〜機密文書が放置されている事例〜 (信用金庫)
営業店において、不渡り事故発生報告等の個人情報が記載された書類が閉店後のロビーや事務スペースに放置されている事例。
(平成 20 検査事務年度)
〜事務管理リスク及び文書管理の不徹底〜(信用金庫)
預り物件の取扱いについて、事務統括部門は、事務取扱要領等で、管理すべき預り物件を現金や通帳等に限定しており、保証委託申込書や金銭消費貸借契約書等の融資関係書類等に係る取扱いを規定していないことなどから、担当者限りで融資関係書類を保管し、受取書の発行及び管理簿への記録を行っていない事例が認められる。
(平成20検査事務年度)
まずは社内文書の洗い出しを行い、文書ごとの管理ルールの策定が必要です。文書管理コンサルティング・文書管理システム導入をおすすめします。
~ローン契約書の紛失が繰り返し起きているにも関わらず、経緯の確認を行っていない事例~(信用金庫及び信用組合)
理事会は、顧客情報漏えい事案の原因調査について、「顧客情報管理マニュアル」を定め、同マニュアルに基づき、関係業務部門に原因調査を行わせ、顧客情報統括責任者へ報告させることとしている。
しかしながら、同部門は、営業店からローン契約書の紛失が繰り返し報告されているにもかかわらず、同契約書の管理手法や紛失に至った経緯の確認を行っていないほか、他の営業店において同様の事案が発生しているかどうかについて調査を行っていない。こうした中、同契約書の紛失に加え、それ以外にも所在不明となっている契約書が複数認められる。
(平成23 検査事務年度前期版)
営業店での契約書管理全体を見直すべきでしょう。全営業店と文書管理センターを一元管理できるシステム導入をおすすめします。
~顧客情報の管理不足による、未施錠の倉庫での個人情報の放置~(信用金庫、信用組合)
顧客情報管理部門は、各営業店の顧客情報を含む文書の管理状況について、実態を把握するなどの取組を行っていないことから、顧客情報管理台帳に掲載されていない伝票や自己査定資料等が未施錠の倉庫等に放置されている。
(平成21検査事務年度)
おおむね、保管文書(活用文書)は「金融分野における個人情報保護に関するガイドライン」に従っての管理を意識していると思いますが、使用期間が終了した保存文書となると、とたんに管理レベルが低下し、意識が希薄となります。
本来は、保存文書になっても廃棄されるまでの厳格な管理を要求され、あるべきものがあるべきところにあるのが求められます。
保管文書は電子データへのシフトが比較的普及していますが、保存文書の紙文書の管理も目を向け、行員作業負荷軽減の為にも何らかのシステム化が必要と考えます。
もし金庫室など施錠がかかるセキュアなスペースに空きがない場合は、自社の文書管理センターや外部の専門会社に文書保管の活用を検討されたほうが良いでしょう。
~管理台帳の正確性が確保されていない~(信用金庫、信用組合)
顧客情報管理部門は、顧客情報管理態勢に係る問題点を把握するため一斉点検を行い、その際に営業店が保有している個人データの申告を受け、顧客情報管理台帳を整備している。しかしながら、同部門は、文書管理規程を踏まえた個人データの申告を行うよう営業店に示していない。このため、当該営業店からの申告において、一部の個人データが漏れており、同申告をもって作成された顧客情報管理台帳の正確性が確保されていない。
(平成21検査事務年度)
いくらルールを策定したとしても、実行に移されなければ意味がありません。営業店が台帳整備をしやすく、また管理部門が全営業店を一括で管理できるシステム化をオススメします。
~取引書類の管理不足~(信用金庫・信用組合)
理事会は、理事長が特定顧客との取引を専決し、取引の関係書類も保管しているといった実態を看過しているほか、営業担当理事の主導によるいわゆる「企業舎弟」への融資を何ら審議もすることなくしており、牽制機能を発揮していない事例。
(平成19検査事務年度)
ルールに基づいた原本管理が必要です。誰がどの文書にアクセスしたか、ログを取る必要もあります(アクセス管理・履歴管理)
~ATMジャーナルの誤廃棄~(信用金庫・信用組合)
顧客情報が記入された帳票等を含む保存文書の廃棄について、顧客情報管理部門は、文書等廃棄計画を策定していないほか、各部店長も廃棄文書目録を作成していないなど、規程に定める手続きを行っておらず、各職員の判断により随時廃棄を行っていたことから、大量のATMジャーナルを誤廃棄している事例が認められる。
(平成20検査事務年度)
誤廃棄は、文書の年限管理ができていなく、年に数回行う廃棄の際に間違って捨ててしまうということが多いです。文書を廃棄する際には、ワークフローにより複数関係者や上長の確認を取り、廃棄したことを確認するためにもログ管理が必要です。アナログ的な管理では、再発するリスクが高いです。文書が発生したときに年限登録できる仕組みを導入し、廃棄に関しても管理できるシステムが必要です。文書の発生から廃棄までを管理できる、文書管理システムの導入をおすすめいたします。
~顧客情報へのアクセス、履歴管理~(信用金庫・信用組合)
顧客情報管理について、顧客情報管理部門は、営業店における顧客情報の持出し状況を記録することなく、所属長の口頭承認のみで可とする取扱いとしていることから、外部に持ち出された顧客情報の管理が行われておらず、持出し書類の特定や紛失の確認が出来ないなど、不適切な管理態勢となっている。
(平成20検査事務年度)
顧客情報が含まれる情報・書類の管理に関しては、履歴管理・アクセス管理・台帳管理によるステータス状況の確認が重要です。また口頭承認ではなく、履歴を残せる仕組みでの管理が必要でしょう。
~個人データ管理台帳の管理不足~(信用金庫・信用組合)
顧客情報管理部門は、前回検査指摘事項を踏まえ、本部各部門及び営業店に対し、個人データ管理台帳を整備するよう指示しているものの、対応状況の報告を受けるにとどまり、各部門等における同台帳整備の実態について検証を行っていない。このため、同部門は、各部門等において、個人データの保管状況が同台帳と相違しているという不適切な管理実態を把握していない。
(平成21検査事務年度)
指摘を受けているにも関わらず、改善出来ていない状況というのは管理部門に専門知識を持っていない、もしくはリソース不足から手をつけられていないと思われます。文書管理コンサルティング・文書管理システムの導入をおすすめいたします。
~台帳管理の不備~(信用金庫・信用組合)
顧客情報管理部門は、個人データ管理台帳への登載を紙ベース及び外部記録媒体に保存されているデータに限定しているため、コンピュータ・システム内に記録されているデータが同管理台帳に登載されておらず、管理対象となっていない実態が認められる。 また、同部門は、アクセス制限を必要とする顧客情報の保存場所を明確にしていないため、顧客情報の一部がイントラネットを通じてアクセス権限を有しない者により閲覧できる状態となっている。
(平成21検査事務年度)
顧客情報を含む機密扱い情報に関しては、誰がアクセスしたのかを把握するために履歴管理が必要です。同時に、それらの文書のステータス(状況)を把握できる仕組みが必要になります。 自社の課題を解決できる、柔軟性を持った文書管理システムの導入をおすすめいたします。
~顧客情報管理台帳の管理~(信用金庫・信用組合)
顧客情報管理部門は、内部監査等から、「保有している顧客情報が管理台帳に登録されていない」と指摘されているにもかかわらず、営業店が作成した同台帳の精査を行っていない。また、同部門は、営業店に対して見直しの指示を行っていないことなどから、保有している顧客情報の洗出しが十分に行われておらず、顧客情報を正確に把握していない。
(平成21検査事務年度)
指摘を受けているにも関わらず、改善出来ていない状況というのは管理部門に専門知識を持っていない、もしくはリソース不足から手をつけられていないと思われます。文書管理コンサルティング・文書管理システムの導入をおすすめいたします。
