サイト内の現在位置
2021年1月21日 入退管理コラム
2024年1月26日 改版
2024年3月29日 改版
内部不正に対する入退管理システムの役割とは
働き方の変化で、情報漏洩の機会が増える?働き方改革でテレワークが広がると、注意したいのが企業秘密や個人情報の漏洩などの内部不正対策です。
昨今はサイバー攻撃による情報漏洩の報道が多く、情報セキュリティといえばウイルスや外部からの不正アクセスへの対策と考えがちですが、実は内部の不正行為による情報漏洩も無視できません。
さまざまな従業員がそれぞれのタイミングで全国のオフィスや事業所に自由に出入りできるようになると、それに伴うリスクも高まります。
今回は、近年の内部不正をきっかけとした事件を振り返るとともに、入退管理システムが果たす役割についてお話しします。
内部不正をきっかけとした事件
内部不正は数多く発生していますが、その中でも有名な事件を振り返ってみましょう。
|
総合印刷大手の業務委託先の従業員が顧客情報を不正に持ち出し。800万件以上の情報流出。 |
|
大手証券会社の社員が150万件近くの顧客情報を不正に取得し転売。70億円以上の被害。 |
|
某大手電機メーカーのパートナー企業の技術者が研究データを不正に持ち出し、海外のメーカーに研究データを提供したとして賠償を求めた訴訟が、330億相当の和解金にて終結。 |
|
通信教育大手の派遣社員により個人情報が不正に持ち出され、最大約2000万件の情報が流出。260億円の特別損失として計上。 |
|
日本の鉄鋼メーカーが海外の鉄鋼メーカーに対し、製造技術を不正に取得したとして損害賠償の支払いを求めた訴訟が、300億の和解金にて終結。 |
|
某新聞社の社員が業務用PCを分解してHDDから情報抜き出し。不正競争防止法違反容疑で告発。 |
|
情報通信業の社員が処分予定のHDDを不正に持ち出しオークションサイトに出品。 |
|
某大手情報通信会社の元従業員が作業文書などを無断で社外に持ち出し、不正競争防止法違反の容疑で逮捕。 |
|
不動産会社の従業員がマンション入居者の個人情報を業務管理システムから持ち出し、外部事業者へ提供。 |
|
大手情報通信子会社の派遣社員が顧客情報データを抜き出して外部に持ち出し、名簿業者に流出。 |
このように内部不正をきっかけとした事件では、企業の社会的信用が失墜するだけでなく、経済的損失も甚大です。
経営に大きな影響を及ぼすので、組織として対策が不可欠です。
対策のポイントは「早期対応」と「抑止力」
内部不正対策として、入退管理システムは大きな役割を持ちます。
内部不正が起こらないことに越したことはありませんが、万が一発生してしまった際に早期に対応できることが重要です。そこで入退情報を活用することで、あとからでも「いつ、どこで、誰が」といった情報が確認できるので、被害の最小化に繋がる迅速な事後対応ができます。
また、特に重要な情報を保管するエリアにおいて顔認証システムを導入すれば、単にセキュリティが強化されるだけでなく、顔写真が記録に残ることで心理的ハードルが上がり、内部不正行為に対する抑止効果が期待できます。
このような背景もあり、入退管理システムの市場規模は個人情報保護法が施行された2005年と比較して約2倍となっています。さらに「組織における内部不正ガイドライン※」に入退管理の内容が盛り込まれるなど、情報漏洩対策のうちの物理的な対策の一つとして社会に浸透しています。
NECプラットフォームズの入退管理システム「SecureFrontia X plus(セキュアフロンティア エックス プラス)」では、扉に設置したカードリーダにICカードをかざして入退場する際に、入退情報を正確に記録します。入退情報が内部不正が発覚した際の迅速な事後対応の一助になり、「記録されている」ことによる抑止力としての効果もあります。顔認証システムとの組み合わせで、さらにセキュリティを強化することもできます。
- ※出典:IPA 情報処理推進機構「組織における内部不正防止ガイドライン」(https://www.ipa.go.jp/security/fy24/reports/insider/)
不正行為の機会が増える? 新しい働き方への対応
「情報セキュリティ10大脅威 2020(組織)※」において、組織向けの脅威第2位が「内部不正による情報漏洩」となりました。これは有識者の検討において内部不正による情報漏洩が改めて危惧され、多くの企業へ警鐘を鳴らしている状況が伺えます。
昨今テレワークが広がり、オフィスのフリーアドレス化が進んでいます。これまでの「決まったメンバーが決まったエリアで働く」スタイルから、今後は「さまざまなメンバーがさまざまな場所で働く」スタイルに変わるので、より一層入退管理が重要となります。
また、働く場所が自由になると、侵入者を認識することも難しくなるため、内部不正だけでなく外部からの不正行為についてもリスクが高まることが懸念されます。
テレワークなどの新しい働き方の導入は今後ますます求められており、それらに合わせて情報漏洩対策を検討していくことが急務です。
入退管理システムの役割を確認し、セキュリティと利便性のバランスを見極めながら企業のポリシーにあった対策を行っていきましょう。
- ※出典:IPA 情報処理推進機構「情報セキュリティ10大脅威 2020」(https://www.ipa.go.jp/security/vuln/10threats2020.html)
オススメ記事
機密情報・危険物取扱エリアには、厳重な入退管理が急務です
顔認証のセキュリティは今どき当たり前? 二要素認証のメリット
活用範囲の広がる入退情報
New Normalでの入退管理の役割とは
オフィスでも「ピッ」と便利で快適に
社員証をICカードにするメリットを考える
災害時、建物内に残っている従業員をいち早く把握!
安否確認を入退管理システムで行う方法とは