みずほ3行2012年度から新基幹システム移行で個人情報漏洩はどうなる?

みずほ銀行3行 2012年度から新しい基幹システムに移行が、発表された。

2010年10月1日付 朝日新聞ニュースから「みずほ3行、事業統合へ 個人融資や企業買収」http://www.asahi.com/business/update/1001/TKY201009300545.html

以下、全文を引用する。

 みずほフィナンシャルグループ(FG)は30日、傘下の主要3銀行の個人向け融資や企業買収関連の事業を統合する方向で最終調整に入った。
3行ばらばらの預金・決済システムも2012年度から順次統一する。
みずほは3行の事業が重複して非効率なことが課題のため、縦割りをなくす実質的な「ワンバンク」に向けて踏み出す。

事業統合の第1弾として、みずほ信託銀行の住宅ローンなど一般個人向け融資を10月から順次廃止し、みずほ銀行に実質的に統合する。
みずほ銀と、大企業向け融資のみずほコーポレート銀行(CB)がそれぞれ持つ企業合併・買収(M&A)の関連事業を今年度から順次一つにまとめる方向だ。

 12年度に顧客のデータや取引を管理する基幹システムを新しくするのに伴い、3行の預金や決済などのコンピューターシステムも順次統合する。
3行間で情報のやりとりや管理をスムーズにし、経費を削減する狙いがある。

 みずほは00年9月、旧第一勧業、富士、日本興業の3行が統合し、初のメガバンクとして発足した。
だが、傘下3行の事業統合が遅れ、三井住友FG、三菱UFJFGのメガバンク2社に収益面で見劣りしている。
(大日向寛文)


続・W告発


みずほ銀行八重洲口支店第3法人営業部 O行員は、公共建物株式会社ストーカー太郎に、M子さん親子の個人情報を漏洩した。
M子さんの問い合わせに対し、みずほ銀行本店 お客様サービス部のT行員は


「その情報の 管理のところでですね 
あの 行員がアクセスすると  ということの調査といいますかね あの その
あの その履歴だとか 記録っていうのが 支店にあるのか どうかということに通じるんですけど 
ま 例えば 八重洲口の支店ですとね 従業員が 今 だいたい100人いてですね 
コンピュータ端末が50台あるとするとですね  もう 一日だけでも」

「あの もう場合によっては 一つのソレを調べると 言ってもですね
その もう ホントに長期間かかると言うことなんですね  ですから 
あの 記録媒体として残っている残っていないと 言われれば 残ってはいるんですが
それをですね 遡って 何か え もう 例えば 何年 何カ月  2月から5月までとかですね 
そういうような事であると もう すごく大変なこと らしいんです。」

と説明している。


 アクセスログというのは、行員が、顧客の個人情報にアクセスした記録である。
みずほ銀行のアクセスログは、T行員の説明によれば、データベース化されておらず、調べることが不可能な状態にあった。
調べられない違法な状態にも関わらず、何の物理的な根拠もなしに漏洩は無いと言い切った、まぁ見上げた銀行だ。

ここまでが2年前のみずほ銀行の説明。
それから時間が経過し、2010年10月現在、みずほ銀行の個人情報管理は、どのような体制になっているのだろう?

まだ支店ごとに、アクセスログを保管しているのかもしれない。
それとも、こっそり、個人情報保護法に適うよう改善したのだろうか?
いや、そんな話はIT不況に喘ぐ業界から聞こえてこないから、まだ放置されたままと考えるのが妥当だろう。

2012年度の基幹システムの変更に合わせて、ついでに顧客情報へのアクセスログのデータベース化するのが合理的?

あるいは、基幹システムは移行しても、アクセスログの管理は、再び放置かもしれないな。

 もう、この基幹システム統合の案件、要になるソフト開発会社(コアパートナー)が、年初から動いていた様だし、記者発表の時点で、仕様は固まっているもんなんじゃないかな?

システム担当は、公共建物ストーカー太郎物語にも登場するNTT秋草篤二総裁の御子息 秋草直之相談役が、まだまだ院政を敷く富士通だ。


個人情報保護法違反の「みずほ銀行」の基幹システムを担当する「富士通の社会的責任」については、また後日。


コメント
コメント








   
トラックバックURL
トラックバック

selected entries

categories

archives

recent comment

links

search this site.

others

mobile

qrcode