組織における内部不正防止ガイドライン
最終更新日:2022年4月6日
掲載日 2013年3月25日
独立行政法人情報処理推進機構
セキュリティセンター
組織内部者の不正による顧客情報や製品情報などの漏えいは事業の根幹を揺るがすインシデントであり、内部不正が発生するリスクの把握や効果的な対策の検討は、組織にとって喫緊の課題です。IPAでは、このような背景から、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として2013年に「組織における内部不正防止ガイドライン」を作成しています。このたび、第5版に改訂しました。
本ガイドラインは、内部不正防止の重要性や対策の体制、関連する法律などの概要を平易な文体で説明しており、「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」等の10の観点のもと、合計33項目からなる具体的な対策を示しています。
各対策項目では、「対策の指針」を冒頭に記し、対策しない場合のリスクと、具体的な対策のポイントを整理する構成としています。さらに、内部不正の事例のほか、自組織の内部不正対策の状況を把握するための33項目のチェックシート、対策のヒントとなるQ&A集などを付録として用意しています。
IPAは、本ガイドラインによって効果的な内部不正対策が多くの組織に広がることを期待するとともに、今後も組織における内部不正の防止に向けた取り組みを推進していきます。
組織における内部不正防止ガイドライン第5版改訂の概要
第5版ではコロナ禍を契機としたテレワークの普及・進展等による新しい働き方への移行、雇用・人材の流動化の加速、また個人情報保護法や不正競争防止法等の改正・産業競争力強化法の施行などの最近の社会環境・動向の変化や、セキュリティ関連技術の変遷に則した改訂を行いました。まず文献/事例調査及び企業や有識者へのヒアリング調査を実施し、その結果とIPAに設けた有識者検討会の議論を踏まえて以下のポイントを第5版改訂の骨子としています。
- (1)内部不正による情報漏えいが事業経営に及ぼすリスクについて経営者に向けたメッセージを強化
- (2)テレワーク等の広がりによる、組織外での秘密情報の取扱増加に伴うリスクを低減する対策を追記
- (3)雇用の流動化による退職者増加がもたらすリスクを低減する人的管理の対策を追記
- (4)セキュリティ技術の急速な進展とそれらを適用する時の個人情報に配慮した運用の在り方を追記
- (5)重要な法改正に伴う必要な対策の増補・強化
「組織における内部不正防止ガイドライン」第5版の改訂箇所
第5版改訂 有識者検討会 委員
[ 50音順 敬称略 ]
岡村 久道 英知法律事務所・京都大学大学院 医学研究科 弁護士
金子 啓子 大阪経済大学 経済学部 ビジネス法学科 准教授
[ 委員長 ] 小松 文子 長崎県立大学 副学長
高木 大資 東京大学 大学院 医学系研究科 講師
西川 喜裕 三浦法律事務所 弁護士
ガイドライン等のダウンロード
アンケートのお願い
「組織における内部不正防止ガイドライン第5版」の活用予定について、アンケートへのご協力をお願いいたします。
改版履歴
本件に関するお問い合わせ先
IPA セキュリティセンター セキュリティ対策推進部 小川/佐川
TEL:03-5978-7530 FAX:03-5978-7513 E-mail:
更新履歴
| 2022年 4月 6日 |
日本語版ガイドラインを第5版に更新 |
| 2017年 1月31日 |
日本語版ガイドラインを第4版に更新 |
| 2015年 5月26日 |
英語版ガイドラインをVer3.0に更新 |
| 2015年 3月30日 |
日本語版ガイドラインを第3版に更新 |
| 2014年 9月26日 |
日本語版ガイドライン、内部不正チェックシートを第2版に更新 |
| 2014年 8月21日 |
日本語版ガイドラインを1.3版に更新 |
| 2014年 8月 8日 |
“内部不正チェックシート”を「ガイドライン等のダウンロード」に追記 |
| 2013年 9月 4日 |
英語版(Ver.1.0)を公開。日本語版を1.2版に更新 |
| 2013年 5月16日 |
日本語版ガイドラインを1.1版に更新 |
| 2013年 3月25日 |
「組織における内部不正防止ガイドライン」初版掲載 |
(5.0MB)
(25KB)