企業で発生する内部不正は、明確な悪意を持った不正行為だけではなく、本人に悪気がなかった場合も多い。例えば、作業の遅れを挽回するために、社内ルールに違反して社内資料を持ち出し自宅で漏えいさせてしまったり、PCの紛失や盗難、SNSや掲示板への安易な書き込みなどがある。
対策
IPAの社員向けアンケート調査では、社員が不正行為を働く動機を高める要因として、処遇面の不満に関する項目が上位を占めた(表2参照)。ここでは、従業員に不正行為を踏みとどまらせる対策として、職場環境の整備について、IPAが実施したインタビュー調査とアンケート調査の結果に基づき述べる。
対策
今回、4つのケースでの対策を紹介したが、他のケースや、早期発見のための通報制度、被害を最小化するための事後対策など、他にも検討すべき項目がある。
これらの対策からも分かるように、内部不正には、人事部門や法務部門、情報システム部門など複数の部門が連携し、企業全体で取り組む必要がある。そのため、企業のトップが積極的に関与して体制を構築し、部門横断での取り組みを推進することが重要である。
最後に、IPAでは、内部不正による事故・事件発生を防止するため、2013年3月に「組織における内部不正防止ガイドライン」を策定し、公開している。ガイドラインでは基本方針や技術的管理、人的管理、物理的管理など10の観点から30の対策項目を示しており、自社の対策状況を把握するためのチェックシートがついている。
また、内部不正対策の具体的なソリューションとして、30の対策項目に対応した製品、サービスを、日本ネットワークセキュリティ協会(JNSA)の「内部不正対策ソリューションガイド」で紹介している。内部不正防止のための環境整備に役立てていただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。