Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、組織の内部不正を防止するためのガイドラインを策定

情報処理推進機構(IPA)は、企業内部おける不正対策を効果的に実施できるよう「組織における内部不正防止ガイドライン」を策定し、公開した。

同ガイドラインは、同機構が設置した有識者による「組織における内部不正防止ガイドライン作成委員会」の成果物。

情報漏洩をはじめ、組織の内部関係者による不正行為が、事業継続に大きな影響を与えかねないとして、これまでも調査研究を進めており、今回のガイドラインでは、対策の重要性や関連法、事例などを取りまとめた。

内部不正対策に関し、基本方針、資産管理、技術的管理、証拠確保、コンプライアンス、職場環境、事後管理など10種類の観点から30項目の具体的な対策を盛り込んだ。

これまで組織内部の不正対策について検討や対策を講じていない企業であっても、体制を整備できるよう工夫したという。また防止にくわえ、早期発見や拡大防止の対策についても言及。チェックシートなども用意した。

(Security NEXT - 2013/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
神戸大、業務PCでアダルトサイト閲覧した職員処分 - 2年で約1220時間
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か
「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
内部告発職員の氏名が関連部署に漏洩 - 大阪府