オルタナティブ・ブログ > 小本 恭の「IT広報室の雑記帳」 >

日々のニュースの中から、ネット広報の可能性を探る

三菱UFJ証券情報漏えい事件にみる社内コミュニケーションの欠如

»

 三菱UFJ証券のシステム担当の部長代理が約150万人の個人情報を抽出し、そのうち約5万件を名簿業者に売却していたことが報じられた。2004年に450万件を超えるYahoo! BBの個人情報漏洩が起こって以降、件数の少ない情報漏えいは数多く発表されてきたが、ここまで大規模で重大な事件は近年珍しい。

 今回の事件の原因もやはり「ヒト」。「借金の返済のため」というのが理由のようだ。かつての証券なら、良くも悪くも、社宅でのつき合いや運動会など、強制的な社内コミュニケーションが存在し、お互いを監視するシステムがあった。借金などしている様子があれば、事前に察知できたわけである。やはり、社内コミュニケーションが希薄になっているからこそ発生した事件だと改めて感じる。

 PR会社時代、情報漏えいを想定した模擬謝罪会見(メディアトレーニング)のトレーナー陣に何度か加わったことがある。漏えいの原因は「技術的」、「非技術的」に分かれるが、外部からのアクセスなどによる漏えいについては、多くの企業で対策が取られてきた。また、社内の人間による犯行や過失に対しての対策もアクセスできる社員の少人数に限定したり、社内規程や教育を強化したりしている。今回もアクセスできる人間は8人だ。根本の問題は「ヒト」の心にあるので、アクセスできる社員が1人になってもこうした事件は起きてしまう。

 今回の事件は、三菱UFJ証券の歴史に関係している部分も大きいのだろう。過去にいくつもの合併を重ね、おそらく社内の給与体系などにも「格差」が存在していたのではないかと想像する。

 社内コミュニケーションの活性化しか再発防止策は残されていないのではないか。

Comment(0)