セキュリティのしくみ「内部不正が起きる理由」

スポンサーリンク

内部不正が起きる理由

①データの保存場所を知っている

②データへのアクセス権限を持っている

③データの価値を理解している

従業員による内部不正の危険性

情報漏えいの原因の1つである、従業員による内部不正については、法律やルールを整備しても従業員の意識を変えないと防ぐことはできません。

機密情報を持ち出したり、会計データを書き換えたりする事例が考えられ、技術的な対策を実施しても、抜け道を考えられてしまうと被害が発生します。

内部不正が起きる理由①機会

不正行為をしても見つからない状況など、容易に実行できるような環境があることは機会が与えられているといえます。

例えば、不正をチェックするための管理や監査などが行われているように見えて、実際は儀式的なもので形骸化している状況が考えられます。

のような場合、つい手を出してしまう可能性があります。

内部不正が起きる理由②動機・プレッシャー

多額のローンなどをかかえている、ギャンプル癖や浪費癖があるなど、金銭的に困っているような動機が不正行為をする理由になる場合があります。「給料が安い」「人事評価が低い」といった処遇面への不満や、組織や内部の人間に怨みを持っていた場合も、内部不正につながるかもしれません。

内部不正が起きる理由③正当化

不正行為をしても許されるだろう、自分は不正行為をやってもいいんだ、みんなこれぐらいやっている、些細なことだから許されるなど、自分の不正行為の実行を自ら認めようとする考え方が正当化です。

POINT機会、動機、正当化などの条件が整うと、誰もが内部不正を引き起こしてしまう可能性がある
動機や正当化から内部不正を防ぐ技術的な対策は難しいが、機会を減らすことはできる