ID管理業務外

　三菱ＵＦＪ証券の部長代理だった男性（４４）＝懲戒解雇＝が全顧客約１４８万人分の情報を持ち出して一部を名簿業務者に売った問題で、元部長代理は、顧客情報に接続するためのパスワードを管理する部署に所属していたものの他人のパスワードを知り得る立場にはなかったことが同社への取材でわかった。
　元部長代理は、アクセス権限のあるほかの社員のパスワードとIDを使ってデータベースに接続したことが判明している。同社は不正アクセス禁止法違反での告訴状を今週前半にも警視庁に提出する方針。
　同庁は今後、接続記録を解析するなど本格的な捜査に乗り出し、他人のパスワードなどを入手した経緯の解明を進める。　
　同社によると、社内末端で顧客情報を閲覧するまでに、３段階でIDとパスワードを打ち込む必要があった。
　このうち最後に求められるIDとパスワードは元部長代理を含む８人にだけ与えられていた。
　パスワードなどは、元部長代理が所属するシステム部が管理していたが、管理は別の担当者の業務だったという。
　元部長代理は何らかの手段で他人の分を入手した上で、顧客情報を引き出して暗号化して保管、業務用データの「追加分」と偽り、別の社員に指示してCDにコピーさせていた。この権限も元部長代理にはなく、上司の承認を得た指示書を社員に示してコピーさせたという。
　情報は刑法で定める「財物」に当たらず、元部長代理は持ち出したCDも返却していることから、警視庁は窃盗罪（１０年以下の懲役または５０万円以下の罰金）での立件は困難とみている。不正アクセス禁止法違反の罰金は１年以下の懲役または５０万円以下の罰金と比較的軽いため、ほかに該当する罪がないか検討している。