敬天ブログ番外編

続　Ｗ告発

富士通と言えば、日本の公害の元祖、足尾鉱毒事件を引き起こした古河鉱業（現在の古河機械金属）のグループ会社。
　社名の由来は、富士山ではない。
「富」は古河グループの「ふ」、「士」は、ドイツの電機メーカーであるシーメンス社（ドイツ語では「ジーメンス」社）の「じ」に由来する）なのだそうだ。
蔑称は不治痛。
ちなみに、旧第一銀行（現・みずほ）みずほコーポレート銀行も、古河三水会、古河財閥グループだ。

　次に連想するのは、社長時代に「働かない社員が悪い」と開き直った秋草直之相談役。
土光さんのように、「社員諸君にはこれから3倍働いてもらう。役員は10倍働け。俺はそれ以上に働く」とまでは言わなくても良いが、現場で働くＳＥは、今日も徹夜仕事なのだ。
　さらには、流行りに乗って成果主義導入の失敗、そのネタで人事部の暴露本が出版されたことも、今となっては懐かしい限りだ。

さて、前置きはこのくらいで。

　個人情報保護法違反のアクセスログ管理を放置している「みずほ銀行」
その「みずほ銀行」の基幹系システムを担当する「富士通のセキュリティ意識」について書きたいと思う。

　去る平成19年5月ゴールデンウィーク最中の出来事。
富士通のコアパートナーＡ社の社員がファイル共有ソフトWinny（ウィニー）によって、社有のＰＣから情報を漏洩させた。

　まず、コアパートナーについての説明。
富士通では、取引のあるシステム開発会社2000社のうちの主要200社を、コアパートナーとして認定している。

このＡ社は、富士通エフサスや富士通ＦＡＳＯＬ、富士通アドバンストソリューションズといった子会社とも取引があったが、富士通本体に口座を持ち、コアパートナーの中でも群を抜いて重要なプロジェクトに関わり、その要を握っていたのだ。
いわば精鋭のＳＥ集団である。

Ａ社の業務内容は、アンサーシステム、内国外国為替、デリバティブ、格付け、ＳＯＸ法コンサルなどバリバリの金融業務系で、新宿のネットバンクや溜池山王、東陽町メガバンク、東証、さらには、みずほ銀行のシステムも担当していた。

　このＡ社の社員、会社所有のＰＣからWinnyで何をしたのかといえば、ご想像通り、エロ画像のダウンロード。
業務時間内だろうか。
そして、ウィルスに感染、ＰＣ内のＥメールやら経歴書を世間の皆様に晒してしまった。
経歴書の中には、自分の名前住所から学歴、詳細な職歴、いつ、どこのプロジェクトで、どのような業務を担当していたか、一覧が書かれていたから、そりゃまずい。

業務用ＰＣの自己使用も問題だが、ＳＥがウィルス対策をしていなかったとはね。
金融システム開発のトップクラスの会社でさえ、この有様だから情けない。

もちろん、コアパートナーであろうとも、Winnyによる情報漏洩だ、当然Ａ社は発注停止の処分を受けた。
その後、3ヶ月を費やし、富士通のセキュリティ判定会議によって、Ａ社の審査、指導が行なわれた。
Ａ社は、大量の書類提出に追われたが、めでたく発注停止の処分が解かれた。

発注停止解除の条件の一つとして、漏洩社員の解雇があったらしいが、社長の温情判決か、彼は某○川でＳＥとして元気に働いている。
はたして、この件を、富士通は知っているのかいないのか。
富士通に並ぶベンダーＨなら、この手の話、有無を言わさず一発で発注停止、敗者復活は無いらしいが。

　他の業界も同様だろうが、Ａ社に限らず下請けが、役員やら営業担当のお偉いさんを接待する慣習はある。
特に、見積もりから納品まで担当出来るＡ社は、高級クラブや温泉、ゴルフ接待の費用を見積もりに乗せてバックさせるのだから、自分の腹は、少しも痛まない。
役員営業担当も、オイシイ思いができる。
ギブアンドテイク、持ちつ持たれつの関係といえる。

　セキュリティ意識の低いみずほ銀行。
そのみずほ銀行のシステムを担う富士通のセキュリティ意識。
さらには、コアパートナー会社の管理体制や、そこで働く社員の意識。
意識の低さは、腐ったミカンのように連鎖する。

2012年、事業統合に伴う基幹系システムの移行には、当然Ａ社も加わる。

ユーザーである「みずほ銀行」の先には、私たち顧客がいる。
富士通の内部処理に文句をつける気はないが、甘いセキュリティのツケを払わされてはたまらない。
富士通、みずほ銀行ともに、個人情報管理を含めた「セキュリティの意識」を改めていただきたい。