Bizコンパス

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?
2019.12.24

セキュリティの“盲点”第1回

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?

著者 名和 利男

内部不正を防ぎたいなら、人間の行動原理に着目すべし

 米国カーネギーメロン大学(CMU)のソフトウェア工学研究所(SEI)が、「The Critical Role of Positive Incentives for Reducing Insider Threats(インサイダー脅威を減らすための積極的なインセンティブの重要な役割)」の研究結果として、内部者(従業員)が、組織(雇用主)の利益に合致した行動を取りつつ、本質的なインセンティブを得るための3つの方法を特定した。

【1】従業員の仕事へのエンゲージメント

◦ 従業員が仕事に強い関心を持ち、没頭する程度のこと。
◦ 従業員の強みに基づく管理と専門能力の開発は、従業員の仕事に対するエンゲージメントを高めることができる。また、従業員の強みに基づいた管理は、キャリア形成やパフォーマン向上に大きく貢献するものである。

【2】組織的なサポートの認識

◦ 従業員の組織への貢献を評価し、福祉を大切にし、社会感情的欲求を支援し、公正に扱われることを従業員に実感させること。
◦ 内部不正をする従業員の多くは、普段から組織的なサポートが得られていなかったことを強く感じている。

【3】職場でのつながり

◦ 従業員が働く相手を信頼し、親しみを感じ、やり取りしたいと思う程度のこと。
◦ チームビルディングやジョブローテーション等の実践により、従業員の対人関係の感覚を高めることができる。

 この研究結果で得られた教訓は、「内部者に対する組織的なサポートを強化することで、内部不正を減らすことができること」である。特に、内部者が組織的なサポートを認識して、安心感を得ていることが重要であるとしている。

 以上のように、内部不正の対策は「ネガティブなインセンティブ」として、さまざまな仕組みで防止することが期待できる。しかし、それ以上に、「ポジティブなインセンティブ」として、人間の行動原理に着目した 組織内の環境づくりも極めて有効なものとなることに注目していただきたい。

SHARE

関連記事

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

ランサムウェア?破壊型マルウェア?LockerGogaの罠

2019.12.25

セキュリティ最前線第5回

ランサムウェア?破壊型マルウェア?LockerGogaの罠

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由