Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映

情報処理推進機構(IPA)は、約5年ぶりの改訂となる「組織における内部不正防止ガイドライン 第5版」を公開した。事業経営へ及ぼすリスクが増大しているとして経営者へ警鐘を鳴らしている。

同ガイドラインは、組織が保有する秘密情報の保護など、内部不正を防止する重要性や対策、関連法規などをわかりやすく解説したもの。「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」など、10の観点から33項目の具体的な対策を示している。

2013年に初版を発行。前回2017年1月の第4版から約5年ぶりとなる今回の改訂では、社会環境の変化などを反映した。内部不正により重要な技術情報が漏洩した場合など、事業経営へ及ぼすリスクが増大していることについて警告するなど、経営者に向けたメッセージを強化した。

テレワークにより組織外で秘密情報を取り扱うことで増加したリスクや、雇用の流動化による退職者の増加がもたらすリスクについて低減策を追記。セキュリティ技術の進展と適用時における個人情報への配慮や、法改正により必要となる対策についても取り上げた。

同ガイドラインや、内部不正チェックシートなどは、同機構のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2022/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
情シス担当者、「ゼロトラストを理解している」21%
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
2020年度のPマーク事業者による個人情報関連事故は2644件
4社に3社が直近1年にインシデントを経験 - JIPDEC調査