SCSKは松井証券の証券取引システムの開発・運用を受託しており、元社員はプロジェクトリーダー(PL)を担当していた。同システムの本番環境と開発環境の両方にアクセスできる権限を持っていた元社員は、本番環境で顧客情報を含むバックアップファイルを作成して開発用システムに転送。開発用システムで210人分の顧客情報を抽出して私用のメールアドレスに転送することで、IDやパスワード、取引暗証番号など取引に必要な情報を不正に入手した。 この情報を基に元社員は証券口座にログインして株式を売却。さらに偽造した本人確認書類で松井証券の顧客と同姓同名の銀行口座を開設し、株式の売却代金や預かり金を計15回送金した。
![元社員による松井証券の不正出金でSCSKが会見、PLの立場悪用した手口が明らかに](https://cdn-ak-scissors.b.st-hatena.com/image/square/1e7877765b08a63495fb925a345d2a57aa4221c6/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F09946%2Ftopm.jpg%3F20220512)