マネースクウェアジャパンで個人情報流出の対象者になっていた

関東財務局が7月28日に顧客情報漏洩でセキュリティーに不備があった株式会社マネースクウェア・ジャパンに対して行政処分を行いました。流出した顧客情報約11万件は、マネースクウェアで口座開設した人(トラリピをやっている人)ほぼ全員という感じですし。

【業務改善命令】
(1) 今回発生した事案に関し、新規口座の開設を当面の間停止した上で更なる顧客情報の流出の危険を網羅的に検証するなど、顧客情報保護の観点から直ちに万全を期すこと。
(2) 流出した顧客情報の不正利用など被害拡大防止について、最大限迅速に対応すること。
(3) 今回発生した事案について顧客に適切に周知を行うとともに、顧客から問い合わせがあった場合は、万全の対応を行うこと。
(4) 上記(1)から (3)までについて、その対応・実施状況を平成29年8月16日(水)までに書面で報告するとともに、その後の進捗状況を当面の間、1か月ごとに書面で報告すること。
株式会社マネースクウェア・ジャパンに対する行政処分についてより

僕もマネースクウェアジャパンからメールが来ていて、2016年にID、生年月日、電話番号、メールアドレス、初期パスワードなどの個人情報が流出していたとのことです。組み合わせごとの件数が出てますが、僕も一番多いパターンの様です。管理画面が重すぎたり、スプレッドが広すぎたりするので、マイナンバーを提出する前に口座は解約していたので、マイナンバーは知られる心配が無いので良かったです。

マネースクウェアジャパンは2016年に上場廃止を決めていますが、2017年になってから2016年の情報漏えいが発覚するって、なかなかですね。

マイナンバーの取扱とか信用できなくなりますから、証券会社の口座開設には慎重にならざるをえません。社内の個人情報管理体制やセキュリティーの状態とかって、外部の素人からはよく分からないので、その会社全体がどれだけ誠実そうか?で判断するくらいしかできません。とりあえず、客観的な基準だと東証1部上場であるか?、主観的な基準だとホームページの文言とかデザインのセンスとかで判断することになってしまいますね。社長にITの技術的な知識があるか?も重要かもしれません。多分、文系の社長だとセキュリティーとかあんまり理解してないでしょうし。

とりあえず、個人でできる対策としては、生年月日や氏名からパスワードが推測されないようにすることですね。アカウントにログインされたら甚大な被害を受けるAmazonやAppleやGoogleは二段階認証にして、パスワードは個人情報からは絶対に推測できないものに変更しておいた方が良いです。

スポンサーリンク
レクタングル大




レクタングル大




シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサードリンク

スポンサーリンク