Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、情報漏洩防止などに役立つ内部不正防止ガイドラインの活用呼びかけ - チェックシートも

ベネッセコーポレーションにおいて大量の顧客情報が内部関係者により外部に持ち出され、名簿業者などへ売却されていた問題を受け、情報処理推進機構(IPA)は、「組織における内部不正防止ガイドライン」をあらためて紹介し、対策の見直しを呼びかけている。

問題となったベネッセコーポレーションの漏洩事件では、約760万件の顧客情報が内部関係者によって不正に持ち出されたことが判明しており、最大2070万件に及ぶ可能性がある。現在、警察による捜査が進められている。

同社では、同社や同社グループの従業員による持ち出しについて否定しているものの、データベースへアクセス権限を持つそれ以外の内部関係者による犯行であるとの見方をしている。

IPAでは、一連の事件報道を受け、これまでも従業員や委託先社員など、内部関係者における不正行為で情報が盗まれる被害は多数発生していると指摘。

2013年3月より同機構のサイトにおいて無償で提供している「組織における内部不正防止ガイドライン」を再度紹介し、セキュリティ対策の検討や点検実施を呼びかけた。

同ガイドラインでは、基本方針や技術的管理、人的管理、物理的管理など10分野から30種類の対策項目を取りまとめており、対策を検討するにあたり、現状を把握できるチェックシートを用意。

また対策の検討にあたり、日本ネットワークセキュリティ協会(JNSA)の「内部不正対策ソリューションガイド」を紹介している。

(Security NEXT - 2014/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
県立校のセキュリティ監査を実施、7割強に問題 - 佐賀県
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
家庭内IoT機器、現存マルウェアからはルータで保護可能 - ただしルータへの侵入防護が条件
ネット通販の中古ドライブ、50台中15台にデータ - 8台に企業情報らしきファイル