IPA、「内部不正防止ガイドライン」を改訂 - 経営層の責任を明確化

情報処理推進機構（IPA）は、「組織における内部不正防止ガイドライン」の改訂版を公開した。経営者主導による取り組みの強化や、委託先の監督強化などを追加した。

改定された「内部不正防止ガイドライン」

同ガイドラインは、内部者の不正行為による情報漏洩のリスクを低減するために経営者が果たすべき役割、必要な技術対策や組織の体制などをまとめたもの。

2013年3月に初版を公開したが、通信教育大手ベネッセコーポレーションの子会社委託先において大量の顧客情報が持ち出され、名簿業者へ売却される漏洩事件が7月に発生したのを受け、強化すべき3点を追加。改訂版として公開した。

改訂版では、「経営層によるリーダーシップの強化」「情報システム管理運用の委託における監督強化」「高度化する情報通信技術への対応」の3点を追加。実現するために必要な手順や対策などを紹介している。

（Security NEXT - 2014/10/03 ） ツイート

PR

関連記事

国民健保の被保険者情報含むUSBメモリを紛失 - 草津市
米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
F5、「BIG-IP」「F5OS」の複数脆弱性に対応 - 最新版へ更新を
PC廃棄委託先に不備、ネット接続検知から発覚 - ぼんち
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
顧客情報含む電子媒体を紛失、定期チェックで判明 - 三井住友信託銀
Red HatのGitLab環境が侵害 - サプライチェーンへの影響なし
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も