権限のある幹部社員による不正行為 - あなたを守る情報管理!情報セキュリティとリスクのマネジメント

権限のある幹部社員による不正行為

最近明らかとなった、
・元社員による
・権限のある幹部社員による情報の不適切なアクセス
・顧客情報の社外持ち出し、
・および顧客情報の売却

これらは、いつでも起こりうる状態で、
これまでおきなかったことが珍しい現象です。

証券会社の社員研修は、銀行と同様に、
かなり厳格な運用(研修内容、回数、頻度)がされている。

しかし、
これはいつも私が研修会で解説していることですが、

1)研修会を実施すること、
2)研修会に参加すること、
3)研修内容を理解すること、
4)研修内容を正しく理解すること
5)研修内容を実践すること
6)研修内容を正しく実践すること
7)実践した結果が正しいこと
8)実践した結果が、成果に結びついていること

これらは、皆、異なります。

特に、4)と5)
   5)と6)
   6)と7)
の間には、かなりの大きさの差がありえます。


コンプライアンス強化のためであっても、
全社員を対象にした研修会であっても、
またその研修会がを毎月実施されていたとしても、

社内で定められたルールが実践されないと、
何の成果にも結びつかないことを、
改めて認識するとよいでしょう。

研修会の開催にもコストがかかります。

一般に企業が重要情報を保護する場合、
外部からの不正侵入に対して、技術的な対策を導入
内部の管理は、社内規程でルールを定め、教育研修する
というケースが多いようです。

実は、社内のルールは、どの程度実効性があるか疑問が多いのです。

日本企業では、
情報機器に依存しているか否かに係らず、
システム監査の実施頻度や
実施している内容が、
欧米の企業と比較すると少なすぎます。

今年は、内部統制の本格実施で、
企業活動の仕組みとしてのシステム整備状況が
だいぶ整ったはずですが、
第三者によるシステム監査は、
どの程度の深さまで実施できたのでしょうか。

IDとパスワードの申請・承認・変更管理などのレベルでは、
なかなか実務的に権限管理が適正であるのかまで、
評価することは難しいのです。

従来は、
日本人は忠誠心が高く、勤勉で・・・
と言われた時期もありました。

今や内部管理としても、技術的な対策を講じて、
内部関係者の間違い防止と不正行為の防止に
活用する時期が来たようです、

たとえば、アクセス権限管理、監視カメラなど防犯システムは、
すぐに導入できます。

独立した第三者によるシステム監査も、すぐに実施できます。

そこにまだ、バリアがあります。

うまくいっていない部分も外部から指摘されることを嫌う、
関係者外に、弱点を見せたくない、という風土が根強いのです。

恥部を外部者に見せたがらない、
この部分を積極的に診断して、早期発見した組織が、
結果として健康を維持でき、強くなる、のですが。



ここは記事下のフリースペースです
この記事へのコメント
はじめまして!
通りすがりにお邪魔させて頂きました^^
宜しければ私のところにも遊びに来てくださいね〜^^
応援ポチポチ! それでは失礼します^^
Posted by @音三昧 at 2009年04月27日 19:45

コメントを書く

お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
ランキングバナー

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。