個人情報保護法違反 みずほ銀行 各行員の皆さまへ

続 W告発


みずほ銀行の各支店で、口座を保有する顧客の氏名から、基本属性照会(個人顧客情報検索)を掛けたとする。
すると、どんな情報がわかるのだろう。
顧客の住所、生年月日、性別、口座開設支店名、どこの支店でいつ、いくら、といった詳細な取引内容、残高が判明する。
家族が同じ銀行に口座を保有すれば、家族名寄せによって、家族の情報までも、丸裸になってしまうのだ。

検索によって判明した個人情報を、もし出世に目がくらんだ行員が取引先に漏洩したら、どうなるか、わが身に置き換えて想像していただきたい。

そんな個人情報を漏洩なんかさせたらバレるだろう、そんな甘い考えは、みずほ銀行には通用しない。
みずほ銀行の個人情報管理システムは、各支店の行員が、基本属性照会にアクセスした記録(アクセスログ)を、各支店ごとに残されているだけで、いざ漏洩が起きても、その調査は出来ない。
つまりは、バレないのだ。


アクセスログは、いつ、どの行員が、どの顧客のデータにアクセスをしたかという記録(ログ)を、データベース化して、はじめて迅速な漏洩調査が可能になり、個人情報保護法に適う管理体制となる。


アクセスログは、ただの数字アルファベットの羅列であり、ログだけを保存するのでは、時間との闘いといっても過言でない漏洩調査に適さないし、もちろん個人情報保護法、金融分野のガイドラインに違反している。
単なる数字アルファベットの羅列でしかないアクセスログを、人海戦術で片っ端から読むのでは、いくら時間があっても足りない。
漏洩なんぞ認めたくない銀行に好都合な欠陥システムなのだ。


新宿西口支店で発生した個人情報漏洩事件後の前田会長の会見時には、アクセスログすら存在しなかった。
後の本店お客様サービス課 T行員の説明では、やっとのことで、アクセスログを各支店ごとに記録媒体として残す体制まで前進した。
その後は、放置されたままである。


個人情報は、人権と言い換えても良いだろう。
個人情報漏洩が調査出来ない体制は、顧客の人権を軽視しているとしか思えない。
一人の人権の重みというのは地球の重さに等しいと、子供の頃に習ったが、みずほ銀行の顧客の人権は少し違うらしい。


当然のことではあるが、流出・漏洩した個人情報は二度と戻ることはない。
例え漏洩の補償額を支払ったところで、個人情報が、漏洩以前に戻ることは決して無いのである。


個人情報も人命と同様、決して金銭によって購えるものではない。
死亡保険金なんか欲しくも無い、要りませんから、愛する家族を生き返らせて欲しいというのと何ら変わりが無い、失われたものを取り戻すのは、土台無理な話なのだ。

個人情報と人命、何の関係も無いじゃないか、突飛な連想だと思われる方もあるかもしれない。
しかし、失われれば二度と戻らない「かけがえのないもの」、「人間の尊厳」という意味では、人命も個人情報・人権も、補償額の多寡を除けば同じことなのではなかろうか。


文末ではあるが、みずほ銀行 各行員の皆さまへ、一顧客として、申し上げたい。


自行の個人情報管理システムが、漏洩調査不能な違法状態である事は、管理されている行員の方は、良くご存知のことと思う。


みずほ銀行の各支店に勤務される各行員の皆さま方にも、守るべき家族があるだろう。
一日の勤務が終わり帰宅する、そして愛する家族の顔を見るその瞬間に、この文面を思い出していただけたら幸いである。
各行員の皆さまには、家族に恥じない行動をしていただきたいと、切に願っている。


みずほ銀行 個人情報保護法違反 他行の管理体制について

続 W告発


いつ、誰が(どの行員が)、どの顧客の情報にアクセスし、何をしたかといった記録、いわゆる”アクセスログ”は、個人情報保護法、金融分野ガイドラインにおいて、漏洩の再発防止のために、分析監査出来る体制が厳しく義務付けられている。


しかし、みずほ銀行の個人情報管理システムは、アクセスログを各支店ごとに保存するだけで、データベース化されておらず、漏洩調査が不能な違法状態のままで放置されている。


さて、個人情報の保護が声高に叫ばれる中で、みずほ銀行以外の金融機関は、どのような個人情報管理、取り組みをしているのだろうか。


一例を示すと、Weeds ウィーズ・システムズ株式会社の提供するWeeds DB-Trace(アクセスログのデータベースを置くサーバを監査するツール)が、横浜銀行、飯能信用金庫、青梅信用金庫、横浜信用金庫で採用されている。
同様の監査ツールとしては、株式会社網屋のAlogコンバータと言った製品も提供されている。


当然と言えば至極当然ではあるが、適法に対処している金融機関は、適法に対処しているのである。


その一方で、みずほ銀行は、IBM社の開発した周辺チャネル系サーバー統合システムを導入、個人情報保護法違反のシステムを放置したまま、他の開発に着手しているのだ。


この対応には、首をかしげざるを得ない。
何も、システム開発をするな等と申し上げているのではない。
経営の自由がある。
とやかく言う筋合いのものではない。
しかし、システム開発の優先順位が違いはしないだろうか?

最優先するべきは、顧客の人権保護である。


個人情報すなわち顧客の人権は、金融機関の屋台骨と言っても過言ではない。
アクセスログの漏洩調査が出来ない現状では、表面を如何に美しく化粧をしようとも、土台が腐っている状態に等しい。


みずほ銀行に勤務されている行員の中には、実際にアクセスログの管理をされ、問題意識を持ち、憂慮されている方も、多数おられることと思う。

顧客の人権を思い、さらに自行を思い、バンカーとしての誇りを忘れず、何をなすべきかを良心に照らし行動して頂きたい。
勇気を持って、みずほ銀行の内側から、システムを適法に改善する声を上げて頂きたいものだ。


八重洲口支店 個人情報漏洩に対する根拠なき”みずほ銀行の言い分”

続 W告発

昨年4月に提訴された、みずほ銀行八重洲口支店における個人情報漏洩等の公表を求めたM子さんの主張に対する被告”みずほ銀行”側の答弁は、以下の通り。

個人情報保護法違反の管理体制を棚に上げ、真摯に顧客の主張に耳を傾けることをせず、法律論的な揚げ足取りに終始するような内容である。

ご覧の通り、個人情報漏洩が無かったとする物理的根拠は一切提示されていない。

アクセスログを各支店ごとに記録媒体に残すだけという保護法違反の管理をしている”みずほ銀行”には、逆立ちしても、個人情報が漏洩していない物理的証拠を示すことが出来ないのである。


現時点では、一般顧客が金融機関に個人情報を漏洩された場合、金融機関の相談窓口と、金融機関OBによって組織された相談所に、苦情を申し立てる以外に方法がない。
そして、そこで漏洩を否定されたら、どうなるか?
みずほ銀行に個人情報の漏洩を否定されたM子さんのケースのように、訴訟によって個人情報保護法違反を訴える以外に方法が無い。
これでは、一般人である顧客に、あまりにも過大な負担を強いることになる。
2人目、3人目のM子さんを出してはならない。


みずほ銀行には、ぜひとも日本を代表する金融機関としての誇りを持ち、その説明責任を果たしていただきたい。
爪の先ほどでも誇りがあれば、物理的根拠の無い主張は、出来ないのではなかろうか。

みずほ銀行が、個人情報保護法に適ったアクセスログの管理を行い、国民、顧客の人権が守られるまで、追及を止める考えは、毛頭持ち合わせていない。





答弁書

平成21年(ワ)第11056号 

個人情報漏洩公表等請求事件

原告 M子

被告 株式会社 みずほ銀行

 


平成21年5月14日

東京地方裁判所民事部第50部いA係 御中


〒100−1006

東京都千代田区有楽町1丁目7番1号 有楽町電気ビルヂング北館

弁護士法人 三宅法律事務所 東京事務所(送達場所)

電話  03−5288−1021

FAX 03−5288−1025

被告訴訟代理人 

弁護士   ■■■ ■■

同(担当) ■ ■■■

同     ■■ ■■

同     ■■ ■■

同     ■■ ■■

 同(担当) ■■ ■■



第1 請求の趣旨に対する答弁

1  本案前の答弁

(1)原告の訴えを却下する

(2)訴訟費用は原告の負担とする

との判決を求める。


2 本案の答弁

(1)原告の請求を棄却する

(2)訴訟費用は原告の負担とする

との判決を求める。


第2 本案前の答弁の理由

 原告は、被告によって原告の個人情報が漏洩され、被告が個人情報の保護に関する法律(以下「個人情報保護法」という。)違反の調査管理体制にあることを理由として、被告による当該漏洩の事実及び被告が当該調査管理体制にあることを公表することを求めている。

 しかし、原告が主張するような本件請求における「公表請求権」なるものは、実定法上の根拠を有するものではなく、法律上保護された利益でないから、本件訴えは不適法である。

 この点につき、原告は、本件請求の法的根拠として、「本件訴訟物は人格権における物権的請求権(妨害排除予防請求)である」と釈明しているが(平成21年4月12日付「平成21年4月10日求釈明に対する回答」)、人格権に基づく妨害排除予防請求権が法律上認められるとしても、原告の主張する。

「公表請求権」なるものとは全くの別物である。結局のところ、原告は人格権に基づく妨害排除予防請求権とは異なる「公表請求権」なる法律上保護されていない権利を独自に創り出しているに過ぎない。

 加えて、仮に加害者によって個人情報を漏洩されたという事実が存在したとしても、当該加害者に当該事実を公表させる本案判決によって、被害者が加害者によって個人情報を漏洩されて侵害された権利を救済することにはならず、当該紛争を解決することは期待できないのであるから、本件のような情報漏洩の事実を公表させる本案判決を求める訴えの利益を認める余地はない。

 よって、原告の訴えは不適法であるから却下されるべきである。

 

 第3 請求の原因に対する認否

1 請求の原因「第2<初めに>」記載の事実及び主張のうち、馮鏐陲、原告からの調査依頼に対して、原告が主張する個人情報漏洩の事実はないと結論づけたこと、魘睛司野における個人情報保護に関するガイドライン(以下、「金融分野ガイドライン」という。)第10条第6項において、金融分野における個人情報取扱事業者には「個人データへのアクセスの記録及び分析」が求められていること、麒神17年に、被告銀行新宿西口支店の課長職にあった者が顧客情報を不正に持ち出し、当該顧客情報が外部に流出したことから、被告は金融庁から銀行法第26条第1項に基づく業務改善命令及び個人情報の保護に関する法律第34条第1項に基づく勧告を受けたことは認め、その余の事実は否認し、主張は争う。

 被告行員が原告の個人情報を漏洩したという事実は存在しないし、原告の個人情報について被告からの「漏洩先企業」なるものは存在しない。


 2 請求の原因「第4<個人情報漏洩>」「経緯」記載の事実のうち、{1}{2}{4}{5}記載の事実は否認し、{3}{6}{7}記載の事実は不知。

 訴外N取締役(以下、「訴外N」という。)が、行員Oに対して原告及び原告の母の個人情報の入手を依頼した事実はなく、行員Oが原告及び原告の母の個人情報を漏洩した事実もない。


 3 請求の原因「第5<漏洩調査>」記載の事実のうち、{1}、{2}第1文、{3}第1文、{5}第1文、{8}第1文、{9}、{10}、{11}、{13}記載の事実は認める。


 4 請求の原因「第14<結語>」について

(1)訴状50頁記載の事実のうち、漏洩先企業社員による嫌がらせ・ストーカー行為により、原告は精神的・肉体的に限界に達していることは不知であり、その余の事実は否認し、主張は争う。

(2)その余の事実ないし主張については、必要に応じて認否する。



 第4 被告の主張

 上記第2で前述したように、仮に原告の主張する事実関係を前提としたとしても、原告は、被告が原告の個人情報を漏洩した事実及び個人情報保護法違反の体制にあることを公表させる法定権利を有するものでない以上、本件請求には全く法的根拠がない。また、原告が平成21年4月12日付「平成21年4月10日求釈明に対する回答」によって主張する人格権に基づく妨害排除予防請求権についても、被告によって原告の個人情報が漏洩されたことをもって人格権侵害であると主張するのであれば、既に個人情報漏洩による人格権侵害は終了しており、妨害を排除する又予防する必要性すら存在しない。

 したがって、原告の訴えには理由がないから、直ちに棄却されるべきである。


以上


みずほ銀行個人情報保護法違反について 少し復習してみましょう

続 W告発

みずほ銀行八重洲口支店法人営業第3課 行員Oの個人情報漏洩と漏洩先企業公共建物蠅裡裡圍埖膽蠶ファーストスクエアの不正等価交換疑惑について追及を続けてきた。
ここで小休止、みずほ銀行の個人情報漏洩 保護法違反について、少し振り返ってみたいと思う。


まず、全体図から。


みずほ銀行・日本興業銀行と漏洩先企業 公共建物蠅蓮非常に関係性が深い。

公共建物蟒藺綣卍垢日本興業銀行総裁、元興銀顧問が公共建物蠎匈絢萃役、公共建物蠕瀘者山下太郎翁が興したのアラビア石油会長が元興銀顧問で、さらに公共建物蠍槎篳杆郢了務所 岩田合同法律事務所の客員弁護士。
同じ岩田合同法律事務所の公共建物蠍槎篳杆郢里、みずほ銀行系サービサー常務取締役など、書けば切りが無いほど、両者の関係性は深い。


このような特別な縁故という背景があったとはいえ、根本は、みずほ銀行の個人情報管理システムの問題だ。
決して漏洩させた八重洲口支店法人営業第3課の行員一人の問題では無いのだ。
みずほ銀行の個人情報管理システムそのものが適法で、なおかつ適法な運用がなされていれば、漏洩は防げたはずなのだ。

次に、経緯。


平成18年12月  新宿西口支店において、暴力団関係者に対し、個人情報漏洩を引き起こした。 
平成19年2月   新宿西口支店漏洩後の改善策について、みずほFG 全銀協前田会長の会見が開かれた。


この前田会長の会見では、個人客のアクセスログについて、一切、言明がなく、これから法人客の印刷ログ2〜3ヵ月のうちに取得するといった後手後手に回る対応。
この時点で、すでにアクセスログが無く、個人情報保護法違反を、前田会長自ら認めているのと同様の会見内容である。


この半年ほど後に、ストーカー太郎に頼まれた公共建物衞魄に対して、八重洲口支店法人営業第3課行員Oが、M子さん親子の個人情報漏洩させる事件が起きたのだ。


この時、M子さんの問い合わせに対し、みずほ銀行は、漏洩は無いと回答している。

問い合わせに対応したみずほ銀行本店お客様サービス管理チームの行員Tは、 「アクセスログは記録媒体として残っている残っていないと言えば支店ごとに残ってはいるが、調べるのは、量が膨大過ぎて不可能に近い」と回答している。

この対応も、前田会長の会見同様、個人情報保護法違反を認めたと同様の発言だ。


次に問題点。


アクセスログを調べられない管理システムが、そもそも個人情報保護法違反なのである。
なぜ、アクセスログを調べられない状態で、漏洩が無いと言い張るのか、まるで根拠が無い。
みずほ銀行は、説明責任を果さずに、だんまりを決め込み、ただただ時間が過ぎ去るのを待っているように見えるのは気のせいかな。


もし、今、この瞬間にも、漏洩が起きたら、みずほ銀行は、どう対処するのだろう。
支店ごとに散らばって残されてるだけのアクセスログの解析は、どうするのだろうか。
また言い張るのかな、何の根拠も無く、恥ずかしげも無く、漏洩は無いって。
ふと、厚顔無恥って言葉、思い浮かんだね。


当然、監督官庁の金融庁も、保護法違反の管理システムを把握してますよね、毎年、立ち入り検査するんだから。
知ってて放置する、国民の人権よりも、責任問題が大事と見えますね。


そこで提案。


民主党政権になって、何が変わりましたかね。
飛ぶ鳥落とす勢いの枝野さん、どうでしょう、金融庁に個人情報漏洩の窓口、作ってもらえませんか?


現時点では、金融機関が個人情報を漏洩問題が起き、個人が相談したくても、金融機関の窓口と金融機関のOBで組織された相談所しか窓口がありません。
金融機関が、漏洩を否定したら終わりなんですね。

消費者庁に、相談窓口らしきものが、あるにはある。
しかし、消費者庁じゃ、エリート集団・金融庁に、物言えません、頼り無くて、恐れ多くて。
食中毒やPL法関係の事故情報さえも共有できない寄せ集め所帯の消費者庁に、個人情報保護法が扱えますかね。
ぜひとも、金融機関の個人情報漏洩相談窓口を作っていただきたい。


みずほ銀行の個人情報保護法違反の管理システムを放置すれば、必ず、また漏洩は起きますよ。
もうすでに漏洩は起きているかもしれない。

アクセスログの調査が出来ないんだから、こんな都合のいい話は無いよね。
漏洩を認めないから、原因や経緯や永遠に不明で、また繰り返すのだよ。


顧客の個人情報ごときが漏れたところで、みずほ銀行は、痛くも痒くもありゃしません。
違いますか?
違うとおっしゃるなら、一刻も早くアクセスログの調査が出来る体制を作って下さい。
人権侵害の被害者は、私たち顧客なんです。


まるで罪悪感無し! ヤクザより悪いかもしれない"みずほ銀行八重洲口支店法人営業第3課 行員O"

続 W告発


みずほ銀行八重洲口支店法人営業第3課の行員O。
営業成績と引き換えに、他支店の顧客の女性親子の個人情報を、取引先の「ストーカー太郎」に漏洩させた。
そのおかげかどうか、営業成績優秀につき行内表彰を受けている。


ストーカー太郎に言わせると、この行員O、まるで罪悪感なし。
「そんなの関係ねえ」とばかりに、管理者教育プロジェクトに参加し、着々と出世街道をまっしぐらなのだとか。

「下手するとヤクザより悪いかも知れないよ ヤクザなんて ほら だいたい 一目見て こりゃ なんか悪そうだなって思うけど 普通の なんて言うの 普通の こういう格好して ホントは もっと悪い」


みずほ銀行、おっそろしい銀行。


平成19年10月


M子:鳥居坂の?
    でも あれじゃん 社長は やっぱり腹違いのお姉さんがさ 
    どっかで野垂れ死んじゃいけないと思って


スト太:そう そうなんだよ もう絶対そうだよ
     だってそれでさ 野垂れ死んでて ね ね 調べたら 元アラビア石油の ね 
     山下太郎の娘だったなんていったら もう そりゃあもう 世間体は もう  あれだよ
     ね 一方じゃさ  みんな ね  大金持ちでさ ね こうやってやってる人の中でさ 
     大阪の ね 橋の下じゃないけど へへ 大阪の街の中で野垂れ死んじゃってさ  
     死んじゃってて 身元調べたらさ 何だ あれ へへへ


M子:でも すごいね 心斎橋支店で取引してるのまで わかっちゃうんだね


スト太:あ〜 心斎橋使ってますねって言われたってっちゅったから


M子:あ それは あれなんだ Iさんが 直接 報告受けたわけじゃないんだ


スト太:うん そう


M子:それであれだ M(私の名字)で下がM(名)で変ってるから わかると思って 
    ちょっと聞いちゃったのね も 絶対 興信所使ったんだと思った


スト太:もう 今じゃ 教えてくれないだろうね


M子:あれ 去年のいつごろ? 5月くらいかな?


スト太:そ そのくらいかな? 最近 特に うるさいからね
        三菱UFJとか あの辺は うるさいみたい 最近 特に


M子:やっぱり みずほって甘いんでしょ?


スト太:うん でも ま 色々と脅しゃぁねえ


M子:でも それでしょ あの そのおかげで O(八重洲口支店O行員)さん表彰されたんでしょ?


スト太:そう〜  いや そのおかげじゃないよ 色々と ほら とり 取引のあれで


M子:でも 罪悪感持っていなさそうだよね


スト太:あ ぜんぜん無いよ 
       銀行なんてさ 2年いれば あれだ だいだい動いて行っちゃう
       動いて それで どっか行って それで


M子:N(I氏の上司役員)さんに 何て言って頼んだの?


スト太:うん?


M子:Nさんが O(八重洲口支店O行員)さんに電話してくれたんでしょ?


スト太:そうそうそう


M子:何 何て言って頼んだの? 名前 言ったんでしょ? この この人の


スト太:そうすっと こ こういう人と取引が ありますか?ちゅうと
        はい じゃ 調べてみましょうって言って


M子:で 電話がかかって来たの?


スト太:うん だから あれだよ まったくプライベートっていうあれで 
       ちょと 会社の関係でって感じで


M子:ふーん で Nさんが 聞いてくれたの?


スト太:そう


M子:結局 何のデータが出てきたの?


スト太:うん? あ こういう人いますか?つうから いますよって  存在してますか? 
         あ 存在してますって


M子:何 してるっての?


スト太:存在してますかって言ったら 存在してます


M子:で あれでしょ? 何支店の口座番号とかも教えてくれたんでしょ?


スト太:うん


M子:口座番号と 支店名と あとは?


スト太:いや それだけ


M子:あら?だって住所も聞いたんでしょ?


スト太:うん そう 住所忘れてた


M子:あと 生年月日と えっ じゃ 4つも聞いたの


スト太:ふふ  いや だって向こうで ほら しゃべ しゃべってくんじゃない だって


M子:何 O(八重洲口支店O行員)さんが 全部ペラペラしゃべったの?向こうが?


スト太:こっちで こういう人存在しますか?っちゅうと ええ


M子:それだけしか言わなかったのに ”フルデータ”ペラペラしゃべったの?


スト太:存在してますか?っちゅうと 存在してます


M子:家族のことは?


スト太:いや いや そ そこまでは 言わないよ


M子:だって ほら同じ住所にさ あれば わかるじゃん?


スト太:うん そ そりゃ ほ ほ ほ  本人 以外の事は聞かない


M子:個人的なことなんですけれどで Nさんは 納得してくれたの?


スト太:ふふふ うん


M子:何か不審に思ってなかった?


スト太:うん 多少はね
       ふふふ ま Iさんが女性の話 聞くのは ひょっとしてコレかな(小指立てるしぐさ)
       いや あの人独身だし関係無いしな
       へへへ じゃ 再婚でもですんのかな って言われたから 
       んまぁ そんなとこです ふふふ


M子:O(義姉R.O)さんってさ O(義姉R.O)さんじゃないや 
       O(八重洲口支店O行員)さんってさ 部署どこだっけ  法人営業担当?


スト太:そうそうそうそう 八重洲の


M子:ふーん じゃ あれだ O(八重洲口支店O行員)さん 出世コースなんだ


スト太:うん 出世コースみたいよ
       だから先週だか いないっちゅって 何でいないんだって言ったら 聞いたら
       あれらしいから 管理者教育プロジェクトの研修でいないって言ってたよ


M子:人の個人情報 流しといて管理者も何もないよね


スト太:だからね 銀行 銀行っちゅうか 銀行員っていうか あれほど悪いとこはないね


M子:うん


スト太:下手するとヤクザより悪いかも知れないよ ふふふふ
        ヤクザなんて ほら だいたい 一目見て こりゃ なんか悪そうだなって思うけど 
        普通の なんて言うの 普通の こういう格好して
        ホントは もっと悪い あれも 相当悪いね 三井住友


M子:あ 住友はそう言うね よくね


スト太:三井住友ちゅうか 住友銀行だよ あそこの西川さんなんて相当 あれだね
       色々 きっと叩けば相当なもんだよ


M子:全然 O(八重洲口支店O行員)さんって罪悪感 感じてないんだ
     もう きっと 覚えてもいないだろうね


スト太:もう 全然 そんなの関係ねえよ  そんな話は しょっちゅう来るだろうしね


M子:えっ 個人情報?


スト太:いや 個人情報っていうか会社調べて頂戴だとか


M子:えっ だって会社はさ わからなくないけどさ 
     一応さ 男性が女性の個人名あげてさ
     教えてくれって言っても 平気で教えるんでしょう?


スト太:一時 ひどい時なんて あれだよ もう ほら もう5年以上前だけど銀行から 
       直接 電話かかって来て O本(御本家)さんの ほら口座に 
         たまに億単位の金とか入ってくるじゃない? 
       そうすっとね 銀行からさ 電話かかってきて 


M子:銀行って どこの銀行?


スト太:下の 下の三和銀行


M子:あ 今 UFJになったとこ?


スト太:直接 電話かかって来て


M子:何? O本(御本家)さんに言わないで?


スト太:うん


M子:えっ まずいんじゃないの?


スト太:違う 違う O本(御本家)さんに  まあ 知ってるけどさ 
       なんか なんか 株なんて売ると億単位の金が すぐ動くじゃない
       そうすっと 何か O本(御本家)さんの口座に 何億って金が入って来たんだけど
       何の金ですか?そんな 聞く
       そんな そんなの 知ったことじゃない?ふふふ
       だから ずっと そういうの あの 調べてるんだなと思って
       ほら 金が ほら 金の動きとか 調べてるんだなと思って
       まったく ホント 個人の金じゃない?
       そうすっと 誰々さんの口座に 金が入って来たんだけど


M子:そんなこと


スト太:金が 入って来てるんですけれど 何の金ですかね?
       そんな 何の金


M子:税務署じゃないんだからね

スト太:知ってるけどさ けけけ
       株 ちょ ちょこっと売ればさ それこそ億単位の金が入って来るじゃない
       だから あれだよ 金のある人は すごく慎重っていうか あれだね
       ベラベラしゃべんないね
       おれ一回O本(御本家)さんに 言われたもん だって


もし、あなたが、みずほ銀行に個人情報を漏洩されたら、どうしますか?

続 W告発


○個人情報保護法20条
(安全管理措置)
個人情報保護法は、各分野ごとにガイドラインが定められている。
銀行は、金融分野のガイドラインに適った個人情報の管理をしなければならない。

第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。


○金融分野におけるガイドライン
第10条
安全管理措置
(法第20条及び基本方針関連)
 6 技術的安全管理措置
 1.個人データの利用者の識別及び認証
 2.個人データの管理区分の設定及びアクセス制御
 3.個人データへのアクセス権限の管理
 4.個人データの漏洩・毀損等の防止策
 5.個人データへのアクセスの記録及び分析
 6.個人データを取り扱う情報システムの稼働状況の記録及び分析
 7.個人データを取り扱う情報システムの監視及び監査



このように、個人情報保護法個人情報保護法20条、金融分野におけるガイドライン10条-6-5で、ガイドラインアクセスログ(行員が顧客の個人情報にアクセスした記録)の保存のだけではなく、”分析”も義務付けられている。



以下、みずほ銀行本店、個人情報相談窓口の行員と、M子さんの会話を抜粋する。

M:M子
T:みずほ銀行本店 お客様サービス課 T行員 (個人情報相談窓口に電話をかけると転送されます。)



T: コレを ご確認したのは ですね あとで ちょっと申し上げますけれども  あの銀行として 
     その情報の 管理のところでですね 
     あの 行員がアクセスすると  ということの調査といいますかね あの その
    あの その履歴だとか 記録っていうのが 支店にあるのか 
   どうかということに通じるんですけど 

     ま 例えば 八重洲口の支店ですとね 従業員が 今 だいたい100人いてですね 
     コンピュータ端末が50台あるとするとですね  もう 一日だけでも

M: そうですね 膨大な

T:  膨大なんですよ 

M: そうですね
T:  それで その時期が 絞れれば絞れるほど 調査は出来るんですが 

M: その名刺交換をされたのが 2007年の2月9日とありますので、それ以降だと思うんですね

T:  その三ヶ月後くらいの5月
M: そうですね  はい わかりました
   あの もう場合によっては 一つのソレを調べると 言ってもですね
   その もう ホントに長期間かかると言うことなんですね  ですから 
   あの 記録媒体として残っている残っていないと 言われれば 残ってはいるんですが
   それをですね 遡って 何か え もう 例えば 何年 何カ月  2月から5月までとかですね 
   そういうような事であると もう すごく大変なこと らしいんです 
   わかりました 

 

中略

 

T:  あの ということでですね まだまだ 情報うんぬんですね こちらでも 引き続きですね 
   やりますので はい
M: じゃ かなり時間は かかりそうですね これだけの記録を遡って見ていただくとなると

T:  ま 本人 公共建物さんへの聞き取りは そんなに時間はかからないと思うんです 
   おっしゃる通りの  情報うんぬんは専門じゃないので アレですけれど 
   年がら年中 その一年中ですね     
   銀行員って お客様の情報に 触っていると言えば 触っているわけなんでそれが 
   あの八重洲口支店 まあ 大きなお店のうちのひとつなんですけどの もう 
   一日の量も膨大でございますし  何カ月にわたって調べるなんてことになると 
   いや ちょっと もう 不可能に近い
部分も出てくるようなこともあるそうなんですけど
   まあ これで 時期が特定できると思いますのでですね あの 調査のほうは 
   進めることができると思いますので

M: なんか 聞きましたところ 必ず 行員の方は この情報にアクセスしないと 
      仕事にならないということで
   サーバーを別立てにしなければ 無理なくらい 大変なシステムだということを 
   ちょっとお伺いしたことがあるんですよ

T:  はあ はあ はあ

M: まあ 大変ですね

T:  いや もう とはいえ 数年前に  前はですね 
      そういったところがですね盲点
となっていたことが
   実際ございましたので ええ まあ 大変も何も無いんで  一番の大事な目的のためにですね

M: 記録が残るほうが あの 行員の方の人権も守れますので 
   逆に不正はしていないって証拠にもなりますので

T:  ああ おっしゃる通りですね


 

みずほ銀行は、「個人情報の漏洩は無い」とおっしゃっている。


みずほ銀行に口座を保有する一顧客として、お尋ねしたいのだが、この会話の中のアクセスログの調査っていうのは、その後、どうなったのだろうか?


「アクセスログが記録媒体として残っている残っていないと 言われれば 残ってはいるんです」

各支店ごとに分散してるアクセスログを、どうやって調査したのだろうか?
個人情報相談窓口担当のT行員も、アクセスログは膨大な量で、調査は不可能に近いって説明してるじゃありませんか?
データベース化されておらず、媒体のまま各支店ごとに分散しているアクセスログ、まさか総当たりの調査でもしたんでしょうか?

今現在も、同じシステムなんでしょうかね?

疑問だらけの銀行の、矛盾だらけの説明。


調査が不可能なアクセスログ管理システムは、個人情報保護法、ガイドライン違反。

その違法なシステムを放置したまま、漏洩が無いと言い切る対応は、素晴らしく無責任。
「調査出来ないから、漏洩は無い」、素晴らしく自己都合の解釈ですな。



みずほ銀行に口座をお持ちのみなさん、
もし、個人情報を漏洩されたら、あなたはどうしますか?
こういう説明でも、みずほ銀行の個人情報相談窓口に電話をしますか?


みずほ銀行個人情報漏洩 セキュリティの基本は性悪説 自行員が魂を悪魔に売らないために

続 W告発


昨日に続いて、「ストーカー太郎」の録音内容について、お伝えする。


さすが公共建物株式会社 山下耕平社長、交友関係が幅広い。
鹿島建設とも、修平常務と親子2代にわたって、公私ともに、お付き合いがあるらしい。


平成19年10月、新宿3丁目の再開発プロジェクトでも、鹿島建設と公共建物が、仲良く手を組んでいた。
話が決まれば数千億円の大きな金が動くビッグプロジェクトだ。


結局、三菱地所グループが落札したらしいのだが、もしも公共建物・鹿島建設グループが落札していれば、公共建物の分担は200億円ほど。
その200億のパイを争って、そりゃあ、銀行の激しい融資合戦が繰り広げられただろうな。
みずほ銀行八重洲口支店、耕平社長の親友 西川善文元ゆうちょ社長ルートの三井住友銀行丸の内支店、旧三和銀行時代からのお付き合い・三菱東京UFJ銀行京橋支店と、三行がしのぎを削ったはずだ。


今回のプロジェクトは、話がポシャったが、公共建物にとって、こんな話は日常茶飯事なのだ。
何としても、他行に負けるわけにはいかない、みずほ銀行八重洲口支店法人営業だって、黙っちゃいられないね。


切羽詰まった法人営業担当の行員は、融資を受けてくれるなら、顧客の個人情報くらい・・・・アクセスログを調べられないんだし、バレないんだし・・・と、ついつい悪魔の甘い囁きに、魂を売ってしまうかもしれない。


だからこそ、個人情報の管理が大事なのだ。
アクセスログがデータベース化されていれば、どの行員が、いつ、どの顧客情報にアクセスしたか、簡単に漏洩調査が出来るのだ。
そういう個人情報保護法に遵じた管理体制なら、行員も、悪魔に魂を売るような真似はしないだろう。
セキュリティに性善説は通用しないのだよ。


平成19年10月

M子:O(八重洲口支店O行員)さんの携帯って知ってる?


スト太:知らない


M子:向こうから適当に電話かかってくるの?


スト太:うん よくかかってくる 経理の方には よく かかってくるみたい 


M子:あ そうなんだ ふつう 営業って言うとさ 名刺の裏に携帯の番号が書いてあってさ 
     何かあったら ここに  電話して下さいっていうのが無いんだ


スト太:うちの経理の方には しょっちゅうかかってくるよ 
       お金の あれもあるし ほら 新しく投資するのにビル買うのに ね お金がそれこそ 
       いくらいるとかあるじゃない
       だから昨日か一昨日か 新宿三丁目にね すごい土地が出た
       そいで 入札したんだよね
       うちの会社と あとね三菱地所が うちの会社って うちの会社のグループと三菱地所とグループと
       あと何社かあって その三菱地所グループが落としたらしいんだけど


M子:いくら?


スト太:すごい金額だよ


M子:何百億?


スト太:いや もっとすごい


M子:何千億?


スト太:うん 新宿ね 三丁目に花園神社ってあんじゃない あの近くに すごい土地がね 広さがね  
       そうだ何千坪っていったかな


M子:そんな 広いんだ


スト太:すごい広い


M子:何千坪か


スト太:うん それで新宿三丁目に今度新しい駅ができるらしいのよ
       そのね 仮の駅のすぐ近くだよ あ これ


M子:都営なんとか線じゃなくて


スト太:う〜ん 都営かなぁ


M子:あれじゃないの 六本木からさ 六本木じゃないや 何か 
     今度 新線が出来るじゃん


スト太:それかもしれない それがね 花園神社って新宿にあんじゃない


M子:うん


スト太:あれの近くらしいんだよ 俺も地図見せてもらったんだよ
       今度 ここに仮の新宿三丁目だとか何とか そういう駅が出来るらしいんだよ


M子:でも 結局負けたんでしょ?


スト太:うん うちの会社とあと 鹿島建設と


M子:鹿島と仲いいんだね


スト太:うん鹿島ほら あれでしょ 鹿島の息子と うちの専務と同級生だからなんとか 
       うちの社長の代も ほら鹿島さんとは仲いいらしくって


M子:三代目は常務でしょ?


スト太:そう三代目は常務 それで じゃって言って うちもその鹿島のそれに乗ったわけよ


M子:で もし落とせたら いくら位いく?


スト太:うちでね 200億円って言ってたかな


M子:それを借りてあげるんだ みずほから


スト太:ま みずほだけじゃないと思うけど ま きっと 三行だと思うけど
       話持ってきたのは どこか知らないけれど ま そこが一応 メインになって あと二行が 
       ほら黙っちゃいないじゃない?
       だから 金曜日さ 即 あちこちの銀行から電話かかって来て


M子:200億か


スト太:うん でかいよね 200億ね 
       うちの会社としてだって すごいでかいよ いや だから


M子:一億二億なんて あんまり仕事無いの? 
     そんな ちっちゃい仕事は無いんだ


スト太:あんまり無いね やっぱり そこそこ10億以上じゃないかな


M子:うん?


スト太:10億以上じゃない? だから やっぱり その時に こう ね 
        200億 金借りなくちゃならないじゃない
        そうすると銀行だってさ 黙っちゃいないじゃない 黙っちゃいない


M子:子会社だって結構土地買ったりするんじゃないの?


スト太:うん 子会社


前略 金融庁検査局 銀行第一課殿 みずほ銀行個人情報漏洩について

続 W告発


金融庁は、ホームページで、金融機関立ち入り検査にともなって、広く国民に情報提供を呼びかけている。


みずほ銀行八重洲口支店法人営業第3課における行員Oの個人情報漏洩について、被害者であるM子さんは、金融庁検査局と銀行第一課に、漏洩先である公共建物株式会社との経緯や「ストーカー太郎」の録音テープの内容を送ったのだが、何の動きも無い。

確かに、情報提供について、個々人のトラブル全てに対応出来ないというのも、わからなくはない。
しかしながら、みずほ銀行の問題は、決して対一個人の問題ではない。
個人情報管理システムの保護法違反に関する問題であり、みずほ銀行のすべての顧客に関わる問題だ。

銀行を始めるとする金融機関に個人情報を漏洩された個人は、まず、金融機関の窓口に問い合わせや苦情の申し出をするだろう。
公に相談窓口の無い現時点では、それ以外に方法は思い当たらない。
その苦情申し立てに対し、金融機関が誠意ある対応をしない場合には、どうだろうか?
一個人の力では、いかんともしがたい。
金融機関と一個人では、力の差が歴然、法的措置を取るとしても、個人情報を漏洩された挙句に訴訟費用、精神的負担、その労力は計り知れないものがある。



みずほ銀行八重洲口支店の個人情報漏洩は、単なる漏洩ではなく、その、管理システム自体に問題があるのだ。
みずほ銀行のお客様サービス課 本店行員Tが、はっきりと説明している。
「アクセスログはあることはあるんです、記録媒体として支店ごとに媒体として残ってはいるんですが・・・」
この説明からは、アクセスログが調べられないという致命的なシステムの欠陥があるので、みずほ銀行では、漏洩調査が出来ないとしか、受け取りようが無い。
アクセスログは、データベース化することで、はじめて意味を持ち、個人情報保護法に適う形となる。
支店ごとに媒体と残して、何の役に立つのだろう。


みずほ銀行では、八重洲口支店以前に、新宿西口支店で漏洩事件を引き起こしている。
この新宿西口支店で漏洩が起きた時には、そもそも、アクセスログそのものが存在しなかった。
もちろん個人情報保護法・ガイドラインに違反、すでに、この時点でアウトなのだが。


金融庁は、なぜ、みずほ銀行の管理システムを把握していながら、新宿西口支店で漏洩が起きる前に、アクセスログの無いことを指摘指導しなかったのか。
一度目の放置で、新宿西口支店漏洩が起き、その指導の甘さから二度目の八重洲口支店の漏洩が起き、現在も、まだみずほ銀行の個人情報管理システムの不備について、放置している。


金融庁の怠慢によって、第三、第四の個人情報漏洩事件が起きないとも言えないのだ。
いや、既に、漏洩は起きているかもしれない。
個人情報漏洩が起きても調べられない管理システム、それが問題の根本なのだ。


公僕という言葉があるが、どうも霞ヶ関では通用しないらしい。
前略、金融庁検査局、銀行第一課殿。
公の下僕、その意味を、もう一度思い出していただきたいものだ。


過去例 みずほ銀行京橋支店の個人情報漏洩 不正入手の成功に味を占めた「ストーカー太郎」

続 W告発


今日は、「ストーカー太郎」が、みずほ銀行から個人情報を入手した経緯を話す録音を紹介する。


公共建物経理部次長 パシリ「ストーカー太郎」は、山下耕平社長の命で、社長の義理の姉ROさんの世話をしていた。
ROさんは、一人暮らしの上に高齢、もし野垂れ死ねば、山下太郎一族の名折れになる、みっともない、新聞沙汰になる。

野垂れ死にするかもしれないタイミングを計りたい、所持金、資産額が知りたい、そんな理由のために、「ストーカー太郎」は、ROさんが口座を開設した六本木支店の口座番号を控え、京橋支店 公共建物担当者に取引情報の不正入手を依頼、主に大阪、心斎橋支店を利用していることや、その他、詳しい取引内容まで、情報入手に成功している。

この京橋支店の成功事例があったからこそ、八重洲口支店におけるM子さんの個人情報漏洩が再発したのだ。

成功体験は、蜜の味。
「ストーカー太郎」は、味を占めてしまったのだ。
で、もう一度、と考えたのだな。


アクセスログという物理的な根拠無しに、個人情報の漏洩を認めない”みずほ銀行”
その物理的根拠が示せないことこそ、個人情報保護法違反の証拠なのだが。

認めないから、漏洩は再発する。
そして、また悲劇は繰り返されるだろう。


今日も、誰かの個人情報が漏洩していないとも限らない。

例え、個人情報が漏洩したところで、調査出来ないのだから、証拠が無い。
証拠が無ければ漏洩は無いと、自己都合で判断する銀行さんだ。



以下、「ストーカー太郎」の録音内容だ。
平成19年8月録音


(M子)
配当金が銀行に入っていたの?  (※公共建物 山下耕平社長の義理の姉ROさんについて)

(ストーカー太郎)
本人は知っているけれど それまで その通帳自体が

(M子)
銀行にさ M(原告)のさ 調べてもらったの?

(ストーカー太郎)
他の人も 出せんだろうと思ったら したら本当に出せた

(M子)
勧銀の八重洲口支店だった?

(ストーカー太郎)
あれが 本当に曲者でね   (※ ”あれ”がというのは、八重洲口支店行員O)

(M子)
三大銀行に 当たれば わかると思ったの?

(ストーカー太郎)
ああ それは わかるよ

(M子)
また O(※みずほ銀行八重洲口支店行員)さん?

(ストーカー太郎)
最初 番号 六本木支店だったかな 番号控えて 大阪のさ 心斎橋支店で いつの いく日いくら 
どこの  支店 使ってますとか わかる

(M子)
Oさんって この前 表彰されたんでしょ?

(ストーカー太郎)
期末の残が必要だって 預金の残が いくら あと向こうから来る

(M子)
何で そんなにOさんに便宜はかってあげるの?
だって 住所だって駄目でしょう?
Mのを 調べてくれって頼んだ時に Mの名前を 名前だけで わかったの?

(ストーカー太郎)
即 これだよ 秘密情報でしょ じゃあ 抽出してみましょ
こんなこと言って悪い奴だったら わざと 引っかけようと思ったら

(M子)
アホなこと言って 名前が 変わってるからね

(ストーカー太郎)
あんな名前無いもの

(M子)
腹違いの兄弟は相続が出来るの?

(ストーカー太郎)
義理のお姉さん だから 確かにそうだ 社長からしたら 義理の姉だ
株があるらしいんですけど 名前言ったら 即わかった こっちが株数 言ったら

(M子)
でも銀行に聞いたんでしょ? 
社長が世間体 気にしてやったことでしょう?

(ストーカー太郎)
明らかに 去年か一昨年かな
何を言い出すのかと思ったら 元気で やってるんじゃないですか?

(M子)
やってあげたにしてもさ

(ストーカー太郎)
残だけ 教えてもらおうと思ったら

(M子)
残だけだって ホントは聞いちゃ駄目でしょ?

(ストーカー太郎)
それは 聞いちゃ駄目だよ

(M子)
お願いします お世話して下さいって言って これだけ残がありますって言って 
お義兄さんお願いしますって言ったわけじゃないでしょ?

(ストーカー太郎)
言わないよ そんなの



こんな録音が残されているのだ。
明日も、この録音内容について語る。


「ストーカー太郎」再婚相手の身元調査 うそ八百!

続 W告発

今日の主役は、おなじみ公共建物株式会社、経理部次長「ストーカー太郎」

「ストーカー太郎」は、経理担当上司N取締役に、メインバンクみずほ銀行八重洲口支店法人営業担当行員Oから、M子さんの個人情報を手に入れるべく、仲介と口添えを依頼した。


N取締役(再婚でもするのかな?)
「ストーカー太郎」(ま、そんなとこです。)


平和な会社の平和な会話。
のどかだ。


(再婚相手の身元調査って言えば誰だって教えてくれるじゃない?)
とは、「ストーカー太郎」の弁。


はぁぁぁぁ?

ストーカー太郎の常識は、世の中の非常識。


M子さんは、パソコンのインストラクター、「ストーカー太郎」は、単なる生徒の一人。
エクセルだのワードだの、教えたくらいで、再婚相手にされたのでは、世の女性インストラクターは、たまったもんじゃない。
おちおち仕事が出来やしない。


「ストーカー太郎」の依頼を取り次ぐN取締役も、役員としてどうかと思うが、所詮、他人事だ、そんなこたぁ知ったこっちゃない。
「ストーカー太郎」が、M子さんの個人情報を入手し、その後、何をするか・・・・という点にまで考えが及ばないシンプルな思考回路だ。


ま、住所を手に入れれば、訪ねてみたいと思うのが人情だし、何か送ってみたいとも思うだろうな、普通に考えれば。
そのために個人情報、手に入れたんだし。


ここで「ストーカー太郎」は、とんでもない大技 ウルトラCを繰り出す。
M子さん宅に、公共建物から30年間にわたってコツコツ、せっせと盗み出した書類のコピーを、ごっそりと送ったのだ。
財産目録や決算報告書、謄本、会員権、その他もろもろ、何せ30年のコレクションだ。


こんなもの、送ってどうする?
受け取ったM子さんにしてみれば、ひたすら不気味としか言いようがないだろう。


「ストーカー太郎」、バツイチであるのだが、それは、どうでもいい。
元嫁さんの保険証だの、年金手帳だのコピーで、M子さんに「逃げられないよ〜」とのたまうのも、これまた不気味。
身の毛がよだつから、止めなさい。


真性「ストーカー」だな、コイツ。


例え、「ストーカー太郎」が再婚相手の身元調査と嘘八百を並べても、みずほ銀行のシステムが、漏洩調査可能な状態であれば、どうだっただろう?
それでも個人情報の漏洩は起きただろうか。



selected entries

categories

archives

recent comment

links

search this site.

others

mobile

qrcode