IPA、「組織における内部不正防止ガイドライン」を公開……チェックシートやQ&Aも網羅 | RBB TODAY

IPA、「組織における内部不正防止ガイドライン」を公開……チェックシートやQ&Aも網羅

 IPA(情報処理推進機構)セキュリティセンターは25日、内部不正対策に悩んでいる組織のため、対策の整備を可能にする「組織における内部不正防止ガイドライン」を公開した。74ページのPDFファイルとなっており、IPAサイトから自由にダウンロード・閲覧が可能だ。

エンタープライズ セキュリティ
内部不正チェックシートの例(一部)
  • 内部不正チェックシートの例(一部)
  • 本ガイドランの構成と想定読者
  • 検討内容ごとの本ガイドランの利用方法
  • 「組織における内部不正防止ガイドライン」表紙
 IPA(情報処理推進機構)セキュリティセンターは25日、内部不正対策に悩んでいる組織のため、対策の整備を可能にする「組織における内部不正防止ガイドライン」を公開した。74ページのPDFファイルとなっており、IPAサイトから自由にダウンロード・閲覧が可能だ。

 「内部不正」は、組織内部で処理されてしまう傾向にあり、他社などの外部組織との間で情報共有されることもほとんどない。そのため、各組織が個別に対策を講じているのが実情だ。そこでIPAセキュリティセンターでは、調査を行うとともに、有識者6名から成るガイドライン作成委員会を設置し、今回ガイドラインを作成した。

 本ガイドラインは、これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の整備を可能とすることを目指したという。また、情報漏えい(インシデント)などが発生してしまった際の早期発見・拡大防止についても考察している。

 ガイドラインでは、「基本方針」「資産管理」「物理的管物理」「技術的管理」「証拠確保」「人的管理」「コンプライアス」「職場環境」「事後対策」「組織の管理」の10の観点のもと、合計30項目からなる具体的な対策を示している。また、付録として、先述の調査で得られた内部不正の事例(17事例)も紹介。内部不正対策の状況を把握するためのチェックシート、対策のヒントとなるQ&Aなども掲載されている。
《冨岡晶》

関連ニュース

特集

page top