IPA、「組織における内部不正防止ガイドライン」を公開……チェックシートやQ&Aも網羅

　IPA（情報処理推進機構）セキュリティセンターは25日、内部不正対策に悩んでいる組織のため、対策の整備を可能にする「組織における内部不正防止ガイドライン」を公開した。74ページのPDFファイルとなっており、IPAサイトから自由にダウンロード・閲覧が可能だ。

　「内部不正」は、組織内部で処理されてしまう傾向にあり、他社などの外部組織との間で情報共有されることもほとんどない。そのため、各組織が個別に対策を講じているのが実情だ。そこでIPAセキュリティセンターでは、調査を行うとともに、有識者6名から成るガイドライン作成委員会を設置し、今回ガイドラインを作成した。

　本ガイドラインは、これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の整備を可能とすることを目指したという。また、情報漏えい（インシデント）などが発生してしまった際の早期発見・拡大防止についても考察している。

　ガイドラインでは、「基本方針」「資産管理」「物理的管物理」「技術的管理」「証拠確保」「人的管理」「コンプライアス」「職場環境」「事後対策」「組織の管理」の10の観点のもと、合計30項目からなる具体的な対策を示している。また、付録として、先述の調査で得られた内部不正の事例（17事例）も紹介。内部不正対策の状況を把握するためのチェックシート、対策のヒントとなるQ&Aなども掲載されている。

IPA、「組織における内部不正防止ガイドライン」を公開……チェックシートやQ&Aも網羅

特集

この記事の写真

関連ニュース

NTTソフトウェア、クラウドとのやりとりを暗号化する「TrustBind/Secure Gateway」発売

米マイクロソフトにもサイバー攻撃、顧客情報の漏えいなし

セキュリティセミナー：外部攻撃と内部漏えいの脅威から防御　2月26日

ハッカー養成学校のサイトにハッキング、登録ユーザの個人情報が漏えい（ホワイトハッカー養成学院）

「嘘をつかれたから元恋人の個人情報を漏えいさせた」45％　米調査結果

特集