12/07/18 06:41:54.70 0 BE:2194694988-PLT(12557)
IPA(情報処理推進機構)は17日、内部不正の発生状況および誘導要因等に関する基礎的な調査
「組織内部者の不正行為によるインシデント調査」の結果を公表した。
企業や組織における情報漏洩がここ最近急増しているが、その発生原因は、
「組織外部からの攻撃」「組織内部の不正行為」の2つに大きく分類できる。海外調査によると、
漏洩した全データ数のうち、「外部からの攻撃による漏洩」は95%を占めていたが、
被害額に関する他の調査では、外部と内部とで被害額に差はなかった。このことから、
「内部の不正行為」は、発生すると大きな被害をもたらすといえる。
この調査では、実際に内部不正調査に携わった関係者へのインタビュー調査(20件)と
国内の判例調査(10件)を実施。さらに、一般企業の社員3,000名と経営者・管理者110名に
アンケートを行ったものとなっている。
まず企業の経営者・システム管理者に対して、内部不正について「効果があると思う対策」
を尋ねたところ、「重要情報は特定の職員のみアクセスできるようになっている」ことが1位、
「情報システムの管理者以外に情報システムへのアクセス管理が操作できないように
なっている」が2位となった。一方、社員向けアンケート結果のうち、「内部不正への気持ちが
低下する対策」としては、「社内システムの操作の証拠が残る」ことが1位となった。
この項目は、経営者およびシステム管理者に限定したアンケート結果での「現状講じている
効果的と考える対策」においては、21項目中19位という結果であり、意識のギャップが見られた。
*+*+ RBB Today +*+*
URLリンク(www.rbbtoday.com)