テクノロジ系 / セキュリティ
内部不正
内部不正は、社員、委託先、管理者など内部の権限を持つ人が、その権限を悪用して行う不正行為です。
もう少し詳しく
内部者は正規のIDや業務知識を持っているため、外部攻撃より発見が難しい場合があります。機密情報の持ち出し、権限外閲覧、データ改ざん、退職前の情報持出しなどが例です。最小権限、職務分掌、ログ監視、退職時手続、牽制が重要です。
試験での見方
退職予定の社員が、転職先で使う目的で顧客リストをUSBメモリへコピーします。
テクノロジ系 / セキュリティ
内部不正は、社員、委託先、管理者など内部の権限を持つ人が、その権限を悪用して行う不正行為です。
内部者は正規のIDや業務知識を持っているため、外部攻撃より発見が難しい場合があります。機密情報の持ち出し、権限外閲覧、データ改ざん、退職前の情報持出しなどが例です。最小権限、職務分掌、ログ監視、退職時手続、牽制が重要です。
退職予定の社員が、転職先で使う目的で顧客リストをUSBメモリへコピーします。
「正規権限を持つ人が悪用」「社員や委託先による持出し」が出たら内部不正です。外部からの侵入とは対策の重点が違います。