こんにちは。エブリオフィスITドクターのYukkyです。
今回は以前、紹介した情報セキュリティの10大脅威の中から、組織側のランキング
5位
にランクインした
内部不正による情報漏えい
について説明します。
誰が何のためにやるの?
多くは会社などの組織に所属する従業員や辞めてしまった元従業員が次の職場で融通を聞かせてもらうなどの支援やお金を稼ぐなどの目的の為に行われます。
場合によっては、組織内のルールを守らずに勝手に組織内の情報を持ち出して、持ち出した情報を紛失し情報漏えいに繋がる事もあります。
どうやって?
会社を辞める前に手持ちのスマートフォンに顧客データをコピーして、会社を辞めた後の資金源として外部に顧客データを売ったり、転職先に有用なデータとして渡したりします。
会社に勤務し続ける中で、継続してデータを持ち出して転売するといった悪質な事件もありました。
意図的でなくても、自宅で終わっていない仕事を片付ける為にデータをUSBメモリなどに書き出し、持ち帰る途中でUSBメモリを紛失。紛失したUSBメモリを拾った人がインターネット上にUSBファイルの中のデータを公開するといった経緯で情報漏えいが起きる場合もあります。
不正が発覚したらどうなるの?
内部不正が発覚した場合、組織としては被害状況の把握や原因の追究などの対応に追われます。
ニュースで大手企業が調査結果を記者会見で発表している映像などを見た事があるかもしれません。
組織内で何が起こったのか被害の大きさと範囲、なぜ不正が起きたのかを調査します。
そして、調査結果を記者会見で発表します。
その結果、組織としては社会的な信用を失い顧客離れなどが起きる可能性があります。また、顧客に対して被害が起きる可能性がある場合は慰謝料の支払いなどを行う事があります。
また、不正を行った本人に対しては損害賠償の請求や刑事罰が与えられる可能性があります。
まとめ
内部不正による情報漏えいとは、組織に所属する従業員が組織内のデータを不正に持ち出し外部に転売、公開する脅威です。
情報漏えいの被害を受けた組織は原因調査や影響範囲の調査を行う必要が発生し社会一般に漏えいが起きた事を公開しなければなりません。
結果として社会的信用を失い顧客離れが起きる可能性があります。顧客に対して慰謝料を支払う必要が発生する事もあります。
不正を行った本人に対して、損害賠償の請求や刑事罰が課せられる事があります。
最後に
この脅威は、自分自身が意図的でなくてもうっかりで引き起こしてしまう可能性があります。
組織ごとに情報の持ち出しについてはルールが決められていると思います。
必ずルールに沿って情報を取り扱い、紛失や流出させない様に日ごろから注意しておく事が防止となります。
