エフセキュアブログ : 内部犯行 vs 内部告発 -- 内部情報流出をどのように捉えるのか

内部犯行 vs 内部告発 -- 内部情報流出をどのように捉えるのか 2011年10月26日13:25 ツイート gohsuke_takama オフィシャルコメント by：高間 剛典 情報セキュリティの脅威のひとつに、かねてから内部者による犯行が挙げられて来た。その時によく例に挙る想定犯人像は、不満を持つ従業員や解雇者だった。ところが会計監査会社KPMGの調査を基にした最近の記事によると、この想定がどうやら当っていないことがわかる。KPMGが監査で関わった69ヶ国の企業348件での不正事件を調査したところ、CEOが犯行に及んだものが26%にのぼり、2007年の11%から比べて上昇しているのだ。また内部犯行に関わった従業員の32%は役員を含む会計部門だった。ちなみに最も「不満を持つ従業員」の想定に当たりそうな18〜25歳の犯行は2%だと云う。 CEOs - the new corporate

[naga_sawa]

内部告発を押さえると共犯に。その一方内部犯行（情報流出）は止めないといけない/管理者にとって難しい問題/そうだ！「内部告発」ってタグを付けてもらおう！（違

[TOKOROTEN]

内部犯行と内部告発は対立。

[stealthinu]

内部告発のための情報漏えいを見つけてしまった場合、システム管理者はどうするのが正しいのか、という話。内部で明らかな企業犯罪が行われていることの告発を防いだ場合、逆に自分が犯罪に加担することになる、と。

[k2jp]

「CEOが犯行に及んだものが26%にのぼり、2007年の11%から比べて上昇しているのだ。また内部犯行に関わった従業員の32%は役員を含む会計部門」情報セキュリティ担当者は内部犯行と内部告発の板挟みになるかも…という考察

[Seiji-Amasawa]

これは非常に興味深い。セキュリティ担当者が会社の不正を発見した場合どうするべきなのか。