セキュリティ心理学の構築を！

抄録

国内では，情報セキュリティは，技術的セキュリティであり，非技術的セキュリティはあまり対象として考えて来なかった。これは，『当社に情報セキュリティ不要だ！信頼できない社員はいない。だから，犯罪者を捕まえるためのセキュリティ製品の導入を考える必要はない』と言われることがしばしばあったと聞いている。しかし，最近の傾向では，人間への攻撃は，80％とか90％と言われている。また，窃盗事件も散見される。金融機関では，数億，10億円と言った窃盗がマスコミに掲載されている。考えてみると，大手企業でのグループ利益は，1兆円，2兆円と言った報告がされており，20億円の費用損害に対し，2兆円のグループ利益であれば，20億円の損害でも，0.1％程度であり，金融機関の経営者であれば，無視する程度と考えても不思議ではない。ただ，多額の金銭の不祥事に対し，「レピューテーションリスク」の考え方がでてくる可能性がある。かつて，大手金融機関のニューヨークでの不祥事で，11億ドル（1,100億円）の巨額損失があり，この事件以降，大手金融機関では，本店のセキュリティや監査が厳しくなったと言われている。