内部不正
企業や組織内部の人間による情報漏えいなどの不正行為を指す。意図的な場合はもちろん、紛失や置き忘れといった人為的なミスも内部不正にあたる。
IPA(独立行政法人情報処理推進機構)が公開している「情報セキュリティ10大脅威 2024」によると、組織向けの脅威トップ3は、1位「ランサムウェアによる被害」、2位「サプライチェーンの弱点を悪用した攻撃」、3位「内部不正による情報漏えい等の被害」となっている。内部不正は一昨年は5位、昨年は4位と順位を上げており、働き方の変化や新技術への対応など、時代の変化に合わせた対応が必要とされている。
内部不正が起こる要因は「動機」「機会」「正当化」の3つ。動機は業務内容に不満があるとか、多額の借金があるなど、不正の誘因がある場合。機会は監視体制やガイドラインが整備されていないなど、不正を働きやすい状況のこと。正当化は不正行為に対する罪悪感を抱きにくい心理状態のこと。
この3つは「人的要因」とも呼ばれる。他に内部不正を未然に防ぐ施策が不備であるために、不正行為が起こる場合がある。これを「技術的要因」という。
内部不正は、社会的信用の失墜や損害賠償など経済的な損失につながり、企業に大きなダメージを与えることになる。適切な対策を講じることで被害を最小限に抑えることが重要だ。
