部内にキーロガーを仕組んだ男性社員――不正を生ませない人的対策：不正事件に学ぶ社内セキュリティの強化策（2/3 ページ）

[萩原栄幸，ITmedia]

だれが仕組んだか

　さて、総合商社では専門の調査会社を中心に実行者探しが始まりましたが、被疑者は簡単に見つかりました。事件のあった繊維第一部には2つの課があり（仮にA課、B課とします）、キーロガーが仕組まれていた18台の端末はすべてB課の従業員と部長のものだったのです。B課の従業員は全部で18人が在籍しており、1人の男性従業員S氏の端末にだけキーロガーが仕組まれていませんでした。つまり、彼が実行していたのです。

　会社は、S氏が何をしていたのかという点にしぼって専門会社の調査員がフォレンジック調査を実施しました。最低でも機密情報が外部に漏えいしていないか、確認する必要があったのです。その後、S氏本人の了解を得て自宅のPCも調査しましたが、外部へ漏えいした可能性がほとんど無いことが分かりました。

　それでは、S氏はキーロガーを使って何をしたかったのでしょうか。彼のPCをフォレンジック調査した結果、他人の成果物やメール、自分に対する評価や悪口に該当する文章などの情報に強い執着があったことが分かりました。S氏はこれらの情報をのぞき見しようと考え、他人のID、パスワードをキーロガーで知ろうとしていたのです。

　このような事件は世間で報道されることが少ないため、あまり発生していないものと思われがちですが、実際にわたしの所には多数の情報や相談が寄せられています。

真の原因は？

　彼がそこまでしてしまった原因は何でしょうか。このような事件では外部がそこまで立ち入ることは決してしません。しかし、現場ではその点を本当に知りたいのです。本当の原因を除去しなければ完全に解決したとは言い切れませんし、ひょっとすると、また同じような事件が発生するかもしれないのです。

　この事件ではその後、S氏を精神科で診察させ、強度なストレスによる精神的な病を抱えていたことが分かりました（具体的病名はわたしのような外部の人間には知らされません）。彼としても辛かったに違いありません。しかし病が本当の原因でしょうか。本当の原因は病をもたらした強度なストレスであり、ストレスを除外しなければ解決にはならないのです。

　ここから先は人事部から聞いた話ですが、S氏は新人2年目に配属され、当初は職場から歓迎されていたようです。しかし彼は典型的な閉じこもり型で内向的な性格でした。また、年齢が若いということもあって周囲と馴染めず、徐々に「いじめ」の対象になったということでした。