約1200人のセキュリティ担当者が回答 「内部不正リスクとサイバー攻撃によるリスク、先に対策すべきなのはどっち？」：IPAが「企業における内部不正防止体制に関する実態調査」の報告書を公開

IPAは、「企業における内部不正防止体制に関する実態調査」の報告書を公開した。それによると、内部不正リスクを重要な経営課題として捉えている企業の割合は約40％だった。

[＠IT]

　情報処理推進機構（IPA）は2023年4月6日、「企業における内部不正防止体制に関する実態調査」の報告書を公開した。これは情報セキュリティやリスクマネジメント関連の業務に携わる人や経営者などを対象に実施したもので、1179人から有効回答を得た。

　IPAは「ニューノーマルな働き方や雇用流動化といった環境変化に伴い､企業の内部不正防止対策や体制に関する問題点を把握するために実施した」としている。

「重要な技術情報、ノウハウは何か」を特定できている企業は約半数

　経営層に「内部不正による事業リスク」に関する課題感について聞いたところ、「事業リスクが高く優先度の高い経営課題として認識している」と回答した企業の割合は39.6％にとどまった。それに対して、「不正会計リスクと比べて、サイバーセキュリティリスクや情報漏えいの内部不正リスクは優先度が低く、重視していない」は22.9％、「不正会計リスクやサイバーセキュリティリスクと比べて、情報漏えいの内部不正リスクは優先度が低く、重視していない」は11.8％、「事業リスクとしての認識が低く、課題としてほとんど意識していない」は8.1％だった。

「内部不正リスク」に関する課題の優先度（提供：IPA）

　企業には、個人情報をはじめ、営業秘密や限定提供データなどさまざまな重要情報が存在する。重要情報を特定することは、内部不正を防止し、企業の秘密情報を保護するための基本的な取り組みといえる。