情報処理推進機構(IPA)は1月24日、2023年に社会的影響が大きかった情報セキュリティのトピックを公表する「情報セキュリティ10大脅威 2024」を発表した。
このうち「組織」向け脅威では、「内部不正による情報漏えい等の被害」が前年から1つ順位を上げて3位にランクされる変動があった。
内部不正では、2023年10月にNTT西日本とNTTビジネスソリューションズ、NTTマーケティングアクトProCXにおいて、元派遣社員が不正に約900万件の個人情報を持ち出し、外部に漏えいさせたと発表した事件が衝撃的な出来事となっている。
日本での内部被害の拡大は、2021年時点でIBMが調査を基にレポートするなど、指摘されていた。IPAのランキングを受けて、内部不正への今後の対応を考える上で、参考になる記事を集めた。
