内部不正経験者の42%は「故意」 - 多忙や組織への不満が不正を誘発
企業において情報漏洩をはじめ、内部不正を引き起こした従業員の約4割が故意であることがわかった。一方、「業務の忙しさ」や組織とのあつれきも大きな原因となっている。
情報処理推進機構(IPA)が、企業3652社を対象に過失を含む内部不正の実態調査を実施。さらに内部不正の経験がある従業員200人を対象に意識調査を行った。
これまでにルールや規程違反を含めた内部不正が発生した企業は300 人以上の企業で8.6%、300 人未満では 1.6%だった。参考までに外部攻撃についても比較すると、それぞれ18.5%、5.4%であり、企業規模が大きいほどインシデントを経験する割合が高くなっている。
内部不正経験者の内訳(表:IPA)
内部不正経験者の職務を見ると、兼務を含めた「システム管理者」が51%と過半数を占める。「一般従業員(14.5%)」「係長、主任(13.5%)」「課長(9.5%)」「部長(5.5%)」と続く。年代別では40代がもっとも多く38.6%で、次いで「30代(31.5%)」が多かった。
内部不正経験者が起こしたインシデントの内容を見ると、66.5%が「うっかりミスや不注意によるルール違反」だった。また「顧客情報などの職務で知り得た情報の持ち出し」も58.5%と多い。「個人情報を売買するなど職務で知り得た情報の目的外利用」が40.5%、「システムの破壊、改ざん」が36.5%だった。
行為にいたった理由を見ると、「ルールを知っていたがうっかり違反した」が40.5%で最多。次いで「ルールを知らず違反した」が17.5%と「故意が認められない」ケースが上位に並び、あわせると58%と6割近い。
内部不正を行った理由(表:IPA)
その一方、故意による持ち出しは42%にのぼる。しかし内容を見ると、「業務が忙しく、終わらせるため持ち出した(16%)」がもっとも多い。組織や業務などに構造的な問題があり、従業員への負担が不正行為を誘発している可能性もある。
また「処遇や待遇に不満があった(11%)」「組織や上司に恨みがあった(3%)」など、感情的な犯行が14%にのぼり、組織への不満やあつれきが原因となっているケースも少なくない。「転職や起業を有利にする(3.5%)」「換金したかった(1.5%)」など直接的な金銭目当てとする内部犯行は全体の5%ほどだという。
情報の流出経路を持ち出した情報の種類別に聞いたところ、すべての情報で「USBメモリ」経由が最多だった。また顧客情報や技術情報、営業計画などはメールで持ち出されるケースも目立つ。製造計画に関しては「SNS」がUSBメモリの次に多かった。
(Security NEXT - 2016/03/04 )
ツイート
関連リンク
PR
関連記事