65%が内部犯行! PwC、グローバル情報セキュリティ調査結果を発表

こうした結果について山本氏は、「現在の情報セキュリティは、IT部門の課題ではなく、経営リスクと捉えるべき。CEOに直接提言する立場にあり、部門間の利害関係も調整できる役員クラスのリーダーを担当として置く必要がある。さらには、社外から最新の情報を入手できる人脈/情報網を持っていることが望ましい」と提言し、国内企業の経営層における意識改革の必要性を訴えた。

○「内部関係者」の定義を見直すべき

調査の結果を踏まえ、もう1つ強調されたのが内部犯行への対策である。

調査によると、インシデントの発生原因が「わからない」と回答した企業の割合は、国内で43%に上るのに対して、海外では18%にとどまっている。そのうえで山本氏は、昨今続いている大規模情報漏洩事件を踏まえ、「"わからない"の43%の中には、内部犯行の割合が高いと推測できる」とし、特に退職者や委託業者、契約の切れた委託業者が関与しているケースが多いだろうとの見方を示した。

「日本において"内部関係者"への対策を考える場合、現職の従業員だけを対象としている企業がほとんど。しかし、実際に犯行に及ぶのは、組織への忠誠心が低い退職者や委託業者であることが多い。