基本情報
| 実施者 | (独)情報処理推進機構(IPA) |
|---|
| 対象者 |
自宅でインターネットを 利用する人向け |
子ども層 | |
|---|---|---|---|
| 中間層 | |||
| シニア層 | |||
|
オフィス等でシステムを 利用する人向け |
一般社員 | ◯ | |
| 管理職 | ◯ | ||
| 経営層 | ◯ | ||
| セキュリティのプロフェッショナル | ◯ | ||
|
セキュリティに関する各種教育・ 普及啓発をする人向け |
子ども層 | ○ | |
| 中間層 | ◯ | ||
| シニア層 | |||
| 相談窓口を利用する人 | |||
| 参加者・利用者の 居住・勤務地の条件 |
全国 | ||
| 施策の種別 | 人材育成施策 | プラス・セキュリティ | |
|---|---|---|---|
| セキュリティマネジメント | |||
| セキュリティ技術 | |||
| 普及啓発施策 | 〇 | ||
| 難易度 (人材育成施策のみ) |
- |
||
| 実施場所・実施形態 | - |
|---|---|
| 期間(実施頻度) | - |
| 費用 | 本ガイドライン及びその付録は、すべて、無料でダウンロードできます。是非ご活用ください。 |
| URL | https://www.ipa.go.jp/security/guide/insider.html |
目的
「情報セキュリティ10大脅威(組織編)」では、ランサム攻撃や機密情報等を狙った標的型攻撃といった外部からの攻撃と並べて、内部不正による情報漏えい等も2016年以降10年連続で10位以内に取り上げています。組織においては、外部からの攻撃への対策同様、内部不正対策も講じる必要があるといえます。本ガイドラインでは、組織において必要な内部不正対策を効果的に実施可能とすることを目的としています。
前提知識・経験
ー
取組の概要
-
組織が保有する情報を保護するにあたり、外部からの攻撃(ランサム攻撃や標的型攻撃等)と同様に、内部不正(従業員等の組織内の者による不正な情報の持ち出し、システムへの不正アクセス、データの改ざん等)も脅威になりえます。組織外の者よりも組織内部の者の方が組織のシステムや業務に関する知識を有しているため、不正行為の検知が遅れ、被害が大きくなる可能性も考えられます。そのため、内部不正が発生するリスクの把握や効果的な対策の検討は、組織にとって喫緊の課題です。このような背景から、IPAでは、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として「組織における内部不正防止ガイドライン」を公開しています。
本ガイドラインでは、内部不正防止の重要性や対策の体制、関連する法律などを平易な文体で説明しています。また、組織における内部不正の防止を主眼とした上で、対策に努めた場合でも、なお内部不正が発生してしまうことも考慮し、その後の「早期発見」と「拡大防止」も視野に入れて具体的な対策を示しています。
さらに、本ガイドラインの付録として、内部不正の事例のほか、自組織の内部不正対策の状況を把握するための33項目のチェックシート、対策のヒントとなるQ&A集などを用意しています。