社会のIT化、コロナ禍におけるテレワークが推奨され、外部からの不正アクセスや攻撃への対策意識が高まっています。
しかしながら、社内での「内部不正」による情報漏えいや機密情報の持ち出しなど組織内部における情報管理への意識はいかがでしょうか。
今回は、内部不正防止の重要性や対策方法についてご紹介します。
Contents
内部不正とは?
内部不正とは、企業の従業員や関係者など内部の者による機密情報や情報資産の盗用や漏えい、また破壊や廃棄などの不正な行いのことです。
企業の役員や従業員にとどまらず、業務委託先や取引先の担当者、退職者、外注先の担当者なども内部関係者とされます。
また、故意に実行される不正行為だけではなく、誤って情報を流出させてしまうなどの人的なミスによる損害も内部不正とみなすことがあります。
内部不正のなかでも実害が少ないものについては、当該関係者の罰則を伴わない処分などで対処するケースが多くなりますが、悪意を持って故意に行われ、かつ被害が甚大な不正行為の場合は、発覚すれば刑事事件に発展することや、大々的な報道で周知される場合もあります。
内部不正によって発生する被害
内部不正によって起こりうる被害としては、次の通りです。
・取引停止などの信用問題
・内部調査にかかる費用
・業務上のダメージを回復するための措置
・知名度の高い大企業などで内部不正が明るみに出た場合の風評による損失
上記のように企業の存続に大きくかかわる問題を引き起こす可能性があります。
組織における内部不正の実態
上図は、経済産業省が公表した「人材を通じた技術流出に関する調査研究 報告書」の内容の一部です。
【営業秘密の漏えい者の割合】
一番割合が高いのは、
「中途退職者(正規社員)による漏えい(50.3%)」
二番目に割合が高いのは、
「現職従業員等のミスによる漏えい(26.9%)」です。
この内容からわかる通り、退職者による内部不正が行われていることがわかります。
また、同報告書から内部不正の内容の割合として、「顧客情報・個人情報(82.5%)」が一番高く、次いで「経営戦略に関する情報(38.5%)」、「製造に関するノウハウ(34.4%)」と続いています。
社内データの持ち出し方法としては、「USBメモリへの保存」、「遠隔操作ソフトをインストールし、データコピーを行う」などの行為が多くみられます。
内部不正の原因(不正のトライアングル)
1. 【動機】人事や待遇への不満やノルマや業務量などのプレッシャーなど不正行為に至るきっかけ
2. 【機会】システム管理者権限を保有、同じ業務を長期間担当、不正行為の実行を可能または容易にできる
3. 【正当化】自分勝手な理由づけや他人への責任転嫁が可能
上記3つの要因(不正のトライアングル)が揃った際に、内部不正が発生しやすいと言われています。
内部不正防止の対策例
内部不正の発生を防止するには、内部不正を行う前の対策と発生してしまった後の対策の両方を考えることが必要です。
内部不正を未然に防止する方法
上記で述べた「不正のトライアングル」を発生させない取り組みが大切です。
特に、不正行為を行う機会を無くすことが重要です。
システム上で管理・監視体制を整え、不正に至らないよう対処しておくことで発生確率は低く抑えられます。
防止策としては、下記の通りです。
・パソコン管理の徹底
・システム管理者によるアクセス制御の実施
・パスワードの徹底、管理
・未許可のPC/USBメモリなどの持ち込み禁止
・アクセスログの管理
・重要ファイルへの暗号化、パスワード設定
様々な防止策があり、徹底的な管理が必要とされます。
内部不正発生後の対策
内部不正が起こってしまったときは、最優先に再発を防ぐ取り組みを行うことが必要です。
発生要因の具体的な特定を行って、その要因を社内から取り除くために人的・技術的両側面から実効的な対処を行いましょう。
また、不正を起こしても得られるものはなく、失うもののほうが多いということを内部関係者に知ってもらうための指導・教育の見直しなども行う必要があります。
内部不正発生!フォレンジック調査が必要な場合
内部不正の発生で多いのは、退職者による情報の漏えいです。
特にUSBメモリにデータの保存を行う、遠隔操作ソフトにてデータコピーを行う、パソコン内部のデータを削除し証拠隠滅を行うなど上記でも説明したとおり起こりやすい内部不正です。
このような内部不正が起きた際、自分たちで何もできない場合はデジタルフォレンジックを行うことをオススメします。
デジタルフォレンジック技術では、下記のような調査実績があります。
・外部機器でデータを不正に持ち出し!?USBの接続履歴を調査せよ
・テレワークで機密情報を持ち出した社員の不正調査をするには?
・退職者が初期化したPC、本当に大丈夫ですか?【実際にあった事例の紹介】
弊社では、デジタルフォレンジック技術を用いて、社内のPCから不正な内容の調査・解析を行っています。
社内にて内部不正が発生し、お困りの際には、是非、デジタルフォレンジック24へお問い合わせください!
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600
東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970
横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
