with azbil
豆知識
- NEW
内部不正
組織内の関係者による営業秘密や顧客情報の持ち出し、外部への情報漏えいなど、いわゆる内部不正による情報漏えい事件がしばしば発生しています。情報をライバル企業に渡して金銭を得る、転職の条件交渉を優位に進めるといった利益獲得のほか、職場への個人的な恨みなども主な動機となっています。また、情報管理規則に反して情報が保存されたPCやメディア、資料などを自宅へ持ち帰り、置き忘れや紛失などで漏えいするケースも見られます。
内部不正による情報漏えいは、組織の社会的信用を失墜させるだけでなく、業務停滞や復旧作業、顧客への損害賠償などによる経済的損失を引き起こします。業績悪化を招き、経営の根幹を揺るがす問題へと発展しかねません。
また、外部から自組織に持ち込まれた他社の営業秘密を不正取得されたものと知りつつ使用すると、不正競争防止法違反となります。こうした行為は差止請求や損害賠償請求の対象となり、場合によっては刑事罰が科されることもあります。
ある教育関連企業では、顧客約3,500万人分の個人情報がグループ企業のエンジニアによって持ち出されて名簿業者に売却され、流出しました。顧客への補償など200億円以上の特別損失が発生し、赤字に転落しました。また、ある地方自治体では、職員が数十万件の市民の個人情報を自宅での作業のために資料として無断で持ち帰って流出させ、懲戒免職となりました。内部不正による情報漏えいは不正に気付きにくく、発覚時には甚大な被害をもたらす恐れがあります。
独立行政法人情報処理推進機構(IPA)は組織における内部不正防止ガイドラインを公開し、次の5つを基本原則としています。
-
① 犯行を難しくする(やりにくくする)
対策を強化することで犯罪行為を難しくする
-
② 捕まるリスクを高める(やると見つかる)
管理や監視を強化することで捕まるリスクを高める
-
③ 犯行の見返りを減らす(割に合わない)
標的を隠したり、排除したり、利益を得にくくすることで犯行を防ぐ
-
④ 犯行の誘因を減らす(その気にさせない)
犯罪を行う気持ちにさせないことで犯行を抑止する
-
⑤ 犯罪の弁明をさせない(言い訳させない)
犯行者による自らの行為の正当化理由を排除する
個人端末や外部メディアの管理ルールの遵守はもちろん、営業秘密が不正に持ち出された場合でも、それを容易に利益化できないようにする仕組みや工夫が重要です。