事務所の内部不正を防止!最新防犯対策を解説
事務所における内部不正は以前から企業の懸念材料とされてきました。特にITが浸透してきた2000年代は、膨大な情報の管理と持ち出しが容易となり便利になった反面、セキュリティリスクも危惧されています。
そこで、ここでは事務所の内部不正を防ぐ最新の防犯対策をご紹介します。
事務所における内部不正とは
事務所における内部不正は、「従業員が故意またはミスにより会社の機密情報を外部に漏らしてしまうこと」及び「従業員が会社の信用を失墜させる違法行為をすること」を指します。
内部不正は「動機」、「機会」、「正当化」を起因として発生し、どこの業界・業種であっても起こり得るセキュリティリスクの1つとされています。また、事務所の内部不正は、直接会社のお金を盗むというよりは、社内機密のデータを持ち去り、売却や転職の手土産にする例が多いことが特徴です。
事務所の内部不正「不正データの持ち出し」の過去の事例
事務所の内部不正は昔から散見され、手口も年々多様化しているため、企業は常に危機管理対策を最新にアップデートして最新の注意を払わなければなりません。
事例1.
X社を退職したA氏が競合となるY社に転職し、Y社の事務所からパソコンでX会社のデータベースにログインして、機密情報を抜き取った。被害総額はおよそ50億円。
事例2.
X社に不満を持ち退職後、Y社に転職すると同時に、X社の重要な研究データを提供。被害総額1000億円。
事例3.
X社に在職中のA氏が、社内の取引先顧客データのリストを不正コピーし、名簿業者に売却。およそ70の業界で延べ4万社以上のデータが流出。
被害金額に換算すると外部犯よりも大きい
上記を見てみると分かるように、事務所における内部不正の多くはパソコンによるデータの持ち出しとなります。そのため、膨大なデータが流出するため被害も甚大です。また、侵入による盗難被害と比べても、被害金額が大きいのも内部不正の特徴となります。
事務所の内部不正の半数は故意ではない
事務所で発生する内部不正は、上記で紹介したように故意のデータの持ち出しが多い一方で、実は「うっかり漏れてしまった」、「ミスをして法令違反してしまった」、「そんなルールがあるとは知らなかった」といった故意ではない内部不正も半数近くあることが分かっています。後者の場合は会社側も表沙汰にはしたくないため、公な処分は控える傾向にあります。
事務所の内部不正では置き引きも多い
事務所の内部不正では、従業員による置き引きも報告されています。朝一番に出勤をして従業員のデスクを漁ったり、ロッカールームで私物を窃盗する事例もあります。
置き引きを企てる従業員は、事前に事務所内に防犯カメラの設置の有無を確認していますので、もし防犯カメラを設置しているにもかかわらず置き引き被害が発生するようであれば、設置場所が悪く、犯行現場が死角になっている可能性が高いです。
内部不正は社内規則や管理の徹底化をしても防ぐのが困難
昨今は新型コロナの影響で多くの従業員がリモートワークをしています。そのため、普段は持ち出し不可であったデータも、例外的に自宅に持ち出すことができる会社も増えてきました。しかし、社内の機密情報が保存されているパソコンをカフェなどでパブリックWi-Fiに繋いでしまうと、不正アクセスから情報流出のリスクが高まります。アンチウイルスソフトを挿れていても、ホームネットワークの保護機能がなければ不正アクセスは防げない可能性があります。
上記のような抜け道を会社側で作ってしまっている限りは、本当の意味での内部不正を防ぐのは困難となるかもしれません。
事務所で発生する内部不正を未然に防ぐ!
一方で事務所内で発生する内部不正に関しては、適切な防犯対策を講じることによって、多くのケースで解決することが可能です。会社には従業員の勤務態度を監視する権限がありますので、事務所の出入り口や内部において防犯カメラを設置することができます。従業員への理解も必要ですが、内部不正を防ぐために、と多少なりとも従業員に脅威を与えることができれば、意図的な内部不正の多くを未然に防ぐことができるはずです。