ニュース
あなたの企業の内部不正防止体制は十分? IPAから今後の対策に生かせる報告書が公開
「企業の内部不正防止体制に関する実態調査」が発表された。教育と組織全体の対応が重要との認識が明らかになり、今後の対策強化や改善への活用が期待される。
情報処理推進機構(IPA)は2023年4月6日、「企業の内部不正防止体制に関する実態調査」を発表した。同調査によれば、教育と組織全体での効果的な対応が重要であるという認識が強く浮かび上がっている。企業が今後、社内対策強化や改善を行う上で重要な指標となる。
企業の内部不正防止体制の実態調査報告書 注目は
IPAは2022年4月にも「組織における内部不正防止ガイドライン」の第5版を公開してるが、内部不正による情報漏えいなどに関する企業内部の実態は不明確な部分が多く、有効な施策立案に活用する資料を得るために今回の調査を実施した。
調査の概要は以下の通りだ。
- 情報漏えいや内部不正防止に関する社内の規定などを学ぶ機会を増やす必要があり、内部不正防止の知識を根付かせるためには「してはいけないこと」を教育することが重要。また、動画やイラストなどで工夫し、組織に知識を根付かせるように取り組む
- 内部不正防止に関しては、組織の責任や権限、実効性を確保して全社的に対応する。経営層における不正への対策と透明性の確保、具体的な計画の立案、実施する責任や権限の確保などを行い、実行的に機能させる
- 個人情報以外の重要な情報を特定することが必要
- 中途退職者や中途採用者の内部不正に対策する
同調査によれば、「内部不正防止に関して教育が重要であるという認識」や防止措置が効果的に機能するために、組織全体で仕組みを構築することが重要」といったことが強調されている。
企業が内部不正防止体制に関してどのような課題を抱えているかを包括的に知り、今後の社内における内部不正防止体制強化や改善に取り組む際の参考にしてほしい。
関連記事
- IPAが「情報セキュリティ10大脅威 2023」を公開 新たにランクインした脅威は
IPAは情報セキュリティ10大脅威の2023年度版を公開した。どのような事案が2023年の情報セキュリティにおいて脅威となるかの推測が示されており、セキュリティ対策の資料として参考になる。 - インシデント対応にかかる費用はいくら? IPAがセキュリティ費用を可視化するツールを公開
サイバーセキュリティリスクは企業にとって無視できないレベルになっている。IPAは、サイバー攻撃によってもたらされる金銭的損失(事故対応費用、賠償費用、利益損害、金銭損害、行政損害、無形損害など)を試算するツールを公開した。 - Oracle Java SEに脆弱性 迅速にアップデートの適用を
IPAはOracle Java SEの脆弱性について情報を公開した。該当製品を使っている場合は急いでアップデートを適用してほしい。 - IPA、日本企業をだましたビジネスメール詐欺事例を公開 休み前に従業員への周知を
IPAは日本企業が被害に遭ったビジネスメール詐欺事例を紹介した。どのような手口で実際に日本の担当者をだましたのかを詳細に解説している。従業員に周知するなどして対策に努めてほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.