某大手保険会社の内部不正事案から見る「持ち出された後」を見据えた内部不正対策とは

こんにちは。「FinalCode」製品担当です。
今年5月、某大手保険会社において、代理店への出向者による不適切な情報取得事案が公表されました。
本記事では、この事案をきっかけに、外部企業との連携が増える時代に企業が見直すべき内部不正対策と、「FinalCode」で実現できるファイル保護についてお伝えします。

1. 某大手保険会社の内部不正事案の概要

今年5月、某大手保険会社は、代理店へ出向していた出向者が、出向先代理店の同意なく不適切な手段により、内部情報を取得していたことを公表しました。

取得した情報には、「代理店の保険販売に係る業績や推進方針」、「代理店内の研修資料やマニュアル」、「他の生命保険会社の商品情報」などが含まれていました。また、一部の取得資料には個人情報も含まれていたとされています。

取得の手段として以下が挙げられています。

• 資料の紙媒体による取得
• 紙資料のデータ化（スキャン等）および電子データの送付
• 私用スマートフォンによる資料撮影

この事案は、情報漏えいが必ずしも外部からの不正アクセスだけで起きるものではないことを示しています。

2. 外部連携が増えるほど高まる内部不正リスク

現在、多くの企業では、代理店、業務委託先、パートナー企業、グループ会社など、社外との連携が日常的に行われています。

こうした連携は、業務効率化や事業拡大に欠かせない一方で、社外の方が社内情報へ接触できる機会が相対的に増加し、内部不正のリスク要因にもなり得ます。

3. 「不正に持ち出された後」の情報管理が重要になる理由

「情報の持出し防止」という観点での対策はもちろん重要です。しかし、社外との連携が増える現在では、業務上の正当な権限を持つ利用者や、業務上接点のある関係者に対して、情報への接触や持ち出しを完全に防ぐことが難しいケースもあります。

そこで情報の持出し防止に加えて重要になるのが、「持ち出された後、利用制御が可能か」という視点です。仮に情報が外部へ出たとしても、利用制御や失効が可能であれば、企業への影響を抑えられる可能性があります。

このような課題に対応するには、ファイルそのものに保護をかける考え方が有効です。

4. 「FinalCode」で実現するファイル保護

デジタルアーツが提供するファイル保護・遠隔削除ソリューション「FinalCode」は、ファイルそのものに暗号化と利用制御をかけることで、不正に持ち出された後も継続的に情報を管理できます。

「FinalCode」を活用することで、ファイル閲覧できるユーザーや閲覧期限を指定できるため、たとえ第三者の手に渡ったとしても、第三者はファイルを開くことはできません。また、取引終了後など相手に共有する必要がなくなった場合は、リモートでファイルの削除が可能です。

また、コピー・ペースト/キャプチャ制限機能や以下のような内部不正対策ができる機能もあります。

会社支給端末などの決められた端末でのみ、ファイル開封できるようにする

たとえ自宅PC端末や外部ユーザーにファイルを送付しても、ファイルを開封出来ないため、ファイルの中身を見ることが出来なくなります。

暗号化ファイル開封時に、画面上にユーザー名、IPアドレス、任意の文字列などを表示できるようにする

PC端末のディスプレイをカメラで撮影された場合でも、IPアドレスや名前などがわかり撮影元が判明可能なため、漏えいを抑止します。

ファイルへのアクセス権限をあとからコントロールする

アクセスログの記録だけでなく、ダウンロードされた機密ファイルへのアクセス権限も遠隔で削除できるため、転職時の情報漏えいを防止します。

このように「FinalCode」は、ファイルそのものを保護し、豊富な操作制御機能で、情報漏えい対策を支援します。ぜひご検討下さい！