テレワークにおける内部不正対策のポイント

内部不正とは

内部不正とは、組織に所属する人が、意図的または誤って、重要な情報を漏洩したり、データを削除したりする不正行為を指します。機密情報を売るといった明確な悪意に基づく行為だけでなく、ミスによって結果的に情報を漏洩してしまうケースも該当。例えば、アクセス権限やアカウントの悪用、内部情報の不正持ち出し、誤操作などがあります。

内部不正はなぜ起こるのか

内部不正は、「動機」「機会」「正当化」の3つの要素が揃うと起きやすいと考えられています。
「動機」の代表例としては、情報をライバル会社に売って報酬を得る、転職の際に情報を土産にして有利な条件を得たい、会社に対して恨みを持っている、プレッシャーを受けているなど。
「機会」は、不正が行える環境のことを指します。セキュリティが甘く、誰にも指摘されず発覚する恐れがない環境では、不正行為が行われる可能性が高まり危険です。
「正当化」とは、不正行為を行う理由付けのこと。周りの人もやっている、影響は小さいなどと考え、不正行為を正当化する理由があると、不正の実行に繋がります。

内部不正が発生した場合のリスク

内部不正が発生した場合、会社の存続に重大な影響を及ぼす可能性があります。社会的信用が大きく低下し、顧客や取引先に被害が及べば、損害賠償請求がなされるケースにまで発展しかねません。社会的信用が低下すれば、取引先から取引を停止されることもあります。利益に影響が出れば、従業員の待遇も悪化し、離職者が増えることで会社は一気に傾くでしょう。場合によっては、責任者が刑事罰を受ける可能性もあります。

内部不正の事例

事例は多数あります。例えば、市役所職員が市民の個人情報や行政文書を持ち出し、個人のパソコンに保管していたケースでは、目的は仕事や勉強のためでしたが、停職6ヶ月の懲戒処分を受けました。他にも、通信教育事業会社が個人情報データベースの保守を外部業者に委託した結果、1人の従業員が名簿販売業者に転売したケースがあります。この委託SEは不正競争防止法違反で逮捕されました。

内部不正の対策方法

内部不正が発生しない仕組みを構築することが重要です。組織内のルール作りや注意喚起だけでなく、許可されていないUSBメモリなどの記憶媒体を使用できないシステムの導入が有効です。作業者の操作ログを記録するなどの監視強化も求められます。また、特定の従業員1人に任せきりにしないことも重要です。さらに、従業員に恨みを買わせず、転職すると損だと思わせられるだけの対価と労働環境の整備も必要です。