4月19日に「三菱UFJ証券の個人情報漏洩事件」を書いてから、5月20日に新たな動きについてのニュースリリースがされました。
「お客さま情報流出にかかるこれまでの取り組みについて」
http://www.sc.mufg.jp/company/press/pdf/press20090520.pdf
（三菱UFJ証券株式会社　プレスリリース　2009.5.20）
このリリース資料では、これまでにhttp://www.sc.mufg.jp/ 三菱UFJ証券株式会社が実施した／している事項を報告しています。
その事項は以下のとおりです。
　○お客さまの被害拡大防止に向けた対応
　・お問い合わせ窓口・専用ホームページの設置
　・業者に対する警告文の送付、および当該名簿を利用した勧誘中止の要請
　・執拗な勧誘に対する対応
　○「お詫びのしるし」のお渡しについて
　○再発防止策の策定
今回の件は漏洩した個人情報が実際に悪用されているため、まずはそれを止めさせることを第一としているようです。しかし、それを完全にするのは困難でしょう。今はホットなので一時的に名簿の利用を控えて、ほとぼりがさめた頃に活動する業者が出てくるのではないかと思います。
三菱UFJ証券はいつまでも漏洩の責任を負わなければなりません。単に一時的な金銭的な負担だけでは済まないということが改めて分かったと言えます。
　
以上のうち、再発防止策を除く内容について、日経コンピュータの記事にいろいろ書いてありました。
「［続々報］三菱UFJ証券の情報漏洩、5万人に1万円相当のギフト券送付」
http://itpro.nikkeibp.co.jp/article/NEWS/20090520/330373/
（日経コンピュータ　2009.5.20）

三菱UFJ証券は2009年5月20日、同社システム部の部長代理だった元社員（4月8日付で懲戒解雇処分）が不正に取得した約148万人分の顧客情報のうち約5万人分を売却した事件で、情報を売却された約5万人に1万円相当のギフト券を送付すると発表した（関連記事1、関連記事2、関連記事3）。この種の漏洩事件の謝罪として1万円は異例の高額。これまでの相場は500円から1000円程度だった。
　　　（略）
同事件では顧客情報が名簿業者に売却され、顧客に執拗な勧誘電話がかかってくるなどの被害が発生していた。対象となる約5万人に確実に送付するため、7日間再配達可能、午後9時まで時間指定可能など確実性の高い宅配サービスを使うという。6月26日ごろに顧客の手元に届く予定。

三菱UFJ証券のリリース資料で「お詫びのしるし」のお渡しとある部分については、上記のとおり書かれています。これまでの漏洩事件では漏洩したことによる実際の被害があったという話は聞いた事がありませんので、500円程度で済んでいたのでしょう。今回は迷惑がかかるような形で被害があったのですから、単純にそれらの事件と比較して高額であるとの評価はできません。とにかく、１つの目安が増えたということです。
　
再発防止策については、まだ検討中とされています。
当然にシステム的な仕組みやルールの見直し、ユーザーの教育は行われるでしょうが、今回のように明らかな悪意があるケースはそれだけでも再発を防ぐのは困難だと思います。
この犯人は会社に対して強い不満を持っていたのではないでしょうか。その辺りを含めて再発防止策を練らなければ、ルールばかりのがんじがらめで実務が回らないような対策にしかならないと思います。