情報セキュリティ講座(75) 不正防止
テクニカルなアクセス制御と共に、組織としての不正防止策も、大切な要因です。
IPAセキュリティセンターの、「組織における内部不正防止ガイドライン」では、次の5つの基本原作を定めています。
https://www.ipa.go.jp/files/000057060.pdf
1. 犯行を難しくする(やりにくくする)
対策を強化することで犯罪行為を難しくする
2. 捕まるリスクを高める(やると見つかる)
管理や監視を強化することで捕まるリスクを高める ・犯行の見返りを減らす(割に合わない)
3. 標的を隠したり、排除したり、利益を得にくくすることで犯行を防ぐ
4.犯行の誘因を減らす(その気にさせない)
犯罪を行う気持ちにさせないことで犯行を抑止する
5.犯罪の弁明をさせない(言い訳させない)
犯行者による自らの行為の正当化理由を排除する
不正防止は、会社の資産や資金を、内部の者が不正に横領するなど、法令や会社の規則に違反することです。情報を不正に取得することも、不正行為です。
ルールを決めるだけでは、実効性に欠けるため、上記のような基本原則に基づいて、具体的な施策をとる必要があります。