4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
内部不正の取り組みにおいて、個人情報だけでなく、重要技術情報、ノウハウなどにも対応できているとの回答は27%にとどまった。
内部不正を防止するため、どのような重要情報を特定するしくみを導入しているか尋ねたところ、「個人情報」が70.6%で最多。一方で「重要な営業情報」「重要な技術情報」「営業秘密として管理している情報」などいずれも5割に届いていない。
中途退職者に課す秘密保持義務の実効性を高める対策としては、「秘密保持義務についての内部規則を定め、就業規則でその順守を要求」が49.6%。
「就業規則に退職後の定めを規定している(40.1%)」「退職時のほか、就職時、異動時などに秘密保持義務契約や誓約書提出を要求(39.6%)」との回答が続いた。
内部不正についてどのような指針や規則が定められているか聞いたところ、「セキュリティポリシー(内部不正防止の基本方針を含む)」が47.2%、「内部統制の基本方針(内部不正防止の基本方針を含む)」が45.7%、「就業規則に書かれた内部不正防止に関するルール」が42.2%だった。
重要情報を特定するしくみの導入状況(グラフ:IPA)
(Security NEXT - 2023/04/11 )
ツイート
PR
関連記事
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消