SCSK、元従業員が松井証券の顧客情報を不正取得し約2億円を出金

会社名 SCSK株式会社
株式情報 上場
漏洩種別 流出
漏洩対象 データファイル
漏洩場所 社外
漏洩内容 氏名/ID/パスワード/暗証番号
漏洩件数 210件
漏洩日時 2017/6/29~2019/11/12
発表日時 2021/3/24

SCSKにて元従業員が松井証券の顧客情報を不正取得し約2億円を出金。同社にて、元従業員が、証券取引システムの開発・運用業務を受託している松井証券の顧客情報を不正に取得し、顧客になりすまして有価証券を売却し、その売却代金や、別途預かっていた現金約2億円を不正に出金していたことが判明した。

2020年1月に身に覚えのない取引があると顧客から松井証券に連絡があり調査をしたところ、2017年6月29日から2019年11月12日にかけて業務上付与された権限を不正に使用して、顧客情報を含むバックアップファイルを作成後に開発用システムに転送。開発用システムで210人分の顧客情報を抽出して私用のメールアドレスに転送することで不正取得をしていたことが同社や松井証券、警察の捜査により発覚。元従業員は、本件を実行するにあたり、銀行に提出するための本人確認書類を偽造するなど、不正な手段を用いて、被害顧客と同姓同名の架空の銀行口座を開設したと考えられる。同社は、本件の不正行為をうけ千代田区麴町警察署へ告発状を提出し、その後、元従業員は警視庁により電子計算機使用詐欺罪等の容疑で逮捕され、また同社は懲戒解雇処分を下した。これまでの調査により、抽出していた210人分の顧客情報の内、被害にあった顧客の人数は15名、被害総額は約2億円であること、それ以外の被害はないと確認されている。被害にあった顧客に対し、お詫びと被害の説明ならびに被害金額の全額松井証券より返金し、SCSKは松井証券に対し、被害相当額の支払いを行った。

なお、元従業員は、松井証券以外のシステム開発には関与しておらず、また、現在システム開発を担当している他の金融機関向けの調査を行ったが、個人情報の取り扱いを含む業務プロセスやセキュリティ対策については問題はないとしている。