日本生命と子会社から銀行等への出向は昔から行われてきました。
銀行等の内部情報を日本生命側が無断で持ち出した疑惑があります。
内部から情報の持ち出しがあると予防が困難で深刻な問題です。

　日本生命から金融機関へ出向していた社員が600件の内部情報を無断で持ち出していたと報道されていますが、日本生命の子会社からの出向社員も同様に943件の内部情報持ち出しが発覚しました。グループ全体で問題行動が行われていたことが明らかとなり、組織ぐるみではないか（一部、証拠の存在なども報道されていますが、現時点では確証が取れていないので判断を控えます）と言われています。出向社員も日本生命の営業に使用するために情報を持ち出していますから、これだけたくさんあると一個人がやったとは言いにくくなっていますね。

　本件では、個人情報や業務情報の取り扱いに関するコンプライアンス意識の欠如が、会社にもたらす重大なリスクを改めて浮き彫りにしました。

　まず特筆すべきは、「出向」という制度自体が組織の境界をまたぐことにより、情報管理上のグレーゾーンを生みやすい点です。出向社員は、元の会社の社員であると同時に、出向先会社の内部情報にもアクセスします。この“二重の立場”がある以上、情報の扱いに関してはより厳格なルール設計と運用が求められます。しかし実際には、出向者と元会社とのコミュニケーションや指示系統が曖昧なまま放置されるケースも少なくなく、今回のような問題を引き起こす温床となり得ます。

会社が同様のリスクを防ぐためには、まず社員一人ひとりが「業務上知り得た情報は、自社の利益のためであっても勝手に利用してはならない」という原則を徹底的に理解しなければなりません。特に個人情報は法令によって厳格に取り扱いが定められており、その不正利用は顧客の信頼を失うだけでなく、会社の社会的信用を大きく損ないます。情報管理のルールを“守らされているもの”ではなく、“会社と顧客を守るためのもの”として社員が主体的に捉えるマインドセットが不可欠です。

　また会社側には、制度面・運用面の両面から情報管理体制を強化する責務があります。出向者に対しては、出向前の情報管理研修や誓約書の取得、情報の持ち出しに関する明確なルール設定、業務内容の可視化などが基本となります。さらに、出向中であっても定期的なコンプライアンス確認や情報管理教育を行うことで、意識の低下を防ぐことができます。技術面では、アクセスログの監視や情報持ち出し制御システムの導入なども有効です。

　今回の問題は、単なる個人の不正行為として片付けるレベルのものではありません。会社は「人はミスや（営業成績への）誘惑に弱い」という前提に立ち、制度と組織文化の両面から情報管理の網を強固にしていく必要があります。情報漏洩は、会社の信頼を失わせるだけでなく、場合によっては事業存続に関わる深刻なリスクです。だからこそ、組織全体で“情報を守る文化”を育てていくことが求められています。

以上