IPAは4月6日、内部不正による情報セキュリティ事故防止のための「組織における内部不正防止ガイドライン」を改訂し、第5版を公開した。
5年ぶりの改訂では、個人情報保護法や不正競争防止法などの法改正にともない、事業環境の変化や技術の進歩を踏まえた対策などを追加したという。
内容としては、重要情報と通信の暗号化、クラウドサービスのアクセス権限といった技術・運用面での対策や、テレワークを行う役職員などの教育といった人的管理を記載。また、テレワーク中の内部不正に対応できるログ・証跡の取得といった事後対策に至るまで、幅広い内容を網羅している。
同機構が2021年に公開した「企業における営業秘密管理に関する実態調査2020」では、営業秘密の漏えいルートが「中途退職者」の36.3%と最多だったことから、本版では退職予定者が秘密保持契約や誓約書の提出を拒否することを想定した対策を推奨している。
なお近年、セキュリティ技術が急速に進展する一方で、こうした技術を用いる際は人権・プライバシーに配慮した運用が求められるそうだ。そのため、同版では人権・プライバシー保護の観点から、役職員モニタリングの目的などを就業規則で周知することをはじめ、自動化された判断に頼りすぎない運用体制の構築などを対策のポイントにもあげている。
【関連記事】
・DX実現のための手引きを改訂 IPAがITシステム構築の指標やヒントを提示
・中小企業の3割がセキュリティ対策未実施 IPAが実態調査の結果を公開
・CISOや経営層も対象に IPAがサイバーセキュリティのプラクティス集 第3版を公開
