IPA(情報処理推進機構)セキュリティセンターは25日、内部不正対策に悩んでいる組織のため、対策の整備を可能にする「組織における内部不正防止ガイドライン」を公開した。74ページのPDFファイルとなっており、IPAサイトから自由にダウンロード・閲覧が可能だ。 「内部不正」は、組織内部で処理されてしまう傾向にあり、他社などの外部組織との間で情報共有されることもほとんどない。そのため、各組織が個別に対策を講じているのが実情だ。そこでIPAセキュリティセンターでは、調査を行うとともに、有識者6名から成るガイドライン作成委員会を設置し、今回ガイドラインを作成した。 本ガイドラインは、これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の整備を可能とすることを目指したという。また、情報漏えい(インシデント)などが発生してしまった際の早期発見・拡大防止についても考察している。 ガイドラインでは、「基本方針」「資産管理」「物理的管物理」「技術的管理」「証拠確保」「人的管理」「コンプライアス」「職場環境」「事後対策」「組織の管理」の10の観点のもと、合計30項目からなる具体的な対策を示している。また、付録として、先述の調査で得られた内部不正の事例(17事例)も紹介。内部不正対策の状況を把握するためのチェックシート、対策のヒントとなるQ&Aなども掲載されている。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
