情報セキュリティ
公開日:2022年4月6日
最終更新日:2023年10月30日
独立行政法人情報処理推進機構
セキュリティセンター
組織内部者の不正による顧客情報や製品情報などの漏えいは事業の根幹を揺るがすインシデントであり、内部不正が発生するリスクの把握や効果的な対策の検討は、組織にとって喫緊の課題です。IPAでは、このような背景から、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として2013年に「組織における内部不正防止ガイドライン」を作成し、2022年4月に改訂版第5版を公開しました。
本ガイドラインは、内部不正防止の重要性や対策の体制、関連する法律などの概要を平易な文体で説明しており、「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」等の10の観点のもと、合計33項目からなる具体的な対策を示しています。
各対策項目では、「対策の指針」を冒頭に記し、対策しない場合のリスクと、具体的な対策のポイントを整理する構成としています。さらに、内部不正の事例のほか、自組織の内部不正対策の状況を把握するための33項目のチェックシート、対策のヒントとなるQ&A集などを付録として用意しています。
IPAは、本ガイドラインによって効果的な内部不正対策が多くの組織に広がることを期待するとともに、今後も組織における内部不正の防止に向けた取り組みを推進していきます。
第5版ではコロナ禍を契機としたテレワークの普及・進展等による新しい働き方への移行、雇用・人材の流動化の加速、また個人情報保護法や不正競争防止法等の改正・産業競争力強化法の施行などの最近の社会環境・動向の変化や、セキュリティ関連技術の変遷に則した改訂を行いました。まず文献/事例調査及び企業や有識者へのヒアリング調査を実施し、その結果とIPAに設けた有識者検討会の議論を踏まえて以下のポイントを第5版改訂の骨子としています。
50音順 敬称略(ご所属組織、お役職は2022年4月現在)
IPA セキュリティセンター セキュリティ対策推進部
佐川
2023年10月30日
内部不正チェックシート(日本語版)を差し替え