【この記事の概要】
一人の行員が約60人分の現金や貴金属など時価十数億円相当を盗んだ不正行為に約4年半も気がつかない極めて異例の事態
元女性行員による貸金庫から”巨額窃盗”について三菱UFJ銀行が会見し、安全とされた貸金庫で窃盗があった事態は重く、半沢淳一頭取は「信頼、信用という銀行ビジネスの根幹を揺るがすものと厳粛に受け止めており、心よりおわび申しあげる」と陳謝し、管理体制に不備があったことを認めた。元女性行員の人物像、不正の動機、原因や手口、被害者への保証などについて説明し、最後に再発防止の方針を示した。この事案を店舗経営、ピープル・ビジネス視点で核心に迫ります。
銀行ビジネスにとって重大な問題が発生
三菱UFJ銀行の半沢淳一頭取が初めて会見し、被害が拡大する可能性が浮上
銀行ビジネスの基盤である信頼・信用が損なわれている問題に対し、お客様や関係者の皆様に深くお詫び申し上げますと、三菱UFJ銀行の半沢頭取が会見で謝罪しました。
初の記者会見で、2020年4月から約4年半にわたり、貸金庫から約60人分の現金や貴金属など時価十数億円相当を盗んだ行員の不正行為について語りました。被害状況は行為者の供述に基づいており、お客様の確認を経ることで変動する可能性があるとのことです。
不正行為を働いた行員の人物像と不正の動機
半沢頭取によれば、行員は40代の女性で、現時点では不正行為をするような評価は確認できていないとされ、11月14日に懲戒解雇されました。
不正の動機は投資などの私的資金に流用するために不正行為を働いたと話し、共犯者はいないと説明しています。
安全性の高い貸金庫にもかかわらず、なぜ不正が起こったのか
半沢頭取が記者からの質問に回答しました。
1)貸金庫室への不審な出入りがあった場合、銀行側は気がつくことができないのか?
半沢頭取によると、練馬・玉川支店で初めて貸出金庫の統括責任者に就いた行員が、その権限を持った時期から不正行為を行っていたとみられています。
2)顧客の貸金庫をどう開けたのか?
貸金庫の鍵は、顧客用の鍵と銀行が管理する鍵の2つがなければ解錠できません。しかし、顧客用の鍵は紛失に備えたもう一つの鍵が存在し、銀行が保管していました。行員はこの2つの鍵を使い、顧客の資産を盗み出していました。
3)銀行側が不正に気づかなかった理由は?
定期チェックの仕組みも導入していましたが、封印を解いて確認することはなかった。
4)点検で気づかなかった理由は何か?
「チェック手続きでは予備鍵の数や保管状態などを確認することになっていたが、細かいルールの部分で不十分な点があり、今回の発見に至らなかった」とカスタマーサービス推進部の向井理人部長が回答。
被害者への保証と再発防止策
貸金庫の内容が把握ができないはずなのに、被害金額の時価はどのように把握したのか?
約60人の被害者に対して、被害内容の詳細は捜査に関連して明かされていないが、現金やその他物品については、物品の時価を総額で概算し、時価十数億円相当として開示していると、リテール・デジタル企画部の山下邦裕部長が回答。
再発防止策
半沢頭取は、今後スペアキーを店舗で管理せず、本部で一括管理する方針を示しました。
総括 – セキュリティが進化する中で大きな疑問
なぜ依然として旧式の鍵が使用されているのでしょうか?
今回、旧式の鍵2本でセキュリティ対策をしていた中、銀行保管のスペアキーを行員が使用して長期間、不正が行われていました。
これまでのセキュリティ対策や不正防止策が十分だったとは言えませんし、半沢頭取が発表した再発防止策も不十分です。なぜならば、そもそも、スペアキーをどこで管理するということがこの問題の本質ではないからです。
例えば、次のようなセキュリティ対策があれば、今回のような不正は防げたはずです。
- 生体認証(バイオメトリクス認証)を用いた指紋認証や静脈認証などのシステム
- USBキーやICカードを使用した電子キーと暗証番号を組み合わせた解錠システム
- 電子キーや暗証番号などは不定期に交換、変更する
このようなセキュリティ対策を複数組み合わせれば、安全性も向上して不正利用や開錠履歴などの把握が即座にできるので今回のような不正は防げたはずです。
店舗経営、ピープル・ビジネスでは、金庫や店舗のセキュリティ対策は、ダブルロックが原則で暗証番号やセキュリティカードは、不正が発生した場合はもちろんのこと、人事異動や退職があった場合などの不定期と定期に変更をしています。
また、暗証番号は漏えいを防ぐために口頭で引継ぎ、メモに残さないなどを現場で徹底し、その状況を企業内警察官的存在のスーバーバイザー(SV)による抜き打ち監査で隙を与えない環境を実現しています。
今回、銀行という金融機関で顧客の貸金庫からの窃盗は、信頼と信用が第一の銀行にとっては致命傷と言えます。また、不正の期間や十数億円もの大きな被害からも、信用を失うリスクも考慮すれば、セキュリティ対策の近代化は最低限必要なことではないでしょうか。
一般的にありがちなことは、小さな問題に気がつかない、あるいは放置してしまうことでやがて問題も被害も大きくなって発覚して始めて根本を見直すという、後手後手の対応になることです。このような状況を「Fire fighting(消火活動)」と呼んで、問題処理に追われることを意味しています。
あるべき店舗経営は「Fire protection(防火活動)」、つまり問題の予防や再発防止の徹底ができることです。
今回のように問題や被害が大きくなってからセキュリティの方針を見直すことは、店舗経営、ピープル・ビジネスにおいて繰り返されてきた失敗の事例とも言えます。
皆さんこの事例から学び「Fire protection(防火活動)」を徹底して安定経営を実現してほしいと願います。
