2005年06月24日(金) 00時00分
どうして相次ぐ個人情報流出(朝日新聞・)
銀行や信用金庫といった金融機関が郵便物やファクスを誤って送るなどで、顧客の氏名や口座番号といった個人情報が流出するケースが後を絶たない。個人情報を扱う事業者に対し、情報を安全に管理することを定めた個人情報保護法が4月に全面施行されてから2カ月余り。「電子データの流出対策は万全だったが、手紙やファクスには目が行き届かなかった」との声もある。県内では計7件、4033人と79法人分の情報流出や紛失が明らかになり、金融機関は対策に追われた。(霜田紗苗)
情報漏れや紛失があったのは北陸銀行とその子会社、北国銀行、県信用組合、富山信用金庫、富山第一銀行。氏名や住所、口座番号、振込金額、手形元本金額などの個人情報が流出した。いずれも送付先の取り違えやファクス番号の間違いなど初歩的な人為ミスだった。
各金融機関は個人情報保護法の全面施行に向けて、顧客などの個人情報の管理に関して様々な対策をとったという。
「金融庁や全国銀行協会などの指針に従い、データの利用目的や保管場所をまとめた管理台帳を作った」(富山第一銀行)「個人情報の流出にあたる具体的な事例を外部のコンサルタントに説明してもらう勉強会を開いた」(県信用組合)「ファクスなどでの書類送信の担当者を1人から2人に増やした」(富山信用金庫)などだ。
だが、対策が実行されなかったために流出につながったミスが目立つ。県信用組合は、コンサルタントから「書類を郵送する時には複数の担当者が何重にもチェックするように」と助言を受けていたが、それに合わせた取り決めなどは作らなかった。従来通り担当者を1人しか置かず、互い違いに郵送してしまった。
また富山信用金庫の場合は、取り決めに反してファクスの送信作業を1人でした結果、誤送信を招いた。それぞれ「法の施行から間もないこともあり、新たな方針の徹底が不十分だった」と話す。
また、ある金融機関の担当者からは「電子データの流出対策は万全だったが、昔からある郵便やファクスの送付ミスには目が行き届かなかった」との声も漏れる。
流出を受け、各金融機関は「担当者を増やして郵送やファクスの送信のチェックを厳重にする」「ファクスを送る時は、相手に電話で番号の確認を事前にする」「内容物そのものに住所や名前を書いた上で封筒に入れる」など、急きょ新たな対策を作った。
「金融機関が保管するのはお金に絡む個人情報なので、管理には特に細心の注意を払わなければいけないと思っている」と各リスク管理担当者は口をそろえる。
海老原直邦・富山大人文学部教授(心理学)の話 今回見られた互い違いの郵便物送付やファクスの誤送信は「アクションスリップ」と呼ばれるミスだろう。意図した行動と違うことを実行段階でしてしまうこと。慣れた、単純な作業をしている時によく起こる。このミスは、他人の指摘がない限り自分からでは過ちに気づかないのが特性。本人は無意識でやってしまう。
人間のすることなので過ちは起きると言ってしまえばそれまでだが、防止策は考えられる。作業を単調にしないため、途中で休憩して気分転換を図ったり、音楽をかけたりしてみてはどうか。気が散ると思われるかもしれないが、音楽には覚醒(かくせい)レベルを上げる効果がある。金融機関はミスが起こる時間帯やパターンを分析することで、対策は立てられるはずだ。
| (6/24)
http://mytown.asahi.com/toyama/news02.asp?kiji=5676
|