セキュリティ

情報処理推進機構、経営者・マネジメント層向けに「トップダウンで組織横断の取り組みを」を呼びかけ

情報処理推進機構は3月4日、セキュリティの呼びかけ「組織内部の不正行為にはトップダウンで、組織横断の取り組みを」を発表した。

2014年に入り、金融機関や行政機関において、業務に携わる者による情報窃取などの不正行為が確認されている。従業員や委託先社員などの組織内部の者による不正行為が増加しており、さらにその多くは金銭やビジネス利用などを目的としている。アメリカの調査によると、内部者による不正行為は、外部からの攻撃よりも発生件数は少ないが、被害額は同等かそれ以上という結果がある。そのため、経営層は、各部門を横断的に密連携させ、委託先も含めた内部不正対策に取り組む必要があるとしている。

一方、前例に学ぼうとしても、被害にあった組織は信頼や評判が損なわれるといった負の影響を懸念し、情報が公表されることはまれで、その実態を把握しにくいという実態もある。そこで今回の呼びかけでは、2013年3月に公開した「組織における内部不正防止ガイドライン」をもとに、内部不正を防止するための対策を解説している(「組織における内部不正防止ガイドライン」JNSA「内部不正対策ソリューションガイド」)。また、内部不正が発生する仕組み、潜在する内部不正のリスクについて、といった内容にも触れている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース