約1200人のセキュリティ担当者が回答　「内部不正リスクとサイバー攻撃によるリスク、先に対策すべきなのはどっち？」：IPAが「企業における内部不正防止体制に関する実態調査」の報告書を公開

IPAは、「企業における内部不正防止体制に関する実態調査」の報告書を公開した。それによると、内部不正リスクを重要な経営課題として捉えている企業の割合は約40％だった。

» 2023年04月10日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　情報処理推進機構（IPA）は2023年4月6日、「企業における内部不正防止体制に関する実態調査」の報告書を公開した。これは情報セキュリティやリスクマネジメント関連の業務に携わる人や経営者などを対象に実施したもので、1179人から有効回答を得た。

　IPAは「ニューノーマルな働き方や雇用流動化といった環境変化に伴い､企業の内部不正防止対策や体制に関する問題点を把握するために実施した」としている。

「重要な技術情報、ノウハウは何か」を特定できている企業は約半数

　経営層に「内部不正による事業リスク」に関する課題感について聞いたところ、「事業リスクが高く優先度の高い経営課題として認識している」と回答した企業の割合は39.6％にとどまった。それに対して、「不正会計リスクと比べて、サイバーセキュリティリスクや情報漏えいの内部不正リスクは優先度が低く、重視していない」は22.9％、「不正会計リスクやサイバーセキュリティリスクと比べて、情報漏えいの内部不正リスクは優先度が低く、重視していない」は11.8％、「事業リスクとしての認識が低く、課題としてほとんど意識していない」は8.1％だった。

「内部不正リスク」に関する課題の優先度（提供：IPA）

　企業には、個人情報をはじめ、営業秘密や限定提供データなどさまざまな重要情報が存在する。重要情報を特定することは、内部不正を防止し、企業の秘密情報を保護するための基本的な取り組みといえる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「IT訴訟徹底解説」連載の細川氏が明かす、サプライチェーンリスクから組織を守る「契約」の極意
サプライチェーン攻撃の対策は自社のセキュリティ体制の構築だけでは不十分だ。パートナー企業のセキュリティ対策がしっかりとしていないと、そこを足掛かりにされ、被害に遭うことがある。そこで有効となるのが、提携先とのセキュリティに関する「契約」だ。本稿では、契約や法律の専門家による講演から、具体的なサイバーセキュリティ対応契約のポイントを探る。発注元はもちろん、発注先となる企業は、「こういうことが求められるようになる」という参考にしてほしい。
“今”と“これから”のセキュリティへの関わり方
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。最終回となる今回は、コロナ禍やDXなど、「今」と「これから」を見据えたセキュリティとは何か、基礎から解説する。
内部不正対策、従業員の監視は「目視から機械」へ、ガートナーが3つの提言
ガートナージャパンは、内部不正対策を再考する際に重視すべき3つのポイントを発表した。ビジネスの変化とそのスピードに追随できる内部不正対策を目指して「これまでの対策を再考する必要がある」としている。