【企業の内部不正による情報漏洩の40%は社員による故意である】
昨日は、社労士会のサイバーセキュリティ研修に参加してきました。
講師はIPA(情報処理推進機構)の方でした。
セキュリティ対策というとハード面の高価で高度なものを思い浮かべがちですが、上位に“内部不正による情報漏洩”というヒューマンエラーが入っていたことに改めて驚きを禁じ得ませんでした。しかも、中小企業の約6割は対策の検討すらしていないというお粗末さでした。
◆内部不正による情報漏洩とは?
- 社員や元社員が内部情報を持ち出し私的に利用する。
- 社内規則を破り、社外で業務を行うために情報を持ち出し紛失。
→結果として、組織の社会的信用が失墜し、経営にも影響を及ぼすことになる。
◆内部不正を行ったことがある者が内部不正による情報漏洩に効果があると思う施策の優先順位*カッコ内は経営層の順位
- 4位は社内規定や罰則規定の制定(13位)
- 5位は社内の監視体制の強化(11位)
経営陣との意識のギャップの大きさが一目瞭然ですね。
◆内部不正を生み出す主要因
人事への不満、金銭問題、ノルマに対するプレッシャー、1人への権限集中、管理体制の緩い環境、属人化された業務、自分を正当に評価してほしいという重い、サービス残業、ブラック企業etc.。
これらのリスク要因を低減させることも極めて重要です。
【中小企業が取り組むべき情報セキュリティ対策のはじめの一歩】
- OSやソフトウェアを常に最新の状態に保つ
- ウィルス対策ソフトを導入する
- IDやパスワードを推測され難いように強化する
- データ保管やクラウドサービスの共有設定を見直す
- 情報漏洩の脅威や攻撃の手口を知る
知識のある方には造作もない初歩的なことかもしれませんが、この基本が大切なのです。
当方でも「企業機密保持規定」「個人情報保護規定」の社内規定作成は行いますが、情報セキュリティ対策専門業ではございません。
幸運にも、IPAは国の機関であり無料で利用できるツールも多いですから利用しては如何でしょうか?
“セキュリティ対策”は何でも直接の利益は生みませんが、しくじったときの損失は計り知れません。対岸の火事とは思わず、自社事として考えてください。
コメントをお書きください