NTTデータ、元社員が業務受託銀行からカード情報を盗み3100万円引き出す | スラド

あるAnonymous Coward曰く、"諸事情につきAC曰く、 NTTデータは情報システムの運用業務を請け負っていた仙台銀行のシステムにおいて運用責任者が取引記録を盗み、この情報を元に作られた偽造カードにより17人分計3100万円の現金が不正に引き出されていたと発表した。 今回の事件では不正運用をチェックする立場にある運用の責任者が自ら情報を盗んで悪用したと言うところに特徴がある。 システム運用においても管理者、責任者が悪さを出来ない仕組が求められている。 これに対する再発防止策についてNTTデータの報道発表によれば… 【再発防止策】 1.運用管理体制の強化と相互牽制の実施 2.承認行為の厳格化 3.運用責任者に対するプロジェクト間の相互監査 これでどこまで内部犯の悪意が防げるのか、悩みどころである。 管理者の悪意に対する効果的な対抗策とはどんなものがあるのだろうか？ スラッシュドット

[tkmisawa]

ｃ⌒っ Θ_Θ)φ。にわか管理者としては非常に怖い話

[pekeq]

ジョブローテーションをやらなきゃダメ、ということ。企業経理とかでも20年選手のおばちゃんが使い込みとかあるよね