昨日、教育関係の企業において、大量の顧客情報の漏えいが起こったとの報道がありました。報道では、組織の内部情報にアクセスできる社員以外の内部者によって情報が持ち出された可能性があるとされています。 これまでも従業員や委託先社員等の内部者の不正行為による情報窃取等の被害が数多く起こっており、IPAでは、内部不正防止ガイドラインを公表し、対策の呼びかけを行ってきました。内部不正による情報窃取の多くは金銭やビジネス利用等を目的としています。重要な情報を保持する企業・組織は、内部者による不正を防止するための対策の検討や点検を行うことを改めて呼びかけます。 IPAでは、内部不正による事故・事件の発生を防止するための環境整備に役立つよう、2013年3月に「組織における内部不正防止ガイドライン※1」(以下、ガイドライン)を策定し、公開しています。 ガイドラインでは基本方針や技術的管理、人的管理、物理的管理