社内に潜む脅威と戦う---適切な統制を実施する

Tom Olzak (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2013-03-22 07:30

 本記事では、一従業員が「脅威をもたらす内部関係者」に変ぼうする際の兆候について解説するとともに、そういった脅威を低減するために実施できる各種の統制と監視についての提言をまとめている。

 2回にわたる本連載の初回では、内部関係者による脅威を3つのカテゴリ、すなわち創造者による知的財産の窃盗行為と、金銭的要求に迫られた非マネジメント層による詐欺行為、ITアドミニストレーターによる情報リソースに対する破壊行為に大きく分類したうえで考察した。今回は、問題が発生した、あるいは発生しそうな兆候を見抜くために、従業員のどういった振る舞いに目を付けるべきかについて解説する。また、内部関係者によるリスクを軽減するうえでのタイミングと統制についても目を向けている。

兆候

 従業員は多大なプレッシャーにさらされたり、マネジメントに不満を抱いたりしている時、無意識のうちにその兆候をあらわにすることが多い。図Aは従業員が悪事に手を染める際に見せがちな兆候を一覧にしたものである。つまり、以下に挙げているような振る舞いが表に出てきた場合、それは従業員の忠誠心が揺らいでいる証なのかもしれない(「従業員の『不良化』を防ぐ」より転載)。

  • 酔っ払って職場に現れる
  • 机の前で寝ている
  • 月曜日や金曜日に、理由もなしに欠勤することが何度もある
  • 規則を軽視することが多い
  • 薬物を乱用している
  • いかがわしい行動に他者を参加させようとする
  • 同僚やマネージャーに嘘をついたり、ごまかそうとすることが多い
  • 自殺や自傷をほのめかしたり、試みたりする
  • 不渡り小切手を振り出す
  • 養育費の支払いを滞らせる
  • セキュリティの統制をかいくぐろうとする
  • 昇進できない怒りやうらみを長年抱いている
  • セキュリティやビジネスプロセスに対して重大な懸念があり、それをマネジメントに訴えるものの、耳を傾けてもらえないことに不満を抱いている

<図A>性格的な問題が積み重なると、、、
不注意+無精+無責任+欲張り+自己中心的+欺まん的+不誠実+評判の悪さ+態度の悪さ+その他もろもろ=セキュリティリスク
(「従業員の『不良化』を防ぐ」より転載)

 従業員は、マネージャーの見ているところでは行儀良く振る舞う場合も多い。このため同僚を活用して、問題のある従業員を洗い出すという手が有効となる。つまり、すべての従業員に対して、不満の兆候を見つけ出すための方法を伝授するわけだ。また、「かかわり合いになりたくない」あるいは告げ口屋と思われたくないという、多くの従業員が抱える懸念を取り除くために、問題のある同僚について匿名でマネジメントに報告できる仕組みを用意しておくのが最善の方法となる場合も多い。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]