独立行政法人情報処理推進機構(IPA)は4月6日、「企業における内部不正防止体制に関する実態調査」報告書を公開した。企業を取り巻く環境変化を踏まえ、企業の内部不正防止対策や体制に関する問題点を把握して課題解決に資することを目的としたもの。
同調査は、情報セキュリティやリスクマネジメント関連の業務に携わる人や経営者など1,179名のパネルモニターへのアンケート調査や、国内企業15社や有識者7名へのインタビュー調査により実施したもの。報告書では、全体の回答の他に日経平均銘柄企業25社の回答も集計しており、参考にできる。
調査により判明した実態では、情報漏えいに関する内部不正防止の体制として、組織全体に対する責任部門がリスク・コンプライアンス部門である場合と、情報システム・セキュリティ管理部門である場合が約4割ずつでほぼ同等であることが分かった。
「経営層が内部不正の事業リスクについて十分に認識し、優先度の高い経営課題として捉えているか」という質問では、「捉えられている」との回答がほぼ40%にとどまり、高い水準に達していなかった。また、個人情報以外の重要情報を特定する仕組みを持つ企業は半数に満たなかった。
中途退職者に課す秘密保持義務の実効性を高める対策の実施では、「秘密保持義務の内部規則を定め就業規則で順守を求めること」、「秘密保持義務契約書や誓約書を提出すること」、「就業規則に退職後の定めを規定すること」などが中心となっており、実施しているとの回答はいずれも半数に満たなかった。
IPAでは調査により判明した課題として、「内部不正防止に関する知識の取得・周知・教育のあり方」、「内部不正防止に関する組織の体制のあり方」、「内部不正防止対策の課題」の3つのポイントで、それぞれ複数の課題を挙げている。
今後は、対策推進に向けた検討を進めると同時に、「組織における内部不正防止ガイドライン」のさらなる普及や活用促進に向けて、啓発活動を強化していくとしている。