TOPICS
内部不正を防止するために
社内での業務の利便性を損なわないために従業員なら誰でも顧客情報にアクセスできたり重要データのダウンロードできる状態にしている企業も少なくないでしょう。
また「うちには悪さするやつはいないから、いつでも誰でもデータにアクセスできるようにしておきたい!」と考える経営者の方もまだまだおられます。
ただし、この状況は「誰でも簡単に持ち出しができる」ので、内部不正が起きやすい状況だと言えるでしょう。
内部不正を防止するためには、会社がしっかりと管理しているという体制を明確にする必要があります。
情報処理推進機構(IPA)が公開しているガイドラインによると、
内部不正防止の基本原則として下記の5つが記されています。
・犯行を難しくする(やりにくくする)
・捕まるリスクを高める(やると見つかる)
・犯行の見返りを減らす(割に合わない)
・犯行の誘因を減らす(その気にさせない)
・犯行の弁明をさせない(言い訳させない)
※『組織における内部不正防止ガイドライン 日本語版 第5版』から引用
社内の雰囲気、PC・サーバ等の情報資産の環境など、
今あなたが仕事をしている周囲の環境を見渡してみてください。
もし、顧客情報や機密情報を持ち出そうと思った人がいた場合、犯行を防止できるでしょうか?
そうは思えないとしたら、IPAが公開している「内部不正チェックシート」を使って、
社内の状況を再確認することをおすすめします。
チェックシート(Excel形式)も上記ページからダウンロードできます。
経営者の方や責任者の方が回答する箇所もありますので、会社全体で取り組んでくださいね。
もし弊社のお手伝いが必要でしたら お問い合わせ から気軽にご相談ください。
お読みいただきありがとうございました。