IPA、内部不正防止ガイドラインが改訂 - 必須策と強化策を明確化

情報処理推進機構（IPA）は、「組織における内部不正防止ガイドライン」の第3版を公開した。具体策などを追加したほか、ISMSや営業秘密管理指針の改訂に対応している。

組織における内部不正防止ガイドライン

同ガイドラインは、企業や組織において、内部関係者による不正なセキュリティインシデントを防止するために必要な体制や方策について、有識者からなる「組織における内部不正防止ガイドライン検討委員会」が検討、取りまとめたもの。

2013年3月に初版を公開。その後、ベネッセコーポレーションの顧客情報漏洩事件が2014年7月に発覚したことを受け、同年9月に改訂している。

経営者が果たすべき役割、必要となる技術的な対策、組織体制のあり方などについて解説。これまで内部不正対策を講じていない企業においても、不正の早期発見や拡大防止などに役立つ資料に仕上げた。30項目からなる具体的な対策を解説したほか、付録として事例集やチェックシート、対策のヒントとなるQ＆A集などを提供している。

今回公開された第3版では、寄せられた要望を反映し、具体策を例示したほか、必須対策と強化対策について明確化。また対策一覧といったリファレンスを追加するとともに、ISMSの規格「JIS Q 27001:2014」および営業秘密管理指針の改訂に対応した。

（Security NEXT - 2015/03/30 ） ツイート

PR

関連記事

「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
IPA、「情報セキュリティ白書2022」を発売 - PDF版も同時公開予定
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開