講師
伊藤俊幸(いとうとしゆき)氏
金沢工業大学虎ノ門大学院 教授
防衛大学校機械工学科卒、筑波大学大学院修士課程(地域研究)修了。海上自衛隊で潜水艦乗りとなる。潜水艦はやしお艦長、在米国日本国大使館防衛駐在官、第2潜水隊司令、海上幕僚監部広報室長、同情報課長、情報本部情報官、海上幕僚監部指揮通信情報部長、海上自衛隊第2術科学校長、統合幕僚学校長、海上自衛隊呉地方総監を経て、2016年金沢工業大学虎ノ門大学院教授就任。
組織の内部不正リスクを組織論で解決するには?
最初に、私と情報セキュリティの関わりについて簡単にお話しをさせていただきます。2006年にファイル共有ソフト「Winny」が暴露ウイルスAntinnyに感染することで個人情報や機密情報が流出。大きな社会問題となりました。その際に機密情報を漏洩してしまった最初の組織が海上自衛隊だったのです。当時の私は海上自衛隊の海上幕僚監部広報室長で、記者会見を開いて謝罪したのちに情報課長への異動を命じられ、事態の収拾に当たりました。具体的には、その頃まだあまり知られていなかった「コンピュータ・フォレンジック」(編注:ハイテク犯罪でコンピュータや記憶媒体などから法的証拠を探す科学捜査のこと)を実施し、漏洩を起こしたコンピュータの中身を細かく調査しました。そして翌年の2007年、今度はイージス艦の情報漏洩事件が起こりました。こちらも私が担当課長としてフォレンジックを実施させました。その情報が記録され持ち出されたHDDを調べたところ、結果的にデータへのアクセス履歴が見られなかったため、当時の小池百合子防衛大臣に漏洩の心配はない、と報告したことを思いだします。その後、海上幕僚監部指揮通信情報部長に就いた際は、防衛省サイバー防衛隊の設立準備にも関わりました。
内部不正が起きるメカニズムとして、「機会」「動機」「正当化」という三つの不正リスクによる「不正のトライアングル」理論が広く知られています。1つ目の「機会」は「不正をしてもバレないだろう、誰も気にしないだろう」という職場環境があるということです。2つ目の「動機」は、個人的に借金がある人や業務上重いノルマを課されている人、あるいは成功者として認められたいという思いが強い人などに生ずる心理的なきっかけです。3つ目の「正当化」は、「みんなのためにやった」「こうした方が効率は良くなる」といった「こじつけ」を作りだし、「絶対に不正をしない」という強い意思が持てなくなる心理的問題です。この3つが揃うと不正が起きてしまうので、このどれか一つだけでも切り離そうという考え方です。
この先は、会員の方だけがご覧いただけます。会員の方はログインを、会員でない方は無料会員登録をお願いします。