内部不正防止に関する中小企業の好事例、改善策などを提示、「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書を公表 IPA
掲載:2024年06月13日
サイバー速報
目次
内部不正防止に関して情報処理推進機構(IPA)は5月30日、中小企業が直面している課題について実態を調査した調査報告書を公表しました。中小企業では、内部不正防止が「重要な課題」として認識されていなかったり、守るべき情報資産について認識が不足したりして取り組みが遅れていることなどがかねてから指摘されていました。報告書では、改善策やその好事例、改善策を補う示唆などもまとめられています。
公表された調査報告書は「内部不正防止対策・体制整備等に関する中小企業等の状況調査」です。かねてから指摘されていた課題の改善につなげるため、内部不正に対する経営者の意識、基本方針の策定状況、組織体制の整備状況、対策の実態、取り組み事例などを調査しました。調査はウェブアンケートでパネルモニター1,248人から回答を得ました(回答者が所属する企業数は1,000社以上、所属企業の規模は中小企業とは限らず大企業も含む)。
それによると、秘密情報保護に関する基本方針などで、サイバーセキュリティ確保と内部不正防止を意識的に分けて定めている企業は、全体では約6割であり、内部不正防止に関する特有の取り組みの必要性を認識している企業が多い結果となりました。その一方で、従業員数が100人以下では該当する企業の割合が5割未満となりました。
IPAでは報告書を踏まえ、課題改善の糸口として、中小規模を逆手に取ったリーダーシップ発揮や訓示の活用▽リソース節約型の部門連携▽最小限の内部不正対策付加――の3つが中小企業として内部不正の対策推進のファーストステップとなりうると示しました。例えば、内部不正防止に特化したリスク管理体制がない場合でも、情報システム/セキュリティ部門と総務・人事部門が連携して取り組む体制を整備することによって専門管理部門設置と同等の効果を期待できることを示唆しました。
おすすめ記事
- スリーラインモデル/スリーラインディフェンス
- 企業は、今こそリスクマネジメント2.0の導入を!
- ゼロトラスト
- CSIRT
- サイバーセキュリティ
- 内部監査
- 不祥事予備軍企業の特徴とリスクマネジメントの処方
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- 組織における内部不正防止ガイドラインの第5版を公表 IPA
- 2023年の営業秘密侵害事犯の検挙数は過去2番目の多さ、相談件数は過去最多 警察庁
- 内部不正リスクを重要な経営課題として捉えている企業は約4割、内部不正防止体制に関する実態調査報告書を公表 IPA
- 情報セキュリティ10大脅威、組織向けの解説書を公開 IPA
- 上位は今年もランサムウェアとサプライチェーン攻撃、「情報セキュリティ10大脅威 2024」を公表 IPA
- ブックオフGHD子会社の不正行為から学べること