のぞき見だけで不正アクセス、内部犯罪はローテク見本市場所:自動車販売会社の本社営業部 実行者:入社5年目の20代男性(役職なし) 手段:ショルダーハッキング(肩越しののぞき見行為)の応用でID、パスワードを入手 内容:経営サイドだけが知る社内情報や同僚の人事考課の閲覧、自身の人事考課の改ざん 原因:出世コースに乗り遅れまいという切迫感。部長の無理解 防止策:ID、パスワードの変更管理、ログ情報のチェック、深夜での操作禁止、評価の透明性確保、面談の強化、メンタル面での会社としてのサポート、ソフト面での対応も(以下略) また、2008年11月25日付MSN産経ニュースによると、横浜地裁で20代の書記官が上司のPCをのぞき見したなどの問題で、処分を受けました。自分の人事情報を閲覧したり、上司が保管していた機密情報を持ち出したりしたとのことです。 内容を見ると、わたしが講演で取り上げている題材と上記の事件は極めて類似していることに気付きます。「組織
