独立行政法人情報処理推進機構、内部不正に関する調査結果を公開

  • 元記事:「内部不正による情報セキュリティインシデント実態調査」報告書について
  • HP:独立行政法人情報処理推進機構
  • 発表日時 2016/3/3

    近年内部不正によるインシデントに関する報道が増加し、組織内部から漏えいした情報による被害額も高額になっていることから、独立行政法人情報処理推進機構は内部不正の動機や抑止・防止策を明らかにするための意識調査を行い、その結果を公開した。この調査は2012年にも行っており、今回が2回目となる。今回の調査で内部不正はシステム改ざん、情報持ち出し、目的外利用、うっかりミスや不注意・ルール違反、その他規定違反など5つに分類した行為を内部不正の調査とし、民間企業の従業員3,652人、内部不正経験のある従業員200人を対象に調査を行った。
    調査の結果、内部不正経験者が不正行為を行った理由で一番多かったのはルールを知っていたがうっかり違反したという回答が40.5%で、次いでルールを知らずにうっかり違反したというのが17.5%で、うっかり行為が58%を占めた。その他故意による内部不正では業務が忙しいため自宅作業のために持ち出した人が16%、待遇に対する不満が11%、ルール違反を繰り返している人がいたので自分もやったという人が7%であった。不正持ち出しを行った人の業種は技術者・開発者やシステム管理者が一番多く、対象情報は顧客情報が一番多く、次いで技術情報、営業計画であった。また、主な持出し手段としてはUSBメモリが一番多く、次いで電子メールとなった。
    内部不正に効果的と思われる対策の調査では、内部不正経験者、経営者・システム管理者の両者ともメールやWebなどネットワークの利用制限、情報へのアクセス監視、重要情報の特定職員のみへのアクセスが有効だと考えているが、経営者・システム管理者が効果的だと思う社内監視体制の強化、罰則規定の強化が11位、12位であるのに対し、内部不正経験者では4位、5位となっており、罰則規定や監視体制強化はより有効な対策だと考えられることが明らかになった。