- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
2014年は自社関係者による情報漏えい事故が多発した。中でも7月に発生した大手通信教育事業者の再委託先社員による大規模な顧客情報の持ち出し事件は記憶に新しいのではないだろうか。デロイトトーマツリスクサービス シニアマネジャーの高橋宏之氏は「内部不正関連のインシデントはさまざまな業界で起こっており、さらに発生元は社内だけに留まりません。複雑化してきているのが現状」とし、「こうした内部不正をいかに発生させないかを考えていくことは、今の企業にとって喫緊の課題です」と指摘する。
“不正のトライアングル”を成立させない取り組みが重要
シニアマネジャー
高橋 宏之 氏
デロイト トーマツ サイバーセキュリティ先端研究所主催の第3回サイバーセキュリティセミナー「内部不正対策とデジタル・フォレンジック~今求められる不正監視と証拠保全~」で登壇した高橋氏は、「まだまだ内部不正は多くの企業や組織にとって対岸の火事です。何かピンと来ていないという会社が多いのが現状ではないでしょうか」と内部不正に対する認識の甘さが実際の対策を阻害する要因なっていると指摘する。
「今後企業は、内部不正を発生させないためにどうするかを真剣に考えていかなければなりません。そこで重要なのが、『機会』『動機』『正当化』という“不正のトライアングル”を成立させないための取り組みです」
まず内部不正の「機会」となるのは、内部統制の不備や権限管理のずさんさ、あるいはモニタリングがされていないといった状態だ。また内部不正を働く「動機」としては、個人的な金銭目的や会社に対する不満、プレッシャーなどが挙げられる。そしてお金は返すつもりだ、会社が悪いからやってもいい、という理由で内部不正を「正当化」する。
「この3つのトライアングルの膨張が、実際の不正行為のトリガーになります。裏を返せば、この3つの要素をいかに小さくするかが、内部不正対策のポイントとして非常に重要だということです」
その際にはまず自社の内部不正対策が、どのような現状にあるのかを把握しなければならない。そこで有効となるのが、内部不正対策のためのチェックリストだ。重要情報の定義と責任が明確になっているか、重要情報の所在を明確にし、アクセス権限者が限定されているか、情報の手口を押さえられているか、という3つの観点から、最低限必要となる合計10個のチェック項目が設けられたものだ。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
