IPA、「内部不正防止ガイド」を改訂–テレワークや検知技術を追加

今回は「IPA、「内部不正防止ガイド」を改訂–テレワークや検知技術を追加」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 情報処理推進機構(IPA)は4月6日、「組織における内部不正防止ガイドライン」第5版を公開した。2017年以来5年ぶりの改訂で、新たにテレワークや退職、検知技術などの解説を加えている。

 同ガイドは、組織内部者の不正行為による情報セキュリティ事故の防止を推進するために公開しているもの。最新版では、コロナ禍を契機としたテレワーク拡大などの新しい働き方への移行、雇用や人材の流動化、個人情報保護法や不正競争防止法などの改正、産業競争力強化法の施行といった変化を踏まえてリスクや対策などを取りまとめたほか、技術面も進展していることから、技術と運用対策も多数追記したという。

 主な改訂内容としてテレワークでは、オンラインストレージやクラウドなど外部サービスの利用拡大を背景に、例えば、重要情報と通信の暗号化、クラウドサービスのアクセス権限、テレワークを行う役職員などへの教育、テレワーク中の内部不正に対応するログや証跡の取得といった項目を加えた。

 退職関連では、IPAの調査で営業秘密の漏えいルートの36.3%が中途退職者だったことなどを踏まえ、退職予定者が秘密保持契約や誓約書の提出を拒否することを想定した対策や役職員をモニタリングする場合の就業規則への記載による周知や同意など、退職予定者に配慮しながらの対応を示した。

 技術面では、人工知能を用いた振る舞い検知機能を内部不正対策で運用する場合のポイントなどに触れ、役職員の保護のために適切な設定ができるシステムを選定して、人手による判断と組み合わせるといった説明責任を果たせる運用の必要性を挙げている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
サステナビリティに配慮しながら赤ちゃんにも優しいKudosのコットン製使い捨ておむつ
その他
2021-06-03 23:49
リコージャパン、医療機器の管理支援サービス事業に参入
IT関連
2021-08-11 20:08
「VTuberカウンセラー」が婚活支援 ドワンゴがオタク向け新サービス
企業・業界動向
2021-07-03 15:02
「ロトの兜飾り」創業300年の老舗から
くらテク
2021-05-28 10:26
最近の企業買収に見られる「少額の投資で速やかに自社製品の拡張を図る」3つの例
ソフトウェア
2021-02-15 05:20
「Internet of Trees」で乾燥地帯で育つ作物の灌漑の必要性を劇的に低減させるSupPlant
IT関連
2022-03-16 10:22
ワクチン接種券の読み取りトラブル多発 政府、撮影用スタンドを自治体に配布へ
クラウドユーザー
2021-05-13 21:13
半導体不足、6カ月は続く見込み–米商務省
IT関連
2022-01-27 08:48
TikTokと東宝がタッグ 「“縦型動画”にまだ開拓の余地がある」──映画祭でクリエイター発掘狙う
企業・業界動向
2021-04-09 14:04
Braveが非中央集権Webをブラウズする「IPFS」をサポート 政府で禁じられたサイトへもアクセス可能に
アプリ・Web
2021-01-22 00:44
マイクロソフトの「Cloud PC」が今夏サービスを開始か
IT関連
2021-04-21 13:05
マスク着用でも読み取れる表情認識AI KDDI総研が開発 ポジティブ・ネガティブを推定
ロボット・AI
2021-02-26 11:47
Microsoft Edgeの起動が高速に、バーティカルタブが利用可能に
ソフトウェア
2021-03-06 22:14
ロボットの発話に「重み」を加えるとイライラするユーザーに許しの気持ちが芽生える
IT関連
2022-03-05 09:13