三菱UFJ証券顧客情報売却事件

三菱UFJ証券顧客情報売却事件（みつびしユーエフジェイこきゃくじょうほうばいきゃくじけん）は、三菱UFJ証券従業員が同社のほぼすべての顧客個人情報などを不正に持ち出し、売却・流出させた事件。

概要[編集]

三菱UFJ証券システム部の部長代理の男性は、2009年の1月26日、同社の顧客情報が詰まったデータベースから約149万人分の個人情報（これは同社の全顧客数に相当する）を不正に引き出してCD-ROMに保存、盗み出した。その後、複数の名簿業者と接触し、最終的には4社に約5万人分の情報（住所・氏名・勤務先・年収・携帯電話番号）を転売した。さらに3月に入り約122万件の企業情報を盗み出し、同様に売却^[1]。

3月中旬には個人情報を売られた顧客からの問い合わせが相次ぐようになり、同社は社内調査を開始。あっさりと犯人は判明、男性は犯行を認め、懲戒解雇された。6月、窃盗及び不正アクセス行為の禁止等に関する法律違反（他の従業員のIDなどに不正アクセスし顧客データを名簿業者に送信した件）の容疑で警視庁に逮捕された^[2][3]。

その後の社内調査の結果、流出した顧客情報は少なくとも98社に転売されたことが判明した。このうち同社が情報を回収できたのは28社のみである。社内犯行による情報漏洩と杜撰な情報管理体制が明らかになり、企業信用は完全に失墜した^[2][3]。

同社はこの事件で70億円以上の被害が出たと主張する^[2]。これに対し、男性は情報転売額とほぼ同額の35万円の弁済を申し出た。同社は受け取りを拒否、損害の一部について損害賠償請求訴訟を起こす準備を進めている^[4]。

同年9月9日、東京地裁で初公判が行われ、被告人の男性は容疑を認めた^[5]。

犯行理由[編集]

男性の犯行理由はキャバクラ通いでつくった借金の返済のためであった。三菱UFJ証券でSE畑を歩んできた男性は、毎日続くサービス残業によるストレスをキャバクラで発散、犯行時点で借金は500万円を超えていた^[5]。

男性は「顧客情報を売れば借金を半分にできる」と目論んでいたが、第一の犯行・顧客情報はわずか13万円で名簿業者に買い叩かれた。さらに、企業情報を盗み出し転売したが、これも20万円ほどにしかならなかった^[1]。

被害[編集]

• 顧客の個人情報は名簿業者を通じて不動産会社や先物取引業者に流れ、顧客への強引な勧誘が行われた^[2]。
• 3月末から6月までに三菱UFJ証券で緊急電話窓口などで苦情処理にあたった従業員は延べ2,000人、苦情は16,000件以上に及んだ。また、情報漏洩があった約5万人に対して、「保障」としてわび状と1,0000円の商品券を送付した。この他、名簿を買い取った業者に対して勧誘をやめるよう交渉するなどの措置も講じ、弁護士費用を支払った^[2]。
• 名簿が流出したとされる98社のうち、三菱UFJ証券が情報を回収できたのは28社^[2]。

原因[編集]

この事件により、三菱UFJ証券の杜撰な情報管理体制が日の目をみることとなった^[2]。2009年6月25日、金融庁は内部管理体制が不十分であるとして、三菱UFJ証券に対して業務改善命令を出した^[3]。

• 男性はシステム部部長代理という役職に就いていたことから、同僚300人以上のの企業内IDを知りうる立場だった。
• 同社はデータベースへのアクセスを制限する一方で、アクセス権限を一部の従業員に集中させていたことから、チェック体制がかえって甘くなっていたため、男性はたやすく不正アクセスが可能であった^[3]。
• 男性が不正アクセスの際に利用した同僚のIDは、本来、この同僚が他部署に異動した際に削除されているはずのものであった^[3]。

脚注[編集]

関連項目[編集]

• 三菱UFJ証券
• 個人情報

外部リンク[編集]

• お客さま情報流出における弊社対応について（三菱UFJ証券）

このページはウィキペディア日本語版のコンテンツ・三菱UFJ証券顧客情報売却事件を利用して作成されています。変更履歴はこちらです。