独立行政法人情報処理推進機構（IPA）は4月6日、内部不正による情報セキュリティ事故の防止を目的としたガイドラインを5年ぶりに改訂し、第5版を公表しました。個人情報保護法や不正競争防止法などの法改正に対応したほか、事業環境の変化や技術の進歩を踏まえた対策などを追記しました。

「組織における内部不正防止ガイドライン」は４つの章と巻末資料で構成され、全136ページです。経営者と対策実施者を読者対象としています。内部不正防止の重要性や対策、関連する法律などを説明するとともに、基本方針、資産管理、技術的管理、職場環境、事後対策など10個の観点から具体的な対策を示しています。

改訂の主なポイントは次の通りです。
1）経営者に向けたメッセージを強化
2）テレワークなど働き方改革の広がりと常態化によって増大するリスクを低減できる対策の追記・増補
3）雇用の流動化による退職者増加がもたらすリスクを低減できる対策の追記
4）セキュリティ技術の急速な進展と個人情報に配慮した運用の在り方の提示
5）重要な法改正に伴う必要な対策の増補・強化（個人情報保護法、不正競争防止法、産業競争力強化法などの法改正と施行への対応）

巻末資料には、内部不正対策の実施状況を把握できる簡易チェックシートや内部不正事例集、テレワークに関する対策の一覧などが収録されています。