システム開発者/運用者向け内部不正防止研修を提供開始
~企業の危機対応力や事業継続力である「ビジネスレジリエンス™」を強化~
トピックス
2026年1月27日
株式会社NTTデータ
株式会社NTTデータ(以下、NTTデータ)は、企業のセキュリティ人財を育成する研修プログラム「CybersecAcademy®(読み:サイバーセックアカデミー)」注1において、2026年1月27日より、システム開発者/運用者向け内部不正防止研修(以下、本研修)の提供を開始します。本研修は、企業のシステム開発者および運用者を対象としたものです。近年増加する内部不正リスクへの対応ニーズを踏まえ、NTTデータが不正防止や事後対策等で積み重ねた実経験と知見をもとに、システム運用の現場で求められる「特定・防止・検知・対応・抑止」の観点を体系的に学べる内容です。従来のコンプライアンス中心の研修や、ログ分析といった特定領域に特化した研修ではカバーしきれなかった、システム運用における内部不正防止の基盤となるテーマを俯瞰(ふかん)的に整理し、実務に活用する基礎と判断軸を1日の講座で提供します。
NTTデータは本研修を通じ、組織における内部不正対策の強化と安全なシステム運用の実現を支援します。内部不正リスクを抑えて危機や変化に対応し、事業を継続・復旧させる「ビジネスレジリエンス™」注2を強化し、顧客の経営課題を解消して事業の発展に寄与するとともに、安全・信頼できる社会を実現します。
背景
内部不正は企業における重要な情報セキュリティリスクとして位置付けられており、独立行政法人 情報処理推進機構(IPA)「情報セキュリティ10大脅威2025」注3では4位に挙げられています。現職・元従業員による情報持ち出しが主要因との調査結果も示されており、外部攻撃とは異なる前提で対策を講じる必要があります。
内部不正の封じ込めには、多大な人的・時間的コストを要するだけでなく、業務停滞や信頼低下を招く可能性があり、結果として企業経営全体に大きな影響を及ぼします。さらに、内部関係者が業務知識や権限を有することから、不正行為が通常業務に紛れやすい点も特徴であり、実態を正しく理解したうえで全体的な対策が必要です。
一方、一般的な内部不正防止の研修はコンプライアンスや特定領域に特化した内容がほとんどで、システム運用の観点から内部不正対策を体系的に整理した教育機会は多くありませんでした。こうした状況を踏まえ、NTTデータは自社に蓄積された知見を基に、システム開発者や運用者が必要とする実務視点を取り入れた教育コンテンツを整備しました。
概要(特長)
NTTデータは、2026年1月27日より、CybersecAcademyにおいて、システム開発者/運用者向け内部不正防止研修を提供します。本研修は1日(約6時間)のオンライン講座として実施し、セキュリティ教育において社内外に豊富な講義実績を持つ講師が担当します。多様な現場での指導経験を踏まえた具体的な解説により、受講者の理解を深め、実践につながるスキル習得を支援します。システム開発者/運用者のほか、責任者や経営者が行うべき対策も含まれた内容となっており、本研修では内部不正防止を軸に危機や変化に対応し、事業を継続・復旧させる企業の「ビジネスレジリエンス」向上を図ります。
主な特長は以下の4つです。
1.内部不正の構造を踏まえた体系的なアプローチ
本研修では、まず内部不正の定義や特徴、実行に至る心理や条件、内部不正の発生要因を理解するための基礎を提供します。内部関係者が有する権限や業務知識がどのようにリスクにつながるかを整理し、対策検討の前提となる共通理解を形成します。
2.「特定・防止・検知・対応・抑止」を中心とした総合的な対策整理
本研修は、以下5つの観点で内部不正防止策を体系的に整理します。これにより、単に個別施策を習得するのではなく、内部不正防止に欠かせない思考の枠組みを身につけられる構成としています。なお、ログ分析やアクセス制御の考え方など、特に重要な点については、個別の解説を用意しています。
- 特定:重要情報、資産、権限など対策対象の明確化
- 防止:不正行為が発生しにくい業務・制度・仕組みの構築(権限分掌や職務分離による不正機会の低減など)
- 検知:不正の兆候や異常を早期に発見する仕組みの構築(行動・操作・取引などの可視化とモニタリングなど)
- 対応(復旧):初動対応のポイント(受付、トリアージ、一次報告など)
- 抑止:内部不正者の心理モデルを踏まえた、行為を思いとどまらせる環境づくり
図:本研修で取り扱う内部不正防止策の領域(一部抜粋)
3.内部不正防止に向けた経営者/責任者のミッション
システム開発者・運用者による内部不正防止に向けた取り組みを効果的・効率的に進めるために必要な、経営者や責任者の役割について紹介します。
4.よく見落とされるリスクとその背景
実際のプロジェクトで発生しやすい「対策の不備」にも触れ、なぜ不備が生じるのか、どのようにリスクへつながるのかを整理します。
<提供形態>
- 提供開始日:2026年1月27日
- 開催方法:オンライン、1日(約6時間)
- 申し込み方法および受講料:下掲のお問い合わせ先までご連絡ください。
今後について
NTTデータは、本教育コースを通じて、内部不正防止に関わる体系的な知識の習得と、各組織における実践的な取り組みの促進を支援します。さらにセキュリティ教育や、コンサル、内部不正対策ソリューションのデリバリまで一貫して対応し、顧客の経営課題の解決を支援、さらなるビジネス成長を加速させます。豊富なセキュリティ技術と知見を活用し、社会全体に還元することで、安心・安全な社会の実現に寄与していきます。
注釈
-
注1
CybersecAcademyの詳細は以下をご覧ください。
https://www.nttdata.com/jp/ja/lineup/cybersecacademy/ - 注2 「ビジネスレジリエンス」は、企業の危機対応力や事業継続力の強化を支援するNTTデータのコンサルティングサービスの名称です。NTTデータではビジネスレジリエンスをビジネスにおけるリスクマネジメントの耐性を指す言葉として定義しており、企業が予期せぬリスクや危機に直面した際に、迅速に適応し、業務を維持するだけでなく、状況を好転させて成長や進化につなげるよう支援します。
-
注3
情報セキュリティ10大脅威 2025の詳細は以下をご覧ください。
情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 「CybersecAcademy」は日本国内における株式会社NTTデータの登録商標です。
- 「ビジネスレジリエンス」は日本国内における株式会社NTTデータの登録商標として出願中です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
株式会社NTTデータ
テクノロジーコンサルティング事業部
CybersecAcademy事務局
E-mail:grsecurityacademy@am.nttdata.co.jp