Bizコンパス

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?
2019.12.24

セキュリティの“盲点”

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?

著者 名和 利男

ネガティブのインセンティブよりも、ポジティブなインセンティブを

 とはいえ、「不完全な人間」が情報を取り扱う以上、内部不正を根絶することは不可能であることを、私達は受け入れなければならない。

 そこで、諸外国において試みられている、新たな内部不正の発生抑止や被害軽減策の中で、日本企業でも成果が期待できるものを紹介する。

 これまでの内部不正の対策は、内部者を制約し、行動を監視し、不正行為を検知して処罰することが多かった。これらの「ネガティブのインセンティブ」は、内部者に対して組織の利益のための行動を強制するものであるが、組織がこれに過度に依存すると、想定外の悪い結果をもたらす可能性が高くなる。

 そこで、「ポジティブなインセンティブ」として、内部者が組織の利益のための行動に対する称賛(追加報酬や表彰等)や、組織、部門、個人間において共有された対等なコミットメントの感覚を持つことを促進することで、従来の内部不正のための対策を補完することが期待できる。

 つまり、内部者に不正な振る舞いをさせないことに焦点を当てるのではなく、内部者が組織に対してポジティブなやり方で貢献することを駆り立てる職場環境を作ることである。

SHARE

関連記事

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

ランサムウェア?破壊型マルウェア?LockerGogaの罠

2019.12.25

セキュリティ最前線第5回

ランサムウェア?破壊型マルウェア?LockerGogaの罠

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

NASAに学ぶ“反面教師”のセキュリティ対策

2019.11.07

セキュリティ最前線第3回

NASAに学ぶ“反面教師”のセキュリティ対策

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?