三菱東京UFJ銀行が個人情報の不正取得2011/01/13 01:26

三菱東京UFJ銀行が個人情報の不正取得
青の太字をクリックしてください。写真等が表示されます)

振込は通常ATMで行うのですが、予め振込用紙が用意されておりかつ振込先金融機関が三菱東京UFJ銀行の支店だったため、三菱東京UFJ銀行のA支店に行きました。手数料(525円)が他のメガバンクから振り込むよりも315円安かったからです。

ところが、三菱東京UFJ銀行A支店では、2人の行員がどちらも確認を怠り個人情報を不正に取得する事件が起こりました。10万円ちょうどの振込みでは本人確認が不要のところを、必要との誤情報を与えられ、不正に個人情報を取得されたのでした。

金融庁ホームページの「金融機関における本人確認について」には次の記載があります。
平成20年3月1日以降、「犯罪による収益の移転防止に関する法律(平成19年法律第22号)」(以下「犯罪収益移転防止法」という。)に基づき、金融機関に対し本人確認が義務づけられることとなりました。
なお、マネー・ローンダリング、テロ資金対策のための国際的な要請を受けて、平成19年1月4日以降、10万円を超える現金送金などを行う際に、金融機関に対し送金人の本人確認等が義務付けられています(本人確認法施行令・施行規則の改正<平成18年9月22日公布>、平成20年3月1日以降は、犯罪収益移転防止法に基づきます)。その概要は以下のとおりです。

ご本人確認記録表
ところが、立っている案内係の女性行員Bが、振込金額の確認をせず、「ご本人確認記録表(写真上)」の記入を促し、そして、窓口の女性行員Cが、「現金10万円」と「振込用紙」、住所・氏名・生年月日・性別を記入済みのご本人確認記録表」と「国民健康保険証」を受取りました。

ところで、三菱東京UFJ銀行ホームページの「個人情報保護方針」では、
1. 当行は、お客さまの個人情報の適正な取扱いに関する法令その他の規範を遵守いたします。
2. 当行は、お客さまの個人情報を適正に取得いたします。
個人情報保護方針

また、「個人情報のお取扱いについて」では、
1. 個人情報の利用目的について、
 当行は、お客さまの個人情報を、以下の(1)の業務において、以下の(2)の利用目的の達成に必要な範囲内で利用いたします。
(1) 当行の業務
為替業務(今回の振込)
(2) 利用目的
 法令等(振込金額が10万円を超える場合)に基づくご本人さまの確認
個人情報のお取扱いについて①
2. 個人情報の適正な取得について
当行は、お客さまの個人情報を適正に取得いたします。
個人情報のお取扱いについて②
と記載されています。

法令による本人確認は現金が10万円を超える場合に限っており、10万円ちょうどの振込の場合なので、行員Bは、「ご本人確認記録表」を私に書かせる必要はありませんでした。そして、行員Cが、住所・氏名・生年月日・性別を記入済みの「ご本人確認記録表」と「国民健康保険証」を受け取る必要もなかったのでした。
振込金(兼手数料)受取書
振込金受取書(写真上)」と「国民健康保険証」は返却されたものの、「ご本人確認記録表」は行員Cが保管したままであったため、不要と気づいた私が返却を要求し、返却されました。言い換えれば、気がつかずに返却を要求しなければ、個人情報がずらりと書かれた銀行にとって必要のない「ご本人確認記録表」が受領されたままだったということです。

三菱東京UFJ銀行の個人情報不正取得という今回の事件について、振込用紙(振込金額は10万円と記載済み)を見せたにも関わらず「ご本人確認記録表」の記載を促した行員Bの言い分は「金額を確かめればよかった」、さらに、10万円ちょうどの現金および振込手数料525円および振込金額が10万円ちょうどと記載された振込用紙を受取り預かっておきながら、行員Cの言い分は「(振込)金額を見なかった」という銀行員にあるまじき発言でした。到底納得のいくものではありません。

今回の事件は、三菱東京UFJ銀行がホームページで一般に公開している「個人情報保護方針」、「個人情報のお取扱い」の運用がいかにいい加減なものであるかを露呈しております。しかも、A支店のお客様サービス課支店長代理の男性は、今回の行員らの行為について「ひどい(行為)」と仰り、私に謝罪していただいた事実があります。正しい対応さえしてもらっていれば、わざわざ当ブログにする必要もありませんでしたが、2名の銀行員による誤ったナビゲーションに従ったために、時間をとられたうえ、不快な気分になり、知られなくていい情報を知られたことから、この記事でささやかな告発をすることとしました。

つまり、三菱東京UFJ銀行は、合法を装って個人情報を不正取得したことにほかなりません。住所・氏名・生年月日・性別を知れば、本人になりすますことは簡単ですし、「国民健康保険証」の写しがあれば悪用される危険性も高まります。そして、個人情報の保護に関する法律「(適正な取得)
第十七条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。」
に明らかに違反しています。行員Aおよび行員Bの行為は単なるミスでは済まされません。行員らが法令を知らない筈はなく、偽計を用いて高齢者から個人情報を不正に取得したと思われても止むを得ないものです。
だから私は常に申し上げております。
「高齢者はボケてなどいられません」と。