府警は6~11月に17口座から約2000万円が引き出されたとみているが、それ以前の犯行を追跡するのは難しいようだ。取引データやATMの監視カメラ映像など、犯行を裏付けるデータの保存期間に限りがあり、一定期間を過ぎると消してしまうからだ。宮口容疑者がずっと以前からシステム改変のたびに同じ手口で預金を引き出していた可能性も否定できない。
薄ら寒さを覚えるのは、システムを運用するNTTデータも金融機関も、偽造カードによる預金の不正引き出しに気付かなかったことだ。府警からNTTデータに捜査への協力要請があったのは11月20日。岩本社長が事件を知ったのはこのときだという。翌21日には社内に対策本部を設置して社内調査を開始。宮口容疑者は26日に逮捕された。
植木執行役員は会見で「10月半ば以降、参加行から不正な取引が出ている可能性があるとの問い合わせを受けた。警察から参加行に不正な偽造カードでのキャッシングが発生しているという問い合わせがきたと聞いている」と語った。NTTデータがいつ異変を察知したかを裏付ける重要な発言だが、広報部は翌28日、この発言を取り消した。「取引の内容確認の問い合わせはあったが、通常業務の範囲内の質問で、通常どおり対応した」(広報部)という。この問い合わせが結果的に今回の不正引き出しと関係があったかについては「確認できていない」(同)。事件の経緯を正確に把握できないようでは、企業として当事者意識が薄いと思われても仕方がないだろう。
そもそも孫請け会社の技術者がなぜ、重要システムに精通しているのか。それはIT(情報技術)産業の業界構造に深く関わる。「システム開発は仕事量が膨らむときとそうでないときの山と谷が大きいビジネス。パートナーと一緒に仕事を進めていく形態を取る」(植木執行役員)。自社では手が回らないときや、自社のコストでは採算が合わないとき、“調整弁”として中小のシステム会社を使うことが常態化している。
NTTデータは担当役員を置いて情報セキュリティー推進体制を敷き、顧客情報を安全に取り扱う対応を実施してきたという。だがこれは社内に限った話。下請けに対しては「プロジェクトに必要な教育はしていたが、NTTデータと同等の教育がパートナーの皆さんにできていたかというと、できていなかった」(植木執行役員)。
再発防止に向け、NTTデータは緊急対策としてまず、顧客の口座番号や暗証番号が記録された重要情報は専用ツールがないとアクセスできないようにして、他の侵入経路をふさぐ。金融機関向けを手始めに、同社が提供するシステムのセキュリティーも再点検する。
下請けにも本体並みのセキュリティー教育を実施するのか。岩本社長は「どこまで私たちができるのか、(事件の)結論が出た後に考えたい」と語るが、表情には苦渋の色がにじむ。セキュリティー対策は強化するほど手続きや作業が複雑になる。顧客のビジネスを止めない機動的なシステム改変がやりにくくなり、コスト上昇要因にもなり得るからだ。
事件が業績に与える直接的な影響は軽微とみられるが、NTTデータは「信用」という、より重要な財産を失った。就任からわずか5カ月の岩本社長は自らの経営責任についてこう語った。「事件が起こったのは大変残念だが、むしろ私たちの責任はそれを乗り越えること。セキュリティー強化と運用効率の調和をとったシステム運用をきちんとしていくことがわたしたちの経営責任。そこをご理解いただきたい」
(産業部 鈴木壮太郎)
NTTデータ、システムエンジニア、システム開発、三井住友銀行、キャッシュカード
銀行システムの信頼性の根幹を揺るがす事件が起きた。NTTデータの孫請け会社のシステムエンジニア(SE)が、同社が運営する複数の地銀の情報システムを統合した「地銀共同センター」に不正アクセスしてキャッ…続き (11/29)
携帯電話から利用者を特定せずに集めた大量の位置情報を活用する動きが広がっている。全地球測位システム(GPS)を使った位置情報取得にはプライバシー侵害の問題がつきまとうが、利用者を特定しなければ問題に…続き (11/22)
米国のハイテク企業で、郊外にあるオフィスを都市部に移す動きが活発だ。ベンチャー業界でも、サンフランシスコ市内発祥の企業が注目を集める。なぜ、ハイテク企業は都市を目指すのか。その理由を追った。
米アマ…続き (11/15)
各種サービスの説明をご覧ください。
・国際石油帝石、世界とLNG供給戦
・新日本無線、消費電流30分の1のオペアンプ
・高砂香料、インドでの生産を前倒し 13年3月までに仮工場
・IHI、アジア調達額2.5倍 設計外注も検討
・TOTO、家庭のトイレに掃除口 自宅介護に配慮…続き