セキュリティ
組織における内部不正防止ガイドライン
企業や組織が効果的な内部不正対策を実施できることを目的として、情報処理推進機構(IPA)が公開しているガイドライン。組織における内部不正防止ガイドラインでは、次の5つを基本原則としている。
・犯行を難しくする(やりにくくする)
・捕まるリスクを高める(やると見つかる)
・犯行の見返りを減らす(割に合わない)
・犯行の誘因を減らす(その気にさせない)
・犯罪の弁明をさせない(言い訳させない)
出題例
令和元年秋 問61
IPA“組織における内部不正防止ガイドライン(第4版)”にも記載されている、内部不正防止の取組として適切なものだけを全て挙げたものはどれか。
a.システム管理者を決めるときには、高い規範意識をもつ者を一人だけ任命し、全ての権限をその管理者に集中させる。
b.重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、再発防止の措置を実施する。
c.内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す“基本方針”を策定し、役職員に周知徹底する。
ア a, b
イ a, b, c
ウ a, c
エ b, c
正解 エ