IPA 内部不正防止体制に関する調査結果発表、体制 認識 対策等 課題山積 | ScanNetSecurity
2026.07.03(金)

IPA 内部不正防止体制に関する調査結果発表、体制 認識 対策等 課題山積

IPAは、「企業における内部不正防止体制に関する実態調査」報告書を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
内部不正防止大作を主管し、組織全体に対する責任を負う部門
内部不正防止大作を主管し、組織全体に対する責任を負う部門 全 4 枚 拡大写真

 独立行政法人情報処理推進機構(IPA)は4月6日、「企業における内部不正防止体制に関する実態調査」報告書を公開した。企業を取り巻く環境変化を踏まえ、企業の内部不正防止対策や体制に関する問題点を把握して課題解決に資することを目的としたもの。

 同調査は、情報セキュリティやリスクマネジメント関連の業務に携わる人や経営者など1,179名のパネルモニターへのアンケート調査や、国内企業15社や有識者7名へのインタビュー調査により実施したもの。報告書では、全体の回答の他に日経平均銘柄企業25社の回答も集計しており、参考にできる。

 調査により判明した実態では、情報漏えいに関する内部不正防止の体制として、組織全体に対する責任部門がリスク・コンプライアンス部門である場合と、情報システム・セキュリティ管理部門である場合が約4割ずつでほぼ同等であることが分かった。

 「経営層が内部不正の事業リスクについて十分に認識し、優先度の高い経営課題として捉えているか」という質問では、「捉えられている」との回答がほぼ40%にとどまり、高い水準に達していなかった。また、個人情報以外の重要情報を特定する仕組みを持つ企業は半数に満たなかった。

 中途退職者に課す秘密保持義務の実効性を高める対策の実施では、「秘密保持義務の内部規則を定め就業規則で順守を求めること」、「秘密保持義務契約書や誓約書を提出すること」、「就業規則に退職後の定めを規定すること」などが中心となっており、実施しているとの回答はいずれも半数に満たなかった。

 IPAでは調査により判明した課題として、「内部不正防止に関する知識の取得・周知・教育のあり方」、「内部不正防止に関する組織の体制のあり方」、「内部不正防止対策の課題」の3つのポイントで、それぞれ複数の課題を挙げている。

 今後は、対策推進に向けた検討を進めると同時に、「組織における内部不正防止ガイドライン」のさらなる普及や活用促進に向けて、啓発活動を強化していくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop