Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映

情報処理推進機構(IPA)は、約5年ぶりの改訂となる「組織における内部不正防止ガイドライン 第5版」を公開した。事業経営へ及ぼすリスクが増大しているとして経営者へ警鐘を鳴らしている。

同ガイドラインは、組織が保有する秘密情報の保護など、内部不正を防止する重要性や対策、関連法規などをわかりやすく解説したもの。「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」など、10の観点から33項目の具体的な対策を示している。

2013年に初版を発行。前回2017年1月の第4版から約5年ぶりとなる今回の改訂では、社会環境の変化などを反映した。内部不正により重要な技術情報が漏洩した場合など、事業経営へ及ぼすリスクが増大していることについて警告するなど、経営者に向けたメッセージを強化した。

テレワークにより組織外で秘密情報を取り扱うことで増加したリスクや、雇用の流動化による退職者の増加がもたらすリスクについて低減策を追記。セキュリティ技術の進展と適用時における個人情報への配慮や、法改正により必要となる対策についても取り上げた。

同ガイドラインや、内部不正チェックシートなどは、同機構のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2022/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
情シス担当者、「ゼロトラストを理解している」21%
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
2020年度のPマーク事業者による個人情報関連事故は2644件
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
Pマーク事業者による個人情報事故、2019年度は2543件
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
「BEC」に見えた内通者の影 - なりすまされる「リスク」も