本文へ移動

OA・コンピュータ バックナンバー

データ流出

証券大手の三菱UFJ証券のシステム部部長代理が、全顧客の情報を持ち出し、一部を名簿業者に売っていた問題がありました。個人顧客148万6651人分の情報を不正に持出し、そのうち4万9159人分を名簿業者に売却したそうです。

 解雇された社員は、顧客データをCD-ROMに保存し、自宅に持ち帰り、その後、自宅のパソコンから電子メールで情報を名簿業者3社に送信し、計32万8000円を手にしていたそうで、売却価値のあったのは、平成20年10月3日から平成21年1月3日までに、資産を一任運用する「投信ラップ口座」を新規に開設した顧客の証券口座などの個人情報で名前や住所、勤務先の電話や携帯電話番号、年収などが含まれていたようです。
 
 対価は、たった32万8000円。、自宅のパソコンから電子メールで情報を名簿業者3社に送信したようです。
 「飲食などで膨らんだ消費者金融への借金返済に充てる」ためということが動機のようです。完全に、理性を失っていますね。

 三菱UFJ証券の場合、サーバーに記録した約149万人分の顧客情報には、元部長代理を含むシステム担当の8人が割り当てられたパスワードを使ってアクセスできたということで、CD-ROMが持出し自由というということで、顧客情報を抜き出す際、パソコンに記憶装置を接続する時点で複数の従業員のチェックを受ける体制にし、使用する記録メディアも厳重に管理などの、データの管理の厳格化がなされるでしょうが、扱うのはしょせん人間、人間は、ときとして、我を忘れる=理性的な損得勘定ができなくなる生き物である以上、しょせんは「いたちごっこ」になるでしょう。


 報道はされませんが、弁護士をしていると、全くこちらの会社・個人の預金など知りうる立場にないのに、通常は予期できない(通常の取引銀行でなく、地銀・信用組合であったり、四国・九州などとんでもない支店であっても)、こちらの会社・個人の預金のある支店・口座番号・現在の預金高などの情報が、相手方に筒抜けということがあります。

 こちら側に裏切りものがあるというわけではありません。

 ある弁護士さんに聞くと、とんでもない調査費は取られるが、ある種の興信所を使えば、相手方の会社・個人の預金のある支店・口座番号・現在の預金高などの情報を得られるそうです。
 通常のルートではありえないので、金融機関内部に、興信所と内通者がいると考えざるを得ないと、その弁護士さんは言っておられました。
 私も「大きな」事件が来れば、私の親しい弁護士さんに、興信所を紹介してもらい、調査しようと、ここ10年ほど心待ちにしているのですが、そのような、調査費用はいくらでも出すから、重要情報がほしいという話は全く来ません。

 管理システムをいくら厳格にしても、扱うのが人間であれば、通常破れてしまいます。
 管理システムにお金をつぎこのも大切ですが、個人に対して、十分な待遇をし、何か不穏な気配がないかを確認するというのも大切なことではないでしょうか。

 ちなみに、中国政府は、平成21年4月18日、世界文化遺産にも登録されている明代造営の「万里の長城」の総延長が、全面的な測量調査の結果、従前より2000キロメートル長い、8851.8キロであることが分かったと発表しました。

 万里の長城は、確かに堅固だったのかも知れません。
 もっとも、監視台(監視担当)や狼煙台(のろし担当)の役人が、夷狄(いてき)に買収され、門を開けて敵を迎え入れるということがあったそうですから、管理システムをいくら完璧にしたと思っていても、人間が運用する以上、脆弱なものに過ぎないのかも知れません。

 古今東西を問わないようですね。

TOPへ戻る