内部不正の約6割は「うっかり」、故意の不正行為は約4割--実態調査(IPA) | ScanNetSecurity
2021.04.22(木)

内部不正の約6割は「うっかり」、故意の不正行為は約4割--実態調査(IPA)

IPAは、「内部不正による情報セキュリティインシデント実態調査」の報告書を公開した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)は3月3日、「内部不正による情報セキュリティインシデント実態調査」の報告書を公開した。これは、内部不正の発生、およびその対策の実施状況などを把握し、内部不正の防止に向けた環境整備を促すために実施したもの。2015年11月25日~11月30日、業種別・従業員数別に抽出した民間企業における従業員等3,652名、および内部不正の経験者200名を対象に、Webアンケートにより実施した。

調査結果によると、内部不正経験者の行為の理由は「うっかり違反した」が40.5%、「ルールを知らずに違反した」が17.5%と、全体の約6割は「うっかり」によるものだったが、42.0%は故意に内部不正を行っており、その理由は「業務が忙しく、終わらせるために持ち出す必要があった」が16.0%、「処遇や待遇に不満があった」が11.0%などとなっている。

情報の持ち出し手段は「USBメモリ」がもっとも多く、内部不正経験者すべてでは43.6%、故意のケースでは53.0%と半数を超えた。2位はともに「電子メール」、3位は前者が「パソコン」、後者は「紙媒体」であった。内部不正経験者の職務を尋ねたところ、51.0%がシステム管理者(兼務を含む)であった。報告書では、実態と合わせて対策についても紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例

    偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例

  2. 10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに

    10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに

  3. Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視

    Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視

  4. IPAが「サイバーセキュリティお助け隊サービス」として5つのサービスを登録し認定

    IPAが「サイバーセキュリティお助け隊サービス」として5つのサービスを登録し認定

  5. 霞が関のPPAP廃止会見受け、「GUARDIANWALL Mailセキュリティ・クラウド」に機能拡張と新サービスを開発

    霞が関のPPAP廃止会見受け、「GUARDIANWALL Mailセキュリティ・クラウド」に機能拡張と新サービスを開発

  6. ランドブレインへのサイバー攻撃、墨田区貸与情報も流出可能性

    ランドブレインへのサイバー攻撃、墨田区貸与情報も流出可能性

  7. JPRS、Windows DNSサーバの脆弱性情報を公開

    JPRS、Windows DNSサーバの脆弱性情報を公開

  8. 横浜銀行で同一の広告発注先に対し2回にわたるメール誤送信、行内点検で発覚し即日対応

    横浜銀行で同一の広告発注先に対し2回にわたるメール誤送信、行内点検で発覚し即日対応

  9. ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)

    ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)

  10. ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

    ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

ランキングをもっと見る