Bizコンパス

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?
2019.12.24

セキュリティの“盲点”

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?

著者 名和 利男

ネガティブのインセンティブよりも、ポジティブなインセンティブを

 とはいえ、「不完全な人間」が情報を取り扱う以上、内部不正を根絶することは不可能であることを、私達は受け入れなければならない。

 そこで、諸外国において試みられている、新たな内部不正の発生抑止や被害軽減策の中で、日本企業でも成果が期待できるものを紹介する。

 これまでの内部不正の対策は、内部者を制約し、行動を監視し、不正行為を検知して処罰することが多かった。これらの「ネガティブのインセンティブ」は、内部者に対して組織の利益のための行動を強制するものであるが、組織がこれに過度に依存すると、想定外の悪い結果をもたらす可能性が高くなる。

 そこで、「ポジティブなインセンティブ」として、内部者が組織の利益のための行動に対する称賛(追加報酬や表彰等)や、組織、部門、個人間において共有された対等なコミットメントの感覚を持つことを促進することで、従来の内部不正のための対策を補完することが期待できる。

 つまり、内部者に不正な振る舞いをさせないことに焦点を当てるのではなく、内部者が組織に対してポジティブなやり方で貢献することを駆り立てる職場環境を作ることである。

SHARE

関連記事

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第21回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

ランサムウェア?破壊型マルウェア?LockerGogaの罠

2019.12.25

セキュリティ最前線第5回

ランサムウェア?破壊型マルウェア?LockerGogaの罠

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

NASAに学ぶ“反面教師”のセキュリティ対策

2019.11.07

セキュリティ最前線第3回

NASAに学ぶ“反面教師”のセキュリティ対策

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる