情報処理推進機構セキュリティセンターは、「組織における内部不正防止ガイドライン」第5版を公開した。
「組織における内部不正防止ガイドライン」は、内部不正防止の重要性や対策の体制、関連する法律などの概要を平易な文体で説明しており、「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」等の10の観点のもと、合計33項目からなる具体的な対策を示している。
各対策項目では、「対策の指針」を冒頭に記し、対策しない場合のリスクと、具体的な対策のポイントを整理する構成としている。さらに、内部不正の事例のほか、自組織の内部不正対策の状況を把握するための33項目のチェックシート、対策のヒントとなるQ&A集などを付録として用意している。
第5版ではコロナ禍を契機としたテレワークの普及・進展等による新しい働き方への移行、雇用・人材の流動化の加速、また個人情報保護法や不正競争防止法等の改正・産業競争力強化法の施行などの最近の社会環境・動向の変化や、セキュリティ関連技術の変遷に則した改訂を行った。
まず文献/事例調査及び企業や有識者へのヒアリング調査を実施し、その結果とIPAに設けた有識者検討会の議論を踏まえて以下のポイントを第5版改訂の骨子としている。
(1)内部不正による情報漏えいが事業経営に及ぼすリスクについて経営者に向けたメッセージを強化
(2)テレワーク等の広がりによる、組織外での秘密情報の取扱増加に伴うリスクを低減する対策を追記
(3)雇用の流動化による退職者増加がもたらすリスクを低減する人的管理の対策を追記
(4)セキュリティ技術の急速な進展とそれらを適用する時の個人情報に配慮した運用の在り方を追記
(5)重要な法改正に伴う必要な対策の増補・強化
近年、組織内部者の不正による顧客情報や製品情報などの漏えいは事業の根幹を揺るがすインシデントであり、内部不正が発生するリスクの把握や効果的な対策の検討が課題となっている。IPAでは、このような背景から、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として2013年より作成している。
■関連サイト
・組織における内部不正防止ガイドライン(日本語版) 第5版ガイドライン(5.0MB)
・第5版概要説明資料(1.8KB)
・内部不正チェックシート(日本語版) 5.0版(25KB)