内部不正による情報漏えいはどんな立場の人が多い？

内部不正による機密情報の漏えいは、どのような立場の人によるケースが一番多いでしょうか。

（参考：経済産業省:「人材を通じた技術流出に関する調査研究報告書」を基にしたIPA作成資料）

1．契約満了または中途退職した契約・派遣社員よる漏えい
2．現職従業員などのミスによる漏えい
3．定年退職者による漏えい
4．中途退職者（正社員）による漏えい

4

顧客データやコア技術情報をはじめとする機密情報の漏えいは、経営の面でも社会的責任の面でも、企業に深刻なダメージをもたらします。

内部不正による情報漏えいを行ってしまう立場で最も多いのは、4．中途退職者（正社員）です。IPAの参考資料によれば、50.3％と約半数を占めます。なかでも、技術情報を競合他社へ転職する際の“手土産”にしたり、顧客データを名簿事業者に売ったりするなど、金銭目的にからんだ故意の情報漏えいは、実際に著名企業で深刻な漏えい事故が何件か起きており、対策が求められます。

具体的な対策としては、社員の退職後は該当する個人アカウントをすぐに削除したり、共通システムのパスワードを変更したりするなどのシステム対応は必須でしょう。また、情報管理に関する誓約書を交わすなど、システム以外の対応も有効です。もちろん退職前も、USBポートを無効化してUSBメモリを使えなくするといったリムーバブルメディア対策、操作ログの継続的な収集などの対応は欠かせません。

2．現職従業員などのミスによる漏えいも実は多く、同資料によれば26.9%と全体の1/4を超えています。ルールの徹底とともに、先述のシステム対応などによって、ミスを防ぐための仕組みづくりが肝要です。

1．契約満了または中途退職した契約・派遣社員や3．定年退職者による漏えいも、前者は5.7％で後者は6.2%と割合こそ少ないものの、ひとたび漏えい事故が起きれば、深刻な事態につながることは言うまでもありません。他にも今回の問題の選択肢には取り上げませんでしたが、取引先や共同研究先、委託先などを経由した漏えいも実際に起こっています。情報システム部門には、さまざまな立場の人に対する漏えいを考慮した包括的な対策が求められます。

内部不正による情報漏えいを防ぐための主な対策

• USBポートを無効化するなど、故意のデータ持ち出しを不可能にする仕組みづくり
• 操作ログ収集やファイル追跡など、抑止する仕組みの整備
• 中途/定年退職後の正社員や契約満了/中途退職後の契約・派遣社員に対しては、アカウント削除やパスワード変更などを迅速に実施
• データを暗号化し、たとえ外部に漏えいしても、中身を見られないようにする
• 退職した正社員、契約・派遣元企業と誓約書を取り交わすなど、システム以外の対策も併用

お薦めのソリューション

• デバイスからの不正持ち出し対策や情報管理に有効な「SecureSeed Plus クラウド」