SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に　Salesforce製品に設定ミス　一部で流出も

今回は「SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に　Salesforce製品に設定ミス　一部で流出も」についてご紹介します。

関連ワード （信託銀行、当初、顧客関係管理等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　SMBC日興証券とSMBC信託銀行は3月8日、合計11万8764件の個人情報が外部から閲覧可能な状態になっていたと発表した。どちらも情報の管理に使っていたCRM（顧客関係管理）ツール「Salesforce」の権限設定に不備があったという。このうち151件は実際に流出を確認した。

【訂正履歴：2021年3月9日午後3時　当初、タイトルなどで「流出か」「漏えいした可能性があると発表した」としておりましたが、正しくは「閲覧可能な状態になっていた」でした。また、SMBC信託銀行で閲覧可能な状態になっていた情報について、当初は「デビットカードの暗証番号」としていましたが、正しくは「暗号化されたデビットカードの暗証番号」でした。お詫びして訂正します。】

【編集履歴：2021年3月9日午後4時20分　タイトルと本文に、流出した情報に関する記述を追加しました】

　SMBC日興証券とSMBC信託銀行は、口座開設の申し込みをオンラインで受け付けるサービスの情報管理にSalesforceを利用している。SMBC日興証券で閲覧可能になっていたのは、2019年12月16日から20年7月19日までに、ネット取引を行う「ダイレクトコース」用の口座開設手続きを行ったユーザーの氏名やメールアドレスなど8万1588件。このうち50件は実際に第三者に閲覧されたことを確認した。

　SMBC信託銀行では、17年7月24日から20年7月18日までに同社のWebサイトから口座開設の手続きをしたユーザーの氏名、電話番号、住所、暗号化されたデビットカードの暗証番号など3万7176件が閲覧可能になっていた。このうち101件は第三者に閲覧されたことを確認した。

　両社が事態に気付いたのは21年2月。外部の専門家から指摘を受け、Salesforceの設定を確認したところ、情報が外部から閲覧できることが発覚したという。どちらも2月11日に設定を変更し、以降は第三者からのアクセスを遮断している。

　他社で相次いでいたSalesforce製品の設定ミスに起因する情報漏えいを受け、両社は20年12月にも点検を行っていたが、当時はミスを発見できなかったという。現在は情報が流出した可能性があるユーザーに対し、謝罪や事態の説明を行っているとしている。

　Salesforceの設定ミスに起因する情報漏えいを巡っては、20年12月にPayPayが約2000万件の加盟店情報、楽天が148万件以上の個人情報に流出の可能性があると発表。21年以降もfreeeが漏えいの可能性があったことを明かしている。

Copyright © ITmedia, Inc. All Rights Reserved.

三菱UFJ信託銀行

三菱UFJ信託銀行のウェブサイトです。暦年贈与信託、教育資金贈与信託、相続型信託、結婚子育て支援信託、住宅ローン、NISA、資産運用、年金運用などの情報をご紹介しています。当サイトから来店の予約や各種商品の資料を請求いただけます。

日証金信託銀行

信託業務 銀行業務 お知らせ Information お知らせ一覧 ご注意ください 公告 2021年1月29日 「お客さま本位の業務運営方針」を更新しました。 2021年1月29日 中間ディスクロージャー誌 （2020） を掲載しました。 2020年12月25日 ...

SMBC信託銀行[0300]｜支店一覧｜金融機関コード・銀行コード ...

 · SMBC信託銀行 読み方 エスエムビ－シ－シンタクギンコウ 英称 SMBC Trust Bank Ltd. 本社 住所 〒105-0003 東京都港区西新橋一丁目3番1号 西新橋スクエア 19階 地図を表示 SMBC信託銀行／本社の地図 〒105-0003 東京都港区 ...

信託銀行の一覧｜金融機関コード/銀行コード検索｜ギンコー …

信託銀行（しんたくぎんこう）とは、一般に信託業務を主に営む銀行をいい、日本においては、銀行法に基づく免許を受けた銀行のうち、金融機関の信託業務の兼営等に関する法律（兼営法）によって信託業務の兼営の認可を受けて、信託業務を主として行い、金融庁の「免許・登録業者一覧 ...