ニュース
IPAが「組織における内部不正防止ガイドライン」を5年ぶりに改訂:内部不正対策にAIを使う場合の注意点などを追記
IPAは、「組織における内部不正防止ガイドライン」の第5版を公開した。個人情報保護法や不正競争防止法などの法改正に伴い、事業環境の変化や技術の進歩を踏まえた対策などを追加した。
情報処理推進機構(IPA)は2022年4月6日、「組織における内部不正防止ガイドライン」を改訂した第5版を公開した。個人情報保護法や不正競争防止法等の法改正に伴い、事業環境の変化や技術の進歩を踏まえた対策などを追加している。IPAのWebページからダウンロードできる。
過去5年間の事業環境の変化を反映
5年ぶりとなる今回の改訂では、テレワークの普及や人材流動化の加速、産業競争力強化法の施行など事業環境の変化を踏まえて、新たに必要となる対策や強化すべき対策を示している。特に情報漏えい対策技術についてIPAは「この5年間でAI(人工知能)を活用した振る舞い検知など内部不正対策技術が進展しており、大幅に追記した」としている。
主な改訂ポイントとして「テレワーク普及に伴う対策」「退職者関連対策」「振る舞い検知などの新技術活用に伴う対策」がある。
テレワーク普及に伴う対策
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行
IPAは「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて、内容を充実させた。
半数が「業務委託先のセキュリティ対策」を把握していない KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表
KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5%。「情報セキュリティ人材が不足している」企業の割合は79.0%に上った。
サイバーセキュリティ管理は誰の仕事か――IT部門とビジネス部門の責任の共有が重要
サイバーセキュリティとその影響に対する責任の共有は、ビジネス上の意思決定として経営幹部が積極的に参加できる環境を整えることによって、実現する。