IPA、「内部不正防止ガイドライン」を改訂 - 経営層の責任を明確化
情報処理推進機構(IPA)は、「組織における内部不正防止ガイドライン」の改訂版を公開した。経営者主導による取り組みの強化や、委託先の監督強化などを追加した。
改定された「内部不正防止ガイドライン」
同ガイドラインは、内部者の不正行為による情報漏洩のリスクを低減するために経営者が果たすべき役割、必要な技術対策や組織の体制などをまとめたもの。
2013年3月に初版を公開したが、通信教育大手ベネッセコーポレーションの子会社委託先において大量の顧客情報が持ち出され、名簿業者へ売却される漏洩事件が7月に発生したのを受け、強化すべき3点を追加。改訂版として公開した。
改訂版では、「経営層によるリーダーシップの強化」「情報システム管理運用の委託における監督強化」「高度化する情報通信技術への対応」の3点を追加。実現するために必要な手順や対策などを紹介している。
(Security NEXT - 2014/10/03 )
ツイート
関連リンク
PR
関連記事
保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
海外子会社に不正アクセス、情報流出の可能性 - オカムラ
「Docker Engine」に複数の脆弱性 - 権限昇格や認可回避など修正
小学校で成績含むUSBメモリ紛失、データにはPW - 都城市
「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
