2020年 8月 4日 (火)

衝撃! クラウドデータから偽造キャッシュカードを作ったエンジニア逮捕

どうする老後2000万円問題!?マンション投資で備える老後資金!

不正を予防するには「盗人のように考えろ」

   高い能力を備えた者が、相手からの信頼を逆手に取り、例外運用を悪用して管理の盲点を突く。不正リスクが顕在化する典型的なパターンだ。おかしな言い方だが、実行不可能な不正は起きない。「あり得ない」と目を背けても何の解決にもならない。

   不正対策の専門家であるCFE(公認不正検査士)は、“Think like a thief.”という言葉を肝に銘じている。「盗人のように考えろ」とは、不正リスクを評価する際には、

「自分がこの業務の担当者だったら、どんな不正を思いつくだろうか」

という視点であらゆる手口を検討しろということである。そうすることで「想定外」のリスクを減らすことができる。各システムベンダーは、今回の事件を受けて「自分たちのところでは同じようなことが起きないか?」と自問してほしい。

   NTTデータは緊急対策として、重要情報へのアクセスを専用ツール経由に限定し、システム運用者や開発技術者が暗証番号を見られないようにしたという。それもひとつの防止策だろう。

   とはいえ、その抜け穴をさらに突いてくる不正もありうる。不正リスクを完璧にゼロにするのは無理だし、コスト面からも現実的ではない。まずは例外運用を認めず、できる社員に任せきりにしないなどの基本を貫き通すことから心がけたい。(甘粕潔)

甘粕潔(あまかす・きよし)
1965年生まれ。公認不正検査士(CFE)。地方銀行、リスク管理支援会社勤務を経て現職。企業倫理・不祥事防止に関する研修講師、コンプライアンス態勢強化支援等に従事。企業の社外監査役、コンプライアンス委員、大学院講師等も歴任。『よくわかる金融機関の不祥事件対策』(共著)、『企業不正対策ハンドブック-防止と発見』(共訳)ほか。
今すぐ無料会員に登録して、コメントを書き込もう!
ポイント&カードお得技ベストセレクション (100%ムックシリーズ)
ポイント&カードお得技ベストセレクション (100%ムックシリーズ)
  • 発売元: 晋遊舎
  • 価格: ¥ 680
  • 発売日: 2012/10/12
  • 売上ランキング: 81865
姉妹サイト
    loading...
お知らせ

注目情報

PR
追悼
J-CASTニュースをフォローして
最新情報をチェック
電子書籍 フジ三太郎とサトウサンペイ 好評発売中