記事をお気に入りリストに登録することができます。
2014年は自社関係者による情報漏えい事故が多発した。中でも7月に発生した大手通信教育事業者の再委託先社員による大規模な顧客情報の持ち出し事件は記憶に新しいのではないだろうか。デロイトトーマツリスクサービス シニアマネジャーの高橋宏之氏は「内部不正関連のインシデントはさまざまな業界で起こっており、さらに発生元は社内だけに留まりません。複雑化してきているのが現状」とし、「こうした内部不正をいかに発生させないかを考えていくことは、今の企業にとって喫緊の課題です」と指摘する。
“不正のトライアングル”を成立させない取り組みが重要
シニアマネジャー
高橋 宏之 氏
デロイト トーマツ サイバーセキュリティ先端研究所主催の第3回サイバーセキュリティセミナー「内部不正対策とデジタル・フォレンジック~今求められる不正監視と証拠保全~」で登壇した高橋氏は、「まだまだ内部不正は多くの企業や組織にとって対岸の火事です。何かピンと来ていないという会社が多いのが現状ではないでしょうか」と内部不正に対する認識の甘さが実際の対策を阻害する要因なっていると指摘する。
「今後企業は、内部不正を発生させないためにどうするかを真剣に考えていかなければなりません。そこで重要なのが、『機会』『動機』『正当化』という“不正のトライアングル”を成立させないための取り組みです」
まず内部不正の「機会」となるのは、内部統制の不備や権限管理のずさんさ、あるいはモニタリングがされていないといった状態だ。また内部不正を働く「動機」としては、個人的な金銭目的や会社に対する不満、プレッシャーなどが挙げられる。そしてお金は返すつもりだ、会社が悪いからやってもいい、という理由で内部不正を「正当化」する。
「この3つのトライアングルの膨張が、実際の不正行為のトリガーになります。裏を返せば、この3つの要素をいかに小さくするかが、内部不正対策のポイントとして非常に重要だということです」
その際にはまず自社の内部不正対策が、どのような現状にあるのかを把握しなければならない。そこで有効となるのが、内部不正対策のためのチェックリストだ。重要情報の定義と責任が明確になっているか、重要情報の所在を明確にし、アクセス権限者が限定されているか、情報の手口を押さえられているか、という3つの観点から、最低限必要となる合計10個のチェック項目が設けられたものだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
