alico_logo
昨年7月にカード情報を含む顧客情報の流出の可能性を発表したアリコジャパン(東京都千代田区)について、最近の動きが本Blog上から抜け落ちておりましたので、この記事で補足します。

本年2月24日に金融庁が、保険業法に基づく業務改善命令と、個人情報保護法に基づく勧告を出し、同社は3月24日に業務改善報告書を金融庁に提出しています。

同社の業務改善報告書は、個人情報流出事件を起こした会社の対応としてフルメニューとも言えるようなものになっていますので、ここに抜粋して列記しておきます。

(業務改善命令・項目1) 個人顧客情報の管理態勢を強化し、現在構築中の再発防止策を含め個人顧客情報の安全管理を徹底するための施策を速やかに実行するとともに、その実効性を検証すること

1. 個人顧客情報管理を含む情報セキュリティ管理にかかる経営管理態勢の強化
  1. 情報セキュリティ委員会の新設
  2. 情報セキュリティオフィサーの任命
  3. 情報セキュリティ推進部の新設
  4. 情報セキュリティ管理にかかる内部監査機能の強化
2. 個人顧客情報管理にかかるシステム上の安全管理措置等の強化
  1. システム本部組織体制等の整備
  2. ホストコンピュータ上の個人顧客情報へのアクセス制限の徹底
  3. ホストコンピュータのユーザーID にかかる管理体制の強化
  4. 業務委託先における情報セキュリティ環境の検証と適切性の確保(業務委託先への、PC操作ログの取得・生体認証の導入・メールの外部送信規制・外部記憶媒体への書出し制限等を開始)
  5. ログの取得および管理の徹底
  6. 研修等による個人顧客情報管理の徹底
  7. 情報セキュリティ関連規程の整備および定期的な見直し
  8. 内部監査の実施による個人顧客情報管理態勢の実効性の検証
(業務改善命令・項目2)個人顧客情報の安全管理を徹底するための措置が委託先において十分確保されるよう、必要かつ適切な監督を行うこと
  1. 業務委託先管理に関する組織等の整備
  2. 業務委託先管理に関する規程等の整備
  3. 業務委託先に対する立入点検の強化(すべての業務委託先に対してシステム分野の専門家の同行による一斉立入点検を実施)
  4. 業務委託先にかかる直接の監査の実施
  5. 研修等による業務委託先管理の徹底
  6. 内部監査の実施による業務委託管理態勢の実効性の検証
(業務改善命令・項目3) 引き続きクレジット業界と連携し、顧客保護の取組みを進め、信頼の回復に努めること
  1. 専門コールセンターの設置
  2. お客様への個別のご連絡
  3. お客様への「お詫びのしるし」の送付(約32,000 人に1 万円相当のギフト券を送付)
  4. 弊社ホームページにおける継続的なご案内
  5. 不正使用の防止に向けたクレジットカード会社との連携
  6. クレジットカードの再発行にかかるクレジットカード会社との連携(再発行手数料の無料化)
  7. お客様対応におけるクレジットカード会社との連携
(業務改善命令・項目4) 引き続き本事案の漏えい原因の究明に努めること
  1. 弊社による調査結果
  2. 弊社調査結果にかかる中立的な第三者による検証結果(KPMG LLPによる検証)
  3. 調査の状況
  4. 漏えい原因の究明にかかる今後の対応方針(中国警察当局に被害届を提出)
(業務改善命令・項目5) クレジットカード情報が漏えいし、多数のクレジットカードの不正使用の試みを生じさせたという事案の重大性を踏まえ、経営陣を含む責任の所在の明確化を図ること
  1. 現社長について月例報酬の30%を4 ヶ月間返上
  2. 関係役員5 名について月例報酬の20%〜30%を1〜3 ヶ月間返上
  3. 関係部門の責任者等、職員4 名に対するけん責処分
(私のコメント)
本当にフルメニューで、頭が下がる思いですね。本当に個人情報流出事件を起こしちゃならんと、改めて痛感します。

※情報掲載が遅くなったことをお詫びします。

http://www.alico.co.jp/about/press/10_0224.htm
http://www.alico.co.jp/about/press/10_0324.htm




●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)