重要情報の扱いを考え直す(第6回)本当に怖い社員の脅威

リスクマネジメント

2021.09.13

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 サイバー攻撃の激化が止まらない。その被害は年々深刻さを増し、セキュリティ対策の重要性は一段と高まっている。そんな中、意外に見落とされがちなのが「内部の脅威」への対策だ。外部からの攻撃に備えるのはもちろん、職場内にも存在する脅威を正しく認識し、あらかじめ必要な対策を講じておいたほうがよい。身近な具体例を示しつつ、内部脅威から企業を守る道筋を考える。

激化するサイバー攻撃。だが見落としがちな内部脅威

 サイバー攻撃には、さまざまな種類がある。IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2021」によると、ランサムウエア標的型攻撃ビジネスメール詐欺といった項目と並び、「内部不正による情報漏えい」が6位に挙げられた。サイバー攻撃の加害者は「外部の人間」となる場合が多い。だが、内部不正が原因の場合は加害者、被害者共に同じ職場で働く仲間ということになる。もし不正を発見して被害を最小限に抑えられたとしても、社外の評価は上がるどころか「ダメな会社」の烙印(らくいん)を押されかねない。このため、内部不正による情報漏えいは身内の不祥事的に扱われ、公表されずに終わるケースも少なくないのが実情だ。

 サイバー攻撃に備える企業の対策は、「未知の相手から届いたメールの添付ファイルを開かない」「誘導されたWebサイト、サーバーにアクセスしない」など、外部の脅威から身を守る取り組みが中心になっている。しかし、内部不正を防ぐには「勝手にデータを持ち出すな」「このファイルにアクセスするな」といった、ある意味“人を見たら泥棒と思え”的な考えにも捉えられかねない対策を採る必要が出てくる。対策強化で職場がピリピリした雰囲気になるのを恐れて実施を先送りし、結果的に不正の温床になってしまう例も後を絶たない。

 もちろん内部脅威は悪意を持った特定の社員だけでなく、悪意のない社員の中にも存在する。「ついうっかりして」「不正だと思わずに」といった理由から発生したケースでも、重大な被害が生じることに変わりはない。内部脅威を考える際には、悪意の有無を問わない姿勢が求められる。

内部脅威あれこれ。ケーススタディーで考える…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=林 達哉

あわせて読みたい記事

「リスクマネジメント」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信日時

2022年6月24日(金)13時30分-15時00分(予定)

業務効率化関連

日本企業におけるDXの活用、推進による課題解決について

これからの経営の重要なキーワードとなっているDX(デジタルトランスフォーメーション)。
デジタル技術の急速な発展・SDGs等の社会環境変化や市場の競争環境変化により、企業はデジタルを活用した事業や業務の変革が迫られています。
本セミナーでは、「DX」の概念の理解に加え、事例等を通じ、具体的イメージをご紹介しながらDX推進のためのポイントをお伝えすると共に、すぐにできるDXをご紹介します。
ぜひこの機会にご参加ください。

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。