top of page
人的リスク対応
人権リスク・内部不正対応の連携
現代の企業にとって、技術や機密情報の流出は深刻な脅威となっています。その多くは外部からの攻撃だけでなく、「人」に起因するリスクによって引き起こされます。
中でも、内部不正と人権問題はいずれも「人」に起因する側面が大きいのが実情です。
内部不正の発生要因として古典的な「不正のトライアングル」理論が示すように、不正が起こるには 「動機(プレッシャー)」「機会」「正当化」 の3要素が揃うことが契機となります。このうち従業員の内的な動機や正当化には、職場環境や待遇に対する不満が深く影響することから、社員の幸福度とエンゲージメントの高い企業文化の醸成は、生産性向上やミス削減だけでなく内部不正の抑止にもつながるのです。
人権リスク・内部不正対応の
統合ソリューション
当社は、人権リスク対応と内部不正対応を統合させ、企業における本質的な対策を整備することで、本質的な不正対応を実現します。
01
人権リスク診断
企業内のリスク状況を可視化する診断を行います。過去の内部不正事例の分析、従業員アンケートやインタビューによる職場風土・エンゲージメントの評価、人事データや内部監査報告のレビューなどを通じて、人的リスクの潜在要因を洗い出します。内部不正の機会や動機となり得る要素と、人権面でのリスク(労働環境や差別問題等)を包括的にチェックします。
02
方針・制度設計
診断結果を踏まえ、内部不正防止と人権尊重を統合した企業方針や制度を整備します。
経営トップによるメッセージの発信や従業員研修プログラムの企画・設計、内部通報(クリーバンスメカニズム)の拡充・強化等の各施策を整備していきます。
また、従来は情報セキュリティ部門・法務コンプライアンス部門・人事部門など縦割りで対応していた領域を横断し、「人的リスク管理委員会」などの部門横断の取り組みを接駅し、統合方針の下で部門横断的に取り組める仕組みを設計します。
03
モニタリング体制の構築
人的リスクの早期警戒指標を設定し、継続モニタリングする仕組みを導入します。ITシステム上の不正兆候モニタリング(ログ監視やDLPの活用)と人的なKPIのモニタリング(従業員満足度調査の結果や離職率・健康診断のメンタルヘルス結果、残業時間や有給取得率といった労務指標)を連携させ、「不満の高まり」や「職場環境の悪化」を示すサインを検知する体制・制度を設計します。
人の脆弱性管理と
重要社員の保護
当社は、人のリスク情報を分析するだけでなく、特に重要な社員の保護策を重視し、企業の安全を確保するための包括的なソリューションを提供します。
01
重要社員の特定
機密情報や重要な意思決定に関与する社員、システム管理者といった高度アクセス権者のような外部からの脅威にさらされる可能性が高い社員を特定します。経営層、研究開発部門など、リスクの高いポジションに焦点を当て、重要社員の把握を行います。
02
リスク情報の収集・分析
重要社員が直面するリスクを特定し、潜在的な脆弱性を把握します。
例えば、過去の情報漏洩事例、内部関係者のリスク傾向、離職時のリスク評価やオンライン情報の脅威監視(重要社員に関する公開情報やサイバー空間での脅威を特定)を行うための体制・制度設計を行います。
また、重要社員が持つ脆弱性に着目し、独自に開発した「MICE Screening Frame*」によって、人材採用時から人的リスクを把握し、抑制させる体制構築を支援しています。 近年では、産業スパイ等に限らず、システム開発者やシステム運用管理者等によるマルウェア混入等の事案が散見され始め、サイバー攻撃に関しても類似の観点が要求されています。
※MICE Screening Frameとは、スパイが敵地においてエージェントを獲得する際の対象選定の基準であり、人が組織を裏切る動機となる要素の頭文字をとったものであるMICE=金銭(Money)、思想・信条(Ideology)、名声や信用への脅威(Compromise)、自尊心(Ego)の要素に着目した人的リスク抑制フレームです。
03
保護策、教育策の設計
重要社員の監視を強めるといった性悪説に基づく施策だけではなく、重要社員の保護に観点を置き、外的脅威からいかに重要社員を守り、組織に所属する意義を持たせる環境を構築します。
そのために、地域に根差した採用戦略や適切な人事配置、評価や表彰・報酬といったインセンティブ制度だけでなく、技術流出に特化したスパイ相談窓口や再雇用制度の見直しなど部門横断での保護策とともに、社員の危機意識を醸成する教育について、企業ごとの実情にあわせてカスタマイズし、策定していきます。
なぜ人的リスク管理が
重要なのか?
企業の機密情報・技術を守るため
技術流出の多くは「人」に起因するものです。
社員を守るため
技術流出のスキームでは、社員が狙われるケースが増加しています。
組織の信頼性を維持するため
内部からの情報漏洩は、企業の信用を大きく損なう可能性があります。
当社は、企業の人的リスクに対する実効性のあるアプローチを提供し、クライアントの信頼確保に貢献します。人の脆弱性を見極め、適切な保護策を講じることで、企業が持続的に成長できる環境を構築します。
今こそ、人的リスク管理を強化し、企業の未来を守る一歩を踏み出しましょう。
bottom of page