Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「内部不正防止ガイドライン」を改訂 - 経営層の責任を明確化

情報処理推進機構(IPA)は、「組織における内部不正防止ガイドライン」の改訂版を公開した。経営者主導による取り組みの強化や、委託先の監督強化などを追加した。

20141003_ip_001.jpg
改定された「内部不正防止ガイドライン」

同ガイドラインは、内部者の不正行為による情報漏洩のリスクを低減するために経営者が果たすべき役割、必要な技術対策や組織の体制などをまとめたもの。

2013年3月に初版を公開したが、通信教育大手ベネッセコーポレーションの子会社委託先において大量の顧客情報が持ち出され、名簿業者へ売却される漏洩事件が7月に発生したのを受け、強化すべき3点を追加。改訂版として公開した。

改訂版では、「経営層によるリーダーシップの強化」「情報システム管理運用の委託における監督強化」「高度化する情報通信技術への対応」の3点を追加。実現するために必要な手順や対策などを紹介している。

(Security NEXT - 2014/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ担当者の苦労や悩みを調査 - 気になる処遇も
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
新卒学生の個人情報含むPCを紛失 - ロイヤルHD
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
神戸大、業務PCでアダルトサイト閲覧した職員処分 - 2年で約1220時間
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か
「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明