~顧客情報の紛失の発生原因の分析や持出ルールの明確化など対策を十分に行っていない事例~(銀行)
顧客情報管理責任者は、情報漏えい等の発生状況について、定期的に経営会議に報告しているほか、事故発生営業店への指導を徹底することとしている。また、顧客情報漏えい事故については、内部監査において、多数の営業店で保管・持出などの情報管理の不備が指摘されている。しかしながら、同責任者は、増加傾向にある顧客情報紛失の発生原因分析や持出ルールの明確化など、再発防止策への取組を十分に行っていない。こうした中、依然として複数の営業店において、顧客情報の持出などによる紛失といった情報管理の不備による漏えい事故が発生している。
(平成23 検査事務年度前期版)
情報セキュリティインシデントが発生している以上、全社的に課題に取り組み、改善・対策すべきです。顧客情報の持ち出しルール・運用方法を策定し、管理部門が常に管理・監視できるようにシステムの導入が必要でしょう。文書管理コンサルティング・文書管理システムの導入をおすすめします。