NTTデータは、同社が運用する地銀共同センターからキャッシュカードの取引情報が不正に引き出されたことについて、11月27日、岩本敏男社長が謝罪会見を行い、再発防止策を発表した。引き出したのは委託先の従業員で、11月26日に京都府警に逮捕されている。

謝罪とともに再発防止策を発表する岩本敏男社長と植木英次執行役員第二金融事業本部長

 岩本社長は「共同利用センターの信用を大きく損なう事態で遺憾」と謝罪したうえで、当面は口座番号や暗証番号などの重要な情報には専用の「情報取得ツール」でしかアクセスできないようにするなどの緊急対策を実施すると発表。今後、再発防止に向けて全社で再点検を行うとした。

 地銀の基幹系システムは、NTTデータが約3割でトップシェア。地銀共同センターは、NTTデータが戦略的に推し進めているクラウド型のサービス化事業だ。岩本社長は「信頼を損ねる事態ではあるが、今のところ共同センターから抜けたいという顧客はいない」として、現段階では今期(2013年3月期)業績への影響は見込んでいないとした。

 複数の口座から現金約2000万円を不正に引き出した容疑者は、NTTデータからみて二次下請けのディスタンスの従業員。2003年から10年近く地銀共同センターの仕事に従事してきた「高度な技術をもつ」(植木英次執行役員)ベテラン技術者だった。

 容疑者はソフトウェア開発の担当で、本番環境にアクセスする権限をもっていなかったが、システムのアップデートの際にマシンルームで行われた更新作業に立ち会っていたという。基幹システムは、情報セキュリティの観点から開発担当者と運用担当者を分けるのが一般的。本番環境は外部からは一切アクセスできない仕組みになっており、容疑者は更新作業に立ち会った際、何らかの手段で預金を引き出すための情報を抜き取ったものとみられる。(安藤章司)