2月5日に明らかになった、横浜銀行のデータ不正取得事件は、大きな注目を集めた。
事件の概要は、横浜銀行のシステム運用を担当していた富士通フロンテックの社員が、テスト用カード作成環境を悪用し、預金者の情報をもとに他行のキャッシュカードやクレジットカードを偽造。合計数千万円を引き出していたというもの。この社員は、すでに2013年に懲戒解雇処分を受けている。これまで明らかにしなかったのは、捜査に協力するため、という理由だという。
データ不正取得事件に関する記事
[続報]横浜銀行のデータ不正取得事件、同行システムは富士通製メインフレームを利用
[続報]横浜銀行カード偽造事件で委託先社員を逮捕、合計132口座の情報を不正に取得
横浜銀行のシステム委託先社員、カード偽造で数千万円を不正に引き出し
ここで背景について説明したい。NTTデータは、横浜銀行の勘定系システム「MEJAR」」を開発・運用している。
「MEJAR」は、横浜銀行が2010年1月4日に稼働させた共同利用型の新システム。開発についてはNTTデータに委託し、富士通製メインフレーム上で動作させている。特徴は、預金や融資などの業務処理を担う基幹系システムだけでなく、ATMやインターネットバンキングなどのシステム群についても、広く共同利用できることだ。
各社の関係は以下の通り。まずNTTデータは、横浜銀行からATMの保守管理業務を受託。同銀行のATMは全て富士通製のため、保守管理業務を富士通に委託。富士通がさらに、関連会社の富士通フロンテックに再委託した。IT業界では、非常にありふれた構図である。