IPA(情報処理推進機構)で公開している内部不正防止ガイドラインが更新されました。
組織における内部不正防止ガイドライン:IPA 独立行政法人 情報処理推進機構
セキュリティに関係したガイドラインというと「専門用語が多く、理解できない」、「何を言っているのかすら理解できない」といわれることも多いのですが、このガイドラインはITの専門家がいない企業さんでもわかりやすい内容になっています。
ガイドラインの中には「1章、2章は、本ガイドラインの位置づけ及び利⽤⽅法を⽰すもので、すべての読者に読んでいただくべき内容」と書かれていますが、まずは「付録Ⅰ:内部不正事例集」や「付録Ⅱ:内部不正チェックシート」を見ていただくことをお勧めしています。
添付の事例を読んでからそれを理解するために本文を読み、最終的に社内の改善点を検討していただくという流れで活用していただくと内部不正対策もスムーズに進みやすいかと思います。
