IPA、「内部不正防止ガイドライン」を改訂 - 経営層の責任を明確化

情報処理推進機構（IPA）は、「組織における内部不正防止ガイドライン」の改訂版を公開した。経営者主導による取り組みの強化や、委託先の監督強化などを追加した。

改定された「内部不正防止ガイドライン」

同ガイドラインは、内部者の不正行為による情報漏洩のリスクを低減するために経営者が果たすべき役割、必要な技術対策や組織の体制などをまとめたもの。

2013年3月に初版を公開したが、通信教育大手ベネッセコーポレーションの子会社委託先において大量の顧客情報が持ち出され、名簿業者へ売却される漏洩事件が7月に発生したのを受け、強化すべき3点を追加。改訂版として公開した。

改訂版では、「経営層によるリーダーシップの強化」「情報システム管理運用の委託における監督強化」「高度化する情報通信技術への対応」の3点を追加。実現するために必要な手順や対策などを紹介している。

（Security NEXT - 2014/10/03 ） ツイート

PR

関連記事

部署導入の調査用端末でサポート詐欺被害 - 奈良県自動車税事務所
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
防犯協会職員がサポート詐欺被害 - PCが遠隔操作、金銭詐取も
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研