【衝撃】｢内部不正｣による情報漏洩はサイバー攻撃の10倍以上多い！｢手土産転職｣で情報を持ち込まれた企業が有罪になった事例も…どう防ぐ？

撮影：今井康一

近年、セキュリティの脅威というと、外部からのサイバー攻撃を真っ先に思い浮かべる方が多いかもしれません。確かにランサムウェアやフィッシング攻撃など多くのサイバー攻撃が日々日本に着弾しています。

しかしあらためてニュースを見てみると、内部からの情報漏洩や内部不正のニュースも多いことに気づくでしょう。実は、日本における営業秘密の漏洩ルートの1位は中途退職者からです。内部に起因する情報漏洩は全体の87.7%を占め、サイバー攻撃による情報漏洩（8.0%）の約10倍以上にも上ります^※。では、どうすれば内部不正を防ぐことができるのでしょうか。

※IPA「企業における営業秘密管理に関する実態調査 2020」より

電話会社で派遣社員が10年間、顧客データを不正に入手

2024年に起きた主な内部からの情報漏洩事件を以下の図に挙げました。例えば、大手電話会社からの顧客情報の漏洩では、システム保守管理を請け負っていた元派遣社員が、コールセンターのシステムに保存されていた顧客データ928万件を名簿業者に不正に提供していました。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

外部からの問い合わせがあったにもかかわらずそれを放置し、10年にもわたって情報が外部に売られていました。雇用主側の責任も問われることになり、なんと派遣先の社長が引責辞任するに至ったのです。

事件を引き起こした派遣社員はシステム管理者権限を持っており、そのシステムに最も精通していた人物だったために、組織が不正に気付くのが遅れたことも原因として挙げられます。