Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も

内部不正の取り組みにおいて、個人情報だけでなく、重要技術情報、ノウハウなどにも対応できているとの回答は27%にとどまった。

内部不正を防止するため、どのような重要情報を特定するしくみを導入しているか尋ねたところ、「個人情報」が70.6%で最多。一方で「重要な営業情報」「重要な技術情報」「営業秘密として管理している情報」などいずれも5割に届いていない。

中途退職者に課す秘密保持義務の実効性を高める対策としては、「秘密保持義務についての内部規則を定め、就業規則でその順守を要求」が49.6%。

「就業規則に退職後の定めを規定している(40.1%)」「退職時のほか、就職時、異動時などに秘密保持義務契約や誓約書提出を要求(39.6%)」との回答が続いた。

内部不正についてどのような指針や規則が定められているか聞いたところ、「セキュリティポリシー(内部不正防止の基本方針を含む)」が47.2%、「内部統制の基本方針(内部不正防止の基本方針を含む)」が45.7%、「就業規則に書かれた内部不正防止に関するルール」が42.2%だった。

20230411_ip_002.jpg
重要情報を特定するしくみの導入状況(グラフ:IPA)

(Security NEXT - 2023/04/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ