NTTデータ(浜口友一社長)は3月28日、都内で緊急会見を開き、情報システムの運用業務を請け負っていた仙台銀行のシステムから取引記録が盗まれ、この情報を元に作られた偽造カードによって17人分計3100万円の現金が不正に引き出されたと発表した。

 まず仙台銀行(三井精一頭取)のATM(現金自動預払機)でカードを利用した際の取引記録の一部が、同行のシステムを運用していた首都圏のコンピュータセンターから盗まれた。情報の内容は、オリックス・クレジット(山谷佳之社長)のローンカードを仙台銀行のATMから利用した 408名義分のカード番号と暗証番号および会社コード。さらに、これらの情報をもとに作られた偽造カードを使って、昨年10月7日と今年2月2日に2回にわたり不正キャッシングされ、17人分計3100万円の現金が引き出された。

 容疑者は、NTTデータが運用業務を委託していた協力会社に勤める50歳代の男性社員。コンピュータセンターの運用責任者を務めており、98年まではNTTデータの社員として主に金融機関および証券会社向けの業務に携わっていた。「真面目で部下とのコミュニケーションも積極的に取る人物だった」(西田公一執行役員)という。2月22日からこの協力会社を無断欠勤しており、現在行方不明。

 コンピュータセンターには、監視カメラ14台を設置し、入退出時にはガードマンが手荷物検査を行っているほか、外部メディアへの機密情報のコピー防止システムなども運用しており、同社では、原因はシステム上の問題ではないとし、紙の文書の形で情報が盗まれた可能性が高いとしている。金融庁の「システムリスク管理体制の確認検査用チェックリスト」や金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準」にも「準拠していた」(西田氏)。

 浜口社長は、関係者に陳謝したうえで、「システムには相当のセキュリティ対策を行ってきたにもかかわらず、このような事態を引き起こしてしまったことは本当に悔しい。運用責任者の相互けん制機能が十分に機能していなかった」と語った。

 NTTデータは宮城県警へ全面協力を行うとともに、2月27日から再発防止策として運用責任者の管理規定を見直し、運用責任者同士の相互けん制力を強化。また、3月6日には、浜口社長を本部長とする「セキュリティ強化特別対策本部」を設置し、セキュリティ対策の強化を行った。