リスクマネジメント

リスクマネジメント
当社では、リスクは発生より以前の事象に対する概念として、それを整理するだけでなく常に「発見」してくことを基本スタンスとして、リスクマネジメントを強化しております。 尚、当社のリスクマネジメントの目的は、社会とお客様へ被害を与えず、信用される存在となって自身の組織をも守ること、としております。

情報漏洩事故防止に関する基本的な考え方

当社は2001年に経営観の違いやグループ会社の事業運営の意見相違等により、代表取締役副会長だった佐藤修らが中心となって上場会社グッドウィルグループ株式会社から分離独立(MBO)し、 アウトソーシング事業を「マスターピース・グループ株式会社」として再開始いたしました。 再開始後、すぐ様「プライバシーマーク」の取得に向け社内プロジェクトを立ち上げ、取得後から今日まで情報管理を徹底的に実施してきましたが、その根本にあるのが、世の中で起きている多くの情報漏えい事故は、ほぼ全て<内部の人間のお金儲け>が目的となって起こっていると言っても過言ではない、ということです。

 

2014年においては、二つの大きな事故が起きました。一つは、横浜銀行の個人情報を盗難して悪用した事件。 同銀行のATM保守管理業務委託先の「富士通フロンテック」の元従業員が当該業務の解析作業の際にATMの利用顧客のカード情報を不正取得し、 窃取したカード情報で48人分のカードを偽造し、2400万円相当の現金を不正に引き出しました。そして、二つ目はテレビや一般紙でも大きく取り上げられたベネッセコーポレーションの顧客情報の流出事件です。 本事件もグループ会社内のIT部門の派遣管理職の人間がデータベースに保存されていた「進研ゼミ」などの顧客情報2000万件以上ものデータを複数の名簿会社に転売しました。 転売されたデータは、クレジットカード番号や成績情報等は含まれていませんでしたが、顧客の郵便番号、住所、氏名(子供と保護者)、電話番号、子供の生年月日や性別などがしるされており、 対応に追われたベネッセコーポレーションの負担総額も200億円を超える大きな事故となりました。
この二つの事件の背景にあるものは、派遣会社やシステム管理会社等への外注、再委託が繰り返され、依頼主側の目が行き届かなくなっているという点です。 また、二つの事件に共通していることとして、暗証番号やID、パスワード等重要な情報を正当な権限を有する者の犯行であり、これら権限のある人の悪意を防ぐための非常に高度なマネジメントが新たな課題として浮彫りになりました。

 

いずれにしましても、これらの事件も示しているように、情報漏えいの防止には、金銭目的の内部の犯行を防ぐことが根本的な対策となることは明白です。 後述いたしますが、当社は設立以来一貫して金銭目的の内部犯行を防ぐことを主眼においたリスクマネジメントを実施してきており、その対象は性悪説の如く、一般社員のみならずパートやアルバイトスタッフにも及んでおります。 更に、これも設立以来一貫した方針ですが、一部の例外を除き、派遣会社や外注を一切使わないことを全てのお客様にコミットする、という点です。 前述いたしましたように、今後は更なる高度なマネジメントが要求されてくることから、当該リスクを「以前の事象に対する概念」として常に「発見」し続け、 社会とお客様へ被害を与えず、信用される存在となっていけるよう精進してまいりたいと存じます。

マスターピース・グループ株式会社
代表取締役会長    佐藤  修

リスクマネジメント