4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
内部不正の取り組みにおいて、個人情報だけでなく、重要技術情報、ノウハウなどにも対応できているとの回答は27%にとどまった。
内部不正を防止するため、どのような重要情報を特定するしくみを導入しているか尋ねたところ、「個人情報」が70.6%で最多。一方で「重要な営業情報」「重要な技術情報」「営業秘密として管理している情報」などいずれも5割に届いていない。
中途退職者に課す秘密保持義務の実効性を高める対策としては、「秘密保持義務についての内部規則を定め、就業規則でその順守を要求」が49.6%。
「就業規則に退職後の定めを規定している(40.1%)」「退職時のほか、就職時、異動時などに秘密保持義務契約や誓約書提出を要求(39.6%)」との回答が続いた。
内部不正についてどのような指針や規則が定められているか聞いたところ、「セキュリティポリシー(内部不正防止の基本方針を含む)」が47.2%、「内部統制の基本方針(内部不正防止の基本方針を含む)」が45.7%、「就業規則に書かれた内部不正防止に関するルール」が42.2%だった。
重要情報を特定するしくみの導入状況(グラフ:IPA)
(Security NEXT - 2023/04/11 )
ツイート
PR
関連記事
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
