IPA組織における内部不正防止ガイドライン

セキュリティ事業部

IPA組織における内部不正防止ガイドライン

「組織における内部不正防止ガイドライン」は、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的としてIPAセキュリティセンターの「組織における内部不正防止ガイドライン検討委員会」により作成されたものです。
これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の整備を可能とすることを目指したほか、内部不正防止だけではなく、発生してしまった際の早期発見・拡大防止をも視野に入れた構成となっています。

内部不正防止の重要性や対策の体制、関連する法律などの概要を平易な文体で説明しているほか、組織における内部不正の在り方については、基本方針から、資産管理、技術的管理、証拠確保、コンプライアンス、職場環境、事後管理など10の観点のもと、合計30項目からなる具体的な対策が示されています。

各対策項目では、それぞれの概要を捉えやすいよう「対策の指針」を冒頭に記し、その対策をとらなかった場合のリスクと、具体的な対策のポイントを箇条書きに整理、記述されています。

また、付録として、先述の調査で得られた内部不正の事例のほか、30項目の自組織の内部不正対策の状況を把握するためのチェックシート、対策のヒントとなるQ&Aなどが用意されています。

組織における内部不正防止ガイドライン⁽*¹⁾の構成

1章 背景
2章 概要
3章 用語の定義と関連する法律
4章 内部不正を防ぐための管理の在り方
付録I 内部不正事例集
付録II 内部不正チェックシート
付録III Q&A集
付録IV 他のガイドライン等との関係
付録V 基本方針の記述例
付録VI 内部不正の基本5原則と25分類
付録VII 対策の分類

(*1) 組織における内部不正防止ガイドライン(日本語版) 第4版ガイドライン

 

参照HP:IPA 情報処理推進機構