転職の手土産に「社内情報を抜く」社員の危うさ 不正の証拠収集は「共通アカウント」では難しい
東洋経済オンライン / 2024年2月13日 7時50分
あまり長期間保存すると、コストパフォーマンスが落ちるのは確かです。目安としては、税金関係書類の保存期間(国税関係帳簿は原則として7年間の保存が義務付けられている)です。また万が一、査察いわゆる「マルサ」を受けた場合に調査される資料は原則5年分ですから、経理や会計の不正をチェックするなら意識したいところです。
その他、リスクが高い部分のセキュリティを強化するのも有効です。「お金になる」ことが知られている顧客情報(名簿)や、特許などの知的財産周りには、まずは内部で「セキュリティ監査」を行うことをおすすめします。1年に1部門ずつ実施して、まずは5~6年で1周程度のペースで考えてください。
その監査結果はみなで共有して、セキュリティ意識を組織全体で高めていくのがよいと思います。効果が上がってくれば第三者による外部監査に切り替え、ISMSやPマークなどの認証につなげていくことで、対外的にちゃんと対策していることをアピールできるようにもなりますよね。
異変を報告した社員は「怒らずに褒める」
――全社的に取り組む姿勢が伝わると、社員の意識も変わりそうです。
こうした取り組みを増やすと、社内外に「うちの会社はセキュリティにかなり気をつけている」と周知されます。
情報処理推進機構の「組織における内部不正防止ガイドライン」では、内部不正防止の基本5原則を挙げていますが、「不正の機会を与えない」「出来心を起こさせない」ことは、不正の抑止と社員の保護につながります。
――社内風土の醸成も、組織全体のサイバーリテラシーを向上させるうえで重要なのですね。
社員から「やらかしてしまったかもしれない」と報告されたとき、怒るのは厳禁です。むしろ褒めてあげてください。そうでないと、社員を守るためのセキュリティ体制とは言えません。
実際、パソコンが明らかに不審な挙動をしているのに本人は何も言わず、情報システム部門のアクセス監視でウイルス検知に至った例はいくつもあります。
インシデントの早期発見は非常に重要です。不始末で火事を起こしても、ボヤのうちに通報すれば大事になりません。パソコンに表示される怪しい「〇〇サポートセンター」に連絡してしまう前に、いち早く自分の会社に報告できるような風土を作ってほしいです。
もはやデジタル環境がなければ、仕事ができない時代です。デジタル・フォレンジックがしやすい環境があれば、万が一の際の調査・分析のコストも下げられますので、情報が追跡しにくくなっていないか、また社員一人ひとりが異変を報告しやすい体制かどうか、今一度見直すとよいのではないでしょうか。
高橋秀和:ライター
外部リンク
この記事に関連するニュース
-
調査レポートから見る、サイバー攻撃被害のリアルと有効な予防策
PR TIMES / 2024年7月4日 12時45分
-
元インターポール サイバー犯罪捜査官の福森大喜氏がGMOサイバーセキュリティ byイエラエに参画
PR TIMES / 2024年7月1日 15時45分
-
<なりすましメール被害の約40%が取引先・顧客より連絡を受けて被害発覚>デジタルデータソリューションがなりすましメール被害に関する実態調査 を発表
PR TIMES / 2024年6月27日 17時15分
-
【調査】内部不正対策における重要情報保護の実態
PR TIMES / 2024年6月24日 22時40分
-
ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
ランキング
-
1妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
-
2今度はなんのコラボ? マクドナルドのX、次回の「ハッピーセット」のヒント画像公開...期待高まる
J-CASTニュース / 2024年7月4日 16時49分
-
3勢いづく出社回帰 テレワークは消えゆく運命なのか?
ITmedia ビジネスオンライン / 2024年7月5日 6時35分
-
4宝くじで「10億円」当選! でも実際に“手では持てない”って本当?「1000万円」なら片手で持てる? 元銀行員の筆者の経験もあわせ解説
ファイナンシャルフィールド / 2024年7月4日 4時40分
-
5「NHK受信料がいらない」チューナーレステレビ 山善があえて“アフターサービス”に注力するワケ
ITmedia ビジネスオンライン / 2024年7月3日 8時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)