あなたの職場は大丈夫?「不正ができない仕組み」を構築する方法
コメント
注目のコメント
働き方の選択肢としてリモートワークが一般的になってきましたが、オフィス以外の場所で働くことでセキュリティ問題や社員の行動が不透明になってしまうことが導入や継続の課題にあるそう。
この記事では特に深刻化しつつある内部不正のメカニズムと、その対策方法についてまとめられています。
記事によると「端末、ネットワーク、ホスト、サービスでのユーザー活動を随時見える化する」UEBAというツールが内部不正やサイバー攻撃に対して切り札になったとのこと。
自由な働き方の推進とセキュリティ対策は両立が難しいのではないかと思っていましたが、使いやすいセキュリティツールが普及することで多様な働き方の後押しになりそうだなと感じました。不正のトライアングルはもうかなり昔から言われていますが、最近の不祥事事例って、それだと説明できないケースがある気がするんですよね。
明らかに不正を行った後で直ぐバレるだろうと予測できるにも関わらず、それでも不正を行うって、
『それだけの動機があった』
『それだけ正当化できる要素があった』
『バレない可能性に賭けた(そう思わせてしまったために機会があると思わせてしまった)』
と、トライアングルの3要素に絡めて説明できないことはないけど、でもちょっと説明に無理がある気がする。
不正のトライアングルに絡めて考えることで、何かの要素を見逃してないのか、と最近はそんな風に考えます。
内部統制の評価を生業にしているので、そういった側面から考えちゃうんですよね。PRですが、いい記事だと思います。銀行の場合は不正については、まず横領です。横領の場合も動機(借金とか)があり、わかりやすい。防犯カメラはお客様のいるエリアにはわかりやすく設置されていますが、カウンターの内側は比較的手薄だと思います。キャッシュレスにするのが1番の対策です。
