IPA、組織の内部不正を防止するためのガイドラインを策定
情報処理推進機構(IPA)は、企業内部おける不正対策を効果的に実施できるよう「組織における内部不正防止ガイドライン」を策定し、公開した。
同ガイドラインは、同機構が設置した有識者による「組織における内部不正防止ガイドライン作成委員会」の成果物。
情報漏洩をはじめ、組織の内部関係者による不正行為が、事業継続に大きな影響を与えかねないとして、これまでも調査研究を進めており、今回のガイドラインでは、対策の重要性や関連法、事例などを取りまとめた。
内部不正対策に関し、基本方針、資産管理、技術的管理、証拠確保、コンプライアンス、職場環境、事後管理など10種類の観点から30項目の具体的な対策を盛り込んだ。
これまで組織内部の不正対策について検討や対策を講じていない企業であっても、体制を整備できるよう工夫したという。また防止にくわえ、早期発見や拡大防止の対策についても言及。チェックシートなども用意した。
(Security NEXT - 2013/03/25 )
ツイート
PR
関連記事
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
外部審査員がサポート詐欺被害、PC内に審査情報 - JARI-RB
サーバでランサム被害、影響など調査 - ホスピタルサービス
ファイル送信用サーバが侵害被害、取引先に影響 - DAIKO XTECH
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
「Netwrix Directory Manager」に深刻な脆弱性 - 早急に対応を
県立博物館のサイト不具合、海外からアクセス集中 - 滋賀県
