Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

内部犯行を気づくきっかけは無かったのか?

サンスポの3月23日記事に、海保職員の内部犯行が報じられていました。

www.sanspo.com

関係者によると、巡視船の航行予定などを外部に漏らしたといい、1管が国家公務員法守秘義務)違反の疑いで調べている。

 

網走海上保安署によると、巡視船で調理や買い付けを担当していた2014年10月から17年11月にかけ、乗組員から徴収した給食費で「おこめ券」約570万円分を購入し、金券ショップで換金していた。「遊興費に充てるためにやった」と話している。

(サンスポ記事より引用)

 

◆キタきつねの所感

そんなに大きく取り上げられている事件ではありません。第一管区海上保安本部網走海上保安署のホームページを見ても公式リリースも確認できません。更に言えば全国紙は報じてませんし、続報もありません。何が気になったのか?と言えば、内部犯行対策の観点です。

遊ぶ金欲しさの犯行といえばドラマの世界だけでなく、定期的に地方紙などに取り上げられる程、巷に溢れていますが、今回の件も約3年ほど給食費が不正利用されているのですが、それを内部的に気づいておらず、最終的に守秘義務違反を絡めて懲戒免職にしています。

実際の犯行状況がどうだったのかについては分かりませんが、給食費の徴収額と利用額の会計監査(チェック機能)がほぼ無かった事が数百万円の不正利用につながり、遊興費等々の金遣いの荒さを同僚などが気づいていれば、事件にならずに済んだのかも知れません。

日本ではクレジットカードヒストリーチェックや、バックグラウンドチェックといった定期的に人をチェックする行為が、個人情報保護法などによって難しくなっていますが、「日本は安全」であるという概念が崩れ始めている時代でもありますので、性善説を前提としない、何らかの対策が必要な時期なのかも知れません。(個人的には、用途を限定して、企業や組織の従業者への定期チェックは認めるべきと思います)

 

尚、バックグラウンドチェックについては、外資系企業が(主に本国で)実施している事が多いのですが、アクセンチュアのサイトに制約の多い日本で実施していると思わしき資料を見つけました。日本でも工夫の仕方があるのかと思った一因です。ご参考まで。

 

参考:

バックグラウンドチェックの基準について アクセンチュア

 

 

 

***

本題とはまったく関係ありませんが、、、調べていて気になった点を少し。。。

 

第一管区海上保安本部 ホームページ 

f:id:foxcafelate:20180414170451j:plain

f:id:foxcafelate:20180414170454j:plain

2013年でした・・。

 

網走海上保安署 ホームページ

f:id:foxcafelate:20180414170457j:plain

 

f:id:foxcafelate:20180414170500j:plain

 

平成19年・・・10年以上前にメインページデザインを更新したきり?・・・アクセスカウンターも稼動してませんでした。

  

f:id:foxcafelate:20180414171141j:plain

 

日没情報・・・も更新してないようです。こうした所に予算かけろ、とまでは言いませんが、(お知らせ等の)掲載情報の精度が問われそうな「情報鮮度」に影響しそうなこうした項目については修正した方が良いのではないかなと思います。

 

少年犯罪のイラスト

 

更新履歴

  • 2018年4月14日PM(予約投稿)