« NHK教育テレビ ネット社会 | Main | 気象庁への震度情報提供の遅れは東京都の情報システムが原因 »

2005.07.24

金融機関で約678万件の個人情報が紛失したが、顧客に被害が発生したと報告されたものはない

 こんにちは、丸山満彦です。金融庁が金融機関に対して「個人情報管理体制の一斉点検」を指示にその結果を公表したようですね。


金融庁 2005.07.22
金融機関における個人情報管理態勢に係る一斉点検の結果等について
・・(別紙) 金融機関における個人情報管理態勢に係る一斉点検の結果等について(PDF:162KB) 

これは、金融庁ガイドラインの第10条に沿って行われたものです

=====
第10条 安全管理措置(法第20条及び基本方針関連)
5 金融分野における個人情報取扱事業者は、個人データの安全管理に係る基
本方針・取扱規程等の整備として、次に掲げる「組織的安全管理措置」を講
じなければならない。
(組織的安全管理措置)
(1)規程等の整備
③ 個人データの取扱状況の点検及び監査に係る規程の整備
======

紛失等が発覚した個人情報の先数 約678.0 万先 のうち、紛失は、約677.8 万先と99.9%は紛失だそうです。もっとも、漏えいしているかどうかを知ることは難しいですからね・・・。

■CNET Japan 2005.07.23
全国の金融機関のうち約3割が個人情報を漏洩・紛失--金融庁の一斉点検

にも言及されているように
=====
紛失した個人情報の件数は合計で約678万件にのぼっているが、不正利用などにつながり、顧客に被害が発生した、またはその可能性が高いと報告されたものはなかった。
=====
ようですね。


このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« NHK教育テレビ ネット社会 | Main | 気象庁への震度情報提供の遅れは東京都の情報システムが原因 »

Comments

丸山 様

こんにちは。

実被害がなかったようなので,よかったですね。

しかし,今後も同様の一斉点検を繰り返し実施すべきだと思います。そうすることによって,実被害がなさそうだとはいえ,個人データの紛失や不適切な取り扱いが少しずつでも減っていくだろうと期待します。

そのような一斉点検の実施を勧告する権限を持っているのは監督官庁(主務大臣)だけですので,金融機関だけにとどまらず,センシティブな情報を保有している確率の高い業種については同様の一斉点検が順次実施されるべきだろうと思います。

あくまでも想像ですが,今回の一斉点検の過程で,個人情報とは関係のない個々の犯罪事例もいくつかあぶりだされただろうと想像しています。それによって解雇された人もあるでしょうし,刑事訴追されることになった人もあるでしょう。しかし,それは,当然なされるべきことを当然のこととして実現しただけのことですので,今後もそうあるべきだと思います。

どんな企業でも従業員(場合によっては役員)に対する「信頼」がなければ企業経営が成り立たなくなってしまいます。でも,何パーセントかの割合で常に犯罪または潜在的な犯罪をはらみつつ企業運営がなされていることも否定しようのない事実であり,それを監視し続けることもまた健全な企業活動のためには必須のことだろうと思います。

そして,そうした犯罪または潜在的な犯罪を未然に防ぐことによって,窃盗,背任,横領などによる損失を含む企業の「隠れたコスト」を大幅に低減する経済効果も大いに期待できると思います(その反面で,怪しげな紳士が銀座で札びらをばら撒くような現象は少なくなってしまうかもしれませんので,その意味での経済は縮小してしまうかもしれませんが,無視すべきなんでしょうね。(笑))。

その意味で会計監査法人や監査役の果たすべき責務は非常に大きく重いものだということができます。

何もなければ「人情」や「しがらみ」や「利益」その他もろもろの不透明な要素によって堅実な監査がなされなくなってしまうことがあることも歴史上の多数の事例の示すところですが,監督官庁の勧告または指示による一斉点検が実施される場合には,会計監査法人や監査役もなすべき役割をより効果的・円滑に果たすきっかけにもなるだろうと思います。

考えようによってはまことに情けないことでもあるのかもしれませんが,事実を無視することはできませんので,事実を直視し,冷静に評価していくことが大事だと思います。

Posted by: 夏井高人 | 2005.07.27 at 17:28

夏井先生、コメントありがとうございます。
金融機関はまじめに対応していると思いますね。行政機関にいわれなくても本来であれば、センシティブな個人情報を取り扱っている組織であれば、定期的な点検が必要なんでしょう。それが企業自らでできないのであれば、監督官庁が行政指導という形で行って田舎なければならないのでしょね。
 行政機関に言われて初めて点検するというのではなく、組織が自主的に実施することが重要なんでしょう。
 外部機関による監査も重要ですが、管理ができていないのに監査も何もないので、まずは、自主的に管理をすることが重要ですね。抑止的な効果が高いとは思いますが、監査にも限界がありますからね・・・

Posted by: 丸山満彦 | 2005.07.28 at 07:14

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/5122986

Listed below are links to weblogs that reference 金融機関で約678万件の個人情報が紛失したが、顧客に被害が発生したと報告されたものはない:

« NHK教育テレビ ネット社会 | Main | 気象庁への震度情報提供の遅れは東京都の情報システムが原因 »