内部犯行による深刻な事件が発生した。NTTデータは2012年11月、同社が運営する「地銀共同センター」の業務委託先会社に所属する技術者が、キャッシュカードを偽造し、現金を引き出した容疑で逮捕されたことを明らかにした。企業は内部犯行を防ぐ対策の一つとして「データオーナー」による管理体制の強化に取り組みたい。
逮捕された技術者は地銀共同センター構築の初期(2003年4月)からシステム開発に従事しており、同センターに関する多くの知識と経験を持っていた。NTTデータは事件の概要を明らかにするとともに、緊急対策として口座番号や暗証番号といった重要情報には、専用の情報取得ツールでしかアクセスできないようにするなどの対策を打ち出した。手口の詳細は不明だが、同センター参加行と提携金融機関の間の取引情報が不正に取得されたという。
私は経験上、内部犯行による故意または重過失の事件の大半は、「丸投げ」によって発生することが多いと感じている。「部下への丸投げ」「システム部門への丸投げ」「子会社・業務委託先会社への丸投げ」をまとめて「丸投げ三兄弟」と私は呼ぶ。
日本企業では、そもそも丸投げが発生しやすい。
欧米企業では、業務監督者が業務プロセスを設計し、業務実行担当者の役割やミッション・報酬を決め、それに合う人材を雇用して業務を推進する。業務内容や業務の監督・監査責任は明確だ。
一方、日本企業では業務監督者が「人」に業務を割り当てる。業務監督者は「俺がいっしょに責任をとるから、あとは任せる」といった言葉を、部下などの業務実行担当者にかけ、業務を実行させる。丸投げかどうかは、問題が発生したとき、監督者が共同で責任をとるかどうかぐらいの違いしかないうえ、いざ問題が起きると、実行担当者が重い責任をとらされることが多い。
システム開発・運用でも、こうした丸投げ的な業務のやり方が横行している。さらに最近は、システム開発・運用という職業自体の安定性が低下してきた。正社員でも給与が上がらず、場合によっては雇用も危うい。子会社・業務委託先会社の社員や、派遣社員であればなおさらだ。
