前回は特定商取引法の観点から,迷惑メール防止対策が個人情報保護対策に及ぼす影響について考えてみた。今回は,2007年10月1日に民営化された日本郵政グループの個人情報保護対策を取り上げてみたい。
顧客情報の入った郵便物が所在不明に
2007年11月7日,日本郵政グループのかんぽ生命は,顧客情報の入った郵便物が所在不明になっていると発表した。同社岐阜サービスセンターから名古屋支店宛に郵送した,顧客情報を含む「法人契約者配当金一覧表」を封入した郵便物2箱のうち1箱が届いていないことが11月1日に判明したというのだ(「顧客情報入り郵便物の不着について」参照)。岐阜サービスセンターから10月22日に発送したことは確認されており,郵送途上において所在不明となっているという。同社は,グループ会社である日本郵便(正式名称は郵便事業株式会社)に調査を依頼中だが,現時点では見つかっていない。
実を言うと,旧郵政公社では過去に個人情報漏えい事案が多発していた。総務省の「平成18年度における行政機関及び独立行政法人等の個人情報保護法の施行の状況について」によると,2006年度(2006年4月1日~2007年3月31日)の間に旧日本郵政公社で発生した個人情報漏えい等事案は977件で,独立行政法人等全体の件数の76.5%を占めていた。同公社の個人情報漏えい等事案を発生形態別に見ると,以下のようになっている(かっこ内の数字は旧日本郵政公社で発生した個人情報漏えい等事案に占める割合)。
- 誤送信・誤送付:658件(67.3%)
- 紛失:84件(8.6%)
- 誤交付:58件(5.9%)
- 盗難:11件(1.1%)
- インターネット上に流出:8件(0.8%)
- 誤廃棄:4件(0.4%)
- その他:154件(15.8%)
同じ2006年度に全民間事業者が公表した個人情報漏えい事案が合計893件だったことを考えると(内閣府「平成18年度個人情報の保護に関する法律施行状況の概要」参照),旧郵政公社の個人情報管理体制がうまく機能していたとは言い難い。顧客の「安全・安心」の観点から見ると,負のイメージ資産を抱えたまま船出したというのが,日本郵政グループの実情ではなかろうか。
失敗の経験を生かせるかが今後の鍵に
ところで,個人情報を含む発送物が途中で所在不明になるケースは,同じ民業の分野でも起きている。例えば2007年7月3日には,日本郵政グループのライバルであるヤマト運輸が,JTBトラベランド広島アルパーク店より「クロネコヤマトの機密文書リサイクルサービス」の契約に基づいて預かったダンボール1箱を,廃棄処理の途上にて紛失したことを発表している(「荷物紛失に関するお詫びとご報告」参照)。その後ヤマト運輸は,10月10日に最終的な調査結果を発表したが,荷物は結局見つからなかったという(「荷物紛失に関する最終のご報告」参照)。
ここで注視してほしいのは,ヤマト運輸が発表した再発防止策の中身だ。人的対策としての社員教育,組織的対策としての運用ルール再点検に加えて,技術的対策として輸送途上でのイレギュラーが即日検知可能なシステム・サポートの構築を打ち出している。しかも,各取り組み項目について,具体的な期限を明示している。かんぽ生命のニュースリリースとヤマト運輸のニュースリリースを読み比べたら,現時点では,後者の個人情報保護対策に軍配を上げる顧客/消費者が多いのではなかろうか。
個人情報管理の場合,当たり前のことを当たり前にやらなかったために個人情報漏えいが発生するケースが圧倒的に多い。日本郵政グループは「あたらしいふつうをつくる。」をスローガンにしているが,個人情報保護対策における「ふつう」の認識レベルが顧客/消費者とずれていたら,安心感や信頼感を維持することができなくなる。郵便物1箱の経験を攻めの個人情報管理に生かせるか否かは,グループ全体の将来を左右する課題である。
次回は,所管官庁との関わりの観点から,日本郵政グループの個人情報保護対策について考えてみたい。
|
→「個人情報漏えい事件を斬る」の記事一覧へ |
|
■笹原 英司 (ささはら えいじ) 【略歴】 IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。医薬学博士 【関連URL】 IDC JapanのWebサイトhttp://www.idcjapan.co.jp/ |
