近年、会社内部の人間による機密情報の漏洩事件が取り沙汰されています。このような「内部不正」により、顧客情報や設計図、社員情報等の機密情報が世の中に流出した場合、顧客の信用を失い、事業継続に重大な影響を及ぼします。「内部不正」を防ぐには、不正を起こす要因を知り、適切な対策を行うことが重要です。
◆人が内部不正を起こす三つの理由
「動機」「正当化」は第三者がコントロールするのは困難であり、「機会」をいかに減らすかがポイントとなります。(「不正のトライアングル理論」米国犯罪学者ドナルド・クレッシー提唱)
◆対策は三つの観点から実施
①会社全体
・パワハラ、セクハラ等のハラスメントが起こらないように管理職向けに定期的に社内研修を実施する。
・人事評価制度の不備の見直しを実施する。
②システム
・パソコンのログインID、パスワードを設定し、いつ、誰が、どの文書ファイルにアクセスしたのかログを記録する。
・ログインID、パスワードは社員一人ひとりに付番し複数の社員が使い回さないようにする。
・退職した社員のアカウントを無効化する。
③物理的対応
・重要文書は鍵で施錠できるロッカーに保管する。
・ロッカー付近と出入り口付近に防犯カメラを設置する。
上記のような一見、当たり前に思えることができていない企業が多いのです。この機会に内部統制を見直し、できることからまずはじめてみましょう! IT活用全般や内部統制強化についてお困りのことがあれば、TOMAまでご相談ください。