Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、内部不正防止ガイドラインが改訂 - 必須策と強化策を明確化

情報処理推進機構(IPA)は、「組織における内部不正防止ガイドライン」の第3版を公開した。具体策などを追加したほか、ISMSや営業秘密管理指針の改訂に対応している。

20150330_ip_001.jpg
組織における内部不正防止ガイドライン

同ガイドラインは、企業や組織において、内部関係者による不正なセキュリティインシデントを防止するために必要な体制や方策について、有識者からなる「組織における内部不正防止ガイドライン検討委員会」が検討、取りまとめたもの。

2013年3月に初版を公開。その後、ベネッセコーポレーションの顧客情報漏洩事件が2014年7月に発覚したことを受け、同年9月に改訂している。

経営者が果たすべき役割、必要となる技術的な対策、組織体制のあり方などについて解説。これまで内部不正対策を講じていない企業においても、不正の早期発見や拡大防止などに役立つ資料に仕上げた。30項目からなる具体的な対策を解説したほか、付録として事例集やチェックシート、対策のヒントとなるQ&A集などを提供している。

今回公開された第3版では、寄せられた要望を反映し、具体策を例示したほか、必須対策と強化対策について明確化。また対策一覧といったリファレンスを追加するとともに、ISMSの規格「JIS Q 27001:2014」および営業秘密管理指針の改訂に対応した。

(Security NEXT - 2015/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
ファイルサーバ管理ソフトにログ監視オプション - ランサムなど不正操作を通知
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応