金融機関の個人情報流出 顧客軽視の体質

「コンプライアンス（法令順守）」とか「情報管理の徹底」とか――金融機関が表向きに言うことと実態の乖離（かいり）は相当のものらしい。
　今年６月、米国のコンピューターネットワーク会社が起こした約４０００万件の情報流出事件は日本にも波及。同社と提携していた日本のカード会社でも６万８０００件以上の個人情報が悪用されていたことも発覚した。
　金融庁もあわてて各金融機関にデータ流出の自主申告を通知して結果を集約したが、出るわ出るわ。メガバンクから信金、信組、農協、漁協、さらに政府系金融機関まで、いかにズサンな情報管理だったかがばれてしまった。ワースト１０は以下の通り。
　（１）りそなＧ４行合計で約３０万件（個人情報マイクロフィルム）（２）三菱信託１７万件（同）（３）ＵＦＪ信託約１１万６０００件（同）（４）あぶくま銀行約６万８６００件（個人情報）（５）三井住友銀行約６万件（マイクロフィルム）（６）関西アーバン銀行約５万２０００件（同）（７）福井信金約４万件（業務ファイル）（８）東邦銀行約１万５０００件（マイクロフィルム）（９）郡山信金８１４０件（同）（１０）ＪＡ館林農協７７５７件（ＰＣ盗難）
　この他、金融庁が集計をまとめる段階に福井銀行で約１７万件のデータ流出が発覚している。
「情報流出は１カ所ではなく各支店で起きています。規模が小さい金融機関では全支店で流出していたケースもありました」（関係者）
　行員が外部に持ち出したり、データごと廃棄処分にしていたり、中には名簿業者に転売していたなんて例もあった。カネは大事にするが顧客は大事にしないということか。ここにも金融機関の体質が表れている。

日刊ゲンダイ　2005年8月18日

Link

個人情報保護の講演会で漏洩事故 - JIPDEC

日本情報処理開発協会は、同協会と経済産業省が札幌で開催した「個人情報保護に関する講演会」において、誤って個人情報が混入した資料を配布したと発表した。

同協会によれば、参加者への配布資料に、同協会が受けたプライバシーマーク認定事業者に関する消費者からの相談内容に関する情報1件が含まれていたという。含まれる個人情報は、相談者の、氏名（姓のみ）、携帯電話番号、相談内容だった。相談者と事業者に対して謝罪した。

開催時に担当者が気が付き、会場にて参加者から179部を回収できたが、残り11部が未回収だという。同協会では、参加者に連絡を取るなどして配布資料の回収を進めている。

相談者の情報流出のお知らせとお詫び
http://www.jipdec.jp/ov/050809.pdf

日本情報処理開発協会
http://www.jipdec.jp/

IT保険ドットコム　2005年8月17日

Link

87件の個人情報調査資料を盗難 入間市

　入間市は十五日、市が漏水調査を委託した調査会社の調査員が、市民の名前や漏水発見場所の住所など、八十七件分の個人情報を記載した調査資料の写本入りアタッシェケースを神奈川県内で盗まれた、と発表した。

　同市水道施設課によると、アタッシェケースは十一日午後一時半から同二時四十分ごろにかけ、相模原市の路上で、調査員が神奈川県水道局発注の漏水調査中、止めてあった作業車からなくなっていた。中には同局発注分の五十件分の個人情報とともに、入間市の「漏水調査日報」と「漏水位置報告書」の写本が入っていた。両方の資料には漏水発見場所の住所、居住者名、宅地の見取り図計八十七件と、電話番号三十七件が記してあったという。

　同課は「今回の事態を踏まえ、委託業者を含む関係者にあらためて管理の徹底を図る」としている。

埼玉新聞　2005年8月16日

Link

借受人の個人情報書類を紛失 京都市嘱託職員、貸付額など記入

　京都市は１６日、市の特別生活資金貸し付け事業で、借受人１人分の個人情報が記載された書類５通を紛失していたことを明らかにした。市嘱託職員が今月８日、借受人宅へ返済指導に行く途中に無くしたという。市は府警へ紛失届を提出し、借受人に謝罪した。

　市によると、書類は貸付台帳のコピーなどで、氏名、住所、貸付額などが記されていた。嘱託職員が借受人宅近くでかばんを確認したところ、入れたはずの書類が無くなっていたという。いまのところ、悪用された形跡はないという。

　同貸し付け事業は、生活に困っている市民に対し、夏季と歳末に無利子、無担保で資金を貸す制度。市は３月から滞納者対策を強化するため、嘱託職員を雇い返済指導を行っていた。

　市地域福祉課は「誠に申し訳ない。嘱託職員なので法に基づく処分はできないが、厳正に対処する。今後は個人情報の管理を徹底したい」としている。

京都新聞　2005年8月16日

Link

保護法施行で個人情報の取り扱いに各陣営苦慮

　４月に施行された個人情報保護法が、今回の衆院選の選挙運動に思わぬ波紋を広げている。各陣営とも投票を呼びかける電話作戦の基になる個人情報の取り扱いに苦慮。これまでの選挙で、組織的に集めてきた「支持者カード」の回収や使用を見合わせる労働組合や団体も出てきた。

　民主党を支援する連合山口（約７万人）は１１日に開いた選挙対策担当者の会議で、衆院選では初めて支持者カードの回収を行わないことを決めた。

　このカードは、組合員に知人や親類の名前、住所、電話番号などを記入してもらった後に集め、支持者拡大に使用するもの。前回２００３年の衆院選では、組合員１人に５人分のノルマを課し、３５万人分のカードを回収目標とし、約２０万人分を集め、選挙活動に利用した。

　ところが、同法では、５０００人超の個人情報を持つ団体に対し、情報の利用目的の通知や、第三者に情報提供する際、本人の同意を得ることを義務づけている。このため、組織内から「短期決戦で組合員に法の内容を浸透させる時間がない」「回収時の説明不足が原因で、電話をかけた際にトラブルになると候補者にマイナスになる」などの声が上がり、回収しないことを決めた。

　中野威事務局長は「時代の流れであり、手探りで新しい選挙活動の形を見いだしたい」と話している。

　連合鹿児島（約６万５０００人）も支持者カードを集めない方針を決め、熊本県教職員組合（約１３００人）も取りやめる方向で検討している。

　連合福岡（山口正三会長）は加盟組合に対し、個人情報の取り扱い指針を記した「プライバシーポリシー」を作成、各有権者に示して理解を得た上でカードを回収するよう指示した。

読売新聞　2005年8月15日

Link

戸籍簿、原則非公開に 個人情報に配慮、法改正へ

　法務省は、戸籍簿を原則として非公開にし、本人や親族、公務員、弁護士など以外は謄抄本や記載事項証明書を請求できないように戸籍法を改める方針を固めた。運転免許証などで請求者の身分を確認する。従来の原則公開主義について、政府は「（婚姻のような）身分行為などを予定している人にとっては重要な文書」と説明してきたが、そうした「身分関係の公示」の要請よりも個人情報に対する意識の高まりへの配慮を重視する考えだ。

　法務省は、今秋の法制審議会に諮り、来年の通常国会での改正案提出を目指す。

　現行の戸籍法は、謄抄本や記載事項証明書の交付について「理由を明らかにすれば、だれでも請求をすることができる」と、原則公開主義をとっていた。そのうえで、第三者による離婚歴や出生地の調査・公表など、請求がプライバシーの侵害や差別行為につながる不当な目的の場合は、市町村長は交付を拒めるとしていた。住民基本台帳と違い、閲覧はできない。

　法改正されれば、ふつうの人が結婚前に相手の戸籍をとるようなことはできなくなる。

　今回、例外的に戸籍へのアクセスを認める専門職としては、弁護士や司法書士、土地家屋調査士、税理士、行政書士などが候補だ。ただ、今年に入って行政書士が戸籍謄本を興信所に不正に横流しする事件が相次いで発覚しており、こうした専門職にも請求理由を書かせるかどうかなどが論点になりそうだ。

　また、今回の改正作業では、婚姻・離婚・養子縁組などの届け出を持参した人に身分確認を義務づけることも併せて検討する。本人に覚えのないうその婚姻届や養子縁組届などが提出され、借金やローンの名義に悪用される偽造事件が全国で相次いだことを受けた検討課題だ。

　戸籍と同様に、氏名や生年月日などの個人情報が記載されている住民基本台帳では、ストーカー行為やダイレクトメール業者への対抗策として、閲覧を条例で制限する市町村が増えており、総務省も閲覧制度の検討会を発足させている。

朝日新聞　2005年8月14日

Link

個人情報入りパソコンと名簿が営業車ごと盗難被害 - 参天製薬

参天製薬は、同社の医薬情報担当者が利用する営業車が盗難にあい、一緒に車載していた個人情報が保存されたパソコンや名簿を紛失したと発表した。

同社によれば8月9日、兵庫県西宮市内において車両が盗難されたという。その際、尼崎市南部に勤務する医師や薬剤師の氏名や勤務先など、1023名分の情報が記録されたパソコンと、217名分の個人情報が記載された兵庫県の東部眼科医会名簿を紛失したという。

同社では、パソコンに二重のセキュリティ対策を施しているため、流出の可能性は低いと述べている。また、すでに警察へ被害届を提出しており、関係者に対して状況の報告と謝罪を行うとしている。

IT保険ドットコム　2005年8月12日

Link

キリンビール個人情報紛失 明石と淡路計459件

　キリンビールは十一日、神戸支社の営業担当者が明石市内で車上荒らしに遭い、同市と淡路市内にある取引先の酒販店四百五十九件を記載した書類を紛失したと発表した。

　同社によると、三日午後七時半から四日午前九時の間に、明石市内の駐車場に止めていた営業車からかばんごと盗まれた。車は施錠されていたという。

　書類には酒販店の代表者、住所、電話番号、商品の販売実績が記録されていた。同社は、「再発防止に向け、情報保護の強化と社員教育の再徹底を図りたい」としている。

神戸新聞　2005年8月12日

Link

５７人の情報紛失

　長野社会保険事務局は１１日、岡谷社会保険事務所の嘱託職員が７月下旬、国民年金保険料未納者のデータが入った「金銭登録機」（縦約３０センチ、横約１０センチ、厚さ約５センチ）を紛失したと発表した。登録機には、茅野市内の未納者５７人分の氏名や生年月日、住所、保険料納入状況などの個人情報が入力されているが、データを見るにはパスワードが必要で、悪用される恐れはないとしている。また、この日までにデータが漏れたという報告はないという。
　同局によると、６０代の男性嘱託職員が７月２３日、同市内の集合住宅の未納者宅を訪問した際、玄関の外に「金銭登録機」を置き忘れ、約２０メートル先に止めた車に戻った。車内で書類を整理しているときに登録機がないことに気付き、戻って捜したが見つからなかったため、茅野署に届け出た。

　この職員と岡谷社会保険事務所の職員が２４日から５７人を訪ねて事情を説明、不審電話などに対する注意を呼び掛けた。同局は「登録機をひもで首から下げるよう指導し、再発防止を徹底する」としている。

朝日新聞　2005年8月11日

Link

業務委託先の個人情報管理不十分 - 総務省がNTT西を行政指導

総務省は10日、西日本電信電話（NTT西日本）において2件の個人情報漏洩事件が発生したことを受け、管理の徹底を文書により指導した。

同社において4月にノートパソコンの盗難被害で約2000件、5月にUSBメモリを紛失することで8万4000件と連続して漏洩事件が発生しており、同省では事実関係の報告と安全管理の徹底を指導してきた。

同社より8月4日付けで同省へ報告が寄せられた。同省では、いずれも事件も業務委託先からの漏洩であり、業務委託先の管理が不徹底であったとして、個人情報保護法、および電気通信事業向けガイドラインに違反するとして、再発防止の厳重注意を行った。

個人情報の漏えい事案に関する西日本電信電話株式会社に対する措置
http://www.soumu.go.jp/s-news/2005/050810_3.html

IT保険ドットコム　2005年8月10日

Link