内部不正とは、組織の内部者の不正行為による情報セキュリティインシデントの発生のことをいいます。
外部からの不正アクセスよりも多くの顧客情報や製品情報などの秘密情報が漏えいするケースもあり、賠償や信用失墜など組織にも甚大な影響をもたらします。
内部不正への対策は、それぞれの組織の事情や経験に基づき、個別に対策を講じているのが実情です。
IPA(独立行政法人情報処理推進機構)では、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的に、「組織における内部不正防止ガイドライン」を作成し、公開しています。(第1版は2013年3月、最新の第4版は2017年1月)
本ガイドラインでは、内部不正防止だけでなく、発生後の早期発見や拡大防止についても記載されていて、具体的には以下の内容が記載されています。
- 基本方針(経営者の責任、ガバナンス)
- 資産管理(秘密指定、アクセス権指定、アクセス管理等)
- 物理的管理
- 技術・運用管理
- 証拠確保
- 人的管理
- コンプライアンス
- 職場環境
- 事後対策
- 組織の管理
平成29年度 春期 情報セキュリティマネジメント試験 午前
「組織における内部不正防止ガイドライン」の「4-5.証拠保全」の「(17)情報システムにおけるログ・証跡の記録と保全」に以下の説明があります。
- 内部不正の早期発見及び(27)の事後対策の影響範囲の観点から、重要情報へのアクセス履歴及び利用者の操作履歴等のログ・証跡を記録し、定めた期間に安全に保存することが望ましい。
ア アクセスログの定期的な確認と解析
これが正解です。
イ ウィルス対策ソフトの導入
ウィルス対策ソフトによってPC上のデータが外部に流出することは防げますが、早期発見にはなりません。
ウ 重要なデータのバックアップ
データの漏えいに対する防止策ではありません。
エ ノートPCのHDD暗号化
データの漏えいに対する防止策ではありません。