IPA、「内部不正防止ガイドライン」を改訂 - 経営層の責任を明確化

情報処理推進機構（IPA）は、「組織における内部不正防止ガイドライン」の改訂版を公開した。経営者主導による取り組みの強化や、委託先の監督強化などを追加した。

改定された「内部不正防止ガイドライン」

同ガイドラインは、内部者の不正行為による情報漏洩のリスクを低減するために経営者が果たすべき役割、必要な技術対策や組織の体制などをまとめたもの。

2013年3月に初版を公開したが、通信教育大手ベネッセコーポレーションの子会社委託先において大量の顧客情報が持ち出され、名簿業者へ売却される漏洩事件が7月に発生したのを受け、強化すべき3点を追加。改訂版として公開した。

改訂版では、「経営層によるリーダーシップの強化」「情報システム管理運用の委託における監督強化」「高度化する情報通信技術への対応」の3点を追加。実現するために必要な手順や対策などを紹介している。

（Security NEXT - 2014/10/03 ） ツイート

PR

関連記事

ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
学校で図書の貸出情報含むUSBメモリを紛失 - 関市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
「GitHub Enterprise Server」にクリティカル脆弱性 - 修正版が公開
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出