モルガン・スタンレー、データセンター監督不行き届きで6000万ドルの罰金

請負業者が顧客データを消去しなかった

米国通貨監督庁(OCC)は、2016年にウェルス・マネジメント用データセンター2か所での機器廃棄を適切に行わなかったとして、モルガン・スタンレーに対し6000万ドルの罰金を科しました。

これは、請負業者がサーバやその他のハードウェアからのデータ消去をどのように行ったかについて、モルガン・スタンレーが適切に監督しなかったことによります。 リサイクル業者への売却後も、一部の顧客情報は機器に残ったままの状態でした。但しデータが悪用された兆候は見られていません。

今年の夏にモルガン・スタンレーに対して提起された2件の集団訴訟の原告らは、機器に残されたデータには社会保障番号、パスポート情報、そして口座情報などが含まれていたと主張しています。

ウェルス・マネジメントの管理ミス

OCCは、モルガン・スタンレーが「不正行為パターンの一部である安全でないあるいは不健全な慣行に携わり」、ハードウェアの廃棄に伴うリスクを効果的に評価または対処しなかった、下請け業者を含むサードパーティ・ベンダーを使うリスクを適切に評価しなかった、そしてデバイスに保存されている顧客データのインベントリを適切に処理しなかった、としています。

また米国財務省は、「モルガン・スタンレーは、サードパーティ・ベンダーを選定する際に十分なデューデリジェンスを実施せず、ベンダーの業務遂行を適切に監視しなかった」と述べています。

モルガン・スタンレーは声明の中で次のように述べています。「状況は継続的に監視しており、いかなる顧客情報へのアクセスあるいは悪用があったとは考えていない」

「更に、我々は継続的な不正監視を含む強化されたセキュリティ手順を導入し、今後も顧客情報を保護するための管理を引き続き強化していく」

モルガン・スタンレーは7月に、情報漏洩にさらされている可能性のある顧客に対し、信用調査監視サービス(credit report monitoring service)の2年間の無料サブスクリプションを提供しました。

Data Center Dynamics

原文はこちら

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください