• 会員限定
  • 2012/01/23 掲載

急増する企業内部の不正事件、内部犯行に至る“3つの要因”とは?

ベリサインFDSセミナー2011 レポート

記事をお気に入りリストに登録することができます。
従業員や派遣社員など組織や企業の内部スタッフによって引き起こされる情報漏えいや不正行為は、日本の企業風土においてなかなか表にでてこないものだ。マスコミなどで報道される事件はむしろ氷山の一角とみたほうがよい。そのすべてが重大犯罪や大きな被害をもたらすものではないが、金融機関においてはほとんどが金銭的な損失に直結している。内部犯行や不正行為の実態と、それに至るメカニズムはどうなっているのだろうか。情報セキュリティ相談センター 事務局長 萩原栄幸氏の講演をレポートする。

執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

無視できない内部犯行

 先日行われた「ベリサインFDSセミナー2011 ~オンラインバンクで今年発生した金融犯罪の実情と対策~」において、社団法人 情報セキュリティ相談センター 事務局長である萩原栄幸氏が、「急増する企業内部の不正事件とFATFの動向について」と題し、企業の内部犯行についての講演を行った。萩原氏は、国内大手都市銀行に22年間の勤務経験のある銀行システムの情報セキュリティ対策のエキスパートであり、同センターは、主に金融機関のセキュリティインシデントに関する相談窓口となっている。

photo
社団法人 情報セキュリティ相談センター
事務局長
萩原栄幸氏
 萩原氏は、金融機関への標的型攻撃が注目される中、実際に顧客情報が外部に漏れたり、大きな被害をもたらすのは内部犯行、もしくは内部的な要因によるインシデントの発生比率が高く、脅威として重く認識しなければならないと指摘。

「企業における犯罪行為や不正行為は、刑事事件として告発しないとなかなか表面化しないため、軽微なものは表にでることはありません。しかし、私が長年、金融業界で不正アクセスのフォレンジック(捜査)を行ってきた経験によれば、内部犯行、内部要因によるものが圧倒的に多かった」

 フィッシング対策、外部からの攻撃、インターネットバンキングの安全性の向上などももちろん重要課題だが、内部犯行を決して過小評価してはならないということだ。内部犯行については、地方銀行などは特に内部犯行への認識が低い傾向があるという。

「地方銀行の頭取や幹部は、『うちの行員には不正を働く人間はいない』と発言することが少なくありません。しかし現実には、そのような金融機関から、内部犯行に関する相談が多く寄せられています」

企業の存続にかかわる被害も起きている

 米Ponemon Instituteの調査によれば、退職した従業員の59%が、なんらかのデータを不正に持ち出しているという。「日本において同様な調査を行ったデータはないが、その割合は米国より高いはず」と萩原氏は見ている。たとえば自動車ディーラーの業界では、退職した営業マンが顧客の名刺やデータを持ち出し、再就職した別のディーラで営業活動に利用するといったことが、慣習的に行われていたという。このようなビジネス慣習も犯罪行為をグレーにすると警告する。

 内部犯行による情報漏えいによる被害は、時として企業そのものを破滅させる現実もある。海外では、若手従業員の不正行為によって破産した金融機関も存在するという。日本ネットワークセキュリティ協会(JNSA)の調査では、2010年の国内における個人情報の流出事件の損害賠償総額は1,200億円以上となっている。これを流出した個人情報の数(550万人強)で割ると、一人当たりおよそ43,000円の賠償額になる。漏えい事件1件あたりの漏えい人数は平均3,000人を超えている。これを計算すると、1回の情報漏えい事件を起こすと、賠償額の合計は平均1億2,900万円にも達する。企業の規模によっては、これは致命的な損失となる。

この記事の続き>>  内部犯行の防止および早期発見のため
             知っておきたい“内部犯行に至る3つの要因”

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ

あなたの投稿

関連コンテンツ

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます