「組織における内部不正防止ガイドライン」の新版を公開（IPA）

IPA技術本部セキュリティセンターは、「組織における内部不正防止ガイドライン」日本語版ガイドラインを第3版に更新した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.3.31 Tue 8:00

独立行政法人情報処理推進機構（IPA）技術本部セキュリティセンターは3月30日、「組織における内部不正防止ガイドライン」日本語版ガイドラインを第3版に更新したと発表した。同ガイドラインは、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として作成されたもの。これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の整備を可能とすることを目指したほか、内部不正防止だけではなく、発生してしまった際の早期発見・拡大防止をも視野に入れた構成としている。

また、内部不正防止の重要性や対策の体制、関連する法律などの概要を平易な文体で説明しているほか、組織における内部不正の在り方については、基本方針から、資産管理、技術的管理、証拠確保、コンプライアンス、職場環境、事後管理など10の観点のもと、合計30項目からなる具体的な対策を示している。第3版では、同ガイドラインに対する企業等からの要望に対応したほか、ISMSの規格改訂（JIS Q 27001:2014）および営業秘密管理指針の全部改訂への対応、さらに同ガイドライン利用の参考となる基本原則および対策分類の追加を行っている。

《吉澤亨史（ Kouji Yoshizawa ）》