人はなぜ内部不正を行うのか?IT利用の不正対策マニュアル(3/3 ページ)

» 2010年06月15日 07時30分 公開
[萩原栄幸,ITmedia]
前のページへ 1|2|3       

正当化の要素を排除

 この要素も企業が排除できるものです。前述の例から以下のようなチェック方法が想定されます。全体的には、まず「内部通報制度」の設立と従業員側に立った柔軟な運用が重要です。既に制度自体が存在している会社・団体では「うまく運営されているか」「従業員が制度を正しく理解をしているか」がポイントになります。

1 “先輩も周りの人も悪いことをしているから大丈夫だ”

 「この考えに至るまでのプロセスが重要ではないか」「そういう状況を現認した時点で経営側にその情報が届く仕組みになっているか」をチェックします。法律で規定されている内部通報制度以外にも、従業員の告発がスムーズに行われるように、経営全般の「見える化」を推進することが不可欠です。情報セキュリティコンサルタントや経営コンサルタントなどに相談することもお勧めします。

2 “なぜわたしは昇格できないのか? 会社は正当に評価していないからだ”

 「下の人間が上の人間を評価するシステムを検討する」「評価終了時に行う面談が形式化していないか」をチェックします。従業員に疑惑を生じさせない工夫が必要であり、苦情を訴えられる仕組みがあると、このようなマイナスの感情は表れにくいでしょう。最も重要なことは直属の上司のフォローです。

3 “女性ということだけで男性より年収が3割も低いのは違法行為だと思う”

4 “こんないじめを受けるなんて会社全体が狂っている”

5 “わたしの考えは正しい。逆に周りの人間がおかしいのだ。なぜ理解してくれないのか”

 3〜5の共通点には、昇給、昇格、賞与など従業員にとって直接的に金銭に関係する部分の「見える化」がされているかをチェックします。また、「公開しない情報」と「公開すべき情報」、「人事評価の公開内容」などが管理者によって違っていたり、そのガイドライン自体があいまいであったりすると、従業員に不信感が広がるだけです。「セクハラ」「パワハラ」といった主観的になりがちな、機微情報を含む問題については従業員、管理者、経営者の相互牽制や、コミュニケーションの確立ができているかといった、きめ細やかな対応が求められます。

 4、5については、3と似ているものの、大きな違いがあります。従業員自身が攻撃的に「わたしは間違っていない」「周囲の社員がおかしい」という考えに懲り固まっている点です。そのような場合もありますが、全体的にはまれです。

 一方的に本人の「錯覚」「思い込み」「被害妄想」とも言えますが、それは間違いでしょう。実際のケースでは、程度の差はあっても双方に改善点が存在します。わたしの経験では、著しい改善を期待できるのが「メンタルケア」です。信頼関係さえ崩壊していなければ、上司であってもメンタルケアを実施できるのですが、通常は既に信頼関係が崩壊している場合が圧倒的に多いのです。なるべく第三者を関与させることが好ましいでしょう。

 今回取り上げた防止策は概要レベルですが、会社での対策に少しでも役立てば幸いです。実際には会社によってケースバイケースであり、情報セキュリティコンサルタントがいれば、ぜひサポートを受けると良いでしょう。

萩原栄幸

株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


過去の連載記事一覧はこちらから


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

セキュリティニュース一覧はこちら

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ