三菱UFJ銀行の貸金庫窃盗は本当に単独犯なのか(1)
最近世間を騒がせているのは、三菱UFJ銀行の行員が起こした前代未聞の貸金庫窃盗事件です。管理職を任されていた40代のベテラン女性行員が、顧客の貸金庫を開け、中の金品を窃取していたことが発覚。その推定被害額は十数億円というから驚きです。現在判明している事については以下の記事が詳しいのでご参照ください。
貸金庫というのは、銀行の預金とは異なり、運用などはしません。銀行の強固なセキュリティを利用して、資産を安全に保管するのがサービスの主体であり、顧客は月々いくらかの賃料を払い、金庫を借ります。金庫を開けることができるのは契約者だけであり、契約者の持つ鍵と、銀行の保有する鍵を合わせて使うことで、開錠することができます。今回、犯人は、管理職という立場で管理していた、顧客の鍵の「予備」を使い、金庫を開けていたそうです。
そもそも、顧客の鍵の予備が貸金庫と同じ場所に保管されているという時点で、三菱UFJ銀行のセキュリティ意識は地に落ちていると言わざるを得ません。このシステムでは、行員はその気になれば顧客に知られることなく、金庫を開けることができることになります。しかも、その鍵の管理を一人の管理職が行っており、年に数回のチェックしかなかった。そして、発表によればそのチェック作業も杜撰なものだった。ここまでくれば、今回の犯人でなくとも、ふと思い立って犯行に及んでしまうのも無理はありません。
もちろん、十数億円を窃盗するというのは道義上到底許されぬことです。しかし、日本語には「魔が差す」という言葉があります。どんなに性格が良い人でも、人間ならばふとした時に身勝手な欲望を抱くのは当然で、彼らはそれを強い自制心で表に出さないだけです。例えば、自分の家族が病気になり、どうしても大金が必要な状況で、自分だけがバレずに1億円を盗めると知ったとします。「少し借りるだけ」と自分に言い聞かせて、その金に手を付けないと言い切れる人がどれだけいましょうか。
人間というのは機械ではありませんから、間違えることもあるし魔が差して悪事を働くこともあります。セキュリティというのは、こうした人間の脆弱性を前提にしたものでなくてはなりません。単に堅牢な箱に入れれば良いというものではない。これは情報セキュリティ分野でも同じ問題がありますが、いくら強固なセキュリティでも、鍵の管理が杜撰では意味がありません。
三菱UFJ銀行の鍵の管理体制は、あまりにもお粗末だったとしか言いようがありません。しかし、本当にそれだけだったのでしょうか。この事件には怪しい点がいくつかあります。もしかしたら、この事件は一人の行員が「魔が差し」ただけの話ではなく、貸金庫というシステムを利用した組織的な窃取スキームだったのではないか、と私は思っています。次回は、そのことについて書いてみたいと思います。