西日本シティ銀行の行員によるSNS投稿をめぐり、顧客情報が外部から見られる状態になっていた問題で、同行は個人顧客8人の情報と法人19社名が対象だったと明らかにした。
問題となったのは、山口県下関市の下関支店で撮影されたとみられる画像や動画。写真共有アプリ「BeReal.」への投稿に、営業店の執務室内にあったホワイトボード、書類、パソコン画面などが写っていた。
同行は当初、顧客7人の氏名が記載されたホワイトボードが写っていたとして謝罪していた。その後の調査で、個人8人の情報と法人19社名が確認され、個人顧客のうち1人については住所を含む情報も含まれていたという。
村上英之頭取は5月12日の決算会見で謝罪した。同行は対象となる顧客に個別に説明と謝罪を進めており、今回の事案を一部行員の問題にとどめず、全行的な管理体制の課題として対応する姿勢を示している。
再発防止策として、同行は営業店などへの私用スマートフォンの持ち込みを全面禁止した。これまでも原則禁止としていたが、今回の問題を受け、現場での運用をさらに厳しくする。
金融機関の執務室には、氏名、住所、取引先名、融資関連資料、社内メモなど、外部に出してはいけない情報が日常的に置かれている。背景に一部が写るだけでも、顧客や取引内容の推測につながる可能性がある。
BeReal.は、通知が届いたタイミングでその場の様子を撮影し、共有するアプリとして若い世代に広がった。職場で使えば、本人に悪意がなくても、机上の書類や画面がそのまま投稿に残る危険がある。
本誌は発覚直後から、この問題の拡散状況や銀行側の対応を追ってきた。今回、影響範囲の拡大と私用スマホの全面禁止が明らかになったことで、焦点は「誰が投稿したか」から「なぜ職場で撮影できたのか」に移っている。
同じ問題は、銀行だけに限られない。病院、学校、美容サロン、市役所、一般企業でも、スマホ1台で顧客情報、患者情報、生徒情報、予約画面、内部資料が外へ出る時代になっている。友人限定の投稿でも、スクリーンショットや転載が起きれば、公開範囲の設定は意味を持たない。
西日本シティ銀行は、原因の確認と再発防止を進めるとしている。今後問われるのは、研修や注意喚起ではなく、現場で本当に私用スマホを使わせない仕組みを作れるかだ。
▼あわせて読みたい
送信中です
※コメントは最大500文字、5回まで送信できます
コメント