Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、内部不正防止ガイドラインが改訂 - 必須策と強化策を明確化

情報処理推進機構(IPA)は、「組織における内部不正防止ガイドライン」の第3版を公開した。具体策などを追加したほか、ISMSや営業秘密管理指針の改訂に対応している。

20150330_ip_001.jpg
組織における内部不正防止ガイドライン

同ガイドラインは、企業や組織において、内部関係者による不正なセキュリティインシデントを防止するために必要な体制や方策について、有識者からなる「組織における内部不正防止ガイドライン検討委員会」が検討、取りまとめたもの。

2013年3月に初版を公開。その後、ベネッセコーポレーションの顧客情報漏洩事件が2014年7月に発覚したことを受け、同年9月に改訂している。

経営者が果たすべき役割、必要となる技術的な対策、組織体制のあり方などについて解説。これまで内部不正対策を講じていない企業においても、不正の早期発見や拡大防止などに役立つ資料に仕上げた。30項目からなる具体的な対策を解説したほか、付録として事例集やチェックシート、対策のヒントとなるQ&A集などを提供している。

今回公開された第3版では、寄せられた要望を反映し、具体策を例示したほか、必須対策と強化対策について明確化。また対策一覧といったリファレンスを追加するとともに、ISMSの規格「JIS Q 27001:2014」および営業秘密管理指針の改訂に対応した。

(Security NEXT - 2015/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
機械学習とOSSを活用したSIEMソリューション - GRCS
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
エムオーテックス、IT資産管理ツールに新版 - データ送信のログ取得に対応
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
情報漏洩インシデント時における広報対策セミナー - JSSEC
中小企業の内部不正、発覚事案の1割弱が情報漏洩
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害