with azbil
豆知识
- NEW
内部舞弊
由组织内部相关人员带出商业秘密和客户信息,向外部泄露信息等所谓内部舞弊导致的信息泄露事件屡见不鲜。其主要动机除了将信息泄露给竞争企业以获取金钱、在跳槽时作为谈判筹码取得优势等利益驱动之外,还有对工作单位的个人怨恨等。此外,也有违反信息管理规定,将存有信息的PC、存储介质或资料等带回家,因遗忘或丢失等而导致泄露的情况。
内部舞弊导致的信息泄露,不仅会使组织的社会信用受损,还会因业务停滞、恢复作业、对客户的损害赔偿等造成经济损失。甚至可能导致业绩恶化,发展为动摇企业经营根基的问题。
此外,若明知从外部带入本组织的其他公司的商业秘密是通过不正当手段获取的仍予以使用,在日本则会构成违反《反不正当竞争法》的行为。此类行为可能会成为被提出停止侵害请求或要求损害赔偿的对象,在某些情况下还可能面临刑事处罚。
在日本某教育相关企业,约3,500万名客户的个人信息被集团企业的工程师带出并出售给名录服务商,导致泄露。因向客户的赔偿等事项,产生了超过200亿日元的特别损失,企业陷入亏损。此外,某地方政府职员为在家办公,擅自将数十万条市民的个人信息作为资料带回家,导致泄露,被处以免职处分。因内部舞弊导致的信息泄露往往难以察觉,一旦发现很可能造成严重后果。
日本的独立行政法人信息处理推进机构(IPA)公布了《组织内部舞弊防止指南》,将以下五项作为基本原则:
-
①增加犯罪行为难度(使犯罪行为难以实施)
通过强化对策,使实施犯罪行为更加困难
-
②增加被抓住的风险(做了就会被发现)
通过强化管理和监控,增加被抓住的风险
-
③减少犯罪行为回报(得不偿失)
通过隐藏、排除目标或使其难以获利来防止犯罪行为
-
④减少犯罪行为诱因(消除作案动机)
通过不让人产生犯罪的念头来抑制犯罪行为
-
⑤不给犯罪行为人辩解的余地(消除借口)
排除犯罪行为人为自己行为寻找正当化的理由
不仅要遵守个人终端和外部介质的管理规定,重要的是要建立和完善相关机制,即使在商业秘密被不正当带出的情况下也难以轻易获利。
- ※本文为2025年9月10日发布的日文版文章的译文。