30秒で読める危機管理コラム

危機管理のプロの観点から時事ニュースを考察しました。

非対面取引の本人確認手続きの厳格化に向けて

非対面取引の本人確認手続きでは、インターネットを通じて身分証の写真画像を送ってもらうが、対面取引より偽造が発覚しにくい脆弱性が指摘されている。この点、警視庁に照会し、身分証の発行元に確認する仕組みが新たに構築されたという。重要なのは、従来の顧客管理プロセスに「警視庁への照会」という新たなプロセス(ひと手間)を加える、つまり、利便性を一部犠牲にすることで厳格な顧客管理の実効性を担保しようとしている点だ。従来、運転免許証などを「目視」で確認し、コピーを取る(記録する)ことで終了、せいぜいその「見た目」の同一性を確認するにとどまり、書面上の記載内容の真実性・信憑性、他の書面や取引全体との整合性にまで踏み込めていなかった。本手法は、本人確認手続きのもつ脆弱性を乗り越えようとするものとして期待される。(芳賀)

日欧、個人データ相互移転合意の方向へ

日本と欧州連合は域内で得た個人データの移転を相互に認めることで実質合意し、今秋にもデータを円滑に移転する枠組みを発効するとしている。この「十分性認定」は、EUとのデータの移転について事業者が個別に措置・承認を得る必要がなくなる点については負担が軽減されるが、個人データの収集、処理、保存、利用、破棄に至るデータライフサイクル全体のEU一般データ保護規則(GDPR)対応に向けた適切な対策は必要になるので注意が必要だ。また、未だGDPRに全く対応していない企業やその規制にさえ気付いていない事業者は多い。個人データ保護の一層の厳格化の流れのなか、これからの個人情報保護法制は、対等な立場で国際水準との調整を図る必要な遵守事項であり、プライバシー保護のあり方や個人データ保護の本質的な理解とさらなる周知が求められる。(佐藤)

GDPR施行、信頼に足る個人データ管理に向けた取り組みを

先日施行されたEU一般データ保護規則(GDPR)に加え、個人データを守るための法規制を強める動きは米、アジア各国でも広がっている。将来的にはデータ管理を巡る大きな枠組みの下、全世界規模で情報管理の標準化が進むことが予想されるが、その先駆けとなるGDPRは、企業の情報管理における現状を見直す重要な節目になる。個人データの保護規制に対して組織を挙げて対応する際は、単にITシステム投資やコンプライアンス遵守を消極的に捉えるのではなく、顧客自身のプライバシーや権利を守るための能動的な取り組みとして位置づける必要がある。企業が信頼に足るセキュリティ管理態勢を構築し、個人情報や行動に関するデータの保管と活用を安全かつ適切に行うことは、顧客の不安や懸念を解消する手立てであり、社会からのロイヤルティ獲得にも寄与するはずだ。(佐藤)

働き方改革関連法案、衆院通過

同法案が31日、可決し衆議院を通過した。残業に上限を設けたことや多様な働き方への後押しの意義は少なくない。多様な働き方は、生産年齢人口が減少するなかで労働力人口の下支えとなる。一方、人手不足が深刻な企業ではきめ細かい視点が必要だ。採用しても人材が定着せず、離職すればコストと時間の大きな損失となる。厚労省雇用動向調査によれば、給与や労働条件への不満の他「会社の将来が不安」「仕事内容に興味が持てない」などの離職理由も見られる。貴重な経営資源である人材の育成について、会社のビジョンや育成プランを従業員に伝えつつ、自己成長の可能性を実感させることが重要だ。加えて、経営理念を社内に浸透させ、会社の成長と自身の成長を強く関連づけて個々のモチベーションを高めることが、魅力的な組織への変革につながると言える。(伊藤)

および腰は許されず、司法も後押しする暴排条項の発動──保険業界で高裁判決

広島高裁が本年3月22日、「暴排条項による保険契約の解除は有効」との判決を下し
ていたという。原告は岡山県の建設会社で、外資系損保会社と国内生保会社による契約解除を不当とし、両社を提訴した。この原告については、岡山県が「社長が暴力団幹部と密接に交際している」として指名停止処分を下しており、被告2社はこれを受けて契約を解除した。結果的には一審・二審・高裁すべて解除を有効とし、保険業における暴排を強く後押しする司法判断となった。民間事業者が暴排条項を発動する際には本件のような民事訴訟のリスクは免れ得ないが、だからといっておよび腰になるべきではない。たとえ刑事裁判や当局情報で暴力団との関係を証明できなくても、法理と判例をもとに「暴排条項の対象であること」を立証し、コンプライアンスを貫くことが肝要である。(山岡)

Back to Top