「日本で運用すれば大丈夫？」 相次ぐ内部不正事例から学ぶ、根本的な対策：半径300メートルのIT

システム管理者や経営者が頭を抱える事件が幾つか発生しました。国外でのLINEの個人情報取扱いに加えて、松井証券での不正行為が明らかになっています。相次ぐ内部不正に対して企業が打つべき対策は何でしょうか。

[宮田健，ITmedia]

　システム管理者や経営者が頭を抱える事件が幾つか発生しました。「LINE」における中国での個人情報の取扱いについては、既に多くの報道機関が伝えている通りです。パブリックセクターに当たる官公庁や自治体、学校法人、病院をはじめとする医療関係者は特に注意する必要がありますが、一般の利用に当たっては今まで通りの運用を続けるしかないと思っています。

　この事件の影に隠れていますが、松井証券のシステム運用で起きた内部不正インシデントが今回取り上げるトピックです。松井証券にシステム開発を委託された企業のエンジニアが、システムに入り込み金銭を着服していました。業務委託先のSCSKから第一報が公開されています。

併せて読みたい関連記事

• 内部からの情報漏えいに備える　IPA資料から読み解く企業が取るべき第一歩は？
• IPAが内部不正対策に関する調査を発表　情報漏えいの最多ルートはどこか？
• 退職後に突然「不正」を疑われないために、潔白な社員が今やっておくべきこと

松井証券で発生した不正行為の詳細は？