★日本振興銀行の内部統制はどこへ行ったの?
カテゴリ:ITコーディネータ矢ケ崎 2010年6月15日

矢ケ崎です。

気象庁のホームページで13日午後5時頃、天気予報など一部のサービスが
最大で5時間半にわたって更新されないトラブルがありました。ホームペー
ジの作成を依頼している日本気象協会のシステムの不具合が原因とのことで
。(「気象庁のHP、最大5時間半更新されず」読売新聞の記事)

読売新聞の記事によると、情報が更新できなくなったのは、気象レーダーを
利用して全国各地の降水の状況を実況したり、落雷や竜巻発生の危険性を知
らせたりする「ナウキャスト」と、天気予報の2つのサービス。ナウキャス
トは同8時、天気予報は同10時半頃まで更新できなかったようです。

天気予報は私も毎日のように(特に週末は)訪問しているホームページです。
記事のタイトルを見て「えっ!!ガンブラー??(>_<)」と一瞬驚きましたが、
単なるシステムの不具合ということで一安心です。

最近猛威をふるっているガンブラーです。どのホームページがやられても当
たり前のようにいわれています。

私たちのような一般的な利用者が安心してホームページを訪問することが出来
るよう、ホームページを管理している皆さんはFTPのIDやパスワードの管
理をはじめ、セキュリティ対策の再検討をお願いします。

※関連リンク
■天気予報(気象庁)
■ナウキャスト(気象庁)


━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★日本振興銀行の内部統制はどこへ行ったの?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

日本振興銀行が金融庁の立ち入り検査の際、業務の電子メールを削除して検査
を妨害したとされる事件で、削除を実行したとされる当時の執行役やその部下
は、サーバーに接続する権限を本来持っていなかったにもかかわらず、検査直
前にパスワードを何らかの方法で入手していた疑いがもたれています。(「検
査直前にパスワード漏れか 振興銀役員ら接続権限なし」朝日新聞の記事)

朝日新聞の記事によると、立ち入り検査にあたり、検査官は金融機関から、メ
ールが保存されているサーバーに接続するための新しいパスワードなどの提供
を受け、それ以降、金融機関が勝手に接続できないようにします。

パスワードはシステム担当者から検査官に付与され、知るのは行内で数人に限
られます。しかし、付与された直後に当時の融資企画担当の執行役やその部下
らが新たなパスワードを使って接続して、数百本のメールを削除したとみられ
ています。

削除されたメールは、経営破綻した商工ローン大手SFCGとの間の債権譲渡
など、違法性が疑われる取引にかかわるもの。執行役が自らSFCG側とやり
とりしたものが多く含まれるといわれています。

警視庁は、違法な債権譲渡取引を隠すためにメールを削除するとの判断が、行
内でどのように決定されたか、解明を進めています。

日本振興銀行関連の、県債に対する非協力的な対応に関する記事は、ここ数日
のトピックな話題となっていますが、大企業のわりに、トップや役員の判断が
社内ルールより優先するという、何とも内部統制無視的な経営手法です。

企業には、企業が生きていくために最低限必要な社内規程などの決まり事が存
在します。このことは、専門的・法律的な言葉で言うならば「内部統制(イン
ターナル・コントロール)」ですが、普通の言葉に置き換えれば、「社内の約
束事」です。

「内部統制」の目的は、
 1.業務の有効性および効率性の確保
 2.財務報告の信頼性の確保
 3.事業活動に関わる法令等の遵守
 4.資産の保全
の4項目です。

この目的を一字一字大切の読むと、内部統制は上場企業のような大企業に必要
なものだけでなく、私たち中小零細企業にとっても、生きていくために最低限
必要なものです。

今回の問題は、日本振興銀行には、内部統制の中の「3.事業活動に関わる法
令等の遵守」が、例外だらけでまったく機能しないということです。

一人で商売しているならば、決まり事は自分自身です。自分が思ったとおりの
ことを、思ったとおりに行動すればそれで済みます。

二人以上の場合、それは組織となります。常に全員が同じ場所にいたとしても、
最低限の決まり事・約束事が必要になります。

「何時に仕事を始めて、何時になったらやめよう」
「この商品は最低この価格以上で販売しよう」
「会社の車はみんなで洗おう」
「安全運転・防衛運転をしよう」

企業にとって、決まり事・約束事は、生きていくために最低限必要なものです。
その決まり事・約束事が守られないということは、その企業の存在意義にまで
及ぶ重要な問題です。

日本振興銀行にどのような決まり事・約束事があったかわかりませんが、最低
限「管理者権限(アクセス権限)を付与されたもの以外はアクセス不可能」と
決められていれば、それ以外のものがアクセスできるはずがありません。

しかし、今回の新聞記事によれば、決まり事・約束事はまったく無視です。

これが少なくとも中小零細企業にお金を貸すことを目的としている金融機関の
ありさまなのでしょうか。

ガッカリです。(>_<)

投稿者 矢ヶ崎清 : 2010年06月15日 00:01

コメント

サイン・インを確認しました、 . さん。コメントしてください。
(サイン・アウト)

(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)


情報を登録する?