NTTデータは、企業のセキュリティー人材を育成するプログラム「CybersecAcademy（サイバーセックアカデミー）」で、システム開発者や運用者を対象とした内部不正防止の研修を用意した。近年、情報漏えいなどの内部不正リスクが増加していることを受け、企業の対策強化を支援する。

　今回の研修では、同社が不正防止や事後対策の実務で積み重ねてきた経験と知見をもとに、システム運用の現場で求められる「特定・防止・検知・対応・抑止」という5つの観点で内部不正防止策を体系的に整理したことが特徴。

　1日（約6時間）のオンライン講座として実施。受講者は、まず内部不正の構造を基礎から理解した上で、不正防止に欠かせない思考の枠組みを身につけられるようにした。セキュリティー教育に精通した講師が担当し、実践につながるスキルの習得を支援する。システム開発者や運用者に加えて、責任者や経営者が行うべき対策も含まれた内容となっている。

　同社は、研修を通じて企業での内部不正対策の強化と安全なシステム運用の実現を支援。内部不正防止を軸に危機や変化に対応し、事業を継続・復旧させる企業の「ビジネスレジリエンス」の向上を後押しする。

　内部不正は、企業での重要な情報セキュリティーリスクとして位置付けられ、情報処理推進機構（IPA）がまとめた「情報セキュリティ10大脅威2025」では4位に挙げられた。現職や元従業員による情報の持ち出しが主因との調査結果も示されており、外部攻撃とは異なる前提で対策を講じる課題が突き付けられている。ただ、一般的な内部不正防止の研修は、コンプライアンスや特定領域に特化した内容がほとんどで、システム運用の観点から不正対策を体系的に整理した教育機会は多くなかった。

　こうした状況を踏まえて同社は、システム開発者や運用者が必要とする実務の視点を取り入れた教育コンテンツを整備することにした。