写真●自組織の内部不正対策の状況を把握するためのチェックシート
写真●自組織の内部不正対策の状況を把握するためのチェックシート
[画像のクリックで拡大表示]

 独立行政法人 情報処理推進機構(IPA)技術本部 セキュリティセンターは2013年3月25日、「組織における内部不正防止ガイドライン」を公開した。内部不正防止の重要性や対策の体制、関連する法律、基本方針から、資産管理、技術的管理、証拠確保、コンプライアンス、職場環境、事後管理など10の観点から、合計30項目の対策を示している。

 また、IPAが実施した「組織内部者の不正行為によるインシデント調査」で得られた内部不正の事例(17事例)のほか、30項目の自組織の内部不正対策の状況を把握するためのチェックシート(写真)、対策のヒントとなるQ&Aなどを掲載している。

 ガイドラインの構成は以下のとおり。

1章 背景
2章 概要
3章 用語の定義と関連する法律
4章 内部不正のための管理の在り方
付録I 内部不正事例集
付録II 内部不正チェックシート
付録III Q&A集
付録IV 他のガイドライン等との関係
付録V 基本方針の記述例

[発表資料へ]