Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、組織の内部不正を防止するためのガイドラインを策定

情報処理推進機構(IPA)は、企業内部おける不正対策を効果的に実施できるよう「組織における内部不正防止ガイドライン」を策定し、公開した。

同ガイドラインは、同機構が設置した有識者による「組織における内部不正防止ガイドライン作成委員会」の成果物。

情報漏洩をはじめ、組織の内部関係者による不正行為が、事業継続に大きな影響を与えかねないとして、これまでも調査研究を進めており、今回のガイドラインでは、対策の重要性や関連法、事例などを取りまとめた。

内部不正対策に関し、基本方針、資産管理、技術的管理、証拠確保、コンプライアンス、職場環境、事後管理など10種類の観点から30項目の具体的な対策を盛り込んだ。

これまで組織内部の不正対策について検討や対策を講じていない企業であっても、体制を整備できるよう工夫したという。また防止にくわえ、早期発見や拡大防止の対策についても言及。チェックシートなども用意した。

(Security NEXT - 2013/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

退職時に事業ノウハウ持ち出した元従業員が書類送検 - KCCS
「CSVファイルは安全」という先入観につけ込む標的型攻撃
Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める
貸付金の借受人や連帯保証人などの個人情報を紛失、4年前に発生 - 滋賀県
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
決裁文書を紛失して虚偽報告、職員を処分 - 原子力規制委員会
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
教育委員会ネットワークに不正アクセス、影響などは調査中 - 前橋市