【銀行出向社員による情報流出事件から学ぶ】組織間の垣根が低い働き方が招く内部不正とは？

こんにちは。「FinalCode」製品担当です。
前回のブログでは、保険業界で相次ぐ情報管理に関するガイドライン改訂と、それに伴うセキュリティ対策の重要性についてお伝えしました。
今回は、その重要性を裏付ける事件をご紹介します。
2025年7月、国内の某大手保険会社の社員が、出向先の銀行から機密資料を不正に持ち出していた事実が公表されました。こうした事案は、どの企業でも起こり得る深刻なリスクです。
本記事では、この事件の概要と組織間の垣根が低くなった今だからこそ求められる内部不正対策について解説いたします。

1. 大手保険会社 出向社員による情報持ち出し事件の概要

【2024年3月】

銀行に出向していた保険会社社員が、自社の営業活動に活かす目的で、銀行内部の資料を許可なくスマートフォンで撮影し、持ち出しました。

資料には、どの金融商品を販売すれば高い評価が得られるのかを示す銀行内の評価基準や、他の生命保険会社の商品改訂状況など、機密性の高い情報が含まれていました。

【2024年4月】

この資料は、自社の金融部門にメール送信され、秘密裏に営業活動へ活用されました。

【2025年7月】

某保険会社はこの事実を公表し、詳細調査の継続と再発防止策の徹底を行うとしました。

またこの問題について某保険会社は、金融庁から事実確認の関係や再発防止策を求める報告徴求命令を受けたことを明らかにしました。

2. 組織間の垣根が低くなった働き方が抱える課題

近年、金融業界では業務提携や乗合代理店契約により、異なる企業間で人材を行き来が進み、「組織の境界が曖昧になる働き方」が増えています。その一方で、内部不正のリスク要因にもなり得ます。

外部からの出向者が業務上、機密情報にアクセスする必要がある場合でも、その範囲と方法には厳格な管理が欠かせません。

例えば、閲覧や操作ができる情報を業務に直結する範囲に限定したり、アクセスログを記録して定期的に確認することで不審な利用を早期に発見します。

また画面透かし対策によるスクリーンショットの抑止など、不正な外部共有対策を行うことで、情報漏えいリスクを最小限に抑えることが可能になります。

一度情報流出が発生すると、顧客や取引先からの信頼は失墜します。また販売戦略や評価基準が外部に渡ることで、競合に内部方針を知られるおそれもあります。さらに、ブランド価値の毀損、規制当局による監督強化など、波及的な影響も想定されます。

こうした背景から、内部不正対策はもはや「やっておくべきこと」ではなく、「必須の条件」となっています。

3. 「FinalCode」で実現する内部不正対策

「FinalCode」は、ファイルそのものに暗号化と利用制御を施すことで、仮に社外に持ち出されても第三者による閲覧や操作を防ぐことができます。

情報やデータが格納されるファイル自体を守ることで、以下のような内部不正対策が行えます。

例えば今回の事案において、銀行内部資料が「FinalCode」により暗号化され、外部者を閲覧者として指定していなかった場合、外部からの出向者は当該ファイルを開くことはできません。さらに外部へ共有されたとしても、第三者はファイルを開くことはできず、第三者からのアクセスがあった場合には、不正通知により不正アクセスの発生を把握することが可能です。

つまり「FinalCode」は、「どこにあっても、誰の手に渡っても安心」な環境を実現し、組織の信頼と価値を守り続けることができます。

情報漏えいのリスクは、業界や企業規模に関わらず存在します。信頼を守るための具体的な一歩を、今こそ踏み出してみませんか？

8/28（木）15:00から本テーマに関連して、今月末には保険業界向けに情報漏えい対策を解説するセミナーを開催します。

「FinalCode」のデモも実施しますので、この機会にぜひご参加ください。