人事改革、各社の試み

HR領域のプロフェッショナルが独自の視点で新聞記事を読み解いたコラムです。元記事のジャンルにより、各社の改革事例紹介である「人事改革事例」編、改革のキーマンに焦点を当てる「ひと」編があります。2008年更新終了。

武富士
管理職558人にテスト 個人情報保護法徹底へ

2006年2月14日 フジサンケイビジネスアイ 朝刊 5面

記事概要

 消費者金融大手の武富士は、14日〜16日まで、現場の支店長代理以上の管理職558人を対象に、同社のコンプライアンス統括室が、同社の業務を踏まえて独自に作成した「個人情報保護法の理解度を測る」テストを実施する。狙いは、支店長、業務部長、コールセンター長など現場で個人情報に接する責任者に個人情報保護法の理解の徹底を促し、個人情報漏洩等の事故等を未然に防ぐ。経営の最優先課題と位置づけているコンプライアンス強化の一環として行われる。テストは全部で50問。100点満点で理解度の個人差が浮き彫りになる。こうした社内テストの実施は今回がはじめてで、今後、事務部門を含む一般社員にも対象を広げてゆき、社内の個人情報保護法の遵守と漏洩防止に全力をあげる。

文責:清水 佑三

HRプロならこう読む!

スキの多い管理職をみつける、がポイント

(閑話休題)

 数ヶ月前であるが、NHKのラジオ番組(週日の朝、6時45分くらいから10分程度放送される「ビジネス展望」)に、神奈川大学法科大学院の教授(実務家教員)で個人情報保護法に詳しい弁護士の森田明氏が登場し、個人情報保護法の行過ぎた運用などについて語ったことがあった。

 出勤の途中で小耳に挟んだだけの話なので、間違った情報提供になることを恐れるが、森田さんはこの番組の中で大略次のようなことを話された。

 (森田明弁護士の個人情報保護法の過剰反応に対する見解)

  • この法律が生まれるきっかけは住基ネット問題。
  • データベース化された全国民の氏名、住所などの情報が漏れないようにするために法律で網をかけるべきという国会審議が発端。
  • 国民消費センターなどに寄せられる、ダイレクトメールに対する苦情や各種名簿の目的外利用などの社会問題も(法制定の上で)視野に入れられた。
  • すべての法律がそうであるが、原理原則的な制限のうえに、現実を精査した上で分野ごと、状況ごとに例外規定が作られる。
  • あまりに急いで作った法律であったために、原理原則的な制限だけが突出し、誰に対して何ゆえに法の網をかけるのかが曖昧なままで残された。
  • 法律としては未完といっていい状態でスタートしたため、様々な場所で法律の一人歩きのようなことが起こり、過剰反応といわれるような事態を起こした。
  • 入院している可能性の高い犯罪容疑者について警察からの問い合わせがあっても、個人情報保護法をたてにして病院側が「回答できません」といっことが頻々と起きている。
  • 誰からみても公益性、緊急性のほうが優先されるべきといった場合は、個人情報保護法の範囲制限がなされてしかるべきである。
  • 公序良俗とかならずしも矛盾しない内々の名簿作成なども、あたかも名簿作成そのものを法律が禁じたように解釈されて有用な名簿が消えてゆくという事態が起きている。
  • 氏名、住所などが載っている資料の作成を法律が禁止したと捉えられている向きがある。
  • 名簿を集めるときに目的をいい、それ以外に利用しない、などの利用制限(罰則規定)をつければ有用な名簿はあってよいし、それが社会の発展につながる。
  • 法律の見直しの方向は、現実に多様な分野で起きた過剰反応を整理して、個別状況別に運用基準を明確化し、適切な対応ルールをつくる、ことに尽きる。

 昨年4月の個人情報保護法施行後の日本社会の「本末転倒ぶり」は、われわれがいかに「道徳」や「常識」という天然自然の美徳を忘れ去って生きているかを思い知らせてくれたよい事例。

 本論に移る。

***

 (消費者金融事業者の顧客情報保護)

 個人情報保護法が施行された年の8月の『月刊 金融ジャーナル』誌に、「金融機関等における情報漏洩事故とその特徴」と題された特集記事が載ったことがある。

 その中に次のような一文がある。

…消費者金融やクレジット会社を含む金融機関における情報漏洩事件は、架空請求等の詐欺被害に繋がっているケースもあり、社会に対する影響が極めて大きくなっている。

…消費者金融等の個人情報を使って架空請求を送りつけるなどがこれにあたる。

…情報漏洩事故が発生する原因は種々であるが、外部委託先や派遣社員を含めた内部犯罪によるものが少なくない。

***

 武富士が踏み切った全管理職に対する法科テストの実施の背景はよく読み取れる。漏洩した個人情報が悪用される二次災害のリスクが極めて大きく、会社そのものの存続を脅かすゆえの決断だろう。

 アルバイトを装って消費者金融事業者の内部に入り込み、顧客情報を盗み出す。その情報は他の情報と比べて格段に高く売れるがゆえにその犯罪は跡を断たない。

 消費者金融事業者ができる努力は何か、管理職を防衛能力という角度で精査して「犯罪を未然に防ぐ」ことしかない。抽象的なコンプライアンス意識の涵養という次元ではない。会社の存続がかかっている営みだ。

 「必要は発明の母」という諺を思い起こせば、武富士の「テスト大作戦」は必要が産んだ優れた発明である。以下の点で秀逸である。

  • 「認識」「とっている行動」をうまくききだせば、どの管理職が会社にとって「リスク」か透けてみえる。
  • 犯罪者はスキがある相手をみつける智恵をもっている。
  • かりにスキがない相手が管理職としてそこにいる場合、犯罪者は意図をもっていて入りこんでも行動に踏み切らない。
  • 空き巣が好む家は、家主がだらしがない性格であることが外から見てとれる、防犯にカネをかけていないことが一目瞭然である、留守していますとすぐわかる、だそうだ。それと同じ。
  • 「認識」「とっている行動」の回答からスキの多いタイプだと会社が判断できたら、外部委託先や派遣社員、アルバイト等と無関係の部署に移す。ここがポイント。

 以上の措置をとるだけで、情報漏洩事故のリスクは大幅に減るだろう。テストの実施もさることながら、その結果を受けての迅速果敢な異動人事が鍵だ。

 蛇足。エス・エイチ・エルは、テストのもっとも賢い使い方はこのようなもの、とみている。よいテストを使えば、大きなリスクを小さなコストで回避できるのである。

 武富士は「買い」と思った次第。

コメンテータ:清水 佑三