企業のコンプライアンスに関するニュースが増加
企業がとるべき情報セキュリティ対策とは?
年度末が近づくこの時期、企業は決算業務や人事異動、退職者対応などで多忙を極めている。しかし、こうした繁忙期こそ情報セキュリティの内部不正が発生しやすい時期となる。情報セキュリティに限らず昨今、企業のコンプライアンスに関するニュースが後を絶たない。
〈事例〉大手不動産業の転職者による顧客情報を不正持ち出し
某大手不動産企業は昨年八月、氏名や住所、所有するマンション名などをリスト化したデータ約二万五千件が元従業員によって不正に持ち出され、転職先の同業他社においてダイレクトメールの送付に使用されたことを発表した。
転職に際して、転職先に顧客情報や技術情報を提供することは「手土産転職」と呼ばれており、怨恨や復讐を理由としたケースも確認されている。また金融業界でも似たような事例での内部不正が起きている。
表:内部不正被害の主な国内事例(2024年1月~9月)
〈背景〉どのよう点から内部不正にいたってしまうのか?
①退職・人事異動による監視の緩み②繁忙期によるチェック体制の甘さ③異動者、退職者のモチベーションの低下等が大きな背景や理由になる。こういった“隙”により不正が行われない様、定期的な体制や規程類の見直しが必須だ。
〈対策〉効果的な内部不正への対策とは?
内部不正を防ぐためには、以降の対策が効果的とされている。①権限管理の徹底→従業員には業務に必要な最低限の権限のみを付与し、定期的な見直しを実施②監視と監査の強化→システムのアクセスログを継続的に監視。異常な活動を早期に検知する体制を整備。③従業員教育の充実→情報セキュリティに関する定期的な研修を実施し、倫理観の向上と不正行為の抑止を図る。これらの対策を講じることで、内部不正のリスクを大幅に低減させることが可能だ。企業として外部からの脅威だけではなく、内部からの脅威やリスクにも目を向け、総合的なセキュリティ対策を推進することが求められている。 NTT Risk Managerは、企業に合った規程類の見直しや研修等の実績を豊富に有している。まずは、この年度末の節目に現状の見直しから始めてみるのも対策の一歩となるだろう。
出典:https://www.ipa.go.jp/security/guide/insider.html(組織における内部不正防止ガイドライン)
https://www.trendmicro.com/ja_jp/jp-security/24/l/expertview-20241205-01.html(内部不正はなぜ起こるのか?~その発生のメカニズムを探る~)
https://frauddetection.cacco.co.jp/media/news/3522/(【2025年最新】個人情報漏洩事件・被害事例まとめ)
