内部不正防止ガイドライン
Guidelines for Internal Fraud Prevention
ないぶふせいぼうしがいどらいん
IPAが策定した、組織における内部不正を防止するためのガイドライン。内部不正対策の基本方針、資産管理、物理的管理、技術的管理、人的管理、コンプライアンス、職場環境など10の観点から対策を示す。
セキュリティ > 情報セキュリティ対策
関連キーワードの用語
SGサイバーセキュリティ経営ガイドライン
経済産業省とIPAが策定した、経営者向けのサイバーセキュリティ対策の指針。経営者が認識すべき3原則と、CISO等に指示すべき重要10項目を提示し、経営者のリーダーシップによるセキュリティ対策を促進する。
SG情報セキュリティ啓発
組織の構成員に対してセキュリティの重要性や脅威についての意識を高める活動。ポスター掲示、メール配信、e-ラーニングなどの手法で、セキュリティポリシーやルールの周知徹底を図る。
SG情報セキュリティ訓練
標的型メール訓練やインシデント対応訓練など、実践的なセキュリティ対策の能力を高めるための訓練。座学だけでなく実際の攻撃を模した演習を行うことで、有事の際の対応力を向上させる。
SGセキュリティクリアランス
機密情報へのアクセスを許可する前に、対象者の身元や信頼性を調査・確認する制度。政府機関や防衛関連企業などで導入されており、情報の重要度に応じた適格性評価を実施する。
SGOECDプライバシーガイドライン
OECDが定めた個人情報保護に関する国際的なガイドライン。収集制限の原則、データ内容の原則、目的明確化の原則、利用制限の原則、安全保護の原則、公開の原則、個人参加の原則、責任の原則の8原則を規定。
STサイバーセキュリティ経営ガイドライン
経済産業省とIPAが策定した、経営者がサイバーセキュリティ対策を推進するための指針。経営者が認識すべき3原則とCISO等に指示すべき重要10項目で構成される。