三菱UFJ銀行貸金庫事件についての対応状況・再発防止策が発表されました。
この事件の「カギ」はどこにあったのでしょうか?
まず、事件の発生原因です。リリースされた資料には、
「金庫の管理手続・ルールおよびその運用の不備、拠点内外からの牽制・モニタリングの不十分さが発生原因」
とありました。
具体的には、
- 貸金庫の予備鍵等の管理の不備
- 貸金庫の入退室や開閉等の管理不備
など6点が挙げられています。
再発防止策には、
- 貸金庫の予備鍵等の重要物の管理の強化(予備鍵の本部一括保管を含む)
- 貸金庫への入退室・開閉等の管理強化
- 貸金庫ビジネスの方向性の検討(中長期)
など13項目がありました。
この事件でつくづく感じたのは、
「性善説を前提とした管理システムの脆弱」
このことです。
管理する側の人間は悪いことをしない、という前提でシステムが作られているので、内側の人間が確信犯的にシステムの隙間を狙ってきた場合、為す術がありません。
これは、自治体においても同様で、公文書を偽造して公印を不正に使用したり、住基システムを不正に操作して個人情報を閲覧・印刷したり。
国は安全性を強調しますが、マイナンバーとて、身内の確信犯的な不正にはひとたまりもないような気がします。
再発防止策にある「管理強化」との漢字四文字は、自治体における「〇〇の徹底」と同じ匂いがします。
「話の根っこ」はそこではありません。
この事件に関しては、性悪説を前提にした再発防止策が機能します。
何故不正行為が可能だったのか?それは…
「予備鍵があるから」
このことです。
なので、この事件では「予備鍵の廃止」が正解だと思います。
米国の貸金庫には予備鍵が無く、万一顧客が紛失した時は、鍵穴ごと交換することになっています。
参考とすべき事例があるのですから、見習えばいいのに、と外野は感じますー
