時は、予め本人情報を紐づけた上で使用者権限を付与し、アクセス権限は社員退職時や人事異動毎に即座にアップデートを実施しています。また、パスワード管理は、利用する全てのアプリケーションには期限管理機能を搭載済です。当該運用状況は、異なるIDからPCへのログインが検知された場合、ログイン時のID、PCを即座に割り出し、当該社員への確認が行われるモニタリング態勢を実施しております。
②業務管理態勢の強化
2020年11月以降、全役職員向けにPCを配布すると共に、個人PCの業務利用を全面禁止としました。また、マスキングされていないマイナンバー等の本人確認書類が残置され、外部委託先の自動削除システム機能の監視も不十分だったことが特定個人情報の流出につながったことから、マスキング処理の確認態勢の強化を行い、初鑑、再鑑の2名態勢でダブルチェックを徹底しております。

(3)監査機能の強化
①外部監査法人による監査
弊社では、業務改善の実効性を確実に担保するために、外部監査法人による監査を実施し、弊社の業務改善状況について客観的な評価を得ております。
(ア)情報セキュリティシステム監査
2021年6月に課題指摘を受領、2022年8月実施には改善対応状況の検証を経て、同年8月末の発見事項への業務改善が行われた旨、最終報告を得ました。
(イ)業務監査
弊社が業務委託するグループ企業への外部委託先管理態勢の業務監査が2022年4月にかけて行われ、発見事項の改善策は、2022年6月末より順次運用を開始しました。2022年8月に、弊社の改善状況の検証が外部監査法人により行われ、発見指摘事項は対応済みとの評価を得ております。
②親会社による監査
弊社では、3年に1度、親会社による子会社業務全般を対象にした内部監査を実施しております。直近の親会社の内部監査は、2022年4月より開始、8月には監査チームが来日し、内部管理態勢の監査項目を中心に実査が行われました。

(4)経営管理機能の強化
弊社では、2022年8月に代表取締役社長、10月に取締役コンプライアンス責任者を交代し、同月に2名の非常勤取締役を迎え、取締役会の大幅な刷新を行い、コーポレートガバナンスの強化を図りました。
代表取締役社長は2022年8月就任以降、卓越した指導力を発揮しながら業務改善を進めてきました。また、取締役コンプライアンス責任者は長らく本邦大手金融機関において法令遵守態勢構築に携わり、弊社の内部管理統括責任者として、精力的に内部管理態勢の再構築に邁進しております。新しい経営陣と取締役会において、上述の内部管理に係る諸課題の改善に向けた数々の意思決定と、それに基づく業務執行が行われました。

(5)まとめ
弊社は、当局提出の業務改善計画で定めた業務課題23項目の改善策について、本業務改善計画に従い実施した内部監査における指摘事項への継続的な対応を除き、全ての改善策を実施済みです。また、親会社監査・外部監査による内部管理態勢および業務の検証等が着実な成果を挙げ、業務改善計画で定めた対応策はすべて整備が行われ、その改善効果を確認しております。今後、残課題の対応を進め、業務改善計画に基づく再発防止策を着実に実行し、「PDCAサイクル」の視点から再発防止策の実施および進捗状況の管理、実効性検証の進捗状況の管理を行い、更なる改善に取り組んで参ります。

4.関係者の処分
今般の顧客個人情報の漏洩事案の責任を重く受け止め、弊社取締役会は該当役職員に対して厳重注意、減給を含む社内処分を実施いたしました。

 

本件に関するお問い合わせ先
受付時間: 9:00~18:00(月曜日~金曜日、ただし年末年始、祝祭日を除く)

サクソバンク証券株式会社
Saxo Bank Securities Ltd.
Izumi Garden Tower 36F
1-6-1 Roppongi Minato-ku
Tokyo 106-6036
〒106-6036 東京都港区六本木1-6-1
泉ガーデンタワー36F

お問い合わせ

国・地域を選択

日本
日本
取扱商品・手数料
取引ツール
取引サポート
口座開設・サクソバンクについて
その他
規定・約款

【重要事項及びリスク開示】

■外国為替証拠金取引は各通貨の価格を、貴金属証拠金取引は各貴金属の価格を指標とし、それらの変動に対する予測を誤った場合等に損失が発生します。また、売買の状況によってはスワップポイントの支払いが発生したり、通貨の金利や貴金属のリースレート等の変動によりスワップポイントが受取りから支払いに転じたりすることがあります。
■外国為替オプション取引は外国為替証拠金取引の通貨を、貴金属オプション取引は貴金属証拠金取引の貴金属を原資産とし、原資産の値動きやその変動率に対する予測を誤った場合等に損失が発生します。また、オプションの価値は時間の経過により減少します。また、オプションの売り側は権利行使に応える義務があります。
■株価指数CFD取引は株価指数や株価指数を対象としたETFを、個別株CFD取引は個別株や個別株関連のETFを、債券CFD取引は債券や債券を対象としたETFを、その他証券CFD取引はその他の外国上場株式関連ETF等を、商品CFD取引は商品先物取引をそれぞれ原資産とし、それらの価格の変動に対する予測を誤った場合等に損失が発生します。また、建玉や売買の状況によってはオーバーナイト金利、キャリングコスト、借入金利、配当等調整金の支払いが発生したり、通貨の金利の変動によりオーバーナイト金利が受取りから支払いに転じたりすることがあります。
■上記全ての取引においては、当社が提示する売価格と買価格にスプレッド(価格差)があり、お客様から見た買価格のほうが売価格よりも高くなります。
■先物取引は各原資産の価格を指標とし、それらの変動に対する予測を誤った場合等に損失が発生します。
■外国株式・指数オプション取引は、対象とする有価証券の市場価格や対象となる指数、あるいは当該外国上場株式の裏付けとなっている資産の価格や評価額の変動、指数の数値等に対する予測を誤った場合等に損失が発生します。また、対象とする有価証券の発行者の信用状況の変化等により、損失が発生することがあります。なお、オプションを行使できる期間には制限がありますので留意が必要です。さらに、外国株式・指数オプションは、市場価格が現実の市場価格等に応じて変動するため、その変動率は現実の市場価格等に比べて大きくなる傾向があり、意図したとおりに取引ができず、場合によっては大きな損失が発生する可能性があります。また取引対象となる外国上場株式が上場廃止となる場合には、当該外国株式オプションも上場廃止され、また、外国株式オプションの取引状況を勘案して当該外国株式オプションが上場廃止とされる場合があり、その際、取引最終日及び権利行使日が繰り上げられることや権利行使の機会が失われることがあります。対象外国上場株式が売買停止となった場合や対象外国上場株式の発行者が、人的分割を行う場合等には、当該外国株式オプションも取引停止となることがあります。また買方特有のリスクとして、外国株式・指数オプションは期限商品であり、買方がアウトオブザマネーの状態で、取引最終日までに転売を行わず、また権利行使日に権利行使を行わない場合には、権利は消滅します。この場合、買方は投資資金の全額を失うことになります。また売方特有のリスクとして、売方は証拠金を上回る取引を行うこととなり、市場価格が予想とは反対の方向に変化したときの損失が限定されていません。売方は、外国株式・指数オプション取引が成立したときは、証拠金を差し入れ又は預託しなければなりません。その後、相場の変動や代用外国上場株式の値下がりにより不足額が発生した場合には、証拠金の追加差入れ又は追加預託が必要となります。また売方は、権利行使の割当てを受けたときには、必ずこれに応じなければなりません。すなわち、売方は、権利行使の割当てを受けた際には、コールオプションの場合には売付外国上場株式が、プットオプションの場合は買付代金が必要となりますから、特に注意が必要です。さらに売方は、所定の時限までに証拠金を差し入れ又は預託しない場合や、約諾書の定めによりその他の期限の利益の喪失の事由に該当した場合には、損失を被った状態で建玉の一部又は全部を決済される場合もあります。さらにこの場合、その決済で生じた損失についても責任を負うことになります。外国株式・指数オプション取引(売建て)を行うにあたっては、所定の証拠金を担保として差し入れ又は預託していただきます。証拠金率は各銘柄のリスクによって異なりますので、発注前の取引画面でご確認ください。
■上記全ての取引(ただしオプション取引の買いを除く)は、取引証拠金を事前に当社に預託する必要があります。取引証拠金の最低必要額は取引可能な額に比べて小さいため、損失が取引証拠金の額を上回る可能性があります。この最低必要額は、取引金額に対する一定の比率で設定されおり、口座の区分(個人または法人)や個別の銘柄によって異なりますが、平常時は銘柄の流動性や価格変動性あるいは法令等若しくは当社が加入する自主規制団体の規則等に基づいて当社が決定し、必要に応じて変更します。ただし法人が行う外国為替証拠金取引については、金融商品取引業等に関する内閣府令第117条第27項第1号に規定される定量的計算モデルを用いて通貨ペアごとに算出(1週間に1度)した比率を下回らないように当社が設定します。
■上記全ての取引(ただしオプション取引の買いを除く)は、損失が無制限に拡大することを防止するために自動ロスカット(自動ストップロス)が適用されますが、これによって確定した損失についてもお客様の負担となります。また自動ロスカットは決済価格を保証するものではなく、損失がお預かりしている取引証拠金の額を超える可能性があります。
■外国証券売買取引は、買付け時に比べて売付け時に、価格が下がっている場合や円高になっている場合に損失が発生します。
■取引にあたっては、契約締結前交付書面(取引説明書)および取引約款を熟読し十分に仕組みやリスクをご理解いただき、発注前に取引画面で手数料等を確認のうえ、ご自身の判断にてお取引をお願いいたします。

サクソバンク証券株式会社

金融商品取引業者 関東財務局長(金商)第239号、商品先物取引業者
第一種金融取引業、第二種金融商品取引業
加入協会/日本証券業協会、一般社団法人金融先物取引業協会、日本投資者保護基金、日本商品先物取引協会
手数料:各商品の取引手数料についてはサクソバンク証券ウェブサイトの「取引手数料」ページや、契約締結前交付書面(取引説明書)、取引約款等をご確認ください。