第10回 組織内部にうごめく不正と犯罪の現実：会社を強くする経営者のためのセキュリティ講座（1/2 ページ）

企業犯罪は「内部者」と「外部者」による犯行に分かれます。一般的には「外部者」による犯行が多いと考えられがちですが、実態は「内部者」による犯行が多いのです。今回は「内部犯罪」をテーマに解説します。

[萩原栄幸，ITmedia]

　日本ネットワークセキュリティ協会（JNSA）が毎年発行している「情報セキュリティインシデントに関する調査報告書」の最新版（2010年9月6日公開）によれば、情報漏えい事件・事故のうち、「内部不正・内部犯罪」が原因となって発生したものは全体の1％を占めていました。「大したことはない」という感じた方に、この報告書から読み解くことができる異なる視点での事実をぜひ紹介したいと思います。

• 9割が「内部」……故意か過失かにかかわらず、漏えいの原因が企業の「内部」と「外部」のどちらにあるかで見ると、グレーな事案（双方に跨ると考えられるもの）を除いても、「内部」が9割近くを占めています。
• 1件当たりの漏えい人数は「内部」が多い……私の経験では特に「内部犯罪」が全体の7〜8割近くを占めると考えています。

　こうした事実があるにもかかわらず、世間では「内部犯罪」や「内部不正」が話題になる機会が少ないように思います。

内部犯罪の特殊性

　例えば、社内で故意に顧客のマスター情報をコピーし、それを換金していた従業員がいると仮定しましょう（閲覧権限はあるが、社内規則でコピーを禁止している。技術的な保護はしていないとします）。そして、偶然にもあなたがその事実を知ったとします。あなたが通告しなければ、ほぼ間違いなく“何もなかった”ことになるでしょう。

　このような状況では、不正の事実が会社に認識されないケースが数多くあります。不正を知った人間が見て見ぬふりをする、もしくは、ダンマリを決め込んでしまうためです。理由は個人の性格による場合もありますが、会社が「内部通報制度」のような仕組みを作っていても、従業員に対してその重要性や一番の課題である「通報の仕方」を教えていないことが原因として挙げられます。

　「通報の仕方ぐらい分かるだろう」と思われがちですが、実際にそのような立場に置かれると、悩んでしまうものです。現場の仲間に対しては「裏切り者」「密告者」になり、会社に対しては「いい子」になってしまうと考えてしまいます。ましてや、不正行為をした人間と友人関係にあれば、むしろ通告しないものです。そして、「本当にあの人だった？」「誤解じゃないか？」「もし間違っていたら大変なことになる」という具合に、別の考えを抱くようになります。

　もう1つの側面に、管理者から経営者への情報の断絶があります。管理者の中には、自分の担当領域ではないことを知ると、「面倒だ」「煩わしい」「自分には関係がない」などと理由を付けて、その事実を隠したがる人がいます。このように、私たちが耳にするよりもはるかに多くの内部不正や内部犯罪が実際には存在しているのです。

　内部通報制度を立派に構築していても、肝心の従業員に対する適切な教育や指導を継続的に行っていなければ、結局は「仏作って魂入れず」ということになります。制度は使われなければ「無価値」であることを経営者は注意しなければなりません。