顧客データが流出したら。。。(個人情報漏えいの事件に接して) [企業経営の風景・裏付けのない経営学]
今朝の日経新聞(09年4月9日)に、
「有名証券会社のシステム部の社員が個人顧客情報約150万人分を持ち出し、そのうち約5万人分を約33万円で名簿業者に売却した」
との話が出ていました
さて、皆さんはいかがお感じになられたのでしょうか あるいは何かなさいましたか?
たとえば、
①なんてことをやったんだぁ!
②我社のシステムは大丈夫だろうか?
③我社の社員にはそんなやつはいないだろうか?
④だからあれほど言ったのに。。。。。。
⑤早速部下を呼んで、仕組みを確認した
⑥早速上司に呼ばれて、仕組みを説明した
⑦そもそも「個人情報保護法」とは何かと勉強した
⑧私の情報は漏れていないだろうか
⑨これからは自分の個人情報には注意しなければと思った
⑩またコンプライアンスについてやかましくなる
などでしょうか。。。。。。
小生は
①これだけの情報を30万円ほどで売却するとは、安すぎる(@6.6円/件)
②一生を棒に振るのだからあまりにも安い
③金融庁がどんな風に対応するのか見もの
④この会社がどのように対応するのか見もの
⑤「羹に懲りて膾を吹く」ような対応が求められるのは嫌だなぁ
⑥そういえば、「コンプライアンス」という言葉は、あまりTVでは見ないな
などと不埒にも考えてしまいました
グーグルで検索していると、「コンプライアンス不況」とか「内部統制バブル」という項目まで出ていたので驚きです
気持ちはわからないでもありませんが、法令遵守は当然のことです
ただ、多くの企業や現場で、
①コンプライアンスの徹底振りをチェックするルールが過剰品質になっていること
②形式にとらわれ過ぎること
③営業優先で議論に参加しない人が多いこと
④「形だけはつくっておけばいい」とためにする人が多いこと
の方が問題なのだろうなとは思いますが。。。。。
さてさて、この証券会社が、どのような処分を受けるのかよりも
①消費者(顧客)への影響はどうなのか
②消費者(顧客)からの信頼をどの程度失うのか
②もし、顧客離れが進んだとしたら、顧客が戻るまではどのくらいかかるのか
ということにすごく興味がわいてきました
個人情報の保護については、内閣府よりこんなHPで広報されています
ご参照ください
http://www5.cao.go.jp/seikatsu/kojin/
ちなみに、「個人情報の保護に関する法律」等には以下の様に書いてあるようです
①個人情報
・生存する個人に関する情報で特定の個人を識別可能なもの(第2条第1項)
②個人情報取扱事業者
・5,000人分を超える個人情報をデータベース化してその事業活動に利用している者(施行令2条)
③利用目的の特定
・個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければならない(第15条第1項)
④取得に際しての利用目的の通知等
・個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない(第18条第1項)
・本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない(第18条第2項)
⑤第三者提供の制限
・個人情報取扱事業者は、次に掲げる場合(略)を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない(第23条第1項)
「有名証券会社のシステム部の社員が個人顧客情報約150万人分を持ち出し、そのうち約5万人分を約33万円で名簿業者に売却した」
との話が出ていました
さて、皆さんはいかがお感じになられたのでしょうか あるいは何かなさいましたか?
たとえば、
①なんてことをやったんだぁ!
②我社のシステムは大丈夫だろうか?
③我社の社員にはそんなやつはいないだろうか?
④だからあれほど言ったのに。。。。。。
⑤早速部下を呼んで、仕組みを確認した
⑥早速上司に呼ばれて、仕組みを説明した
⑦そもそも「個人情報保護法」とは何かと勉強した
⑧私の情報は漏れていないだろうか
⑨これからは自分の個人情報には注意しなければと思った
⑩またコンプライアンスについてやかましくなる
などでしょうか。。。。。。
小生は
①これだけの情報を30万円ほどで売却するとは、安すぎる(@6.6円/件)
②一生を棒に振るのだからあまりにも安い
③金融庁がどんな風に対応するのか見もの
④この会社がどのように対応するのか見もの
⑤「羹に懲りて膾を吹く」ような対応が求められるのは嫌だなぁ
⑥そういえば、「コンプライアンス」という言葉は、あまりTVでは見ないな
などと不埒にも考えてしまいました
グーグルで検索していると、「コンプライアンス不況」とか「内部統制バブル」という項目まで出ていたので驚きです
気持ちはわからないでもありませんが、法令遵守は当然のことです
ただ、多くの企業や現場で、
①コンプライアンスの徹底振りをチェックするルールが過剰品質になっていること
②形式にとらわれ過ぎること
③営業優先で議論に参加しない人が多いこと
④「形だけはつくっておけばいい」とためにする人が多いこと
の方が問題なのだろうなとは思いますが。。。。。
さてさて、この証券会社が、どのような処分を受けるのかよりも
①消費者(顧客)への影響はどうなのか
②消費者(顧客)からの信頼をどの程度失うのか
②もし、顧客離れが進んだとしたら、顧客が戻るまではどのくらいかかるのか
ということにすごく興味がわいてきました
個人情報の保護については、内閣府よりこんなHPで広報されています
ご参照ください
http://www5.cao.go.jp/seikatsu/kojin/
ちなみに、「個人情報の保護に関する法律」等には以下の様に書いてあるようです
①個人情報
・生存する個人に関する情報で特定の個人を識別可能なもの(第2条第1項)
②個人情報取扱事業者
・5,000人分を超える個人情報をデータベース化してその事業活動に利用している者(施行令2条)
③利用目的の特定
・個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければならない(第15条第1項)
④取得に際しての利用目的の通知等
・個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない(第18条第1項)
・本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない(第18条第2項)
⑤第三者提供の制限
・個人情報取扱事業者は、次に掲げる場合(略)を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない(第23条第1項)
コメント 0