顧客情報を無断で共有した問題で、7月19日三菱UFJフィナンシャル・グループ(以下、MUFG)は亀澤宏規社長らの給与カットなど処分を発表しました。
問題の本質は「個人情報」の扱い方にあります。経緯を振り返ってみましょう。
はじまりは、不正な証券取引を監視する「証券取引等監視委員会」の調査でした。MUFG傘下の三菱UFJ銀行、三菱UFJモルガン・スタンレー証券、モルガン・スタンレーMUFG証券の3社で少なくとも13回、顧客企業の情報共有が明らかになったのです。
そもそも投資家の保護を目的とする「金融商品取引法」では、たとえグループ企業であっても、顧客の同意がない情報共有を禁止しています。MUFGの行った情報共有は、この法律に触れる違法な行為とみなされました。
そこで証券取引等監視委員会は6月14日にMUFGの行政処分を金融庁に勧告。金融庁は6月24日に業務改善命令を発出しました。それを受けて7月19日、MUFGは冒頭で述べた役員らの処分と、再発防止のための業務改善計画を提出したというわけです。
今回、違法に共有されたのは企業の情報です。取引銀行は、たとえば事業継承など、大きなお金が関わる情報を知ることができるでしょう。その情報をグループの証券会社に流せば、ほかの証券会社より有利に顧客の実態に即した提案ができて、証券会社のもうけを生み出す可能性があります。個人情報は有益で重要なものなのです。
■高齢な人ほど個人情報に無頓着な傾向が
顧客が個人でも、個人情報の有益性は変わりません。金融機関が、世間話のふりをして個人情報を引き出そうとするのはそのためです。
いっぽう、私たち顧客側は特に高齢の人ほど、個人情報に無頓着な傾向があります。
たとえば営業電話を断る際、「夫が5年前に亡くなってひとり暮らしだから、いらない」などと話していませんか。5年前に夫を亡くしたこと、現在ひとり暮らしなどは、重要な個人情報です。
もし犯罪者にその情報が知られたら、「高齢女性のひとり暮らしだから強盗に入ってやろう」「ひとり暮らしでさみしいだろうから、親身に話を聞くふりをすれば簡単にだませる」などと思われる危険性があります。オレオレ詐欺や携帯電話の乗っ取りなどの恐ろしい事件につながりかねないと、十分に注意したいものです。
最近では、KADOKAWAがランサムウェアによるサイバー攻撃を受け、大量の個人情報を流出させる事件がありました。いくら自分で気をつけていても流出事件に巻き込まれることはありますが、それ以前にきちんと注意をしているでしょうか。ショップカードを作るために住所や生年月日を記入した、SNSで住所が特定されそうな写真を投稿したなど、個人情報を軽々しく扱っていませんか。
この機会に、個人情報をどう守るかを改めて考えたいと思います。