NTTコミュニケーションズ

Bizコンパス

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?
2019.12.24

セキュリティの“盲点”第1回

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?

著者 名和 利男

ネガティブのインセンティブよりも、ポジティブなインセンティブを

 とはいえ、「不完全な人間」が情報を取り扱う以上、内部不正を根絶することは不可能であることを、私達は受け入れなければならない。

 そこで、諸外国において試みられている、新たな内部不正の発生抑止や被害軽減策の中で、日本企業でも成果が期待できるものを紹介する。

 これまでの内部不正の対策は、内部者を制約し、行動を監視し、不正行為を検知して処罰することが多かった。これらの「ネガティブのインセンティブ」は、内部者に対して組織の利益のための行動を強制するものであるが、組織がこれに過度に依存すると、想定外の悪い結果をもたらす可能性が高くなる。

 そこで、「ポジティブなインセンティブ」として、内部者が組織の利益のための行動に対する称賛(追加報酬や表彰等)や、組織、部門、個人間において共有された対等なコミットメントの感覚を持つことを促進することで、従来の内部不正のための対策を補完することが期待できる。

 つまり、内部者に不正な振る舞いをさせないことに焦点を当てるのではなく、内部者が組織に対してポジティブなやり方で貢献することを駆り立てる職場環境を作ることである。

SHARE

関連記事

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

ニューノーマル時代に必要なサイバーセキュリティとは?

2020.11.06

ニューノーマル時代にビジネスはどう変わるのか第11回

ニューノーマル時代に必要なサイバーセキュリティとは?

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策