NTTデータは3月28日、同社のデータ・センターから持ち出されたカード情報が悪用されたことを発表した。被害総額は約3100万円。オリックス・クレジットの顧客のうち、NTTデータが運用を請け負う仙台銀行のATM(現金自動預け払い機)を利用した顧客のデータが持ち出された。会見に先立ちNTTデータの浜口友一社長は、「信頼性を重視する当社にとって深刻な事態。再発防止に全社をあげて取り組む」と謝罪した。
不正を働いたのは、NTTデータの協力会社「エムディーシステム」の社員である50代の男性。犯行時、仙台銀行のシステムを受託運用しているデータセンターのシステム責任者を務め、コンピュータ操作の高い権限を持っていた。408人分のカード番号や暗証番号などを紙ベースで打ち出し、そのデータを基にオリックスのカードを不正に作成。このうち17人のカードを利用し、2005年10月7日と06年2月2日に他銀行のATMから合計で約3100万円を引き出した。データを利用してオリックスのホーム・ページで顧客の取引記録を閲覧するなどの行為も行っていた。
同社員は、1998年まではNTTデータの社員で、金融関係のシステムに携わっていたという。この2月22日から行方がわからなくなっており、宮城県警が事件として捜査している。指紋認証システムを利用した入退出のデータを改ざんするなどで発覚を逃れていたが、監視カメラや印刷の記録などが証拠となった模様。NTTデータには同県警の捜査を受けている仙台銀行から2月10日に連絡があった。
NTTデータは今回の事件を受け、再発防止策を講じた。具体的には、(1)複数の責任者によるチェック、(2)権限の集中の是正、(3)一定の期間での異動−−などである。また、全社的な取り組みとして3月6日より、浜口社長を本部長とする、セキュリティ強化特別対策本部を設置した。浜口社長は、「これまでも相当なセキュリティ対策を打ってきたが、責任者が不正を働くとは思っていなかった」としている。
