LAN上のメールをすべて収集していた社員：不正事件に学ぶ社内セキュリティの強化策（1/2 ページ）

情報セキュリティの専門家 萩原栄幸氏が企業や組織における情報セキュリティリスクを解説する連載です。今回は周囲には明かせない密かな関係から発展してしまった、ある内部不正の出来事を紹介しましょう。

[萩原栄幸，ITmedia]

　これまでの連載は「会社に潜む情報セキュリティの落とし穴」と題して、企業や組織内に潜むセキュリティ上の危険性と対策を紹介してきました。今回からは「不正事件に学ぶ社内セキュリティの強化策」としまして、わたしが実際に経験したり、見聞きしたりした事件に基づいて社内不正の特徴と対策を解説します。

　「自分のところでは大丈夫だろうか？」と自問自答することで、セキュリティ強化につなげていただきたいと思います。

（本連載で取り上げる事件は、筆者の情報セキュリティ事件の対応経験に基づいた架空の内容です。）

明かせない関係から発展した行為

　食品加工会社の本社総務部に勤務する女性（仮に山田麗子さんと呼ぶ）は、以前に社内のシステム開発部でシステムエンジニアとして、主に主軸製品の加工用データベースを担当していました。仕事を精力的にこなし、彼女自身もずっとシステム担当でいることを希望していたものの、会社は女性の管理職登用ということを考慮し、さまざまなスキルを身に付けてもらう目的から4年前に総務部へ配属させました。

　しかし、彼女はそれをステップアップとしては考えず、左遷と考えてしまいました。「何かの狙いでわたしを辞めさせようとしているに違いない」という不満を上司にぶつけたのです。人事異動をきっかけに、彼女は直属の上司である課長へたびたび相談をすることになりました。そして、いつの間にか二人は不倫関係に発展してしまったのでした。

　課長には妻子がいるだけに、この関係がだんだんと重荷になり、1年前から別れ話が出ていたのです。しかし、彼女は課長の後ろ盾が無くなれば会社を解雇されると考えてしまい、また、課長への気持ちもたち切れなかったことから、かたくなに拒否していました。事件はこうして始まったのです。

事件は明るみに

　わたしの経験からも、このような男女関係から事件に発展するケースは意外に多いものです。そして今回は、彼女の隣にいる同僚の真美さんが人事部に相談したことで事件が明るみになりました。その相談ごととは……。

　ある日、真美さんが山田麗子さんにいくら声をかけても真剣にPCの画面を食い入るように見ていたので、どうして真剣に見ているのか何気なく麗子さんの画面を見たところ、何とその画面は課長あてのメールだったのです。最初、真美さんは勘違いかと思いましたが、メールのあて先は明らかに課長であり、麗子さんが見るべき内容ではないことがメールの件名で分かりました。

　その件名は「今回の人事考課に関する問題点」というもので、部長から課長に送信されたものなのです。役職では麗子さんがそのような内容のメールを見るべき立場にないことは真美さんにも分かります。しかも、麗子さんはこのメール以外にも幾つかメールを読んでいましたが、いずれも課長に届けられているはずのメールなのです。麗子さんの行為はすぐに判明しました。