他人ごとではない内部不正の問題 “従業員を守る”システムづくりのポイントは？：半径300メートルのIT

IPAが「組織における内部不正防止ガイドライン 第5版」を公開しました。内部不正に関する豊富な事例と企業が抑えるべきポイントを紹介します。「ウチの従業員は信頼できる」と考えている経営者こそ目を通すべき資料です。

[宮田健，ITmedia]

　マルウェアらしきファイルが添付されたメールがひっきりなしに届き、「今すぐ確認しろ」と迫るフィッシングメールが着弾、著名なアプリケーションの脆弱（ぜいじゃく）性が報告され、大企業が情報漏えいのおわびを公開する――そんな日々が日常になりつつあります。

　個人的には、本連載が始まってから今が一番の“有事”であると思うほど、ここ最近のサイバー空間は荒れています。こういうときこそ、外部／内部の脅威に向けた基礎的な対策を固めることが重要です。

　情報処理推進機構（IPA）は「組織における内部不正防止ガイドライン 第5版」を公開しました。2013年に第1版が公開された同ドキュメントですが、第5版ではテレワークとクラウドシフトに合わせて改訂されています。

「組織における内部不正防止ガイドライン 第5版」（出典：IPAのWebサイト）

併せて読みたい関連記事

• “会社のために”セキュリティポリシーを破る従業員　内部不正はなぜ起こるのか？
• 内部関係者によるインシデント、5割は過失、3割弱は内部犯罪者に起因　自由な働き方が“隠れみの”に
• 「日本で運用すれば大丈夫？」　相次ぐ内部不正事例から学ぶ、根本的な対策

コロナ禍で変わるシステム環境　内部不正を抑止する仕組みづくりのコツは？

　企業は激化するサイバー攻撃とならびに内部不正にも本腰を入れる必要があります。コロナ禍でテレワークなど働き方が大きく変化した今、監視の目が届かなくなることに加えて、技術的な問題から内部不正がしやすい環境になっていることに注意すべきでしょう。