NTTデータは2013年1月17日、同社が運営する「地銀共同センター」で昨年11月に発覚したキャッシュカード偽造・不正利用事件(関連記事)について、社内調査結果と再発防止策を説明する記者会見を開いた。記者会見では、地銀共同センターの企画・運営実務を担当するパブリック&フィナンシャルカンパニー事業推進部長の木村千彫氏と第二金融事業本部企画部長の池野元就氏の2人が、事実関係を説明した(写真)。
説明によると、キャッシュカード偽造・不正出金の容疑で逮捕された容疑者が不正取得したのは「ATMを利用した、地銀共同センター参加銀行(14行)と提携金融機関の間でやり取りされた銀行間取引に関する取引情報」である。不正取得された可能性があるのは最大1068口座で、口座番号と暗証番号などの情報を含む。具体的な金融機関名は明らかにしなかった。
説明を聞いて、記者が注目した点は3つある。
1つ目は、NTTデータが長期にわたって容疑者の不正を見抜けなかった点である。説明によれば、容疑者が不正取得した日は2012年6月2日、9月10日、10月1日の3回で、これ以外にはないことを確認したという。NTTデータが警察当局からの問い合わせによって不正を認知したのは同年11月20日なので、半年近く不正は発覚しなかったことになる。
これについて、池野氏は「容疑者は担当者相互の監視が十分でないタイミングを利用して不正を行っていた」と説明した。センターでは、重要な操作をする際には、必ず複数人が同時に端末に向かって操作をする運用をしていた。
ところが、操作結果を出力した帳票を取りに行くために端末を離れる場合など、単独操作が可能になってしまう“隙”が存在した。NTTデータは再発防止策として、端末の前には必ず2人がいなければ操作自体をできないようにロックする措置を講じたという。
