Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、組織の内部不正を防止するためのガイドラインを策定

情報処理推進機構(IPA)は、企業内部おける不正対策を効果的に実施できるよう「組織における内部不正防止ガイドライン」を策定し、公開した。

同ガイドラインは、同機構が設置した有識者による「組織における内部不正防止ガイドライン作成委員会」の成果物。

情報漏洩をはじめ、組織の内部関係者による不正行為が、事業継続に大きな影響を与えかねないとして、これまでも調査研究を進めており、今回のガイドラインでは、対策の重要性や関連法、事例などを取りまとめた。

内部不正対策に関し、基本方針、資産管理、技術的管理、証拠確保、コンプライアンス、職場環境、事後管理など10種類の観点から30項目の具体的な対策を盛り込んだ。

これまで組織内部の不正対策について検討や対策を講じていない企業であっても、体制を整備できるよう工夫したという。また防止にくわえ、早期発見や拡大防止の対策についても言及。チェックシートなども用意した。

(Security NEXT - 2013/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

尼崎市USBメモリ紛失事故でBIPROGYに行政指導 - 委託元は監督対象外
投資主や名刺などの個人情報が流出した可能性 - ユナイテッド・アーバン投資法人
資産運用会社にサイバー攻撃、サーバが暗号化 - ユナイテッド・アーバン投資法人
ランサム被害で個人情報流出の可能性 - クロスプラス
「e-Gov」の障害原因が明らかに - 攻撃元など非公表
日本語対応レッドチームサービスを開始 - クラウドストライク
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
玄関マット製造会社に対するランサム攻撃 - 流出VPN認証情報で侵入か
ランサム被害、リモート接続の脆弱性が侵入口に - ニチリン
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市