ブログ

情報漏えい被害の被害額は、実は内部不正行為の方が大きい。

2012年9月13日

内部統制が日本に導入され以来4年が経過します。

2012年7月に、IPAより公開されている「組織内部者の不正行為によるインシデント調査」によると、サイバー攻撃による被害額が注目をあびている中、内部の不正行為による被害もそのインシデントの数と被害額との関係性は興味深いものがあります。

※IPA記事：http://www.ipa.go.jp/about/press/20120717.html

サイバー攻撃（外部からの攻撃）が95%であるのに対し、その被害額は全体の38%であり、内部不正行為による被害額は33%になるといった報告が出されております。
つまり、内部犯罪はわずかであるにもかかわらず、被害額が大きいといった傾向があるようです。

では、その有効な対策は一体なんでしょうか。
ここでもIPAの調査より面白い結果が出されております。
経営者層と現場担当者との間にて、内部不正行為を抑止することとして、現場担当者は半数以上が「社内システムの操作の証拠が残る」を回答したのに対し、経営者層が上記項目を選択が0%、皆無であったといった結果が出ています。

推測とはなりますが、社内にて誰がどのような作業をしたかの証拠といった視点を内部統制ブームでは重要視せず、その結果が被害額として出されてしまったといった見方も出来ます。

どのような脅威に対しても完璧な対策はないのも確かですが、見逃してしまったが故の結果であるのならば、そこを埋められる対策を検討するのも1つの安全安心確保になります。

弊社が提案している PacketBlackHole は、社内サーバから個人端末のファイルのコピーや、社内サーバでファイルを開いてファイルの内容をコピーし、個人端末にて同じアプリケーション新規作成で貼り付けたとしても、その操作を証拠として残すことが出来ます。
詳細等お気軽にご連絡くださいますよう、よろしくお願いいたします。

最後にこの調査によると内部不正行為を実施する動機として、不当な解雇や評価があげられております。
IT機器でできる対策のみに頼りすぎず、日ごろのコミュニケーションといったことが実は大きな力になるのかもしれないです。

(vol. 44)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。