(イメージ:写真AC)

□事例:パソコンを盗まれた、USBをなくしてしまった

保険の大手代理店A社は、およそ100名の外回り営業が毎日顧客のもとを訪問しています。顧客訪問に当たっては、新規顧客への営業や既契約者への保全活動のため。データの入ったパソコンを持参する必要があります。

ある日、営業職のBさんは昼食をとるため、訪問先近くの飲食店に立ち寄りました。その日は自家用車を使って営業を行っていたことや、パソコンの入った重いかばんを店の中に持ち込むのが面倒だったため、車の中にかばんをそのまま置いて、財布だけを持って飲食店に入りました。食事を終えて店から出たBさんは停めてあった自家用車の異変に気付きました。助手席のドアが割られ、車に置いてあったかばんがそのまま盗まれていたのです。食事をした時間は20分ほどでしたが、その間に車上荒らしに遭ってしまったのでした。かばんの中には顧客データの入ったパソコンも入っていたため、Bさんは会社に「顧客情報の流出の恐れ」があるものとして報告を行いました。

その3日後、A社では、Bさんと同じ営業職であったCさんが「顧客データの入ったUSBメモリーをどこかに紛失してしまった」と報告してきました。Cさんは顧客データをパソコン内に入れておくとパソコンが壊れたときや万が一盗難に遭った際に仕事に支障が出るからとの理由から、毎日USBにデータをバックアップして保管していたこのことで、そのUSBを「どこかに忘れてしまった(忘れた場所は不明)」という報告でした。A社は、この2つの例を「顧客情報の流出につながる事案」として、取扱保険会社に事故報告を行いました。

A社は保険会社各社から「顧客情報の取り扱いに関する再発防止策の策定と徹底」を厳命され、その対策を決定。2つの事例とも「営業マンの顧客情報に関する意識の低さ」が問題であったとして、「顧客情報をはじめとした機密情報の取り扱いに関する社員教育の徹底」を対策の柱に据えました。