YJFX!がやらかしてくれました。
本日2016年2月2日、FX業者のYJFX!が18万件超を超える個人情報および営業秘密が社外に流出したと発表しました。
2016年2月2日 19時55分現在、YJFX!のトップページには、「元従業員による顧客情報などの持ち出しについて」と題して個人情報流出事件の概要と謝罪文が掲載されています。
また、右下に 「元従業員による顧客情報などの持ち出しについて」リンクが掲載されており、そちらのページでより詳細な事件の内容が説明されています。
さて、どんな個人情報が具体的に流出したのでしょうか?
単なる氏名と住所だけでなく、銀行口座や取引情報まで流出していることがわかります。
説明ページには
「取引情報等には、取引ID、口座開設日、入出金情報、注文・約定情報、残高情報、キャンペーンに関する情報、お問い合わせ情報が含まれます。 」
との記載があり、誰がどのくらい資産をもっているかまで紐付けられてしまいますよね。
実際に持ち出された個人情報に対してのアクセスについては以下の通り発表されています。
・閲覧可能な状態には置かれていたが、アクセスがなかった情報 128,220件
・検索エンジンの自動巡回装置によりアクセスがあった情報※ 56,665件
・第三者により閲覧があった情報 741件(氏名+取引情報等が2件、取引情報等のみが739件)
どこまで信用できるのかはわかりませんが、具体的に第三者がアクセスしたのが、741件でそのうち、氏名と取引情報がセットで見られたのが2件らしいです。
発表をそのまま信用できるなら、被害は軽微なのかもしれませんが、流出した情報が情報だけに、信用の失墜は免れません。
そもそも、なんでこんなことが起こったのか?
元従業員が、無断で情報を持ち出したということらしいのですが、そもそも動機はなんなのでしょう?
これについてはNHKの報道によると、会社の調査に対して「業務の実績を保存して起きたかった」と述べているようです。
意味がわかりませんね。
どうして「顧客の個人情報」が業務の実績になのでしょうか?
そもそも、そんなもの持ち出したら駄目なことぐらい一般常識で普通わかるだろって話です。
元社員がどのような立場にいたのか知りませんが、そんな一般常識もないやつが簡単に個人情報にアクセスできたこと自体会社的にやばいです。
個人情報にアクセスできる人間に対して、法令に関する社員教育がまともにできてなかったことになります。
実は、今回のこの事件、私も被害者です。
私はサイバーエージェントFX時代に口座を開設しており、YJFX!がサイバーエージェントFXを買収したため、自動的にYJFXの口座を保有しておりました。
本日いつものようにメールを受信してみると、「【重要】【YJFX!】元従業員による顧客情報などの持ち出しについて」と題してYJFX!よりメールがきており、そこで初めて個人情報流出事件を知ったわけです。
届いたメールによると、私に関する流出した個人情報は以下のようです。
外貨ex口座番号(ログインID)、氏名、メールアドレス、住所、銀行口座、生年月日、取引にかかわる情報(取引履歴等)
ほとんどの情報が漏れてて唖然としました。
こんな大流出事件を起こして、YJFX!は今度どうするつもりでしょうか?
こんな大規模な個人情報流出事件を起こすようなFX業者を多くの人は使いたがらないのではないでしょうか?
届いたメールには
また、お客様ごとの今後の対応につきましては、誠意をもって対応させていただく所存です。
誠に恐れ入りますが、今しばらくお待ちください。
との記述がありますが、本当に満足のいく対応がなされるのかは疑問です。
とりあえず、どのようなアクションがなされるのかしばらく対応を見守りたいと思います。
マイナンバーが流出したらどうするの?
最近、「知ってる?2016年1月よりFX業者への口座開設はマイナンバーの通知が必要!」というマイナンバーに関するコラムを書きましたが、今後FX業者で口座開設するさいにはマイナンバーを通知する必要があるんです。
つまり、今回のような個人情報流出事件が起こるとマイナンバーまで流出しかねないわけですよ。
もしそんなことになったら恐ろしいですね。
行政当局はそういう事態を想定できているんでしょうかね?
制度的に欠陥があるなら早急に改めて欲しいところです。
いずれにせよ、他のFX業者も今回の事件を他山の石とし、個人情報に関する管理体制を厳格にして欲しいところです。
今後マイナンバーが絡むのでなおさら今まで以上の管理が求められます。
信用第一の世界で、信用を失えば事業が存続できない事になりかねません。
コメント