クレジットカード番号などの個人情報を外部に持ち出し商品を不正に購入していた疑いで、警視庁は７月８日、ベルシステム24（本社・東京都渋谷区、矢原史朗社長）の契約社員を逮捕したと発表した。三菱ＵＦＪニコスから委託された業務中に業務端末から個人情報を不正に取得し、これを利用して約８６０万円相当の買い物をしていたという。テレマ関連業務の根幹を成す「信頼」を揺るがす同事件。今後の対応やセキュリティ体制のあり方が改めて問われることになりそうだ。


　ベルシステム24は、逮捕された契約社員を２０００７年５月に採用。08年１月から、三菱ＵＦＪニコスから委託された深夜におけるクレジットカードの不正検知業務に同社員を派遣していた。同業務には同社員を含め12人を派遣しており、深夜はベルシステムの社員のみで業務を行っていた。

　三菱ＵＦＪニコスが発表した内容によると、同契約社員は勤務中に業務端末から、氏名、クレジットカード番号、有効期限などの情報を取得。この情報を利用して、通販サイトなどで約１００点、約８６０万円相当の高級ブランド品などを購入していたという。

　三菱ＵＦＪでは被害に遭ったクレジットカード会員に対しカード番号の切り替えを実施する予定。ベルシステムとの契約の見直しや損害賠償請求については「警察による事実の解明を待って今後検討していきたい」（三菱ＵＦＪニコス）としている。

　クレジットカードの不正を監視する立場を逆用される形となった今回の事件。三菱ＵＦＪニコスは同業務において貴重品以外の私物の持ち込みを禁止するなどの対策を施していたが、事件発生を防ぐことはできなかった。

　いくら携帯やメモ帳の持ち込みを禁止しデータの外部保存を防いでも、人が介在する以上、物理的な防止策には限界があるのが事実。最終的には、従業員へ高いコンプライアンス意識を持たせるなど、「人」レベルでのセキュリティ意識の浸透が重要になってくる。

　ベルシステムでも今後、再発防止策として、不正行為防止のための管理・モニタリングの強化や全従業員のコンプライアンスに対する意識の向上などを図っていくとしているが、一度失った信頼を回復させるのは容易ではないだろう。ベルシステムはもちろん、他のテレマ各社も今後、高いコンプライアンス意識に基づいた徹底した管理体制をいかに提示できるか、それが改めて問われることになりそうだ。