2015年10月21日
はまぞう光 コンサル 浜松|内部不正防止についてVol.2
カテゴリー │コンサル
こんにちは、はまぞう光推進室です。
今回は「組織における内部不正防止ガイドライン」の「内部不正を防ぐための管理のあり方」についてご説明いたします。
内部不正を防ぐための管理のあり方
組織内において具体的な内部不正対策を講じるために、以下の10 の観点から必要な対策をできる限り網羅的に示します。
4-1. 基本方針
4-2. 資産管理
4-3. 物理的管理
4-4. 技術・運用管理
4-5. 証拠確保
4-6. 人的管理
4-7. コンプライアンス
4-8. 職場環境
4-9. 事後対策
4-10. 組織の管理
これら10 の観点のもと30 項目の対策を示しています。
(1) 経営者の責任の明確化
(2) 総括責任者の任命と組織横断的な体制構築
(3) 情報の格付け区分
(4) 格付け区分の適用とラベル付け
(5) 情報システムにおける利用者のアクセス管理
(6) システム管理者の権限管理
(7) 情報システムにおける利用者の識別と認証
(8) 物理的な保護と入退管理
(9) 情報機器及び記録媒体の資産管理及び物理的な保護
(10) 情報機器及び記録媒体の持出管理
(11) 個人の情報機器及び記録媒体の業務利用及び持込の制限
(12) ネットワーク利用のための安全管理
(13) 重要情報の受渡し保護
(14) 情報機器や記録媒体の持ち出しの保護
(15) 組織外部での業務における重要情報の保護
(16) 業務委託時の確認(第三者が提供するサービス利用時を含む)
(17) 情報システムにおけるログ・証跡37の記録と保存
(18) システム管理者のログ・証跡の確認
(19) 教育による内部不正対策の周知徹底
(20) 雇用終了の際の人事手続き
(21) 雇用終了及び契約終了による情報資産等の返却
(22) 法的手続きの整備
(23) 誓約書の要請
(24) 公平な人事評価の整備
(25) 適正な労働環境及びコミュニケーションの推進
(26) 職場環境におけるマネジメント
(27) 事後対策に求められる体制の整備
(28) 処罰等の検討及び再発防止
(29) 内部不正に関する通報制度の整備
(30) 内部不正防止の観点を含んだ確認の実施
かなりのボリュームですね。
ですが、内部不正についてはどのようなことが想定されていてどう対応していくのかと言ったことが記載されていますので、 ご参考にされてみては如何でしょうか?
次回はこの内容についてご紹介いたします。
組織における内部不正防止ガイドライン
http://www.ipa.go.jp/security/fy24/reports/insider/index.html
独立行政法人情報処理推進機構
http://www.ipa.go.jp/
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
今回は「組織における内部不正防止ガイドライン」の「内部不正を防ぐための管理のあり方」についてご説明いたします。
内部不正を防ぐための管理のあり方
組織内において具体的な内部不正対策を講じるために、以下の10 の観点から必要な対策をできる限り網羅的に示します。
4-1. 基本方針
4-2. 資産管理
4-3. 物理的管理
4-4. 技術・運用管理
4-5. 証拠確保
4-6. 人的管理
4-7. コンプライアンス
4-8. 職場環境
4-9. 事後対策
4-10. 組織の管理
これら10 の観点のもと30 項目の対策を示しています。
(1) 経営者の責任の明確化
(2) 総括責任者の任命と組織横断的な体制構築
(3) 情報の格付け区分
(4) 格付け区分の適用とラベル付け
(5) 情報システムにおける利用者のアクセス管理
(6) システム管理者の権限管理
(7) 情報システムにおける利用者の識別と認証
(8) 物理的な保護と入退管理
(9) 情報機器及び記録媒体の資産管理及び物理的な保護
(10) 情報機器及び記録媒体の持出管理
(11) 個人の情報機器及び記録媒体の業務利用及び持込の制限
(12) ネットワーク利用のための安全管理
(13) 重要情報の受渡し保護
(14) 情報機器や記録媒体の持ち出しの保護
(15) 組織外部での業務における重要情報の保護
(16) 業務委託時の確認(第三者が提供するサービス利用時を含む)
(17) 情報システムにおけるログ・証跡37の記録と保存
(18) システム管理者のログ・証跡の確認
(19) 教育による内部不正対策の周知徹底
(20) 雇用終了の際の人事手続き
(21) 雇用終了及び契約終了による情報資産等の返却
(22) 法的手続きの整備
(23) 誓約書の要請
(24) 公平な人事評価の整備
(25) 適正な労働環境及びコミュニケーションの推進
(26) 職場環境におけるマネジメント
(27) 事後対策に求められる体制の整備
(28) 処罰等の検討及び再発防止
(29) 内部不正に関する通報制度の整備
(30) 内部不正防止の観点を含んだ確認の実施
かなりのボリュームですね。
ですが、内部不正についてはどのようなことが想定されていてどう対応していくのかと言ったことが記載されていますので、 ご参考にされてみては如何でしょうか?
次回はこの内容についてご紹介いたします。
組織における内部不正防止ガイドライン
http://www.ipa.go.jp/security/fy24/reports/insider/index.html
独立行政法人情報処理推進機構
http://www.ipa.go.jp/
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
