ブログ
- 2022/11/25
増え続ける内部不正…対策方法とおすすめのファイルセキュリティをご紹介!
こんにちは、FinalCode製品担当です。
近年、従業員や退職者による機密情報の持ち出しが増え続けており、9月末にはとある飲食チェーン店の元役員による転職先への機密情報の持ち出しが話題となりました。
今回のブログでは、国産セキュリティメーカー「デジタルアーツ」の製品担当者が
1.内部不正の現状と具体的な対策方法について
2.内部不正に効果的なファイルセキュリティ「FinalCode」
について、ご紹介いたします!内部不正対策をご検討の方は、ぜひご一読ください。
1.内部不正の現状と対策方法について
昨年IPAより発表された「企業における営業秘密管理に関する実態調査2020」によると、「中途退職者(役員・正規社員)」による情報漏洩は数年間で大幅に増加し、漏洩ルートの中で最多となっています。
※IPA「企業における営業秘密管理に関する実態調査2020」(https://www.ipa.go.jp/security/fy2020/reports/ts_kanri/index.html)
図4「営業秘密の漏えいルート」より抜粋
内部不正の具体的な事例としては、以下が挙げられます。
| 事件が判明した時期 | 被害を受けた組織 | 内容 |
|---|---|---|
| 2022年9月 | 飲食チェーン店 | ライバル企業に転職した同社の元役員が仕入れデータを不正に持ち出し、不正競争防止法違反の疑いで逮捕された。 | 2020年9月 | 製造業 | 同社元社員が、設計図や生産ラインのレイアウト図などのデータをハードディスクにコピーして転職先に持ち出し、不正競争防止法違反の疑いで逮捕された。 |
| 2020年2月 | 通信事業者 | 同社元社員が退職するまでの間に、転職先企業にネットワーク技術に関わる情報を持ち出し、不正競争防止法違反の疑いで逮捕された。 |
このように、転職先への漏洩をはじめとする内部不正は絶えず検挙されています。
また、近年はテレワークによって監視の目が十分に行き届かなくなり、BYODの普及によって私用端末を使う機会も増えたため、組織によっては以前より内部不正がしやすい環境になっていると言えます。
では、従業員や退職者による機密情報の持ち出しを防ぐためには、どのようなことができるでしょうか。IPAの提供する「内部不正チェックシート 5.0版」では、内部不正を防止するために確認すべき事項として、以下の項目が記載されています。
| 大項目 | 内容 |
|---|---|
| 基本方針 | 内部不正対策に必要な「基本方針」の策定、周知など |
| 秘密指定 | ・機密情報の重要度に合わせた区分の設定 ・文書への機密マークの記載など |
| アクセス権指定 | ・システムへのアクセス権の適切な管理 ・共有ID/パスワードの利用防止 など |
| 物理的管理 | ・重要情報保管場所への入退室管理 ・PC・USBメモリなどの記録媒体の持ち出し管理 など |
| 技術・運用管理 | ・ファイル共有ソフトやオンラインストレージの利用制限 ・重要情報の暗号化 など |
| 原因究明と証拠確保 | 重要情報へのアクセス履歴、利用者の操作履歴等のログ管理など |
| 人的管理 | ・内部不正対策の方針、重要情報の取り扱い方法などの従業員教育 ・派遣社員に対する秘密保持義務の締結 など |
| コンプライアンス | ・就業規則の整備 ・「秘密保持誓約書」の要請 |
| 職場環境 | ・公正な人事評価 ・業務量、業務時間などの労働環境の整備 など |
| 事後対策 | ・被害の最小化や拡大防止策を実施 ・関係者との連携体制確保 など |
| 組織の管理 | ・内部不正が発生した際の通報制度の整備 ・内部不正対策方法の見直し |
※IPA「内部不正チェックシート 5.0版」を元に作成(原本はこちら)
これらを実施することで、内部不正が起こる機会を大幅に低減することができます。
しかし、テレワークやクラウドサービスが普及している現在、PC・USBメモリの記憶媒体の持ち出しを承認制にしたり、オンラインストレージの利用を制限したりする対策方法は業務負荷も大きく、実施が難しい場合もあります。
2.内部不正に効果的なファイルセキュリティ「FinalCode」
そんな中、利便性を下げずに内部不正対策を実現できるのが、弊社のファイルセキュリティ製品「FinalCode」です。「FinalCode」では、以下の機能によって強固な内部不正対策を実現できます!
- ① パスワードレスでファイルを暗号化し、コピー・印刷などの各操作を制御
- 情報漏洩に繋がるスクリーンショットや印刷などの操作を禁止する
- ② 暗号化ファイルのアクセスログ・操作ログを確認
- 権限の無いユーザーがアクセスを試みていないか、また権限のあるユーザーがどんな操作を行ったかチェックする
- ③ 暗号化ファイルのリモート削除や権限変更
- 退職者が保有するファイルの閲覧権限をあとから削除する
- etc.
また、暗号化ファイルを閲覧する端末も制限できるため、USBメモリを紛失してしまったり、クラウドストレージを介して外部にファイルが持ち出されてしまったりしても、第三者に情報が漏洩する心配はございません。
この機密性の高さをご評価いただき、「FinalCode」は、製造業や自治体をはじめとする各業界で幅広く採用されております。
内部不正対策をご検討中のお客様は、この機会に是非お問い合わせ下さい。
導入実績はこちら
▶ https://www.finalcode.com/jp/case/
機能一覧はこちら
▶ https://www.finalcode.com/jp/about/
