IPA、内部事件多発を受け「組織における内部不正防止ガイドライン」を改訂
2014年に入り、退職者による海外への技術流出や従業員による不正な情報の窃取など、内部者の不正行為による情報セキュリティ事件が相次いで報道。さらに7月には教育関係事業者において委託先の従業員により極めて大量の顧客情報が漏えいするという事件が発生した。
「組織における内部不正防止ガイドライン」は内部不正のリスクを低減するために、経営者が果たすべき役割、組織の体制、技術対策などを記載しているもので、IPAが2013年3月に初版を公開。今回の改訂版では、本年発生した前述の事例を分析した結果の「経営層によるリーダーシップの強化」「情報システム管理運用の委託における監督強化」「高度化する情報通信技術への対応」の3点を強調すべきと加筆したもの。
「経営層によるリーダーシップの強化」では、経営者が自らの責任で行うことの強い意識を持ちリーダーシップを発揮することが必要であるため、経営層の責任を明確化。「情報システム管理運用の委託における監督強化」では、業務委託先のセキュリティ対策・体制が、扱う情報の重要度に相応かどうかを契約前、契約中にも確認・評価することを追加した。「高度化する情報通信技術への対応」では、高度化する情報通信技術に付随して高まるリスクを確実に把握することが可能な、体制、教育などの人的対策、技術の進展に沿った最適な対策の必要性について強調した。
IPAは、今後も本ガイドラインの活用促進に向けた普及活動を行うとともに、効果的な対策であるかを常に見直し、組織に役立つガイドラインの策定に努めていく。
提供元の記事
提供:
関連リンク
-
new
山田杏奈主演『リラの花咲くけものみち2』制作開始 上川隆也が新キャストで参加
-
new
七五三掛龍也、『ぜんぶ、あなたのためだから』スピンオフで主演 駒木根葵汰&山崎紘菜『わた恋』キャストが再集結
-
東京藝大学長・取手市長・アトレ社長等による産官学連携事業『たいけん美じゅつ場フォーラム 2026』を2026年3月7日開催 『つながりがつくる私の居場所』についてディスカッションを実施
-
探究学習の祭典「クエストカップ2026 全国大会」130校242チームが出場決定!
-
“英語が話せない恥ずかしさ”を感じずに学べる大人向けオンライン英会話「アレバ!」、レッスン中に“顔出し不要”で受講できるアバター切り替え機能をリリース