Written by 山崎 稔充
営業本部にて、販売パートナー様と共にLANSCOPE拡販に向け活動をしています。
LANSCOPEの魅力を多くの方へお伝えできるよう日々、奮闘中です。
2022年4月に施行された改正個人情報保護法。その影響は様々な業界・業種であったのではないでしょうか。
この個人情報保護法改正に伴い、ガイドラインや各種制度も各種アップデートされており、本記事でご紹介する「組織における内部不正防止ガイドライン」もその一つです。
組織における内部不正防止ガイドライン概要はもちろん、LANSCOPEシリーズでどのような対策ができるのかをカンタンにご紹介いたします。
「対策が必要なのはわかるけど、そもそもガイドラインを読む時間なんてない!」、
「時間をかけてガイドラインを読んだところで実際どのように対策していけばよいかわからない」という方は必見です。
※本記事の内容はすべての内容を保証するものではありませんので、ご留意ください。
1.組織における内部不正防止ガイドラインとは?
始めに、そもそも「組織における内部不正防止ガイドライン」は、どこの組織が出していて、どのような内容なのか確認していきましょう。
「組織における内部不正防止ガイドライン」は、2013年に 独立行政法人 情報処理推進機構(以下 IPA とする)によって作成されました。
IPAは日本の安全で安心できるIT社会を目指す独立行政法人で、セキュリティ対策強化の推進やIT人材の育成をおこなっています。
※独立行政法人 情報処理推進機構(IPA)についてはこちら
そんなIPAが作成した「組織における内部不正防止ガイドライン」は、 企業や組織において必要な内部不正対策を効果的に実施可能とすることを目的としています。
なかでも重要な内部不正を防止するための”5つの基本原則”についてご紹介します。
【内部不正防止5つの基本原則】
- 犯行を難しくする(やりにくくする)
→対策を強化することで犯罪行為を難しくする - 捕まるリスクを高める(やると見つかる)
→管理や監視を強化することで捕まるリスクを高める - 犯行の見返りを減らす(割に合わない)
→標的を隠したり、排除したり、利益を得にくくすることで犯行を防ぐ - 犯行の誘因を減らす(その気にさせない)
→犯罪を行う気持ちにさせないことで犯行を抑止する - 犯罪の弁明をさせない(言い訳させない)
→犯行者による自らの行為の正当化理由を排除する
一言で「内部不正を防止する」といっても、様々な対策方法があります。
これら5つに共通するポイントとしては、内部不正を防止するための”環境づくり”なのではないかと考えています。
ここで、私たちの身近な例で考えてみましょう。
- 万引きの多かったスーパーに防犯カメラを導入した結果、カメラ設置前と比べて犯罪が減った。
防犯カメラを設置し映像(証拠)を残すことで、見つかるリスクが高まるため、結果的に犯行が難しくなり、割に合わず誘因が減る、という万引きをさせない”環境”を作ることにつながります。
この環境づくりは内部不正対策においても、重要なポイントだと言えるでしょう。
※出典:独立行政法人 情報処理推進機構(IPA)「組織における内部不正防止ガイドライン(日本語版) 第5版ガイドライン」
2.改訂の背景・ポイント
「組織における内部不正防止ガイドライン」は、約5年ぶりの改訂となりました。
今回の改訂ポイントは全部で4つです。
- 個人情報保護法(2022 年4 月施行)、不正競争防止法(2019 年1 月施行)等の前回の改訂以降の法改正、産業競争力強化法の施行等への対応
- 事業環境の変化に関わる経営者へのメッセージの強化、新たに必要となる対策・強化すべき対策への対応
- 内部不正事例、コラムの追加
- テレワーク導入に関する対策の全体を俯瞰することができる付録の追加
冒頭ご紹介した個人情報保護法の改正はもちろん、テレワークなど働き方の多様化についても反映された内容となっています。
内部不正事例やコラムでは、最新のケーススタディの掲載があります。
気になった方は「組織における内部不正防止ガイドライン(第5版)」を確認してみてはいかがでしょうか。
※出典:独立行政法人 情報処理推進機構(IPA)「組織における内部不正防止ガイドライン(日本語版) 第5版ガイドライン」
3.内部不正防止チェックシートで対策の一歩目を!
いやいや忙しくてそんなの見ていられない!というお客様には、エムオーテックス株式会社で作成した簡易チェックシートをご活用ください。
チェックシートにある質問に答えていただくだけで、「組織における内部不正防止ガイドライン」の各種項目に対して どのような対策、製品が必要であるかカンタンに確認することができます。
4.LANSCOPEシリーズで実現する内部不正防止ガイドライン対策
ではここで、LANSCOPEシリーズを活用することでご支援できる項目をいくつかご紹介します。
操作ログの取得
IT資産管理ツールであるLANSCOPEエンドポイントマネージャーでは、PCの操作ログを取得することが可能で内部不正の原因究明、証拠確保にご活用いただけます。
また、操作ログを取得することによって、内部不正を防止するための”環境づくり”に貢献し、内部不正をさせないなどの抑止力も期待できます。
デバイス制御
情報を持ち出しさせないためには、USBメモリを始めとした外部デバイスの制御も効果的です。
LANSCOPEエンドポイントマネージャーでは、外部デバイス毎の管理はもちろん、ユーザー(使用者)ごとにも管理が可能で、業務効率を落とさずセキュリティレベルをあげることができます。
Microsoft 365監査ログ管理
昨今ではクラウドサービスの利用が増加しており、情報の受け渡しのツールとして幅広く利用されています。
LANSCOPE セキュリティオーディターを使って Microsoft 365の監査ログを管理することで、クラウドサービスを介した内部情報の漏えい防止にお役立ていただけます。
このほかにもガイドラインの各項目に沿ったLANSCOPEシリーズをご紹介しております。
詳細な内容はホワイトペーパーにまとめておりますので、チェックシートと合わせてご確認ください!
関連する記事