日本でも一部報道されていますが、1月末にフランスを代表する大手銀行ソシエテ・ジェネラル(ソジェン)において、不正取引により日本円で約7,900億円の損失が明らかになりました。
この事件は、解雇された元社員のトレーダーが同僚のパスワードを使ってシステムに不正にアクセスし、自分の権限以上の取引を行い、さらにそれが発覚しないようにシステムを操作していたために、このような巨額損失に膨れ上がったと言われています。
この損失によりソジェン銀行は経営難に陥り、ヨーロッパの複数の銀行による敵対的買収の標的とされています。
不正取引について容疑者は、「自分個人の為ではなく、銀行のために(愛社精神で)金を稼ぎたかった」と動機を述べているとのことです。
日本では今まさに通称J-SOX法の施行目前であり、多くの資料でIT統制の重要課題とされている「アクセス管理」について多くの企業で対応の検討が進められています。
今回の事件を”対岸の火事”として聞き流すのではなく、”アクセス管理に関する内部統制の不備”の事例として捉えることで内部統制への対応、更には自社が第2のソジェンにならないための大きなヒントになると考えて2ページの簡単なホワイトペーパーですがご紹介致します。
ホワイトペーパー