通話料無料 月曜〜金曜 9:00〜17:450078-6008-900537
ご相談フォーム

ご存じですか?「内部不正による情報漏えいの増加!!」

内部不正とは従業員等が悪意、無意識でデータなどへの不正アクセスや操作をすることです。

IPA(独立行政法人情報処理推進機構)提供の最新IPA情報セキュリティ10大脅威ランキング

従業員による情報漏えい「責任はだれがトル?」

漏洩させた本人は「不正競争防止法違反」「横領/業務上横領罪」等の罪になり、
企業・取締役は善管注意義務と内部統制構築義務の面から責任を問われます。

民法644条では、取締役に対して会社からの委任における受任者の注意義務として
「善良な管理者の注意をもって、委任事務を処理する義務を負う」と定められています。

情報セキュリティで任務懈怠と判断される要因

●セキュリティリスクに対策についての認識、知見の不足

●考えられるセキュリティリスクに対してのシステム構築の不備

また、個人情報情報の取り扱いに不適正が認められた場合、
個人情報保護委員会から是正の勧告、命令がされる可能性があり、
命令に従わない法人に対しては1億円以下の罰金刑に処される可能性があります。
(個人情報保護法148条1項から4項、178条、184条1項1号)

データ・情報はどこから漏えいするのか?

情報漏えい経路の上位は「中途退職者による漏えい=36.3%」、「誤操作・誤認による漏えい=21.2%」、「ルール不徹底による漏えい=19.5%」と 一般的に話題になる「サイバー攻撃による漏えい=8%」と比較すると「人的」しかも「故意」による情報漏えいが増加しています。

IPA企業における営業秘密管理に関する実態調査2020

情報漏えいで発生する企業の三大リスク

法的責任と損害賠償
信用低下による業績悪化
事故対応の費用・時間

法的責任と損害賠償

情報漏えいで多い個人情報の漏えいは、個人情報保護法は令和4年4月1日施行の改正から、漏えい等の報告と本人への通知の義務化など企業に対し情報漏えいに対してより厳格な対応を求めるようになっています。

また、マイナンバーカードの診察券や免許証への利用など、今後は規模の大小かかわらず企業がより機密性の高い情報を取り扱う機会が増え、賠償額もより高くなる事が想定されまます。一人当たりの賠償額は小さくとも事故の総額は経営にとって大きな影響が出ます。

自組織が管理する個人情報を漏えいした場合の1人あたりの平均損害賠償額は2016年~2018年の3年間では平均¥28,308でした。(出典:JNSA)

信用低下による業績悪化

これまでは規模が小さい情報漏えいなどはニュースでも大きく取り上げられる事は少ない傾向にありましたが、SNSなどの個人発信による情報拡散はますます影響力が大きくなり、特に不確かな情報であっても波及するに従い企業も無視できない影響力を持つようになっています。
このような情報拡散による信用の低下は見えない信用低下などに繋がり、規模の小さな企業ほど業績に大きな影響がでます。

顧客の信用
取引先の信用
社会的信用

事故対応の費用・時間

情報漏えいが発生した場合、顧客や取引先への対応に必要なコスト以外に、情報漏えいの原因などの調査や再発防止するための内部統制強化などのコストが必要になります。これらは情報漏えいを防ぐ施策よりもコストが必要になる事が多いのが現実です。
また、本来の業務外の対応になるため業務や業績への影響は避けられません。

ランサムウェアへの感染で発生する費用や時間
セキュリティ対策はコストではなく「安心への投資」です

では情報漏えいをどう防げばいいのか?

まずは内部不正を出来ない環境を作りから

調査では約56%が従業員に対して「機密保持契約」を結んでいると回答しています。 しかしルールを守るのが人である以上、契約や教育をいくらおこなっても動機や機会があれば不正をおこなってしまう可能性はあります。

企業が行える対策の一つとしては、悪意ある動機があったとしても不正を実行できないシステムによって「やりたくても出来ない」セキュリティ環境を作ることです。

実行したくても出来なければ、機会があるために従業員が犯罪を犯してしまうことの抑止にも繋がります。 また、誤操作などのうっかりミスを防ぐことにもつながり、「従業員が安心して利用できるIT環境」を構築することができます。

顧客の信用

内部不正を抑制する大切な二つのポイント

1:情報へのアクセスを管理・制限

情報へのアクセスを管理・制限

2:不正の検知と行動の記録

不正の検知と行動の記録

まずこの二つのポイントを人の目ではなく、システムで常に管理・監視する事で、人件費コストを抑えながら企業内のセキュリティ状態を一段階引き上げる事が可能になります。

情報へのアクセスを管理・制限をどうする?

御社は大丈夫ですか?
こんな環境は悪意のある社員が好き勝手できる危険な状態です!

データに誰でもアクセスできる
顧コピーや印刷の制限がされていない
メール・USBメモリの利用制限がない
パソコン管理を従業員が自由におこなっている
今すぐ内部情報漏洩への対策検討を!

不正利用が発生する前に
まずはデータアクセス管理の徹底をしましょう!

データへのアクセスを管理


データへのアクセスを管理

データの利用を制限


データの利用を制限

その他にもこんな管理・制限ができます

  • ネットへのアップロード禁止
  • CD、SDカードの利用禁止
  • 印刷の禁止、制限
  • 特定アプリ利用の禁止、制限
  • 送受信メールの監視
  • Webサイトの閲覧監視
  • ファイルのアクセス監視
  • 利用アプリの監視
最良の結果
内部情報漏洩への対策の結果としての有益な成果

適切な管理をおこなう事で悪意ある不正利用を防止するだけでなく
うっかりミスも抑制し管理者も従業員も安 心できるIT環境になります。

必要な不正の検知と行動の記録とは?

禁止されている操作を検知して通知

パソコンの操作は会話とは異なり、管理者が把握しにくい従業員の行動です。禁止されている操作を検知し管理に通知する事ができます。

1:社内パソコン操作を常に監視
2:禁止されてる操作を検知
3:違反操作を阻止
4:管理者へ通知

パソコンの操作を記録

交通事故でも当たり前の様に利用されるドライブレコーダーの様にパソコンの利用状況をしっかり記録する事ができます。利用状況の把握だけでなく、不正利用発生時の証拠にもなります。

パソコンの操作ログを詳細に記録
パソコンの操作ログを詳細に記録

メールの送受信記録

管理者が気になるメールの送受信も詳細なデータを記録できるので不正行為もしっかり記録する事ができます。

  • 送信受信の日時
  • 差出人メールアドレス
  • 宛先メールアドレス
  • 添付ファイル名、種別
  • メールの本文内容

その他にもこんな記録ができます

  • ファイルアクセス記録
  • コピー内容記録
  • ホームページ閲覧記録
  • パソコン操作記録
  • 印刷記録
  • アプリ利用記録
内部情報漏洩の対策状況の見える化

管理の難しいパソコンの操作を見える化する事により、不審な行動を事前に察知する事も可能になります。
また、勤怠管理と組み合わせることで、従業員の業務状況の見える化にもつながります。

社内のセキュリティ環境に不安はございませんか?
例えばパソコン1台一日¥40の安心

私たちはメーカーではありませんので、特定の商品を販売する事を目的にはしていません。
様々な企業様のITセキュリティに関する問題に対して「無駄の無いプラン」をご提案します。

例えば、ご紹介したアクセス管理、不正検知、記録の対策にまとめて対応できるシステムは
パソコン1台あたり月額¥1,200、一日¥40から導入する事も可能です。

情報漏えい対策スタートプラン

情報漏えい対策スタートプラン

ここまでにご紹介した機能をワンパッケージでご提供します

1:現状調査社内パソコンのセキュリティ設定やデータアクセス権限など、ITセキュリティの管理状態を詳しく調査

1:社内パソコン操作を常に監視

2:対策設計現状調査、業務フローの確認、将来的なご要望から御社のIT環境にピッタリなセキュリティ環境を設計

2:禁止されてる操作を検知

3:システム導入メーカー対応、ライセンス購入の代行からシステムの初期設定、各パソコンの設定など丸ごと対応

3:違反操作を阻止

4:運用サポート導入したシステムの運用に関する対応だけでなく、保守管理を行う事も可能なのでご安心ください。

4:管理者へ通知
  • 情報漏えい対策スタートプラン 初期導入費 
    ¥113,700
  • PC1台の利用料 
    ¥1,200/月(¥40/日)
  • 保守サポート(PC5台) 
    ¥12,000/月(¥400/日)

まずは私たちに心配な事や不安な事をお聞かせください

経営者や管理職の方は日々の膨大な業務・情報の処理でセキュリティ環境の内部統制構築までの時間をとることが出来ないのが実情かと思います。

しかしながら、外部からの不正アクセスだけでなく、内部不正による情報漏えいの増加という現実問題は企業としての対応が急務になっています。

もし、社内のセキュリティに少しでも不安がございましたら一度ご相談ください。
20年以上パソコンやネットワーク、セキュリティのサポートをおこなってきた「知識」と「技術」と「経験」で御社のお手伝いをさせていただけると考えております。

内部情報漏洩の対策状況の見える化
ティーアンドアール・サポートは情報セキュリティマネジメントシステム(ISMS)に関する国際規格 ISO 27001:2013 認証を取得しています。
ICT業務のアウトソーシングはお任せください! ICT保守サポートに関するご相談はT&Rサポートへ!
通話無料
0078-6008-900537
お気軽にご相談ください
ご相談フォーム

    ご相談フォーム











    【個人情報の取り扱いについて】

    当社は、個人情報を次の利用目的の範囲内で利用することを、個人情報の保護に関する法律(個人情報保護法)第18条第1項に基づき公表します。

    1. 利用目的について
      1. 当サイトから取得した個人情報は厳重に管理し、弊社サービス、および当サイト運営のためにのみ利用いたします。サイトの運営のために、ユーザーのクッキー、IPアドレスなどを取得することがありますが、これらの情報はサイトのサービス改善の目的にのみ使用します。
      2. 当サイトより取得される個人情報は、以下のようになります。

        1)ユーザーがフォーム等に入力・送信した内容

        2)クッキー情報

        3)アクセスユーザーのサーバの情報

        4)アクセスユーザーのブラウザ情報

        ※クッキーとは、Webサイトから、ブラウザを通じて、ユーザーのコンピュータに期限付きの一時ファイルを書き込み、ユーザーがWebサイトを閲覧した日時、閲覧した回数などを記録、ユーザーを識別する標準的なシステムです。クッキーには個人を特定できる情報は含まれませんが、クッキーを利用したくない場合は、ブラウザの設定により変更することができます。
      3. 従業者労務管理業務において採用応募、従業者労務管理、扶養家族などの個人情報を業務遂行のため利用いたします。
    2. 個人情報の取扱いについて
      当社は個人情報を上記利用目的の範囲内で正確・最新の内容に保つように努め、不正なアクセス、改ざん、漏えい等から守るべく、必要かつ適切な安全管理措置を講じます。
    3. 個人情報の第三者への提供
      当社は個人情報を以下のいずれかに該当する場合を除き、第三者へ提供いたしません。

      1. 本人および代理人が事前に承諾された場合。
      2. 国の機関又は地方公共団体が法令の定める業務を遂行することに対して協力する必要がある場合。
      3. 本人および代理人、並びに公衆の生命、健康、財産等の重大な利益を保護するために必要がある場合。
    4. 委託先等の管理
      当サイト運営の改善のために、個人情報の取り扱いの一部を委託する場合がございますが、委託先については、適正な調査を行い、取り扱いを委託された個人情報の安全管理が図られるよう委託先に対する必要かつ適切な監督を行います。
    5. 個人情報を与えることの任意性等について
      個人情報の提供を拒否することができますが、その場合第1項の目的を遂行できない場合があります。
    6. 弊法人が保有する個人情報について
      利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を請求することができます。 ただし、ご本人であることが確認できない場合には、これらの請求に応じません。
    7. 変更
      当サイトは、法令等の変更に伴い、個人情報の取扱いについて変更することがあります。変更後については、弊社が別途定める場合を除いて、当サイトに掲載した時から効力を生じるものとします。
    (必須)