万が一の話だが、もし会社の機密情報を手土産に競合他社へ転職しようなどと考えている人がいたらちょっと待ってほしい。あなたの計画はとっくに見抜かれているかもしれない――。情報セキュリティー製品を販売するテリロジー社(東京・千代田)によると、近年は社員の不正を「予兆」の段階から検知することが可能になってきたという。一体どういう仕組みなのか。企業で相次ぐ内部不正の実態や最新の対策について、同社のエンジニアが解説する。
■増える内部犯行
企業の情報漏えいと言えば、外部からのサイバー攻撃が一般的なイメージかもしれない。実際、巨額の投資を行い対策している企業は少なくない。だが、最近はむしろ「内部犯行」による漏えい事件が相次いでいる。
ソフトバンクでは会社の営業秘密が元社員によって在日ロシア通商代表部の職員らに流出し、神奈川県では行政文書を記録したハードディスクが、データ消去を請け負った業者に持ち出され、ネットオークションで転売された。
このほかにも、顧客情報の持ち出し、機密情報の競合他社への漏えいなど、内部犯行による事件は枚挙にいとまがない。企業にとってイメージ低下やこれまでに築き上げた信用の失墜といった大打撃につながり、被害額も大きい。今まさに対策が急がれる重要課題と言えるだろう。
独立行政法人情報処理推進機構(IPA)が、2019年に発生し、社会的に影響が大きかった情報セキュリティー事案トップ10として発表した「情報セキュリティ10大脅威 2020」の組織ランキングでは、「内部不正による情報漏えい」が、昨年の5位から2位に上昇した。
従業員が関与した内部不正事案は、企業の信用問題にも関わることから、公表されることは珍しく、実際にはさらに多くの事案が発生していると予想される。「働き方改革」の浸透が進み、テレワークの導入で働く場所や時間の自由度が高まれば、内部不正による情報漏えいの危険性は、今後さらに増えていくと考えられる。
【関連記事】
Source : 国内 – Yahoo!ニュース