情報セキュリティ

組織における内部不正防止ガイドライン

公開日:2022年4月6日

最終更新日:2023年10月30日

独立行政法人情報処理推進機構
セキュリティセンター

組織内部者の不正による顧客情報や製品情報などの漏えいは事業の根幹を揺るがすインシデントであり、内部不正が発生するリスクの把握や効果的な対策の検討は、組織にとって喫緊の課題です。IPAでは、このような背景から、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として2013年に「組織における内部不正防止ガイドライン」を作成し、2022年4月に改訂版第5版を公開しました。

本ガイドラインは、内部不正防止の重要性や対策の体制、関連する法律などの概要を平易な文体で説明しており、「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」等の10の観点のもと、合計33項目からなる具体的な対策を示しています。

各対策項目では、「対策の指針」を冒頭に記し、対策しない場合のリスクと、具体的な対策のポイントを整理する構成としています。さらに、内部不正の事例のほか、自組織の内部不正対策の状況を把握するための33項目のチェックシート、対策のヒントとなるQ&A集などを付録として用意しています。

IPAは、本ガイドラインによって効果的な内部不正対策が多くの組織に広がることを期待するとともに、今後も組織における内部不正の防止に向けた取り組みを推進していきます。

組織における内部不正防止ガイドライン第5版改訂の概要

第5版ではコロナ禍を契機としたテレワークの普及・進展等による新しい働き方への移行、雇用・人材の流動化の加速、また個人情報保護法や不正競争防止法等の改正・産業競争力強化法の施行などの最近の社会環境・動向の変化や、セキュリティ関連技術の変遷に則した改訂を行いました。まず文献/事例調査及び企業や有識者へのヒアリング調査を実施し、その結果とIPAに設けた有識者検討会の議論を踏まえて以下のポイントを第5版改訂の骨子としています。

  1. 内部不正による情報漏えいが事業経営に及ぼすリスクについて経営者に向けたメッセージを強化
  2. テレワーク等の広がりによる、組織外での秘密情報の取扱増加に伴うリスクを低減する対策を追記
  3. 雇用の流動化による退職者増加がもたらすリスクを低減する人的管理の対策を追記
  4. セキュリティ技術の急速な進展とそれらを適用する時の個人情報に配慮した運用の在り方を追記
  5. 重要な法改正に伴う必要な対策の増補・強化
  • 第5版の改訂箇所の説明画像
    「組織における内部不正防止ガイドライン」第5版の改訂箇所

第5版改訂 有識者検討会 委員

50音順 敬称略(ご所属組織、お役職は2022年4月現在)

  • 岡村 久道:英知法律事務所・京都大学大学院 医学研究科 弁護士
  • 金子 啓子:大阪経済大学 経済学部 ビジネス法学科 准教授
  • 小松 文子:長崎県立大学 副学長(有識者検討会 委員長)
  • 高木 大資:東京大学 大学院 医学系研究科 講師
  • 西川 喜裕:三浦法律事務所 弁護士

組織における内部不正防止ガイドライン

お問い合わせ先

本件に関するお問い合わせ先

IPA セキュリティセンター セキュリティ対策推進部 
佐川

  • E-mail

    isec-infoアットマークipa.go.jp

  • E-mail

    isec-infoアットマークipa.go.jp

更新履歴

  • 2023年10月30日

    内部不正チェックシート(日本語版)を差し替え