【衝撃】｢内部不正｣による情報漏洩はサイバー攻撃の10倍以上多い！｢手土産転職｣で情報を持ち込まれた企業が有罪になった事例も…どう防ぐ？

しかし、内部犯行の場合はすでにどこに重要なデータがあるのかを把握しており、さらにそれらの貴重なデータを大量に持っていくことができます。内部による情報漏洩はサイバー攻撃による情報漏洩よりも回数が多いだけではなく、一度に持っていかれるデータの量もサイバー攻撃よりもはるかに多いことが容易に想像できます。

Verizonの調査でも、外部からのサイバー攻撃によるレコード数は中央値で3万件ですが、内部犯行によるデータ窃取は約37万件であることがData Breach Investigation Report 2022で報告されています。

つまり内部脅威による情報漏洩のほうが、組織にとって深刻なダメージを与えていることが示唆されます。

手土産転職は、転職先企業にとってもリスク

最近、テレビで転職サービスのCMを目にしていることが多いのではないでしょうか。世はまさに転職活況時代。コロナ禍以降、高い転職率が続いています。日本においてもジョブ型採用が広がる中で、転職がキャリア構築の主な手段となっており、働き盛りの正社員、とくに男性、技術職の転職が増えたことが特徴。

これらの人物は働いていた企業にとっては主戦力であり、貴重なデータにもアクセスができます。彼らは悪意を持ってデータを持ち出すのではなく、自らが勤務中に作成したデータだからこそ、そのデータが自分に所属すると勘違いをして、転職先にそのデータを持ち込んでしまうのです。

このような状況の中、中途採用を行う受け入れ企業側にもリスクが発生しています。ある寿司法人では、競合他社から転職してきた元社長が前職における機密情報を不正に流用したとして、本人だけではなく、データを持ち込まれた転職先企業自体も不正競争防止法違反で有罪の判決を受けました。

つまり、内部不正で気を付けなければならないのは、退職者によって情報を持ち出されてしまうリスクだけでなく、中途採用者を採用することによって他社からデータが持ち込まれるリスクも考えなければなりません。不正なデータのコンタミネーションが起これば、製品リリースをあきらめざるをえないような状況も出てきます。