HOMEIPAについて新着情報過去年度の記事プレス発表 組織における内部不正防止ガイドラインを公開

本文を印刷する

IPAについて

プレス発表 組織における内部不正防止ガイドラインを公開

内部不正対策に悩んでいる組織のためのガイドラインを公開

2013年3月25日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、企業やその他の組織において内部不正対策の整備を可能にすることを目的とした「組織における内部不正防止ガイドライン」を2013年3月25日に公開しました。
URL: http://www.ipa.go.jp/security/fy24/reports/insider/index.html

 報道などで見られるとおり、組織内部者の不正行為による情報セキュリティ上のインシデントが度々発生しています。顧客情報や製品情報などの漏えいによる賠償や信用失墜など、事業の根幹を揺るがしかねないようなケースが目立ってきています。
 内部不正は風評被害が発生する恐れや、取引先などの関係者との調整がつかないなどの理由から組織内部で処理されてしまう傾向にあり、また、同業他社などの外部組織との間で情報共有されることは稀であることから、内部不正が発生する要因や効果的な対策の検討を要する場合には、それぞれの組織が自らの経験などをもとに個別に対策を講じているのが実情です。

 IPAセキュリティセンターでは、このような背景から、内部不正行為について調査(「組織内部者の不正行為によるインシデント調査」)(*1)を行うとともに、内部不正対策を検討する場として、内部不正の知見を有する様々な分野の有識者6名から成る「組織における内部不正防止ガイドライン検討委員会」を設置しました。
 「組織における内部不正防止ガイドライン」は、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として同委員会において作成されたものです。

 本ガイドラインは、これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の整備を可能とすることを目指したほか、内部不正防止だけではなく、発生してしまった際の早期発見・拡大防止をも視野に入れた構成としています。
 内部不正防止の重要性や対策の体制、関連する法律などの概要を平易な文体で説明しているほか、組織における内部不正の在り方については、基本方針から、資産管理、技術的管理、証拠確保、コンプライアンス、職場環境、事後管理など10の観点のもと、合計30項目からなる具体的な対策を示しました。
 各対策項目では、それぞれの概要を捉えやすいよう「対策の指針」を冒頭に記し、その対策をとらなかった場合のリスクと、具体的な対策のポイントを箇条書きに整理、記述してあります。
 また、付録として、先述の調査で得られた内部不正の事例(17事例)のほか、30項目の自組織の内部不正対策の状況を把握するためのチェックシート、対策のヒントとなるQ&Aなどを用意しています。

 本ガイドラインの構成は、以下のとおりです。

  1章 背景
  2章 概要
  3章 用語の定義と関連する法律
  4章 内部不正のための管理の在り方
  付録Ⅰ 内部不正事例集
  付録Ⅱ 内部不正チェックシート
  付録Ⅲ Q&A集
  付録Ⅳ 他のガイドライン等との関係
  付録Ⅴ 基本方針の記述例

 IPAは、本ガイドラインを公開することによって効果的な内部不正対策が多くの組織に広がることを期待するとともに、今後も組織における内部不正の防止に向けた取り組みを推進していきます。

脚注

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター  島/小松

Tel: 03-5978-7530 Fax: 03-5978-7546 E-mail:メール

報道関係からの問い合わせ先

IPA 戦略企画部 広報グループ  横山/佐々木

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: メール