テクノロジ系 / セキュリティ
内部犯
内部犯は、組織の内部者としての立場や権限を利用して攻撃や不正を行う人物です。
もう少し詳しく
社員、元社員、委託先、協力会社の担当者などが該当します。内部犯はシステム構成や業務手順を知っているため、被害が大きくなりやすいです。内部不正は行為、内部犯はその行為を行う主体として整理すると分かりやすくなります。
試験での見方
システム管理者が権限を悪用し、監査ログを消して機密データを持ち出します。
テクノロジ系 / セキュリティ
内部犯は、組織の内部者としての立場や権限を利用して攻撃や不正を行う人物です。
社員、元社員、委託先、協力会社の担当者などが該当します。内部犯はシステム構成や業務手順を知っているため、被害が大きくなりやすいです。内部不正は行為、内部犯はその行為を行う主体として整理すると分かりやすくなります。
システム管理者が権限を悪用し、監査ログを消して機密データを持ち出します。
「攻撃者の種類」を問う選択肢で、組織内の人間が権限や知識を悪用するなら内部犯です。行為名の内部不正と区別します。