前代未聞!銀行員が、貸金庫から盗み!
■銀行員が、貸金庫の金品を盗んだ!
2024年11月22日 「銀行員が、貸金庫の金品を盗んだ」というショッキングなニュースが流れました。同日の三菱UFJのニュースリリース「元行員の不祥事について」によると、以下の通りです。
・元行員は、支店の業務管理者
・期間は、2020年4月~2024年10月の約4年半であり、発覚日は2024年10月31日
・該当支店は、練馬支店と玉川支店
・被害については調査中だが、貸金庫の契約者約60名、被害総額は時価十数億円程度
・盗みの手口は「元行員は支店の貸金庫の管理責任を担う立場にあり、その立場を利用しお客さまの金庫を無断開扉し資産を窃取したもの 」
■何故、そんなことができたのか
私も銀行の貸金庫を契約していますが、たいていの場合は、次のような仕組みとだと思います。
貸金庫は鍵付きの薄い金属製の金庫で、金庫の取扱い部屋で貸金庫カードを差し込んで出庫を指示すると、内部でロボットが金庫室内部の棚から金庫を金庫取扱い室に運んでくれる。金庫取扱い部屋は個室になっていて、そこに入るには貸金庫カードと暗証番号が必要となります。また、金庫取扱い室のドアは、銀行の窓口行員から見える位置にあります。一見鉄壁にも思えます。
三菱UFJによれば、「貸金庫はお客さまに無断で開扉することができないよう、厳格な管理ルールを定めており、第三者による定期チェックの仕組みも導入しておりましたが、未然防止に至りませんでした」とのことです。早期の原因究明と対策をお願いしたいところです。
■自社に当てはめて、考えてみましょう
貸金庫システムでは、3つのセキュリティのガードが設定されていると思います。()内は、各ガードを突破するための鍵。
①金庫取扱い室への入室(貸金庫カードと暗証番号)
②貸金庫の金庫取扱い室への出庫(貸金庫カードまたは、貸金庫カードと暗証番号)
③貸金庫の施錠(貸金庫の鍵)
今回の不祥事では、結果として元行員はこの3つのガードを何らかの手段で突破したことになります。あるいは、管理者ということで権限を与えすぎたのかもしれません。厳格な管理という意味では、文書情報管理の場合もフォルダへのアクセス権限設定で資格のない人には設定しませんということで、一般的には安心していますが、そのアクセス権限を設定するシステム管理者が悪意をもった時のことを想定することも重要です。
操作ログを見ればわかるから大丈夫! ほんとですか、手遅れということはないですか。
■第三者による定期チェックに依存はリスクが高かったのではないか
私は、「第三者による定期チェックの仕組みも導入しておりました」の言葉に違和感を覚えました。もし、ずっと同じチェック方法を続けていたら、こうすれば気づかれないなという発想も出てくるかもしれません。まずは、不正ができないシステム作り、緊張感のある点検が必要ではないでしょうか。また、不正の防止のため、定期チェックではなく、常時の牽制統制の方が望ましいと思います。
いかがですか、皆さんも自部門のレベルアップのために、文書情報マネージャー認定セミナーを受講して、基本から応用までを学びませんか。募集要項はこちら。