金融向け個人情報保護ルールの解説書(地域金融研究所が出版)


個人情報保護対策の入口として従業員に対する教育は時間と手間暇・費用のかかる頭の痛い問題です。ITベンダーの中にはeラーニングを提案するところもあるようです。コンテンツはユーザー金融機関が作成する必要があるので、とても間に合わないのですが。

筆者が始めてeラーニングを経験したのは13年前でした。面白がってやってはみたのですが、画面が変わると同時に読んだ内容を忘れてしまうので、揮発性でないeラーニングはないものかと思った記憶があります。また、紙媒体の方が携帯性のあること、ラインマーキングできること、破いてポケットにしまえることの他にも良いことがあります。PCよりは一覧性に優れていること、部分的繰り返しが容易なことです。世代なのかも知れませんが、筆者には印刷物の方が頭に入りやすいようです。読後に試験を実施するなどの双方向性や動画・音声などはeラーニングの方が優れていますが。

個人情報保護関連の規則は極めて多層的です。個人情報保護法、金融庁ガイドライン、協会自主ルール、自社プアライバシーポリシー、セキュリティ・ポリシーなどです。金融機関の従業員や嘱託・派遣・パート・アルバイトなども対象となれば、出来るだけ簡単手軽な方法で、具体的内容の教材が必要です。それも、金融機関内部で作るとなると、作成者の責任問題も絡みますので、難しい課題だと思っていました。昨年12月に金融専門出版の2社から、金融向けの個人情報保護ルールに関する書籍が発売されました。筆者も読んでみたのですが、弁護士さんの書く本は、現場の行職員には、簡単・手軽とはいかないものだと感じていました。

知人から紹介された本が、地域金融研究所発行の「銀行における個人情報保護への対応」−金融庁ガイドラインと自主ルールの解説−です。協会別に自主ルールが少し違うので、銀行用・信金用・信組用の三種類があります。筆者は複数なのでしょうが、保護法、ガイドライン等を熟知するとともに金融業務にも携わる人なのでしょう。一般行職員が読んでも、理解しやすいように噛み砕いて書いてあります。価格は1800円ですが、5万人の行員全員に配っても9千万円です。漏洩防止ソフトを導入して数億円かけることに比べれば安いものと言えるかも知れません。

Webサイトはありません。電話03−3586−2768  Fax 03−3586−2769 です。

地域金融研究所は、大蔵省出身者や金融関連協会の出身者達が運営する出版社です。同社発行の月刊誌「New Finance」には昔懐かしい大蔵省元幹部達が寄稿しています。知人の銀行マン達には、「金融庁の検査が入った時に全社員の机の上に、この本を置いたら良い。但し、読まなくても、熟読したように見えるよう赤線をたくさん引いておくように。」などと冗談を言っています。

ところで、最近、金融庁検査で個人情報管理体制のチェックを受けた大手銀行の話を聞きました。部署内全PCのアクセス・ログと所属部員の入退室記録をクロスチェックされたそうです。たまたま、有給取得しながら出勤していた行員がいて、リストアップされてしまったそうです。労働基準法も気になるので、あやふやな回答をしていたら、この銀行では検査に対して協力しないのか?との詰問から始まって、個人情報保護規則を厳しく質問され、行員教育が全く不備である旨、評価されてしまったそうです。その銀行管理職氏が落ち込んでいるので、「喜んで良いですよ。4月になってから漏洩事案があっても御行にはすぐに業務停止命令を出さないでしょう。検査したばかりなのですから。」と意味のない慰めをした次第です。

IT関連の漏洩防止対策ソフトは今年に入ってから急速に導入が始まったようです。昨年末から金融庁検査の重点項目になったのが影響しているようです。遅い!と思うと同時に、自発的に手を打たない体質は何とかならんかとも考えます。導入されるソフトは数種類に限られているようです。他社の導入事例を参考にするのでしょう。実際に導入する時には様々な不都合や機能不足が露見しますので、実績のある製品に偏るのは仕方ないかも知れません。ただ、どの製品も大手とは言いがたい中堅会社のものですから、今度は導入支援の人的不足が発生することが懸念されます。また、導入しても、次にその管理の問題が出てきます。その方が、負荷が大きいでしょう。組織的対応と技術的対応のバランスとステップ・バイ・ステップの対策強化策の実施が望まれます。当然、全体像とリスクの大小、頻度の多寡による優先付けが必要です。といって、外部コンサルを使うまでもなく、自分で勉強して、常識的な対応をすれば済むことです。