詳しい経緯は、こちら
トップページへ

こちらのページでは、みずほ銀行の個人情報漏洩の経緯を記しました。
みずほ銀行本店・サービス管理チーム・T行員の録音証言を再生します。

みずほ銀行は、行員のアクセスログを支店ごとに保存するだけで、データベース化していません。
例え個人情報の漏洩が起きても、調査らしきものは、支店長の聞き取り調査だけで終わらせます。

みずほ銀行は、裁判でも、個人情報の漏洩はしていないと回答しています。
しかし、漏洩していないかどうか、どうやって調べたのでしょう?
漏洩が無かったという根拠は?
物理的な証拠を、出して欲しいですね。

私は、2月7日に、みずほ銀行本店に個人情報漏洩の相談の電話を致しました。その電話では、漏洩先企業・公共建物の名前は出しておりません。
平成20年4月9日付、公共建物の顧問弁護士の島田氏の書簡によれば、
公共建物は、みずほ銀行八重洲口支店O行員にから、個人情報の漏洩の無かったことを、
N役員において、I社員と、みずほ銀行から、書面で、事実確認を行ったとしています。
島田弁護士の書簡内容が事実ならば、O行員は、公共建物N役員が事実確認をした時点(4月辺りでしょうか?)で、
2月7日調査依頼の漏洩事案の相手企業が公共建物であることを、認識したことになります。

しかし、八重洲口支店長は、O行員の報告受けていません。
みずほ銀行本店側は、私が7月22日付送付した書面で、初めて漏洩先企業名・公共建物と代理人弁護士名を、知ったのです。
O行員は、大事なお取引先様から、漏洩について問われたことを、責任者である支店長に報告していないことになりますね。
それとも、みずほ銀行は、知っていて知らないふりの茶番を演じたのでしょうか。
こんな漏洩話は転がっていて、O行員は、支店長への報告を忘れたのかもしれない?
でなければ、公共建物の書面で確認というのが、嘘?
さて、どちらなんでしょう。
2月7日に調査依頼をした際に、昨年の5月ぐらいかも?と時期を推測して、お伝えし、八重洲口支店長が、O行員本人の聞き取り調査をしてくださいました。
でも、提訴予告通知にともなう照会の回答では、O行員が八重洲口支店に着任したのは、7月4日
ならば、なぜ、支店長の聞き取り調査の時点で、「私Oは、その当時、まだ八重洲口支店には着任しておりませんでした。」と言わなかったのでしょう?
O行員、ご自分のことですよ。
O行員は、支店長の聞き取り調査で、M子の名前には記憶が無いと、答えられたそうです。一度聞けば忘れない珍名だと思いますよ。

原告M子のW告発
W告発ホームに移動します
http://www.みずほ銀行告発.net
http://www.mizuho-kokyotatemono-kokuhatsu.jp

本サイトは、
みずほ銀行の個人情報保護法違反と、取引先・公共建物株式会社のNTT・不正等価交換を、一人でも多くの方に知っていただくために開設致しました。

Copyright © 2009 原告M子 
All Rights Reserved.

6, みずほ銀行 本店行員の音声再生

    個人情報漏洩行内調査の経緯

  
(本店お客様サービス管理チームとのやり取り)

●平成20年2月7日
みずほ銀行本店個人情報相談窓口に電話、お客様サービス管理チームT行員が対応
漏洩先の公共建物の会社名は、みずほ銀行に明かさずに、
八重洲口支店のO行員の名前を挙げて経緯を説明。

●平成20年2月13日
T行員より電話、八重洲口支店長の聞き取り調査の結果報告。
O行員は、支店長に対して
「そんな大それたことはしてない、M(M子苗字)という名前には記憶が無い」と答えたとの回答を頂く。
 
 私は、7月の電話まで、公共建物の名前を、みずほ銀行側に教えていません。
その時点では、公共建物とみずほ銀行の蜜月具合を存じませんでしたので、最大限、公共建物の名前に傷がつかないように配慮致しました。
しかし、矛盾が生じました。
漏洩先公共建物側では、I氏と行員から、書面で確認したとしています。 
書面で確認というのですから、I氏とO行員に、一筆、不正入手、漏洩の無かったことを書かせたのでしょう。
銀行側は、漏洩先企業名は知らないはず、O行員は報告上げていないんでしょうか。
公共側の説明と矛盾していますね。
公共の説明が真実なら、O行員は大事なお取引先様に、顧客情報を漏らしていないと、一筆書かせられたことを、支店長に報告していないことになります。
行員にしてみれば、大事なお取引先様に一筆書かせられたなどという事態は、出世や銀行の体面に関わる一大事だと思いますが。

●平成20年7月11日
口座を作ったK沢支店を訪ね、みずほ銀行の個人情報管理体制について話を伺う。
O行員(イニシャルは同じですが、八重洲口支店の漏洩行員とは別、K支店の個人情報担当の行員さん)は、名前での検索できないと回答されました。
「新宿西口事件後は、アクセスログが残されているので安心して欲しい。
みずほ銀行では、CIF(カスタマーインフォメーションファイル)という言い方はしません。
顧客名で検索は出来ないこと」を説明して下さいました。
名前で検索が出来なかったら、通帳を無くし口座番号も忘れたという場合にどうするんでしょう、家族名寄せも出来無いと思います。

●平成20年8月14日
サービス管理チームT行員に電話をかける。
アクセスログについての説明を受ける。(このページの下部で再生できます。)

●平成20年7月22日付 
サービス管理チームT行員宛て手紙を書く。

●平成20年9月29日 
金融庁の検査の情報提供呼び掛けに、手紙を書く、が、動かない。
検査局と銀行第一課宛です。

●提訴予告通知と照会書を送付
   
 提訴予告通知 照会書   みずほ銀行 回答   再照会
 
営業秘密・保守の問題を盾にして、ほとんどの回答を拒否
まともな回答は、O行員の着任年月日だけでした。

みずほ銀行への照会内容は、
・聞き取り調査を担当した支店長名
・O行員の八重洲口支店着任年月日
・京橋支店の担当者名
・平成18年5月当時、印刷ログは取得できたのか
(すなわち、支店長席だけからアクセス権限は緩和されていたか)
・・・・よくよく前田会長の記者会見の記事を読み返してみたら、
支店長席のアクセス権限の問題は、「取引先の条件検索」で「基本属性照会」ではないんですね。
「取引先の条件検索」って、法人の取引先でしょうから、個人客には関係ない。
「基本属性照会」は、照会はできるが、印刷はできないようにする。
え~、じゃあ、照会時に、メモして持ち出したら?
この記者会見の時点で問題にしているログは、
全アクセスログでなく、「基本属性照会」の印刷だけのログです。

回答拒否の理由は、営業秘密と保守。
これも、おかしくないですか?
平成18年2月21日の前田全銀協会長(当時みずほフィナンシャルグループ社長・現 会長)は、新宿西口支店の暴力団情報漏洩事件後の記者会見(下部に詳細記載)で、営業秘密を暴露ってことでしょうか?
銀行トップが営業秘密を暴露したってことになりますか?
おまけに、お客様サービス課のT行員も秘密暴露?
都合が悪くなると、説明義務のあるものを営業秘密守秘義務、伝家の宝刀、便利な文言です。
他行は営業秘密なんて言ってません、しっかり管理方法を説明しているじゃないですか。
他行は他行って、おっしゃるんでしょうね。
保守って、サーバーセンターの場所とか人員配置とか、そういう事とは違うのかしら?
みずほ銀行には、顧客に説明して、安心してもらうって考え方は無いのでしょうか。
無いんですね。
ありませんでしたね。
微塵も。
説明できるようなシステムじゃないから営業秘密で言い訳して隠してる、そう見えますよ。

もうひとつの理由に、本照会とは関連が無いからとありますが、
聞き取り調査を担当した八重洲口支店の支店長の氏名は、関連が無いのでしょうか?
現場の長で、アクセス権限の問題の問題もあって、個人情報取り扱いの責任者でもあると思いますが。

●平成20年10月8日 
再照会 あっさり無視、放置。
O行員の着任知り、漏洩時期を絞り込む 
再度照会に対する回答はありませんでした。
提訴予告通知だとか文書提出命令とか、制度が新しくなっても、相手が資料出さなければそれまで。
米国のディスカバリと大違い。素人の本人訴訟では、とても扱える代物じゃあありません。

個人情報保護法 ガイドラインについて
さて、法律は、どのように定められているのでしょうか・・・・・。

アクセスログとは、
いつ、誰が(どの行員が)、どの端末から、何のデータ(誰のデータ)に、何をしたかの記録です。
漏洩が発生した時に被害の拡大や再発を防ぐため迅速に原因を調査する必要があります。
そのためにアクセスログを残しデータべース化することが義務付けられています。 

個人情報保護法個人情報保護法20条、金融分野におけるガイドライン10条-6-5で 
ガイドラインアクセスログ(行員が顧客の個人情報にアクセスした記録)の保存だけではなく、
分析を義務付けています。

 ○個人情報保護法20条
(安全管理措置)
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

金融分野におけるガイドライン
第10条
安全管理措置
(法第20条及び基本方針関連)
 6 技術的安全管理措置
 1.個人データの利用者の識別及び認証
 2.個人データの管理区分の設定及びアクセス制御
 3.個人データへのアクセス権限の管理
 4.個人データの漏洩・毀損等の防止策
 5.個人データへのアクセスの記録及び分析
 6.個人データを取り扱う情報システムの稼働状況の記録及び分析
 7.個人データを取り扱う情報システムの監視及び監査

・・・このようにガイドラインで定められています。
努力義務ではなく、義務です。

みずほ銀行は、義務違反です。

 みずほ銀行とのやりとりの中で、本店お客様サービス係のT行員は、このように説明しています。

 平成20年8月14日 コチラからT行員に、電話をかけました。
  18分12秒・5.16 MB

M:原告M子
T:みずほ銀行本店 お客様サービス課 T行員 (個人情報相談窓口に電話をかけると転送されます。)


T: コレを ご確認したのは ですね あとで ちょっと申し上げますけれども  あの銀行として 
     その情報の 管理のところでですね 
     あの 行員がアクセスすると  ということの調査といいますかね あの その
    あの その履歴だとか 記録っていうのが 支店にあるのか どうかということに通じるんですけど 
     ま 例えば 八重洲口の支店ですとね 従業員が 今 だいたい100人いてですね 
     コンピュータ端末が50台あるとするとですね  もう 一日だけでも
M: そうですね 膨大な
T:  膨大なんですよ 
M: そうですね
T: それで その時期が 絞れれば絞れるほど 調査は出来るんですが 
M: その名刺交換をされたのが 2007年の2月9日とありますので、それ以降だと思うんですね
T: その三ヶ月後くらいの5月
M: そうですね  はい わかりました
   あの もう場合によっては 一つのソレを調べると 言ってもですね
   その もう ホントに長期間かかると言うことなんですね  ですから 
   あの 記録媒体として残っている残っていないと 言われれば 残ってはいるんですが
   それをですね 遡って 何か え もう 例えば 何年 何カ月  2月から5月までとかですね 
   そういうような事であると もう すごく大変なこと らしいんです 
   わかりました ということでですね
   あの とういうことで 絞らせていただければ 今度のね アレにもなるかと思うんですが
   これは もう お差支えなければでいいんですけど そのIさんから Mさんへの嫌がらせ
   嫌がらせといいますかね 被害を こうむっていらっしゃるということなんですけれど
   その目的といいますかね
   その情報を知ってですね 何をしたかっていうのは あるいは その
   被害に あっているんであればですね どのようなものであったのかっていうのは
M: その点は あの 地元の警察の方にも ご相談申し上げたんですけれど
   やはり あの なんていうんでしょうね 定期的に こう電話が来るですとか
   あと お手紙ですね
T: はあはあ
M: ただ ストーカー規制法に触れない程度の ぎりぎりのところなので
   一応 何かがあった場合には 連絡はするようにって形で アドバイスはいただいたんですが
T: あー そうなんですか はあはあはあ わかりました
   あのー おー 22日のお手紙の中で録音テープのことが
   あれは あの お電話での 録音なんですか?
M: あと実際に会っての
T: お会いしてるわけですか?あ そうですか いつ頃の出来事なんですか?
M: やはり あの 去年です 昨年がメインすね
T: え? 昨年の
M: 昨年の暮れあたりからがメインですね
T: あ 何回かに わたってる記録なんですね
M: そうです 
   あの やっぱり 一度ですと ちょっと冗談で言ったとか 
   勢いで言ったってことで あの 行き違いがあるといけませんので
   何回かに分けて あの録音いたしました
T: あ わかりました 
   あの その あの文面からだけですとね その加害者と被害者というようなですね
   あの そんな なんていうんですか うーん

M: 緊迫したものが感じられないっておっしゃると思うんですね
T: え え え  なんか以前からの お知り合いとかですね 同僚だとかですね
   そんな風にも 聞こえちゃったんですが そういうことではない
M: ええ 違いますね 
   で あの 腹も立ったんですけれども そこで カッとしてしまったら終わりで
   言った言わないになりますよね
   で やっぱり  感情を殺すところは殺して聞かなければ と思いまして録音したんですけれども
T: あの なるべくIさんから 詳しい話を聞き出そうと あ そうですか わかりました
   あの それと  あの それとですね 2月の時点では あの Oという名前は 
   頂いていたんですけれど あの弁護士ですとかですね
   公共建物ですとかという NとかIとか言う名前は頂いておりませんで あのOの記憶の方もですね 
   第一次の その調査においてはですね  事実関係は ちょっと見当たらないという事で 
   そういうことをお伝えしたんですけれどもで あの 一応 
   で あの公共建物のですね 一応 代理人弁護士と言われる島田さんですか  島田先生にはですね 
   これは 駄目もとで だとは思ったんですが 一応電話させていただきました
   ところが まあ まあ通常通りの ご回答通りでございましてですね 
M: ああ そうでしょうね
T: まあ 守秘義務ということはこれは もう 弁護士ですので あれなんで 何ら 
   情報開示は得られていないんですけれどね え 
   それでですね これは お願いを ぜひ ご了解を頂ければ こうしたいんですが
   あの まあ その一方で情報の発信源が Oだとすればですね あの その 情報を得た側ですね 
   それでですね お願いを是非 ご了解いただければですね
   公共建物の 具体的には のNさん I氏さんになるんですけれども そちらにですね 
   その反面調査っていいますかね そちらをですね 銀行のほうから 
   是非させていただきたいなと思っておるんですよ
   それは お差支えないですね?
M: はい 結構です 構いません
T: わかりました ありがとうございます ま あの 
   厳重に 厳格に あの 聞き取り調査のほう したつもりでございますけれども
   一方の相手方のほうにもですね  そうしますと  また 先ほどの 時期
   その辺の話もですね より具体的に聞けるかなという 
   え じゃあ まあ そうさせていただきます
   その いつとか 誰がというのは ちょっとあれなんですけれども 
   その方向で 本部の中で 是非 検討させていただいて
M: あのアンフェアですもんね 片方だけですと アンフェアですものね
   両方聞かないと分かりませんもんね
T: まあ アンフェアということもあるんですけれども
   より その調査をですね 厳格にしたいという もう これは われわれの あれで 
   使命ですから是非 そうしたい
   あの それとですね お手紙の中で お口座を頂いているK支店銀行の人間からですね 
   まあ銀行のといいますかね みずほ銀行の  いわゆる その情報管理方法についてですね
   あの お話をさせていただいているということ なんですけれども 
   これは K支店で いつ頃か 誰にからかっていうのは?
M: わかります 7月の11日 金曜日
T: あ ごめんなさい もう一度
M: 7月の11日が 確か金曜日だと思ったんですが
T: もう 今年ですね 最近の話ですね
M: 最近です
T: あ 7月の11日 
M: 金曜日になりますね こちらで あの 男性の方で 
   小さいに ○○様 Oさんって たぶんお読みするんだと思うんですが こちらの方にですね 
   あの 何をしに行きましたかって言うと 個人情報開示ができるって言う形で 
   HPで見ましたので どういったことがわかるのかって ちょっと 開示をさせて貰おうと思って 
   行ったんですね  その時点で 色々詳しく話をして下さる中で 新宿の話が出まして 
   それ以降は 記録が無かったんですが もう それ以降は しっかり残っていますので 
   ご安心くださいという あの詳しい話は 申し上げなかったんですが 
   大変 あの ご親切に説明してくださったんですね
T: あ そうですか ありとうございます  あの まだ  お時間大丈夫ですか
   それとですね それに引き続いてですね ま あの弊行 当行の2年位前の 
   あの いわゆる全銀協会長の記者会見の件なんですけれど 
   記載されていらっしゃる ますけれども え これは あの 
   実は お恥ずかしながら なかなか 我々銀行員もですね なかなか 
   正確には あの記憶 全員が してるとは限らないくらいの 話 ことでしてね
M: あ そうですか
T: やはり あの こういうことが 色々あったので あれですか Mさんのほうでも
M: そうですね やはり 情報が欲しいと思いまして
T: 色々調べられて
M: ええ そうですね
T: ああ そうですか わかりました まあ その 個人情報そのものについては
   社会的な要請もありましてね まあ 当行だけではございませんが 
   より厳格に 厳格に お取り扱いができる方法をね 
   今 あの 改善させていただいている最中でございましてですね
M: そうですね あの 知り合いにシステム関係者がおりまして そういうところから ちょっと
   で そういうところから 情報をもらったりしたんですが やはり守秘義務がありますの
T: えー えー えー
M: なかなか詳しいことは聞けないんですが 
   ただ あの そういうログを残すっていうのは 大量になりますので
   大変なんだよっていうことは 耳にしてましたので
T: あ そうですか
M: はい
T: あの 前田が 前田社長がね その時に そういうことなんですけれども
   あの体制の整備という意味ではですね それから2年たちまして 進んではおりますが
   その 事細かな 情報管理の体制というのは ですね これ やはり 
   今 Mさん おっしゃられたようにですね
   各会社ごとの なんていうんですか 内部的な体制のお話なので
M: そうですね
T: なかなかすべて こういう仕組みになっているんですよってことは 申し上げづらいっていうのが
M: ええ そうですね
T: そこは ちょっとご理解いただきたいと思うんですけれど
   あの2月の電話をいただいた時点ではですね まあアクセスログうんぬんということは 
   私も承知はしておりましたけれども  
   隠してるとか そういうつもりは 全くなかったんです
   Mさまからも そういったお言葉 単語 いただけ いただいて無かったと思いますし
   それと 私 ま 個人的には お電話いただいた その対応でございましたので
   まずもって 責任者ですね 人事管理をする責任者がですね 本人に面談をして
   支店でいえば もう 支店長なんですが  あの それで 事情聴取するというのが 
   まあ通常のやり方なんですね  
   あの したがってですね 聞き取り調査以外に方法は無いと 言ったかもしれませんが 
   そういうつもりは無かったんですけれどもね
M: はい わかりました
T: 実際に 2月の時点でですね 支店長は ホントに真剣に聴取いたしまして 
   あの その結果についても  われわれ 関係セクションの人間にもですね 
   報告をいただいておりますので
   まあ とはいえですね その時点では 会社名だとかいうのは 無かったので
M: まだ あの時点では 申し上げるのは どうかと思いまして
T: ええ おっしゃる通りですね ですから まあ 弁解する あれではないんですけれどもね
   そのOのほうでもですね Mさんというお名前は 記憶がなくてですね 
   (M子は、かなりの珍名ですが・・・?)
   公共建物という名前が出ていれば
M: あれば また 
T: 多少思い出したのかもしれないですけれども まあ 今回 あの 
   こういったお手紙をいただきましてね  改めて 今 厳重な体制の中で 調査を 再調査を
   改めてしたいと思っております
M: あ じゃ よろしくお願いいたします
T: その とは いえですね 一番最初のお話に戻るんですが 実際の記録上で 
   どうだったのかというようなことがありますので  それがあればね 
   事実関係の聴取の裏付けが取れるんですけれども  だから ま 
   時期がいつだったか っていうのは 可能な限り 特定したいなって思っておりまして
   ま あの 今 2007年5月ごろというお話とですね ええ 
   公共建物のほうにもですね聞いていただいていいということをいただきましたので
   さらに 時期の特定ができると 思いますので ええ あの 引き続きですねさせていただきます
M: そうしますと照会 あの 基本属性照会っていうのは もうアクセスすれば ログが残るっていう 
   もう 安心してよろしいわけですね
T: あの すべてですね 記録は されるようには なっております  ただ 詳しいことは ご勘弁ください
M: わかりました
T: と いうことでですね あの あと は そうですね 書面の中でですね 
   文書での回答ということをいただいておりますが これは 現時点ではですね
M: 何回か やり取りする形になりますので
T: ええ
M: ちょっと あれでしょうね
T: ええ まずもって 口頭で お話させていただくとで お許しいただければ ありがたい
M: そうですね ええ わかりました
T: あの ということでですね まだまだ 情報うんぬんですね こちらでも 引き続きですね やりますので はい
M: じゃ かなり時間は かかりそうですね これだけの記録を遡って見ていただくとなると
T: ま 本人 公共建物さんへの聞き取りは そんなに時間はかからないと思うんです 
   おっしゃる通りの  情報うんぬんは専門じゃないので アレですけれど 
   年がら年中 その一年中ですね     
   銀行員って お客様の情報に 触っていると言えば 触っているわけなんでそれが 
   あの八重洲口支店 まあ 大きなお店のうちのひとつなんですけどの もう 
   一日の量も膨大でございますし  何カ月にわたって調べるなんてことになると 
   いや ちょっと もう 不可能に近い部分も出てくるようなこともあるそうなんですけど
   まあ これで 時期が特定できると思いますのでですね あの 調査のほうは 
   進めることができると思いますので
M: なんか 聞きましたところ 必ず 行員の方は この情報にアクセスしないと 仕事にならないということで
   サーバーを別立てにしなければ 無理なくらい 大変なシステムだということを 
   ちょっとお伺いしたことがあるんですよ
T: はあ はあ はあ
M: まあ 大変ですね
T: いや もう とはいえ 数年前に  前はですね そういったところがですね盲点となっていたことが
   実際ございましたので ええ まあ 大変も何も無いんで  一番の大事な目的のためにですね
M: 記録が残るほうが あの 行員の方の人権も守れますので 
   逆に不正はしていないって証拠にもなりますので
T: ああ おっしゃる通りですね
M: 逆に 言えばいいことじゃないかなと思うんですけれども 
   じゃあ  あの お手数ですけれども 調査のほう 引き続き よろしくお願いいたします
T: はい かしこまりました
M: じゃ 何かありましたら お電話のほうで よろしくお願いいたします
T: はい かしこまりました
M: 失礼いたします
T: どうも お忙しい中 ありがとうございました
M: とんでもないです

新宿西口支店における個人情報漏洩事件

遡って、平成18年12月みずほ銀行新宿西口支店で、暴力団員に個人情報を漏洩させ、行員が逮捕される事件が起きました。

この事件で、みずほ銀行は金融庁から行政処分を受けます。

しかし、行政処分は”漏洩”に対してだけの処分で、その前の”管理システム自体が違反状態”であることを、スルーして、金融庁は把握していながら、一言も指摘していない。
私M子の個人情報が漏洩したのは、この新宿西口支店の漏洩で金融庁から処分行政処分を受けている最中の再発だったのです。
みずほ銀行は、新宿西口事件当時、アクセスログはありませんでした。
これは、全銀協前田会長の記者会見で明らかです。

前田会長は、次のように述べておられます。

・・・・・・再発防止策の詳細については、大きく2つに分かれている。

第一に、短期的な対応として、以下の2つを実施した。
一つは、先ほど申しあげた「基本属性照会」について、照会はできるが印刷はできないこととした。もう一つは、「取引先の条件検索」については、二段階での対応を行うこととした。

これからの 2~3ヶ月の間は、アクセス権限を支店長席に制限し、印刷ログの取得機能を開発して第三者によるチェック体制を構築するなどの対応実施後、アクセス権限の制限を緩和するという対応を行う。・・・・

全銀協前田会長(当時みずほフィナンシャルグループ社長 現会長) 記者会見webページをスキャン)
全銀協前田会長(当時みずほフィナンシャルグループ社長 現会長)記者会見(テキストページ)

問題点 その1 

漏洩当時アクセスログはありません。
漏洩時から時間が経過現在は、アクセスログは支店ごとに媒体として残されてはいるけれども、
やはり、調査はできません。

本店T行員の説明によれば、支店ごとに媒体に記録しているしている。
しかし、データベース化し、迅速に読める状態では無いのです。
”媒体”って、何でしょうか?
支店ごとに保存って、まさかマイクロフィルムやCOMですか?
じゃあ、調べられないですよね。
総当たりの人海戦術ですね。

新宿西口支店の漏洩時点では、アクセスログはありませんでした。
八重洲口支店の私の個人情報漏洩は、その半年後です。

前田会長の記者会見によれば、基本属性照会の印刷のログを取得するだけで2~3か月を要している。


その何倍?、何十倍?、何百倍?かわかりませんが、
印刷のログ取得だけで3カ月要するものを、
わずか半年で、全アクセスのログ取得するシステムを作る、そんなことは不可能です。

T行員のお話から考えると、端末のIDからも、行員のIDからも調べられないんですね。
アクセスログを支店ごとに保存しておいても、何の役にも立ちません、調べられないんですから。
迅速に漏洩調査をするためには、アクセスログをデータべース化しておかなければなりません。
個人情報保護法ガイドラインで保存と分析が義務付けられていますが、
支店ごとの保存では、分析は出来ません。

アクセスログを探すって、総当たりで、人手で探すんでしょうか。
本店のT行員もおっしゃっている通り、それは限りなく不可能に近いでしょう。

みずほ銀行の漏洩調査は、支店長による、言わば身内の聞き取り調査だけで、物理的な検証はありません。
漏洩が無いのではなく、漏洩を調査が出来ないから、結果漏洩無しと処理したのです。
手続きを端折って、自行に都合のいいように解釈し結論を出すんです。

アクセスログがデータベース化されていれば、新宿西口支店の漏洩は発生しなかった可能性があります。
個人情報を持ち出しても、すぐに調査されてしまう、バレてしまうと思えば、行員の気持ちに歯止めがかかったと思います。
データベース化は、行員に対する精神的な抑止であり、真面目に勤務されている行員の身の潔白の証にもなります。
行員の人権を守ることもできるんです。

 問題点 その2

法人営業担当行員が他支店の個人客のデータ見ても、アクセスポリシーではじかれない、
アクセスのルールも決められていない可能性がありますね。

個人情報保護法・金融庁ガイドライン10条-6-1
 2.個人データの管理区分の設定及びアクセス制御
 3.個人データへのアクセス権限の管理
という項目がありますが、必要性の低いアクセス、イレギュラーなアクセスも、みずほ銀行のシステムでは、
はじかれないんですね。

さらに、離席時の対応は、如何なものでしょう?
個人情報保護法・金融庁ガイドライン10条-6-1 個人データの利用者の識別及び認証も、
朝、端末に立ち上げてログインし、その後、行員さんも、業務やトイレなどで、離席することもあるでしょう。
ログインしてしまった後は、誰が操作しているか、端末側からは識別できません。
その間に、他の行員さんがアクセスしても、端末は判断できません。
端末側からは、そこに座って操作している人間が、A行員かB行員かわかりません。

電子割り符のようなもの、フェリカみたいなもので個人を識別するような対策を取らなければ、
例えアクセスログが残っていても、記録の正確性は低くなります。
行員のIDで、アクセスログを調べることができないのですから、誰が操作しようが、あまり大差ありませんけれど。

三菱UFJ証券システム部の元部長代理による4万9000人分の個人情報漏洩事件では、
他人のIDで情報入手したことがわかりました。
フジサンケイ・ビジネスアイの記事はコチラ。
今のみずほ銀行のやり方では、残されているアクセスログの信用性だって、
保証されてなんかいませんよ。

 問題点 その3

平成21年6月の貸金業法改正によって、銀行とクレジット業界のホワイト情報(何を買ったかなど)も
銀行側に流れてしまいます。 (j-castニュースへ)
j-castニュース・テキストページはこちら

みずほ銀行をはじめとした銀行は、個人情報の出入り口の一つです。
情報が、さらに情報と組み合わさって巨大化する中で、一度漏洩が発生すれば、一銀行の漏洩だけではすまされない危険性をはらんでいます。

問題点 その4

すでに、他行は、アクセスログを迅速に漏洩調査が出来るように整備しています。
訴訟の書証として、
WEEDS DB-Trace(アクセスログ データベースアクセス監査ツール)
WEEDS DB-Trace導入事例 横浜銀行横浜信金青梅信金飯能信金新光証券(あら?みずほグループ・・・)
網屋  Alogコンバーター(アクセスログ データベースアクセス監査ツール)
を提出いたしました。

反して、みずほ銀行は、個人情報管理以外の他のシステム開発を、連綿と続けています。
書証として
IBMのシステム開発のウェブページを提出しました。
  
個人情報管理を放置して、他システムの開発は 順序が違うんじゃないでしょうか?

新宿西口支店の漏洩は保護法違反保護法施行されて2年目の出来事、
私M子の個人情報漏洩は、それから半年後のことです。
今年(提訴した平成21年)で6年目いまだにアクセスログは不備のままです・

年次経過は次のようになっています。

平成12年    8月20日 三行 統合決定

平成14年    みずほ銀行 合併誕生 4月システムトラブル
          (統合決定から2年8か月の準備期間を経て,システム障害発生)
平成15年    5月 個人情報保護法 成立
         IBMプロジェクト構想 開始
平成16年    7月~12月 ATMシステム統合完了 
          12月6日   金融庁ガイドライン策定

平成17年  4月 個人情報保護法 施行
 
平成17年    京橋支店において,公共建物社長義姉漏洩(もしくは平成16年?)   
          12月 みずほ銀行新宿西口支店漏洩事件発覚
          12月 IBM システム開発 着手 

平成18年  2月 みずほ銀行新宿西口支店漏洩事件 行員逮捕
         2月21日 前田全銀協会長 記者会見 漏洩対策発表
         (2~3か月のうちに,法人印刷ログ保存のシステムの構築を示す) 
         7月5日 O行員 八重洲口支店 着任
         7月5日から9月5日の間に漏洩と推定
平成20年   4月 IBMシステム,本格稼働

 みずほ銀行は、個人情報漏洩が再発する危険があります。

以前にも、公共建物のI氏は京橋支店担当者から、社長親族の個人情報の不正に入手しています。
I氏は京橋支店の成功例があり、M子の名前が珍しいことから個人情報も聞き出せると思い上司に依頼したと言っています。
また、O行員は成績優秀につき、行内表彰も受けています。
その大きな理由は、三月末に、いつも公共建物が何十億という預金を協力しているからなのです。
O行員は、出世のために取引先企業に依頼されて、個人を抽出して漏洩させています。
これは、大量流出とは違う怖さがあると思うんです。
顧客のリクエストに対して、情報を抽出して渡してるんですから。
繰り返しになりますが、公共建物と旧興業銀行、みずほ銀行との人的関係は非常に古く濃厚です。
公共建物のように、人縁が深くて経済力のある法人が、法人営業の担当行員に、個人情報が欲しいと頼んだら?
まして、アクセスログが調べられない状況なら、どうでしょう?
教えざるを得ないのでは?

みずほ銀行には、アクセスログが、物理的に調べられない違法な状態で、なぜ漏洩無しと結論づけたのか、
ぜひお伺いしたいと思います。

 お断り

(漏洩時期について)
この電話の時点では、O行員の着任年月日は開示されていないので、I氏の「連休明けだったかな?」
という会話の中で、連休がゴールデンウイークをさすのか、海の日の三連休をさすのかわかりませんでした。
名刺の日付の件は、西暦で言った為、私の勘違い・凡ミスで、2007年ではなく2006年のことです。
すぐに、みずほ銀行への書面で時期的な言い間違いは訂正いたしました。
前田全銀協会長が、会見で、新宿西口事件直後は、アクセスログの無いことを説明しています。

もし、この言い間違いが無く、新宿西口事件の半年後であると電話の中で確認できたら、
T行員は、どのような説明をなさったでしょうか。
結局、提訴予告通知に伴う照会で、O行員の八重洲口支店への着任が判明したのですが。

訴状抜粋
7月22日付送付書面について,T行員から質問を受ける。
全銀協前田会長の会見内容を,どこで見つけたか,K支店の個人情報開示経緯について,いつ,何という行員と,どのような内容の話をしたか,詳しく質問を受けた。
アクセスログは,支店ごとに媒体として残ってはいるが,漏洩時期を特定出来なければ,調査に膨大な時間がかかり,解明は不能である,時期を絞り込みたいとの申し出を受けた。原告は,時期的な思い違いをし,去年(平成19年)の2月から5月位ではないかと回答した。
I氏の録音からは,去年(録音時における去年,平成18年)の「連休明け位だったかな?」という程度の絞り込みに止まり,連休がゴールデンウィークを指すものか,その他の連休を指すものか定まらない状態にあった。録音証言を開始したのが平成19年8月末からであり,漏洩時期は平成18年の連休明けということになる。
抜粋終わり

 御参考に
参考資料 備忘録

(ネット検索から)

相談窓口が文書回答拒否 教えてgoo
銀行の相談窓口の対応についての相談です。

ヤフー知恵袋
銀行員の友人は、預金者の名前と生年月日が分かれば、預金残高がすぐ見れると言ってました・・・・・

ちなみに、上記2件の相談とも、私の投稿では、ございません。

青和信組の話題です。
2ちゃんねる
嵐の携帯の番号おしえて!!
2ちゃんねる
個人情報って簡単に人に言ってもいいの?

ちなみに、こちらも、私の投稿では、ございません。

皆様、ご存知でしょうか?

○平成21年8月31日 
8月30日みずほ銀行個人情報紛失(nikkei BP net)
旧勧業銀行 情報紛失40056衆院選 首都圏台風 6月から行内調査  
タイミング見計らって 極力話題にならないように姑息とも言えるやり方だと感じました。
折しも衆院選の翌日 首都圏台風直撃か引用・ アドレス 
6月から行内調査している
テレビ新聞の報道が極めて少ない
検索して やっと出てくる


○みずほ銀行 元行員による詐欺
YOMIURI ONLINE より引用
・・・・・引用初め

元みずほ銀行員 詐欺容疑

警視庁が逮捕 架空投資話12億円被害か
 架空の米国債の投資話を持ちかけて現金をだまし取ったとして、警視庁は6日、東京都千代田区神田美倉町、元みずほ銀行調査役野邑(のむら)貞男容疑者(52)を詐欺容疑で逮捕した。 
 発表によると、野邑容疑者は2003年11月、東京都台東区内の知り合いの公衆浴場経営会社会長(69)に「高利回りで運用できる米国債があるが、マル秘運用で一般には販売していない。元本保証で金利は年10%」などとウソをつき、投資金として1800万円をだまし取った疑い。
 同庁幹部によると、野邑容疑者は00年6月~08年8月、逮捕容疑を含め、22の法人・個人から計約12億4000万円をだまし取ったとみられ、調べに「競馬や株式運用に使った」と容疑を認めているという。 
 被害者の中には同僚の行員も含まれていたが、野邑容疑者は、頭取印を偽造した預かり証を作成し、毎月の利息分を支払って信用させていた。被害者に示した偽造の提案書には、実在しない「資金運用部」の部長名で「マル秘運用のため銀行では(問い合わせには)答えられない」と記載し、犯行の発覚を遅らせる細工もしていたという。
野邑容疑者は、被害者に支払った利息分約5億4000万円を除く約7億円を稼いでいたが、08年夏頃、一部解約を求めた被害者が同行本店に問い合わせて事件が発覚し、同行が同年9月、懲戒解雇にしていた
野邑容疑者はこれ以外にも、預金獲得を名目に、架空の高利運用を約束するなどして現金をだまし取ったケースもあったといい、同庁で裏付けを進めている。
野邑容疑者は1980年に富士銀行(当時)に入行。経営統合後のみずほ銀行では、本店の事務推進部に所属するなど主に支店統廃合の事務処理を担当していた。
同行広報は「元行員が事件を起こしたことは遺憾。再発防止に努める」としている。

(2009年6月8日  読売新聞)・・・・・引用終わり

”元”行員・・・・というコメントがありますが、
在勤中の詐欺行為で、行員の立場をフルに利用しています。
職印使って行員の地位利用して、在勤中でしょうに。
2009年6月
「業務”外”」とはいえ「元」行員が事件を起こしたことは誠に遺憾(みずほ銀行コメント)
富士銀行時代、行員殺人事件、謝らない銀行ですから。

 ~御断りしますが、わたくしは、みずほ銀行のファンの一人です。
第一勧銀、富士銀行から口座を持っています。
ある支店での出来事ですが、冬の寒い日、関東では珍しく大雪が積もりました。
みずほ銀行は、支店前の道路の積雪を放置し、行き交う人の多くが転倒しました。
他の商店では、店員が額に汗して店前の道路はもちろん、近隣の積雪も処理していました。
もし私が、みずほ銀行の行員だったら、早朝出勤して雪を片付けます。
たとえ上司の指示が無くてもです。
お客様には、自分の両親と思って接すること、お客様あっての商売の基本じゃないでしょうか。