組織に勤務する従業員や元従業員等の組織関係者による機密情報の持ち出しや悪用等の不正行為が発生している。

また、組織内における情報管理のルールを守らずに情報を持ち出し、紛失や情報漏えいにつながるケースも散見される。

組織関係者による不正行為は、組織の社会的信用の失墜、損害賠償による経済的損失により、組織に多大な損害を与える。また、不正に取得した情報を他組織に持ち込んだ場合、その組織も損害賠償等の対象になるおそれがある。

内部不正による情報漏洩の原因

● アクセス権限の悪用

● 在職中に割り当てられたアカウントの悪用

● 内部情報の不正な持ち出

被害例１

2021 年 1 月、ソフトバンクの元従業員が営業秘密に該当するネットワーク技術に関わる情報を不正に持ち出していたとして逮捕された。

また、同社は、同従業員の転職先の会社に対して業務上利用するサーバー内に持ち出した情報が保存され、従業員に開示された事実を確認したとして、その情報の利用停止、廃棄、約 1,000 億円の損害賠償請求権の一部として 10 億円の支払い等を求める民事訴訟を東京地方裁判所へ提起した。

被害例２

2021 年 3 月、SCSK の元従業員がシステムの保守・運用等を受託していた取引先にて、取引先の顧客 15 名の ID、パスワード、暗証番号等を不正に取得し、顧客になりすまして有価証券の売却や現金の不正出金を行ったとして逮捕された。

顧客 15 名の被害総額は約 2 億円となった。

対策

● 情報リテラシーや情報モラルの向上

● 攻撃の予兆／被害の早期検知