1: :ベガスρ ★:2012/11/29(木) 10:58:34.86

"NTTデータ委託社員の不正事件、下請け依存に重いツケ"

銀行システムの信頼性の根幹を揺るがす事件が起きた。NTTデータの孫請け会社のシステムエンジニア(SE)が、
同社が運営する複数の地銀の情報システムを統合した「地銀共同センター」に不正アクセスしてキャッシュカードを偽造。
他人の口座から現金50万円を引き出したとして、京都府警に逮捕されたのだ。
システム開発・運用に下請けを使うのはNTTデータに限らない。他の情報システム大手にとっても対岸の火事では済まされない。

「再発防止に向けて、全社をあげて取り組んでまいります」――。27日夕。事件を受けた緊急記者会見の席上、
NTTデータの岩本敏男社長は深々と頭を下げた。続いて第二金融事業本部長の植木英次執行役員が事件の経緯を説明した。



会見は「捜査中なのでお答えできない」の一点張りで、具体的な犯行の手口は判然としないが、京都府警の調べや
NTTデータの説明によると、事件のあらましはざっとこうだ。

逮捕された宮口正容疑者(58)は、NTTデータの孫請け会社の社員で、地方銀行13行が加盟する地銀共同センターの
開発を担当する技術者だった。「センター構築初期の2003年4月からシステム開発に従事しており、システムに精通していた」
(植木執行役員)という。


日本経済新聞
http://www.nikkei.com/article/DGXNASDD270ON_Y2A121C1000001/



2 :ベガスρ ★:2012/11/29(木) 10:59:12.94

>>1のつづき

宮口容疑者はソフト開発技術者で、銀行間の対外接続を担当するチームに所属していた。
システムの運用は別に担当者がいるため、通常は稼働中のシステムに近づけない。

だが例外があった。新機能の追加などでシステムを改変するタイミングだ。
地銀共同センターは「大きな改変は年に3回、小さな改変はほぼ毎月ある」(植木執行役員)。
システム改変直後は正常に作動するかを監視するため、開発技術者が運用の現場に立ち会うのだ。

宮口容疑者は自ら担当するシステム改変のさい、普段は入れないシステムの「運用ゾーン」に許可を得て入室。
10〜20人が作業するなか、堂々とシステムに不正アクセスし、他人の口座番号、暗証番号を盗み取った。
そのデータをキャッシュカードに入力し、偽造カードを作製したのだ。

むろん、宮口容疑者にシステムにアクセスする権限はない。
だが、「システムにある脆弱な部分があり、そこを狙い、高度で専門的な知識を使ってアクセスした」(植木執行役員)。

逮捕容疑は9月17日、横浜市の三井住友銀行のATMで偽造カードを使って京都府の男性の口座から50万円を引き出した疑い。
男性が「口座から勝手に現金が引き出された」と警察に相談したことで発覚した。

府警は6〜11月に17口座から約2000万円が引き出されたとみているが、それ以前の犯行を追跡するのは難しいようだ。
取引データやATMの監視カメラ映像など、犯行を裏付けるデータの保存期間に限りがあり、
一定期間を過ぎると消してしまうからだ。宮口容疑者がずっと以前からシステム改変のたびに同じ手口で
預金を引き出していた可能性も否定できない。

薄ら寒さを覚えるのは、システムを運用するNTTデータも金融機関も、偽造カードによる預金の不正引き出しに
気付かなかったことだ。府警からNTTデータに捜査への協力要請があったのは11月20日。
岩本社長が事件を知ったのはこのときだという。翌21日には社内に対策本部を設置して社内調査を開始。
宮口容疑者は26日に逮捕された。

植木執行役員は会見で「10月半ば以降、参加行から不正な取引が出ている可能性があるとの問い合わせを受けた。
警察から参加行に不正な偽造カードでのキャッシングが発生しているという問い合わせがきたと聞いている」と語った。
NTTデータがいつ異変を察知したかを裏付ける重要な発言だが、広報部は翌28日、この発言を取り消した。
「取引の内容確認の問い合わせはあったが、通常業務の範囲内の質問で、通常どおり対応した」(広報部)という。
この問い合わせが結果的に今回の不正引き出しと関係があったかについては「確認できていない」(同)。
事件の経緯を正確に把握できないようでは、企業として当事者意識が薄いと思われても仕方がないだろう。

そもそも孫請け会社の技術者がなぜ、重要システムに精通しているのか。それはIT(情報技術)産業の業界構造に深く関わる。
「システム開発は仕事量が膨らむときとそうでないときの山と谷が大きいビジネス。
パートナーと一緒に仕事を進めていく形態を取る」(植木執行役員)。自社では手が回らないときや、
自社のコストでは採算が合わないとき、“調整弁”として中小のシステム会社を使うことが常態化している。

NTTデータは担当役員を置いて情報セキュリティー推進体制を敷き、顧客情報を安全に取り扱う対応を実施してきたという。
だがこれは社内に限った話。下請けに対しては「プロジェクトに必要な教育はしていたが、
NTTデータと同等の教育がパートナーの皆さんにできていたかというと、できていなかった」(植木執行役員)。

再発防止に向け、NTTデータは緊急対策としてまず、顧客の口座番号や暗証番号が記録された重要情報は
専用ツールがないとアクセスできないようにして、他の侵入経路をふさぐ。金融機関向けを手始めに、
同社が提供するシステムのセキュリティーも再点検する。

下請けにも本体並みのセキュリティー教育を実施するのか。岩本社長は「どこまで私たちができるのか、
(事件の)結論が出た後に考えたい」と語るが、表情には苦渋の色がにじむ。セキュリティー対策は強化するほど
手続きや作業が複雑になる。顧客のビジネスを止めない機動的なシステム改変がやりにくくなり、
コスト上昇要因にもなり得るからだ。

事件が業績に与える直接的な影響は軽微とみられるが、NTTデータは「信用」という、より重要な財産を失った。
就任からわずか5カ月の岩本社長は自らの経営責任についてこう語った。
「事件が起こったのは大変残念だが、むしろ私たちの責任はそれを乗り越えること。
セキュリティー強化と運用効率の調和をとったシステム運用をきちんとしていくことがわたしたちの経営責任。
そこをご理解いただきたい」
(産業部 鈴木壮太郎)






6 :名無しさん@13周年:2012/11/29(木) 11:00:42.46 ID:eLieKuQa0

下請け禁止法案でも出したらどうですか?





8 :名無しさん@13周年:2012/11/29(木) 11:02:10.33 ID:bLLYEZC30

何だかんだ言っても給料の額=その人間の信用だからなぁ





11 :名無しさん@13周年:2012/11/29(木) 11:05:59.49 ID:PakDbF/O0

これは元々予想出来る自体

NTTデータ側の不備だね

NTT側は間違いなく委託先の会社に多額の賠償請求するだろけど

このような時に損失分を補填させる上、日常も安い委託使ってるんだし

倫理観の問題なんだけどな


対応策は無くは無いがどれも100%とは行かないんだよね





13 :名無しさん@13周年:2012/11/29(木) 11:08:04.27 ID:r5YWcBZT0

偽装請負のつけだ





16 :名無しさん@13周年:2012/11/29(木) 11:16:35.27 ID:m2fUJnqZ0

精通してるわりに50万ぽっちかよ





27 :名無しさん@13周年:2012/11/29(木) 11:24:39.57 ID:202Ly7kAP

>>16

>>1くらいきちんと読め。

>府警は6〜11月に17口座から約2000万円が引き出されたとみているが、

>それ以前の犯行を追跡するのは難しいようだ。


容疑が裏付けられて逮捕したのが50万円分だけ。

総額いくらくすねたかは今のところ不明。





19 :名無しさん@13周年:2012/11/29(木) 11:17:51.91 ID:aRFH8odGO

>>16

やるなら全部やってトンズラすりゃよかったのになw





25 :名無しさん@13周年:2012/11/29(木) 11:22:01.22 ID:lDtZ0n1B0

委託先とはいえ銀行が顧客のカネをくすねたのと同義





29 :名無しさん@13周年:2012/11/29(木) 11:27:13.24 ID:cBgfEjOK0

こんなずさんな仕事させてるのかよデータは…。

本番での一人作業禁止。

操作ログチェックは当たり前。

個人の問題でもあるけど管理の問題。





34 :名無しさん@13周年:2012/11/29(木) 11:32:22.60 ID:z+FPfw/C0

下請けや派遣に丸投げ体質だもんなー





44 :名無しさん@13周年:2012/11/29(木) 11:47:32.65 ID:xHq1Mena0

恥ずべき行為であるし、IT業界の信頼を著しくおとした。





50 :名無しさん@13周年:2012/11/29(木) 11:56:49.29 ID:QZUE2G6+0

何を思ってこんなことするんだかわからんが

色々な格差が広まったりするとモラルが失われるのは歴史が証明してる





55 :名無しさん@13周年:2012/11/29(木) 12:02:49.84 ID:+i7zzuzx0


>「システムにある脆弱な部分があり、そこを狙い、

> 高度で専門的な知識を使ってアクセスした」(植木執行役員)。


「IDとパスワードの管理がまずかったので、正規のIDとパスワードで堂々とアクセスした」

って意味だろ?www





57 :名無しさん@13周年:2012/11/29(木) 12:04:33.60 ID:g+TMQw7/0

年寄りとかいつの間にか抜かれてても気づかんだろね





62 :名無しさん@13周年:2012/11/29(木) 12:16:29.42 ID:WhVJHlk10

NTTDかITゼネコンのもっとも上位に位置する会社だな

だって、NTTDと仕事すると日立や富士通とかのSEが出てくることがあるんだぜ

要するにNTTDの一次下請けがITゼネコンの日立、富士通、etcなんだな





71 :名無しさん@13周年:2012/11/29(木) 12:37:58.66 ID:lYlOLXuQO

>>62

この業界のヒエラルキーはそんなに固定的でもないし単純でもない

メーカー系の会社がソフトだけNTT系に下請け出すのは普通にあるし、

孫請けとして横並びで作業することもある

私の今の仕事先は発注元がNEC系列で請負がNTTDの関連会社で二次請けがIBM関連





78 :名無しさん@13周年:2012/11/29(木) 12:45:21.96 ID:NloAPynPP


高い給料貰ってるんだからNTTデータの社員様だけで

仕事すればいいんじゃないですかね(鼻をはじりながら





80 :名無しさん@13周年:2012/11/29(木) 12:45:55.84 ID:5alTZUDN0

とうとう日本もここまで来たか

情けない





90 :名無しさん@13周年:2012/11/29(木) 12:57:47.74 ID:Dst0B7nP0


奴隷の反乱。

奴隷に金庫の鍵を預けるバカが悪い。





118 :名無しさん@13周年:2012/11/29(木) 16:41:11.19 ID:si3IMEO00

パートナーというと聞こえがいいが要するに下請けに働かせて中抜きしてるだけだろ





143 :名無しさん@13周年:2012/11/29(木) 21:58:12.92 ID:Xw+n0qmLO

再発防止策として運用に回されるプロパーさん、

余計な仕事が増えてご苦労様です





145 :名無しさん@13周年:2012/11/29(木) 22:02:54.98 ID:5ql/uPrP0

無意味な教育を長くする

 ↓

バカ社長「再発防止策を実施しました」





149 :名無しさん@13周年:2012/11/29(木) 22:18:09.70 ID:ZKyPZE6R0

>府警は6〜11月に17口座から約2000万円が引き出されたとみているが、

>それ以前の犯行を追跡するのは難しいようだ。


これって立件できなかった分は顧客がかぶるのか?





151 :名無しさん@13周年:2012/11/29(木) 22:22:52.62 ID:VZdZT9uMP

NRIの下請けとして働いてるけど、こっちまで締め付けきつくなりそうでイヤだなあ。





165 :名無しさん@13周年:2012/11/29(木) 23:13:37.85 ID:OBiV7Ynn0


本来、一番金や手間暇をかけて守り構築していかなければならないところを

他者任せにするから、つけを払うことになる。


経営者が新自由主義におかされていると、

直接金を生み出さないところは軽視するようになる・・…バカ丸出しw





168 :名無しさん@13周年:2012/11/29(木) 23:19:05.60 ID:8zexUfmq0

個人的にはある意味仕方ないと思ってる

これはもうモラルの問題だよ

人を信用するしかない


人を信じず、完全にチェックするとなると社会が回らないよ





169 :名無しさん@13周年:2012/11/29(木) 23:24:31.35 ID:9Ff5ypUJ0

銀行員の給料が高い理由のひとつは、現金を扱う職場なので誘惑に負けないように

するため、というのを聞いたことがあるけど、こういう事例を見ると説得力ないなあ。

現金を扱うシステムを作るSEは、安い給料でこき使ってるんじゃんw





173 :名無しさん@13周年:2012/11/29(木) 23:42:28.39 ID:IwHkeGf30

ぶっちゃけ、初めから悪意を持って入り込めば大抵の事はできるわな。





178 :名無しさん@13周年:2012/11/30(金) 00:11:38.35 ID:tTVHCseuO

責任の大きい仕事を下請けや派遣労働者や非正規社員に

やらせてるケースが多過ぎるんだと思う。





183 :名無しさん@13周年:2012/11/30(金) 02:46:50.91 ID:F8nP8Ian0

被害の全貌と始末を、ちゃんと公表してほしい





186 :名無しさん@13周年:2012/11/30(金) 03:22:18.44 ID:v+oM0/WR0

別に何も変わらないだろ

だからってNTTデータの変わりもなけりゃ、他のベンダにやらせても

同じような事やってるんだから何も変わらない


業界そのものがうんこだから近づかないで諦めるしかない


スポンサード リンク