【アメリカ】SEC、顧客情報の管理規則違反でJPモルガン、UBSらに課徴金。総額340億円

ここから先は登録ユーザー限定のコンテンツとなります。ログインまたはユーザー登録を行って下さい。

　米証券取引委員会（SEC）は7月28日、顧客のID盗難を防止するプログラムに欠陥があったとして、JPモルガン、UBS、及びマネックスグループ傘下のトレードステーションの3社に対し、課徴金を科したと発表した。

　今回の発表は、

　米証券取引委員会（SEC）は7月28日、顧客のID盗難を防止するプログラムに欠陥があったとして、JPモルガン、UBS、及びマネックスグループ傘下のトレードステーションの3社に対し、課徴金を科したと発表した。

　今回の発表は、Identity Theft Red Flags Rule（S-ID規則）の違反についてSECが違法性を判断したもの。S-ID規則は、個人情報の盗難防止プログラムを設計、開発、実装、管理することを金融機関に義務付けている規則。規則名にあるレッドフラッグとは、個人情報の盗難の可能性があるパターン行動や活動のことであり、毎年推定900万人の顧客情報が盗まれている。

　今回の発表では、課徴金支払を命じられた3社に関し、少なくとも2017年1月から2019年10月まで、顧客口座に関連するID盗難の疑いがある行動の検出プログラムの設定、盗難を特定するためのアクション、特定後の適切な対応、プログラム自体の定期的な更新ができていなかったという。加えて、同プログラムに関する従業員のトレーニングの未実施、取締役会等の適切な監督がなかったことも指摘されている。

　各社はSECの課徴金支払い命令に対し、非を認め、違反内容の改善と支払いに応じる。JPモルガンは120万ドル（約160億円）、UBSは92.5万ドル（約123億円）、トレードステーションは42.5万ドル（約56億円）。

【参照ページ】SEC Charges JPMorgan, UBS, and TradeStation for Deficiencies Relating to the Prevention of Customer Identity Theft

【参照ページ】Fighting Identity Theft with the Red Flags Rule: A How-To Guide for Business