2019年11月12日、香川県を中心に展開する地方銀行大手の百十四銀行において、非常に残念なニュースが飛び込んできました。元行員が自身の知人に対して、大切な顧客データを不正に流出させていた事件について、綾田裕次郎頭取が2019年11月11日に公式に謝罪を行ったのです。地域に根ざした金融機関での不祥事ということもあり、多くの人々に衝撃を与えています。
この謝罪会見の中で、綾田頭取は「二度と同じ過ちを繰り返さないよう、全力を挙げて再発防止に取り組む」と強い決意を表明されました。具体的な対策の第一歩として、経営陣自らがすべての支店に足を運び、「コンプライアンス」の意識向上を徹底する方針を打ち出しています。なお、コンプライアンスとは「法令遵守」を意味し、企業が法律や社会的ルールを正しく守って活動するための重要な考え方です。
システムでの閲覧制限と厳格な監査体制の導入へ
さらに、精神論や意識づけだけにとどまらず、物理的なセキュリティ体制の見直しも進められる予定となっています。大切な個人データを守るため、「システムそのものに閲覧制限を設けることも視野に入れている」と明言されました。具体的には、特定の情報にアクセスできるスタッフを限定したり、誰がどのデータを調べたのかという履歴を、後から厳しくチェックする仕組みを導入する見込みだそうです。
この事後チェックは「監査」と呼ばれる業務の中で実施されるとのことです。監査とは、企業の業務が正しい手順やルールに従って行われているかを、独立した視点から点検・評価するプロセスのことを指します。この監査の過程において、不自然なデータ照会の履歴が発見された場合には、速やかに監視の目を光らせるという、より実効性の高い情報管理体制の構築が期待されるでしょう。
SNSでの反響と編集者としての視点
今回の不祥事を受け、TwitterなどのSNS上では不安や批判の声が数多く上がっています。「銀行員が個人的な知り合いに情報を漏らすなんて信じられない」「自分の口座情報も誰かに見られているのではないかと心配になる」といった、利用者の切実な声がタイムラインを飛び交いました。金融機関にとって最も重要な「信用」が大きく揺らいでいる状況だと言わざるを得ません。
インターネットメディアの編集者として、今回の百十四銀行の対応には、ある程度の評価と同時に厳しい目も向ける必要があると考えています。役員自らが現場を回るという姿勢は評価できますが、情報漏洩は個人のモラルだけに頼って防げるものではありません。だからこそ、システム面での強力なアクセス制御など、人間の弱さをカバーする抜本的な対策が不可欠だと感じます。
顧客から預かった大切な情報を守り抜くことは、すべての企業の義務であり、特に金融機関においては生命線そのものです。百十四銀行が今後、単なる反省にとどまらず、誰もが安心して利用できる強固なセキュリティ環境をいち早く再構築できるのか。今後の具体的な取り組みと、失われた信頼をどのように回復していくのかについて、私たちも引き続き注視していく必要があると確信しております。
コメント