世界のプライバシー保護規制対応を支援するサイト

米国 証券取引委員会が顧客情報流出に対して制裁金


SEC 顧客情報の流出させた会社に計75万ドルの制裁金

2021年8月30日、米国証券取引委員会(U.S. Securities and Exchange Commission)(以下「SEC」)は、顧客情報の流出させたCetera Advisor Networks LLC、Cetera Investment Services LLC、Cetera Financial Specialists LLC、Cetera Advisors LLC、Cetera Investment Advisers LLC(以下、総称して「Cetera」)、Cambridge Investment Research Inc、Cambridge Investment Research Advisors Inc.(以下、総称して「Cambridge」)、KMS Financial Services Inc.(以下「KMS」)の8社に対して、顧客情報を保護するPrivacy of Consumer Financial Information (Regulation S-P)のルール30(a)の違反を理由に計75万ドルの制裁金の支払いと是正を求め、各社は制裁金の支払いと是正に応じることに合意したと公表した。

Cetera に対して30万ドル

2017年11月から2020年6月の間に、60を超えるCeteraの担当者のクラウドの電子メールアカウントが無権限の第三者に乗っ取られ、少なくとも4,388人の顧客情報が漏洩した。乗っ取られたアカウントはいずれもCeteraが定めるポリシーに則した保護が施されていなかった。また、顧客へのインシデント通知にも問題があった。

Cambridgeに対して25万ドル

2018年1月から2021年7月の間に、121人を超えるCambridgeのセールスマンのクラウドの電子メールアカウントが無権限の第三者に乗っ取られ、少なくとも2,177人の顧客情報が漏洩した。2018年1月に最初の電子メールアカウントの乗っ取りが検知されていたが、2021年まで、全社的にセキュリティ対策を講じなかったため、被害が拡大した。

KMSに対して20万ドル

2018年9月から2019年12月の間に、15人のKMSファイナンシャルアドバイザーまたはそのアシスタントのクラウドの電子メールアカウントが無権限の第三者に乗っ取られ、約4,900人の顧客情報が漏洩した。全社的に定めたセキュリティポリシーや手順に則った実装が伴っていなかったことに起因する。

 

【SECのプレスリリース】

https://www.sec.gov/news/press-release/2021-169

関連するブログ

関連記事