独立行政法人情報処理推進機構（IPA）は、株式会社ベネッセコーポレーションによる顧客情報漏洩の問題を受けて、重要な情報を保持する企業や組織に対して、内部者による不正を防止するための対策の検討や点検を行うことを呼びかける文書を発表した。

同組織は2013年3月に「組織における内部不正防止ガイドライン」を策定し、公開した。同ガイドラインでは、基本方針や技術的管理、人的管理、物理的管理など10の観点から30の対策項目を示しており、これを効果的に活用するには、まずチェックシートで対策の現状を把握して、その結果をもとに必要な対策項目を検討するよう説明している。また、具体的な実施策の検討に参考になるものとして、各対策に必要な製品やソリューションが紹介された、日本ネットワークセキュリティ協会（JNSA）の「内部不正対策ソリューションガイド」を紹介している。

その上で、内部不正防止の対策例として、「重要な情報であることを明確にし、適切なアクセス権限を付与すること」「重要情報の持ち出し・可搬媒体等の持ち込みの監視」「定期的な操作履歴の監視・監査」の3点を挙げている。

発表資料
URL：