事故から学ぶ

株式会社阿波銀行 当行元職員による情報漏えいについて

事故概要

業種 民間企業
発生時期 2016/2/1
漏えい人数 1
事故概要

このたび、阿波銀行におきまして、下記の情報漏えいが発生いたしました。高い公共性・社会性を有し、信用とコンプライアンスを基本とする金融機関として、このような事態を招きましたことを役職員一同深く反省するとともに、お客さま、地域のみなさま、株主のみなさまに対しまして心よりお詫び申しあげます。今回の事態を厳粛に受け止め、早期の信頼回復に向け内部管理態勢の充実強化に努めてまいります。

1.事故の概要について
(1) 事 故 者 当行元職員(男性)
(2) 発生時期 2016年2月
(3) 事故内容
元職員はお客さまの個人情報を第三者に対して漏えいしました。
(4)発覚の経緯
お客さまから銀行の情報取扱いについて問合せがあり、内部調査を実施した結果、元職員による情報漏えいが発覚しました。
(補足:同行によれば、同従業員は2016年2月ごろに数人の顧客に関する特定時点での預金残高の情報を外部に漏洩したもの。7月に顧客から問い合わせがあり、調査を行ったところ問題が発覚した。情報を漏洩した理由について同従業員は、面識がある知人からの頼みで断れなかったと証言しているという。今回の情報漏洩にともなう金銭的な被害は確認されていない。)
(5) お客さまへの対応
対象となったお客さまに謝罪するとともに、お客さまに金銭的な被害等が発生していないことを確認しております。また調査の結果、元職員による本件以外の情報漏えいの事実はございません。
なお、本件に関しましては、監督官庁等関係機関および警察への報告・相談をおこなっております。
2.関係者の処分について
当該元職員は懲戒解雇処分といたしました。
また、関係者については行内規程に基づき厳正な処分を行いました。
3.再発防止策について
今般の事態を重く受け止め、職員教育の徹底、法令遵守態勢の強化に取組んで参ります。さらには一層厳正な事務取扱と情報管理を徹底し、内部管理態勢の充実強化により再発防止を図って参ります。

引用元 株式会社阿波銀行

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置(私的利用の禁止・防止)

チェックリストにある要求ルール:

業務上知り得た個人情報を、私的に利用したり他人と共有しないように教育していますか?
興味本位で登録された他人の個人情報を不正に閲覧していませんか?閲覧記録が残せるようにしていますか?
私的流用、私的利用をした場合、厳罰に処する規定を設け従業者に対する教育を徹底していますか。
私的利用した場合、窃盗などの罪で警察に相談する旨の手順を整え、その手順を従業者にも告知することで、悪用の抑止することを実施していますか。
会社が貸与したPCやスマホの私的利用は禁止していますか?
テレワーク中に会社の指定回線以外への接続について、ウイルス感染リスクの講習を受けて対策を講じたうえで実施していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

従業者教育には、職場のモラルを高めるという重要な役割がある。その効果を高めるために、職場で孤立したり作業点検も行われず当人任せ、上司からも放置されていない環境を作ることも必要である。隣で何をしているかも確認されず、勝手なことをしていても誰からも牽制が入らなければ、今回のような悪用も許してしまう。

具体例:

これは組織の問題なので当該本人を懲罰委員会にかけると同時に組織全体の管理方法と運営方法を作り直さなければならない。責任者は市長である。
再発防止に向けてチェック体制を強化する、ということと職場全体のモラルアップを図る、ということに乖離があるので、対策をもう少し踏み込んで考えるべきだろう。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。