後を絶たない内部からの情報漏えい、そのメカニズムと対策：すご腕アナリスト市場予測（3/3 ページ）

悪意のない不正行為への対策

　企業で発生する内部不正は、明確な悪意を持った不正行為だけではなく、本人に悪気がなかった場合も多い。例えば、作業の遅れを挽回するために、社内ルールに違反して社内資料を持ち出し自宅で漏えいさせてしまったり、PCの紛失や盗難、SNSや掲示板への安易な書き込みなどがある。

対策

職場環境に起因する不正行為への対策

　IPAの社員向けアンケート調査では、社員が不正行為を働く動機を高める要因として、処遇面の不満に関する項目が上位を占めた（表2参照）。ここでは、従業員に不正行為を踏みとどまらせる対策として、職場環境の整備について、IPAが実施したインタビュー調査とアンケート調査の結果に基づき述べる。

表2 不正行為への気持ちを高める要因（社員向けアンケート、複数回答の上位5項目）（出典：IPA）

対策

　今回、4つのケースでの対策を紹介したが、他のケースや、早期発見のための通報制度、被害を最小化するための事後対策など、他にも検討すべき項目がある。

トップダウンで組織横断の取り組みを

　これらの対策からも分かるように、内部不正には、人事部門や法務部門、情報システム部門など複数の部門が連携し、企業全体で取り組む必要がある。そのため、企業のトップが積極的に関与して体制を構築し、部門横断での取り組みを推進することが重要である。

　最後に、IPAでは、内部不正による事故・事件発生を防止するため、2013年3月に「組織における内部不正防止ガイドライン」を策定し、公開している。ガイドラインでは基本方針や技術的管理、人的管理、物理的管理など10の観点から30の対策項目を示しており、自社の対策状況を把握するためのチェックシートがついている。

　また、内部不正対策の具体的なソリューションとして、30の対策項目に対応した製品、サービスを、日本ネットワークセキュリティ協会（JNSA）の「内部不正対策ソリューションガイド」で紹介している。内部不正防止のための環境整備に役立てていただきたい。