番外編(０７) 個人情報漏えい事故の発生要因

−事故防止と企業倫理の実践への示唆−

　昨年度の個人情報漏えい事故のデータがまとまった。全体として一昨年と比べてあまり大きな変化は見られないが、特徴といえば、個人情報の漏えい事故の発生要因の大半が従業員の過失であることが昨年と同じような状況であるということかもしれない。

　やはり個人情報を漏えいさせないという従業員の行動における「企業倫理の実践」の難しさを改めて考えさせられる結果であった。

　しかしこれは、大きな変化や減少が「従業員の過失」のところに見られないからといって、各企業が何もしていないわけではない。大なり小なり個人情報を取り扱う従業員に対するそれなりの体制整備、啓発への努力をしているが、漏えい事故が発生してしまっているということだろう。　

　従業員の過失による事故発生要因の内訳を見てみると会社内で何処に注意するべきかがよくわかる。今の世の中、ITの進歩による仕事の大きな変化にもよるが、個人情報の取り扱いは日常的なことになっている。特に営業にはなくてはならないアイテムであり、その個人情報は「価値ある情報」としてほしがる市場もあるという。ちょっとおかしなことだが、事故が多発するのはこのようなことが一般的になってきていることにもある。

　また、ノートパソコンや情報端末の普及、活用が飛躍的に増えているということもその背景にはあるだろう。その結果、帰宅途中の電車の中や営業中の車の中からの紛失や盗難が、事務所内における業務ミスによる漏えい事故と同じくらい多発している。

　暗号化、パスワードでのセキュリティへの安全性依存などから端末機等をあまりにも安易に扱いすぎていることもひとつの原因になっているといえるだろう。そこには、個人情報はお客さまからの預かりものであるという重要なことを忘れてしまっている姿がある。

　ちょっとした注意不足、魔が差したなどという言葉が聞こえてきそうだが、企業倫理の実践は組織的に行うことでその効果がでてくるものである。個人に責任をもたせているからとか、ルールを明確にしたからなどということでは、形式的実施と見られてもしかたない。

　企業倫理の実践は毎日少しずつ地道に意識付けし、「気付く心を養っていく」ことでしか根付いていかないものだ。そして企業文化に根ざしたものなら、さらに効果は高いものとなる。

各企業の漏えい事故の公表を見ているとその中には、1枚の書類、領収書の紛失なども1件の漏えい事故として各社のHPなどに謝罪文とともに公表されていたりもしている。このようなことを見ると、企業全体で実際に公表されていない件数がまだどれほどあるのか想像ができない。

　表の数字や図だけでは個人情報の漏えいに関するその実態を把握するには不十分でさらに詳細な分析が必要になる。しかし、個人情報の漏えい事故のひとつの傾向と、それに対して企業が取り組むべき課題を知る上での参考としては役に立つだろう。

　個人情報の漏えい事故の発生防止とそこから見える従業員における「企業倫理実践」の難しさという点について、その対応などの参考に少しでもしていただければと願う。