セキュリティ
情報処理推進機構、「組織における内部不正防止ガイドライン」を増補改訂
情報処理推進機構は9月26日、今般の内部不正による事故・事件などを受け、その発生を防止するため、組織の環境整備に向けた「組織における内部不正防止ガイドライン」を改訂した。
2014年に入り、退職者による海外への技術流出や従業員による不正な情報の窃取など、内部者の不正行為による情報セキュリティ事件が相次いで報道され、さらに7月には教育関係事業者において委託先の従業員により大量の顧客情報が漏えいするという事件が発生した。
「組織における内部不正防止ガイドライン」は、内部不正のリスクを低減するために、経営者が果たすべき役割、組織の体制、技術対策などを記載しているもので、2013年3月に公開されたもの。今回の改訂により、「1. 経営層によるリーダーシップの強化」「2. 情報システム管理運用の委託における監督強化」「3. 高度化する情報通信技術への対応」の3つを新たに加え、情勢に合わせた。
IPAは、今後も本ガイドラインの活用促進に向けた普及活動を行い、また効果的な対策であるかを常に見直し、組織に役立つガイドラインの策定を進めていく構え。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
「組織における内部不正防止ガイドライン」