コラム

 公開日: 2016-05-28  最終更新日: 2016-05-29

芸能人マンション侵入事件-内部不正の観点から

先日、とある芸能人のマンションの部屋に侵入された事件が報道されました。犯人はそのマンションのコンセルジュでした。
事件の詳細な説明はワイドショーなどに譲りますが、今回注目したいのは、マンションの住人を外部の侵入者から守るべき管理会社の従業員が犯行に及んだことです。つまり、内部不正の一種とも考えられます。このコラムでも、内部不正による情報漏洩事件を何回か取り上げましたが、今回の事件はそのリアル版と考えられます。

情報漏えい事件との比較

過去に発生した情報漏えい事件で代表的なのは、ベネッセの顧客情報流出事件でしょう。幾つかの観点で、今回のマンション侵入事件と比較してみます。

・犯人の立場について
マンション侵入事件ではマンション管理会社のパート従業員であり、マンションの住人に様々なサービスを提供するコンセルジュ業務を行っていました。
ベネッセ顧客情報流出事件では、ベネッセから業務委託を受けたIT企業から派遣されたSEでした。
両者とも様々な情報等にアクセス可能な内部の人間であったと考えられます。

・動機について
マンション侵入事件の犯人は侵入した部屋の住人である芸能人のファンであったと言われており、ファン心理から犯行に及んだものとされています。
ベネッセ顧客情報流出事件では金銭目的で犯行が行われました。
つまり、両者とも目的は違えども、犯行を行う動機を持っていたことになります。

・犯人のアクセス手段について
マンション侵入事件の犯人はその職務故に、マンションのオートロックは問題なく通り抜けることができます。また、住人の部屋番号等の情報入手も可能だったと考えられます。目的とする部屋の鍵については、マンション管理会社がどのような管理を行なっていたかは分かりませんが、普通に考えればパート従業員が自由に触れる状況ではないはずです。今回は何らかの方法で鍵を入手可能な状況であったと考えられます。
ベネッセ顧客情報流出事件では、犯人のSEには顧客データベースを操作する権限が付与されていました。さらに私物のスマートフォンがベネッセから貸与されたPCに接続し、データを転送することが可能となったため、ベネッセの顧客情報を外部に持ち出すことが可能となりました。
つまり、両者とも雇い主から付与された正当な権限に加えて、何らかの操作を追加することで犯行に及ぶことが可能な状況であったと考えられます。

内部不正は常習化

内部不正による不適切行為の大きな特徴の一つは、繰り返し行われる傾向にあることです。今回のマンション侵入事件でも、「たまたま」住人が帰宅した際に鉢合わせしたため、発覚しましたが、この時が初回とは限りません。マンションのコンセルジュですから、住人が外出するタイミングは分かっていますし、帰宅する時間帯もある程度把握できたと思います。よって、住人のいない時間に合い鍵を使って何回も侵入したことがあるかもしれません。
そもそも、内部不正は組織のチェック機能のスキをついて行われるので、内部のルールなどが変わらない限り、内部の者が気付くことは困難です。結果として、見つからないと分かった不正行為は何度も繰り返され、被害が拡大することもあるのです。

内部不正の防止について

このように、対象がITの世界であれ、リアルの世界であれ、内部の者が不正行為を働くことは容易なことです。その立場から部外者では知り得ない内部情報を知り得ることが可能であり、様々な侵入防止手段に遮られることなく、重要な場所や情報にアクセスすることが可能だからです。これを単なる信頼関係に頼ることでは防止はできません。また、今回取り上げたマンション侵入事件でもベネッセ顧客情報流出事件でも、犯人は管理主体の正規な従業員ではなく、パートや委託会社からの派遣SEであったことから、管理主体の企業に対するロイヤリティも希薄であると考えられます。

社内の重要な情報やアクセス手段を保有する立場にある人々が内部不正による犯行を起こさないようにするには、不正行為を行う機会を低減させることが重要です。機会を低減させる考え方は以下の通りです。

1.不正行為の実施を困難にする
マンション侵入事件で言えば、部屋の鍵を本社で保管する、または鍵の保管ボックスは本社の操作で開錠させる等、現地の担当者以外の関与が必要な手順にすることが考えられます。
顧客情報流出事件の場合は、データベースからPCに直接ダウンロードさせない様制御し、ダウンロードデータが必要な場合は他の担当者が実施する等の対応が考えられます。

2.不正行為が発見されるリスクを高める
代表的なのは監視カメラですが、リアルタイムで監視するというよりは、その存在自体からくる心理的プレッシャーと「後で見たら全部記録されている」という抑止策での用いられ方となります。これに追加して、不定期に声掛けや連絡の実施を行うことで、長時間の離席を防止するといったことが考えられます。

3.不正行為に対する弁明をさせない
例えば、職務に就く前に不正行為を行わないことを含む誓約書を提出させるだけでも、心理的なプレッシャーになります。

現在、様々な企業では運用コストを低減させるための様々な施策を行っていますが、その結果として、企業が管理する重要な場所や情報に対して、従業員以外の者がチェック機能を通らずにアクセスする機会が増えています。そして多くの場合は、こうした人々の倫理観や信頼性によって、一線を超えることが無いというのが実状だと考えられます。管理主体である企業は自分たちの製品やサービスの利用者を安心させるよう、こうした内部不正の事故を防ぐための対応や施策を行う必要があります。コスト削減を追求した結果発生した内部不正により、それまでの削減効果以上のコストを被ることになります。

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、内部不正を含むリスク管理に関して以下の様なサービスを提供しております。
・内部不正の対応状況を確認するための簡易診断
・内部不正を含むリスク対策の調査と改善提案
・内部不正やリスク管理に関する教育、研修
詳細は、弊社ホームページの「コンサルティングサービス-リスク管理」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

「ポケモンGO」の偽アプリや偽サイトに注意!

海外で先行配信されていたスマートフォン向けゲームアプリ「ポケモンGO」が日本で配信開始され、社会現象となって...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ