IPA、「内部不正防止ガイドライン」を改訂 - 経営層の責任を明確化

情報処理推進機構（IPA）は、「組織における内部不正防止ガイドライン」の改訂版を公開した。経営者主導による取り組みの強化や、委託先の監督強化などを追加した。

改定された「内部不正防止ガイドライン」

同ガイドラインは、内部者の不正行為による情報漏洩のリスクを低減するために経営者が果たすべき役割、必要な技術対策や組織の体制などをまとめたもの。

2013年3月に初版を公開したが、通信教育大手ベネッセコーポレーションの子会社委託先において大量の顧客情報が持ち出され、名簿業者へ売却される漏洩事件が7月に発生したのを受け、強化すべき3点を追加。改訂版として公開した。

改訂版では、「経営層によるリーダーシップの強化」「情報システム管理運用の委託における監督強化」「高度化する情報通信技術への対応」の3点を追加。実現するために必要な手順や対策などを紹介している。

（Security NEXT - 2014/10/03 ） ツイート

PR

関連記事

顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
児童情報含むUSBメモリを紛失、匿名で届く - 大阪市
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
「Salesforce」で設定不備、外部アクセスにより情報が流出 - JICA
「Exchange Server」攻撃で悪用された「China Chopper」の解析情報