みちのく銀とTBSのビミョーな関係

2005年05月23日

金融庁が個人情報漏洩問題に伴いみちのく銀へ勧告を検討していることは周知の通りです。

経営陣総退陣!

なんてこともあるようです。頭取辞任は確実だとか。以前書いたと思いますが、金融・通信・医療は個人情報保護にとても厳しい分野です。当初は個別法の制定が検討されていたくらいですから。そして、金融庁は金融機関に対して独自のガイドラインを制定するとともに、金融検査マニュアルに個人情報保護の検査を導入しています。(以前の記事はこちら)

今回はこれに伴う措置として評価できると思います。もちろん金融庁を評価しているのであってみちのく銀評価しているのではありません。


問題はTBSです先日お伝えした携帯サイトでの個人情報流出の件で、原因は技術的な問題であるとすぐに分かりますが、その時間関係が気になっています。

5月11日
ユーザからの問い合わせにより携帯サイトの不具合を認識

5月12日
システム改修

5月20日
事故の公表


指摘したいのは、12日から20日まで何をやっていたのか、ということ。
システム改修が終わっているので、その原因は特定できており、あとは被害者へのお詫び、事実の公表などしかないはずである。被害者へのお詫びといっても10数名程度なので一週間も必要ないであろう。ましてや10数名を特定する調査に一週間を要しているのであれば、それは非常に管理不足を露呈しているほかの何ものでもない。

TBSなど放送事業者は総務省が昨年8月31日に制定した、「放送受信者等の個人情報の保護に関する指針」に従わなければならない。今回問題を起こした携帯サイトが「放送受信者等」の個人情報を取り扱っていたのかというところでは、議論の余地はあるが、放送事業のように国の免許制度のもとで事業を行なっているものであれば、自らそのような国のガイドラインよりも厳しく対処すべきであろう。

■みちのく銀の勧告報道にあわせて発表
これが一番たちの悪い推測だが、ありえなくもない話だと考えている。
みちのく銀の勧告報道は保護法施行後初めての勧告であったため、やはりインパクトのあるものだった。日経新聞一面にも掲載されたしね。
TBSはこの勧告報道の影で自らの事故報道を小さく扱われることを期待した。
(ちょっと意地悪な憶測ですが)

■みちのく銀の勧告報道で自らも公表する義務を認識
まさかと思うが、公表しないで済むと思っていたが、みちのく銀が大変な事態となり、自らも早急に公表しなければならないことを認識した。

■偶然公表のタイミングが重なった
このパターンであることを願うばかりであるが、いかんせん発表が遅い。


個人的にはどのパターンでもよいのであるが、この問題からの教訓としては


早めの発見、早めの調査、早めの公表


です。もちろん一番大事なのは未然防止ですけどね。


そういえば、みちのく銀に勧告を出した金融庁もフロッピーなくしてましたけど、その後の監査体制などどうなってんでしょうねぇ。

posted by CISO見習い at 12:07 | Comment(0) | TrackBack(0) | 個人情報保護




この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/5625228
ほっとけない 世界の貧しさ
当サイトでは頂く「トラックバック」は 訪問して頂いた方にとても、大変お役に立つ情報であると考えています。 そのため、記事に少しでも関係のある物に関しましては大歓迎ですが
■記事と全く関連がないと判断される物
■「宣伝」「誘導」を目的とした物

これらに該当すると判断される「トラックバック」つきましては「削除」させて頂いておりますのであらかじめご了承下さい。 同様に「宣伝と判断されるコメント」も削除させて頂きます。



これだけは知っておきたい個人情報保護
岡村 久道 鈴木 正朝
日本経済新聞社 (2005/01)
売り上げランキング: 3,036
おすすめ度の平均: 4.39
4 とりあえず本
4 フレームワークを知るには良い本
5 「これで十分!!」
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。