内部不正経験者、理由の約6割が“うっかり”、ただし「待遇に不満」も11.0％～IPA調査

　独立行政法人情報処理推進機構（IPA）は3日、報告書「内部不正による情報セキュリティインシデント実態調査」（PDF、全85ページ）を公開した。内部不正の経験者に対してアンケートを行ったところ、約6割が「うっかり違反した」「ルールを知らずに違反した」と回答している。

内部不正を起こしてしまった理由（画像は発表資料より引用）

　報告書ではさまざまな観点の調査が行われているが、内部不正の経験者200名に対するアンケートの結果がまとめられている。これによると、不正経験者を職種別にみた場合、「システム管理者」が18.0％、「システム管理者（兼務）」が33.0％と、合計で過半数を超えていた。これらに次いで多かったのが「一般社員相当」14.5％、「係長・主任相当」13.5％だった。

　また、内部不正に至った理由については「うっかり違反した」40.5％、「ルールを知らずに違反した」17.5％で、合わせると約6割は故意が認められない“うっかり”によるものだった。しかし、残り42.0％は故意としており、具体的には「業務が忙しく、終わらせるために持ち出す必要があった」が16.0％、「処遇や待遇に不満があった」が11.0％だった。

　情報流出事故のうち、故意で顧客情報を持ち出したケースでは、30.4％でUSBメモリが利用された。次に多かったのは紙媒体で11.5％。技術情報や営業計画などその他4ジャンルの流出事故すべてにおいて、USBメモリの利用割合が最も高かった。

　このほかIPAでは、内部不正対策として効果的と考える内容が、経営者・システム管理者と不正経験者の間で乖離があると指摘。ネットワーク制限といった技術的な対応だけでなく、罰則や監視体制の強化、監視していることを周知させることも有効だと分析している。