会社自身しっかり管理体制を作る必要があるのは当然なのですが。
三菱UFJ証券の顧客情報5万人分売却 社員を懲戒解雇
(2009年4月8日(水)20:41 朝日新聞)
3月中旬から今月7日までに、不動産業者や商品先物取引業者からの勧誘を受けた顧客から146件の問い合わせが、三菱UFJ証券にあった。緊急調査したところ、4月1日深夜から2日にかけ、この社員が情報を持ち出し、名簿業者に売ったことを打ち明けたという。
同証券によると、社員が売った名簿業者3社から不動産、商品先物など13業者に情報が転売されていた。名簿3社からは情報の利用・販売中止の同意を取り付け、転売先13業者のうち11業者からの協力も受けているという。
同僚のID・パスワードで接続 三菱UFJ証券情報流出
(2009年4月10日(金)06:40 朝日新聞)
記者発表がこうなのか報道が「手口」の方向にいっているのですが、悪意でシステム管理権限を持つものが情報を持ち出そうとした場合に、事後的にはわかるものの流出自体をとめるのは相当難しいと思うので、このような件については名簿業者や名簿業者から個人情報を買った企業の方を取り締まる方が効果的だと思います。
個人情報保護法でも
とあり、勧告が公表されれば名簿業者や名簿業者から(適正な名簿かを確認せずに)買った会社もダメージを受けるので、そちらから攻めて、「マーケット」をなくしたほうが早いのではないでしょうか。