2006年10月2日月曜日

ユーザIDの管理 - 日経新聞社元社員の初公判から

日本経済新聞社元社員のインサイダー取引事件の初公判が行われました。その記事で興味深い点がありました。

以下は、読売新聞のWebから日経新聞元社員の初公判に関する部分の引用です。

ライブドア公告に着目、日経元社員のインサイダー事件
 日本経済新聞社(東京都千代田区)の元社員によるインサイダー取引事件で、証券取引法違反の罪に問われた元同社広告局のH被告(31)の初公判が2日、東京地裁であった。
 罪状認否でH被告は、「間違いございません」と起訴事実を全面的に認めた。検察側は冒頭陳述で、社内の情報管理の甘さを指摘する一方、H被告が、ニッポン放送株の争奪戦をしていたライブドアが日経新聞に法定公告を掲載したことをきっかけに、不正な株取引を始めたことを明らかにした。
 冒頭陳述によると、日経では、広告主からの広告情報は独自の社内システムで管理し、H被告が所属していた金融広告部のIDやパスワードでは本来、担当業種に関する情報だけしか閲覧できないことになっていた。ところが、同部内では、法定公告を扱っていたIRグループのIDを使えば全業種の広告情報が閲覧できたため、金融広告部内でもそのIDを使う社員が多く、多くの部員がそれを同部用のIDと思い込んで使い続けていたという。 
 H被告は04年3月から株取引を始めたが、05年2月、ニッポン放送株の取得資金を調達するためにライブドアが社債発行の法定公告を日経新聞に出したことに着目。同年8月から、IRグループのIDを使って法定公告の申し込み内容を閲覧し、増資や株式分割などの情報に基づいて株の購入を始め、42件のインサイダー取引を繰り返した。
 H被告は、このうち5企業の株計9万4400株を計約2億4330万円で買い付けたとして起訴され、約2950万円の利益を得ていた。
 また、検察側は、H被告の供述調書の内容も明らかにした。法定公告を利用した取引について、H被告は、「安心してもうけられるし、利益も大きい。株取引で利益を上げることが男として格好いいと思った」などとし、インサイダー取引以外の取引も含めると、9000万円以上の利益を得ていたとも供述していた。
 日経新聞社長室の話「再発防止に全力で取り組む」
��2006年10月2日22時20分 読売新聞)


この事件に関しては、本Blogでも以前に取り上げました。引用文の太字下線部にあるように、本来特定の業務担当者のIDが結果として共有されてしまったのが事件の誘引したのですね。
ユーザIDは本人であることを確認する重要な符号です。また、PWは他人がユーザIDを不正に使用していないことを防ぐために本人以外に知らしめてはなたないものです。そのため、ユーザIDが担当者以外に共有されことは絶対に避けねばならず、そのルールは徹底される必要がります。
例え、同一の権限がある場合でも、複数の人間で同一IDを共有することは避けねばならず、一担当者に固有のユーザIDが原則ですね。部署で共有というのは論外でしょう。
本ケースは、個人の犯罪であり、組織的関与はないようですが、ユーザID管理の甘さが招いた一面は否定できません。日経新聞社以外でも教訓にすべき事件です、と私は思いました。

0 件のコメント:

コメントを投稿