本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

組織における内部不正防止ガイドライン

組織における内部不正防止ガイドラインは、従業員など内部者による情報持出しや不正利用を防ぐための管理策をまとめた指針です。

もう少し詳しく

このガイドラインは、内部不正そのものの説明ではなく、内部不正を起こしにくくし、発生時に早期発見できるようにするための組織的・人的・技術的対策を整理したものです。権限の最小化、ログ取得、退職時の権限削除、職務分掌、教育、相談窓口、処分ルールなどを組み合わせ、内部者が不正を行う「動機・機会・正当化」を減らす考え方が重要です。

試験での見方

黒猫の闇の刻印

FEでは、内部者による情報持出し、退職者アカウント、過剰権限、ログ監視、職務分掌、教育などが出たら、このガイドラインが示す内部不正防止策として判断します。

例:退職予定者の大量ダウンロードを検知できるようにログを保存し、退職時にはアカウントを停止し、重要データへのアクセス権を定期的に見直す。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ対策

関連トピック:人的セキュリティ対策

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

情報セキュリティ啓発(教育,資料配付,メディア活用) 情報セキュリティ訓練(標的型メールに関する訓練,レッドチーム演習ほか) 秘密保持契約・誓約書 認証情報の割当て及び管理

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ