自社に適した内部不正対策のあり方は?【関西コミュニティ(KISC)活動レポート】
-
│
はじめに
こんにちは!マクニカ コミュニティマネージャーの堀内です。
マクニカでは、セキュリティの企画・導入・文化の浸透を担う方々が集まり、互いの知見を共有しながら課題解決に取り組むことを目的としたコミュニティ「関西情報セキュリティコミュニティ(通称:KISC)」を運営しています。
2025年12月に開催したMeetup Vol.7では、14名の方に参加いただき、各社の内部不正対策の取り組み状況や課題について、たくさんの意見交換が行われました。
本記事では、当日の様子や話題となったポイントをご紹介します!
目次
- テーマ設定の背景
- 当日の様子
- まとめ
- 参加者の反応
イベントアジェンダ
- 『オープニング』
- 『初参加企業LT』
- 『事例セッション:~内部不正対策計画をふりかえって~』
- JCOM株式会社 渡辺さん
- 『事例セッション: ~自社の取り組み紹介~』
- フェンリル株式会社 上原さん
- 『グループディスカッション』
- 各社の学びや課題の共有
- 課題についてディスカッション
- 全体共有
- 『クロージング』
テーマ設定の背景
KISC Vol.7では「内部不正」をテーマにMeetupを開催しました。これまでメンバーからの要望が多かったテーマではあるものの、対策が各社の事情に大きく依存するため、コミュニティで明確な解決策を出すのは難しいテーマだと感じていました。それでも、答えが一つに定まらない課題を皆で語り合う場こそコミュニティの価値だと考え、これまでの試行錯誤や苦労を共有してくれるメンバーの協力を得て、満を持して今回のMeetupを開催しました✨
当日の様子
「ライトニングトーク」では、KISC Meetupに初めて参加いただいた4名の方に、自己紹介を兼ねてご登壇いただきました。
KISCでは、はじめてご参加いただいた方には、自己紹介のライトニングトークをしてもらっています。コミュニティは、情報を発信する人に自然と情報が集まっていきます。なので、まずは、自己紹介という話しやすいテーマで発信していただくことで、初参加者の方でもコミュニティに溶け込み、参加した目的を果たせるようにしています♪今回のライトニングトークでも、それぞれのセキュリティに対する想いを語っていただいたことによって、場の雰囲気も一気に和らぎ、参加者同士の距離が縮まったように感じられました。
(皆様、今後ともよろしくお願いいたします!)
続く「事例セッション」では、「自社にとって何を不正と定義し、どう対処するか」「そもそも不正を起こさせない工夫」という2つの観点から、2名の登壇者の方に自社の取り組みや工夫について、具体的な運用事例を交えながらお話しいただきました。
参加者の皆さんも頷きながらメモを取ったり、撮影OKの資料で気になった箇所を写真に収めたりと、会場はかなり興味津々といった雰囲気でした。
また、各セッション後のQ&Aも活発に行われ、全体を通してとても充実した空気が流れていたように感じます。
最後にグループディスカッションを実施し、各社の事例発表で得た学びや気づき、そして自社が抱える課題について、テーブルごとに意見交換を行い、全体で共有しました。
まとめ
今回のイベントで事務局が特に印象に残ったポイントをまとめました:
- 「内部不正」の定義と目標設定の重要性
対策を始める前に、「内部不正」の定義を組織内で明確に共有し、どこまでの対策を目指すのか具体的な目標を設定しなければ、効果的な施策は打つことが難しい
- 多部門連携の不可欠性
内部不正対策は IT 部門だけで完結せず、人事、法務、総務、リスク管理といった複数の部門と連携し、全社的な取り組みとして進める必要がある
- プライバシーとの線引きの難しさ
従業員の PC ログや操作をどこまで監視するかというプライバシーの問題は、法的な側面と従業員の心理的な側面の両方から非常にデリケートであり、明確な基準を設けることが難しい
- コミュニケーション戦略の重要性
「監視」や「犯人探し」といったネガティブな印象を避けるため、「保護」や「見守り」といったポジティブな言葉を使い、対策の目的を丁寧に説明するコミュニケーションが不可欠である
- 海外拠点における対策の課題
各国の法律(特にプライバシー関連)や文化が異なるため、グローバルで統一された内部不正対策を導入することは非常に困難であり、国ごとのカスタマイズが必要となる
参加者の反応
今回は、8割を超える参加者の方から「コミュニティ内での情報交換が役に立った」との回答をいただき、非常に盛況なイベントとなりました。
アンケートでも、「事例発表がためになった」「社内告知のニュアンスがとても参考になった」など、普段はなかなか聞けない他社の取り組みや工夫に関するポジティブなコメントを多くいただきました。
最後に
「関西情報セキュリティコミュニティ」に是非参加してみたい、という方は以下HPからコミュニティへの登録、お待ちしています!
※東京・名古屋にも開催地を拡大中!
※本コミュニティは企業のサイバーセキュリティを担う方限定のコミュニティとなります。
▼Taneva(タネバ):自社のセキュリティを担う方はどなたでもご参加可能なコミュニティ
▼関西版コミュニティ(対象:マクニカから製品・サービスをご購入いただいているお客様)
▼東京版コミュニティ(対象:マクニカから製品・サービスをご購入いただいているお客様)
▼東海版コミュニティ(対象:マクニカから製品・サービスをご購入いただいているお客様)
