IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
情報処理推進機構(IPA)は、約5年ぶりの改訂となる「組織における内部不正防止ガイドライン 第5版」を公開した。事業経営へ及ぼすリスクが増大しているとして経営者へ警鐘を鳴らしている。
同ガイドラインは、組織が保有する秘密情報の保護など、内部不正を防止する重要性や対策、関連法規などをわかりやすく解説したもの。「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」など、10の観点から33項目の具体的な対策を示している。
2013年に初版を発行。前回2017年1月の第4版から約5年ぶりとなる今回の改訂では、社会環境の変化などを反映した。内部不正により重要な技術情報が漏洩した場合など、事業経営へ及ぼすリスクが増大していることについて警告するなど、経営者に向けたメッセージを強化した。
テレワークにより組織外で秘密情報を取り扱うことで増加したリスクや、雇用の流動化による退職者の増加がもたらすリスクについて低減策を追記。セキュリティ技術の進展と適用時における個人情報への配慮や、法改正により必要となる対策についても取り上げた。
同ガイドラインや、内部不正チェックシートなどは、同機構のウェブサイトよりダウンロードすることができる。
(Security NEXT - 2022/04/07 )
ツイート
PR
関連記事
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
セキュリティ経営ガイドラインのプラクティス集に改訂版
