前回は,農林水産分野の個人情報漏えい事件を初めて取り上げた。今回からは,過去に何度も取り上げた紛失・盗難に起因する個人情報流出事件について考察してみたい。
営業店周りで発覚したりそな銀行の顧客情報紛失
2008年2月20日,りそな銀行は同行近鉄学園前支店で,ATM利用者延べ1万5184人分の名前,取引金額,預金残高,口座番号,電話番号などが記録されたCD-Rを紛失したことを発表した(「近鉄学園前支店でのお客さま情報が記載されたCD-Rの紛失について」参照)。
本連載の第1回及び第12回で,個人情報保護法に基づく初の是正勧告を受けたみちのく銀行の事件を取り上げたことがあるが,その原因は個人情報を記録した電子媒体の紛失だった。
みちのく銀行の事件を受けて,金融庁は全国の金融機関に対し一斉点検を要請した。りそな銀行はこの要請を受けて2005年6月,28支店で約10万人分の顧客情報を含む資料を紛失したことを発表(「お客さま情報の紛失について」参照)。その後の2007年7月には,27支店で約98万人の顧客の個人情報を含む資料を紛失したことを発表した(「お客さま情報の紛失について」参照)。
第83回で取り上げたように通信業界でも,KDDIが個人情報を記録した光磁気ディスクの紛失により,個人情報保護法に基づく是正勧告を受けている。銀行,通信キャリアなど,大規模な営業店ネットワークを有し,膨大な数の顧客データを抱える事業者にとって,個人情報の紛失防止対策は鬼門である。
人材戦略支援が法令遵守を左右する
金融業界の場合,個人情報保護法が本格施行された2005年当時と現時点を比較すると,大きく変わった点がある。それは,金融商品取引法の完全施行と保険商品の窓口販売全面解禁だ。銀行の営業店が保険代理店の販売窓口として機能しているのである。
社団法人生命保険協会は,2007年9月30日の金融商品取引法完全施行に合わせて「市場リスクを有する生命保険の募集に関するガイドライン」を作成した。このガイドラインを読むと,顧客の属性に照らして適正な勧誘を行うために,「生年月日」「職業」「資産」「収入等の財産の状況」「過去の金融商品取引契約の締結及びその他投資性金融商品の購入経験の有無及びその種類」など,センシティブな個人情報を収集することが大前提になっていることがわかる(「金融商品取引法施行に伴う自主ガイドラインの作成・改正について」参照)。
加えて,保険代理店である銀行の窓口販売担当者が勧誘する際には,個人情報の取得に際して,利用目的の通知,第三者提供の有無など,個人情報保護法に規定された事項も,顧客に対して説明しておく必要がある。顧客の属性情報が個人情報保護法上,適正に取得されたものでなければ,金融商品取引法上のコンプライアンス問題に発展する可能性があるからだ。
顧客の属性情報を適正に取得し,複雑なリスク商品の内容を説明した上で,契約締結にこぎつけるためには,一定レベルの金融/法令知識とコミュニケーション・スキルが必要である。個人情報保護法と金融商品取引法の法令遵守に対応し,顧客満足度を向上させるためには,販売窓口を担う優秀な人材の確保が最重要課題となる。メガバンクは数年前,個人マーケットの渉外戦力を正社員からパート社員や派遣社員に大幅シフトさせていた。それがここにきて,正社員化に向けた人事制度を推進している理由もここにある。
りそな銀行も,生命保険会社の営業職員経験者を積極採用する計画を打ち出しており,2008年7月からパート社員の処遇を正社員並みに引き上げる新人事制度の導入を予定するなど,攻めの経営姿勢を示している。個人情報保護法の遵守を突き詰めていくと人的・組織的対策に行き当たることが多いが,同様に,金融商品取引法の遵守も人材の問題に行き着く。物理的・技術的対策以上に,人材戦略支援がコンプライアンスにおけるIT利活用の本丸なのかもしれない。
次回は,盗難に起因する個人情報流出事件を取り上げたい。
|
→「個人情報漏えい事件を斬る」の記事一覧へ |
|
■笹原 英司 (ささはら えいじ) 【略歴】 IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。医薬学博士 【関連URL】 IDC JapanのWebサイトhttp://www.idcjapan.co.jp/ |
