米 モルガンスタンレーの個人データ流出の可能性に対して集団訴訟が提起される


個人データが流出した可能性

2020年7月9日、Morgan Stanley Smith Barney LLC(以下「モルガンスタンレー」)は、「2016年に閉鎖した2つのデータセンターのハードウェアの処理を委託した会社が、ハードウェア内のデータを完全に削除していなかったこと、また2019年に複数の支店におかれていた複数のコンピューターサーバーを交換した時に古いサーバー上に暗号化されていない個人データが残っていたことにより、個人データが流出した可能性がある」と、個人データが流出した可能性がある顧客に対して通知した。流出した可能性がある個人データは名前、社会保障番号、パスポート番号、住所、電話番号、生年月日、電子メールアドレス、口座番号、収入など。モルガンスタンレーは、個人データが流出した可能性のある顧客に対して、2年間 Experian credit reports サービスを無料で提供することも通知している。

集団訴訟の提起

現時点で、2016年と2019年の不適切な取扱いにより個人データが実際に流出したという事実は確認されていないとのことだが、この個人データの流出の可能性に対して、少なくとも3件の集団訴訟が提起されている(今後、これらの訴訟は併合される可能性が高い)。これらの集団訴訟では、モルガンスタンレーが個人データを保護すべき義務を怠ったことを理由としている。 日本においても、行政から個人データを含むハードウェアの廃棄を請け負った会社の社員が廃棄することなく転売して刑事事件に発展したことは記憶に新しい。海外では個人データの不適切な取扱いによって行政処分のみならず民事訴訟、集団訴訟のリスクもある。そのようなリスクを鑑みても、個人データが含まれる機器の扱い、またその処理の委託先が確実に処理するかどうか、十分な管理・監督を行わなければならない。

【TIMOTHY M. SMITH氏が提起した集団訴訟の訴状】

https://www.dataguidance.com/sites/default/files/morgan-stanley_class_action_lawsuit.pdf

【Morgan & Morgan, Clayeo C. Arnold,The Consumer Protection Firmが提起した集団訴訟の記事】

https://advisorhub.com/morgan-stanley-hit-with-class-action-over-alleged-data-breaches/

【Nussbaum Law Group, Criden & Loveが提起した集団訴訟の記事】

https://advisorhub.com/morgan-stanley-attracts-second-data-breach-lawsuit/

 

関連情報

IIJ ビジネスリスクマネジメントポータル

世界のプライバシー保護規制対応を支援する最新情報を継続的に発信。
有料会員様にはすべてのニュース、コンテンツ(ガイドラインや対応の手引き、ホワイトペーパー、FAQ、各種テンプレートなど)、セミナー情報、アドバイザリーサービスを提供しています。
BizRisの概要はこちら

世界19ヵ国・地域のクッキー規制を網羅したグローバル・オーバービュー(概要版)

IIJでは日本企業からのニーズが高かった①19ヵ国・地域、②17調査項目を対象に、西村あさひ法律事務所様の協力も得て、2019年4月の初版に続き、「世界のプライバシー保護法制の最新動向に関するレポート(グローバル・オーバービュー)をアップデートしました。

サンプルの閲覧はこちら
購入のお申込みはこちら

関連記事