三菱ＵＦＪ証券の個人情報流出

会社自身しっかり管理体制を作る必要があるのは当然なのですが。

三菱ＵＦＪ証券の顧客情報５万人分売却　社員を懲戒解雇
(2009年4月8日（水）20:41 朝日新聞)

３月中旬から今月７日までに、不動産業者や商品先物取引業者からの勧誘を受けた顧客から１４６件の問い合わせが、三菱ＵＦＪ証券にあった。緊急調査したところ、４月１日深夜から２日にかけ、この社員が情報を持ち出し、名簿業者に売ったことを打ち明けたという。 　
同証券によると、社員が売った名簿業者３社から不動産、商品先物など１３業者に情報が転売されていた。名簿３社からは情報の利用・販売中止の同意を取り付け、転売先１３業者のうち１１業者からの協力も受けているという。

同僚のＩＤ・パスワードで接続　三菱ＵＦＪ証券情報流出
(2009年4月10日（金）06:40 朝日新聞)

記者発表がこうなのか報道が「手口」の方向にいっているのですが、悪意でシステム管理権限を持つものが情報を持ち出そうとした場合に、事後的にはわかるものの流出自体をとめるのは相当難しいと思うので、このような件については名簿業者や名簿業者から個人情報を買った企業の方を取り締まる方が効果的だと思います。

個人情報保護法でも

（適正な取得）
第17条　個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
（勧告及び命令）
第34条 　主務大臣は、個人情報取扱事業者が第十六条から第十八条まで、第二十条から第二十七条まで又は第三十条第二項の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。

とあり、勧告が公表されれば名簿業者や名簿業者から（適正な名簿かを確認せずに）買った会社もダメージを受けるので、そちらから攻めて、「マーケット」をなくしたほうが早いのではないでしょうか。