顧客情報や製品情報などが流出する「情報漏えい」はランサムウェアの感染やクラッキングといった外部からのサイバー攻撃が原因のひとつに挙げられますが、「内部不正」によって発生するケースも少なくありません。
組織内の従業員や関係者が、顧客情報や機密情報の悪用・漏えいをおこなう「内部不正」は、組織・企業の信用を失わせるだけでなく、法的なリスクにもつながります。最悪の場合では企業の存続すら危ぶまれます。
内部不正は、特定の条件が揃うことで発生する傾向にあります。この条件と発生メカニズムを分析した理論が、「不正のトライアングル」です。本書では、「不正のトライアングル」について解説すると同時に、「不正のトライアングル」に深く関連する「Eメールのリスク」についても併せて解説します。
資料の内容は以下の通りです。
- 不正のトライアングルとは
- Eメールを使った内部不正事例
- 『組織における内部不正防止ガイドライン』からみるEメール管理