日本経済新聞より。

業務のデジタル化が進み、ネットサービスが拡大するなか、専門性の高いシステム管理業務を外部に委ねている企業は多い。SCSKの社員管理や松井証券のセキュリティー対策のあり方が問われる。

SCSKはシステム開発や運用の大手で、松井証券から取引システムの保守管理業務などを請け負っていた。

警視庁は、相根容疑者が2年間で15人の口座から計約2億円を引き出したとみている。不正送金先のネット銀行の口座は、被害に遭った顧客の名前を使って開設されており、同庁は口座開設の経緯も調べる。

被害者の名義で銀行口座を不正に開設したと。これねえ、不正送金先のネット銀行の運営会社名を報道すべきであろう。そして、口座開設時の本人確認がどうなっていたのかも監督官庁が調査をすべきである。

システム開発や保守管理の外部委託は一般的に行われており、顧客データベースなどの管理を外注する際には委託先に顧客情報へのアクセス権を与える場合がある。

TMI総合法律事務所の大井哲也弁護士は「委託先が個人情報を取り扱う場合、個人情報保護法などで発注者に監督が義務付けられている」と説明。不正防止策として▽アクセス権を与える委託先社員を限定する▽それぞれの社員と秘密保持契約を結ぶ▽情報の複製や外部送信をシステム上で禁じる――などの対応を挙げる。

いや、アクセス権を与える委託先社員を限定しても本件は予防できなかったし、秘密保持契約も実質的に効果があるとは思えない。

個人でできる対策は、こまめに自分のネット証券口座のアカウント情報をチェックして、自分ではない何者かが自分の口座にアクセスしていないかを確認するくらいしかないのではないだろうか。やれやれ、である。ただ、それなりの頻度で売買をしている人の口座よりも、長期にアクセスがなく、資金が寝ているような口座の方が狙いやすいような気もするので、売買をしていなくても1週間に1回は口座にログインすることは必要だなとは思う。