スポンサーリンク
連載:内部不正を防止するための企業・組織の体制の現状 調査結果(第1回)
起業ニュース総合
IPAが2022年末に実施した「企業における内部不正防止体制に関する実態調査」によって明らかになった企業・組織における内部不正防止体制について再構成して紹介します。内部不正は組織に属する、あるいは過去に属していた内部者が組織内にある個人情報などの重要情報を私利、私怨等のために持ち出したり、消去、破壊したりする行為です。内部者には正社員のほか派遣社員、委託先社員、退職者も含まれます。また、内部不正は一般的に、「動機」・「機会」・「正当化」という3要素がそろったときに発生すると言われています。「動機」とは、例えば金銭的問題を抱えている、や転職先での厚遇を得るためなど、不正を働くための動機を指します。「機会」とは、内部不正を行えてしまう環境、立場のこと。適切にアクセス制限が設定されていないとことで、情報の持ち出しを可能にさせてしまいます。また、管理者権限を有する立場も「機会」に該当します。「正当化」は内部不正行為を自己正当化するマインドのことです。倫理観の欠如も「正当化」にあたります。その対策には動機や機会の発生を抑制し、正当化させない工夫が必要ですが、サイバー攻撃に対する対策と異なるのは、組織の情報に正当なアクセス権限を有している人が内部不正を行うという点です。よって組織は、サイバー攻撃とは異なる切り口で対策を行うことが求められます。IPAが作成、発行する「内部不正防止ガイドライン」で
コメント