「組織内部者の不正行為によるインシデント調査」を公表、内部の不正行為は大きな被害をもたらすことが明らかに(IPA)
IPA(情報処理推進機構)は17日、内部不正の発生状況および誘導要因等に関する基礎的な調査「組織内部者の不正行為によるインシデント調査」の結果を公表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
企業や組織における情報漏洩がここ最近急増しているが、その発生原因は、「組織外部からの攻撃」「組織内部の不正行為」の2つに大きく分類できる。海外調査によると、漏洩した全データ数のうち、「外部からの攻撃による漏洩」は95%を占めていたが、被害額に関する他の調査では、外部と内部とで被害額に差はなかった。このことから、「内部の不正行為」は、発生すると大きな被害をもたらすといえる。
この調査では、実際に内部不正調査に携わった関係者へのインタビュー調査(20件)と国内の判例調査(10件)を実施。さらに、一般企業の社員3,000名と経営者・管理者110名にアンケートを行ったものとなっている。
まず企業の経営者・システム管理者に対して、内部不正について「効果があると思う対策」を尋ねたところ、「重要情報は特定の職員のみアクセスできるようになっている」ことが1位、「情報システムの管理者以外に情報システムへのアクセス管理が操作できないようになっている」が2位となった。一方、社員向けアンケート結果のうち、「内部不正への気持ちが低下する対策」としては、「社内システムの操作の証拠が残る」ことが1位となった。この項目は、経営者およびシステム管理者に限定したアンケート結果での「現状講じている効果的と考える対策」においては、21項目中19位という結果であり、意識のギャップが見られた。
社員向けアンケートのうち、回答者に対して「内部不正の気持ちを高めると考えられる項目」を41個のなかから5つ選択させた質問では、組織における待遇面の不満に関する項目が上位3つを占めた。1位の「不当だと思う解雇通告を受けた(34.2%)」は、2位の「給与や賞与に不満がある(23.2%)」、3位の「社内の人事評価に不満がある(22.7%)」と比較して、多くの回答者が選択した。
同様に、「期待できる内部不正防止対策」として考えられる20の項目から5つを選択した結果では、“システムに操作記録が残る”方法が上位2つを占めた。特に、1位の「社内システムの操作の証拠が残る(54.2%)」は半数以上の回答者が選択した。
社員による意図的な情報漏えい、動機1位は「不当な解雇通告」……IPA調べ
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
