内部不正による情報漏えいを防ぐには IPAが“内部不正防止ガイドライン”無料公開中
情報処理推進機構(IPA)では、委託先や従業員などによる内部不正の対策をまとめた「組織における内部不正防止ガイドライン」を公開している。
NTT西日本グループのNTTマーケティングアクトProCX(大阪市)で発生した情報の不正持ち出しが話題だ。Xは「情報持ち出しに対する危機感が高まりそう」「どうにかして防げなかったのか」など、内部不正対策に関する議論が盛り上がっている。この動向を受けた情報処理推進機構(IPA)は、公式Xアカウントで、委託先や従業員などによる内部不正の対策をまとめた「組織における内部不正防止ガイドライン」を紹介している。
ガイドラインはPDFで、無料公開中。全136ページで、内部不正防止の重要性や対策の体制、関連する法律などについて説明している。主に「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」などの10の観点から、合計33項目の具体的な対策を示している他、内部不正の具体的な事例も紹介。付録として、内部不正防止できているか確認するためのチェックシート(Excel)も無料配布している。
「内部不正による情報漏えいの事案が報道でも多く取り上げられています。IPAでは委託先や従業員などによる内部不正の対策を効果的に行うためのガイドを公開しています。基本方針、資産管理、職場環境などの観点から33の具体的な対策を解説していますのでぜひご活用ください」(IPAのX公式アカウント)
NTTマーケティングアクトProCX(大阪市)は17日、コールセンター用システムの運用保守を依頼していたNTTビジネスソリューションズ(同)の元派遣社員が、クライアントから預かっていた顧客情報900万件を第三者に流出させていたと発表。これにより、NTTドコモなどのグループ企業や、福岡県といった自治体の情報にも影響が出たことが分かっている。
関連記事
派遣社員が“クライアントの顧客情報”900万件を不正持ち出し NTT西グループ
NTT西日本グループのNTTマーケティングアクトProCXは、マーケティング業務を代行するためにクライアントから預かっていた顧客情報900万件が不正に持ち出されたと発表した。
ドコモの情報約7万2000件も持ち出し NTT西グループの不正流出
NTT西日本グループのNTTマーケティングアクトProCX(大阪市)で、委託先の元派遣社員による情報の持ち出しがあった件を巡り、NTTドコモは、顧客情報約7万2000件が不正に持ち出されたと発表した。
「最大14万人分の納税者情報が持ち出された」──福岡県が発表 NTT西子会社の元派遣社員が不正アクセス
福岡県は、業務を委託したNTTマーケティングアクトProCXのコールセンターで、システムを保守していたNTTビジネスソリューションズの元派遣社員が不正に個人情報を持ち出し、流出させていたと発表した。
大手商社「双日」元社員を逮捕 前職「兼松」から機密情報を不正に持ち出した容疑
大手総合商社の双日の元社員が9月28日、不正競争防止法違反の容疑で警視庁に逮捕された。前職で勤めていた総合商社の兼松から機密情報を不正に持ち出した容疑。
「ありがちなセキュリティ設定ミス」トップ10、米国の安全保障機関が発表 あなたの組織は大丈夫?
米政府のサイバーセキュリティ機関が、大規模組織にありがちなセキュリティの設定不備トップ10のリストを発表した。実際のサイバー攻撃に使われた手口などに基づきまとめたもので、それぞれについて具体的な対策も紹介している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.