独立行政法人情報処理推進機構の「内部不正による情報セキュリティインシデント実態調査」によると、社内情報の持ち出しなどの内部不正経験者の約半数がシステム管理者であることが分かった。

 内部不正経験者の職務を聞いたところ、「システム管理者(兼務を含む)」が51.0%と最も多かった。次いで、「一般社員」(14.5%)、「係長・主任相当」(13.5%)、「課長相当」(9.5%)、「部長相当」(5.5%)、「経営層・役員相当」(4.5%)「その他専門職・特別職等」(1.5%)となっている。

 システム管理者の不正が多い理由について、調査を行った情報処理推進機構は「システム管理者は社内システムに精通し、高いアクセス権限(特権)を有することが多いため」と分析している。

 内部不正行為の理由は「うっかり違反した」(40.5%)が最多で、「ルールを知らずに違反した」(17.5%)を合わせると約6割(58.0%)は不注意による不正だった。

 一方、42.0%は故意によるもので、「業務が忙しく、終わらせるために持ち出す必要があった」(16.0%)、「処遇や待遇に不満があった」(11.0%)、「ルールはあったが、ルール違反を繰り返している人がいたので、自分もやった」(7.0%)などが挙がっている。

 情報の持ち出しが発生した部門で多かったのは、「販売・営業部門」(31.5%)、「企画・広報部門」(23.7%)、「情報システム部門」(20.9%)の順。持ち出された情報で多かったのは、「顧客情報」(52.3%)、「技術情報」(35.8%)、「営業計画」(26.2%)の順。情報の持ち出しの方法で多かったのは、「USBメモリ」(43.6%)、「電子メール」(34.3%)、「パソコン」(25.5%)の順となっている。

 外部記録媒体の利用制限に関する方針やルールについては、従業員300人以上企業の12.2%、同300人未満企業の54.0%が、「私物のモバイル機器、記録媒体の持ち込みおよび業務利用の制限」に関する方針やルールがない状況だ。

 内部不正経験者に対して不正の抑止に有効な対策を聞いたところ、「ネットワーク・情報への利用やアクセス制限」に加えて「罰則規定の強化」や「監視体制の強化」が挙がっているが、同様の質問を経営者・システム管理者に行ったところ、「罰則規定の強化」や「監視体制の強化」をそれほど重視していない傾向が見られた。

 調査は、2015年11月25日〜30日に、業種別・従業員数別に抽出した民間企業における従業員等3652人、内部不正経験者200人を対象に実施した。

企業が優先対応すべきリスクは「海外」と「人材不足」
日本の労働生産性 OECD加盟国で21位
年功重視の給与・昇格制度を希望する新入社員が過去最高

日本人材ニュースHRN」は人材採用・人材育成の人事専門誌です。