2015年10月20日
はまぞう光 コンサル 浜松|内部不正防止についてVol.1
カテゴリー │コンサル
こんにちは、はまぞう光推進室です。
近年、企業等において、内部不正による情報セキュリティ事故が原因で事業の根幹を脅かすようなケースが目立つようになってきました。 顧客情報や製品情報の転売等による漏えい事故がその典型です。 又、悪意はなくても情報を社外へ持ち出して漏えいさせてしまうケースも出ています。
このような内部からの不正を防止するために、 独立行政法人情報処理推進機構(IPA)からガイドラインがでていますので、簡単にご紹介させて頂きます。
内部不正防止の基本原則
・犯行を難しくする(やりにくくする)
対策を強化することで犯罪行為を難しくする
・捕まるリスクを高める(やると見つかる)
管理や監視を強化することで捕まるリスクを高める
・犯行の見返りを減らす(割に合わない)
標的を隠したり、排除したり、利益を得にくくすることで犯行を防ぐ
・犯行の誘因を減らす(その気にさせない)
犯行を行う気持ちにさせないことで犯行を抑止する
・犯罪の弁明をさせない(言い訳させない)
犯行者による自らの行為の正当化理由を排除する
体制構築の重要性
効果的・効率的に内部不正対策をするためには、経営者が内部不正対策に関して組織の内外に責任を持ち、積極的に関与し推進していくことが必要です。 また、具体的な実施策の策定及び周知徹底には、組織全体での取り組みが不可欠です。 実施策の周知徹底や教育等にあたっては、組織内において対策漏れがないように、指示が組織全体に伝わり、実施状況が集約されて経営者が把握できるような体制作りが必要です。
組織における内部不正防止ガイドライン
http://www.ipa.go.jp/security/fy24/reports/insider/index.html
独立行政法人情報処理推進機構
http://www.ipa.go.jp/
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
近年、企業等において、内部不正による情報セキュリティ事故が原因で事業の根幹を脅かすようなケースが目立つようになってきました。 顧客情報や製品情報の転売等による漏えい事故がその典型です。 又、悪意はなくても情報を社外へ持ち出して漏えいさせてしまうケースも出ています。
このような内部からの不正を防止するために、 独立行政法人情報処理推進機構(IPA)からガイドラインがでていますので、簡単にご紹介させて頂きます。
内部不正防止の基本原則
・犯行を難しくする(やりにくくする)
対策を強化することで犯罪行為を難しくする
・捕まるリスクを高める(やると見つかる)
管理や監視を強化することで捕まるリスクを高める
・犯行の見返りを減らす(割に合わない)
標的を隠したり、排除したり、利益を得にくくすることで犯行を防ぐ
・犯行の誘因を減らす(その気にさせない)
犯行を行う気持ちにさせないことで犯行を抑止する
・犯罪の弁明をさせない(言い訳させない)
犯行者による自らの行為の正当化理由を排除する
体制構築の重要性
効果的・効率的に内部不正対策をするためには、経営者が内部不正対策に関して組織の内外に責任を持ち、積極的に関与し推進していくことが必要です。 また、具体的な実施策の策定及び周知徹底には、組織全体での取り組みが不可欠です。 実施策の周知徹底や教育等にあたっては、組織内において対策漏れがないように、指示が組織全体に伝わり、実施状況が集約されて経営者が把握できるような体制作りが必要です。
組織における内部不正防止ガイドライン
http://www.ipa.go.jp/security/fy24/reports/insider/index.html
独立行政法人情報処理推進機構
http://www.ipa.go.jp/
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部