NTT西日本グループのNTTマーケティングアクトProCX(大阪市)で発生した情報の不正持ち出しが話題だ。Xは「情報持ち出しに対する危機感が高まりそう」「どうにかして防げなかったのか」など、内部不正対策に関する議論が盛り上がっている。この動向を受けた情報処理推進機構(IPA)は、公式Xアカウントで、委託先や従業員などによる内部不正の対策をまとめた「組織における内部不正防止ガイドライン」を紹介している。
ガイドラインはPDFで、無料公開中。全136ページで、内部不正防止の重要性や対策の体制、関連する法律などについて説明している。主に「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」などの10の観点から、合計33項目の具体的な対策を示している他、内部不正の具体的な事例も紹介。付録として、内部不正防止できているか確認するためのチェックシート(Excel)も無料配布している。
「内部不正による情報漏えいの事案が報道でも多く取り上げられています。IPAでは委託先や従業員などによる内部不正の対策を効果的に行うためのガイドを公開しています。基本方針、資産管理、職場環境などの観点から33の具体的な対策を解説していますのでぜひご活用ください」(IPAのX公式アカウント)
NTTマーケティングアクトProCX(大阪市)は17日、コールセンター用システムの運用保守を依頼していたNTTビジネスソリューションズ(同)の元派遣社員が、クライアントから預かっていた顧客情報900万件を第三者に流出させていたと発表。これにより、NTTドコモなどのグループ企業や、福岡県といった自治体の情報にも影響が出たことが分かっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR