IPA、内部不正による事故・事件の発生防止のため「組織における内部不正防止ガイドライン」を改定

独立行政法人情報処理推進機構(IPA)は、内部不正による事故・事件等を受け、その発生を防止するため、組織の環境整備に向けた「組織における内部不正防止ガイドライン」を改定し、9月26日公開した。2014年に入り、退職者による海外への技術流出や、従業員による不正な情報の窃取、教育関係事業者において委託先の従業員により大量の顧客情報が漏えいするなどの事件が発生した。2013年3月に初版を公開した組織における内部不正防止ガイドラインは、2014年に発生した事例を分析した結果、強調すべき3点を加筆している。

組織における内部不正防止ガイドラインでは、「経営層によるリーダーシップの強化」として、経営者が自らの責任で行うことの強い意識を持ち、リーダーシップを発揮することが必要であるため、経営層の責任を明確化した。「情報システム管理運用の委託における監督強化」として、業務委託先のセキュリティ対策・体制が扱う情報の重要度に相応かどうかを契約前、契約中にも確認・評価することを追加した。また「高度化する情報通信技術への対応」として、高度化する情報通信技術に付随して高まるリスクを把握可能な体制、教育などの人的対策、技術の進展に沿った最適な対策の必要について強調した。

独立行政法人情報処理推進機構
http://www.ipa.go.jp/