ベネッセ情報漏洩について考えるサイト

経営トップのリーダシップの強化を求める IPA

情報社会システムの安全性・信頼性の確保を目指してさまざま活動を展開しているIPA(独立行政法人情報処理推進機構)はこのほど、「組織における内部不正防止ガイドライン」を改訂しました。

 

内部不正防止ガイドラインは、企業などの情報流出リスクを低減するため、経営者の果たすべき役割、組織体制、技術対策などのあり方を示した指針です。2013年3月に初版を制定し、公開しました。今回、これを改訂することになったのは、今年に入って、退職者による海外への技術流出や、従業員による不正な情報の盗み取り、さらには、7月にベネッセによる大量の顧客情報の流出などの事件が相次いで起きたためです。

 

今回の改訂は、ガイドラインの強化ともいえる内容で、最大のポイントは、経営トップのリーダーシップの強化を求めている点です。情報流出、とりわけ個人情報の流出は、被害の大きさが極めて広範囲に及ぶ点や、顧客の信頼を失い、企業イメージを根底から損なうと言う点で、経営者がその防止に最も力を入れなければならない課題です。

 

そのため、ガイドラインの改訂では、経営トップの責任の明確化と、必要な経営資源の配分及び、対外的な説明責任の重要性を求めています。具体策としては、重要情報保護の専門部署の設置とその責任者・担当者に必要な能力の確保をあげています。例えば、外部専門家の採用や研修等の実施などがあげられています。

 

ガイドラインの改訂では、このほか、情報システムの管理運用を委託する場合における監督強化を掲げています。ベネッセの情報流出が、情報システムの管理運用をグループ会社に委託し、その会社の従業員から外部に流出したという事例を踏まえたものです。

 

また、高度化する情報通信技術に伴って高まるリスクを、確実に把握できる体制、教育などの人的対策の必要性を盛り込んでいます。

 

Review

User Rating

4 (3 Votes)

Summary

9.4Score

author-avatar

This author has not supplied a bio yet.