今年2月、仙台銀行の情報システムからATMの取引記録が盗まれた。 システムの運用を請け負っていたのはSIer最大手のNTTデータ。容疑者はNTTデータの元社員で、協力会社の社員として同行のシステム運用責任者を任されていた。運用責任者としての権限を利用し、情報を盗み取ったわけだ。

 「相当のセキュリティ対策を施していた。それだけに悔しい。情報セキュリティは、最後は人の問題ということなのかもしれない」と浜口友一社長は説明。陳謝したうえで、悔しさを滲ませた。確かに、今回のケースは一連の「Winny」からの情報流出のような、ずさんな管理体制が原因ではない。情報漏えい対策ソフトや監視カメラの導入、ガードマンの配備など対策は打たれていた。

 ただ、違和感が残る。問題は体制や現場の人の問題だけではない気がするからだ。

 事件の舞台となった仙台銀行のシステムが入っているコンピュータセンターの運用責任者は2人しかいなかった。その2人しかいない運用責任者の1人を、NTTデータの社員でもない、子会社の社員でもない、協力会社の社員が務めていたことに、根本的な問題があるのではないだろうか。

 最後は人かもしれないが、任せる人の選定に甘さがあったように感じてならない。