SCSKは24日、同社元社員が松井証券の顧客口座から計約2億円を不正に出金していた疑いが判明したと発表した。谷原徹社長は同日に東京都内で記者会見を開き、「元社員の不正行為により被害に遭われた方々に深くおわび申し上げます」と陳謝。再発防止策を徹底し、信頼回復に努める考えを示した。

　SCSKは松井証券のシステム管理を請け負い、元社員が担当していた。警視庁は同日、電子計算機使用詐欺などの容疑で元社員を逮捕。SCSKは、同日付で懲戒解雇した。

　不正行為で被害を受けたのは、15人の松井証券の顧客。谷原社長は「お客さまのシステムの開発、保守、運用を受託する企業として、このたびの事態が起きたことを極めて重大に受け止めています」と、反省の弁も述べた。被害に遭った顧客には、松井証券から既に全額を返金。SCSKも、松井証券に対して被害相当額を支払ったという。

　元社員は、顧客210人分の口座のログインIDやパスワードなどを不正に取得。松井証券のデータセンターにあった顧客情報を含むファイルを、SCSKが管理する開発用システムに転送していたとみられる。

　さらに元社員は、抽出した顧客情報を用いて証券口座に不正ログインし、顧客が保有する有価証券を売却。売却代金を含めて証券口座に預けられていた現金を、不正に開設した銀行口座に送金していた。松井証券との共同調査の結果、不正な送金行為の期間は17年6月から19年11月までに及んだという。

　再発防止に向けては、データ・ファイル転送や社外へのメール送信の管理を厳格化するほか、開発環境をSCSKから松井証券に移設。内部者による不正を防ぐ観点から、情報セキュリティ体制やけん制機能などを強化する方針も打ち出した。