大量の個人情報や製品開発情報が漏えいするなど、組織内部の人間の不正によってもたらされる情報セキュリティ事件が、事業を脅かすケースが目立つようになってきました。

 内部不正にかかわる事件は、外部からの攻撃に比べて被害が大きくなるため、一度発生すると事業に大きな影響を与えかねません。しかも、企業や組織の競争力につながる価値ある情報の漏えいは、内部の関係者によるものが多くを占めています。内部不正は組織における脅威の中でも、手厚い対策が必要なものとなっています。経営課題として、経営者たちが正面から取り組むべき問題といえます。

 内部不正にかかわる事故は、多くの場合に内部で処理され、組織の外部に知られることはまれです。組織間で内部不正にかかわる情報が共有されていないため、実態の把握が難しくなっている側面もあります。

 こうした内部不正を防止するためのガイドラインを3月に公開した情報処理推進機構(IPA)技術本部セキュリティセンターの専門家が、実際に発生した事例を基に、内部不正に立ち向かう企業の心構えと具体的な対策を解説していきます。

目次