ローンカードの取引記録の不正取得について:NTT DATA - ニュースリリース

openmyaMLより。
管理者による不正な情報搾取だそうです。
・プログラム不正改造による暗証番号を含む取引記録の印刷
・コンピューター室への入退室時に記録される指紋認証システムの履歴も改竄
・一人で作業
だそうで、【取引記録を不正に持ち出された状況】や【再発防止策】が書かれています。
【全社的な取組み】を読んでいると、
    
システム運用に同一人物が同一ポストに長期間配置され、権限・ノウハウが集中することを避けるため、定期的な要員流動施策を実施します。
という一文があり、権限の一極集中で周囲が何も把握できない状況というのはだめですよね。 ただし、要員流動施策というのもまた、きちんと要因交換を行った際にパスワードの変更や、適切な権限への移行等を行わないと、 さらにリスクを増やす要因ともなりますね。 記事:【会見速報】NTTデータの元社員がカード顧客データを悪用、約3100万円を不正引き出し:ITpro