富士通コアパートナー社長 「みずほ銀行のアクセスログは無理」発言

続・ベンダー富士通の社会的責任

前記事、下請けコアパートナーA社社員によるwinny情報漏洩への反響の大きさは、まさしく富士通が巨象である証拠だろう。


富士通のwinnyによる情報漏洩は、何もA社に限った話では無い。
2006年1月富士通コールセンター要員による顧客情報1,950名の漏洩や、2008年4月のNTT和歌山支店から委託を受けた富士通ビジネスシステムの社員が顧客情報1,041人分流出の顧客情報の漏洩も記憶に新しい。

(富士通リリース)
http://pr.fujitsu.com/jp/news/2006/01/13-1.html
http://www.fjm.fujitsu.com/news/release/2008/080408.html


winnyよる情報漏洩が社会問題化する中で繰り返された不祥事は、一社員の問題ではなく、富士通と下請けコアパートナー会社の管理体制の問題といえる。


富士通コアパートナーA社社員が漏洩させたのは、幸いにして顧客の個人情報ではなかった。
A社所有のPCから、経歴書やEメールが流出した事によって、ユーザーである金融機関の名称や詳しいプロジェクトの内容が外部に漏洩したことが問題になったのだ。

しかし、このwinnyによる情報漏洩とは全く別のルートで、筆者はA社のシステム開発に関する情報を、何度も耳にしている。
A社は情報の管理が甘いのだ。

三菱東京UFJ銀行、イーバンク、みずほ銀行といったユーザー名や、品川SISしんきんサービスの名前が、A社から漏れたという事実は、winny以前に金融機関等に対する重大な守秘義務違反であり、これこそ発注停止の処分が下されるべき不祥事だ。

しかし、そうは問屋が卸さない。
A社は安泰。

A社社長は、伝説の接待王と言われ、起業僅か10年余りで富士通コアパートナーとして主要な地位を築き上げた立志伝中の人物である。
 
 富士通の元黒川社長とは直メールをやり取りする仲と聞く。
本年3月退任された酒豪で合気道の得意な前H副社長ほか役員から本部長クラスまで、銀座ポルシェビル辺りの高級クラブで豪遊、コンパニオン付き山中・片山津温泉接待を繰り返し、その地位を磐石にしていったのだろうな。


もちろん接待費用は見積りに上乗せしてバックさせるし、富士通役員もA社も、自分の腹は痛めずに、美味しい思いが出来るという仕組み。

A社は、単金100万を超えるPM・SE揃いというのが売りで、富士通では手に負えず、IBMと組んでSOX法コンサルなども手掛けているから、確かに優秀ではあるんだろう。

いくら社員個々人は優秀であっても、組織は情報管理がルーズ、営業方法も些かモラルに欠けるのではないだろうか。

話は、本題の個人情報保護法に移るが、みずほ銀行のアクセスログについて、昨年から一昨年にかけて、IT業界のプロの意見を聞く機会に恵まれた。

一人は前述の富士通のコアパートナーであるシステム開発会社のA社社長。
みずほ銀行の勘定系システム開発を担当し、次期2012年の事業統合にも携わる予定の人物。

もう一人は、旧日本興業銀行 みずほコーポレート担当の日立製作所の金融システム担当者。
日立製作所(日立情報システムなどの子会社ではなく日立本体)の情報・通信グループ金融システム事業部・金融システムの本部長だ。


不思議なことに、両名とも、まったく同じ内容の話で、「アクセスログを全件なめるのは無理」「サーバー別立てにしないと無理」ということだった。
つまりは、昨年の時点でも、みずほ銀行は、アクセスログを調査できるような体制ではないという。

さらに日立の本部長は、「銀行のシステムは性善説を元にしているからね」とCIF(カスタマーインフォメーションファイル)の仕組みを説明してくれた。

あくまでも、オフレコの話だが。

どうなんだろう、また顧客の個人情報管理を放置する心算か。
モラルは、どこへ行った?


コメント
コメント








   
トラックバックURL
トラックバック

selected entries

categories

archives

recent comment

links

search this site.

others

mobile

qrcode