アフラックの個人情報流出のニュースを見て、その規模の大きさに驚きました。
こういうニュースでは、IT部門や経営者が責められますし、それは当然だと思いますが、このような事態を起こさないようにするために、リスク管理部門があるわけで、彼らは何をしていたのか?というのがすごく気になります。
リスク管理部門も当然責められるべきなのに、こういうことが起きると、リスク管理部門がIT部門を責めるシーンを見たりします。
そうではなく、自分たちが何をしていたのか、どこに落ち度があったのか、というのを一緒に考えるのがリスク管理部門の役割のはず。
今回の件で、どういう状況になっているのかは不明だが、監督当局である金融庁はリスク管理部門の活動についてもきちんと説明を求めていってほしい。
そうしないと、リスク管理部門が自分たちにも落ち度があることに気づけないかもしれないから。
