ニュース

内部不正経験者、理由の約6割が“うっかり”、ただし「待遇に不満」も11.0%〜IPA調査

 独立行政法人情報処理推進機構(IPA)は3日、報告書「内部不正による情報セキュリティインシデント実態調査」(PDF、全85ページ)を公開した。内部不正の経験者に対してアンケートを行ったところ、約6割が「うっかり違反した」「ルールを知らずに違反した」と回答している。

内部不正を起こしてしまった理由(画像は発表資料より引用)

 報告書ではさまざまな観点の調査が行われているが、内部不正の経験者200名に対するアンケートの結果がまとめられている。これによると、不正経験者を職種別にみた場合、「システム管理者」が18.0%、「システム管理者(兼務)」が33.0%と、合計で過半数を超えていた。これらに次いで多かったのが「一般社員相当」14.5%、「係長・主任相当」13.5%だった。

 また、内部不正に至った理由については「うっかり違反した」40.5%、「ルールを知らずに違反した」17.5%で、合わせると約6割は故意が認められない“うっかり”によるものだった。しかし、残り42.0%は故意としており、具体的には「業務が忙しく、終わらせるために持ち出す必要があった」が16.0%、「処遇や待遇に不満があった」が11.0%だった。

 情報流出事故のうち、故意で顧客情報を持ち出したケースでは、30.4%でUSBメモリが利用された。次に多かったのは紙媒体で11.5%。技術情報や営業計画などその他4ジャンルの流出事故すべてにおいて、USBメモリの利用割合が最も高かった。

 このほかIPAでは、内部不正対策として効果的と考える内容が、経営者・システム管理者と不正経験者の間で乖離があると指摘。ネットワーク制限といった技術的な対応だけでなく、罰則や監視体制の強化、監視していることを周知させることも有効だと分析している。

(森田 秀一)