三菱UFJ証券システム部の部長代理だった元社員(2009年4月8日付で懲戒解雇処分)が約148万人分の顧客情報を不正に取得しうち約5万人を売却した事件で同社は7月2日、再発防止策などを明記した業務改善報告書を金融庁に提出した(関連記事1、関連記事2、関連記事3、関連記事4、関連記事5)。
秋草史幸 取締役社長兼最高経営責任者は会見で情報漏洩事件が発生した原因について「いろいろなルールや仕組みがあったにもかかわらず守られていなかった。管理の部分に甘さがあった」と振り返った。こうした反省を踏まえ、内部管理態勢の強化を中心に再発防止策を作成した。
7月1日付で情報システムのセキュリティ管理を情報セキュリティ管理部に移管した。これまではシステム部内でセキュリティを管理していたが、これを別部署である情報セキュリティ管理部が一元管理することで監視・けん制を強化する。さらにシステム部をシステム統括部とシステム推進部という二つの組織に分割。システム推進部を運用と開発のそれぞれの組織に分けて「お互いがけん制できる態勢にした」(秋草社長)。
業務改善報告書では、このほかにも職員への教育や再発防止策の有効性を継続的に検証することなどを示した。
同社は秋草社長の役員報酬を4カ月間30%の減俸としたのをはじめ、役員7人に対して減俸処分とし、システム部の職員ら5人をけん責処分にしたことを明らかにした。秋草社長は「長期間にわたり情報流出を完全に封じ込めることが不可能な状態が続いた。再発防止策を実行するという決意のもとで、処分を総合的に判断した」と説明した。
