社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230社調査
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・退職者による情報持ち出しを防ぐ方法
・安全に情報を共有するための仕組み
今回の解説ニュース
今回のレポートは、2023年度に社内不正が発生した企業のインシデント内容を調査したものです。結果として、「情報持ち出し」が約57%、「横領・リベート」が約17%、「労働問題」が約10%であったということです。「情報持ち出し」のうち退職者による情報持ち出しが約43%で、情報持ち出し被害が発覚したきっかけは、約40%が「他の社員からの報告」でした。なお、退職者によって持ち出された情報の種類は「顧客情報」「顧客への提案資料」「仕入れ先情報」などが挙げられています。
退職者による情報持ち出しを防ぐ方法
退職者による情報持ち出しを防ぐ方法として、情報へのアクセス制限などの技術的な対策と、従業員教育や法的な対応などの人的な対策が挙げられます。
技術的な対策として、情報へのアクセス制限が必要です。まず、常に従業員がアクセスできる情報の種類を適切に制限した上で、退職が決まった際は直ちにアクセス権限を停止することが必要です。もし、退職後も引き続きアクセスが必要な場合は、必要な情報のみへのアクセス権限を付与することを検討したり、アクセスログを定期的に確認して、不審なアクセスがないか監視したりすることが求められます。
また、人的な対策として、従業員への教育や法的な対応が必要です。まず、退職者による情報持ち出しのリスクについて従業員に対して十分な教育をした上で、退職時には守秘義務契約を締結します。その上で、不正な情報持ち出しが発生した場合は、従業員とあらかじめ合意された内容に従って、法的な措置も検討することが求められます。