2019/04/05
経営者のあなたへ 内部不正による情報漏えいの実態と対策

セキュリティ対策として外部からの攻撃に備えている中小企業も増えてきていますが、一方で『内部からのリスク』に備えることはできていますか?

とくに情報漏えいに関しては、外部からの不正アクセスよりも内部から漏れることが多いと言われています。

さらに内部犯による不正行為は、被害が大きくなるという特徴があり、近年ますます危険度を増しています。

そこで今回は、経営者様に認識していただきたい、内部不正による情報漏えいについて解説します。

もくじ

内部不正による情報漏えいの実態

内部不正による情報漏えいが起きてしまうワケ

内部不正による情報漏えいを防ぐには

まとめ

内部不正による情報漏えいの実態

内部不正とは、企業内部関係者による機密情報や個人情報などの持ち出し、消去、破壊などの不正行為を言います。

 

内部関係者は従業員、元従業員、派遣社員だけでなく、業務委託先・業務提携先、グループ会社、協力会社、海外子会社、そして退職者にまでおよびます。

 

内部不正の傾向としては、被害が大きくなる傾向にあります。

 

内部関係者は、企業内のシステム体制や情報の格納場所などに詳しく、機密情報や個人情報に、日常の業務として接触可能であるため、多くの情報を持ち出すことができます。

 

漏えい件数が大きくなれば、それに伴い被害額も大きくなり、さらに被害を受けた企業はブランド失墜・信頼失墜に陥ります。

 

上記は、個人情報が漏えいした場合にとくに顕著に表れます。

 

「漏えいした情報が個人情報で、しかも内部犯だ」というのは、ニュースとして話題性があるので各メディアで報道され大きな影響を被ってしまいます。

 

しかし、漏えいした情報が個人情報でない場合は、実は公表されないケースが多々あります。

 

そもそも情報漏えいの公表義務はありませんし、ブランド力や信頼を落とすことを恐れて公表しない企業が多いのです。

 

つまり報道されている内部不正による情報漏えい事件は、ごく一部であり、本来はもっと多くの漏えいが起きているのです。

 

内部不正による情報漏えいが起きてしまうワケ

内部不正には2種類あります。

 

まずは、業務上のミス(メールの誤送信や紛失、ルールを知らずにやむを得ず持ち出してしまったetc.)など悪意のない不正行為による情報漏えい。

 

そして2つ目は、退職する社員や不満を抱えている現社員による機密情報の持ち出しです。

 

悩む

 

実際、退職者による不正行為が最も多く、漏えい先としては競合他社へ情報が流出しているケースが最多となっています。

 

退職する社員は転職先の会社でいち早く成果をあげたいという動機で、転職先の企業に情報を共有してしまうのです。

 

現社員のなかにも、不当な解雇通告や給与・賞与への不満、人事評価の低さなど組織や企業に対して何かしらの不満を抱えており、それが動機に繋がっているケースもあります。

 

そしてその動機を促進させてしまうのが、システム環境です。

 

データを簡単に持ち出せてしまうような簡易なシステム環境であることも非常に問題なのです。

 

内部不正による情報漏えいを防ぐには

内部不正による情報漏えいを防ぐには、「不正のトライアングル」」の成立を防ぐことが重要です。

 

「不正のトライアングル」とは、アメリカの組織犯罪研究者ドナルド・R・クレッシーが体系化した説で、以下の3つが揃うと不正の発生率が高まると言われています。

不正のトライアングル

 

動機…会社に対する不満の他に、責任やプレッシャーなど心理的負担も動機になりやすいです。

 

機会…環境やルールに欠陥があり不正行為が可能なことを認識していることを言います。

 

正当化…「他の人もやっている」「自分は悪くない」など不正行為をすることを肯定してしまう思考になることを言います。

 

 

この「不正のトライアングル」の3つの要因が揃わないように、あるいは1要因も発生しないような対策を考察してみましょう。

 

<監視して、そして監視していることを認識させる>

機会を与えないようにするという点で効果的です。

また、不正防止・情報漏えいのリスク回避のために監視しているということを認識させれば、抑制効果になることが期待できます。

 

<兆候をつかむ>

不満が溜まっている社員がいないか、従業員満足度調査を利用することで、課題を特定することができます。

このような会社の風土を改善する取り組みも、動機の芽を摘むための対策のひとつとして有効でしょう。

 

<システム導入やルール構築>

USBメモリ

資産管理ソフトやログ収集などの不正行為を行えないようなシステムの導入も有効な対策です。

危険な操作を監視したり、個人情報などの機密情報を取り出すことやUSBメモリの使用を制御したりすることで情報が流出するリスク自体を抑えられます。

また、ルールとして社内データを社外へ持ち出すことを禁止し、それを提言することも必要です。

 

まとめ

内部不正による情報漏えいが起こらないようにするには、まずは「不正のトライアングル」の成立を阻止するような対策が必要だと言えます。

 

あなたの会社は、「不正のトライアングル」の要因のない環境でしょうか?

本コラムを機に、ぜひ見直してみてください。

 

オフィスの窓口.comではセキュリティ対策についてもワンストップでサポートいたします。

ぜひお気軽にお問い合わせください。

 

【関連コラム】

全部できてる?PCでするべき最低限のセキュリティ対策とは

セキュリティ被害によって中小企業が失うものとは

情報セキュリティ対策で押さえておきたい3種の対策

アクセスランキング
▶ 一覧
カテゴリー
  • メルマガ登録
  • 都内1万社以上に選ばれる理由
  • オフィスづくりへの想い
  • オフィスづくりメニュー
  • お客様の声・施工事例
  • オフィス見学会
  • 無料ダウンロード
  • お問い合わせ
お問い合わせ
メールでのお問い合わせ
ライブオフィスツアー
セミナー
メールマガジン登録