「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策：事例で分かる、中堅・中小企業のセキュリティ対策【第5回】（1/2 ページ）

組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー（忠誠度）が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは？

[那須慎二，船井総合研究所]

連載について

情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。

• 第1回：どう防ぐ？　標的型攻撃：「メールの添付ファイルを開いたあと、PCが重い気がする」
• 第2回：どう防ぐ？　標的型攻撃（2）：なぜか最近、オフィシャルサイトの表示が遅くなった
• 第3回：「ランサムウェア」に感染するとどうなる？　最低限ながら有効な対策とは
• 第4回：「ネットバンクの残高が少ない」と真っ青になる前に、中小企業が取るべき対策は

　あなたは、今の会社や仕事に満足していますか。働きがいを持って仕事に従事できていますか。「内部からの情報流出」は、働いている会社へのロイヤリティー（忠誠度）が高いほど、そして「仕事好き」「会社好き」「仲間好き」であるほど起こりにくいという特性があります。

　はじめに、以下の10個の質問に答えてみてください。自社に当てはまる項目がどれだけありますか（あなたが社長である場合は、社員が感じていそうな項目があるか、想像してみてください）。

1. 不当だと思う解雇通告を受け、辞めた社員がいる
2. 現在の給与や賞与に不満がある
3. 昇進や昇格など、社内の人事評価に不満がある
4. 職場で頻繁にルール違反が繰り返されている
5. 社内のシステム管理がずさんで、顧客情報を簡単に持ち出せる状態になっている
6. 社内ルールや規則に違反したとしても、特に罰則のようなものはない
7. 上司の仕事への取り組み方や、上司の人間性に不満がある
8. 職場で人間関係のトラブルが頻繁に起こっている（現在もトラブルを抱えている）
9. 社内の誰にも知られずに、顧客情報などの重要な情報を持ち出せる方法を知っている
10. かつて同僚がルール違反をしたことが発覚したが、社内で処罰されなかった

併せて読みたいお勧め記事

中堅・中小企業のセキュリティ対策の課題

• なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか？
• 「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する？
• 中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト

情報漏えい対策のヒント

• 「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
• 情報漏えいリスクがあってもiPhoneの社内利用を制限できない今日的な理由
• 情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線