実は難しい内部不正への対策
はい、では今回は内部不正による情報漏えいについて、お話ししたいと思います。「最近ニュースに取り上げられたり、見ることが多い」とのことですが、これ自体は昔から起きてはいます。しかし、実際に件数が増えているかどうかは具体的に調べる必要はあるものの、ニュースなどで見る機会が増えているというのは、ある意味"世の中で注目されている"ということでもあると思います。実際に、今年のIPAの情報セキュリティ10大脅威でも組織編においては4位(昨年は5位)となっております。
もっとも、内部不正というと範囲は広く、「会社のお金を使い込んだ」といった行為も「内部不正」なのですが、今回はセキュリティの話題となるのでもう少し内容を絞りたいと思います。昔から今に至るまでの事例として多いのは「会社の中の情報を持ち出し」した結果、「名簿業者などに売った」などいったものがあります。
たとえば、かつてある有名なtoCサービス企業(以降A社とします)から大量の個人情報が持ち出されたという事件がありました。こちらは、コールセンターか何かの保守を担当する派遣のエンジニアが持ち出したということがわかっています。内部不正で時折発生する典型的なケースですが、この場合、 犯人が元々その情報にアクセスする正当な権限をもっているんですね。ですので対策が非常に難しいということになります。
最近でもコールセンターから個人情報を大量に持ち出す不正の際に、USBメモリーを使って持ち出しをしたことが話題になる事件がありました。後になって、その会社から「USBメモリーを使うことを一切禁止する」というようなリリースもありましたね。そして、現状では本件に対する様々な反応があるところであります。
