NTTデータが運営する「地銀共同センター」で2012年、同社の業務委託先社員によるキャッシュカード偽造事件が発生した。なぜ事件を防止できなかったのか。岩本敏男社長(写真)が本誌に対し、反省の弁と再発防止策を語った。(聞き手は小笠原 啓)
まずはお客様である金融機関、そしてエンドユーザーの皆様にお詫びしたいと思います。当社に対する信頼を崩してしまい、大変申し訳なく感じております。
当社は2006年にも類似の事件を経験しています(注:仙台銀行におけるカード偽造事件)。以降、様々なセキュリティ強化策を講じ、一定の効果があったと考えていました。それだけに、非常に強い衝撃を受けました。
結果的には、(地銀共同センターのシステムに)我々が想定していない抜け穴が存在していました。そこでまず、技術的な対策に取り組みました。
ツールの仕様やアクセス権限の付与方法などを改め、システム面での抜け穴は、現時点で想定される範囲内ではふさぎきったと考えています。不正を思い立っても実現できないよう、ガードを固めました。「システム構築はチームワークだ」と考える私にとってはつらいことですが、性悪説に立って対策を考えないといけません。今後も技術の進歩に合わせて、アップデートしていきます。
しかし、それだけで完璧な対策が取れるとは考えていません。逮捕されたのは、当社の内部関係者でした。我々は今、どうすれば内部犯行を防げるのかという、非常に難しい問題に直面しています。根源的には、セキュリティに関する教育を強化して、モラル向上を図ることが重要になるでしょう。遠回りに見えても、実はこれこそが王道だと考えています。
教育の対象は、NTTデータ社員に限りません。一緒にビジネスを推進していくパートナー企業の方々にも、協力してもらう必要があります。当社が直接、他社社員の教育について指示するのは難しいでしょう。しかし例えば、プライバシーマーク取得など特定の条件を契約時に重視するといった方針を取れば、結果的にセキュリティ教育は高まっていきます。
NTTデータ、あるいは当社のグループ会社は、業界に対して自ら範を示さないといけない。多少コストがかかっても、モラルを高める教育体制を強化する必要があると考えています。
地銀共同センターだけでなく、当社は社会インフラを支えるシステムを多く提供しています。今回の反省を生かして安定的に運用し続ける。これが、私に課せられた最大の経営責任です。(談)
