企業では各種セキュリティ対策を施し、悪意のある第三者からの攻撃を防御しているにもかかわらず、機密情報の漏洩が発生しています。故意または過失に関わらず、社員による内部不正による情報漏えいが原因であることも少なくありません。
また、IPA発表の情報セキュリティ10大脅威にて「内部不正による情報漏えい」はここ数年上位に入り続けており、毎年順位も上がっております。
このように内部不正対策は企業における喫緊の課題です。
組織全体としての対策を推進するためには、内部不正を重大なリスクとして捉えガバナンスの有効性を高める必要があります。
本資料では、内部不正対策の基本原則に基づき、情報漏えいの現状と内部不正に対する対策アプローチの方法を検討します。
【内容】
- 現状のセキュリティ対策から見る情報漏えい
- 内部不正に関してとその影響について
- 内部不正の情報漏えいの現状
- 不正のトライアングル理論から考える内部不正
- 内部不正防止ガイドライン(情報処理推進機構発行)
- 内部不正対策アプローチについて