≪下請け会社のエンジニアが逮捕!!!!!!!≫ [裏では]
11/28日付け日経朝刊によりますと、NTTデータの下請け会社のSEが逮捕されたようです。
地銀システムの開発プロジェクトに携わっていたエンジニアだったようですが、偽造にカードを作成し、不正に顧客口座から現金を引き出した。ということです。
NTTデータの社長が、記者会見で謝罪している風景が写し出されておりました。。
いやー怖いですね。
僕らも人ごととは言えません。
IT業界では、NTTデータさんの存在は非常に大きく、データさんのお仕事に絡まないことはないですからね。。
今回の事件を含め、顧客情報の流出、個人情報漏洩など、皆さんも耳にしたことがあると思います。
これらは、IT業界に携わって働いている以上、サイバー犯罪のリスクは常にともないます。
今回の件で、またさらに、セキュリティ強化!となると思われますが、正直、なかなか難しい問題です。
というのも、今の時代、普通に作業している分には、逆に作業がやりにくくなるくらい、セキュリティはガチガチだったりしてます。
それでも、今回のように、それを突破してくるわけです。
というか、正式には突破ではないんですよね。
どういうことですか?
このエンジニアの人は、どうやら、2003年からこの現場で勤務しているということらしく、約10年もの間、この現場で働いていたようです。
このことを聞くだけでも、想像できてしまいませんか?
恐らく誰よりも現場経験が長く、現場のシステムにはかなり精通していたはずです。
そうなると、信頼もあるし、ある程度の権限委任もされていたと思います。
つまり、この人自身が、不正を防ぐ側の責任者として、特別のアクセス権限を持たされていたとしたら。。
突破というか、重要データを操作する権限があるため、それで、いつでもやろうと思えばで来てしまいますよね。
その上で、普通の人にはわからない技術スキルが加われば、ほとんど防ぎようがありません。
もう、正直、その人個人のモラル、マナーという話しになってしまいますからね。。
その人を信用するしかありません。
ただですね。
このことによる、損害は、はかりしれません。
皆さんは、この事件による背景を想像することが出来ますでしょうか。
記者会見だけ見ると、NTTデータさんが謝罪しておりますが、一番の責任は、その逮捕されたエンジニアがいる下請け会社です。
データさんは、むしろ被害者です。
ただ、データさんが、下請け会社を使って業務を請負って作業しているため、契約上、エンドユーザーである、地銀から訴えられるのは、データさんになるわけです。
つまり、下請会社の管理責任も含まれるわけですね。
ただ、地銀さんは地銀さんで、請負会社を入札か何かで選考し、データさんを選らんだわけです。
このことについては、地銀さんは、地銀を利用している消費者から訴えられるわけです。
こうして全て連鎖しております。
消費者→地銀、地銀→データ、データ→下請け会社。。
しかし、消費者からは地銀以下、データさんや下請け会社は見えません。
そのため、ここで簡単に説明してみます。
消費者からの訴え、損害賠償を地銀が対応。→地銀が被った損害をデータで対応。→データが被った損害を下請け会社に対応要請。
このような構図になります。
今回の下請け会社のケースは、データさんから、責任を取らされるでしょうから、まず、下請け会社の契約を解除されるでしょう。その上で、損害賠償に応じなければなりません。
僕らのようなベンチャーであれば、会社が一発で吹っ飛んでしまいます。。
業界内での信用も一時的になくなり、回復まで時間を要するでしょう。
僕は幸い、直接の被害を受けたことはありませんが、色々話しは入ってきます。
その悲惨さは尋常ではありません。。
面接では、この人が犯罪を犯すだろう、なんてわかりようがないですからね。。
コメント 0