10~1, みずほ銀行 訴状
副本
訴 状
平成21年4月6日
東京地方裁判所 民事部御中
原告 M子
〒●●●-●●●● 東京都●●●区●●丁目●番●号(送達場所)
原 告 M子
電話 ●●-●●●●-●●●●
〒100-0011 東京都千代田区内幸町一丁目1番5号
被 告 株式会社 みずほ銀行
代表者 代表取締役頭取 杉山 清次
電話 03-3596-1111
個人情報漏洩等公表請求事件
訴訟物の価額 160万0000円
貼用印紙額 1万3000円
予納郵券 6400円
第1 <請求の趣旨>
1 被告,株式会社みずほ銀行は,八重洲口支店O行員による漏洩事案,
及び個人情報保護法違反の調査管理体制にあることを,ウェブページ
(http://www.mizuhobank.co.jp/)にて公表せよ。
2 訴訟費用は,被告の負担とする
との判決,並びに仮執行宣言を求める。
第2 <初めに>
本請求は,自らの個人情報の遵法な取扱いを求めるものである。
金融機関と無縁の生活を送ることが不可能な現代社会において,銀行業が取り扱う個人情報は,極めて秘匿性が高く,漏洩時における被害は甚大であり,他業種以上に厳格な管理が,法によって義務付けられている。
本侵害は,行員による個人情報漏洩と,現在も継続する個人情報の違法な取扱いの二つの行為により,構成される。
被告みずほ銀行は,個人情報保護法違反である。
原告は,被告銀行行員により,個人情報を漏洩され,プライバシー権の侵害を受けている。
被告銀行行員は,自らの営業成績と引き換えに,企業のリクエストに応じて個人情報を抽出し,付きまといの材料をストーカーに渡したのである。
本個人情報漏洩は,行員の背任,不正競争防止法に違反する犯罪行為である。
被告銀行は,原告の調査依頼に対し,何ら物理的検証を行わず,漏洩の事実無
しと結論付け,対応を打ち切った。
漏洩先企業とは,元興銀総裁が代表取締役社長に,また元興銀会長が取締役を務め,法律顧問も共通と言った濃厚な人的関係があり,百億単位の大口上顧客でもある。被告銀行は,漏洩先企業を守り,自らのシステム瑕疵の暴露を防ぐ意図を持って,漏洩を隠蔽したのである。
平成15年度に成立した個人情報保護法は,金融分野におけるガイドラインによって,個人情報データベースへアクセスした記録(以下 アクセスログ)の保存を義務付けている。しかし,平成18年の八重洲口支店漏洩当時,アクセスログの保存は,なされていない。
被告銀行は,平成17年新宿支店(訂正・新宿西口支店)において,課長職にある行員により個人情報漏洩事件を起こし,翌平成18年,金融庁から業務改善命令,勧告処分を受けている。
原告の個人情報の漏洩は,新宿事件同様に管理職によるものであり,処分発令後,僅かな月日での再発である。被告銀行は,行政処分によって課された改善策を履行しておらず,現在も,違法な状態で個人情報を取り扱っており,依然,漏洩再発の危険性を有している。
以下,個人情報漏洩による人権侵害行為について述べる。
目次
第1 <請求の趣旨>・・・・・・・・・・2
第2 <初めに>・・・・・・・・・・2
第3 <関与者について>・・・・・・・・・・6
第4 <個人情報漏洩>・・・・・・・・・・7
第5 <漏洩調査>・・・・・・・・・・9
第6 <O行員について>・・・・・・・・・・20
第7 <アクセスログ>・・・・・・・・・・22
新宿事件(新宿西口支店個人情報漏洩事件)・・・・・・・・・・22
アクセスログとは・・・・・・・・・・23
アクセスログ管理の現状・・・・・・・・・・24
内部犯行対策・・・・・・・・・・25
調査責任・・・・・・・・・・26
第8 <動機,人的関係>・・・・・・・・・・28
被告銀行が,隠蔽に至った動機について・・・・・・・・・・29
第9 <損害>・・・・・・・・・・30
第10 <人格権における妨害排除予防請求権について>・・・・・・・・・・34
第11 <法的義務>・・・・・・・・・・35
個人情報保護法について・・・・・・・・・・35
民法 準委任契約・・・・・・・・・・36
会社法・・・・・・・・・・38
第12 <社会的責任>・・・・・・・・・・39
説明責任・・・・・・・・・・39
銀行体質・・・・・・・・・・40
トップの資質・・・・・・・・・・41
年次経過・・・・・・・・・・43
経営責任・・・・・・・・・・43
金融庁・行政の怠慢・・・・・・・・・・45
第13 <証明妨害>・・・・・・・・・・48
第14 <結語>・・・・・・・・・・50
証拠方法・・・・・・・・・・52
付属書類・・・・・・・・・・53
第3 <関与者について>
(1) 被告,株式会社みずほ銀行は,訴状肩書地を本店として,全国420支店・3000万の口座を保有する都市銀行である。
(2) 訴外,O行員は,被告みずほ銀行八重洲口支店,法人営業第3課の課長代理である。
(3) 公共建物株式会社(代表取締役社長 山下耕平氏)は,東京都中央区京橋二丁目4番12号において,不動産・貸しビル業を営んでいる。
みずほ銀行八重洲口支店,O行員担当の顧客である。
また,八重洲口支店以外に,京橋支店においても取引実績がある。
漏洩先,公共建物株式会社に対しては, 別訴,平成19年度(ワ)8630号において争う。
(4) 訴外,I氏は,被告会社・元経理部次長であり,現在は投資助言業を営んでいる。
(5) 訴外,N氏は,被告会社・経理担当常務取締役であり,I氏経理部在籍中はI氏の直属の上役である。
(6) 原告は,被告銀行の預金契約者である。
また,アルバイトとしてパソコンのレッスンを行っており,公共建物社員・I氏は生徒の一人であった。
第4 <個人情報漏洩>
被告銀行行員による個人情報漏洩について述べる。
本侵害行為は,個人情報漏洩と,その後の漏洩調査,加えて,現在も継続する管理体制瑕疵の三要素で構成される。
経緯
(1)
公共建物社員,I氏は,上役,N取締役(以下 N)に依頼し,O行員より,原告および母Y子の個人情報を不正に入手した。
(2)
不正入手時期は,O行員が八重洲口支店に着任した平成18年7月5日から,原告が,I氏から脅迫を受けた同年9月5日の間と推測される。
(3)
I氏は,公共建物社内おいて,上司N取締役に対し,再婚相手の身元調査と虚偽を告げ,個人情報入手の仲介を依頼した。
(4)
依頼を受けたN取締役は,自席から架電し,みずほ銀行行員Oに原告の氏名を告げ,個人情報抽出を依頼した。
(5)O行員は,自行内の顧客情報システム(基本属性照会)から,短時間のうちに原告の個人情報を抽出し,付随して母Y子の情報と共に,N取締役宛に電話を折り返し漏洩した。I氏本人も,N取締役の電話に代わり,O行員から直接原告の情報を受けた。
(6)
原告がI氏から適示された個人情報は,支店名・口座番号・住所・生年月日・家族構成など属性情報と,金額利用状況など取引内容詳細,及び同じく母Y子の情報である。
(7)
I氏は,正確な情報を小出しに適示し,嫌がらせ・脅迫を繰り返し,現在も継続させている。
個人情報漏洩の背景
(1)みずほ銀行京橋支店,前任者による漏洩
平成19年,録音時の2~3年前,公共建物・I氏は,社長山下氏義姉の個人情報を,みずほ銀行京橋支店前任担当者から,不正に入手した。
山下氏の義理姉は,高齢の上に一人暮らしで,もし野垂れ死んだりすれば山下氏一族の名折れであり新聞沙汰になる,それでは非常に世間体が悪く,何としてもホームレス状態や独居死は避けなければならない,そのような身勝手な理由から,山下社長の指示により,義姉の居所を探し,所持金・資産を調査したのである。
I氏の証言録音テープ内に,京橋支店前任担当者より情報を入手した経緯が残されている。漏洩した義姉の情報は,六本木支店に口座を保有していること,主な取引は心斎橋支店を利用し,いつの,いく日に,いくらという詳細な取引内容である。
I氏は,Y氏義姉の世話係であった。
(2)旧三和銀行の杜撰管理
公共建物が資産管理をしている創業者本家・O本家夫人の銀行口座に,多額の入金がある都度,旧三和銀行担当者より,O本家ではなく,公共建物に対し,使途についての問い合わせがあった。I氏は,O本家の資産管理担当であり,銀行の個人情報の取扱いの杜撰さを熟知していた。
I氏は,京橋支店より個人情報の不正入手成功の経験が有り,また原告の名前が珍しかった事から,再度,みずほ銀行から個人情報を入手することを思いついたのである。
I氏は,会社とは無関係の個人的依頼であり,加えて役員ではない自己の役職では不正抽出に無理があると考え,上司のN取締役に,不正入手の仲介口添えを依頼したのである。
第5 <漏洩調査>
漏洩調査の経緯について述べる。
(1)
平成20年2月7日,被告みずほ銀行・お客様サービス部・電話窓口に,個人情報漏洩の調査を依頼する。本店T行員が担当する。
電話の中で,2年ほど前に,八重洲口支店のO行員によって,取引先企業に個人情報を漏洩され,社員から嫌がらせを受けていることを説明し,漏洩調査を依頼した。この時点では,漏洩先企業名は告げていない。
(2)
平成20年2月13日,T行員から,電話で,八重洲口支店長の聞き取り調査の結果の報告を受ける。
O行員は,”そんな大それたことはしていない”
”M(原告の姓)という名前には記憶が無い”と否定した。調査を継続するとして,電話を終えた。
(3)
平成20年4月9日,漏洩先企業・公共建物・島田邦雄顧問弁護士より書簡受領する。
原告は,同年2月7日に公共建物京橋本社を訪問し,N氏 I氏両名の個人情報漏洩と,他の社内不正・不法行為に関する調査を依頼している。
受領した書簡の中で,公共建物社長山下氏は,幹部社員立ち会いの下,N取締役から,I氏と銀行より,漏洩の無かったことを書面で確認していると記している。公共建物は,O行員から,漏洩の事実の無いことを,書面で一筆取り,確認したとしているのである。
しかし,原告が7月22日付,被告銀行に送付した書面で,本店T行員は,初めて漏洩先企業名を知ったのであって,O行員は,取引先企業から,自己に個人情報漏洩の疑義がかかり,書面確認した経緯を,上長支店長に報告していないことになる。
(4)
平成20年7月11日午後,個人情報保護法に基づいた個人情報の開示するために,預金口座を開設したK支店を訪ねた。
みずほ銀行ホームページのプリントを持参し,受付担当女性行員に取り次ぎを依頼し,30分近く待たされた後,個人情報担当のO行員がローカウンターで対応した。原告は,細かい経緯は差し控え,被告銀行の個人情報管理について,一般論として質問をした。
その中で、O行員は,みずほ銀行は,店番号と顧客番号で契約者を識別すること,
CIF(カスタマーインフォメーションファイル・顧客情報ファイル)という用語は,みずほ銀行においては使用しないこと,顧客氏名からは検索が出来ないこと,新宿事件以後は,全てのアクセスログが残っていることを説明した。
丁寧な対応ではあったが,後に契約者名で検索が不能というのは,いかなるシステムか疑問を持った。
預金保険法による名寄せが出来ない事,通帳とカードを同時に紛失し口座番号も失念した場合,永劫に自己の口座に辿りつけない事,また,口座新規開設にあたり,2口座目であることが容易に判明し,マネーロンダリング対策などから,必ず開設目的を尋ねられることから考えても,名前検索不能というのは不都合な事態が多発する。O行員の説明は,虚偽である。
(5)
同年7月22日付,お客様サービス部・T行員宛て,書面(甲第2号証),録音テープ反訳(甲第1号証)を送付する。漏洩先企業公共建物社内の調査の進展も得ず,I氏の嫌がらせが続く中で,漏洩元銀行に対し,調査を促す手紙を送付した。この書面にて初めて漏洩先企業名・代理人弁護士名を記す。
(6) 平成20年8月4日,銀行側の反応が無く,7月22日送付書面を,杉山清次頭取宛て再送した。
(7)
平成20年8月9日,T行員より,携帯留守電にメッセージが,残されていた。
”有耶無耶にするつもりはない,調査をし直す。ただし,文書の回答のみ求めるということになれば,現時点では,そのような事実(漏洩)は無いとしか申し上げられない。しかし,それは望むところではない,ご理解下さい”,といった内容であった。
7月22日付送付書面について,T行員から質問を受ける。
全銀協前田会長の会見内容を,どこで見つけたか,K支店の個人情報開示経緯について,いつ,何という行員と,どのような内容の話をしたか,詳しく質問を受けた。
アクセスログは,支店ごとに媒体として残ってはいるが,漏洩時期を特定出来なければ,調査に膨大な時間がかかり,解明は不能である,時期を絞り込みたいとの申し出を受けた。原告は,時期的な思い違いをし,去年(平成19年)の2月から5月位ではないかと回答した。
I氏の録音からは,去年(録音時における去年,平成18年)の「連休明け位だったかな?」という程度の絞り込みに止まり,連休がゴールデンウィークを指すものか,その他の連休を指すものか定まらない状態にあった。
録音証言を開始したのが平成19年8月末からであり,漏洩時期は平成18年の連休明けということになる。
(9)
平成20年9月1日,書簡(甲第3号証)送付,提訴予告通知,照会を送付することを告げる。
(10)
平成20年9月11日,提訴予告通知,照会書(甲第6号証)加えて,書面(甲第4号証)において,8月14日電話内の漏洩時期を平成18年度の連休と訂正した。
提訴予告通知において,次の5項目の照会をした。
(1)平成18年5月当時,みずほ銀行八重洲口支店支店長の氏名
(2)O行員の八重洲口支店着任年月日
(3)平成18年5月当時のシステムについて,印刷ログは完成していたか,否か。
すなわち、アクセス権限が支店長席から緩和されたのはいつか?
(4)現在のシステムについて,基本属性照会アクセスのログは全て保存されているのか,否か。
また,稼働しているのであれば,稼働年月日を開示して欲しい
(5)みずほ銀行京橋支店,公共建物株式会社,営業担当者名
今回の漏洩の発端となりましたR.Oさん(漏洩先企業公共建物山下社長,義姉)の漏洩時の担当者名 を開示していただきたい。
この時点で,しっかりと対応されていれば,後の漏洩は防ぐことが出来たと考えられる。
(11) 平成20年9月26日,回答書(甲第7号証)を受領する。
照会内容に対する回答は,漏洩当時八重洲口支店の総責任者である支店長名(E氏)支店長名の回答を拒否,他は,営業秘密を盾に回答を拒否した。
唯一の回答は,O行員の八重洲口支店着任年月日である。反面調査結果の回答は無い。
回答書によれば,O行員の八重洲口支店着任は平成18年7月5日である。平成20年2月7日時点の八重洲口支店長聞き取り調査において,二年前の5月位と想定してO行員に対し質問をしている。
何故,その時点で,想定した5月位に,八重洲口支店に着任していなかったことが判明しなかったのか,O行員個人は,自己の漏洩の疑義に関する重要な調査であるにも関わらず,その時期には,まだ着任していない旨,申し出なかったのか,それは,おざなりな身内同士の聞き取りを行った結果であると言える。
(12)平成20年9月29日,立ち入り検査中の金融庁に対し,漏洩事案,苦情処理について書簡(甲第5号証)を送付した。
(13) 平成20年10月8日,被告銀行に対し,再照会(甲第8号証)を行う。
O行員の八重洲口支店着任年月日が明らかになったところで,漏洩先企業I氏の証言にある”連休後”という表現が,ゴールデンウィークを指すものではなく,着任後の海の日の三連休か,お盆休みを指すことが判明した。
漏洩時期の絞り込みがされれば,ログを調査出来ると主張する銀行側に対し,再調査を依頼する。
ログ開示に要する日数を照会したが,回答は無く放置され現在に至る。
ログ保存の有無について
新宿漏洩事件,全銀協前田会長会見(甲第9号証)にある”2~3か月のうち”という表現に対し,法人客については印刷ログ,個人客については全ログであると,原告は思い違いしていた。故に,”2~3か月のうち”の,どの時期にログが導入されたのか質問照会したのである。
その原告の問に対し,K支店,O幡行員は,新宿漏洩事件後は,個人客の全アクセスログの保存があると回答している。T行員も,個人客のアクセスログは,各支店単位で媒体として全て保存されていると回答している。しかし,これは虚偽である。
平成20年10月,回答を放置された後,再度,前田会長の会見を熟読すると,個人客についての対策は,印刷不可にするとあるだけで,ログについては,一切言明の無いことに気づいたのである。
新宿事件直後のO行員漏洩時期には,アクセスログの保存は無い。アクセスログの保存がなされていないことが,ログの開示所要日数の再照会に対して,返答が無い理由である。被告銀行は,物理的証拠であるアクセスログが無いにも関わらず,不正入手依頼者本人の録音テープを無視し,反面調査の結果も告げていない。
信義則違反
原告は,漏洩先企業公共建物の顧問島田邦雄弁護士が,被告みずほ銀行担当の弁護士であることや人的関係を,再照会を放置された後に知った。
みずほ銀行は,7月22日送付した原告の書面で,漏洩先の企業公共建物の名前と,代理人弁護士名を知り,自行の代理人も務める共通の弁護士であることを確認している。島田弁護士は,母体行みずほ銀行出資の債権回収株式会社の常務取締役も務めている。みずほ銀行側の人間と言ってもよい。
日経ランキングベスト8の人気弁護士である島田氏は,数いる被告銀行側の弁護士の中でも別格の存在である。T行員は,8月14日の電話の中で,島田弁護士を,”島田さん”と呼んでいる。面識が無く距離感のある弁護士職に対し,”さん”付けで称呼することは,礼節を重んじるベテラン本店銀行員の行動からは,通常は考えられない。相当に親近感を持って,島田さんと呼称したのである。
漏洩元みずほ銀行と,漏洩先公共建物は,双方共に漏洩無しという結果を得たいという利害が一致しているのであるから,なおのこと,不利な材料であろうとも,調査の公正性を保つため,また,信義則上の問題としても,共通の弁護士であることを告げるべきである。
島田弁護士は,公共建物の親会社の社外監査役も務め,公共建物・山下社長の個人的な相談も受けている。漏洩先顧問企業を守るためには,原告を脅迫強要する人物である。
4月9日付内容証明によれば,島田弁護士はO行員から漏洩無しとして一筆確認を書かせている。本来であば,島田弁護士は,本店T行員の問い合わせに対し,その旨を伝えるのが通常の行為である。それは,事態の早期収束に繋がり,漏洩先の公共建物の利益となる。顧客利益のために銀行側に渡すべき情報の取捨選択を間違えていると言える。公共建物社内に個人情報入手以外の不正があり,藪蛇に露見すること避けるため,守秘義務で防御したのである。
職業上の倫理感が希薄になった昨今は,銀行員による顧客情報漏洩が多発し,弁護士も毎月数件の懲戒処分が出されている。漏洩を隠蔽する銀行と,漏洩先企業共通の顧問弁護士が,一致した利害のために,情報交換をした可能性は否定できない。双方ともに信頼に値せず,猜疑の目で見ずとも,安易に浮かぶ構図である。
杜撰な漏洩調査
平成18年7月から9月と想定される漏洩当時は,ログ保存が無く,物理的検証は不可能であり,ログ分析に基づいた漏洩の真偽は不明である。他の証拠として,I氏の証言録音あるが,被告銀行は,反訳を確認した上で放置している。実質的漏洩調査と言える行為は,八重洲口支店長による聞き取りのみである。
録音テープの内容は,多数回,長時間に亘り,不正入手した社員自らが,他の社内不正の内容と共に,詳細に語るものである。例え抜粋した反訳であっても,通常の常識を持ち得ておれば,漏洩有りと容易に判断に至る内容である。テープ反訳を無視,放置し,反面調査の結果も告げていない。アクセスログ保存有りと,本支店の行員が虚偽を告げている。
”ログを調査しても見つけるのは不可能に近い”という本店T行員の発言は,原告が,個人情報保護法の詳細な知識を持ち得ないであとうと考え,違法なログ取扱いを暴露したものである。
8月14日,T行員の発言が,個人情報保護法第20条,金融分野ガイドライン10条6~(5)条違反の証拠である。
8月14日T行員 お客様サービス部 会話内容 書き起こし 抜粋
全文 録音再生はこちらへ(リンク)
○:原告
他 本店T行員
コレを ご確認したのは ですね あとで ちょっと申し上げますけれども銀行として その情報の管理のところでですね あの 行員がアクセスすると ということの調査といいますかね あの その
あの履歴だとか 記録だとか 支店にあるのか どうかということに通じるんですけど
あの 例えば 八重洲口の支店ですとね 従業員が 今 だいたい100人いてですね
コンピュータ端末が50台 もう 一日だけでも 膨大なんですよ
それで その時期が 絞れれば絞れるほど 調査は出来るんですが
あの 場合によっては 一つのソレを調べると 言ってもですね
ホントに長時間かかるって言うことなんですね
ですから
あの記録媒体として残っている残っていないと言われれば 残ってはいるんですが
それをですね 遡って 何か え もう 例えば 何年 何月 2月から5月までとかですね
そういうような事であると すごく大変なこと らしいんです
わかりました ということでですね
絞らせていただければ 今度の アレにもなるかと思うんですが
あの それとですね 2月の時点では あの Oという名前は 頂いていたんですけれど あの弁護士ですとか 公共建物ですとかとい NとかIとか言う名前は頂いておりませんで あのOの記憶の方もですね 事実関係は ちょっと見当たらないという事で
で あの 一応 代理人弁護士と言われる島田さんですか 島田弁護士にはですね
これは 駄目もとで だとは思ったんですが 一応電話させていただきましたところが まあ まあ通常通りのご回答通りでございましてですね 守秘義務ということはこれは もう 弁護士ですので 何ら 情報開示は得られていないんですけれどね え それでですね これは お願いを ぜひ ご了解を頂ければ 決行したいんですが
あの まあ その一方で情報の発信源が Oだとすればですね あの その 情報を得た側ですね 公共建物の 具体的には のNさん I氏さんになるんですけれども そちらにですね その反面調査っていいますかねそちらをですね 銀行からさせていただきたいなと思っておるんですよ
それとですね それに引き続いてですね ま あの弊行 当行の2年位前の あの いわゆる全銀協会長の記者会見の件なんですけれど 記載されていらっしゃる ますけれども え これは あの 実は お恥ずかしながら なかなか 我々銀行員もですね なかなか 行員も 正確には あの記憶 記憶してるとは限らないくらいのことでして それとですね お手紙の中で お口座を頂いているK支店銀行の人間からですね 銀行といいますか みずほ銀行の いわゆる その情報管理方法についてですねお話をさせていただいているということ なんですけれども これは K支店で いつ頃か 誰にからかっていうのは
○わかります 7月の11日 金曜日
ごめんなさい もう一度
○7月の11日が 確か金曜日だと思ったんですが
もう 今年ですね
あ 7月の11日 金曜日になりますね
○こちらで あの 男性の方で 小さいに ■■■様 Oさんって たぶんお読みするんだと思うんですが こちらの方にですね
何をしに行きましたかって言うと あの個人情報開示ができるって言う形で
HPで見ましたので どういったことがわかるのかって ちょっと 開示をさせて貰おうと思って
その時点で 色々詳しく話をして下さる中で 新宿事件の話が出まして それ以降は 記録が無かったんですが
もう それ以降は しっかり記録が残っていますので ご安心くださいという形で あの詳しい話は 申し上げなかったんですが 大変 ご親切に説明してくださったので
まだまだ 情報うんぬんということで 引き続きやりますので
ま 本人または 公共建物に対する聞き取り調査は そんなに時間は かからないと思うんですけれど私も その部分は専門じゃないんでアレなんですけれど 年がら年じゅう その 年中ですね お客様の情報に 触っていると言えば触っているわけなのでそれが 八重洲口支店 大きなお店のうちの 一つなんですがね もう 一日の量も膨大でありまして 何か月に亘って調べるなんてことになると ちょっと もう 実際 不可能に近い部分も出て来るようなことも あるそうなんですけど ま あの コレで大分時期が特定できると思いますので
第6 <O行員について>
O行員の情報漏洩に至る動機について
漏洩先公共建物は,貸しビル業,建築不動産業を営んでいる。
貸しビル業においては,NTT本社・テイジン・三井住友銀行がテナントであり,
他に,霞が関コモンゲート・大手町ファーストスクエアを所有しており,営業成績に直結する顧客である。
O行員は,7月5日付八重洲口支店着任した直後に,公共建物から個人情報抽出依頼を受けたと推定出来る。
三大銀行が融資話に凌ぎを削る中で,前任者から引き継ぎ後,早期に信頼関係構築したい思惑は,営業マンであれば,当然に持つであろう。
O行員は,個人情報漏洩後,公共建物の信頼を得て,三月年度期末には,公共建物の残高協力により,行内全店レベルの表彰を受けている,まさに,支店のホープである。後に,行内表彰を受けた旨を,公共建物N取締役,I氏に報告をしている。
逆に,個人情報不正入手の依頼を断った時のダメージは,大きい。
法人営業職は,他と比べ立身出世・功名心が強い人材が集まる部署である。
不正入手の依頼を断れば,営業活動に支障を来たし,他行に融資話を取られるのは,火を見るよりも明らかである。
悪質性
平成20年4月9日付,公共側弁護士島田氏の書簡によれば,公共建物は,O行員にから,漏洩の無かったこと一筆書かせた上で,事実確認を行ったとしている。
島田弁護士の書簡内容が事実ならば,O行員は,確認した時点で,2月7日調査依頼の漏洩事案の相手企業が公共であることを認識したことになる。しかし八重洲口支店長は,O行員の報告受けていない。
銀行本店側は,原告が7月22日付送付した書面で,初めて漏洩先企業名と代理人弁護士を確認している。
如何なる心理から発した行動であるか思料すれば,自己に不利なことを隠す,保身から発した人間の当然の心理であると言える。アクセスログと同様に,露見の可能性がなければ,秘匿するのである。
本件は,金銭目的の大量流出とは性格の異なる漏洩である。何ら根拠のない男性の問い合わせに対し,一個人・女性名のリクエストに応じて抽出,漏洩し,ストーカーに,脅迫や付きまといの材料渡したのである。
I氏の証言テープによれば,O行員には罪悪感は,まったく見られない。
また,証言内には,法人営業部署は,特に出世のためには何でもする,他支店に転勤になれば,前のことは,どうでもいい,足しげく営業に通っている,曲者であるという表現も残されている。
本漏洩は,背任罪に相当する犯罪行為である。
個人情報保護法は言うに及ばず,銀行法,不正競争防止法にも抵触し,刑事犯を事後に隠蔽した被告銀行は,従犯的役割を果たしていると言える。
第7 <アクセスログ>
アクセスログについて述べる。
新宿事件
平成17年12月,被告銀行は,新宿支店において,管理職にある行員によって,暴力団関係者に個人628名分・法人623社分の情報を漏洩する事件を引き起こしている。
翌平成18年2月21日,前田会長・全銀協(甲第9号証)記者会見によれば,法人検索画面について,2~3か月の間は支店長席にアクセス権限を制限し,印刷ログ取得により,第三者のチェック機能構築後,アクセス権限の緩和を行うと記されている。
漏洩があったと推定される時期は,I氏の証言録音から,O行員が八重洲口支店に着任した後の平成18年7月5日から同年9月5日と推測される。
法人客の検索量は,全顧客のうちのごく一部であり,さらに検索の中の印刷量は限られたものである。被告銀行の法人取引先は150万社,個人顧客数は3000万口座である。法人の印刷のみのログに3か月を要したものに,総顧客の全アクセスログ取得が,ひと月余りの歳月で完成することは有り得ない。複雑な人月工数計算せずとも,不可能であることは自明である。
平成18年7月から9月と想定する漏洩時において,アクセスログの記録は保存されていない。T行員は,8月14日の電話回答においてログありと虚偽を告げている。7月11日,K支店におけるO行員の回答も同様に虚偽である。
新宿事件では,別件で逮捕された暴力団系の容疑者の家宅捜索において印字された顧客リストが押収された結果,漏洩の発覚に至ったものである。家宅捜索が無く,物証が無ければ,永久に露見しなかった可能性が高い。
被告銀行の新宿事件時の対応は,法人客の大量印刷持ち出しのみを対象としており,個人客に対しては,印刷不可のみという,おざなりな対応である。
印字による大量持ち出しのみに対処し,口頭やメモによる持ち出しについては,漏洩が起きても被害者が少人数であることから,無視をしたのである。
被害の深刻さは持ち出した情報量の多寡に寄らず,寧ろ,一個人をピンポイントで抽出し持ち出す方が,より悪質であり,その後の展開の悲劇性が窺える。
被告銀行は,少数の個人情報を切り捨てたのである。
アクセスログとは
個人情報保護法 第20条,金融庁ガイドライン10条6~(5)条において,アクセス記録と分析が義務付けられている。
アクセスログとは、行員が顧客情報データベース(基本属性照会)に対して行った操作の記録である。
誰が(行員ID),いつ,どのコンピュータ端末から,どの顧客情報に対し,どのような操作を行い,成功したかどうか,4?W1Hの記録した証跡である。
アクセスログの取得は,万一漏洩が発生した場合,ログを分析することで原因を解明することが可能になり,また,そのログ自体を証拠としても使用することが出来る。
ログは,漏洩の心理的抑止による未然防止と,漏洩事後においては,監査証跡としての効果を有している。
ログそのものは,単なるデータであり,英数字の羅列に過ぎない。
追跡調査不能のログは,データの墓場,掃き溜めであり,ITリソースの浪費に他ならない。
ログが媒体として保存されていても,データベース化されていなければ,監査証跡としての意味を為さず,いざ漏洩が起き,ログの点検となった時に,迅速に必要な情報を探し出すことが出来ない。
人力に頼るような総当たりの作業では,膨大な時間を要し,見つかる確証もなく,漏洩の有無も不明になる。
漏洩の事後対策は,被害拡大防止の観点から,迅速性が第一に求められている。
例えログの保存がなされていても,即時分析が不能であれば,漏洩対策の時機を逸することになる。
サーバー側で,アクセスログを,さらにデータベース化して管理することにより,事案発生後,迅速に検索することが可能になり,個人情報保護法・ガイドラインにおいて義務付けられた分析作業が可能となる。
アクセスログ管理の現状
平成20年現在,本店T行員,K支店O行員の発言よれば,新宿(訂正・新宿西口)支店漏洩事件以後は,全顧客のアクセスログが,記録保存されている。
しかし,その取扱いは違法であり,ログを,全国420の支店ごとに媒体として残す古めかしい管理方法である。
また,T行員は,全アクセスログを総当たりでチェックするために,膨大な時間を要し,見つからない可能性があると発言している。
現在のアクセスログ管理は,支店単位ではなく,顧客情報データベース・サーバー側で取得し一元管理するのが,業界の標準である。
ローコスト,短時間導入が可能な上に,抽出分析が簡便に行えることから,他行においても多数の導入実績がある。
例として,株式会社三菱東京UFJ銀行 東芝ファイナンス株式会社
みずほ情報総研株式会社 住友信託銀行 横浜銀行 千葉銀行 横浜信用金庫 青梅信用金庫 飯能信用金庫
他 新光証券の取組みを示す。 (甲第16号証ないし第19号証)
金融庁ガイドライン10条6~(1)条においてアクセス識別認証が義務付けられている。ログ記録を残す上で,行員の識別認証は,非常に重要な要素である。
アクセスログをデータベース化出来ない理由として,怠慢放置以外に想定されるのは行員の識別認証がなされていない可能性である。
仮に,共通パスワードの使用や自動ログオン,また離席時の対応が為されていなければ,ログに残る利用者を正確に特定出来ない。ログを分析しても4W1Hのうちの,“誰が”の部分が不明になり追跡は不能になる。ログが保存されていても,行員の識別認証に不備があり,分析不能の可能性も否定出来ない。
また,DATテープなど,媒体の特性によって,保存管理ミスからデータの消失も懸念され,支店単位で管理すれば,毀損・消失の確率も高くなる。
媒体として保存することにより,みちのく銀行・他銀行で続発したマイクロフィルム・CD媒体紛失の危険性もある。
他にも,法人営業行員が,他支店の個人客の照会を行うという変則的な照会に対しても策を講じていない。操作をポリシーとして,あらかじめ定義しておくことで,データベース操作に対するイレギュラーな操作にも対応可能となる。
内部犯行対策
アクセスログ監査が不能な状態で,心理的な抑止効果は期待出来ない。
行員であれば,自行が,どのような管理レベルにあるかについて知ることは,容易である。ログのデータベース化は,正当なアクセス権を持つ行員の,正当な業務に紛れた不正を,抑止する効果を持つ。漏洩対策は,外部からの不正アクセスと,内部行員による不正の両面の対策を求められている。被告銀行において,内部犯行に対する策は,ゼロである。
「日本情報漏えい年鑑2008」によれば,漏洩事件の73%が,内部犯行である。情報は必ず漏れる前提において,対策を講じることが肝要である。
性善説と性悪説の他に,性弱説という考え方がある。人間は誘惑に弱いものであって,手の届くところに重要な情報があり,隠密に入手が可能であり,金銭・出世になると思えば,魔が差すのは当然である。自己に不利な事象が,露見しないのであれば,報告しない,隠し通すという行動は,人間が生まれ持った保身防衛本能によるものである。
漏洩対策を講じることは,行員を誘惑から防ぐため,抑止のために必須である。
行員を犯罪者にさせないことも,銀行の使用者としての責務である。仮に,無実であった場合,嫌疑がかからないための安全保証をすることも,使用者として重要な義務である。行員の人権を守るためにも,証跡となるログの整備は必須である。
現みずほ銀行の個人情報の違法な取扱いは,契約者の人権のみならず,自行員の人権を無視するものである。
調査責任
新宿事件以後,被告銀行の個人情報漏洩事案は,金融庁に届け出がなく公式発表も無い。
しかし,これは漏洩が無いのではなく,単に調査不能により真偽不明なだけであって,顕在化しない漏洩事案の件数は,神のみが知るところである。
前田会長の会見(甲第9号証)にもあるように,ログ保存の有無に寄らず,分析追跡不可能な現状においては,「理論上は,すべての顧客情報の漏洩の可能性を否定出来ない。」と言える。
例えば,個人情報漏洩に起因した架空請求が発生し,契約者の一人が銀行に対し漏洩の調査を依頼したと仮定して,どのような経緯を辿ると考えられるであろうか。現在のログ管理システムにおいては,必要最低限の情報として,どこの支店において,いつ漏洩したかが判明しなければ,調査は不能である。
原告の漏洩と同様に,他支店の法人営業担当行員が,個人情報を抽出漏洩する可能性もある中で,支店名,漏洩時期を契約者側で把握することは,低い確率であり,大変な困難を伴う。被告銀行は,個人情報管理責任を,契約者に転嫁していると言える。
被告銀行は,追跡調査不能のログを貯め込み,金融庁検査・個人情報保護法対策として,免罪符代わりに利用したのである。
被告銀行の漏洩無しとした判断は誤りである。
漏洩無しではなく,違法な管理によってログ調査不能に陥り,真偽不明に至らしめたというのが正しい表現である。
平成18年7月から9月,八重洲口支店におけるO行員による漏洩時,アクセスログは保存されていない。現在は,ログ記録は保存されてはいるが,追跡不能であり,実質,新宿(訂正・新宿西口)支店漏洩事件から,何の前進も無いと言える。
第8 <動機,人的関係>
漏洩先,公共建物とみずほ銀行(旧日本興業銀行)の関係について述べる。
漏洩先公共建物株式会社(以下 公共建物)の創業者・山下太郎氏の興したアラビア石油は,日本興業銀行の援助により設立されたものである。
公共建物創業初期には元興銀総裁が,また後に,興銀会長が公共建物代表取締役に就任している。公共建物社長の子息常務は,山下社長個人の友人で,後に公共建物社外取締役に就任した旧興銀会長の縁故で,旧興銀に入行している。公共建物,島田顧問弁護士は,みずほ銀行と共通の法律顧問であり,法律事務所は元興銀顧問の後にアラビア石油会長を務められた小長氏が,客員弁護士として在籍されている。
また,島田弁護士は,みずほ銀行出資のみずほ債権回収株式会社の常務取締役でもある。
漏洩先公共建物と被告みずほ銀行は,旧興銀時代の古くから濃厚な人的関係が構築されている。個人情報の受け渡しに関し,外部漏洩の不正であるという認識は非常に低く,行内社内といった身内に対しての問い合わせに等しい性質のものであったと言える。
伊藤謙二氏元興銀総裁
公共建物株式会社 代表取締役社長
松根宗一氏興銀 公共建物株式会社監査役
小長啓一氏元興銀顧問
アラビア石油会長公共法律顧問事務所
島田邦雄弁護士
みずほ銀行担当弁護士
富士総業(公共建物・親会社)監査役
みずほ債権回収会社常務取締役
池浦喜三郎氏 興銀会長
公共建物株式会社 社外取締役
山下氏子息
縁故入行興銀勤務後 公共建物常務
被告銀行が,隠蔽に至った動機について
被告銀行にとって公共建物は,人的関係のみならず,大口の上顧客であり,非常に魅力的な企業である。また,テナントにNTT本社や三井住友銀行を抱え,優良資産を多数保有する貸しビル業者である。建築業においても,百億に近いプロジェクトを抱え,安定した継続利益のある担保力に優れた企業である。
八重洲口支店漏洩当時,ログの保存が無く真偽不明であるにも関わらず,漏洩無しと,意図的に誤った結果を導き出した理由は,漏洩先企業の保護と自行のシステム不備の露見防止である。
O行員の個人情報漏洩に至る動機と,被告銀行の漏洩隠蔽に至る動機は,公共建物の資力・人的関係で重複している。
第9 <損害>
被告銀行の侵害行為により被った損害について述べる。
金融個人情報 危険性
銀行の取り扱う個人情報からは,支店名・口座番号・住所・生年月日・家族構成を始め,取引内容として,振込先・金額・日付・自動振り込み設定内・使用ATM・利用支店などが漏洩し,行動範囲や取引・交友関係も容易に推測が可能である。
近年,一部の与信業者や信用情報機関からの情報漏洩が社会問題化している中で,
銀行保有の個人情報以外に,銀行が加盟する信用情報機関の情報相互交換によって,クレジットカード決済・購入履歴・資産状況の漏洩する危険性もあり,ガラス張りの状態で24時間監視を受けると同様の生活である。
金融機関の個人情報漏洩やストーカー事件が多発している状況で,時代の要請を受け,法の整備も進んでいる。しかし,本件のように,金融機関と取引先企業が結託してしまえば,不正は隠蔽され,個人のプライバシー権は無いに等しく,いとも簡単に踏み躙られるのである。
証拠収集の過程
原告は,公共建物元社員I氏より,原告及び家族の金融個人情報入手され,脅迫を受けた。
家族の個人情報について話題が出された時に,法的手段を取る事を告げると,I氏は完全に口を閉ざしてしまい,再度,不正入手の方法や経緯に関する質問を試るが,一切話をしなくなってしまった。
このままでは,脅迫・嫌がらせが続く中で,言った言わないの水掛け論に終始し,不正入手を立証することが出来ないと考え,証拠として録音証言を残すことを決意した。
証言の録音は,不測の事態に備え,友人に戸外で待機をしてもらい行ったものである。
人格を落とし馬鹿になり,直接対峙しなければ,不法行為の当事者たるI氏自らの証言を得られず,事実の追及の道が遠のいてしまう,感情を抑え同調し,証言を得る過程は,大変な精神的苦痛を伴い堪え難く,次第に心身の自律機能を害し,加療生活を余儀なくされたのである。
I氏は,その後も謝罪や悔恨の意は,ただの一度も見られず,寧ろ得意げでさえあり,個人情報の再度入手を予告するなど,脅迫行為を継続させた。
嫌がらせ ストーカー行為
公共建物に対し不正調査申し入れた後も,I氏の嫌がらせ・ストーカー行為は継続している。
母の日に送付された脅迫の手紙や猥褻物の送付,連続した電話,ゲリラ的な自宅訪問といった嫌がらせの中で,家族共々生活の拠点を移動するなど,防御のため,あらゆる手段を講じざるを得ない。不安恐怖と不快の合い混ざった感情の中で,心身共に疲弊し,平穏とは程遠い生活を強いられている。
平成18年5月,パソコンレッスンでI氏と同席した日に,カード入れ・メモ書きを挟んだ手帳を紛失した。それ以降,I氏に本名を知られるようになる。
原告は,名前の読みが難解なため平素は通称名を使用しており,郵送物も通称名での配達が可能である。
I氏は,原告の名前が珍しかったために,前回の山下氏の義姉よりも容易に個人情報が入手出来ると考えた。
平成18年9月,原告及び母Y子の個人情報を示しながら,「みずほ銀行使ってるでしょ?」「Kに住んでいたよね?」「俺は不動産屋だから何でも,わかるんだよ」と告げた。
平成19年1月,I氏は原告に対し,元妻の保険証と年金手帳の写しを無理矢理に渡し,銀行以外に証券会社や税務署からも情報入手が可能であり,逃げても無駄であると脅迫に及んだ。
調査依頼後,一旦は嫌がらせの電話が途絶えていたが,5月22日より再発した。
度重なる電話により,精神的に限界に達し,携帯電話の着信を拒否した。携帯電話が繋がらなくなると,自宅に訪ねて来るようになる。止むを得ず生活拠点を移すに至る。
T行員の発言
7月22日付け原告が送付したI氏証言の反訳を確認し,お客さまサービス部のT行員は ”仲がよさそう”,”被害者と加害者の会話ではない”と感想を述べた。背景にある事情を聴取せず,ストーカー被害者に対する発言として軽率であり,許されるものではない。危機感が無く,その後の調査らしき過程においても反訳を無視している。無神経であり名誉感情を傷付ける発言である。
訴訟に至る過程
被告銀行は,原告の漏洩調査の申し入れに対し,漏洩先企業を守り,自らのログシステム瑕疵を隠すため,漏洩を隠蔽し,調査を打ち切った。原告が自らの人権を守る手段は,司法の場において事実を明らかにする以外に無く,一個人が大企業・銀行に対しての訴訟を余儀なくされたのである。
係争とは無縁の生活を送る原告にとって,提訴にまで至らされた精神的負担は重く
時間的,経済的負担は甚大である。
第10 <人格権における妨害排除予防請求権について>
物権同様の排他性を理由に,人格権についても,妨害排除や妨害予防の請求権が認められており,人格権に基づき差止請求が認められることは,判例として確立されている。
人格権に基づく差止請求権が認められる条件としては,大阪地裁平成5年12月24日判決において,次の4つの要件が示されている。
(1)その侵害による重大な危険性が切迫し
(2)その侵害により回復し難い損害が生じることは明らかであって
(3)その損害が,相手方侵害者の被る不利益よりも,はるかに大きな場合で
(4)他に代替手段がなく,差止が唯一の最終手段であることを要する。
原請求に照らしてみると,既に人権侵害が発生し,継続され,さらに侵害行為が繰り返される可能性が非常に高く,本侵害行為は,差止請求が認められるべき4つの要件を全て満たしていると言える。
原請求における公表は,謝罪や誓約を求めるものではなく,憲法19条において保障する思想・良心の自由を侵すものではない。
また,妨害予防請求は行為の差止ではなく,排除予防の手段を,法定の作為義務に基づく自主公表に求めるものであるから,何ら,被告銀行の権利や経営の自由を制約するものではない。
第11 <法的義務>
個人情報保護法について
個人情報保護法は,取扱い者の責任において,安全管理措置,従業者の監督,苦情処理の努力,漏洩事案対応として,監督庁への届け出,公表を義務づけている。また,分野別金融庁ガイドラインにおいては,金融機関の取り扱う個人情報の秘匿性の高さから,より厳格な対応を義務づけている。
このうち,個人情報保護法第22条においては,金融分野における個人情報取扱事業者は,個人情報の漏洩事案等の事故が発生した場合には,二次被害の防止,類似事案の発生回避の観点から,漏洩事案等の事実関係及び再発防止策などを,早急に公表することとする」と定めている。
法人営業部と取引先大企業の関係は,都市部支店には,数多く見られる構図である。取引先企業のモラル欠如と,例えば行員出向先,縁故といった人間関係の条件が揃い,アクセスログによる即時調査が不能で露見しないのであれば,行員が営業成績と引き換えに個人情報を漏洩する危険性は,法人営業部署のノルマ達成,競争意識の高さから,決して低くいとは言えない。
民法 準委任契き約
個人情報は,誰のものであろうか。
個人情報は,情報本人のものではなく,取扱者のものでもない。個人情報保護法においても,個人情報に”関与するもの”と表現されるに止まっている。
民法の世界において,近似する概念は,民法第656条における準委任である。
個人情報の取扱いを,口座取引契約に付随した準委任契約したものと,みなすことができる。
目的物である個人情報取り扱いを委任された銀行は,口座契約者に対し善意管理注意義務を負い,同時に,目的物の取扱いに関して,報告義務を負っている。
個人情報保護法において,本人は,開示・訂正・停止・消去の4つの行為請求のみを保証されるに止まり,例え自己の個人情報が違法な取扱いを受けているからと言って,それを正すことを求める権利は保証されていない。
しかし,準委任の契約に照らしてみれば,医療行為と同様に,その手段において債務を負うものである。個人情報取扱のプロセスに対しての債務であるから,完全履行請求の権利を根拠に,遵法な取扱いを求める権利を有していると言える。
プライバシー権は,自己の情報をコントロールする権利と解釈されている。
しかし,個人情報自体は,自らの力のみでコントロール出来るものではない。
信義信頼に基づいて,その取扱いを委任したものであって,個人情報取扱者たる銀行は,当然に,3000万人の委任者の信頼に応える責務を負う。
民法は,その第一条に,信義誠実の原則を掲げている。
信義則とは,一般社会や共同生活の場において,個人の権利の行使や義務の履行に当っては,相手の信頼や期待を裏切ることなく,誠意をもって行うことを意味する。言うまでもなく,民法の基礎であり精神である。
金融業の基本は,信用であり,銀行業を営む者は,通常企業人以上に信用を重んじねばならない。
広く社会は潜在的利害関係者であって,隠蔽し不祥事を公表しないことは,社会に対する信義則違反である。
会社法
内部統制とは,企業の法令遵守と業務の適正化である。
大会社に対しては,会社法第362条によって取締役会の内部統制の構築が義務づけられている。
また,取締役は,善管注意義務・忠実義務・監視義務の3つの法定義務を根拠としても,企業の規模業態に相応の内部統制構築が,義務付けられている。
経済産業省の指針では,内部統制として,4つの目標と6つの要素を示しており目標の一つは”法令遵守”,また,要素には”情報と伝達”が含まれている。
”情報と伝達”とは,社内の情報のみならず,社外からの意見・クレームの吸い上げ,社外に対する情報開示・説明責任も含まれている。
取締役会に対しては,内部統制の一要素である情報開示が,法定の義務として求められているのである。
平成20年年2月12日,最高裁ダスキン株主代表訴訟において,取締役の不祥事公表義務を認める判決が確定し,不祥事を隠蔽することは,善意管理注意義務違反であり,公表義務があることが認められている。
法は,株式会社が経済社会において重要な地位を占めていること,しかも株式会社の活動は,その機関である取締役の職務執行に依存するものであることを考慮して,第三者保護の立場から,取締役の責任を定めている。
原告の立場は株主以外の第三者契約者であるが,取締役は,株主に対してのみ責任を負うものではないことは,会社法429条からも明らかである。
被告銀行取締役は,法定の作為義務により,不祥事漏洩の公表を義務づけられている。
第12 <社会的責任>
説明責任
被告みずほ銀行は,自行のセキュリティへの取り組みとして,持株会社ファイナンシャルグループのISO/IEC
27001認証を挙げている。
みずほ銀行本体は,個人グループ・法人グループにおいて,平成17年9月16日,個人,法人,公共の顧客向け金融商品・サービスの企画,推進,営業支援業務に対し,認証を受けている。
ISO/IEC
27001システムは,第三者の認証を得ると言う意味では,説明責任の一つを果たしていると言えるが,同規格は,経営側の管理システムの認証であり,勿論,個人情報保護に特化した規格ではない。
同規格は,リスクをゼロにすることを求めておらず,どのレベルのリスク対策を実施すべきかについては,情報資産の重要度により組織で判断,実施すれば良く,経営側の判断があれば,リスク受容することが可能である。情報資産に求めるものは,可用性・完全性・機密性であり,個人情報漏洩,内部犯行抑止とは,概念の異なる規格である。
仮に,グループ内の全業務において,ISO/IEC
27001の認証がされたとしても,セキュリティ意識の向上など,全従業員の協力が無ければ情報漏洩を予防することは出来ない。
個人情報関連の規格であるJIS
Q
15001・プライバシーマークを取得した企業の6割に情報漏洩が見られるように,取得がゴールではなく,維持運用,永続的な向上が真の課題である。
被告銀行は,ホームページ,CSR冊子等で,ISO規格認証を,セキュリティの取組としてアピールしている。
自行に有利な材料のみを積極的に公開する行為は,単なる営利宣伝であって,説明責任を果たしているとは言えない。
自行に不利なログシステム瑕疵について説明しない対応は,説明責任の偏った解釈である。負の材料を公表してこそ,経営の透明性を確保することが出来る。
平成20年9月25日付,提訴予告通知に対する回答書において,漏洩時の八重洲口支店長名は関係無し,さらにログ導入時期については,営業秘密を理由に回答を拒否した。
八重洲口支店長は,漏洩聞き取り調査の担当者であり,現場の総責任者でもある。 前田会長記者会見後,2~3か月の間は法人検索のアクセス権限は支店長席に限定されており,支店長の責任問題に発展することを避ける目的で,照会に対する回答を拒否したのである。
ログ記録,導入時期については,営業秘密,セキュリティを楯に回答を拒否している。不正競争防止法における営業秘密とは,有用性・機密性・完全性の3要素が求められているが,ログ記録開始時期については,その3要素を満たしていない。
また,セキュリティ・保守問題の意味で,営業秘密と表現したとしても,前田会長会見に引き続いて,ログ導入の時期を質問したに過ぎず,常識の範囲内の照会であって,サーバーセンター住所,所在や詳細な人員体制など,セキュリティに関する照会であるとは言えない。セキュリティや営業秘密を持ち出して,説明責任回避の言い訳に使用したもので,詭弁である。
銀行体質
平成20年8月14日のT行員の電話で,全銀協前田会長の新宿記者会見についての質問を受けた。
「あの 実は お恥ずかしながら なかなか 我々銀行員もですね なかなか 行員も 正確には あの記憶 記憶してるとは 限らないくらいのことでして」という表現にあるように,本店ベテラン行員が,自行のトップの発言した漏洩対策の内容を把握していない。
また,支店内の一定役席以上の行員は,アクセスログの調査が不能であり,自行の個人情報取扱が,個人情報保護法に違反することを知っている。
しかし,内部告発は無く,監督庁の処分は為されていない。違法行為を知りつつ放置している行員は,本来の愛行精神と職務に対するプライドを,持ち合わせないと言える。
末端のK支店において,O行員は,アクセスログありと,本店同様の虚偽の説明を行っている。
本・支店の統一した対応であり,銀行組織ぐるみの漏洩隠し,アクセスログ調査瑕疵の隠蔽であると言える。
トップの資質
被告みずほ銀行は,三行統合時における大規模なシステムトラブルを起こしている。平成14年4月9日,財務金融委員会において,前田晃伸株式会社みずほホールディングス取締役社長は,参考人として答弁する中で,”実害はない”という表現を用いている。
この”実害はない”発言は,議事録(甲第10号証)を示すまでもなく有名な話である。
未曾有のシステムトラブルを起こした後も公表が遅れ,5日夕方になって,ようやく記者会見を開いている。システム担当専務一人に責任を押し付け,辞任に追い込み,他は大量処分で暈かすという,責任所在の極めて曖昧な銀行風土が,漏洩行員を育て作り上げたのである。
新宿(訂正・新宿西口)支店漏洩事件の会見においても,前田会長は同様に,「実際に,何かが起こったというお問い合わせは,現在までのところない。」と述べ,“実害ない”に等しいコメントを残している。
前田会長の言うところの”実害”とは 何を示すものであろうか?
架空請求や個人情報のネット流出,またはストーカーによる殺人傷害レベルの被害などであって,精神的な損害は無視を決め込み,社会的反響の大きさを,実害の判断基準としている。
危機感のない発言からは,実害とは,厚顔な銀行経営陣の対面を汚すレベルを指し,契約者側の損害を意味するものでは無いと言える。
漏洩を調査出来ないシステムを,知りながらに放置している経営陣にとって,一個人の漏洩の損害などは微々たるものであって,実害とは呼ばないのである。
平成10年,旧富士銀行は,春日部支店において,行員によって,顧客の老夫婦を殺害する残忍な事件を起している。
しかし,謝罪は一切無く,経営責任も取っていない。被告みずほ銀行は,旧富士銀行の悪しき体質を継承している。
年次経過
平成12年 8月20日 三行 統合決定
平成14年 みずほ銀行 合併誕生 4月システムトラブル
(統合決定から2年8か月の準備期間を経て,システム障害発生)
平成15年 5月 個人情報保護法 成立
IBMプロジェクト構想 開始
平成16年 7月~12月 ATMシステム統合完了
12月6日 金融庁ガイドライン策定
平成17年 4月 個人情報保護法 施行
平成16年若しくは17年
京橋支店において,公共建物社長義姉漏洩
12月 新宿(訂正・新宿西口)支店漏洩事件
12月 IBM システム開発 着手
平成18年 2月21日 前田全銀協会長 記者会見 漏洩対策発表
(2~3か月のうちに,法人印刷ログ保存のシステムの構築を示す)
7月5日 O行員 八重洲口支店 着任
7月5日から9月5日の間に漏洩と推定
平成20年 4月 IBMシステム,本格稼働
経営責任
平成15年,個人情報保護法成立の年に,日本アイ・ビー・エム株式会社(以下IBM)による新規プロジェクト・システムの構想(甲第16号証)が始まっている。大規模なシステム統合・更改プロジェクトであり,平成17年から,2年間,約70億円,3000人月工数を費やして完了し稼働している。
被告銀行は,個人情報保護のシステムを後手に回し,先んじてIBMシステム
構想開発に着手したことになる。個人情報保護法は,成立から施行まで2年近い猶予あり,その間に,然るべき対応を取る必要があった。
平成17年12月,新宿(訂正・新宿西口)支店漏洩が発覚し,翌平成18年2月,後付けで法人検索の印刷のみログを保存し,応急処置的に対応している。
新宿支店漏洩発覚後も,IBMの一大プロジェクトは進んでおり,中途での変更は困難である。新宿(訂正・新宿西口)支店漏洩が無(訂正・新宿西口)ければ,未だに,アクセスログ保存すら為されていない可能性も否定できない。
行員の仕事は,個人属性照会にアクセスすることから始まるといってもよい。
個人情報保護法が施行されてから4年経過した現在も,アクセスログが一元管理・データベース化されていない。
システム完全統合の済んだ平成16年度12月に,金融分野におけるガイドライン制定され,管理義務の詳細が決定している。
統合時にトラブルを起こした継ぎ剥ぎシステムにおいて,全アクセスログ残すことは,今日明日に対応できる問題ではない。システム統合トラブル処理に手間取ったにも関わらず,新規プロジェクト構想開始している。
個人情報保護法成立前から個人情報の漏洩は多発し社会問題化する中で,充分に漏洩の発生が予見可能であったにも関わらず,容認し,放置したのである。
個人情報保護法成立後,5年経過した現在も,ログの追跡不能なシステムのままである。被告銀行経営陣は,漏洩が起きても構わない,追跡調査ができなくても構わないと容認したのである。
個人情報保護法成立と同時に他システムに投資し,最優先事項である個人情報管理体制の瑕疵を放置したことは,故意の不作為と言える。
経営陣については,判断のミスではなく,漏洩のリスクを予見し容認した意図的な行為であり,その責任は重大である。
そもそも,個人情報の漏洩を,リスクとして認識していない可能性もある。
漏洩の下地は,平成15年の経営判断から始まっていたと言える。
個人情報保護法違反の管理体制は,経営陣の作為義務違反の結果である。
漏洩先企業公共建物は,京橋支店担当者より,社長義姉の個人情報の不正入手に成功している。先の成功体験から,再度,原告の個人情報入手の依頼をしているである。対応が遅れれば遅れるほど,第二・第三の新宿事件再発の危険は高まるばかりである。例え,懲戒処分や転任により,O行員の八重洲口支店勤務が解消されたとしても,漏洩の構図変わらない。
本漏洩は,起こるべくして起きた人災である。
本漏洩の原因は,行員の倫理感の欠如,漏洩無しの”結果ありき”,保身第一主義の本店の調査体制,平成15年個人情報保護法成立当時から対策を後手に回した経営陣の作為義務違反,行政側金融庁の怠慢と,四者の要素が複合して引き起こしたものである。
未だに,原因は何一つ,取り除かれてはいない。
漏洩後において,調査不能による真偽不明を,漏洩無しと自行都合で処理する本店の調査体制は,根拠に欠け,中途で放置し有耶無耶にする対応は,幼稚且つ無責任であり,統合システムトラブルにおける経営陣の対応の映し鏡である。
詰まる所,本漏洩は,被告銀行経営陣と行政金融庁の責任であると言える。・・・・・・・BANK
ACE 補足 勘定系開発継続している 保護法と同時期だったのでIBMを指摘したが
金融庁・行政の怠慢
本漏洩は,金融行政を背景として,起きたものである。
金融庁は,新宿漏洩事件時の行政処分(甲第12号証)内で,アクセスログ無いことには触れていない。
また,常駐の専担検査において,アクセスログ無いことを把握出来たにも関わらず,公に指摘していない。・・・・補足 専担検査では個人情報保護はタッチしない?
第159回国会 財務金融委員会 (甲第11号証) 平成16年3月17日 UFJ銀行の金融庁検査忌避問題に引き続いての質問に対し,「私どもは、従来より 年に一回程度検査を受けておりますが、検査で指摘されたことに対しましては、常に適切な対応をいたしております。」と答弁している。
この答弁内容が事実ならば,金融庁の検査そのものに問題があったと言える。
金融庁は,平成14年検査年度より,常駐の専担検査を開始した。
平成17年新宿漏洩時においても,専担検査が通年で行われていた中で,個人情報保護法を違法に弾力運用したことになる。
金融分野におけるガイドライン制定から約一年半経過した新宿事件の業務改善命令・勧告時の内容は,抽象的,曖昧な表現であり,アクセスログの記録されていないことは指摘していない。
金融庁行政も被告銀行同様,少数の個人情報は切り捨てた漏洩のリスクを受容したものである。
新宿(訂正・新宿西口)支店漏洩に対する金融庁の行政処分は,銀行法に基づく業務改善命令,及び
個人情報保護法に基づく勧告である。
銀行法による業務改善命令は,支店において特定の権限を有する者が行った行為という特性を踏まえ,内部管理体制の強化充実を求めるもので,業務改善計画の提出と,個人情報保護法勧告による報告とを合わせて義務づけたものである。
しかし,改善計画は実施されておらず,新宿(訂正・新宿西口)支店同様,八重洲口支店においても管理職による漏洩を再発させたのである。
業務改善命令の違反であり,業務停止など,より一層重い行政指導がなされて然るべきである。
金融庁が,新宿漏洩時点でアクセスログの記録の無いことを指摘していれば,対策が進み,追跡可能なシステムを構築し,アクセスログがデータベース化されていたと考えられる。
行政としての義務を果たし,ガイドラインや検査マニュアルに則って的確な指導をしていれば,被告銀行の違法な個人情報の取扱いを,早期に脱することが可能であった。
原告の個人情報漏洩は,新宿漏洩事件後の行政勧告処分中の再発である。
個人情報保護法違反の処分は,命令・罰金刑が科された実績は無い。飲酒運転が罰則を重くすることで減少したように,個人情報保護法においても,厳罰主義で臨まなければ,漏洩の減少は望めない。
金融行政を監督する責任者として,被告銀行に対する違法な弾力運用を改めるべきである。
金融行政の怠慢と,それに甘え胡坐をかいた経営陣の判断が,個人情報漏洩問題の元凶であると言える。
違法な個人情報の取扱いは,経済利益を優先し,個人の人権を蔑にした被告銀行と金融庁・行政による人権蹂躙である。
被告銀行は,原告の漏洩立証活動を,違法な個人情報取扱によって妨害している。証明妨害は,事案の解明を損なう義務違反行為により,相手方の証拠提出を妨げる場合には,訴訟上の制裁をもって調整がはかられる法理である。
立証妨害の客観的要件は,広い意味での証拠保存義務違反,あるいは事案解明の協力義務に対する違反が存在すること,こうした義務違反によって,要件事実の解明不能が起こり,証明責任を負う者に事案の解明を期待し得ないこと,また,主観的要件は,義務違反が有責的なものであること,義務違反行為が公平な訴訟追行の要請に反するものとされている。
法律に規定のない場合は,判例(東京高裁平成3年1月30日判決、判例時報1381号)により,
裁判所は,要件事実の内容,妨害された証拠の内容や形態,他の証拠の確保の難易性,当該事案における妨害された証拠の重要性,経験則などを総合考慮して,事案に応じて,
1.
挙証者の主張事実を事実上推定するか
2. 証明妨害の程度に応じ,裁量的に挙証者の主張事実を真実として擬制するか
3.
挙証者の主張事実について証明度の軽滅を認めるか
4.
立証の転換をし,挙証者の主張の反対事実の立証責任を相手方に負わせるか
を決すべきであるとしている。
証明妨害が適用されるためには,
(1)妨害行為と証明不可能状態との間の因果関係
(2)証拠方法の作成・保存義務
(3)故意または過失により(2)の証拠作成・保存義務に反したことの3要件を満たすことを求められている。
被告銀行の漏洩の対応は,
第一に,アクセスログの保存を行っておらず,証拠作成義務違反が存在しおり,
第二に,アクセスログの無いことにより漏洩の有無が不明に陥り,
第三に,アクセスログ保存に関して故意の存ずることにより,証明妨害の要件を満たしている。
他,IBMの大規模なシステムに投資を行っているにも関わらず,アクセスログ対策を放置したのであるから,経営陣は,漏洩のリスクを予見出来たにも関わらず,受容,容認したものと言える。
個人情報保護法に違反してアクセスログの保存の無い事から,漏洩の有無の真偽不明に陥ったのである。
本件に,証明妨害の法理を適用すべきである。
第14 <結語>
被告銀行は,漏洩公表について,金融機関としての社会的説明責任は元より,個人情報保護法,民法,会社法に基づいた個人情報取扱者としての法定の義務を負っている。
本漏洩は刑事犯に相当する行為である。
一個人を標的に情報を抽出し,営業成績と引き換えに取引先企業のストーカーに材料渡したものであり,非常に悪質である。
被告銀行は,濃厚な人的関係を有する漏洩先企業を守るため,加えて,自行の調査体制瑕疵の露見を恐れ,真偽不明を曲げて漏洩無しとして隠蔽したのである。
銀行法による業務改善命令の最中の漏洩再発は,改善計画が実行されていないことの証であり,金融庁に報告・届け出の無いことは,業務停止,罰金刑に相当する行為である。
平成21年現在,被告銀行は,個人情報保護法に違反した状態にある。漏洩公表は,予防の端緒に過ぎず,ログが追跡調査可能な状態で保存整備されることにより,初めて個人情報保護法の要件を満たし,違法状態を脱するのである。
本漏洩と,漏洩先企業社員による嫌がらせ・ストーカー行為により,原告は精神的・肉体的に限界に達している。
侵害の排除と予防の手段として,迅速性は第一に求める条件である。漏洩事案及び調査体制不備公表は,システムの改変とは異なり,経済的時間的に寡少の負担で実行可能な対策である。
漏洩事案公表の齎す効果は,まず内部犯行の未然防止,事後においては迅速な事案処理,さらに再発予防類似事案の発生回避が挙げられる。
被告銀行が,自ら漏洩と事後調査体制の瑕疵を公表することにより,契約者・社会の監視の目が,純良な圧力として働き,遵法化を促進する。
被告みずほ銀行は,日本国民の四人に一人が利用するメガバンクである。
金融界においても,全銀協会長行を務めるなど,特段に模範を示すべきリーダーとして期待されている。
契約者の信頼付託に応えることが,金融人としての最大の責務であることは言うまでもない。
被告銀行口座契約者は,自らの個人情報が如何様に取り扱われているか知る権利を有している。
個人情報の遵法化は,原告の人権保護の利益であると同時に,全国3000万人の口座契約者の利益でもある。
本人権侵害行為は,O行員による個人情報漏洩と,現在も継続する違法な個人情報の取扱いである。
原告は,被告みずほ銀行に対し,侵害行為を排除予防の緊急避難の手段として,法定の作為義務に基づき,本漏洩事案と個人情報漏洩調査の体制瑕疵の公表を請求するものである。
ここに,個人情報の遵法な取扱いを求め,提訴する。
証拠方法
甲第1号証 公共建物 I氏証言録音テープ反訳書抜粋
甲第2号証 被告銀行宛て送付書簡7月22日発送
甲第3号証 同 9月1日発送
甲第4号証 同 9月11日発送
甲第5号証 金融庁検査局宛て 書簡
甲第6号証 内容証明郵便 提訴予告通知 照会書
甲第7号証 みずほ銀行回答書 9月26日 受領
甲第8号証 10月8日付 再照会
甲第9号証 全国銀行協会 前田会長 会見
甲第10号証 国会議事録前田社長答弁 平成14年4月9日 財務金融委員会
甲第11号証 国会議事録 前田社長答弁 平成16年3月17日 財務金融委員会
甲第12号証 みずほ銀行新宿(訂正・新宿西口)支店 漏洩事件 金融庁行政処分発表
甲第13号証 公共建物 島田邦雄弁護士 内容証明郵便 4月10日受領
甲第14号証 公共建物 I氏 書簡 5月11日受領
甲第15号証 証明妨害 判例
甲第16号証 日本IBM株式会社 報道発表
甲第17号証 WEEDS
DB-Trace ウイーズ・システムズ株式会社 広告
甲第18号証 同 導入事例 横浜銀行,横浜信用金庫,青梅信用金庫,飯能信用金庫
甲第19号証 網屋 Alogコンバータ広告
甲第20号証 新光証券 広報発表 セキュリティ取組み
付属書類
1 訴状副本 1通
2 書証 甲第1号証拠ないし甲第20号証,写し 各1通
3 商業登記謄本 1通
以下余白
※丸付き数字は、文字化け防止のため、(1)のように( )付きに書き換えました。
10~1, みずほ銀行 訴状
副本 訴 状 平成21年4月6日 原告 M子 〒●●●-●●●● 東京都●●●区●●丁目●番●号(送達場所) 〒100-0011 東京都千代田区内幸町一丁目1番5号 1 被告,株式会社みずほ銀行は,八重洲口支店O行員による漏洩事案, 2 訴訟費用は,被告の負担とする 第2 <初めに> 本請求は,自らの個人情報の遵法な取扱いを求めるものである。 本侵害は,行員による個人情報漏洩と,現在も継続する個人情報の違法な取扱いの二つの行為により,構成される。 目次 第3 <関与者について> 第4 <個人情報漏洩> 被告銀行行員による個人情報漏洩について述べる。 経緯 個人情報漏洩の背景 第5 <漏洩調査> (1)
平成20年2月7日,被告みずほ銀行・お客様サービス部・電話窓口に,個人情報漏洩の調査を依頼する。本店T行員が担当する。 (2)
平成20年2月13日,T行員から,電話で,八重洲口支店長の聞き取り調査の結果の報告を受ける。 (3)
平成20年4月9日,漏洩先企業・公共建物・島田邦雄顧問弁護士より書簡受領する。 (4)
平成20年7月11日午後,個人情報保護法に基づいた個人情報の開示するために,預金口座を開設したK支店を訪ねた。 (5)
同年7月22日付,お客様サービス部・T行員宛て,書面(甲第2号証),録音テープ反訳(甲第1号証)を送付する。漏洩先企業公共建物社内の調査の進展も得ず,I氏の嫌がらせが続く中で,漏洩元銀行に対し,調査を促す手紙を送付した。この書面にて初めて漏洩先企業名・代理人弁護士名を記す。 (6) 平成20年8月4日,銀行側の反応が無く,7月22日送付書面を,杉山清次頭取宛て再送した。 (7)
平成20年8月9日,T行員より,携帯留守電にメッセージが,残されていた。 7月22日付送付書面について,T行員から質問を受ける。 (9)
平成20年9月1日,書簡(甲第3号証)送付,提訴予告通知,照会を送付することを告げる。 (11) 平成20年9月26日,回答書(甲第7号証)を受領する。 (13) 平成20年10月8日,被告銀行に対し,再照会(甲第8号証)を行う。 ログ保存の有無について 信義則違反 みずほ銀行は,7月22日送付した原告の書面で,漏洩先の企業公共建物の名前と,代理人弁護士名を知り,自行の代理人も務める共通の弁護士であることを確認している。島田弁護士は,母体行みずほ銀行出資の債権回収株式会社の常務取締役も務めている。みずほ銀行側の人間と言ってもよい。 杜撰な漏洩調査 第6 <O行員について> O行員の情報漏洩に至る動機について 悪質性 第7 <アクセスログ> アクセスログについて述べる。 アクセスログとは アクセスログ管理の現状 内部犯行対策 調査責任 第8 <動機,人的関係> 漏洩先,公共建物とみずほ銀行(旧日本興業銀行)の関係について述べる。 第9 <損害> 金融個人情報 危険性 証拠収集の過程 嫌がらせ ストーカー行為 平成18年5月,パソコンレッスンでI氏と同席した日に,カード入れ・メモ書きを挟んだ手帳を紛失した。それ以降,I氏に本名を知られるようになる。 平成18年9月,原告及び母Y子の個人情報を示しながら,「みずほ銀行使ってるでしょ?」「Kに住んでいたよね?」「俺は不動産屋だから何でも,わかるんだよ」と告げた。 調査依頼後,一旦は嫌がらせの電話が途絶えていたが,5月22日より再発した。 T行員の発言 第10 <人格権における妨害排除予防請求権について> 原請求に照らしてみると,既に人権侵害が発生し,継続され,さらに侵害行為が繰り返される可能性が非常に高く,本侵害行為は,差止請求が認められるべき4つの要件を全て満たしていると言える。 第11 <法的義務> 個人情報保護法について 法人営業部と取引先大企業の関係は,都市部支店には,数多く見られる構図である。取引先企業のモラル欠如と,例えば行員出向先,縁故といった人間関係の条件が揃い,アクセスログによる即時調査が不能で露見しないのであれば,行員が営業成績と引き換えに個人情報を漏洩する危険性は,法人営業部署のノルマ達成,競争意識の高さから,決して低くいとは言えない。 民法 準委任契き約 個人情報は,誰のものであろうか。 会社法 内部統制とは,企業の法令遵守と業務の適正化である。 経済産業省の指針では,内部統制として,4つの目標と6つの要素を示しており目標の一つは”法令遵守”,また,要素には”情報と伝達”が含まれている。 平成20年年2月12日,最高裁ダスキン株主代表訴訟において,取締役の不祥事公表義務を認める判決が確定し,不祥事を隠蔽することは,善意管理注意義務違反であり,公表義務があることが認められている。 第12 <社会的責任> 銀行体質 トップの資質 年次経過 経営責任 行員の仕事は,個人属性照会にアクセスすることから始まるといってもよい。 個人情報保護法成立前から個人情報の漏洩は多発し社会問題化する中で,充分に漏洩の発生が予見可能であったにも関わらず,容認し,放置したのである。 漏洩先企業公共建物は,京橋支店担当者より,社長義姉の個人情報の不正入手に成功している。先の成功体験から,再度,原告の個人情報入手の依頼をしているである。対応が遅れれば遅れるほど,第二・第三の新宿事件再発の危険は高まるばかりである。例え,懲戒処分や転任により,O行員の八重洲口支店勤務が解消されたとしても,漏洩の構図変わらない。 本漏洩は,起こるべくして起きた人災である。 金融庁・行政の怠慢 新宿(訂正・新宿西口)支店漏洩に対する金融庁の行政処分は,銀行法に基づく業務改善命令,及び 被告銀行は,原告の漏洩立証活動を,違法な個人情報取扱によって妨害している。証明妨害は,事案の解明を損なう義務違反行為により,相手方の証拠提出を妨げる場合には,訴訟上の制裁をもって調整がはかられる法理である。 証明妨害が適用されるためには, 被告銀行の漏洩の対応は, 他,IBMの大規模なシステムに投資を行っているにも関わらず,アクセスログ対策を放置したのであるから,経営陣は,漏洩のリスクを予見出来たにも関わらず,受容,容認したものと言える。 第14 <結語> 被告銀行は,漏洩公表について,金融機関としての社会的説明責任は元より,個人情報保護法,民法,会社法に基づいた個人情報取扱者としての法定の義務を負っている。 本漏洩と,漏洩先企業社員による嫌がらせ・ストーカー行為により,原告は精神的・肉体的に限界に達している。 証拠方法 以下余白
東京地方裁判所 民事部御中
原 告 M子
電話 ●●-●●●●-●●●●
被 告 株式会社 みずほ銀行
代表者 代表取締役頭取 杉山 清次
電話 03-3596-1111
個人情報漏洩等公表請求事件
訴訟物の価額 160万0000円
貼用印紙額 1万3000円
予納郵券 6400円
第1 <請求の趣旨>
及び個人情報保護法違反の調査管理体制にあることを,ウェブページ
(http://www.mizuhobank.co.jp/)にて公表せよ。
との判決,並びに仮執行宣言を求める。
金融機関と無縁の生活を送ることが不可能な現代社会において,銀行業が取り扱う個人情報は,極めて秘匿性が高く,漏洩時における被害は甚大であり,他業種以上に厳格な管理が,法によって義務付けられている。
被告みずほ銀行は,個人情報保護法違反である。
原告は,被告銀行行員により,個人情報を漏洩され,プライバシー権の侵害を受けている。
被告銀行行員は,自らの営業成績と引き換えに,企業のリクエストに応じて個人情報を抽出し,付きまといの材料をストーカーに渡したのである。
本個人情報漏洩は,行員の背任,不正競争防止法に違反する犯罪行為である。
被告銀行は,原告の調査依頼に対し,何ら物理的検証を行わず,漏洩の事実無
しと結論付け,対応を打ち切った。
漏洩先企業とは,元興銀総裁が代表取締役社長に,また元興銀会長が取締役を務め,法律顧問も共通と言った濃厚な人的関係があり,百億単位の大口上顧客でもある。被告銀行は,漏洩先企業を守り,自らのシステム瑕疵の暴露を防ぐ意図を持って,漏洩を隠蔽したのである。
平成15年度に成立した個人情報保護法は,金融分野におけるガイドラインによって,個人情報データベースへアクセスした記録(以下 アクセスログ)の保存を義務付けている。しかし,平成18年の八重洲口支店漏洩当時,アクセスログの保存は,なされていない。
被告銀行は,平成17年新宿支店(訂正・新宿西口支店)において,課長職にある行員により個人情報漏洩事件を起こし,翌平成18年,金融庁から業務改善命令,勧告処分を受けている。
原告の個人情報の漏洩は,新宿事件同様に管理職によるものであり,処分発令後,僅かな月日での再発である。被告銀行は,行政処分によって課された改善策を履行しておらず,現在も,違法な状態で個人情報を取り扱っており,依然,漏洩再発の危険性を有している。
以下,個人情報漏洩による人権侵害行為について述べる。
第1 <請求の趣旨>・・・・・・・・・・2
第2 <初めに>・・・・・・・・・・2
第3 <関与者について>・・・・・・・・・・6
第4 <個人情報漏洩>・・・・・・・・・・7
第5 <漏洩調査>・・・・・・・・・・9
第6 <O行員について>・・・・・・・・・・20
第7 <アクセスログ>・・・・・・・・・・22
新宿事件(新宿西口支店個人情報漏洩事件)・・・・・・・・・・22
アクセスログとは・・・・・・・・・・23
アクセスログ管理の現状・・・・・・・・・・24
内部犯行対策・・・・・・・・・・25
調査責任・・・・・・・・・・26
第8 <動機,人的関係>・・・・・・・・・・28
被告銀行が,隠蔽に至った動機について・・・・・・・・・・29
第9 <損害>・・・・・・・・・・30
第10 <人格権における妨害排除予防請求権について>・・・・・・・・・・34
第11 <法的義務>・・・・・・・・・・35
個人情報保護法について・・・・・・・・・・35
民法 準委任契約・・・・・・・・・・36
会社法・・・・・・・・・・38
第12 <社会的責任>・・・・・・・・・・39
説明責任・・・・・・・・・・39
銀行体質・・・・・・・・・・40
トップの資質・・・・・・・・・・41
年次経過・・・・・・・・・・43
経営責任・・・・・・・・・・43
金融庁・行政の怠慢・・・・・・・・・・45
第13 <証明妨害>・・・・・・・・・・48
第14 <結語>・・・・・・・・・・50
証拠方法・・・・・・・・・・52
付属書類・・・・・・・・・・53
(1) 被告,株式会社みずほ銀行は,訴状肩書地を本店として,全国420支店・3000万の口座を保有する都市銀行である。
(2) 訴外,O行員は,被告みずほ銀行八重洲口支店,法人営業第3課の課長代理である。
(3) 公共建物株式会社(代表取締役社長 山下耕平氏)は,東京都中央区京橋二丁目4番12号において,不動産・貸しビル業を営んでいる。
みずほ銀行八重洲口支店,O行員担当の顧客である。
また,八重洲口支店以外に,京橋支店においても取引実績がある。
漏洩先,公共建物株式会社に対しては, 別訴,平成19年度(ワ)8630号において争う。
(4) 訴外,I氏は,被告会社・元経理部次長であり,現在は投資助言業を営んでいる。
(5) 訴外,N氏は,被告会社・経理担当常務取締役であり,I氏経理部在籍中はI氏の直属の上役である。
(6) 原告は,被告銀行の預金契約者である。
また,アルバイトとしてパソコンのレッスンを行っており,公共建物社員・I氏は生徒の一人であった。
本侵害行為は,個人情報漏洩と,その後の漏洩調査,加えて,現在も継続する管理体制瑕疵の三要素で構成される。
(1)
公共建物社員,I氏は,上役,N取締役(以下 N)に依頼し,O行員より,原告および母Y子の個人情報を不正に入手した。
(2)
不正入手時期は,O行員が八重洲口支店に着任した平成18年7月5日から,原告が,I氏から脅迫を受けた同年9月5日の間と推測される。
(3)
I氏は,公共建物社内おいて,上司N取締役に対し,再婚相手の身元調査と虚偽を告げ,個人情報入手の仲介を依頼した。
(4)
依頼を受けたN取締役は,自席から架電し,みずほ銀行行員Oに原告の氏名を告げ,個人情報抽出を依頼した。
(5)O行員は,自行内の顧客情報システム(基本属性照会)から,短時間のうちに原告の個人情報を抽出し,付随して母Y子の情報と共に,N取締役宛に電話を折り返し漏洩した。I氏本人も,N取締役の電話に代わり,O行員から直接原告の情報を受けた。
(6)
原告がI氏から適示された個人情報は,支店名・口座番号・住所・生年月日・家族構成など属性情報と,金額利用状況など取引内容詳細,及び同じく母Y子の情報である。
(7)
I氏は,正確な情報を小出しに適示し,嫌がらせ・脅迫を繰り返し,現在も継続させている。
(1)みずほ銀行京橋支店,前任者による漏洩
平成19年,録音時の2~3年前,公共建物・I氏は,社長山下氏義姉の個人情報を,みずほ銀行京橋支店前任担当者から,不正に入手した。
山下氏の義理姉は,高齢の上に一人暮らしで,もし野垂れ死んだりすれば山下氏一族の名折れであり新聞沙汰になる,それでは非常に世間体が悪く,何としてもホームレス状態や独居死は避けなければならない,そのような身勝手な理由から,山下社長の指示により,義姉の居所を探し,所持金・資産を調査したのである。
I氏の証言録音テープ内に,京橋支店前任担当者より情報を入手した経緯が残されている。漏洩した義姉の情報は,六本木支店に口座を保有していること,主な取引は心斎橋支店を利用し,いつの,いく日に,いくらという詳細な取引内容である。
I氏は,Y氏義姉の世話係であった。
(2)旧三和銀行の杜撰管理
公共建物が資産管理をしている創業者本家・O本家夫人の銀行口座に,多額の入金がある都度,旧三和銀行担当者より,O本家ではなく,公共建物に対し,使途についての問い合わせがあった。I氏は,O本家の資産管理担当であり,銀行の個人情報の取扱いの杜撰さを熟知していた。
I氏は,京橋支店より個人情報の不正入手成功の経験が有り,また原告の名前が珍しかった事から,再度,みずほ銀行から個人情報を入手することを思いついたのである。
I氏は,会社とは無関係の個人的依頼であり,加えて役員ではない自己の役職では不正抽出に無理があると考え,上司のN取締役に,不正入手の仲介口添えを依頼したのである。
漏洩調査の経緯について述べる。
電話の中で,2年ほど前に,八重洲口支店のO行員によって,取引先企業に個人情報を漏洩され,社員から嫌がらせを受けていることを説明し,漏洩調査を依頼した。この時点では,漏洩先企業名は告げていない。
O行員は,”そんな大それたことはしていない”
”M(原告の姓)という名前には記憶が無い”と否定した。調査を継続するとして,電話を終えた。
原告は,同年2月7日に公共建物京橋本社を訪問し,N氏 I氏両名の個人情報漏洩と,他の社内不正・不法行為に関する調査を依頼している。
受領した書簡の中で,公共建物社長山下氏は,幹部社員立ち会いの下,N取締役から,I氏と銀行より,漏洩の無かったことを書面で確認していると記している。公共建物は,O行員から,漏洩の事実の無いことを,書面で一筆取り,確認したとしているのである。
しかし,原告が7月22日付,被告銀行に送付した書面で,本店T行員は,初めて漏洩先企業名を知ったのであって,O行員は,取引先企業から,自己に個人情報漏洩の疑義がかかり,書面確認した経緯を,上長支店長に報告していないことになる。
みずほ銀行ホームページのプリントを持参し,受付担当女性行員に取り次ぎを依頼し,30分近く待たされた後,個人情報担当のO行員がローカウンターで対応した。原告は,細かい経緯は差し控え,被告銀行の個人情報管理について,一般論として質問をした。
その中で、O行員は,みずほ銀行は,店番号と顧客番号で契約者を識別すること,
CIF(カスタマーインフォメーションファイル・顧客情報ファイル)という用語は,みずほ銀行においては使用しないこと,顧客氏名からは検索が出来ないこと,新宿事件以後は,全てのアクセスログが残っていることを説明した。
丁寧な対応ではあったが,後に契約者名で検索が不能というのは,いかなるシステムか疑問を持った。
預金保険法による名寄せが出来ない事,通帳とカードを同時に紛失し口座番号も失念した場合,永劫に自己の口座に辿りつけない事,また,口座新規開設にあたり,2口座目であることが容易に判明し,マネーロンダリング対策などから,必ず開設目的を尋ねられることから考えても,名前検索不能というのは不都合な事態が多発する。O行員の説明は,虚偽である。
”有耶無耶にするつもりはない,調査をし直す。ただし,文書の回答のみ求めるということになれば,現時点では,そのような事実(漏洩)は無いとしか申し上げられない。しかし,それは望むところではない,ご理解下さい”,といった内容であった。
全銀協前田会長の会見内容を,どこで見つけたか,K支店の個人情報開示経緯について,いつ,何という行員と,どのような内容の話をしたか,詳しく質問を受けた。
アクセスログは,支店ごとに媒体として残ってはいるが,漏洩時期を特定出来なければ,調査に膨大な時間がかかり,解明は不能である,時期を絞り込みたいとの申し出を受けた。原告は,時期的な思い違いをし,去年(平成19年)の2月から5月位ではないかと回答した。
I氏の録音からは,去年(録音時における去年,平成18年)の「連休明け位だったかな?」という程度の絞り込みに止まり,連休がゴールデンウィークを指すものか,その他の連休を指すものか定まらない状態にあった。
録音証言を開始したのが平成19年8月末からであり,漏洩時期は平成18年の連休明けということになる。
(10)
平成20年9月11日,提訴予告通知,照会書(甲第6号証)加えて,書面(甲第4号証)において,8月14日電話内の漏洩時期を平成18年度の連休と訂正した。
提訴予告通知において,次の5項目の照会をした。
(1)平成18年5月当時,みずほ銀行八重洲口支店支店長の氏名
(2)O行員の八重洲口支店着任年月日
(3)平成18年5月当時のシステムについて,印刷ログは完成していたか,否か。
すなわち、アクセス権限が支店長席から緩和されたのはいつか?
(4)現在のシステムについて,基本属性照会アクセスのログは全て保存されているのか,否か。
また,稼働しているのであれば,稼働年月日を開示して欲しい
(5)みずほ銀行京橋支店,公共建物株式会社,営業担当者名
今回の漏洩の発端となりましたR.Oさん(漏洩先企業公共建物山下社長,義姉)の漏洩時の担当者名 を開示していただきたい。
この時点で,しっかりと対応されていれば,後の漏洩は防ぐことが出来たと考えられる。
照会内容に対する回答は,漏洩当時八重洲口支店の総責任者である支店長名(E氏)支店長名の回答を拒否,他は,営業秘密を盾に回答を拒否した。
唯一の回答は,O行員の八重洲口支店着任年月日である。反面調査結果の回答は無い。
回答書によれば,O行員の八重洲口支店着任は平成18年7月5日である。平成20年2月7日時点の八重洲口支店長聞き取り調査において,二年前の5月位と想定してO行員に対し質問をしている。
何故,その時点で,想定した5月位に,八重洲口支店に着任していなかったことが判明しなかったのか,O行員個人は,自己の漏洩の疑義に関する重要な調査であるにも関わらず,その時期には,まだ着任していない旨,申し出なかったのか,それは,おざなりな身内同士の聞き取りを行った結果であると言える。
(12)平成20年9月29日,立ち入り検査中の金融庁に対し,漏洩事案,苦情処理について書簡(甲第5号証)を送付した。
O行員の八重洲口支店着任年月日が明らかになったところで,漏洩先企業I氏の証言にある”連休後”という表現が,ゴールデンウィークを指すものではなく,着任後の海の日の三連休か,お盆休みを指すことが判明した。
漏洩時期の絞り込みがされれば,ログを調査出来ると主張する銀行側に対し,再調査を依頼する。
ログ開示に要する日数を照会したが,回答は無く放置され現在に至る。
新宿漏洩事件,全銀協前田会長会見(甲第9号証)にある”2~3か月のうち”という表現に対し,法人客については印刷ログ,個人客については全ログであると,原告は思い違いしていた。故に,”2~3か月のうち”の,どの時期にログが導入されたのか質問照会したのである。
その原告の問に対し,K支店,O幡行員は,新宿漏洩事件後は,個人客の全アクセスログの保存があると回答している。T行員も,個人客のアクセスログは,各支店単位で媒体として全て保存されていると回答している。しかし,これは虚偽である。
平成20年10月,回答を放置された後,再度,前田会長の会見を熟読すると,個人客についての対策は,印刷不可にするとあるだけで,ログについては,一切言明の無いことに気づいたのである。
新宿事件直後のO行員漏洩時期には,アクセスログの保存は無い。アクセスログの保存がなされていないことが,ログの開示所要日数の再照会に対して,返答が無い理由である。被告銀行は,物理的証拠であるアクセスログが無いにも関わらず,不正入手依頼者本人の録音テープを無視し,反面調査の結果も告げていない。
原告は,漏洩先企業公共建物の顧問島田邦雄弁護士が,被告みずほ銀行担当の弁護士であることや人的関係を,再照会を放置された後に知った。
日経ランキングベスト8の人気弁護士である島田氏は,数いる被告銀行側の弁護士の中でも別格の存在である。T行員は,8月14日の電話の中で,島田弁護士を,”島田さん”と呼んでいる。面識が無く距離感のある弁護士職に対し,”さん”付けで称呼することは,礼節を重んじるベテラン本店銀行員の行動からは,通常は考えられない。相当に親近感を持って,島田さんと呼称したのである。
漏洩元みずほ銀行と,漏洩先公共建物は,双方共に漏洩無しという結果を得たいという利害が一致しているのであるから,なおのこと,不利な材料であろうとも,調査の公正性を保つため,また,信義則上の問題としても,共通の弁護士であることを告げるべきである。
島田弁護士は,公共建物の親会社の社外監査役も務め,公共建物・山下社長の個人的な相談も受けている。漏洩先顧問企業を守るためには,原告を脅迫強要する人物である。
4月9日付内容証明によれば,島田弁護士はO行員から漏洩無しとして一筆確認を書かせている。本来であば,島田弁護士は,本店T行員の問い合わせに対し,その旨を伝えるのが通常の行為である。それは,事態の早期収束に繋がり,漏洩先の公共建物の利益となる。顧客利益のために銀行側に渡すべき情報の取捨選択を間違えていると言える。公共建物社内に個人情報入手以外の不正があり,藪蛇に露見すること避けるため,守秘義務で防御したのである。
職業上の倫理感が希薄になった昨今は,銀行員による顧客情報漏洩が多発し,弁護士も毎月数件の懲戒処分が出されている。漏洩を隠蔽する銀行と,漏洩先企業共通の顧問弁護士が,一致した利害のために,情報交換をした可能性は否定できない。双方ともに信頼に値せず,猜疑の目で見ずとも,安易に浮かぶ構図である。
平成18年7月から9月と想定される漏洩当時は,ログ保存が無く,物理的検証は不可能であり,ログ分析に基づいた漏洩の真偽は不明である。他の証拠として,I氏の証言録音あるが,被告銀行は,反訳を確認した上で放置している。実質的漏洩調査と言える行為は,八重洲口支店長による聞き取りのみである。
録音テープの内容は,多数回,長時間に亘り,不正入手した社員自らが,他の社内不正の内容と共に,詳細に語るものである。例え抜粋した反訳であっても,通常の常識を持ち得ておれば,漏洩有りと容易に判断に至る内容である。テープ反訳を無視,放置し,反面調査の結果も告げていない。アクセスログ保存有りと,本支店の行員が虚偽を告げている。
”ログを調査しても見つけるのは不可能に近い”という本店T行員の発言は,原告が,個人情報保護法の詳細な知識を持ち得ないであとうと考え,違法なログ取扱いを暴露したものである。
8月14日,T行員の発言が,個人情報保護法第20条,金融分野ガイドライン10条6~(5)条違反の証拠である。
8月14日T行員 お客様サービス部 会話内容 書き起こし 抜粋
全文 録音再生はこちらへ(リンク)
○:原告
他 本店T行員
コレを ご確認したのは ですね あとで ちょっと申し上げますけれども銀行として その情報の管理のところでですね あの 行員がアクセスすると ということの調査といいますかね あの その
あの履歴だとか 記録だとか 支店にあるのか どうかということに通じるんですけど
あの 例えば 八重洲口の支店ですとね 従業員が 今 だいたい100人いてですね
コンピュータ端末が50台 もう 一日だけでも 膨大なんですよ
それで その時期が 絞れれば絞れるほど 調査は出来るんですが
あの 場合によっては 一つのソレを調べると 言ってもですね
ホントに長時間かかるって言うことなんですね
ですから
あの記録媒体として残っている残っていないと言われれば 残ってはいるんですが
それをですね 遡って 何か え もう 例えば 何年 何月 2月から5月までとかですね
そういうような事であると すごく大変なこと らしいんです
わかりました ということでですね
絞らせていただければ 今度の アレにもなるかと思うんですが
あの それとですね 2月の時点では あの Oという名前は 頂いていたんですけれど あの弁護士ですとか 公共建物ですとかとい NとかIとか言う名前は頂いておりませんで あのOの記憶の方もですね 事実関係は ちょっと見当たらないという事で
で あの 一応 代理人弁護士と言われる島田さんですか 島田弁護士にはですね
これは 駄目もとで だとは思ったんですが 一応電話させていただきましたところが まあ まあ通常通りのご回答通りでございましてですね 守秘義務ということはこれは もう 弁護士ですので 何ら 情報開示は得られていないんですけれどね え それでですね これは お願いを ぜひ ご了解を頂ければ 決行したいんですが
あの まあ その一方で情報の発信源が Oだとすればですね あの その 情報を得た側ですね 公共建物の 具体的には のNさん I氏さんになるんですけれども そちらにですね その反面調査っていいますかねそちらをですね 銀行からさせていただきたいなと思っておるんですよ
それとですね それに引き続いてですね ま あの弊行 当行の2年位前の あの いわゆる全銀協会長の記者会見の件なんですけれど 記載されていらっしゃる ますけれども え これは あの 実は お恥ずかしながら なかなか 我々銀行員もですね なかなか 行員も 正確には あの記憶 記憶してるとは限らないくらいのことでして それとですね お手紙の中で お口座を頂いているK支店銀行の人間からですね 銀行といいますか みずほ銀行の いわゆる その情報管理方法についてですねお話をさせていただいているということ なんですけれども これは K支店で いつ頃か 誰にからかっていうのは
○わかります 7月の11日 金曜日
ごめんなさい もう一度
○7月の11日が 確か金曜日だと思ったんですが
もう 今年ですね
あ 7月の11日 金曜日になりますね
○こちらで あの 男性の方で 小さいに ■■■様 Oさんって たぶんお読みするんだと思うんですが こちらの方にですね
何をしに行きましたかって言うと あの個人情報開示ができるって言う形で
HPで見ましたので どういったことがわかるのかって ちょっと 開示をさせて貰おうと思って
その時点で 色々詳しく話をして下さる中で 新宿事件の話が出まして それ以降は 記録が無かったんですが
もう それ以降は しっかり記録が残っていますので ご安心くださいという形で あの詳しい話は 申し上げなかったんですが 大変 ご親切に説明してくださったので
まだまだ 情報うんぬんということで 引き続きやりますので
ま 本人または 公共建物に対する聞き取り調査は そんなに時間は かからないと思うんですけれど私も その部分は専門じゃないんでアレなんですけれど 年がら年じゅう その 年中ですね お客様の情報に 触っていると言えば触っているわけなのでそれが 八重洲口支店 大きなお店のうちの 一つなんですがね もう 一日の量も膨大でありまして 何か月に亘って調べるなんてことになると ちょっと もう 実際 不可能に近い部分も出て来るようなことも あるそうなんですけど ま あの コレで大分時期が特定できると思いますので
漏洩先公共建物は,貸しビル業,建築不動産業を営んでいる。
貸しビル業においては,NTT本社・テイジン・三井住友銀行がテナントであり,
他に,霞が関コモンゲート・大手町ファーストスクエアを所有しており,営業成績に直結する顧客である。
O行員は,7月5日付八重洲口支店着任した直後に,公共建物から個人情報抽出依頼を受けたと推定出来る。
三大銀行が融資話に凌ぎを削る中で,前任者から引き継ぎ後,早期に信頼関係構築したい思惑は,営業マンであれば,当然に持つであろう。
O行員は,個人情報漏洩後,公共建物の信頼を得て,三月年度期末には,公共建物の残高協力により,行内全店レベルの表彰を受けている,まさに,支店のホープである。後に,行内表彰を受けた旨を,公共建物N取締役,I氏に報告をしている。
逆に,個人情報不正入手の依頼を断った時のダメージは,大きい。
法人営業職は,他と比べ立身出世・功名心が強い人材が集まる部署である。
不正入手の依頼を断れば,営業活動に支障を来たし,他行に融資話を取られるのは,火を見るよりも明らかである。
平成20年4月9日付,公共側弁護士島田氏の書簡によれば,公共建物は,O行員にから,漏洩の無かったこと一筆書かせた上で,事実確認を行ったとしている。
島田弁護士の書簡内容が事実ならば,O行員は,確認した時点で,2月7日調査依頼の漏洩事案の相手企業が公共であることを認識したことになる。しかし八重洲口支店長は,O行員の報告受けていない。
銀行本店側は,原告が7月22日付送付した書面で,初めて漏洩先企業名と代理人弁護士を確認している。
如何なる心理から発した行動であるか思料すれば,自己に不利なことを隠す,保身から発した人間の当然の心理であると言える。アクセスログと同様に,露見の可能性がなければ,秘匿するのである。
本件は,金銭目的の大量流出とは性格の異なる漏洩である。何ら根拠のない男性の問い合わせに対し,一個人・女性名のリクエストに応じて抽出,漏洩し,ストーカーに,脅迫や付きまといの材料渡したのである。
I氏の証言テープによれば,O行員には罪悪感は,まったく見られない。
また,証言内には,法人営業部署は,特に出世のためには何でもする,他支店に転勤になれば,前のことは,どうでもいい,足しげく営業に通っている,曲者であるという表現も残されている。
本漏洩は,背任罪に相当する犯罪行為である。
個人情報保護法は言うに及ばず,銀行法,不正競争防止法にも抵触し,刑事犯を事後に隠蔽した被告銀行は,従犯的役割を果たしていると言える。
新宿事件
平成17年12月,被告銀行は,新宿支店において,管理職にある行員によって,暴力団関係者に個人628名分・法人623社分の情報を漏洩する事件を引き起こしている。
翌平成18年2月21日,前田会長・全銀協(甲第9号証)記者会見によれば,法人検索画面について,2~3か月の間は支店長席にアクセス権限を制限し,印刷ログ取得により,第三者のチェック機能構築後,アクセス権限の緩和を行うと記されている。
漏洩があったと推定される時期は,I氏の証言録音から,O行員が八重洲口支店に着任した後の平成18年7月5日から同年9月5日と推測される。
法人客の検索量は,全顧客のうちのごく一部であり,さらに検索の中の印刷量は限られたものである。被告銀行の法人取引先は150万社,個人顧客数は3000万口座である。法人の印刷のみのログに3か月を要したものに,総顧客の全アクセスログ取得が,ひと月余りの歳月で完成することは有り得ない。複雑な人月工数計算せずとも,不可能であることは自明である。
平成18年7月から9月と想定する漏洩時において,アクセスログの記録は保存されていない。T行員は,8月14日の電話回答においてログありと虚偽を告げている。7月11日,K支店におけるO行員の回答も同様に虚偽である。
新宿事件では,別件で逮捕された暴力団系の容疑者の家宅捜索において印字された顧客リストが押収された結果,漏洩の発覚に至ったものである。家宅捜索が無く,物証が無ければ,永久に露見しなかった可能性が高い。
被告銀行の新宿事件時の対応は,法人客の大量印刷持ち出しのみを対象としており,個人客に対しては,印刷不可のみという,おざなりな対応である。
印字による大量持ち出しのみに対処し,口頭やメモによる持ち出しについては,漏洩が起きても被害者が少人数であることから,無視をしたのである。
被害の深刻さは持ち出した情報量の多寡に寄らず,寧ろ,一個人をピンポイントで抽出し持ち出す方が,より悪質であり,その後の展開の悲劇性が窺える。
被告銀行は,少数の個人情報を切り捨てたのである。
個人情報保護法 第20条,金融庁ガイドライン10条6~(5)条において,アクセス記録と分析が義務付けられている。
アクセスログとは、行員が顧客情報データベース(基本属性照会)に対して行った操作の記録である。
誰が(行員ID),いつ,どのコンピュータ端末から,どの顧客情報に対し,どのような操作を行い,成功したかどうか,4?W1Hの記録した証跡である。
アクセスログの取得は,万一漏洩が発生した場合,ログを分析することで原因を解明することが可能になり,また,そのログ自体を証拠としても使用することが出来る。
ログは,漏洩の心理的抑止による未然防止と,漏洩事後においては,監査証跡としての効果を有している。
ログそのものは,単なるデータであり,英数字の羅列に過ぎない。
追跡調査不能のログは,データの墓場,掃き溜めであり,ITリソースの浪費に他ならない。
ログが媒体として保存されていても,データベース化されていなければ,監査証跡としての意味を為さず,いざ漏洩が起き,ログの点検となった時に,迅速に必要な情報を探し出すことが出来ない。
人力に頼るような総当たりの作業では,膨大な時間を要し,見つかる確証もなく,漏洩の有無も不明になる。
漏洩の事後対策は,被害拡大防止の観点から,迅速性が第一に求められている。
例えログの保存がなされていても,即時分析が不能であれば,漏洩対策の時機を逸することになる。
サーバー側で,アクセスログを,さらにデータベース化して管理することにより,事案発生後,迅速に検索することが可能になり,個人情報保護法・ガイドラインにおいて義務付けられた分析作業が可能となる。
平成20年現在,本店T行員,K支店O行員の発言よれば,新宿(訂正・新宿西口)支店漏洩事件以後は,全顧客のアクセスログが,記録保存されている。
しかし,その取扱いは違法であり,ログを,全国420の支店ごとに媒体として残す古めかしい管理方法である。
また,T行員は,全アクセスログを総当たりでチェックするために,膨大な時間を要し,見つからない可能性があると発言している。
現在のアクセスログ管理は,支店単位ではなく,顧客情報データベース・サーバー側で取得し一元管理するのが,業界の標準である。
ローコスト,短時間導入が可能な上に,抽出分析が簡便に行えることから,他行においても多数の導入実績がある。
例として,株式会社三菱東京UFJ銀行 東芝ファイナンス株式会社
みずほ情報総研株式会社 住友信託銀行 横浜銀行 千葉銀行 横浜信用金庫 青梅信用金庫 飯能信用金庫
他 新光証券の取組みを示す。 (甲第16号証ないし第19号証)
金融庁ガイドライン10条6~(1)条においてアクセス識別認証が義務付けられている。ログ記録を残す上で,行員の識別認証は,非常に重要な要素である。
アクセスログをデータベース化出来ない理由として,怠慢放置以外に想定されるのは行員の識別認証がなされていない可能性である。
仮に,共通パスワードの使用や自動ログオン,また離席時の対応が為されていなければ,ログに残る利用者を正確に特定出来ない。ログを分析しても4W1Hのうちの,“誰が”の部分が不明になり追跡は不能になる。ログが保存されていても,行員の識別認証に不備があり,分析不能の可能性も否定出来ない。
また,DATテープなど,媒体の特性によって,保存管理ミスからデータの消失も懸念され,支店単位で管理すれば,毀損・消失の確率も高くなる。
媒体として保存することにより,みちのく銀行・他銀行で続発したマイクロフィルム・CD媒体紛失の危険性もある。
他にも,法人営業行員が,他支店の個人客の照会を行うという変則的な照会に対しても策を講じていない。操作をポリシーとして,あらかじめ定義しておくことで,データベース操作に対するイレギュラーな操作にも対応可能となる。
アクセスログ監査が不能な状態で,心理的な抑止効果は期待出来ない。
行員であれば,自行が,どのような管理レベルにあるかについて知ることは,容易である。ログのデータベース化は,正当なアクセス権を持つ行員の,正当な業務に紛れた不正を,抑止する効果を持つ。漏洩対策は,外部からの不正アクセスと,内部行員による不正の両面の対策を求められている。被告銀行において,内部犯行に対する策は,ゼロである。
「日本情報漏えい年鑑2008」によれば,漏洩事件の73%が,内部犯行である。情報は必ず漏れる前提において,対策を講じることが肝要である。
性善説と性悪説の他に,性弱説という考え方がある。人間は誘惑に弱いものであって,手の届くところに重要な情報があり,隠密に入手が可能であり,金銭・出世になると思えば,魔が差すのは当然である。自己に不利な事象が,露見しないのであれば,報告しない,隠し通すという行動は,人間が生まれ持った保身防衛本能によるものである。
漏洩対策を講じることは,行員を誘惑から防ぐため,抑止のために必須である。
行員を犯罪者にさせないことも,銀行の使用者としての責務である。仮に,無実であった場合,嫌疑がかからないための安全保証をすることも,使用者として重要な義務である。行員の人権を守るためにも,証跡となるログの整備は必須である。
現みずほ銀行の個人情報の違法な取扱いは,契約者の人権のみならず,自行員の人権を無視するものである。
新宿事件以後,被告銀行の個人情報漏洩事案は,金融庁に届け出がなく公式発表も無い。
しかし,これは漏洩が無いのではなく,単に調査不能により真偽不明なだけであって,顕在化しない漏洩事案の件数は,神のみが知るところである。
前田会長の会見(甲第9号証)にもあるように,ログ保存の有無に寄らず,分析追跡不可能な現状においては,「理論上は,すべての顧客情報の漏洩の可能性を否定出来ない。」と言える。
例えば,個人情報漏洩に起因した架空請求が発生し,契約者の一人が銀行に対し漏洩の調査を依頼したと仮定して,どのような経緯を辿ると考えられるであろうか。現在のログ管理システムにおいては,必要最低限の情報として,どこの支店において,いつ漏洩したかが判明しなければ,調査は不能である。
原告の漏洩と同様に,他支店の法人営業担当行員が,個人情報を抽出漏洩する可能性もある中で,支店名,漏洩時期を契約者側で把握することは,低い確率であり,大変な困難を伴う。被告銀行は,個人情報管理責任を,契約者に転嫁していると言える。
被告銀行は,追跡調査不能のログを貯め込み,金融庁検査・個人情報保護法対策として,免罪符代わりに利用したのである。
被告銀行の漏洩無しとした判断は誤りである。
漏洩無しではなく,違法な管理によってログ調査不能に陥り,真偽不明に至らしめたというのが正しい表現である。
平成18年7月から9月,八重洲口支店におけるO行員による漏洩時,アクセスログは保存されていない。現在は,ログ記録は保存されてはいるが,追跡不能であり,実質,新宿(訂正・新宿西口)支店漏洩事件から,何の前進も無いと言える。
漏洩先公共建物株式会社(以下 公共建物)の創業者・山下太郎氏の興したアラビア石油は,日本興業銀行の援助により設立されたものである。
公共建物創業初期には元興銀総裁が,また後に,興銀会長が公共建物代表取締役に就任している。公共建物社長の子息常務は,山下社長個人の友人で,後に公共建物社外取締役に就任した旧興銀会長の縁故で,旧興銀に入行している。公共建物,島田顧問弁護士は,みずほ銀行と共通の法律顧問であり,法律事務所は元興銀顧問の後にアラビア石油会長を務められた小長氏が,客員弁護士として在籍されている。
また,島田弁護士は,みずほ銀行出資のみずほ債権回収株式会社の常務取締役でもある。
漏洩先公共建物と被告みずほ銀行は,旧興銀時代の古くから濃厚な人的関係が構築されている。個人情報の受け渡しに関し,外部漏洩の不正であるという認識は非常に低く,行内社内といった身内に対しての問い合わせに等しい性質のものであったと言える。
伊藤謙二氏元興銀総裁
公共建物株式会社 代表取締役社長
松根宗一氏興銀 公共建物株式会社監査役
小長啓一氏元興銀顧問
アラビア石油会長公共法律顧問事務所
島田邦雄弁護士
みずほ銀行担当弁護士
富士総業(公共建物・親会社)監査役
みずほ債権回収会社常務取締役
池浦喜三郎氏 興銀会長
公共建物株式会社 社外取締役
山下氏子息
縁故入行興銀勤務後 公共建物常務
被告銀行が,隠蔽に至った動機について
被告銀行にとって公共建物は,人的関係のみならず,大口の上顧客であり,非常に魅力的な企業である。また,テナントにNTT本社や三井住友銀行を抱え,優良資産を多数保有する貸しビル業者である。建築業においても,百億に近いプロジェクトを抱え,安定した継続利益のある担保力に優れた企業である。
八重洲口支店漏洩当時,ログの保存が無く真偽不明であるにも関わらず,漏洩無しと,意図的に誤った結果を導き出した理由は,漏洩先企業の保護と自行のシステム不備の露見防止である。
O行員の個人情報漏洩に至る動機と,被告銀行の漏洩隠蔽に至る動機は,公共建物の資力・人的関係で重複している。
被告銀行の侵害行為により被った損害について述べる。
銀行の取り扱う個人情報からは,支店名・口座番号・住所・生年月日・家族構成を始め,取引内容として,振込先・金額・日付・自動振り込み設定内・使用ATM・利用支店などが漏洩し,行動範囲や取引・交友関係も容易に推測が可能である。
近年,一部の与信業者や信用情報機関からの情報漏洩が社会問題化している中で,
銀行保有の個人情報以外に,銀行が加盟する信用情報機関の情報相互交換によって,クレジットカード決済・購入履歴・資産状況の漏洩する危険性もあり,ガラス張りの状態で24時間監視を受けると同様の生活である。
金融機関の個人情報漏洩やストーカー事件が多発している状況で,時代の要請を受け,法の整備も進んでいる。しかし,本件のように,金融機関と取引先企業が結託してしまえば,不正は隠蔽され,個人のプライバシー権は無いに等しく,いとも簡単に踏み躙られるのである。
原告は,公共建物元社員I氏より,原告及び家族の金融個人情報入手され,脅迫を受けた。
家族の個人情報について話題が出された時に,法的手段を取る事を告げると,I氏は完全に口を閉ざしてしまい,再度,不正入手の方法や経緯に関する質問を試るが,一切話をしなくなってしまった。
このままでは,脅迫・嫌がらせが続く中で,言った言わないの水掛け論に終始し,不正入手を立証することが出来ないと考え,証拠として録音証言を残すことを決意した。
証言の録音は,不測の事態に備え,友人に戸外で待機をしてもらい行ったものである。
人格を落とし馬鹿になり,直接対峙しなければ,不法行為の当事者たるI氏自らの証言を得られず,事実の追及の道が遠のいてしまう,感情を抑え同調し,証言を得る過程は,大変な精神的苦痛を伴い堪え難く,次第に心身の自律機能を害し,加療生活を余儀なくされたのである。
I氏は,その後も謝罪や悔恨の意は,ただの一度も見られず,寧ろ得意げでさえあり,個人情報の再度入手を予告するなど,脅迫行為を継続させた。
公共建物に対し不正調査申し入れた後も,I氏の嫌がらせ・ストーカー行為は継続している。
母の日に送付された脅迫の手紙や猥褻物の送付,連続した電話,ゲリラ的な自宅訪問といった嫌がらせの中で,家族共々生活の拠点を移動するなど,防御のため,あらゆる手段を講じざるを得ない。不安恐怖と不快の合い混ざった感情の中で,心身共に疲弊し,平穏とは程遠い生活を強いられている。
原告は,名前の読みが難解なため平素は通称名を使用しており,郵送物も通称名での配達が可能である。
I氏は,原告の名前が珍しかったために,前回の山下氏の義姉よりも容易に個人情報が入手出来ると考えた。
平成19年1月,I氏は原告に対し,元妻の保険証と年金手帳の写しを無理矢理に渡し,銀行以外に証券会社や税務署からも情報入手が可能であり,逃げても無駄であると脅迫に及んだ。
度重なる電話により,精神的に限界に達し,携帯電話の着信を拒否した。携帯電話が繋がらなくなると,自宅に訪ねて来るようになる。止むを得ず生活拠点を移すに至る。
7月22日付け原告が送付したI氏証言の反訳を確認し,お客さまサービス部のT行員は ”仲がよさそう”,”被害者と加害者の会話ではない”と感想を述べた。背景にある事情を聴取せず,ストーカー被害者に対する発言として軽率であり,許されるものではない。危機感が無く,その後の調査らしき過程においても反訳を無視している。無神経であり名誉感情を傷付ける発言である。
訴訟に至る過程
被告銀行は,原告の漏洩調査の申し入れに対し,漏洩先企業を守り,自らのログシステム瑕疵を隠すため,漏洩を隠蔽し,調査を打ち切った。原告が自らの人権を守る手段は,司法の場において事実を明らかにする以外に無く,一個人が大企業・銀行に対しての訴訟を余儀なくされたのである。
係争とは無縁の生活を送る原告にとって,提訴にまで至らされた精神的負担は重く
時間的,経済的負担は甚大である。
物権同様の排他性を理由に,人格権についても,妨害排除や妨害予防の請求権が認められており,人格権に基づき差止請求が認められることは,判例として確立されている。
人格権に基づく差止請求権が認められる条件としては,大阪地裁平成5年12月24日判決において,次の4つの要件が示されている。
(1)その侵害による重大な危険性が切迫し
(2)その侵害により回復し難い損害が生じることは明らかであって
(3)その損害が,相手方侵害者の被る不利益よりも,はるかに大きな場合で
(4)他に代替手段がなく,差止が唯一の最終手段であることを要する。
原請求における公表は,謝罪や誓約を求めるものではなく,憲法19条において保障する思想・良心の自由を侵すものではない。
また,妨害予防請求は行為の差止ではなく,排除予防の手段を,法定の作為義務に基づく自主公表に求めるものであるから,何ら,被告銀行の権利や経営の自由を制約するものではない。
個人情報保護法は,取扱い者の責任において,安全管理措置,従業者の監督,苦情処理の努力,漏洩事案対応として,監督庁への届け出,公表を義務づけている。また,分野別金融庁ガイドラインにおいては,金融機関の取り扱う個人情報の秘匿性の高さから,より厳格な対応を義務づけている。
このうち,個人情報保護法第22条においては,金融分野における個人情報取扱事業者は,個人情報の漏洩事案等の事故が発生した場合には,二次被害の防止,類似事案の発生回避の観点から,漏洩事案等の事実関係及び再発防止策などを,早急に公表することとする」と定めている。
個人情報は,情報本人のものではなく,取扱者のものでもない。個人情報保護法においても,個人情報に”関与するもの”と表現されるに止まっている。
民法の世界において,近似する概念は,民法第656条における準委任である。
個人情報の取扱いを,口座取引契約に付随した準委任契約したものと,みなすことができる。
目的物である個人情報取り扱いを委任された銀行は,口座契約者に対し善意管理注意義務を負い,同時に,目的物の取扱いに関して,報告義務を負っている。
個人情報保護法において,本人は,開示・訂正・停止・消去の4つの行為請求のみを保証されるに止まり,例え自己の個人情報が違法な取扱いを受けているからと言って,それを正すことを求める権利は保証されていない。
しかし,準委任の契約に照らしてみれば,医療行為と同様に,その手段において債務を負うものである。個人情報取扱のプロセスに対しての債務であるから,完全履行請求の権利を根拠に,遵法な取扱いを求める権利を有していると言える。
プライバシー権は,自己の情報をコントロールする権利と解釈されている。
しかし,個人情報自体は,自らの力のみでコントロール出来るものではない。
信義信頼に基づいて,その取扱いを委任したものであって,個人情報取扱者たる銀行は,当然に,3000万人の委任者の信頼に応える責務を負う。
民法は,その第一条に,信義誠実の原則を掲げている。
信義則とは,一般社会や共同生活の場において,個人の権利の行使や義務の履行に当っては,相手の信頼や期待を裏切ることなく,誠意をもって行うことを意味する。言うまでもなく,民法の基礎であり精神である。
金融業の基本は,信用であり,銀行業を営む者は,通常企業人以上に信用を重んじねばならない。
広く社会は潜在的利害関係者であって,隠蔽し不祥事を公表しないことは,社会に対する信義則違反である。
大会社に対しては,会社法第362条によって取締役会の内部統制の構築が義務づけられている。
また,取締役は,善管注意義務・忠実義務・監視義務の3つの法定義務を根拠としても,企業の規模業態に相応の内部統制構築が,義務付けられている。
”情報と伝達”とは,社内の情報のみならず,社外からの意見・クレームの吸い上げ,社外に対する情報開示・説明責任も含まれている。
取締役会に対しては,内部統制の一要素である情報開示が,法定の義務として求められているのである。
法は,株式会社が経済社会において重要な地位を占めていること,しかも株式会社の活動は,その機関である取締役の職務執行に依存するものであることを考慮して,第三者保護の立場から,取締役の責任を定めている。
原告の立場は株主以外の第三者契約者であるが,取締役は,株主に対してのみ責任を負うものではないことは,会社法429条からも明らかである。
被告銀行取締役は,法定の作為義務により,不祥事漏洩の公表を義務づけられている。
説明責任
被告みずほ銀行は,自行のセキュリティへの取り組みとして,持株会社ファイナンシャルグループのISO/IEC
27001認証を挙げている。
みずほ銀行本体は,個人グループ・法人グループにおいて,平成17年9月16日,個人,法人,公共の顧客向け金融商品・サービスの企画,推進,営業支援業務に対し,認証を受けている。
ISO/IEC
27001システムは,第三者の認証を得ると言う意味では,説明責任の一つを果たしていると言えるが,同規格は,経営側の管理システムの認証であり,勿論,個人情報保護に特化した規格ではない。
同規格は,リスクをゼロにすることを求めておらず,どのレベルのリスク対策を実施すべきかについては,情報資産の重要度により組織で判断,実施すれば良く,経営側の判断があれば,リスク受容することが可能である。情報資産に求めるものは,可用性・完全性・機密性であり,個人情報漏洩,内部犯行抑止とは,概念の異なる規格である。
仮に,グループ内の全業務において,ISO/IEC
27001の認証がされたとしても,セキュリティ意識の向上など,全従業員の協力が無ければ情報漏洩を予防することは出来ない。
個人情報関連の規格であるJIS
Q
15001・プライバシーマークを取得した企業の6割に情報漏洩が見られるように,取得がゴールではなく,維持運用,永続的な向上が真の課題である。
被告銀行は,ホームページ,CSR冊子等で,ISO規格認証を,セキュリティの取組としてアピールしている。
自行に有利な材料のみを積極的に公開する行為は,単なる営利宣伝であって,説明責任を果たしているとは言えない。
自行に不利なログシステム瑕疵について説明しない対応は,説明責任の偏った解釈である。負の材料を公表してこそ,経営の透明性を確保することが出来る。
平成20年9月25日付,提訴予告通知に対する回答書において,漏洩時の八重洲口支店長名は関係無し,さらにログ導入時期については,営業秘密を理由に回答を拒否した。
八重洲口支店長は,漏洩聞き取り調査の担当者であり,現場の総責任者でもある。 前田会長記者会見後,2~3か月の間は法人検索のアクセス権限は支店長席に限定されており,支店長の責任問題に発展することを避ける目的で,照会に対する回答を拒否したのである。
ログ記録,導入時期については,営業秘密,セキュリティを楯に回答を拒否している。不正競争防止法における営業秘密とは,有用性・機密性・完全性の3要素が求められているが,ログ記録開始時期については,その3要素を満たしていない。
また,セキュリティ・保守問題の意味で,営業秘密と表現したとしても,前田会長会見に引き続いて,ログ導入の時期を質問したに過ぎず,常識の範囲内の照会であって,サーバーセンター住所,所在や詳細な人員体制など,セキュリティに関する照会であるとは言えない。セキュリティや営業秘密を持ち出して,説明責任回避の言い訳に使用したもので,詭弁である。
平成20年8月14日のT行員の電話で,全銀協前田会長の新宿記者会見についての質問を受けた。
「あの 実は お恥ずかしながら なかなか 我々銀行員もですね なかなか 行員も 正確には あの記憶 記憶してるとは 限らないくらいのことでして」という表現にあるように,本店ベテラン行員が,自行のトップの発言した漏洩対策の内容を把握していない。
また,支店内の一定役席以上の行員は,アクセスログの調査が不能であり,自行の個人情報取扱が,個人情報保護法に違反することを知っている。
しかし,内部告発は無く,監督庁の処分は為されていない。違法行為を知りつつ放置している行員は,本来の愛行精神と職務に対するプライドを,持ち合わせないと言える。
末端のK支店において,O行員は,アクセスログありと,本店同様の虚偽の説明を行っている。
本・支店の統一した対応であり,銀行組織ぐるみの漏洩隠し,アクセスログ調査瑕疵の隠蔽であると言える。
被告みずほ銀行は,三行統合時における大規模なシステムトラブルを起こしている。平成14年4月9日,財務金融委員会において,前田晃伸株式会社みずほホールディングス取締役社長は,参考人として答弁する中で,”実害はない”という表現を用いている。
この”実害はない”発言は,議事録(甲第10号証)を示すまでもなく有名な話である。
未曾有のシステムトラブルを起こした後も公表が遅れ,5日夕方になって,ようやく記者会見を開いている。システム担当専務一人に責任を押し付け,辞任に追い込み,他は大量処分で暈かすという,責任所在の極めて曖昧な銀行風土が,漏洩行員を育て作り上げたのである。
新宿(訂正・新宿西口)支店漏洩事件の会見においても,前田会長は同様に,「実際に,何かが起こったというお問い合わせは,現在までのところない。」と述べ,“実害ない”に等しいコメントを残している。
前田会長の言うところの”実害”とは 何を示すものであろうか?
架空請求や個人情報のネット流出,またはストーカーによる殺人傷害レベルの被害などであって,精神的な損害は無視を決め込み,社会的反響の大きさを,実害の判断基準としている。
危機感のない発言からは,実害とは,厚顔な銀行経営陣の対面を汚すレベルを指し,契約者側の損害を意味するものでは無いと言える。
漏洩を調査出来ないシステムを,知りながらに放置している経営陣にとって,一個人の漏洩の損害などは微々たるものであって,実害とは呼ばないのである。
平成10年,旧富士銀行は,春日部支店において,行員によって,顧客の老夫婦を殺害する残忍な事件を起している。
しかし,謝罪は一切無く,経営責任も取っていない。被告みずほ銀行は,旧富士銀行の悪しき体質を継承している。
平成12年 8月20日 三行 統合決定
平成14年 みずほ銀行 合併誕生 4月システムトラブル
(統合決定から2年8か月の準備期間を経て,システム障害発生)
平成15年 5月 個人情報保護法 成立
IBMプロジェクト構想 開始
平成16年 7月~12月 ATMシステム統合完了
12月6日 金融庁ガイドライン策定
平成17年 4月 個人情報保護法 施行
平成16年若しくは17年
京橋支店において,公共建物社長義姉漏洩
12月 新宿(訂正・新宿西口)支店漏洩事件
12月 IBM システム開発 着手
平成18年 2月21日 前田全銀協会長 記者会見 漏洩対策発表
(2~3か月のうちに,法人印刷ログ保存のシステムの構築を示す)
7月5日 O行員 八重洲口支店 着任
7月5日から9月5日の間に漏洩と推定
平成20年 4月 IBMシステム,本格稼働
平成15年,個人情報保護法成立の年に,日本アイ・ビー・エム株式会社(以下IBM)による新規プロジェクト・システムの構想(甲第16号証)が始まっている。大規模なシステム統合・更改プロジェクトであり,平成17年から,2年間,約70億円,3000人月工数を費やして完了し稼働している。
被告銀行は,個人情報保護のシステムを後手に回し,先んじてIBMシステム
構想開発に着手したことになる。個人情報保護法は,成立から施行まで2年近い猶予あり,その間に,然るべき対応を取る必要があった。
平成17年12月,新宿(訂正・新宿西口)支店漏洩が発覚し,翌平成18年2月,後付けで法人検索の印刷のみログを保存し,応急処置的に対応している。
新宿支店漏洩発覚後も,IBMの一大プロジェクトは進んでおり,中途での変更は困難である。新宿(訂正・新宿西口)支店漏洩が無(訂正・新宿西口)ければ,未だに,アクセスログ保存すら為されていない可能性も否定できない。
個人情報保護法が施行されてから4年経過した現在も,アクセスログが一元管理・データベース化されていない。
システム完全統合の済んだ平成16年度12月に,金融分野におけるガイドライン制定され,管理義務の詳細が決定している。
統合時にトラブルを起こした継ぎ剥ぎシステムにおいて,全アクセスログ残すことは,今日明日に対応できる問題ではない。システム統合トラブル処理に手間取ったにも関わらず,新規プロジェクト構想開始している。
個人情報保護法成立後,5年経過した現在も,ログの追跡不能なシステムのままである。被告銀行経営陣は,漏洩が起きても構わない,追跡調査ができなくても構わないと容認したのである。
個人情報保護法成立と同時に他システムに投資し,最優先事項である個人情報管理体制の瑕疵を放置したことは,故意の不作為と言える。
経営陣については,判断のミスではなく,漏洩のリスクを予見し容認した意図的な行為であり,その責任は重大である。
そもそも,個人情報の漏洩を,リスクとして認識していない可能性もある。
漏洩の下地は,平成15年の経営判断から始まっていたと言える。
個人情報保護法違反の管理体制は,経営陣の作為義務違反の結果である。
本漏洩の原因は,行員の倫理感の欠如,漏洩無しの”結果ありき”,保身第一主義の本店の調査体制,平成15年個人情報保護法成立当時から対策を後手に回した経営陣の作為義務違反,行政側金融庁の怠慢と,四者の要素が複合して引き起こしたものである。
未だに,原因は何一つ,取り除かれてはいない。
漏洩後において,調査不能による真偽不明を,漏洩無しと自行都合で処理する本店の調査体制は,根拠に欠け,中途で放置し有耶無耶にする対応は,幼稚且つ無責任であり,統合システムトラブルにおける経営陣の対応の映し鏡である。
詰まる所,本漏洩は,被告銀行経営陣と行政金融庁の責任であると言える。・・・・・・・BANK
ACE 補足 勘定系開発継続している 保護法と同時期だったのでIBMを指摘したが
本漏洩は,金融行政を背景として,起きたものである。
金融庁は,新宿漏洩事件時の行政処分(甲第12号証)内で,アクセスログ無いことには触れていない。
また,常駐の専担検査において,アクセスログ無いことを把握出来たにも関わらず,公に指摘していない。・・・・補足 専担検査では個人情報保護はタッチしない?
第159回国会 財務金融委員会 (甲第11号証) 平成16年3月17日 UFJ銀行の金融庁検査忌避問題に引き続いての質問に対し,「私どもは、従来より 年に一回程度検査を受けておりますが、検査で指摘されたことに対しましては、常に適切な対応をいたしております。」と答弁している。
この答弁内容が事実ならば,金融庁の検査そのものに問題があったと言える。
金融庁は,平成14年検査年度より,常駐の専担検査を開始した。
平成17年新宿漏洩時においても,専担検査が通年で行われていた中で,個人情報保護法を違法に弾力運用したことになる。
金融分野におけるガイドライン制定から約一年半経過した新宿事件の業務改善命令・勧告時の内容は,抽象的,曖昧な表現であり,アクセスログの記録されていないことは指摘していない。
金融庁行政も被告銀行同様,少数の個人情報は切り捨てた漏洩のリスクを受容したものである。
個人情報保護法に基づく勧告である。
銀行法による業務改善命令は,支店において特定の権限を有する者が行った行為という特性を踏まえ,内部管理体制の強化充実を求めるもので,業務改善計画の提出と,個人情報保護法勧告による報告とを合わせて義務づけたものである。
しかし,改善計画は実施されておらず,新宿(訂正・新宿西口)支店同様,八重洲口支店においても管理職による漏洩を再発させたのである。
業務改善命令の違反であり,業務停止など,より一層重い行政指導がなされて然るべきである。
金融庁が,新宿漏洩時点でアクセスログの記録の無いことを指摘していれば,対策が進み,追跡可能なシステムを構築し,アクセスログがデータベース化されていたと考えられる。
行政としての義務を果たし,ガイドラインや検査マニュアルに則って的確な指導をしていれば,被告銀行の違法な個人情報の取扱いを,早期に脱することが可能であった。
原告の個人情報漏洩は,新宿漏洩事件後の行政勧告処分中の再発である。
個人情報保護法違反の処分は,命令・罰金刑が科された実績は無い。飲酒運転が罰則を重くすることで減少したように,個人情報保護法においても,厳罰主義で臨まなければ,漏洩の減少は望めない。
金融行政を監督する責任者として,被告銀行に対する違法な弾力運用を改めるべきである。
金融行政の怠慢と,それに甘え胡坐をかいた経営陣の判断が,個人情報漏洩問題の元凶であると言える。
違法な個人情報の取扱いは,経済利益を優先し,個人の人権を蔑にした被告銀行と金融庁・行政による人権蹂躙である。
立証妨害の客観的要件は,広い意味での証拠保存義務違反,あるいは事案解明の協力義務に対する違反が存在すること,こうした義務違反によって,要件事実の解明不能が起こり,証明責任を負う者に事案の解明を期待し得ないこと,また,主観的要件は,義務違反が有責的なものであること,義務違反行為が公平な訴訟追行の要請に反するものとされている。
法律に規定のない場合は,判例(東京高裁平成3年1月30日判決、判例時報1381号)により,
裁判所は,要件事実の内容,妨害された証拠の内容や形態,他の証拠の確保の難易性,当該事案における妨害された証拠の重要性,経験則などを総合考慮して,事案に応じて,
1.
挙証者の主張事実を事実上推定するか
2. 証明妨害の程度に応じ,裁量的に挙証者の主張事実を真実として擬制するか
3.
挙証者の主張事実について証明度の軽滅を認めるか
4.
立証の転換をし,挙証者の主張の反対事実の立証責任を相手方に負わせるか
を決すべきであるとしている。
(1)妨害行為と証明不可能状態との間の因果関係
(2)証拠方法の作成・保存義務
(3)故意または過失により(2)の証拠作成・保存義務に反したことの3要件を満たすことを求められている。
第一に,アクセスログの保存を行っておらず,証拠作成義務違反が存在しおり,
第二に,アクセスログの無いことにより漏洩の有無が不明に陥り,
第三に,アクセスログ保存に関して故意の存ずることにより,証明妨害の要件を満たしている。
個人情報保護法に違反してアクセスログの保存の無い事から,漏洩の有無の真偽不明に陥ったのである。
本件に,証明妨害の法理を適用すべきである。
本漏洩は刑事犯に相当する行為である。
一個人を標的に情報を抽出し,営業成績と引き換えに取引先企業のストーカーに材料渡したものであり,非常に悪質である。
被告銀行は,濃厚な人的関係を有する漏洩先企業を守るため,加えて,自行の調査体制瑕疵の露見を恐れ,真偽不明を曲げて漏洩無しとして隠蔽したのである。
銀行法による業務改善命令の最中の漏洩再発は,改善計画が実行されていないことの証であり,金融庁に報告・届け出の無いことは,業務停止,罰金刑に相当する行為である。
平成21年現在,被告銀行は,個人情報保護法に違反した状態にある。漏洩公表は,予防の端緒に過ぎず,ログが追跡調査可能な状態で保存整備されることにより,初めて個人情報保護法の要件を満たし,違法状態を脱するのである。
侵害の排除と予防の手段として,迅速性は第一に求める条件である。漏洩事案及び調査体制不備公表は,システムの改変とは異なり,経済的時間的に寡少の負担で実行可能な対策である。
漏洩事案公表の齎す効果は,まず内部犯行の未然防止,事後においては迅速な事案処理,さらに再発予防類似事案の発生回避が挙げられる。
被告銀行が,自ら漏洩と事後調査体制の瑕疵を公表することにより,契約者・社会の監視の目が,純良な圧力として働き,遵法化を促進する。
被告みずほ銀行は,日本国民の四人に一人が利用するメガバンクである。
金融界においても,全銀協会長行を務めるなど,特段に模範を示すべきリーダーとして期待されている。
契約者の信頼付託に応えることが,金融人としての最大の責務であることは言うまでもない。
被告銀行口座契約者は,自らの個人情報が如何様に取り扱われているか知る権利を有している。
個人情報の遵法化は,原告の人権保護の利益であると同時に,全国3000万人の口座契約者の利益でもある。
本人権侵害行為は,O行員による個人情報漏洩と,現在も継続する違法な個人情報の取扱いである。
原告は,被告みずほ銀行に対し,侵害行為を排除予防の緊急避難の手段として,法定の作為義務に基づき,本漏洩事案と個人情報漏洩調査の体制瑕疵の公表を請求するものである。
ここに,個人情報の遵法な取扱いを求め,提訴する。
甲第1号証 公共建物 I氏証言録音テープ反訳書抜粋
甲第2号証 被告銀行宛て送付書簡7月22日発送
甲第3号証 同 9月1日発送
甲第4号証 同 9月11日発送
甲第5号証 金融庁検査局宛て 書簡
甲第6号証 内容証明郵便 提訴予告通知 照会書
甲第7号証 みずほ銀行回答書 9月26日 受領
甲第8号証 10月8日付 再照会
甲第9号証 全国銀行協会 前田会長 会見
甲第10号証 国会議事録前田社長答弁 平成14年4月9日 財務金融委員会
甲第11号証 国会議事録 前田社長答弁 平成16年3月17日 財務金融委員会
甲第12号証 みずほ銀行新宿(訂正・新宿西口)支店 漏洩事件 金融庁行政処分発表
甲第13号証 公共建物 島田邦雄弁護士 内容証明郵便 4月10日受領
甲第14号証 公共建物 I氏 書簡 5月11日受領
甲第15号証 証明妨害 判例
甲第16号証 日本IBM株式会社 報道発表
甲第17号証 WEEDS
DB-Trace ウイーズ・システムズ株式会社 広告
甲第18号証 同 導入事例 横浜銀行,横浜信用金庫,青梅信用金庫,飯能信用金庫
甲第19号証 網屋 Alogコンバータ広告
甲第20号証 新光証券 広報発表 セキュリティ取組み
付属書類
1 訴状副本 1通
2 書証 甲第1号証拠ないし甲第20号証,写し 各1通
3 商業登記謄本 1通
※丸付き数字は、文字化け防止のため、(1)のように( )付きに書き換えました。
