情報処理推進機構

情報処理推進機構(IPA)は2014年月日、「組織の内部関係者の不正行為による情報漏えいを防止するため、セキュリティ対策の見直しを!:IPA 独立行政法人 情報処理推進機構」において、組織内部の関係者による不正行為によって情報漏洩が発生することのないよう、対策の検討などを実施することを呼びかけた。この呼びかけは先日発表された教育関係企業の大規模な個人情報漏洩の報告を受け、再度対策の強化を呼びかける内容になっている。

情報処理推進機構は2013年3月に「組織における内部不正防止ガイドライン (PDF)」の提供を開始。組織内部の関係者が行う不正行為によってインシデントが発生することを防ぐために、組織としてどのような取り組みをすべきか、どういった取り組みを実施できるのかなどの情報を提供している。

今回の呼びかけでは、組織内部の関係者による不正行為を防止する取り組みとして「重要な情報であることを明確にし、適切なアクセス権限を付与すること」「重要情報の持ち出し・可搬媒体等の持ち込みの監視」「定期的な操作履歴の監視・監査」などの対策を取ることで、情報漏洩の危険性を低減できるとしている。