「うちは大丈夫か」「内部犯行を防ぐ対策はどうなっている」。地方銀行で起きたカード偽造事件を知った経営者はこう問うてくる。ITの責任者は「管理体制を見直します」と答えざるを得ないのだが、より重要なのは現場の士気向上であり、本来は経営者の仕事である。
内部関係者の犯行を防ぐ。組織のIT責任者は今、この難問に答えることを余儀なくされている。
そのきっかけは今年2月に発覚した地方銀行におけるキャッシュカード偽造事件である。同行のATM(現金自動預け払い機)の維持管理を担当していた人物が逮捕された。行内でカードを偽造し、それを使って他行の口座から預金を盗み出していたという。容疑者は30年近くその地銀の仕事をしており、内部犯行と呼んで差し支えない。
事件を知った金融機関の経営トップは全員、「うちは大丈夫か」「情報システムの維持管理はどうなっている」とIT責任者に質したに違いない。製造業や流通業においても同じ質問が出たはずだ。事件を報じた新聞記事には「コスト削減優先、情報の保護後手に」「システム外注、管理甘く」「背景に下請け依存」「早急な再発防止策が必要」といった見出しが付けられた。これらを読み、自社はどうなのかと懸念しなかったら経営者ではない。
本欄の主旨は、経営者の疑問を好機と捉えてうまく応対し、ITの仕事をやりやすくすることだが、今回の問いは好機ではなく危機である。下手な応答をしたら、更迭されかねない。
