スポンサーサイト
0

    一定期間更新がないため広告を表示しています

    | スポンサードリンク | | - | - | - | - |
    Entry: main  << >>
    内部関係者の不正行為に対して、どうする?
    0
      ソフトバンクモバイルは、5月25日に関西で発生した通信障害の原因が、
      業務委託先元社員の不正行為だったことを公表しています。

      参照:ソフトバンクモバイル 委託先の元社員の逮捕について

      <ソフトバンクモバイル 事件概要>
          2011年3月8日から3月9日
          ソフトバンクモバイルの関西ネットワークセンターで、委託先の社員が
          ATM伝送装置の回線設定データを改ざんし、5月25日に不正プログラムが
          動作するように設定
        2011年3月15日
          体調不良を理由に当該委託先社員が、業務委託先を退職
        2011年5月25日午前3時58分〜5月26日午前10時15分
          関西地域で通信障害が発生、約7万2700人の利用者に影響
        2011年5月26日
         外部からの不正アクセスの痕跡がないことから内部犯行の可能性ありと判断し、
         大阪府警に相談
        2011年6月06日
          ソフトバンクモバイルより、大阪府警に被害届けを提出
          2011年7月08日
          元従業員の逮捕を受けて、事件の経緯を公表
        
      <障害発生の原因>
       障害の直接的な原因は、委託先元社員が不正プログラムを入力し、数ヶ月後に
       動くように設定していたことです。

        根本的な原因は、委託先元社員の気持ちに隠されているのではないでしょうか?
       どんな理由で元社員が不正プログラムを入力するということを実行しようと思ったかが
       わからない限り、原因の解明はできないかもしれません。

      <ソフトバンクモバイルの再発防止対策>
       ソフトバンクモバイルは、今回の事件の再発防止対策として、
        「監視カメラの増設(物理的対策)」
        「操作履歴の取得範囲拡大(技術的対策)」
       という方法を選択したようです。

       物理的な対策、技術的な対策により、以下のことは実現できるかもしれません。
         ・不正行為の範囲を狭めること
         ・監視されている、操作履歴がチェックされているという点からの
          「悪いことをしても見つかってしまう」という気持ちによる抑制

       公表はされていないことですが、委託先選定条件の見直しや契約内容の
       見直しも行なっているかもしれません。

       いくつかの対策により、不正行為の可能性を減らすことはできたかも
       しれませんが、不正行為の可能性を「0」にすることは、不可能です。

      <では、どうするべきか?>
       不正行為の可能性を「0」にすることができないのであれば、組織でできること
       としては、以下の3つ。
        1.不正行為ができる可能性を減らす
        2.不正行為が発覚したときのために、証跡を確保する
        3.障害が発生したときの組織の体制、組織の対応方法を決めておく

       ソフトバンクモバイルの場合、3の体制がすでに出来上がっているからこそ、
       障害発生の翌日に警察に相談するという、迅速な対応ができたと考えられます。

       警察に相談するためには、「内部関係者の不正行為かもしれない」ということを
       裏付けるだけの証拠があったからこそできたこと。

       障害復旧に必死になり、原因解明のための証拠を削除してしまうという事態に
       陥らないためにも、事前に体制と証跡を整備しておきましょう。
       また、「内部関係者の不正行為かもしれない」と疑ったが、実は外部からの
       攻撃だったということになれば、組織内のお互いの信頼関係に傷ができるかも
       しれません。

      ★組織でのポイント★
       今回の事件は、委託先のたった一人の社員が起こした行為が原因でしたが、
       顧客から見ると、「サービスが利用できなかった」ということには変わりありません。

       委託先社員であろうと、自社の社員であろうと、内部関係者です。

       「内部関係者の不正行為かもしれない」という疑いを持って、調査することや
       警察に被害届けを出すというのは、組織としても勇気のいること。

       今回の事件をきっかけとして、以下の点を、再確認してはいかがでしょうか?
        1.自社のサービス障害や製品の不具合が発生したときに原因解明のための
          証拠として、何が必要か?
        2.従業員や委託先などの内部関係者が原因と見極めるためには、
          何が必要か?何があれば、見極めることができるか?
        3.警察に届けるべき事態か、どうかはどのように判断するか?
         4.障害発生時の証拠保全の手順は、明確になっているか?
        5.内部関係者が原因だとわかった場合に、同様の業務に携わる社員に
          どのように伝え、調査協力を得ることができるのか?

       また、不正行為予防のために、
         ・従業員(委託先社員も含む)に不平不満が溜まっていないか
         ・内部関係者どうしで悪巧みが簡単にできる環境になっていないか
       などの従業員の気持ちに対する再チェックも必要かも知れません。
       

      | コンサルタント | 15:31 | comments(0) | trackbacks(0) | - | - |
      スポンサーサイト
      0
        | スポンサードリンク | 15:31 | - | - | - | - |
        コメント








        トラックバック