貸金庫からの窃盗事件、意外と単純だった犯行手口！

■三菱UFJ銀行会見　見てわかった意外に単純だった犯行手口

　2024年12月16日、三菱UFJ銀行の半沢淳一頭取が、元行員が貸金庫から十数億円相当を盗んだ事件について会見を開きました。当初の説明では「貸金庫はお客さまに無断では扉を開けることができないよう、厳格な管理ルールを定めており、第三者による定期チェックの仕組みも導入しておりましたが、未然防止に至りませんでした」とあり、複雑な手口が想像できましたが、実際は預けていた予備鍵を使った単純な手口でした。
　この「第三者による点検」の第三者とは、子会社による点検ということで、この子会社が「第三者」といえるかにも疑問符がつくと思います。予備鍵は、預かり封筒に入れ、割印を押していたのでしょうが、そのチェックが甘いことを利用したということになります。
　このレベルの管理で「厳格な管理ルールを定めていた」といえるでしょうか。
　今回の事件を受けて三菱UFJ銀行では、支店で管理していた予備鍵を本店の一括管理とする対策を取るとのことです。

■どうやって封印した封筒から予備鍵を取り出したのか

　予備鍵を封印した封筒は、現金を保管している金庫室ではなく、予備鍵の管理者のキャビネット内で施錠していたとのことです。こうなると管理者は、予備鍵を封入した封筒をいつでも取り出せることになります。
　あとは子会社の点検係がどの程度のチェックをしているかを把握して、気づかれない程度の細工をすればよいことになります。
　このとき、銀行関係者には「封筒に割印を3個も押してあるのだから、取り出せる筈がない」という固定観念が強く働き、防御が甘くなった可能性があります。

　実際どのようにしたのかはわかりませんが、手品と同じように人間の固定観念や錯覚を突いたものと考えられます。例えば、封印した封筒を一度開封した後、別の封筒に差し替えることもできます。割印が3個といっても1個は自分の印であり、いつでも使えます。もう1個は上司のものであっても、似た印が作れます。そして、お客様印は名前さえ合っていれば、気づかれないかもしれません。取り出した予備鍵を別の封筒に自身の印と偽印を使って封印します。
　実際には、他にもいろいろな方法があるとは思います。

■自社の重要な紙文書、極秘の紙文書をよく考えてみましょう

　文書管理に関して、特に紙文書の場合、どうしてもセキュリティが手薄になる傾向があります。自社の文書管理規定は「機密文書その他の重要な文書は、施錠できるキャビネット等に保管す るものとする 」とはなっていませんか。
　この規定しかないとすると、三菱UFJ銀行での予備鍵の管理より、甘い管理体制だと言えます。

　これまでは、大過なくやって来たと言っても、それは単に運がよかったとしかいえないことは、三菱UFJ銀行の事件を見てもわかって頂けると思います。この事件でも頭取の責任が取り沙汰されています。今回の事件を受けて、その対策に最もリーダーシップを発揮しなければいけないのは経営者と考えますが、いかがですか。

■では、どうするか？

　紙文書のような物理的なもののセキュリティを高めるには、電子文書と比較して非常にコストがかかります。まずは、紙文書から電子文書への切り替えを行います。どうしても紙文書へのアクセスや保存が必要な場合は、そのアクセス頻度を減らす工夫が求められます

　そうしておいて、対象の文書を機密性、重要性でランク分けし、それぞれに適切な防御策を行うことが得策です。

　いかがですか、皆さんも自部門のレベルアップのために、文書情報マネージャー認定セミナーを受講して、基本から応用までを学びませんか。募集要項はこちら。