第32回クラウドセキュリティ研究会
「内部不正防止と秘密情報保護の新潮流の解説」
〜IPAガイドラインと経済産業省ハンドブック改訂のポイントを読み解く〜 実施報告
開催日時
令和4年12月1日(木) 15:00〜16:30
主催
ASPICセミナー事務局
講演内容
タイトル
「内部不正防止と秘密情報保護の新潮流の解説」
〜IPAガイドラインと経済産業省ハンドブック改訂のポイントを読み解く〜
講師
株式会社NTTデータ経営研究所 エグゼクティブスペシャリスト
三笠 武則 様
東京工業大学CUMOT サイバーセキュリティ経営戦略コース コーディネーター
一般社団法人 日本クラウド産業協会(ASPIC)理事
空港保安の将来像研究会 事務局
営業秘密保護推進研究会(APPTraS) 事務局長
講演概要
組織内部者の不正による顧客情報や製品情報などの漏えいは事業の根幹を揺るがす
インシデントであり、内部不正が発生するリスクの把握や効果的な対策の検討は、組織にとって喫緊の課題です。IPA(情報処理推進機構)では、このような背景から、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として、2013年に「組織における内部不正防止ガイドライン」を作成しました。
この度、2022年4月から5月にかけて、IPA「組織における内部不正防止ガイドライン」と経済産業省「秘密情報の保護ハンドブック」が相次いで大幅改訂されました。両者の内容には強い相関があり、今回一貫した改訂が行われました。
改訂までの5年間には、次のような4つの大きな環境変化がありました。
(1) テレワーク・クラウドの普及及びサプライチェーンとの関わり
デジタル化/オンライン化の進展とそこに生じたサプライチェーン問題
(2) 雇用の流動化
転職者の急増による重要情報漏えいリスクの高まり
(3) ふるまい検知等の新技術の登場
監視技術のブレイクスルーやゼロトラスト
(4) 国内における関連法制度の改正/制定、関連ガイドラインの改訂/公開
不正競争防止法、個人情報保護法の改訂、平成30年改正産業競争力強化法/
技術等情報漏えい防止措置の実施の促進に関する指針等
この重要な環境変化を踏まえて、ガイドラインの改訂は次の視点から解説されました。
(1) 経営者に向けたメッセージとして新たに組み入れられた事項
(2) ガバナンスとコンプライアンスについて
(3) 技術・運用管理について
(4) 原因究明と証拠確保、事後対策について
(5) 教育、人的管理について
(6) テレワークに関する対策の追記
また、IPA&経済産業省のガイドラインは、クラウド利用者向けなので、クラウド事業者向けに作り直したものを提供していただきました。
質問・コメント
次のような質問がありました。
Q1:雇用が流動化しており、この研究会ではなされた対策がますます重要になってきていると思います。人事部門等との関係はどのように考えればよろしいのでしょうか?
Q2:今後、多くのところで外国人社員とチームを組んで仕事をすることが増えることが考えられます。人的なセキュリティについて、どのように対処していけばよいと考えておられますか?
講演模様
三笠武則様の講演の様子
資料
本件問合せ先
ASPIC事務局
E-mail:seminar@aspicjapan.org
TEL:03-6662-6591