証券会社や保険会社などの顧客情報が外部に漏れ出す事件や問題が相次いだことから、金融庁は金融機関に対し、社員の不正防止の教育や顧客情報の厳格な管理を徹底させるように監督を強めることになりました。金融機関をめぐっては、三菱ＵＦＪ証券の元部長代理が会社のコンピューターに不正に接続し１４８万人分の顧客情報を持ち出したとして逮捕され、生命保険会社の「アリコジャパン」でも契約者のクレジットカードの番号が外部に流出するなど、顧客情報をめぐる事件や問題が相次いでいます。このため金融庁は、金融機関に対する向こう１年間の監督指針の重点項目に、顧客情報の厳格な管理を徹底させることなどを新たに盛り込みました。具体的には、金融機関の役員や社員が顧客情報を漏えいしたり、インサイダー取引などの不正を行ったりしないように、社内教育を徹底しているか検証します。また、顧客情報に接する社員を最小限に絞り込む社内ルールを明確に定め、厳格に運用するなど内部管理態勢の整備を求めることにしており、これらの取り組みが不十分な場合には改善を求める方針です。
（2009年8月19日NHK）

7月10日に「金融分野における個人情報保護に関するガイドライン」
http://www.fsa.go.jp/common/law/kj-hogo/01.pdfが金融庁から公表されています。これによると、漏えいリスクに応じた情報管理措置を講ずることが求められるようです。
従業員のモラルの高い時代（性善説の時代）は、形式的に管理ルールを定めておけば、各人が責任を持って対処していましたから、問題は起きませんでした。今は性悪説にたって、社内教育徹底、顧客情報に接する社員を最小限に絞り込む社内ルール明確化、厳格な運用などの内部管理態勢の整備が求められています。
金融機関としては、顧問弁護士など外部の専門家に相談しながら、内部管理体制を整備する必要があります。

個人情報保護法と金融実務

• 作者: 浅井弘章
• 出版社/メーカー: 金融財政事情研究会
• 発売日: 2006/06
• メディア: 単行本
• この商品を含むブログ (2件) を見る