英語版はこちら新しいウィンドウで開きます

平成18年4月25日
金融庁

株式会社みずほ銀行に対する行政処分について

  • 1. 株式会社みずほ銀行から、銀行法第53条第1項及び銀行法施行規則第35条に基づく不祥事件等届出書の提出並びに金融分野における個人情報保護に関するガイドライン第22条に基づく個人情報の漏えい事故の提出があり、警察からの連絡をきっかけとして、営業店において、顧客情報が外部に流出したことが判明したとの報告を受けた。

    本件報告を受け、当庁として、銀行法第24条及び個人情報の保護に関する法律第32条に基づき、同行に対し、顧客情報流出の事実関係、内部管理体制の現状等について報告を求めた。

  • 2. 上記報告によれば、○みずほ銀行が、同行の顧客情報が外部に流出しているとの連絡を警察より受け、同行行員が関与していることが発覚したこと、○外部に流出した顧客情報は、同行新宿西口支店の個人顧客628名(氏名・住所・電話番号・生年月日・口座番号等)及び法人顧客623社(社名・住所・電話番号・設立年月等)であること、○当該顧客情報は同支店の課長職にあった者が不正に持ち出したこと等が確認されている。

  • 3. 当庁として、上記報告を検証した結果、同行については、法令等遵守に係る経営姿勢が不十分なことから、顧客情報の漏えいを防止するための適切な規程の整備等が行われていないため、顧客情報の漏えいを看過しているほか、従業員に対する監督が不十分であるなど、顧客情報に関する内部管理態勢に重大な問題が認められた。

    また、このような状況は、個人情報の保護に関する法律第20条に規定する安全管理措置の実施義務及び同法第21条に規定する従業者の監督義務に違反しており、個人の権利利益を保護する必要があると認められた。

  • 4. 以上を理由として、本日、同行に対し、下記を内容とする銀行法第26条第1項に基づく業務改善命令の発出及び個人情報の保護に関する法律第34条第1項に基づく勧告を行った。

銀行法第26条第1項に基づく業務改善命令

  • (1)法令等遵守態勢を確立し健全かつ適切な業務運営を確保するため、支店において特定の権限を有する者が行った行為という特性も踏まえ、以下の観点から顧客情報に関する内部管理態勢を充実・強化すること。

    • 法令等遵守に取り組む経営姿勢の明確化(責任の明確化を含む)

    • 顧客情報の漏えいを防止するための実効性のある顧客情報管理態勢の確立

  • (2)上記(1)に関する業務改善計画(改善計画を着実に実施するための経営管理態勢の整備・確立及び実効性確保に係る責任の分担の明確化を含む)を平成18年5月25日までに提出し、直ちに実行すること。

  • (3)上記(2)の実行後、当該業務改善計画の実施完了までの間、平成18年6月末を初回として、四半期毎の進捗・実施状況等を翌月15日までに報告すること。

個人情報の保護に関する法律第34条第1項に基づく勧告

  • (1)以下の点について、支店において特定の権限を有する者が行った行為という特性も踏まえ、個人の権利利益を保護するため必要な措置をとること

    • 個人データの安全管理のための実効性のある措置の確保

    • 個人データの安全管理を図るための従業者に対する監督の徹底

  • (2)上記(1)に基づいてとった措置を平成18年5月25日までに報告すること

お問い合わせ先

金融庁 TEL 03-3506-6000(代表)
監督局銀行第一課(内線3395、3328)