ITの発達で大量の個人情報が迅速に処理されるようになったことを受け、プライバシー保護の観点から制定された個人情報保護法は、個人情報を数多く保有する銀行にとって最も神経を使う法律の一つとなっています。
約5000件以上の個人情報を有する事業者は「個人情報取り扱い事業者」と認定され、個人情報を漏洩したり、監督官庁への報告や対応を怠った事業者には刑事罰が課せられます。
銀行は都銀クラスで数千万、中小の金融機関でも数万の口座が開設されているため、金融機関のほとんどはこの個人情報取り扱い事業者ということになります。
個人情報保護法によって、銀行等の金融機関は個人情報やデータの安全管理をはじめ、預金者からの問い合わせや苦情を誠実に対応するための相談窓口を設置することが義務付けられました。
個人情報の漏洩を隠蔽することは、一時営業停止などの厳しい業務改善命令につながるため、個人情報保護法の施行以降、今まで表に出てこなかった銀行の個人情報漏洩が相次いで明るみに出ました。
銀行のシステム開発は外部に委託されることが多く、委託を受けた企業もまた別の協力企業に委託を行うため、その過程で個人情報が複数の企業にまたいで移動することになります。個人情報を扱う業者や部署が多いほど、外部への漏洩リスクが高まるわけですが、たいていの場合、個人情報を記録したUSBメモリーの紛失などで、人為的なエラーで情報が漏洩しています。
銀行も他業種の企業と同様に、個人情報保護方針を明文化し、情報保護のための体制を整備することが重要となっており、その保護レベルが預金者の銀行選別の一つの要因となっています。そこで銀行では「プライバシーマーク」や「情報セキュリティシステムマネジメントシステム(ISMS)」などの認証取得を図っています。