ビルディンググループが提供するオフィス情報サイト

情報に関する内部不正の類型

総務省は「国民のための情報セキュリティサイト」などを立ち上げ、企業や組織に注意喚起している。社員などの従業員が意図または過失によって企業の利益を毀損することを内部不正という。情報に関する内部不正は「システム破壊」「知的財産の窃盗」「システムの悪用」「意図しない内部不正」の4つに分類される。

「システム破壊」

日常業務で欠かせないシステムを壊し、ビジネスに打撃を与える内部不正である。これは勤務先の企業全体または自分の部署に恨みを持った個人が悪意をもって引き起こすことが多い。

「知的財産の窃盗」

業務で知り得た特許情報や非公開の財務データ、顧客情報などを盗み出す行為である。当該社員にそれらの機密事項に触れさせなければ業務を遂行できないので、企業の対策は困難を極める。

「システムの悪用」

本来はその情報に接触する権限がない者が、自社のデータベースに不正にアクセスして情報を盗む行為である。情報をコピーするだけであれば不正アクセスは気づかれにくい。情報を売る目的で行われることがある。

「意図しない内部不正」

うっかりミス、不注意、規則違反が原因で起きる情報漏洩などである。機密事項が入ったデータを意図しない相手にメールで誤送信してしまうケースや、情報の公開期日前に自社サイトの運営担当者がサイトに誤って掲載してしまうようなケースがこれに該当する。

情報セキュリティの3つの基本

情報セキュリティの基本は、「機密性」「完全性」「可用性」を厳格に運用することである。

許可された者だけが特定の情報にアクセスできる状態のことを「機密性が保たれている」という。機密性を維持するには、許可されていない者がコンピューターやデータベースにアクセスできないようにする。

完全性とは、情報が正確であり安全である状態のことである。情報に関する不正というと、盗んだり持ち出したりといった「引かれる」被害が多いが、意図的に間違った情報を潜りこませる「加えられる」被害も起こりうる。間違った情報を企業が発信すれば、信頼が揺らぐ。よって企業は、情報が書き換えられたり、破壊されたりしないような対策を取る必要がある。

可用性は、許可された者はいつでも情報にアクセスできるようにすることだ。情報漏洩や内部不正を過度に恐れ、情報を使いにくくすることも企業の利益を減らすことにつながる。そこで、許可された者が情報を使いやすくすることも情報セキュリティに含まれる。

情報の可用性を高めつつも、機密性と完全性を損なわないようにするマネージメントが、情報セキュリティ担当者に求められる。