http://www.asahi.com/national/update/0411/TKY200904110233.html

　三菱ＵＦＪ証券の部長代理だった男性（４４）＝懲戒解雇＝が全顧客約１４８万人分の情報を持ち出して一部を名簿業者に売った問題で、元部長代理は、他人のパスワードを知り得る立場にはなかったことが同社への取材でわかった。

　元部長代理は、アクセス権限のあるほかの社員のパスワードとＩＤを使ってデータベースに接続したことが判明している。同社は不正アクセス禁止法違反容疑での告訴状を今週前半にも警視庁に提出する方針。同庁は今後、本格的な捜査に乗りだし、他人のパスワードなどを入手した経緯の解明を進める。

　同社によると、社内の端末で顧客情報を閲覧するまでに、３段階でＩＤとパスワードを打ち込む必要があった。このうち最後に求められるＩＤとパスワードは元部長代理を含む８人にだけ与えられていた。パスワードなどは元部長代理が所属するシステム部が管理していたが、管理は別の担当者の業務だったという。

　元部長代理は何らかの手段で他人の分を入手した上で、顧客情報を引き出して保管。業務用データの「追加分」と偽り、別の社員に指示してＣＤにコピーさせていた。この権限も元部長代理にはなく、上司の承認を得た指示書を社員に示してコピーさせたという。

この会社のセキュリティーポリシーはどうなっているのかな。すごく気になる。

このページは移動しました