米証券取引委員会(SEC)は7月28日、顧客のID盗難を防止するプログラムに欠陥があったとして、JPモルガン、UBS、及びマネックスグループ傘下のトレードステーションの3社に対し、課徴金を科したと発表した。
今回の発表は、Identity Theft Red Flags Rule(S-ID規則)の違反についてSECが違法性を判断したもの。S-ID規則は、個人情報の盗難防止プログラムを設計、開発、実装、管理することを金融機関に義務付けている規則。規則名にあるレッドフラッグとは、個人情報の盗難の可能性があるパターン行動や活動のことであり、毎年推定900万人の顧客情報が盗まれている。
今回の発表では、課徴金支払を命じられた3社に関し、少なくとも2017年1月から2019年10月まで、顧客口座に関連するID盗難の疑いがある行動の検出プログラムの設定、盗難を特定するためのアクション、特定後の適切な対応、プログラム自体の定期的な更新ができていなかったという。加えて、同プログラムに関する従業員のトレーニングの未実施、取締役会等の適切な監督がなかったことも指摘されている。
各社はSECの課徴金支払い命令に対し、非を認め、違反内容の改善と支払いに応じる。JPモルガンは120万ドル(約160億円)、UBSは92.5万ドル(約123億円)、トレードステーションは42.5万ドル(約56億円)。
【参照ページ】SEC Charges JPMorgan, UBS, and TradeStation for Deficiencies Relating to the Prevention of Customer Identity Theft
【参照ページ】Fighting Identity Theft with the Red Flags Rule: A How-To Guide for Business
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら