青森県を拠点とするみちのく銀行が2019年09月13日、顧客の大切な個人情報を含む書類を誤って廃棄、あるいは紛失してしまったと公表しました。対象となったのは、氏名や住所、生年月日といった極めて重要なデータが記載された「本人確認記録書」などです。銀行という信頼が第一の機関で発生したこの事態に、地域社会だけでなくSNS上でも「管理体制はどうなっているのか」といった厳しい声が上がっています。
今回のトラブルの内訳を見ると、10店舗で3879件が誤って廃棄され、さらに7店舗で3235件もの書類が紛失していることが判明しました。ここで言う「本人確認記録書」とは、口座開設時などに法律に基づいて作成される、本人に間違いないかを証明するための公的な記録です。私たちのプライバシーの根幹を成す情報が、これほどまでに大量に所在不明となった事実は、組織としての情報リテラシーが問われる深刻な問題だと言えるでしょう。
誤廃棄の原因について同行は、保存期限を過ぎた不要な書類と勘違いして処分してしまったと説明しています。紛失した分についても、期限切れの別書類に混ざって捨てられた可能性が濃厚とのことです。幸いなことに、現時点で外部への情報流出や不正利用の報告は届いておらず、同行も「流出の可能性は極めて低い」との見解を示しました。しかし、ネット上では「捨てた確証がないなら紛失と同じではないか」と不安視する意見も散見されます。
情報管理の徹底が求められる銀行の信頼回復への道
みちのく銀行は今回の不祥事を受け、深く謝罪するとともに再発防止に向けて情報管理の徹底を誓っています。しかし、デジタル化が進む現代において、紙媒体の物理的な管理ミスがこれほど大規模に発生した点は見過ごせません。本来、銀行には「善管注意義務」という、プロとして善良な管理者の注意を払って業務を行う責任があります。このような初歩的な選別ミスが起きた背景には、現場の確認作業が形骸化していた疑いも拭いきれません。
私は、今回の件を単なる「うっかりミス」で済ませてはいけないと考えます。確かに悪意を持った情報漏洩ではないかもしれませんが、管理が疎かになれば、いつか本当の犯罪に悪用されるリスクを孕んでいるからです。信頼を基盤とする金融機関だからこそ、今後は二重三重のチェック体制を構築し、システムによるデジタル管理への移行を加速させるべきではないでしょうか。失われた信頼を取り戻すには、言葉以上の具体的な改善策が必要です。
コメント