今年4月より全面施行となる個人情報保護法を踏まえて、取引先の金融機関の動きも慌しくなってきた。特に、セキュリティ管理の方策などを巡っては、あれこれ取引先の実態調査などの依頼が随分と舞い込んできているし、今後契約書の形態などもこの保護法の観点を撮りいれたものを盛り込むか、覚書を加えるかなどの対応が必要となってくると言う。
昨日も某銀行より依頼を受け、調査書の対応に取り掛かろうとしたが、金融庁のガイドラインを踏まえて造られた調査項目の内容が極めて難解である。IT用語に慣れ親しんでいない身には止むを得ぬ部分もあるが、これまで見たこともないような難解なお役所用語も多く、米国本社と連携を保つために取り組んだ英訳作業もなかなか進まず苦労した。かなり脳波をやられたような感覚で相当時間残業もしたが、ついに終わらず。頭の中ボロボロ状態で帰宅した。(そんなことでNZ旅行記のアップはなし、です。)
この辺の動きの周辺では色々な動きがあって興味深い。
ある気高いコンプライアンス方針で知られる米系銀行では、Eメールにワードやエクセルなどの添付をすることは情報漏洩の可能性もあり、禁じられているという。ご多分に漏れず、合併を繰り返してきた巨大銀行だが、合併のたびにより高いスタンダードに合わせて規程を塗り替えるのでどんどん厳格度が増していくという。特に個人客相手を想定して出来た規定だが、一般法人取引にも適用した結果、厳格なルールが広範に適用されるに至ったという。添付ファイルを送る場合にはEメールが使えず、フロッピーディスクに落として、それを郵送、或いは至急の際には、バイク便で移送するという。安全のためには手間とコストが掛かる時代になってきたものだ。(或る意味では、Eメールよりバイク便の方がよほど情報漏洩リスクは高いようにも思えなくもないが)
しかし、金融機関間においてもこの辺の認識度合いはピンからキリ状態ではないかと思える。安全に対する認識はおかれている状況によっても相当の格差があることでもあり、あまりに厳格な法が適用されると、消化不良でかなりの混乱も起きかねないのではないか、と聊か懸念している。
昨日も某銀行より依頼を受け、調査書の対応に取り掛かろうとしたが、金融庁のガイドラインを踏まえて造られた調査項目の内容が極めて難解である。IT用語に慣れ親しんでいない身には止むを得ぬ部分もあるが、これまで見たこともないような難解なお役所用語も多く、米国本社と連携を保つために取り組んだ英訳作業もなかなか進まず苦労した。かなり脳波をやられたような感覚で相当時間残業もしたが、ついに終わらず。頭の中ボロボロ状態で帰宅した。(そんなことでNZ旅行記のアップはなし、です。)
この辺の動きの周辺では色々な動きがあって興味深い。
ある気高いコンプライアンス方針で知られる米系銀行では、Eメールにワードやエクセルなどの添付をすることは情報漏洩の可能性もあり、禁じられているという。ご多分に漏れず、合併を繰り返してきた巨大銀行だが、合併のたびにより高いスタンダードに合わせて規程を塗り替えるのでどんどん厳格度が増していくという。特に個人客相手を想定して出来た規定だが、一般法人取引にも適用した結果、厳格なルールが広範に適用されるに至ったという。添付ファイルを送る場合にはEメールが使えず、フロッピーディスクに落として、それを郵送、或いは至急の際には、バイク便で移送するという。安全のためには手間とコストが掛かる時代になってきたものだ。(或る意味では、Eメールよりバイク便の方がよほど情報漏洩リスクは高いようにも思えなくもないが)
しかし、金融機関間においてもこの辺の認識度合いはピンからキリ状態ではないかと思える。安全に対する認識はおかれている状況によっても相当の格差があることでもあり、あまりに厳格な法が適用されると、消化不良でかなりの混乱も起きかねないのではないか、と聊か懸念している。