内部不正とは、組織の従業員や業務委託先などの関係者および元関係者により故意に引き起こされる情報漏洩やシステムの悪用です。国内の情報セキュリティ対策の定義では、故意ではないミスによる事象も広義の内部不正と見做されます。内部不正は、重大なセキュリティインシデントに可能性が高いです。
内部不正の例として、顧客情報や機密情報、個人情報などの漏洩、不正アクセスやシステム上のデータ改ざん、会社の資産の私的利用、不正取引、業務妨害行為、機密情報の持ち出しが挙げられます。
内部不正への対策として、適切な権限管理やアクセス制限、監視やログ管理などの技術的な対策に加え、組織の体制の整備やセキュリティポリシーの策定、セキュリティ教育の強化や通報制度を設けるなどの体制整備を講じていくことも重要です。
内部不正対策のツールには、機密情報の流出を検知・防止する「DLP」やユーザーごとのアクセス権限を管理するための「IAM」、システムやアプリのログ管理・監査を行う「SIEM」などがあります。
当社のウェブサイトは、利便性及び品質の維持・向上を目的に、クッキーを使用しております。当社のクッキー使用についてはクッキーポリシーをご参照いただき、クッキーの使用にご同意頂ける場合は「同意する」ボタンを押してください。同意いただけない場合は、ブラウザのクッキーの設定を無効化してください。
クッキーポリシー
