IPA、「内部不正防止ガイドライン」を改訂 - 経営層の責任を明確化

情報処理推進機構（IPA）は、「組織における内部不正防止ガイドライン」の改訂版を公開した。経営者主導による取り組みの強化や、委託先の監督強化などを追加した。

改定された「内部不正防止ガイドライン」

同ガイドラインは、内部者の不正行為による情報漏洩のリスクを低減するために経営者が果たすべき役割、必要な技術対策や組織の体制などをまとめたもの。

2013年3月に初版を公開したが、通信教育大手ベネッセコーポレーションの子会社委託先において大量の顧客情報が持ち出され、名簿業者へ売却される漏洩事件が7月に発生したのを受け、強化すべき3点を追加。改訂版として公開した。

改訂版では、「経営層によるリーダーシップの強化」「情報システム管理運用の委託における監督強化」「高度化する情報通信技術への対応」の3点を追加。実現するために必要な手順や対策などを紹介している。

（Security NEXT - 2014/10/03 ） ツイート

PR

関連記事

職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
サーバがランサム被害、情報流出など影響を調査 - サンエイ
まもなくGWの長期休暇 - セキュリティ対策の確認を
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
個人情報含むUSBメモリ4本が所在不明、監査で発覚 - 静岡県