〔107〕「ヒヤリハット」で学ぶ三菱東京UFJ情報紛失事件の教訓前回は,産業安全の分野で利用されている「ヒヤリハット」事例の分析手法を使って,病院の個人情報紛失事故を整理した。今回は,この手法を金融業界の個人情報紛失事件に横展開して考察してみたい。 顧客約35万人分の個人情報紛失が発覚した三菱東京UFJ銀行 2007年9月6日,三菱東京UFJ銀行は,163の支店で,顧客約35万人分の個人情報を記録した資料(コムフィッシュ,マイクロフィルム,還元資料)を紛失したことを発表した(「お客さま情報の紛失について」参照)。紛失した資料には,顧客名,口座番号,取引金額等の個人情報が含まれていたという。同行の発表資料や報道記事を基に状況を整理すると,以下のようになる。 「どこで」:個人情報紛失が発覚したのは旧東京三菱,旧UFJ双方の営業店であるが,店舗数でみると,コムフィッシュについては旧東京三菱,マイクロフィルムおよび還元資料については旧UFJが多くなっている。合
