内部不正リスクを重要な経営課題として捉えている企業は約4割、内部不正防止体制に関する実態調査報告書を公表 IPA
掲載:2023年04月26日
サイバー速報
目次
情報処理推進機構(IPA)は4月6日、企業の内部不正防止体制に関する実態調査の報告書を公表しました。アンケート調査とインタビュー調査によって内部不正による情報漏えいに関する企業の課題認識や対策状況、マネジメント体制の実態を明らかにしました。
報告書によると、経営層が内部不正リスクを優先度の高い経営課題として捉えている割合は39.6%でした。「不正会計リスクと比べ、サイバーセキュリティリスクや情報漏えいの内部不正リスクは優先度が低く、重視されていない」との回答も22.9%あり、IPAは課題認識が高い水準に達していないと指摘しました。
内部不正を防止し企業の秘密情報を保護するためには重要情報を特定する仕組みが必要です。しかし、個人情報を特定する仕組みを持つ企業は70.6%に達する一方で、個人情報以外の重要情報を特定する仕組みを持つ企業は50%未満でした。例えば営業秘密では44.2%、重要な技術情報・ノウハウでは47.4%の企業だけに重要情報として特定する仕組みがありました。
調査結果を踏まえIPAでは、内部不正リスクが重要な経営課題であるという認識を企業に浸透させることで対策の進展が期待できるとしています。また、営業秘密の漏えい事案などインシデント事例を学ぶことで経営層および責任者が事業リスクを強く認識できると指摘しました。
調査期間はアンケート調査が2022年12月7~12日、インタビュー調査が同年11月から2023年1月まででした。回答は1,179名から得られました。
おすすめ記事
- 内部監査
- スリーラインモデル/スリーラインディフェンス
- 企業は、今こそリスクマネジメント2.0の導入を!
- ゼロトラスト
- CSIRT
- 統制自己評価(CSA)
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- 組織における内部不正防止ガイドラインの第5版を公表 IPA
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- サイバーセキュリティ経営ガイドライン「Ver3.0」を公表、可視化ツールも改訂 経産省
- 情報セキュリティ10大脅威、組織向けの解説書を公開 IPA
- データマッピングによる管理を支援、ツールキットを提供開始 個人情報保護委員会
- 【速報】2020年度の個人情報関連事故報告の集計結果を公表 JIPDEC
- メール誤送信が1.5倍、2021年度「個人情報の取扱いにおける事故報告集計結果」を公表 JIPDEC