今求められる厳格な文書管理
2012年3月に公開された、日本ネットワークセキュリティ協会の2011年情報セキュリティインシデントに関する調査報告書によりますと、業種として金融業・保険業が全体の28%を占めています。
また、金融業・保険業での情報漏えい経路として、紙媒体が94.7%と大半を占めています。
漏えいの原因としては、95.2%が管理ミスとなっています。
金融業・保険業での紙媒体による情報セキュリティインシデントが多い傾向は過去数年変わっていないのが実情です。
このような流れを受けてか、金融庁による金融監査においても文書管理関連の指摘が多く見受けられます。
金融庁のHPにて公開されている過去6年分金融検査指摘事例集から、文書管理に関係する指摘事項を抽出しました。
文書管理関連の検査指摘事項を大きく5つの項目に分けております。
個人情報を多く扱う金融機関として、早急な紙媒体の文書管理態勢の構築が求められます。
金融機関に多発している顧客情報の誤廃棄
個人情報関連の事故として、金融機関での顧客情報が含まれる文書(伝票・マイクロフィルム/コムフィッシュ、ATMジャーナルなど)の誤廃棄が目立ちます。
金融検査にて実際に指摘された事例です。
「金融検査指摘事例集(平成20検査事務年度)」より。
”顧客情報が記入された帳票等を含む保存文書の廃棄について、顧客情報管理部門は、文書等廃棄計画を策定していないほか、各部店長も廃棄文書目録を作成していないなど、規程に定める手続きを行っておらず、各職員の判断により随時廃棄を行っていたことから、大量のATMジャーナルを誤廃棄している事例が認められる。”
(信用金庫及び信用組合)
保管期限を経過した書類に混入するなどで誤って廃棄してしまった、文書廃棄ルールを設けておらず担当者任せで廃棄していた、文書管理規程を作成していたが各営業店に周知徹底ができていなかったなど、管理部門の管理ミスによる要因がほとんどです。外部へ情報が流失した懸念は極めて低いものの、一度廃棄してしまった文書は戻りません。廃棄システムを含め、文書管理の体制見直しが急務となります。
全社(本社・支社・支店)での情報管理・在庫管理などを根本的に見直すことが必要です。オフィスにある文書だけでなく、事務管理センターや倉庫にて保管中の文書(保存年限満了待ち)に関しても、棚卸・見直しが必要です。
誤廃棄の防止策
- 保管年限の徹底管理
- 廃棄時の確認
- 在庫の確認
