近年、企業や組織における情報セキュリティに対する脅威はますます深刻化しています。
特に内部不正や外部攻撃による情報漏洩が相次いで発生し、2023年には公表されている事件だけでも120件に昇ります。(サイバーセキュリティ.comより)
被害規模や影響の大きな事件として、大手通信業子会社で作業をしていた元派遣社員が顧客名簿を外部へ持ち出し・販売し、2400万円ほどの不正な利益を得ていたことから逮捕・起訴されたことはご存知の方も多いかもしれません。
また、この事件により被告となった元派遣社員だけでなく、企業側も社長の辞任や100億円規模の対策委員会を設置する事態となりました。
このような事件・事故を背景に、社会全体として情報セキュリティ対策を強化することが急務となっています。
特に、内部不正防止の観点からは、従業員による情報の不正利用を防ぐための具体的な対策が求められています。
この記事では、独立行政法人情報処理推進機構(IPA)が発行した「組織における内部不正防止のガイドライン」の概要と、有効な対策としてデバイス制御ツールについても解説します。
