気付かぬうちに不正!?エンジニアのそばに潜む内部不正への対策とは

企業にとって内部不正行為は会社を脅かす行為です。当然、不正防止のために会社は従業員を指導し、従業員も注意し勤務をしているはずですが、ちょっとした気のゆるみが不正行為になってしまう可能性も……。今回は、エンジニアが気をつけたい“意図しない”不正行為や、その対策について考えていきます。

security3

エンジニアも他人事ではない!意図せず不正行為をしてしまうケース

気をつけているつもりでも、意図せず内部不正行為になってしまうケースというのは、実は少なくありません。以下でその例をいくつか見てみましょう。

■ 不注意や不勉強が情報漏えいを招くケース


 ― 外での作業にご注意!PCの盗難・紛失

フリーランスエンジニアをしているなど、会社外で作業をすることが多い方などは特にご注意。おしゃれなカフェでPCを広げ、ゆうゆうと作業しているとき、ちょっと席を離れた隙に盗まれた……なんてことがあると大変です。PCはもう一度買えばいいでしょう。データもクラウド上にバックアップされているかもしれません。しかし、とにかく重大なのは“外部へ機密情報が漏れてしまった”ということです。

security4

 ― うっかりじゃ済まされない!メール誤送信

疲れている時こそ何度もチェックが必要です。メールの誤送信はありがちなミスですが、重要度の高い低いに限らず、その行為自体が重大な過失。誤送信先がお客さんだと「セキュリティに対する感度が低すぎる!」と不信感を抱かれるのはもちろん、内容や添付ファイルによっては、かなり大きなセキュリティ問題に発展すると考えておくべきでしょう。

 ― シェアされて困るものの判断を!SNSへの書き込み



今ではIT関連の企業を中心に就業規則にも載っていることも多い、SNSの発信について。SNSへの何気ない書き込みが、実はとんでもない情報漏えいになっているケースは意外に多いです。仕事の愚痴などをこぼしたくなる気持ちは分かりますが、節度を守るように気をつけてください。

■ エンジニアならではの“意図しない”不正行為


 ― セキュリティ検査のつもりが有罪に

某大学の研究員がセキュリティ関連イベントにおいて、とある企業運営のサイトのセキュリティホールの存在を指摘。そこで得た情報を公開しました。結果として、「自分の技術力を誇示したかった」という動機があるとされ、有罪に。彼の行ったことには正当な理由がありましたが、アクセス自体が罪に結びつくことを示した事例です。

 ― ログインプログラムを試したせいで罪に

とあるエンジニアが証券会社のサーバーに対して自作のプログラムを試行。内容は、IDとパスを総当たりで入力するものでした。エンジニアはお金を動かすことはしていませんが、結果的に不審なログインをしたことで罪に問われることになります。

■ 日々の注意と正しい知識が“意図しない不正行為”を防ぐポイント



上記のように、少しの油断が不正行為に結びついてしまう例は多々あります。また、エンジニアだからこそ起こしてしまう“意図しない”不正行為というものもあるでしょう。これを防ぐためには、日頃から注意を怠ることなく過ごすのはもちろん、自分の行動がどのような影響を及ぼすかの想像力と、それに基づく法的な知識等を身に着けておくことが重要です。

security2

故意的な内部不正行為によって起こった事件

前項では、意図せずに起こってしまう不正行為ついてお伝えしました。次は、故意に行った不正行為(主に情報漏えい)の事例について見てみましょう。

■ 技術情報の持ち出しが条件のヘッドハンティングに釣られてしまったエンジニア



Aさんはそれまで勤めていたG社に不満を持っていました。そんな時、海外の企業から「君の会社が業務提携しているF社の研究データを持ってきてくれたら、うちに呼んであげよう」と言われ、なんとそれを実行してしまいます。海外企業はそのデータを基にビジネスを成功させ、F社は世界的なシェアを大きく落とすことに……。なお、Aさんは不正競争防止法違反によって逮捕されています。

■ お金に困って委託先の顧客データを盗み売り払ったSE



A社は内部不正対策をしっかりと行っている企業であり、社内のセキュリティはほぼ万全でした。しかし、スマホとUSBメモリを接続した際にデータを取り出せる機能(MTP)への対策に不備が。それを見つけた委託先のSEが顧客情報を盗み、名簿業者へ売り渡しました。A社は多大な損失を被っただけでなく、顧客の信頼感も失ってしまいました。なお、SEは不正競争防止法違反で逮捕されています。

■ 遠隔操作ソフトを退職前に仕込み、別の場所からPCを操作した社員



某家電量販店に勤めていたBは、退職前に事務所のPCへ遠隔操作ソフトをインストールしました。その後、転職先の職場から家電量販店の事務所のPCへアクセスし、顧客情報を盗み取った、という事件です。この例のように、退職者が情報漏えいに関わっているケースは非常に多いです。国家公安委員会の報告によると、2013年のID不正利用による不正ログイン発生毛員数は965件。そのうち、なんと56件が退職者、もしくはその知人によるものだったそうです。

security1

おわりに

いかがでしたか?内部不正行為は、もしかするとあなたの身近で今も起こっているかもしれません。意図せず関わってしまわないためにも、知識をしっかりと身に着け、日々注意を怠らないようにしましょう。

また、周りで内部不正が行われていることに気がついたら、すぐに上長への報告を。巡り巡って会社に大きな損害が加われば、あなたの職を脅かす可能性もある、という意識を持っておきましょう。

関連する記事

facebook

案件情報や最新記事をお届けします。
ぜひチェックしてみてください。