前々回,前回と日本郵政グループの個人情報管理について取り上げてきた。その間にまた,かんぽ生命で,個人情報を含む「簡易保険 保険料払込証明書(団体払込用)」を封入した「ゆうパック」を送付中に紛失するという事件が起きた(「郵便事業株式会社・天王寺支店による弊社ゆうパックの紛失について」参照)。かんぽ生命と郵便事業(通称は日本郵便)はいずれも日本郵政の完全子会社であり,会社法の内部統制システムの観点からは,グループコンプライアンスの問題も関わってくる。
今回は,内部統制の観点から,日本郵政グループの個人情報保護対策を考えてみたい。
民営化前に講じた内部統制のための強化予算1500億円
政府の郵政民営化委員会ホームページを見ると,2006年10月23日に同委員会で配布された「日本郵政公社の経営管理・内部統制強化の取組について」という資料がある。これによると,2006年の9月20日に旧公社は,民間企業に準拠した「内部統制に関する基本方針」を制定している。その中には,「プライバシーステートメント」「個人情報保護・情報セキュリティ委員会」など個人情報管理に直接関係する文言も出てくる。「通信の秘密」と並んで「個人情報の保護」は郵便事業の基本原則であり,日本郵政グループの内部統制システムに組み込まれるのは当然のことだと言えよう。
この資料で注目すべきは「内部統制強化のための予算・要員措置」である。平成18年度から19年度(民営化前の2007年9月末まで)の間に,約1500億円の内部統制強化予算と約2100人の要員措置が講じられているのだ。予算の内訳を見ると,最重要4項目の改善策(部内者犯罪の防止,現金過不足事故の防止,郵便収入の適正管理,保険募集管理態勢)に1090億円,横断的課題の改善策(内部監査体制の強化など)に70億円,個別重要課題の改善策(一元的パソコン配備,減額処理,名寄せデータの整備など)に390億円となっている。また,要員の内訳を見ると,最重要4項目の改善策に700名,横断的課題の改善策に1000名,個別重要課題の改善策に400名となっている。
日本郵政グループは,このような内部統制強化の取り組みを経た上で民営化されたはずだ。だが,身内の郵便事業に足を引っ張られたかんぽ生命の個人情報紛失事件を見る限り,持ち株会社の日本郵政を中核とするグループコンプライアンス態勢が機能しているとは言い難い。
日本郵政グループを待ち構える日本版SOX法対策の関門
さらに,内部統制といえば,上場企業に対して2008事業年度より財務報告に係る内部統制を義務付けた金融商品取引法(日本版SOX法)がある。日本郵政は2007年9月10日,「日本郵政公社の業務等の承継に関する実施計画」の認可を政府より受けた。その別記資料(「承継会社が行う業務の運営の内容及び見通し」)を見ると,ゆうちょ銀行とかんぽ生命の2社について,遅くとも民営化後4年目,可能であれば3年目の上場を目指し,5年間で株式を処分する方針を打ち出している。
持ち株会社の日本郵政についても,金融2社と同時期の上場が可能となるよう,同様の準備を実施する方針である。日本版SOX法対策に直面している上場企業の方なら,日本郵政グループのやろうとしていることが,どれだけ大変なことかお分かりになるだろう。
第108回で取り上げた三菱UFJフィナンシャル・グループやNTTグループは,米国企業改革法(SOX法)の適用対象企業である。両社とも,財務報告に係る内部統制で先行しているが,個人情報漏えい防止策を含めたグループコンプライアンスの舵取りでは大いに苦労している。三菱UFJフィナンシャル・グループを所管する金融庁も,NTTグループを所管する総務省も,日本郵政グループの事業領域に関わっている。両省庁とも,外部委託先を含めた厳格な個人情報管理を求めてきた経緯があり,日本郵政グループの新会社で同じような紛失・流出が相次いだら,所管業界全体の問題となりかねない。
いずれにせよ,個人情報保護法,会社法,金融商品取引法と,個別の法令に対応して,断片的なコンプライアンス対策を積み重ねていったら,グループコンプライアンスの維持はおぼつかない。約1500億円の内部統制強化予算と約2100人の要員措置を,日本郵政グループ全体のコンプライアンス共通基盤として生かせるか否かが,今後の郵政改革を左右するだろう。
次回は,個人情報をめぐる訴訟について取り上げてみたい。
|
→「個人情報漏えい事件を斬る」の記事一覧へ |
|
■笹原 英司 (ささはら えいじ) 【略歴】 IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。医薬学博士 【関連URL】 IDC JapanのWebサイトhttp://www.idcjapan.co.jp/ |
