みずほ銀行及川幹雄事件と故本間吉

みずほ銀行及川幹雄事件と故本間吉

以下の記事は、本間氏が亡くなる以前に書いていた記事であったが、掲載するタイミング前に、本間氏が突然亡くなったので、ボツ記事として、仕舞っておいたものだが、聞き捨てならない話が聞こえてきたので、その周辺者に警鐘を鳴らす意味で掲載することにした。合掌。

ーーみずほ銀行及川幹雄事件で本間吉氏は、当紙社主に「俺は及川恐喝には全然関係ない。及川が恐喝されてるから話をつけてくれと言うから、500万円預かり、300万円で話をつけ、200万円は返した。それなのに、後藤組対策班の岡島が俺を狙っている」といって、相談した。

相談というより実質的には助けを求めたのではないか。岡島警部は今にも逮捕するような雰囲気だったらしい。報道サイトでは本間が「借用書」ながら3000万円の貸主として、二口(計6000万円)の「証拠」を掲載しているし、MSblogでは本間氏が及川から恐喝した金は2億ではないかと、記事にしている。

まだ刑事事件化してないので、その額の実態はわからないが、及川が逮捕され刑務所に行くことになったわけだから、当然のように及川は全ての恐喝の事実を喋っているはずであろう。

最近のネット記事を見ていると、及川問題も殆んど捲れてきている。そういうところから判断すると本間吉氏が当紙社主に語った最初の話はまるで嘘の創り話だった、ということである。

ということは、岡島警部の判断が正しかった、ということではないか。ただ、本間氏だけを狙っていたとしたら、片手落ちだろうけどね。

本間氏は知ったかぶりが得意である。それと素人相手に大物ぶるのである。手口はいかにも親しいように、或いは自分の方が格上のように見せるために、ヤクザの親分を陰で呼び捨てにするのである。
また誰々は自分が紹介した、と言うのも良く使う手である。当紙社主も茨城の人たちと知り合ったのは、すべて阿部さんの紹介なのに、自分が紹介したと言ってるし、その阿部さん本人まで自分が社主に紹介したと言ってるらしいから笑ってしまうよ。

阿部さんは、山形の荘内銀行を当紙が糾弾している時(今から20年以上前)、「自分は山形出身だけど、何故荘内銀行を攻めているのか教えて欲しい」と当紙を直接訪ねてきて社主と付き合うようになったんだよ。本間氏が日頃法螺吹いて、当紙社主を後輩のような言い草をするからなのか、本間氏の所に出入りしているSまでが、当紙社主と如何にも知り合いのように騙るから、一度注意したことがある。

看過できないようなテープも出回ってるようである。弁護士やマスコミや右翼、ヤクザ等、如何にも繋がりが有るように装い、ブローカーを操り、マスコミを使って自身の仕事を有利にしたり、また事件になりそうになったら、マスコミを誘導、利用するのが本間氏の手口である。あちらこちらから情報が入るので、本間氏に警鐘を鳴らすため、念のために記事にした。ーー


 

みずほ銀行支店長3億円詐取

みずほ銀元支店長、3億円詐取か 顧客らに投資持ちかけ


2014年6月23日21時15分 朝日新聞デジタル
http://www.asahi.com/articles/ASG6R5QFHG6RULFA02L.html?ref=reca 

 


 みずほ銀行の元幹部行員が顧客ら3人に投資を持ちかけ、計3億円超をだまし取った疑いがあることが、わかった。顧客らはみずほ銀や元行員に損害賠償を求めているが、みずほ銀は「銀行に法的責任はない」と主張している。同行は警視庁や金融庁に問題を報告した。

 顧客らが提訴した損害賠償請求の訴状などによると、元行員は都内の支店長だった2005年から退職した12年までに、顧客ら3人に「みずほ銀行が元本を保証し、毎月3%の利息を配当する」などと投資商品の購入を持ちかけた。顧客らは計4億9700万円を払い、配当などとして2億円程度を受け取ったが、残金は返されていない。元行員は12年9月に退職し、その後連絡がないという。

 元行員は支店のほか、本店に異動後は都心にあるみずほ銀の「内幸町本部ビル」で顧客らと面会することもあったという。

(朝日新聞より)


元行員て、及川幹雄のことかね。

及川元行員が逮捕され洗いざらい話せば、みずほ銀行幹部はもとより、暴力団、敬天新聞の記事「止めます詐欺」にも当局の手が及ぶだろう。

既に水面下では口封じ、和解に疾走している輩が現れたというしな。






 


みずほ銀行株主総会

みずほ銀行

第12期定時株主総会

 
 

開催日時:2014年6月24日(火曜日)午前10時
開催場所:東京都千代田区丸の内3丁目5番1号 東京国際フォーラム(ホールA)


 

6月24日、みずほ銀行の株主総会が国際フォーラムで10時から行われます。

反社への融資問題に端を発し、会長と頭取の退陣を余儀なくされ、何かと問題の絶えないみずほ銀行。

みずほ銀行の悪事は、元行員で融資担当の及川幹雄に纏わる巨額詐欺や裏金、裏融資疑惑と、これまで当社で数々報じてきた。

敬天ブログ→http://brog.keiten.net/?cid=46240

 

敬天ブログ→http://k-10.jugem.jp/?eid=2006

 

当社のみずほ銀行糾弾に便乗し、当社の名前を騙った敬天新聞の追及を「止めます詐欺」まで現れた。

敬天記事を止めます詐欺→http://keiten.net/paper/2601/192-3.htm

 

当社の記事を止めると騙った輩に、みずほ銀行の及川元行員から頼まれて一億ものお金を本店前で預かり届けたという人物が、義憤からその真実を暴露しているが、株主総会を前にして、その輩の一人が和解を求める動きをしているという。

 

誰の意向によるものか?その意図はなにか?

今年のみずほ銀行株主総会はシャンシャンで終われるのか?

それとも何か起こるのか?

水面下で、何やら蠢いている。

 

みずほ銀行株主総会のお知らせ

http://www.mizuho-fg.co.jp/investors/individual/briefing/index.html


富士通コアパートナー社長 「みずほ銀行のアクセスログは無理」発言

続・ベンダー富士通の社会的責任

前記事、下請けコアパートナーA社社員によるwinny情報漏洩への反響の大きさは、まさしく富士通が巨象である証拠だろう。


富士通のwinnyによる情報漏洩は、何もA社に限った話では無い。
2006年1月富士通コールセンター要員による顧客情報1,950名の漏洩や、2008年4月のNTT和歌山支店から委託を受けた富士通ビジネスシステムの社員が顧客情報1,041人分流出の顧客情報の漏洩も記憶に新しい。

(富士通リリース)
http://pr.fujitsu.com/jp/news/2006/01/13-1.html
http://www.fjm.fujitsu.com/news/release/2008/080408.html


winnyよる情報漏洩が社会問題化する中で繰り返された不祥事は、一社員の問題ではなく、富士通と下請けコアパートナー会社の管理体制の問題といえる。


富士通コアパートナーA社社員が漏洩させたのは、幸いにして顧客の個人情報ではなかった。
A社所有のPCから、経歴書やEメールが流出した事によって、ユーザーである金融機関の名称や詳しいプロジェクトの内容が外部に漏洩したことが問題になったのだ。

しかし、このwinnyによる情報漏洩とは全く別のルートで、筆者はA社のシステム開発に関する情報を、何度も耳にしている。
A社は情報の管理が甘いのだ。

三菱東京UFJ銀行、イーバンク、みずほ銀行といったユーザー名や、品川SISしんきんサービスの名前が、A社から漏れたという事実は、winny以前に金融機関等に対する重大な守秘義務違反であり、これこそ発注停止の処分が下されるべき不祥事だ。

しかし、そうは問屋が卸さない。
A社は安泰。

A社社長は、伝説の接待王と言われ、起業僅か10年余りで富士通コアパートナーとして主要な地位を築き上げた立志伝中の人物である。
 
 富士通の元黒川社長とは直メールをやり取りする仲と聞く。
本年3月退任された酒豪で合気道の得意な前H副社長ほか役員から本部長クラスまで、銀座ポルシェビル辺りの高級クラブで豪遊、コンパニオン付き山中・片山津温泉接待を繰り返し、その地位を磐石にしていったのだろうな。


もちろん接待費用は見積りに上乗せしてバックさせるし、富士通役員もA社も、自分の腹は痛めずに、美味しい思いが出来るという仕組み。

A社は、単金100万を超えるPM・SE揃いというのが売りで、富士通では手に負えず、IBMと組んでSOX法コンサルなども手掛けているから、確かに優秀ではあるんだろう。

いくら社員個々人は優秀であっても、組織は情報管理がルーズ、営業方法も些かモラルに欠けるのではないだろうか。

話は、本題の個人情報保護法に移るが、みずほ銀行のアクセスログについて、昨年から一昨年にかけて、IT業界のプロの意見を聞く機会に恵まれた。

一人は前述の富士通のコアパートナーであるシステム開発会社のA社社長。
みずほ銀行の勘定系システム開発を担当し、次期2012年の事業統合にも携わる予定の人物。

もう一人は、旧日本興業銀行 みずほコーポレート担当の日立製作所の金融システム担当者。
日立製作所(日立情報システムなどの子会社ではなく日立本体)の情報・通信グループ金融システム事業部・金融システムの本部長だ。


不思議なことに、両名とも、まったく同じ内容の話で、「アクセスログを全件なめるのは無理」「サーバー別立てにしないと無理」ということだった。
つまりは、昨年の時点でも、みずほ銀行は、アクセスログを調査できるような体制ではないという。

さらに日立の本部長は、「銀行のシステムは性善説を元にしているからね」とCIF(カスタマーインフォメーションファイル)の仕組みを説明してくれた。

あくまでも、オフレコの話だが。

どうなんだろう、また顧客の個人情報管理を放置する心算か。
モラルは、どこへ行った?


富士通コアパートナー社員がWinnyで情報漏洩 セキュリティ意識の甘さ 


続 W告発

富士通と言えば、日本の公害の元祖、足尾鉱毒事件を引き起こした古河鉱業(現在の古河機械金属)のグループ会社。
 社名の由来は、富士山ではない。
「富」は古河グループの「ふ」、「士」は、ドイツの電機メーカーであるシーメンス社(ドイツ語では「ジーメンス」社)の「じ」に由来する)なのだそうだ。
蔑称は不治痛。
ちなみに、旧第一銀行(現・みずほ)みずほコーポレート銀行も、古河三水会、古河財閥グループだ。

 次に連想するのは、社長時代に「働かない社員が悪い」と開き直った秋草直之相談役。
土光さんのように、「社員諸君にはこれから3倍働いてもらう。役員は10倍働け。俺はそれ以上に働く」とまでは言わなくても良いが、現場で働くSEは、今日も徹夜仕事なのだ。
 さらには、流行りに乗って成果主義導入の失敗、そのネタで人事部の暴露本が出版されたことも、今となっては懐かしい限りだ。


さて、前置きはこのくらいで。

 個人情報保護法違反のアクセスログ管理を放置している「みずほ銀行」
その「みずほ銀行」の基幹系システムを担当する「富士通のセキュリティ意識」について書きたいと思う。

 去る平成19年5月ゴールデンウィーク最中の出来事。
富士通のコアパートナーA社の社員がファイル共有ソフトWinny(ウィニー)によって、社有のPCから情報を漏洩させた。

 まず、コアパートナーについての説明。
富士通では、取引のあるシステム開発会社2000社のうちの主要200社を、コアパートナーとして認定している。

このA社は、富士通エフサスや富士通FASOL、富士通アドバンストソリューションズといった子会社とも取引があったが、富士通本体に口座を持ち、コアパートナーの中でも群を抜いて重要なプロジェクトに関わり、その要を握っていたのだ。
いわば精鋭のSE集団である。


A社の業務内容は、アンサーシステム、内国外国為替、デリバティブ、格付け、SOX法コンサルなどバリバリの金融業務系で、新宿のネットバンクや溜池山王、東陽町メガバンク、東証、さらには、みずほ銀行のシステムも担当していた。

 このA社の社員、会社所有のPCからWinnyで何をしたのかといえば、ご想像通り、エロ画像のダウンロード。
業務時間内だろうか。
そして、ウィルスに感染、PC内のEメールやら経歴書を世間の皆様に晒してしまった。
経歴書の中には、自分の名前住所から学歴、詳細な職歴、いつ、どこのプロジェクトで、どのような業務を担当していたか、一覧が書かれていたから、そりゃまずい。

業務用PCの自己使用も問題だが、SEがウィルス対策をしていなかったとはね。
金融システム開発のトップクラスの会社でさえ、この有様だから情けない。

もちろん、コアパートナーであろうとも、Winnyによる情報漏洩だ、当然A社は発注停止の処分を受けた。
その後、3ヶ月を費やし、富士通のセキュリティ判定会議によって、A社の審査、指導が行なわれた。
A社は、大量の書類提出に追われたが、めでたく発注停止の処分が解かれた。

発注停止解除の条件の一つとして、漏洩社員の解雇があったらしいが、社長の温情判決か、彼は某○川でSEとして元気に働いている。
はたして、この件を、富士通は知っているのかいないのか。
富士通に並ぶベンダーHなら、この手の話、有無を言わさず一発で発注停止、敗者復活は無いらしいが。


 他の業界も同様だろうが、A社に限らず下請けが、役員やら営業担当のお偉いさんを接待する慣習はある。
特に、見積もりから納品まで担当出来るA社は、高級クラブや温泉、ゴルフ接待の費用を見積もりに乗せてバックさせるのだから、自分の腹は、少しも痛まない。
役員営業担当も、オイシイ思いができる。
ギブアンドテイク、持ちつ持たれつの関係といえる。

 セキュリティ意識の低いみずほ銀行。
そのみずほ銀行のシステムを担う富士通のセキュリティ意識。
さらには、コアパートナー会社の管理体制や、そこで働く社員の意識。
意識の低さは、腐ったミカンのように連鎖する。

2012年、事業統合に伴う基幹系システムの移行には、当然A社も加わる。

ユーザーである「みずほ銀行」の先には、私たち顧客がいる。
富士通の内部処理に文句をつける気はないが、甘いセキュリティのツケを払わされてはたまらない。
富士通、みずほ銀行ともに、個人情報管理を含めた「セキュリティの意識」を改めていただきたい。


みずほ3行2012年度から新基幹システム移行で個人情報漏洩はどうなる?

みずほ銀行3行 2012年度から新しい基幹システムに移行が、発表された。

2010年10月1日付 朝日新聞ニュースから「みずほ3行、事業統合へ 個人融資や企業買収」http://www.asahi.com/business/update/1001/TKY201009300545.html

以下、全文を引用する。

 みずほフィナンシャルグループ(FG)は30日、傘下の主要3銀行の個人向け融資や企業買収関連の事業を統合する方向で最終調整に入った。
3行ばらばらの預金・決済システムも2012年度から順次統一する。
みずほは3行の事業が重複して非効率なことが課題のため、縦割りをなくす実質的な「ワンバンク」に向けて踏み出す。

事業統合の第1弾として、みずほ信託銀行の住宅ローンなど一般個人向け融資を10月から順次廃止し、みずほ銀行に実質的に統合する。
みずほ銀と、大企業向け融資のみずほコーポレート銀行(CB)がそれぞれ持つ企業合併・買収(M&A)の関連事業を今年度から順次一つにまとめる方向だ。

 12年度に顧客のデータや取引を管理する基幹システムを新しくするのに伴い、3行の預金や決済などのコンピューターシステムも順次統合する。
3行間で情報のやりとりや管理をスムーズにし、経費を削減する狙いがある。

 みずほは00年9月、旧第一勧業、富士、日本興業の3行が統合し、初のメガバンクとして発足した。
だが、傘下3行の事業統合が遅れ、三井住友FG、三菱UFJFGのメガバンク2社に収益面で見劣りしている。
(大日向寛文)


続・W告発


みずほ銀行八重洲口支店第3法人営業部 O行員は、公共建物株式会社ストーカー太郎に、M子さん親子の個人情報を漏洩した。
M子さんの問い合わせに対し、みずほ銀行本店 お客様サービス部のT行員は


「その情報の 管理のところでですね 
あの 行員がアクセスすると  ということの調査といいますかね あの その
あの その履歴だとか 記録っていうのが 支店にあるのか どうかということに通じるんですけど 
ま 例えば 八重洲口の支店ですとね 従業員が 今 だいたい100人いてですね 
コンピュータ端末が50台あるとするとですね  もう 一日だけでも」

「あの もう場合によっては 一つのソレを調べると 言ってもですね
その もう ホントに長期間かかると言うことなんですね  ですから 
あの 記録媒体として残っている残っていないと 言われれば 残ってはいるんですが
それをですね 遡って 何か え もう 例えば 何年 何カ月  2月から5月までとかですね 
そういうような事であると もう すごく大変なこと らしいんです。」

と説明している。


 アクセスログというのは、行員が、顧客の個人情報にアクセスした記録である。
みずほ銀行のアクセスログは、T行員の説明によれば、データベース化されておらず、調べることが不可能な状態にあった。
調べられない違法な状態にも関わらず、何の物理的な根拠もなしに漏洩は無いと言い切った、まぁ見上げた銀行だ。

ここまでが2年前のみずほ銀行の説明。
それから時間が経過し、2010年10月現在、みずほ銀行の個人情報管理は、どのような体制になっているのだろう?

まだ支店ごとに、アクセスログを保管しているのかもしれない。
それとも、こっそり、個人情報保護法に適うよう改善したのだろうか?
いや、そんな話はIT不況に喘ぐ業界から聞こえてこないから、まだ放置されたままと考えるのが妥当だろう。

2012年度の基幹システムの変更に合わせて、ついでに顧客情報へのアクセスログのデータベース化するのが合理的?

あるいは、基幹システムは移行しても、アクセスログの管理は、再び放置かもしれないな。

 もう、この基幹システム統合の案件、要になるソフト開発会社(コアパートナー)が、年初から動いていた様だし、記者発表の時点で、仕様は固まっているもんなんじゃないかな?

システム担当は、公共建物ストーカー太郎物語にも登場するNTT秋草篤二総裁の御子息 秋草直之相談役が、まだまだ院政を敷く富士通だ。


個人情報保護法違反の「みずほ銀行」の基幹システムを担当する「富士通の社会的責任」については、また後日。


言うだけ番長 みずほ銀行のプライバシーポリシー 

続 W告発


プライバシーポリシーとは、個人情報の取り扱いに関する指針を明文化したものだが、雛型サイトもあるほど、どれも変わり映えがしない。
どこの金融機関も、どこの企業も、クローンのようなプライバシーポリシーを、ウェブサイトや店頭に掲げている。

みずほ銀行八重洲口支店法人営業第3課行員Oは、取引先・公共建物蠅侶侏部次長「ストーカー太郎」のリクエストに応えて、M子さんの個人情報を漏洩させた。

そのM子さんに対して、みずほ銀行は、行員が顧客情報にアクセスした記録(アクセスログ)を、支店ごとに保存し、漏洩調査が不可能な状態にも関わらず、漏洩が無いと言い切っている。

以下、「みずほ銀行」のプライバシーポリシーを転載しておく。


お客さまの個人情報保護に関するプライバシーポリシー
株式会社みずほ銀行(個人情報取扱事業者)

 株式会社みずほ銀行(以下、「当行」といいます)は、当行の個人情報保護に関する取組方針および個人情報の取扱いに関する考え方として、下記の「お客さまの個人情報保護に関するプライバシーポリシー」(以下、「本ポリシー」といいます)を制定し、公表いたします。


(取組方針)
当行は、個人情報の適切な保護と利用を重要な社会的責任と認識し、当行が各種業務を行うにあたっては、「個人情報の保護に関する法律」をはじめとする関係法令等に加えて、本ポリシーをはじめとする当行の諸規程を遵守し、お客さまの個人情報の適切な保護と利用に努めてまいります。


(適正取得)
当行は、お客さまの個人情報を業務上必要な範囲において、適正かつ適法な手段により取得いたします。


(利用目的)
当行は、お客さまの個人情報について、利用目的を特定するとともに、その利用目的の達成に必要な範囲において取扱うこととし、その範囲を超えては取扱いはいたしません。なお、特定の個人情報の利用目的が法令等に基づき別途限定されている場合には、当該利用目的以外での取扱いはいたしません。
当行の業務内容および個人情報の利用目的は、以下にてご覧いただけます。
•当行ホームページ(http://www.mizuhobank.co.jp/)
•当行本支店に備え付けのパンフレット
また、個人情報の利用目的等に関するパンフレットのご郵送をご希望のお客さまは、お取引のある当行本支店までお申し出ください。


(第三者提供の制限)
当行は、お客さまの同意をいただいている場合や法令等に基づく場合等を除き、原則としてお客さまの個人情報を第三者に対して提供いたしません。ただし、利用目的の達成に必要な範囲内において個人情報の取扱いを委託する場合、合併等の場合および別途定める特定の者との間で共同利用する場合には、お客さまの同意をいただくことなく、お客さまの個人情報を提供することがあります。


(機微(センシティブ)情報の取扱い)
当行は、お客さまの機微(センシティブ)情報(政治的見解、信教、労働組合への加盟、人種・民族、門地・本籍地、保健医療等に関する情報)については、法令等に基づく場合や業務遂行上必要な範囲においてお客さまの同意をいただいた場合等を除き、取得・利用・第三者提供はいたしません。


(安全管理措置)
当行は、お客さまの個人情報を正確かつ最新の状態で保管・管理するよう努めるとともに、漏えい等を防止するため、合理的な安全管理措置を実施いたします。また、お客さまの個人情報を取扱う従業者や委託先について、適切に監督してまいります。


(継続的改善)
当行は、情報技術の発展や社会的要請の変化等を踏まえて本ポリシーを適宜見直し、お客さまの個人情報の取扱いについて、継続的に改善に努めてまいります。


(開示等のご請求手続)
当行は、お客さまに関する保有個人データの利用目的の通知、内容の開示のご請求、保有個人データの内容が事実に反する場合等における訂正・追加・削除、利用の停止・消去・第三者提供の停止のご請求につきましては、適切かつ迅速な対応を行うよう努めてまいります。
当行の個人情報の取扱いに関するご質問や、開示等のご請求の具体的な手続(※)につきましては、お取引のある当行本支店までお問い合わせください。
(※)当行のホームページ(http://www.mizuhobank.co.jp/)等でもご覧いただけます。


(ご意見・ご要望のお申し出)
当行の個人情報の取扱いに関するご意見・ご要望につきましては、誠実かつ迅速な対応を行うよう努めてまいります。
当行の個人情報の取扱いに関するご意見・ご要望につきましては、お取引のある当行本支店または「個人情報ご相談窓口(電話番号03-3596-5191)」までお申し出ください。

以上。

言うは易し行うは難し。


拝啓 亀井静香金融相殿 なぜ「みずほ銀行」個人情報保護法違反を放置??

続 W告発


5月17日現在 金融庁立ち入り検査(通常検査)が行われている金融機関は、以下の通り。
http://www.fsa.go.jp/receipt/k_jyouhou/fsa.html

野村信託銀行
NCT信託銀行
ピーティー・バンクネガラインドネシア(ペルセロ)・ティービーケー 東京支店
ドイチェ・バンク・アクチエンゲゼルシャフト 東京支店
ドイツ証券
ニューヨークメロン信託銀行
きらやか銀行
西京銀行
みずほ銀行
全国信用協同組合連合会
福岡銀行
親和銀行
千葉興業銀行
福井銀行
静岡中央銀行
清水銀行
宮崎銀行
ユバフ−アラブ・フランス連合銀行 在日支店(新規)
エーアイジー・スター生命保険
AIGエジソン生命保険
エース損害保険
アメリカン・ライフ・インシュアランス・カンパニー


杜撰な個人情報管理システムの「みずほ銀行」にも、金融庁の立ち入り検査が入っているようだ。



W告発のあらましは、公共建物蠏侏部次長、主役「ストーカー太郎」の問い合わせに対し、みずほ銀行八重洲口支店法人営業第3課の行員Oが、M子さん母子の個人情報を漏洩させたというものだ。
M子さんは、みずほ銀行に、この件の調査依頼を行ったのだが、苦情処理窓口のみずほ銀行本店お客様サービスチーム行員Tは、「アクセスログはあることはあるんです。支店ごとに記録媒体として残っている、しかし、量が膨大で調査不可能」と説明している。


昨年2009年9月の金融庁立ち入り検査時に、M子さんは、金融庁検査局と銀行第一課に、みずほ銀行八重洲口支店の対応とシステムについて、公共建物蝓屮好函璽ー太郎」の会話等、情報提供の手紙を送っている。
しかし、情報の提供、相談苦情を受けた金融庁は、何の対応も無く放置した。

これ以前に、みずほ銀行は、新宿西口支店において暴力団関係者に個人情報漏洩をおこし、2006年、金融庁から行政処分を受けている。
当時、全銀協前田会長は、「これから法人客の印刷ログだけを2〜3ヵ月掛けて取得する」などと言う後手後手回る対応を発表してる。
つまり、この新宿西口支店漏洩時点で、アクセスログは存在せず、歴とした保護法違反状態であったのだ。


しかしながら、金融庁の動きは鈍かった。
毎年毎年、みずほ銀行に立ち入り検査は入るのだから、金融庁は、当然、みずほ銀行の個人情報の取り扱い方を把握しているだろう。
金融庁は、新宿西口支店で漏洩が起きるまで、みずほ銀行が個人情報保護法違反であるにも関わらず放置したと言うことになる。
怠慢の第一歩だ。



個人情報保護法 32条から34条では、主務大臣の助言、勧告及び命令について定められている。
(抜粋)

(報告の徴収)
第三十二条 主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し報告をさせることができる。

 (助言)
第三十三条 主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し必要な助言をすることができる。

 (勧告及び命令)
第三十四条 主務大臣は、個人情報取扱事業者が第十六条から第十八条まで、第二十条から第二十七条まで又は第三十条第二項の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。

2 主務大臣は、前項の規定による勧告を受けた個人情報取扱事業者が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者に対し、その勧告に係る措置をとるべきことを命ずることができる。

3 主務大臣は、前二項の規定にかかわらず、個人情報取扱事業者が第十六条、第十七条、第二十条から第二十二条まで又は第二十三条第一項の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。


これは、個人情報保護法の行政に関する部分を抜粋したものだ。

条文の中に「することができる」とあるが、はたして「しなくてもかまわない」と同義だろうか?
行政には、裁量の「自由」が認められている。
しかし、自由裁量イコール怠慢の言い訳であっては困る。
個人情報保護法違反 漏洩による人権侵害は、「みずほ銀行」 「金融庁行政の怠慢」 「公共建物の杜撰管理」の合わせ技と言えるだろう。


貸し渋り貸し剥がし等、融資に関しては、封建時代さながら「大臣目安箱」という情報受付窓口が開設され、直接、亀井大臣に苦情申し立てが出来るようだ。
しかし、個人情報保護法違反、漏洩については、金融庁の体制は整わず、相も変わらず手付かずの状態なのだ。


毎年毎年、立ち入り検査が行われている。
毎年毎年、みずほ銀行に、金融庁の立ち入り検査は入っているのだ。
当然、個人情報管理システムも調査対象になる。
繰り返しになるが、新宿西口支店漏洩時も、金融庁は、みずほ銀行の違反を把握しながら放置した。
その後の八重洲口支店漏洩が発生し、さらに現在も放置したままなのだ。

みずほ銀行のシステムは、アクセスログを各支店ごとに残すだけで、データベース化されておらず、漏洩調査が不可能だ。
いつ第2第3の漏洩が起きても不思議ではない。


当然だが、立ち入り検査は、ただ、行えば良いというものではない。
その後の行政指導に生かしてこそ、検査の意義があるというものだ。

金融庁検査局、銀行第一課に、M子さんの声は届いている。
国民の声は届いているのだ。
しかし、あえて放置している。
金融庁は、なぜ、みずほ銀行だけを特別扱いするのだろうか?

金融庁の怠慢が、みずほ銀行全顧客の人権を見殺しにしている。


個人情報保護法違反は、徳政令に劣らず人権侵害の大問題のはずだ。
亀井静香金融相、ぜひ、みずほ銀行に対して、大ナタを振るって頂きたい。
何も難しいことではない。
対策済みの他行同様、みずほ銀行に対して、アクセスログをデータベース化し漏洩調査が可能な状態にシステムを整備するよう指導すれば良いのだ。


4月28日にお寄せいただきましたコメントへの御礼 及び補足説明です。

続 W告発

お寄せいただきましたコメント
(引用)
アクセスログは第三者が侵入したなら、まず証拠隠滅で、ログ見ても無理なんじゃありませんか。
内部の犯行ならなおさらです。
ひさゆき 2010/05/10 10:06 PM

ご意見をお寄せいただきまして、ありがとうございました。
みずほ銀行の個人情報保護法違反について、説明の補足をさせて頂きたいと思います。


◆まず初めに、行内のシステムへの第三者の侵入は、証拠隠滅がなされるのでは?というご指摘をいただきました。

第三者(みずほ銀行外の第三者)の侵入は、外部からオンラインでの不正アクセスとなり、同じアクセスログでも、ウェブサーバに外部からアクセスした記録、たとえば、ウェブサーバへのアクセス元のIPアドレスやドメイン名、日付時刻などを記録したものになります。

みずほ銀行の個人情報漏洩で問題になっているアクセスログは、オンラインのウェブサーバへの第三者の不正侵入のアクセス記録ではなく、みずほ銀行内の顧客データ(基本属性照会 検索)に対する行員のアクセスした記録を指しています。

該当する法律も、個人情報保護法ではなく、不正アクセス禁止法(アクセスが制御されたシステムへ他人のIDやパスワードを使用した「なりすまし」、セキュリティーホールへの攻撃などを禁止)となり、金融庁、消費者庁ではなく、警察庁の担当になります。



●個人情報保護法では、個人データの取得、加工、保管、使用、取り扱う行員の識別認証認可、個人データへのアクセスの記録、分析、監査、さらに苦情処理、漏洩発生時の公表、監督庁への報告、行政の指導、処分といったそれぞれ段階で、医療や流通、金融など各分野ごとにガイドラインによって細かく規定がされています。

金融分野 ガイドライン
第10条 安全管理措置(法 第20条及び基本方針関連)
(6) 技術的安全管理措置
1 個人データの利用者の識別及び認証
2 個人データの管理区分の設定及びアクセス制御
3 個人データへのアクセス権限の管理
4 個人データの漏洩・き損等の防止策
5 個人データへのアクセスの記録及び分析
6 個人データを取り扱う情報システムの稼働状況の記録及び分析
7 個人データを取り扱う情報システムの監視及び監査


◆次に、銀行内の内部犯行における証拠隠滅についてのご指摘ですが、まず考えられるのは、アクセスログ自体の隠滅、改竄です。
基本属性照会顧客データベースへのアクセス自体を隠滅する危険性を考えてみたいと思います。

2006年に、みずほ銀行新宿西口支店において、暴力団関係者に個人情報が漏洩する事件が起きました。
その後の全銀協 前田会長の記者会見から、新宿西口支店漏洩当時のみずほ銀行には、アクセスログが無かったことがわかります。
(会見内容はコチラから)

その半年ほど後には、本店お客様サービス管理チームT行員が、「アクセスログは各支店に記録媒体として残されてはいるが、量が膨大で漏洩調査が出来ない」と発言しています。
記録はあるが、分析、調査が出来ない違法な状態です。
(録音再生はコチラから)


このことから、みずほ銀行の現行のシステムは、アクセスログが支店ごとに記録媒体として残るだけでデータベース化されておらず、分析や漏洩の調査が不可能な状態で、漏洩してもバレる危険性が無いことがわかります。
漏洩調査が不可能で、バレる危険性の無い犯行の証拠を隠滅する必要は無いと思います。


◆取り組み済みの他行は、行員のアクセスログの隠滅、改竄に対して、どのような対策をとっているの
でしょうか。
金融分野ガイドライン10条6-7に、「個人データを取り扱う情報システムの監査」という項目があります。
アクセスログデータベースを改竄した場合、真っ先に疑われるのは、システム開発者と管理者、アクセス権限を有する人物です。
アクセスログデータベースへのアクセス記録を残し、分析、監視することによって、改竄出来る立場の関係者の不正を抑止し、不正が無い事を立証することで関係者も守られるのです。



◆もう一点、内部関係者による証拠隠滅には、他行員への「なりすまし」の危険性が考えられます。
ほぼ一年前に起きた三菱UFJ証券の個人情報漏洩流出事件でも、他社員のIDやパスワードを使用した「なりすまし」が問題になりました。

金融分野ガイドライン10条6-1に、「識別認証」という項目があります。
アクセスログは、いつ、どの行員が(誰が)、どの端末から、どの顧客のデータに、どのような処理をし、成功したか等の記録です。
その記録の中の、「誰が」という部分を、他人のIDやパスワードで誤魔化すのが、「なりすまし」です。

端末側からは、アクセスした人物を特定できませんので、アクセスした行員の本人性の確認、たとえばトイレ、休憩等の離席時の対応などが施されていなければ、誰が端末を操作したか、正確性の低いログになってしまします。
精度の低いログをデータベース化しても、意味がありません。

他にも、共有IDパスワード、退職者などの幽霊IDの問題や、法人営業が他支店の個人客の情報にアクセス出来るなどアクセスポリシーの問題も、残されています。

他行員への「なりすまし」についてですが、現在のみずほ銀行は、セキュリティ意識が高いとは言えない状態ですので、危険性がゼロではないと思います。


◆個人情報の取り扱いは、利用者の本人性確認・識別・認証⇒アクセスログ記録・分析⇒アクセスログを取り巻くシステムの分析監査といった順序で、W告発で問題になっているアクセスログ問題の前後にも重要な項目があります。
現行のみずほ銀行は、アクセスログがデータベース化されていないだけでなく、その前後の識別認証やアクセスログを取り巻くシステムの分析監査にも、不備が無いとは言い切れません。



◆みずほ銀行の個人情報管理システムは個人情報保護法違反です。
各支店ごとにアクセスログを記録媒体として残すだけで、データベース化されておらず、分析、漏洩調査は出来ません。
漏洩調査が不可能にも関わらず、漏洩は無いと言い張り、違法な個人情報管理システムが放置されたままなのです。

一人でも多くの国民、顧客の皆さまに、個人情報について興味を持って頂きたいと思います。
それこそが、みずほ銀行のシステム改善する唯一の追い風になると信じております。
言葉足らずの説明ですが、引き続きご覧いただければ幸いでございます。
ありがとうございました。


みずほ銀行個人情報保護法違反 3トップ交代 新人事に寄せて

続 W告発

本日5月14日は、みずほFGによる増資と3トップ交代の発表の予定だ。

以下、公共建物元経理部次長ストーカー太郎が、みずほ銀行八重洲口支店法人営業第3課行員Oから、M子さんの個人情報を入手した経緯を得意げに語る録音テープの内容を再掲する。

繰り返すが、みずほ銀行の個人情報管理システムは個人情報保護法違反なのである。
アクセスログを各支店単位で記録媒体に残すだけで、漏洩調査は不可能な状態にある。


そんな違法状態を棚に上げて、漏洩は無いと言い切ってしまうところに、この問題の怖さがある。
みずほ銀行は、漏洩が無かった事にしてしまう、アクセスログが調査出来ないことも無かったことにしてしまう、問題を真正面から見ようとしない「逃げの体質」だ。


この問題の責任が、誰にあるのかなどというのは、みずほ銀行内の問題であって、どうでもよい。
大切なことは、一日も早く、アクセスログをデータベース化し、漏洩調査が可能な状態にすることである。
それによって、はじめて、顧客の人権が守られるのだ。


前田会長の大いなる負の遺産を、新トップが、どう料理するか、期待を持って見守りたい。
うーん、でも院政を敷くかもしれないし、ましてや順送り人事なら意識改革は難しいかな。


と言うより、もはや、トップダウンは時代遅れの感がある。


直接、個人情報を取り扱い、直接、顧客に接する各行員の皆さんから、ぜひとも、改革の声を上げて頂きたい。
顧客の人権問題に、目を背けず取り組んで頂きたいものだ。 


平成19年10月


M子:アラビア石油って 一度 潰れかかんなかったっけ


スト太郎:あった あった あった
  でも その当時は あれだったかな その時は あれだよ O(義姉R.O)さんなんかさ  
  今から40年以上前の時に いくらかな 相続したの 手取りでね 一億 
  税金払って


M子:O(義姉R.O)さん? この前 亡くなった?


スト太郎:そうそうそうそう 一億二千万円位だよ 40年前で 一億二千万円だよ
  みんな 使っちゃったんだよ ほら あの人 踊りに
  それで 10年前に あの麻布のマンション持ってて それがO(義姉R.O)さんの妹が持ってた


M子:鳥居坂の?
  でも あれじゃん 社長は やっぱり腹違いのお姉さんがさ どっかで野垂れ死んじゃいけないと思って


スト太郎:そう そうなんだよ もう絶対そうだよ
  だってそれでさ 野垂れ死んでて ね ね 調べたら 元アラビア石油の ね 
  山下太郎の娘だったなんていったら もう そりゃあもう 世間体は もう  あれだよ
  ね 一方じゃさ  みんな ね  大金持ちでさ ね こうやってやってる人の中でさ 大阪の ね 
  橋の下じゃないけど へへ 大阪の街の中で野垂れ死んじゃってさ  死んじゃってて 
  身元調べたらさ 何だ あれ へへへ


M子:でも すごいね 心斎橋支店で取引してるのまで わかっちゃうんだね


スト太郎:あ〜 心斎橋使ってますねって言われたってっちゅったから


M子:あ それは あれなんだ Iさんが 直接 報告受けたわけじゃないんだ


スト太郎:うん そう


M子:それであれだ M(私の名字)で下がM(名)で変ってるから わかると思って 
  ちょっと聞いちゃったのね も 絶対 興信所使ったんだと思った


スト太郎:もう 今じゃ 教えてくれないだろうね


M子:あれ 去年のいつごろ? 5月くらいかな?


スト太郎:そ そのくらいかな? 最近 特に うるさいからね 三菱UFJとか あの辺は うるさいみたい 最近 特に


M子:やっぱり みずほって甘いんでしょ?


スト太郎:うん でも ま 色々と脅しゃぁねえ


M子:でも それでしょ あの そのおかげで O(八重洲口支店O行員)さん表彰されたんでしょ?


スト太郎:そう〜  いや そのおかげじゃないよ 色々と ほら とり 取引のあれで


M子:でも 罪悪感持っていなさそうだよね


スト太郎:あ ぜんぜん無いよ 
  銀行なんてさ 2年いれば あれだ だいだい動いて行っちゃう
  動いて それで どっか行って それで


M子:N(I氏の上司役員)さんに 何て言って頼んだの?


スト太郎:うん?


M子:Nさんが O(八重洲口支店O行員)さんに電話してくれたんでしょ?


スト太郎:そうそうそう


M子:何 何て言って頼んだの? 名前 言ったんでしょ? この この人の


スト太郎:そうすっと こ こういう人と取引が ありますか?ちゅうと
  はい じゃ 調べてみましょうって言って


M子:で 電話がかかって来たの?


スト太郎:うん だから あれだよ まったくプライベートっていうあれで 
  ちょと 会社の関係でって感じで


M子:ふーん で Nさんが 聞いてくれたの?


スト太郎:そう


M子:結局 何のデータが出てきたの?


スト太郎:うん? あ こういう人いますか?つうから いますよって  存在してますか? あ 存在してますって


M子:何 してるっての?


スト太郎:存在してますかって言ったら 存在してます


M子:で あれでしょ? 何支店の口座番号とかも教えてくれたんでしょ?


スト太郎:うん


M子:口座番号と 支店名と あとは?


スト太郎:いや それだけ


M子:あら?だって住所も聞いたんでしょ?


スト太郎:うん そう 住所忘れてた


M子:あと 生年月日と えっ じゃ 4つも聞いたの


スト太郎:ふふ  いや だって向こうで ほら しゃべ しゃべってくんじゃない だって


M子:何 O(八重洲口支店O行員)さんが 全部ペラペラしゃべったの?向こうが?


スト太郎:こっちで こういう人存在しますか?っちゅうと ええ


M子:それだけしか言わなかったのに ”フルデータ”ペラペラしゃべったの?


スト太郎:存在してますか?っちゅうと 存在してます


M子:家族のことは?


スト太郎:いや いや そ そこまでは 言わないよ


スト太郎:うん そ そりゃ ほ ほ ほ  本人 以外の事は聞かない


M子:個人的なことなんですけれどで Nさんは 納得してくれたの?


スト太郎:ふふふ うん


M子:何か不審に思ってなかった?


スト太郎:うん 多少はね
  ふふふ ま Iさんが女性の話 聞くのは ひょっとしてコレかな(小指立てるしぐさ)
  いや あの人独身だし関係無いしな
  へへへ じゃ 再婚でもですんのかな って言われたから 
  んまぁ そんなとこです ふふふ


M子:O(義姉R.O)さんってさ O(義姉R.O)さんじゃないや O(八重洲口支店O行員)さんってさ 
  部署どこだっけ  法人営業担当?


スト太郎:そうそうそうそう 八重洲の


M子:ふーん じゃ あれだ O(八重洲口支店O行員)さん 出世コースなんだ


スト太郎:うん 出世コースみたいよ
  だから先週だか いないっちゅって 何でいないんだって言ったら 聞いたら
  あれらしいから 管理者教育プロジェクトの研修でいないって言ってたよ

M子:人の個人情報 流しといて管理者も何もないよね

スト太郎:だからね 銀行 銀行っちゅうか 銀行員っていうか あれほど悪いとこはないね


M子:うん


スト太郎:下手するとヤクザより悪いかも知れないよ ふふふふ
  ヤクザなんて ほら だいたい 一目見て こりゃ なんか悪そうだなって思うけど 
  普通の なんて言うの 普通の こういう格好して
  ホントは もっと悪い あれも 相当悪いね 三井住友


M子:あ 住友はそう言うね よくね


スト太郎:三井住友ちゅうか 住友銀行だよ あそこの西川さんなんて相当 あれだね
  色々 きっと叩けば相当なもんだよ


M子:全然 O(八重洲口支店O行員)さんって罪悪感 感じてないんだ
  もう きっと 覚えてもいないだろうね

スト太郎:もう 全然 そんなの関係ねえよ  そんな話は しょっちゅう来るだろうしね


M子:えっ 個人情報?


スト太郎:いや 個人情報っていうか会社調べて頂戴だとか


M子:えっ だって会社はさ わからなくないけどさ 
  一応さ 男性が女性の個人名あげてさ
  教えてくれって言っても 平気で教えるんでしょう?


スト太郎:一時 ひどい時なんて あれだよ もう ほら もう5年以上前だけど銀行から 
  直接 電話かかって来て O本(御本家)さんの ほら口座に たまに億単位の金とか入ってくるじゃない? 
  そうすっとね 銀行からさ 電話かかってきて 


M子:銀行って どこの銀行?


スト太郎:下の 下の三和銀行


M子:あ 今 UFJになったとこ?


スト太郎:直接 電話かかって来て


M子:何? O本(御本家)さんに言わないで?


スト太郎:うん


M子:えっ まずいんじゃないの?


スト太郎:違う 違う O本(御本家)さんに  まあ 知ってるけどさ 
  なんか なんか 株なんて売ると億単位の金が すぐ動くじゃない
  そうすっと 何か O本(御本家)さんの口座に 何億って金が入って来たんだけど
  何の金ですか?そんな 聞く
  そんな そんなの 知ったことじゃない?ふふふ
  だから ずっと そういうの あの 調べてるんだなと思って
  ほら 金が ほら 金の動きとか 調べてるんだなと思って
  まったく ホント 個人の金じゃない?
  そうすっと 誰々さんの口座に 金が入って来たんだけど


M子:そんなこと


スト太郎:金が 入って来てるんですけれど 何の金ですかね?
  そんな 何の金


M子:税務署じゃないんだからね


スト太郎:知ってるけどさ けけけ
  株 ちょ ちょこっと売ればさ それこそ億単位の金が入って来るじゃない
  だから あれだよ 金のある人は すごく慎重っていうか あれだね
  ベラベラしゃべんないね
  おれ一回O本(御本家)さんに 言われたもん だって



selected entries

categories

archives

recent comment

links

search this site.

others

mobile

qrcode