生保会社員18社42万件の漏洩って職業倫理がないのか、情報の量り売り屋なんですかね?
漏洩数が多いだけで、多くの真面目に働く生保会社員の方々がこの意識ではないと思います。しかし18社もあったんですね。一緒くたにしてはなりませんが、私含めてこの業界全体に不審を抱くのは間違いありません。
生保会社員の情報漏えい、18社42万件超に…出向先の代理店で他社の契約者情報を自社に流す
生命保険協会は、生保会社から保険代理店への出向者による情報漏えいの件数が、10月末時点で18社、計約42万2000件に上ることを明らかにした。15日に行われた定例の記者会見で、永島英器会長(明治安田生命保険社長)は、「不適切な情報取得の再発防止と個人情報の厳正な取り扱いを各社に要請した」と説明した。
過去のこのニュース元となった記事を見ると、氏名等の基本情報、保険商品の種類等…以外にも、健康状態などの情報も含まれていたようです。まぁ基本情報だけなら、よくある個人情報だけですが、
5W1Hで考えてみると
・誰が(Who)
・何の保険に(What)
・いつ(When)どこで(Where)契約したときの場所とか、保険請求したときの状況など
・なんのために(Why)将来のリスクに備えてとか、特定の病気に対すること
・どうやって(How)加入した保険会社や商品、加入の診断書など
これ太字にしたのは、健康状態に関わるもの。もっと詳細な分類なのでしょうが、こんな感じと思います。
これ最もセンシティブな情報です。
これの価値
やはり特定の病歴や進行形の病気…ターゲットが明確なので情報の価値は高いですよね。例えば○○病気向け商品やサービスはこれの人に売り込まないとですね。
よくある情報漏洩では、情報が転売転売で広く浸透していくので、これの人向けたサプリとか健康器具…関係ない人よりも響きやすいです、
さらに雑な使い方になっていけば、これの情報を使ってソーシャルエンジニアリング的な活用、詐欺的な引出…結構無限に広がります。
これの損害
勝手な解釈をする押し売り的な売人は、これの人が困っているのだから、我々のこの素晴らしい商品をオススメしないと!と、迷惑なことに何度か遭遇したことがあります。勘弁してと。
なんでこれ知ってるの?と、知られたくないこともあるし、これの話題そのものに対して繊細になっているなど、当事者にしかわからないこともあります。勝手に土足で入っちゃイケナイ領域もあります。
情報を預かった側の身勝手な都合で、預けた情報を使う。預かる責任とこの取り扱い方が雑すぎると思うのです。
永島氏は「原因の大半は、個人情報についての出向者の認識不足や確認漏れだった」との認識を示し、「最終報告結果を踏まえ、協会として必要な対応を検討する」と述べた。
これ正直な見解と思うけど、これやこの件についてどういう認識してるの?と、ミソとクソは別けた方がいいと日頃から気をつけていますが、預かっているセンシティブな情報の扱いについて、認識不足や確認漏れってどういう立場で言ってる? この状況で本物のプロフェッショナルならば、それ恥ずかしくて絶対に使えない言葉ですよ。
先に書いた情報漏洩の末路的な情報活用が想像できないのならば、情報をお預かりしてはならないですよ。飲酒運転で言う「飲んだら乗るな。 飲むなら乗るな」と同じです。
この記事読んで、どうもそれがクソ過ぎてブログを書きたくなった次第です。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。