【IPA】組織における内部不正防止ガイドラインを改定
独立行政法人情報処理推進機構(IPA)では、組織における内部不正防止ガイドラインを第5版に改訂した。
組織内部者の不正による顧客情報や製品情報などの漏えいは事業の根幹を揺るがすインシデントであり、内部不正が発生するリスクの把握や効果的な対策の検討は、組織にとって喫緊の課題である。IPAでは、このような背景から、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として2013年より「組織における内部不正防止ガイドライン」を作成している。
第5版ではコロナ禍を契機としたテレワークの普及・進展等による新しい働き方への移行、雇用・人材の流動化の加速、また個人情報保護法や不正競争防止法等の改正・産業競争力強化法の施行などの最近の社会環境・動向の変化や、セキュリティ関連技術の変遷に則した改訂がされている。まず文献/事例調査及び企業や有識者へのヒアリング調査を実施し、その結果とIPAに設けた有識者検討会の議論を踏まえて以下のポイントを第5版改訂の骨子とした。
| (1)内部不正による情報漏えいが事業経営に及ぼすリスクについて経営者に向けたメッセージを強化 (2)テレワーク等の広がりによる、組織外での秘密情報の取扱増加に伴うリスクを低減する対策を追記 (3)雇用の流動化による退職者増加がもたらすリスクを低減する人的管理の対策を追記 (4)セキュリティ技術の急速な進展とそれらを適用する時の個人情報に配慮した運用の在り方を追記 (5)重要な法改正に伴う必要な対策の増補・強化 |
IPAは、本ガイドラインによって効果的な内部不正対策が多くの組織に広がることを期待するとともに、今後も組織における内部不正の防止に向けた取り組みを推進する。
組織における内部不正防止ガイドライン(日本語版) 第5版ガイドラインはこちらよりダウンロードが可能である。
https://www.ipa.go.jp/files/000097099.pdf
このリリースの詳細はこちら
