内部不正は、その企業の従業員などが個人情報や営業情報などの機密情報を持ち出したり、社外に漏えいさせたりする行為です。
また内部不正は、基本的に従業員が故意に行うケースが多く、JAPHICマーク取得企業は危険な従業員の動きに注意しなければいけません。
今回は、内部不正を働く従業員の兆候をいくつか紹介します。
JAPHICマーク取得企業で内部不正を働く従業員の兆候6選
以下のような行動が見られる従業員は、JAPHICマーク取得企業に甚大な被害をもたらす内部不正を働く可能性があります。
・自身に関係のないデータを閲覧する
・長時間の残業や変則的な労働を許可なく行う
・異常なログイン行動が見られる
・セキュリティ区域に私物を持ち込む
・禁止されているソフトウェアをインストールする
・必要のないアカウントを保持している
各項目について詳しく説明します。
自身に関係のないデータを閲覧する
内部不正を働こうと考える従業員は、まずJAPHICマーク取得企業の内部で攻撃に必要な情報を集めようとします。
そのため、自身の業務と一切関係のないデータを閲覧する従業員は、非常に怪しいと言えます。
例えば、カスタマーサポートの担当者が人事文書などを閲覧している場合、悪意を持ってその情報を利用しようとしている可能性があります。
長時間の残業や変則的な労働を許可なく行う
特に業務が立て込んでいるわけでもないにもかかわらず、長時間の残業や変則的な労働を許可なく行う従業員は、内部不正の危険性があります。
JAPHICマーク取得企業の多くは、夜遅い時間帯になると従業員の数が減少しますし、セキュリティ担当者などの管理職が帰宅する可能性もあります。
このようなタイミングを狙い、内部不正を仕掛けたり、必要な情報を取得しようとしたりする従業員が存在します。
異常なログイン行動が見られる
ログイン行動に異常が見られる従業員も、内部不正を働く可能性が高いです。
例えば、朝9時に社内アカウントやデバイスにログインし、午後6時にログアウトするのが一般的な従業員のルーティンだったとします。
しかし、急にこちらのログインパターンが変わった場合、内部不正が疑われます。
また社内以外の異常な場所からのログイン、休憩時間中のログイン、ログイン試行失敗の頻発なども非常に怪しいです。
セキュリティ区域に私物を持ち込む
特にJAPHICマーク取得企業のように、厳重な個人情報保護体制を維持する企業の場合、社内のセキュリティ区域に私物のデバイスを持ち込むのを禁止していることが多いです。
しかし内部不正を働こうとする従業員は、パソコンやスマホ、USBメモリといった私物を持ち込むケースがよく見られます。
こちらは社内のデバイスから私物のデバイスにデータを移送するなど、内部不正のための準備を進めることが目的の可能性があります。
禁止されているソフトウェアをインストールする
JAPHICマーク取得企業が承認していなかったり、見慣れなかったりするソフトウェアを無断でインストールしている従業員は、内部不正の危険性があります。
なぜなら、企業側が使用を許可するソフトウェアについては、内部不正を行いにくいような対策が取られていることが多いからです。
必要のないアカウントを保持している
従業員は社内システムなどを利用するため、業務を行うためにアカウントを使用しますが、必要のないアカウントを保持している従業員は要注意です。
こちらは個人情報の窃取など、内部不正を働くために作成されたアカウントである可能性があります。
まとめ
JAPHICマーク取得企業が外部の脅威に対し、堅固なセキュリティ体制を維持していたものの、内部不正の被害を受けるというケースは珍しくありません。
個人情報が漏えいすると、JAPHICマーク取得企業は一つの長所を失い、今後の経営にも甚大な被害が及びます。
そのため上層部やセキュリティ担当者は、日々の従業員の行動にも目を光らせておかなければいけません。