はじめに 
従業員などの内部不正による、情報漏えいなどが増えている。
内部不正による損害は
内部不正による損害は
- 「情報漏えいなどに伴う直接的な損害」
- 組織の管理体制の不備や従業員などのモラルの低さが露呈する
- ・・・などなど
内部不正の動機
組織、上司、同僚などへの不満、金銭目的など、多様にわたる。
また、従業員などが不正を行える環境や不正を正当化できる状況を組織が放置することも大きな要因となる
また、従業員などが不正を行える環境や不正を正当化できる状況を組織が放置することも大きな要因となる
情報システムに関する内部不正
多くは「アクセス権限を悪用した情報の不正搾取、改ざん」であり、
外部の者や権限を有しない内部のものによる不正アクセスよりも、防止・発見が難しい。
↓
【組織的対策の例】
外部の者や権限を有しない内部のものによる不正アクセスよりも、防止・発見が難しい。
↓
内部不正対策では、技術的対策に加えて、組織的対策を適切に組み合わせることが重要となってくる
【組織的対策の例】
- 規程の整備
- 労働環境の整備
- 内部不正が発生した際の対応手順の整備
- 規程・手順が遵守されるための各種施策の実施
- など
監査ポイント
最新コメント