IPA、「内部不正防止ガイドライン」を改訂 - 経営層の責任を明確化
情報処理推進機構(IPA)は、「組織における内部不正防止ガイドライン」の改訂版を公開した。経営者主導による取り組みの強化や、委託先の監督強化などを追加した。

改定された「内部不正防止ガイドライン」
同ガイドラインは、内部者の不正行為による情報漏洩のリスクを低減するために経営者が果たすべき役割、必要な技術対策や組織の体制などをまとめたもの。
2013年3月に初版を公開したが、通信教育大手ベネッセコーポレーションの子会社委託先において大量の顧客情報が持ち出され、名簿業者へ売却される漏洩事件が7月に発生したのを受け、強化すべき3点を追加。改訂版として公開した。
改訂版では、「経営層によるリーダーシップの強化」「情報システム管理運用の委託における監督強化」「高度化する情報通信技術への対応」の3点を追加。実現するために必要な手順や対策などを紹介している。
(Security NEXT - 2014/10/03 )
ツイート
関連リンク
PR
関連記事
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
複数機器がランサム被害、調査を継続 - エースコンサルタント
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
外部審査員がサポート詐欺被害、PC内に審査情報 - JARI-RB
サーバでランサム被害、影響など調査 - ホスピタルサービス