- JP Morgan ถูก SEC ปรับ 4 ล้านดอลลาร์ จากการลบบันทึกอีเมลหลายล้านรายการที่เกี่ยวข้องกับบริษัทในเครือ Chase Bank เมื่อปี 2018
- บริษัทได้ลบบันทึกการสื่อสารอิเล็กทรอนิกส์ราว 47 ล้านรายการจากกล่องจดหมายอีเมลประมาณ 8,700 กล่อง ซึ่งครอบคลุมช่วงเวลาตั้งแต่ 1 มกราคม 2018 ถึง 23 เมษายน 2018
- ในจำนวนนี้ มีบันทึกจำนวนมากที่เป็นบันทึกทางธุรกิจซึ่งต้องเก็บรักษาไว้ตามกฎหมาย Securities Exchange Act of 1934
- ความผิดพลาดครั้งนี้ทำให้ JP Morgan ไม่สามารถส่งมอบหลักฐานสำหรับการสอบสวนที่ SEC และหน่วยงานอื่นร้องขอได้
- ปัญหาของ JP Morgan ย้อนกลับไปถึงโครงการที่ต้องการลบการสื่อสารและเอกสารเก่าจากระบบ ซึ่งไม่จำเป็นต้องเก็บรักษาอีกต่อไป
- โครงการนี้ประสบกับ "ความขัดข้อง" ที่ทำให้เอกสารซึ่งถูกระบุว่าเป็นเป้าหมายสำหรับการลบในกระบวนการที่ JP Morgan นำมาใช้ ไม่ถูกลบออก
- JP Morgan โยนความรับผิดชอบของปัญหานี้ไปยังผู้ให้บริการจัดเก็บบันทึกที่บริษัทว่าจ้างให้ดูแลการจัดเก็บการสื่อสาร
- ผู้ให้บริการรายนี้มีคลังสื่อจัดเก็บข้อมูลที่ปฏิบัติตามข้อกำหนดระยะเวลาเก็บรักษา 36 เดือน และได้ยืนยันกับทั้ง JP Morgan และ Financial Industry Regulatory Authority (FINRA) หลายครั้งว่าเอกสารภายในช่วงเวลาดังกล่าวจะไม่ถูกลบ
- เพื่อตอบสนองต่อเหตุการณ์นี้ JP Morgan ระบุว่าได้พัฒนาการกำหนดค่า retention 36 เดือนของตนเองและปรับปรุงขั้นตอนการปฏิบัติงานใหม่แล้ว
1 ความคิดเห็น
ความเห็นจาก Hacker News