コールセンター大手 ベルシステム24の派遣社員が2010年7月8日、警視庁捜査2課に窃盗容疑で逮捕された。10人以上のクレジットカード情報を不正に入手し、商品約100点、約860万円相当を入手した疑いが持たれている。日本経済新聞の報道によれば、三浦賢一容疑者(27)は容疑を認めているという。商品の一部を質屋などに転売し、遊興費に充てていた。
三浦容疑者はベルシステム24に2007年5月ごろに入社。2008年1月からベルシステム24が業務委託を受けた三菱UFJニコスのセキュリティセンターで夜間(夜9時~朝9時)、クレジットカードの不正利用の監視業務に従事していたという。
セキュリティセンターでは不正検知システムが24時間365日稼働している。これはクレジットカードのすべての取引を監視して、過去にクレジットカードが不正利用されたいくつかのパターンに近い動きがあったときにアラームを出すシステムである。「アラームが出たら利用者に電話連絡して不正利用を水際で防ぐ」(三菱UFJニコス 広報)。夜間の監視業務は12人体制で業務に当たっていたという。業務端末は外部記憶に情報を保存できないようになっている。また「センターは貴重品以外は持ち込めないルール。携帯電話やカメラは貴重品とはみなさない」(同)。
報道によれば、三浦容疑者は業務端末から三菱UFJニコスカードの氏名、クレジットカード番号、有効期限、セキュリティコードなどクレジットカードによる商品購入に必要な情報を10人以上分、不正に入手した。
三菱UFJニコスは2010年5月上旬、セキュリティセンターの不正検知システムを通して不正利用が疑われる取引を発見。調査の結果、セキュリティセンター内の業務端末からカード情報が漏洩した可能性があると認識したという。同社は5月8日に端末の利用を制限し、5月10日にベルシステム24に報告。5月14日に警察に相談した。三菱UFJニコスは「三浦容疑者が二次被害を出さないように行動を制限・監視しつつ、業務を続けさせていた」(広報)。
派遣元のベルシステム24は派遣社員を含む全社員の入社時に、「クリアした者だけが業務に就ける情報セキュリティ関係の教育を課している」(ベルシステム24 広報)。本教育は三浦容疑者も受けていたという。
ベルシステム24は発表資料で「被害に遭われたクレジットカード会員様や委託者様ならびに関係の皆様に多大なご心配、ご迷惑をおかけすることとなり、改めて深くお詫び申し上げます」と陳謝。事件の全容が判明した後に「根本原因を突き止め再発防止策を講じる」としている。
三菱UFJニコスも発表資料で「弊社施設内でこのような不正が発生したことは誠に遺憾であり、弊社は本件を厳粛に受け止め、再発防止策を完遂していくことで、信頼回復に努めてまいります。本件により皆さま方に多大なご迷惑をおかけしますことを、重ねてお詫び申し上げます」と陳謝。ベルシステム24に損害賠償を請求したり今後の契約を見直したりするかについては「一切申し上げれらない」としている。
