サービスのご案内

株式会社MYJ

2017年12月1日掲載

膨大な個人情報の取扱いが業務のかなめ
長年の真摯な取組みが会社の強みに

お話を伺った、リスク管理・コンプライアンス部 部長 髙栁様。


明治安田生命グループの一員として保険事務やデータ入力事業を担う株式会社MYJ。大量の個人情報を扱う事業が同社の主要業務であることから、制度運営開始当初にPマークを取得し、不断の情報保護・管理の取組みを続けています。情報管理への積極的なボトムアップ活動など、その風土を作り上げた背景について、お話をお聞きしました。

お話を伺った、リスク管理・コンプライアンス部 部長 髙栁様(写真)。

会社概要

株式会社MYJ

本店の所在地:東京都江東区東陽二丁目2番11号
1987年設立/従業員数1,205名(2017年4月1日時点)
明治安田生命グループ。保険事務を中心に、データ入力、保険契約確認、福利厚生、配送管理、印刷製品のコンサルティングなどのアウトソーシングサービスほか来店型保険ショップの運営なども行う。

取り扱う個人情報

  • 各アウトソーシングサービスにおいて、委託元会社が持つ顧客情報、委託元会社の従業員情報など(うち保険事務においては委託元会社の顧客のマイナンバーも取扱い)
  • 保険ショップに来店した顧客の情報
  • 自社の従業員情報ほか
  • Pマーク付与…1999年3月、登録番号10820006(10)
  • PMS運用事務局…リスク管理・コンプライアンス部

インタビュー

長年培ってきた情報保護への姿勢をPマークによって形で示す

Pマーク取得をめざしたきっかけは何ですか?

当社の主たる業務は、保険事務において大量かつ非常に機微な個人情報を取扱う業務ですから、情報管理を徹底することは不可欠です。その情報管理の品質に対して客観的な評価を得られる制度が創設されたということで、当然の流れとしてPマーク取得をめざしました。

当時は親会社やグループ会社だけにとどまらない、新たな取引先開拓を積極的に展開し始めていましたので、厳正な情報管理への取組みを目に見える形でアピールができるPマークの取得は、対外的な信頼度を高めるためにも有効であると考えました。

取得したことでどのようなメリットや社内の変化を感じましたか?

Pマークによって情報管理の品質を裏付けられたことで、実際にグループ会社以外の保険会社様からの受注も徐々に増やすことができました。明治安田生命グループには昔から「情報保護三原則」というものがあり、「持ち出さない・漏らさない・放置しない」と掲げているのですが、長年守ってきたその姿勢を「Pマーク=第三者からの評価」という形で示すことができたと言えます。いくら個人情報の保護に真摯に取り組み、適切な取扱いを行っていたとしても、客観的に説明するのはなかなか難しいことだと感じます。社内でも、そうした客観的評価を得たことで、自分たちの業務の品質に自信を持つことができ、より責任意識が高まったようです。

当社はアウトソーシング業ですから、業務が多岐にわたり、細かい仕事が本当にたくさんあります。部署によってはリスク分析表が100にも及び、一業務で情報管理台帳が驚くほど分厚くなるケースも少なくありません。取得当初は、個人情報の厳正な取扱いや管理に時間をかけることを負担に感じたかもしれませんが、今では個人情報を取り扱う上で、どの社員も当たり前の対応として受け止めているように感じます。

新たな課題となったマイナンバーの取扱いで発揮された対応力

昨年からマイナンバーの取扱いがスタートされましたが、混乱はありませんでしたか?

マイナンバー制度が導入された時点で、社会的な論調も注目も高まっていましたから、何か事故が起きれば社会的信用の失墜につながるという緊張感がありました。経営トップからもマイナンバーの漏えいリスクは、最重要の経営リスクのひとつであり、万全な安全管理体制の構築について特段の指示がありました。そこで、私ども事務局で担当部署と協力しながら、業務手順や安全管理措置の実施状況を確認し、必要に応じて委託先としてできる追加措置なども講じました。


当社では、明治安田生命グループの保険にご加入いただいているお客さまから取得するマイナンバーの大部分を取り扱います。具体的には、お客さまが手書きで記入したマイナンバーのデータ入力を行う作業などがあります。また、保険業務の特徴として書類の移送が多いことがあり、これはリスクの多い作業でもあります。そのため受渡しの記録、封印のチェックなど、基本的な作業を再確認することが重要でした。注意喚起を繰り返し、みんなで意識をさらに一段高いレベルに持っていくことで、大きな混乱もなく業務を遂行することができています。

重責を伴う業務への対応力の高さがうかがえますね

やはりPマーク取得以降、厳正な取扱いを継続してきた下地があることは強みとなっているのではないかと思います。マイナンバーだけでなく、当社の受託業務ではデジタル化が進まない業務やシステム化されていない業務も多く、アナログで、より慎重な対応を求められる業務が数多くあります。ですから情報保護はもちろん、業務の品質を維持・向上していくためにも、不断の取組みが求められます。そんな中で社員一人ひとりが入社当時から社員教育を通じ、個人情報の取扱いなどについて正しい知識を身に着け、常に慎重かつ丁寧に行動してきたことが会社の対応力を培ってきたのではないでしょうか。

明治安田生命グループには各グループ会社内の小集団活動が活発で優れている会社を表彰する制度があります。当社でも部署内にいくつかのチームを作り、情報管理に関することや業務の効率化、働き方改革など、さまざまなテーマで年間活動に取り組んでいます。当社は14年連続で表彰を受けていますが、これは簡単なことではありません。このようなボトムアップ活動に社員が積極的に力を入れて取組めるのも、長年の積み重ねによって作られた風土だと思います。

さまざまなアイデアで情報保護に関する注意喚起、意識付け

現状の課題と、それに対する対応策などがありましたら教えてください

マイナンバーもそうですが、個人情報保護法改正やJIS Q 15001改正など、時代や環境の変化への迅速な対応と体制整備が大きな課題のひとつです。受託業務が幅広く、部門ごとに取り扱う情報の内容や量に差があるため、各部署における個人情報取扱いの流れを把握し、対応することには相当の労力を必要とします。


それでも、PMSの運用に関しては丁寧かつ地道な取組みを続けるしかありません。例えば、データ入力作業などの事務におけるヒューマンエラーを未然に防ぐために、ヒヤリハット事例やミスタッチの傾向などをまとめたヒント集を作成・配布し、確認を促すなども取組みのひとつですし、情報セキュリティ10ヶ条が記載された携行カードは、意識付けのために従業員みんなが常に持ち歩いています。今後もさまざまな取組みを通して、築き上げてきた信頼を守ること、会社全体の品質をより向上していくことをめざしていきたいと思います。

ページトップへ戻る