Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、内部不正防止ガイドラインが改訂 - 必須策と強化策を明確化

情報処理推進機構(IPA)は、「組織における内部不正防止ガイドライン」の第3版を公開した。具体策などを追加したほか、ISMSや営業秘密管理指針の改訂に対応している。

20150330_ip_001.jpg
組織における内部不正防止ガイドライン

同ガイドラインは、企業や組織において、内部関係者による不正なセキュリティインシデントを防止するために必要な体制や方策について、有識者からなる「組織における内部不正防止ガイドライン検討委員会」が検討、取りまとめたもの。

2013年3月に初版を公開。その後、ベネッセコーポレーションの顧客情報漏洩事件が2014年7月に発覚したことを受け、同年9月に改訂している。

経営者が果たすべき役割、必要となる技術的な対策、組織体制のあり方などについて解説。これまで内部不正対策を講じていない企業においても、不正の早期発見や拡大防止などに役立つ資料に仕上げた。30項目からなる具体的な対策を解説したほか、付録として事例集やチェックシート、対策のヒントとなるQ&A集などを提供している。

今回公開された第3版では、寄せられた要望を反映し、具体策を例示したほか、必須対策と強化対策について明確化。また対策一覧といったリファレンスを追加するとともに、ISMSの規格「JIS Q 27001:2014」および営業秘密管理指針の改訂に対応した。

(Security NEXT - 2015/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Pマーク事業者による個人情報事故、2019年度は2543件
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
ログ管理製品でサイバー攻撃や内部不正の検知を強化 - 網屋
フォレンジック調査をサービスメニューに追加 - イエラエ
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
Pマーク事業者の個人情報事故は2323件 - 「目的外利用」の報告が増加
カードゲーム「セキュ狼」がスマホアプリに - JNSAと学生が共同開発
2割強の企業が過去1年間にPCやスマホ紛失を経験