金融機関の貸金庫

2024.12.24
この記事は約5分で読めます。

今、金融機関の貸金庫の問題が取り沙汰されていますね。貸金庫に保管されている物を盗むことは、悪意を持った意図的な行為なので、ヒューマンエラーの範疇は超えていますが、なぜ、そのような事態が発生したのかなどを探ってみると、何かヒューマンエラーに関するヒントがあるのではないかと思い、まとめてみようと思います。あくまでも報道ベースでの情報をまとめたものであり、当方は金融機関の関係者でも金融の専門家でもないことはご容赦ください。

金融機関の貸金庫のしくみ

一般的な貸金庫は以下のようなしくみになっているようです。
1-1.貸金庫を開けるには、以下の2つの鍵を同時に利用する。
    ①銀行の鍵 ②顧客の鍵
1-2.顧客が鍵を紛失した場合に備えて、②のスペアを作成する。
    ③予備鍵
1-3.③は専用の封筒に入れ、封をし、顧客、銀行の割印をする。
1-4.①③は銀行(貸金庫がある支店)、②は顧客が保管する。
1-5.貸金庫を子会社が定期的に点検するしくみがある。

なぜ、貸金庫からの窃盗が発生し、それに気づけなかったのか

報道によると、以下のようなことがあったようです。
2-1.ある行員が、支店内の貸金庫業務の管理責任を担う立場を悪用して、
2-2.①③を使って、貸金庫を開けた。
2-3.1-5は実施していたが、見抜けず、支店長や同僚らも不正に気づけなかった。

再発防止策

2024年12月16日時点の報道で出ていた銀行の再発防止策は以下です。
3-1.③を本部で一括して保管
3-2.③保管の運用ルールを厳格化
3-3.本部によるモニタリングの強化
3-4.行員の管理強化、法令順守意識の徹底

当ラボの考察

ここからは、当ラボが勝手に考察しているだけですので、その旨、ご理解の上、ご覧ください。
冒頭でも触れましたように、貸金庫から物を盗むというのは、悪意のある意図的な行為でヒューマンエラーの範疇は超えていますが、不具合(窃盗による被害)につながる人の行為(窃盗)が発生し、それに中々気付かなかった背景に何があるのかという視点で、何か参考になればと思っています。
まず、全体的な所感として、スイスチーズモデルが示唆することが参考になると感じました(スイスチーズモデルの詳細は以下の動画をご覧ください)。スイスチーズモデルもヒューマンエラーに関する問題に触れているのですが、要するに、
・人の行為(ヒューマンエラー)に起因する事故・トラブルが発生するのは、
・それらを防ぐための歯止めのしくみのほころびや隙をついて発生する。
ということを示唆しており、今回の事例に関して、人の行為=窃盗と置き換えても、さほど違和感はないと思います。
この事件を聞いたときに、真っ先に思ったのは、なぜ、③を貸金庫のある支店で保管しているのかということです。これに関しては、再発防止策の3-1,3-2で対処することになるのでしょうね。人間の心理を踏まえると、自分のいる支店にスペアキーがあり、2-1のようにそれを管理する立場にあれば、それを悪用しようという気持ちが絶対に発生しないとは言い切れないのではないでしょうか。仮に、そのような気持ちが発生した場合に、支店内で完結して実行できる、このような性善説に立ったかようなしくみが、まさに、スイスチーズモデルでいうところのチーズの穴そのものと言えませんか。
ちなみに、海外の銀行によっては、そもそもスペアキーがない所もあるようです(いろいろな報道を見聞きして、ちょっと、うろ覚えな情報なのでその前提でお願いします)。そのような所では、顧客がスペアキーを無くしたら、鍵を壊すそうです。日本のようにスペアキーを用意しているのは、顧客がスペアキーを無くすというヒューマンエラーの発生を想定したしくみだと思いますが、そのことが返って、窃盗というリスクを生むという、ちょっと皮肉な結果になっていると思うのは私だけでしょうか。
また、行員の誰かが不正なことをしたとしても、1-5.貸金庫を子会社が定期的に点検するしくみがあったにも関わらず、これが機能しなかったことも被害が拡大した要因といえます。ある番組で、識者が、確かに定期的に点検はしているが、スペアキーが入った封筒の封を一つひとつ確認していないのではないかと指摘されていました。これも、定期的に点検するしくみはあるが、封筒の封を一つづつ確認しないというほろこびが招いた結果といえるかもしれません。この定期的な点検は本来、「何か不正がないかを検出するしくみ」であったはずですが、いつしか、「そんな不正ないだろう、大丈夫だろう」という意識が蔓延していたのではないでしょうか。
そもそも、貸金庫は、顧客と銀行の担当者の両者が立ち会わないと開けられないしくみになっていると思うのですが、銀行の担当者だけが貸金庫に度々出入りしていたとしたら、何かおかしいと気づけなかったのでしょうか。窃盗した行員が管理責任者だったから自由に出入りできたとしたら、それもチーズの穴といえるのかもしれません。もちろん、貸金庫に入るときには、IDカートやパスを端末にかざして入退室の記録は残していると思います。しかし、記録を残したとしても、それを「何か不正があるのではないか」という視点でチェックしなければ、あまり意味はないようにも思います。これもチーズの穴でしょうし、ちょっと話は飛躍しますが、いくら、デジタル化、IT化が進んでも、そこから得られた情報やデータを意図を持って、解析、分析、確認しないと有効活用していることにならないということを示唆しているようにも思えるのは私だけでしょうか。

自分事として考えると

この事例から、自分の会社や組織に活かすべきことを当ラボなりに整理してみると以下のようになるかと思います。
・不具合につながる人の行為をそもそも起こさせない、起こしにくいしくみを検討する。
・更に、上記のようなしくみを何重にも設ける。
・とはいえ、完璧なしくみはありえないので、スイスチーズモデルでいう所のチーズの穴を認識、共有する。
・チーズの穴をすり抜けようとする行為を抑制する策を検討、実施する。意識付けから行い・振る舞い(基本動作)の徹底も含めて。
・しくみがうまく機能しているかどうかの点検、確認、監査は「不正があるかも」という前提で行う。
これらの視点はヒューマンエラー防止にも相通じるものがあると思いますが、いかがでしょうか。
もしよろしければ「ヒューマンエラーとシステムエラー」もどうぞ。

コメント

タイトルとURLをコピーしました