内部不正対策はサイバー攻撃対策よりも難易度が高い。悪意を持って企業の情報を持ち出す犯人には正当な権限があり、社内のセキュリティー状況についても把握している可能性が高いからだ。今回は企業がまず取り組むべき対策をまとめた。 「報道で見る他社のインシデントは対岸の火事ではなく、他山の石とすべきだ」――。ベネッセホールディングス(HD)の植田省司Digital Innovation Partnersインフラソリューション部部長はこう強調する。実際に同社では、セキュリティー関連のインシデントが報道されるタイミングで、同じようなインシデントが自社で発生した場合の対策がどうなっているかを再点検しているという。 内部不正対策を再点検する際には、最低限何を考慮すればよいのか。情報処理推進機構(IPA)が2022年4月6日に公開した「組織における内部不正防止ガイドライン」(第5版)と取材を基に、日経クロステッ