企業の重要な情報資産を内部漏えいから守るための内部不正対策を構築支援します。

内部不正による情報漏洩事例

■ 元従業員の持ち出しにより顧客情報 18 万件が流出(2016年)
元従業員によって不正に持ち出された顧客情報が、インターネット上に保存され、外部から第三者が閲覧可能な状態となっており、一部が実際に閲覧されていた。

■ 職員が持出データを酒に酔って紛失(2016年)
職員が、個人情報が含まれる業務用ファイルが保存されたハードディスクを、セキュリティポリシーで持ち出しが禁止されているにもかかわらず持ち出した。帰宅途中に泥酔し、居眠りしていたところ、ハードディスクの所在がわからなくなった。職員は自宅で作業を行うために持ち出していたという。

正当な権限をもった人が意図的または無意識にルールを守らず情報漏洩を行ってしまう事例は後を絶ちません。IPA「情報セキュリティ10大脅威」でも毎年上位に位置する、なくなる事のない脅威の一つです。

内部不正が起こる要因と対策

米国の犯罪学者であるD.R.クレッシーによると、内部不正は、「不正のトライアングル」と呼ばれる「機会」「動機」「正当化」の 3つの要素が全て揃った時に発生すると言われています。これらの3つの要因を低減させることが内部不正対策に有効です。

内部不正対策は ITシステムの導入だけでは十分ではありません。ルール作りや職場環境の改善など多面的なアプローチで対策を進めていくことが求められます。

 

内部不正対策の進め方

エドコンサルティングの内部不正対策は以下のステップで進めていきます。
内部不正対策のご依頼はフォームよりお問い合わせください。

■コンサルティングの進め方

ヒアリング→内部不正対策の管理体制の構築→自社の対策状況を把握→具体的な対策を検討→内部不正対策の実行

 

トップセキュリティコンサルティング内部不正対策研修・講演・執筆