IPA「組織における内部不正防止ガイドライン」を改訂、テレワーク・退職者対策・ふるまい検知等の活用等

　 独立行政法人情報処理推進機構（IPA）は4月6日、内部不正による情報セキュリティ事故防止のための「組織における内部不正防止ガイドライン」を改訂し、第5版を公開した。

　IPAでは、組織における内部不正防止を推進するため、2013年3月に「組織における内部不正防止ガイドライン」を公開し、2014年、2015年、2017年に改訂してきたが、近年の事業環境の変化や情報漏えい対策技術の進歩などを踏まえ、5年ぶりに改訂した。

　同ガイドラインでは、内部不正防止の重要性や対策の体制、関連する法律などの概要を平易な文体で説明し、「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」等の10の観点のもと、合計33項目からなる具体的な対策を示している。内部不正の事例や、状況把握のための33項目のチェックシート、対策のヒントとなるQ&A集などを付録している。

　第5版の主な改訂ポイントは下記の3点。

・テレワークの普及に伴う対策
　テレワークに代表される働き方の変化や、それに伴うオンラインストレージやクラウド等の外部サービスの利用拡大といった環境変化に対応し、幅広く対策の指針を改訂。

・退職者関連対策
　退職予定者が秘密保持契約や誓約書の提出を拒否することを想定した対策を推奨するなど雇用終了の際の対策強化を掲載。

・ふるまい検知等の新技術活用に伴う対策
　内部不正対策として、AIによるふるまい検知機能等を適用する際に必要な措置について、技術・運用管理の項目に記載。