1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが内部関係者の不正行為による情報漏えい防止を呼びかけ

IPAが内部関係者の不正行為による情報漏えい防止を呼びかけ

IPAが内部関係者の不正行為による情報漏えい防止を呼びかけ独立行政法人 情報処理推進機構(IPA)は、7月10日、「組織の内部関係者の不正行為による情報漏えいを防止するため、セキュリティ対策の見直しを!」という呼びかけを公開した。

これは、従業員や委託先社員等の内部者の不正行為による情報窃取等の被害が多数生じている状況に鑑み、内部者による不正を防止するための対策の検討や点検を行うことを改めて呼びかけたものだ。

IPAは、内部不正による情報窃取の多くは、金銭やビジネス利用等を目的として行われると指摘。内部不正を防止するための現状把握と対策検討のために、IPAが策定、公開している「組織における内部不正防止ガイドライン」を活用するよう呼びかけている。

また、内部不正が発生する仕組みとして、「動機・プレッシャー(業務量やノルマ、処遇への不満など)」「機会(物理的な環境や組織のルールなど)」「正当化(不正行為を正当化できるような理由など)」という3つの要因(「不正のトライアングル」と呼ばれる)が揃ったときに発生すると言及している。この中で、組織が能動的に対策できるのは「動機・プレッシャー」と「機会」の低減であるとのこと。

そして、内部不正防止の対策例として、特に重要な情報が保管されているファイルやデータベースについて、情報漏えいのリスクを低減できる対策として、3つのポイントを挙げている。これらは、上述した「組織における内部不正防止ガイドライン」にわかりやすく記載されているということだ。

(1)重要な情報であることを明確にし、適切なアクセス権限を付与すること
(2)重要情報の持ち出し・可搬媒体等の持ち込みの監視
(3)定期的な操作履歴の監視・監査

組織の内部関係者の不正行為による情報漏えいを防止するため、セキュリティ対策の見直しを!(IPA)
内部関係者の不正行為による情報漏えいを防止する対策を - IPAが呼びかけ(マイナビニュース)

関連キーワード:

IPA

不正行為

呼びかけ

情報漏えい

  • 学生向けセキュリティトレーニングイベント「SANS NETWARS Tournament 2014」を8月に開催
  • カテゴリートップへ
  • IPAが「サイバーレスキュー隊(J-CRAT)」を正式発足