【衝撃】「内部不正」による情報漏洩はサイバー攻撃の10倍以上多い!「手土産転職」で情報を持ち込まれた企業が有罪になった事例も…どう防ぐ?

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小
PCに鍵が置いてあるイメージ
撮影:今井康一

近年、セキュリティの脅威というと、外部からのサイバー攻撃を真っ先に思い浮かべる方が多いかもしれません。確かにランサムウェアやフィッシング攻撃など多くのサイバー攻撃が日々日本に着弾しています。

しかしあらためてニュースを見てみると、内部からの情報漏洩や内部不正のニュースも多いことに気づくでしょう。実は、日本における営業秘密の漏洩ルートの1位は中途退職者からです。内部に起因する情報漏洩は全体の87.7%を占め、サイバー攻撃による情報漏洩(8.0%)の約10倍以上にも上ります。では、どうすれば内部不正を防ぐことができるのでしょうか。

※IPA「企業における営業秘密管理に関する実態調査 2020」より

電話会社で派遣社員が10年間、顧客データを不正に入手

2024年に起きた主な内部からの情報漏洩事件を以下の図に挙げました。例えば、大手電話会社からの顧客情報の漏洩では、システム保守管理を請け負っていた元派遣社員が、コールセンターのシステムに保存されていた顧客データ928万件を名簿業者に不正に提供していました。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

外部からの問い合わせがあったにもかかわらずそれを放置し、10年にもわたって情報が外部に売られていました。雇用主側の責任も問われることになり、なんと派遣先の社長が引責辞任するに至ったのです。

事件を引き起こした派遣社員はシステム管理者権限を持っており、そのシステムに最も精通していた人物だったために、組織が不正に気付くのが遅れたことも原因として挙げられます。

次ページはこちら
関連記事
トピックボードAD
ビジネスの人気記事