(このレポートは2006年6月30日に"Personal Data Protection in the Japanese Financial Services Industry"というタイトルで英文で発表されましたが、和訳版を2006年8月9日に発行しました。)

日本国内の金融機関においては、個人情報保護対策に対する懸念点が依然残ります。

日本に金融業界においても個人情報漏洩が重大な問題として取上げられ始めてから久しく、現在では、国内の金融機関は個人情報保護に関する組織的な対策を法的に義務付けられているため、今回セレントが調査を実施した国内大手金融機関でも、監査室を設け、定期的な内部監査や内部検査による全社的な内部統制に力を入れています。しかし、それでもこの点に係わる悩みの種は尽きません。

このような状況の中で、大手銀行・証券・生損保の金融機関各社が、セキュリティー対策の中で、とりわけ個人情報漏洩対策に関して、実際にどのように取り組み、徹底しているのか検証することを目的に、セレントは国内大手金融機関10社を対象に調査を実施しました。

セレントの最新レポート「日本国内大手金融機関の情報漏洩対策：取り組み概要と懸念点」では、各社が金融庁の指導や金融情報システムセンター(以下：FISC)のいわゆるFISC基準をどのように捉えているのか、またどのような対策を講じているのか、その概要を紹介すると共に、多くの会社から挙げられた懸念点について考察しています。

日本の金融機関において、個人情報保護対策として組織的な取り組みは行われていますが、それが企業の安全性を保証するものではないのが現状です」と セレントのアナリストで今回のレポートを執筆者である万仲 裕美子は述べています。「ビジネスの融合と拡大が進む中、今後金融機関は国内特化型であっても、規制対応をより戦略的に考慮し、ビジネスにも貢献するような対応が求められるでしょう。そのような対応を取ることによって、現在不足している末端の管理や日常業務の細部の管理方法も自ずと見えてくるでしょう。一つの有効な手段として第三者認証が挙げられます」

セレントは国内大手金融機関10社を対象にした調査をもとに、金融機関における個人情報保護に関する組織的対応を検証し、国内大手の銀行・証券・生損保の取り組み状況と懸念点を分析しました。その結果として、各業種間の取り組み方の相違と共通するいくつか懸念点が浮かび上がりました。

本レポートは、4図1表を含む全21ページで構成されています。