ここ数年に起きたセキュリティインシデントは、内部要因による被害が拡大している。とくに、中途退職者や現職従業員による内部不正が相次ぎ、持ち出した営業機密を競合企業に漏えいさせるケースも少なくない。

　ところが、会社の信用失墜や風評被害を恐れるあまり、こういった被害があっても、組織内部で処理するケースがほとんど。そのため、内部不正によるセキュリティインシデントはなかなか報道されないのだ。

　「一般にハッキングなどのサイバー攻撃が注目されているが、実は内部不正によるインシデントのほうが被害額が大きく、解決までに多くの時間がかかる。企業は、サイバー攻撃からの防衛だけでなく、内部不正への対策を講じる必要があるだろう」と、情報処理推進機構（IPA）の益子るみ子・技術本部セキュリティセンター情報セキュリティ分析ラボラトリー調査役は現状を説明する。

　IPAでは、こういった内部不正を抑止するための対策として、犯罪心理学を援用した「状況的犯罪予防の5原則（5原則）」を提案。その内容は、（1）犯行を難しくする（2）捕まるリスクを高める（3）犯行の見返りを減らす（4）犯罪の挑発を減らす（5）犯罪を容認する言い訳を許さない──となっている。「“5原則”や“ガイドライン”を活用し、内部不正防止のための環境整備を進めてほしい」と益子調査役は力を込める。企業が培ってきた信用を守るためにも、今すぐ対策を実施していくことが望ましい。