4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も

内部不正の取り組みにおいて、個人情報だけでなく、重要技術情報、ノウハウなどにも対応できているとの回答は27％にとどまった。

内部不正を防止するため、どのような重要情報を特定するしくみを導入しているか尋ねたところ、「個人情報」が70.6％で最多。一方で「重要な営業情報」「重要な技術情報」「営業秘密として管理している情報」などいずれも5割に届いていない。

中途退職者に課す秘密保持義務の実効性を高める対策としては、「秘密保持義務についての内部規則を定め、就業規則でその順守を要求」が49.6％。

「就業規則に退職後の定めを規定している（40.1％）」「退職時のほか、就職時、異動時などに秘密保持義務契約や誓約書提出を要求（39.6％）」との回答が続いた。

内部不正についてどのような指針や規則が定められているか聞いたところ、「セキュリティポリシー（内部不正防止の基本方針を含む）」が47.2％、「内部統制の基本方針（内部不正防止の基本方針を含む）」が45.7％、「就業規則に書かれた内部不正防止に関するルール」が42.2％だった。

重要情報を特定するしくみの導入状況（グラフ：IPA）

（Security NEXT - 2023/04/11 ） ツイート

PR

関連記事

MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構