個人情報の漏えい防止に向けた取組

• 平成28年12月2日株式会社イプサに対して個人情報保護法に基づく報告を求めました
• 平成27年3月17日トランスコスモス株式会社に対して個人情報保護法に基づく報告を求めました
• 平成26年9月26日 (株)ベネッセコーポレーションに対して個人情報保護法に基づく勧告を行いました
• 平成27年3月17日株式会社エヌシーマックに対して割賦販売法及び個人情報保護法に基づく報告を求めました
• 平成26年9月26日 IPA「組織における内部不正防止ガイドライン」改訂版を公開しました
• 平成26年9月1日 【セミナ－開催】企業の内部不正防止に関する緊急セミナーの動画を掲載しました
• 平成26年8月26日 【セミナー開催】企業の内部不正防止に関する緊急セミナーを開催しました（講演資料公開）
• 平成26年8月18日 経済団体に対して個人情報保護法等の遵守に関する周知徹底を要請しました
• 平成26年8月15日 【IPA 特設サイト】内部不正の防止には、経営層を含めた組織横断的防御を！！
• 平成26年7月10日 【IPA 注意喚起】組織の内部関係者の不正行為による情報漏えいを防止するためセキュリティ対策の見直しを！
• 平成26年7月10日 （株）ベネッセコーポレーションに対して個人情報保護法に基づく報告徴収を要請しました
• 平成26年3月4日 【IPA 注意喚起】組織内部の不正行為はトップダウンで、組織横断の取組を

 個人情報保護について

平成17年4月1日より、個人情報保護法が全面施行され、事業者は個人情報の適正な取扱いが求められることとなりました。

※個人情報保護法に関する詳しい情報は<こちら>をご覧ください。

<ポイント１>
個人情報保護法は、個人情報の有用性に配慮しながら、個人の権利や利益を保護することを目的としています。

<ポイント２>

1. この法律は、民間の事業者の個人情報の取扱いに関して共通する必要最小限のルール（※）を定めています。
2. この法律の仕組みは、事業者が、事業等の分野の実情に応じ、自立的に取り組むことを重視しています。

※「利用目的の特定」、「適正な取得」、「利用目的の通知・公表」、「安全な管理」、「従業員、委託先の監督」、「第三者提供の制限」、「保有個人データの開示」、「苦情の迅速な処理」など

経済産業分野ガイドライン

経済産業省では、個人情報保護法で規定された事業者の義務規定をより具体化・詳細化し、経済産業分野の事業者及び業界団体等における個人情報保護のための円滑な取組みを促すために、平成１６年１０月に「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を策定しました。

このガイドラインは、個人情報保護法の施行後の状況等諸環境の変化を踏まえて、毎年見直すように努めております。
なお、平成28年12月28日厚生労働省・経済産業省告示第2号において、ガイドラインの改正を行いました。

• 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン（平成２８年１２月２８日改正）（PDF形式：596KB）
• Guidelines Targeting Economic and Industrial Sectors Pertaining (PDF:456KB）
• パンフレット（PDF形式：2,393KB）
• ガイドライン（ガイドラインに関する詳しい情報はこちら）

組織における内部不正防止ガイドライン

　報道などで見られるとおり、組織内部者の不正行為による情報セキュリティ上のインシデントが度々発生しています。顧客情報や製品情報などの漏えいによる賠償や信用失墜など、事業の根幹を揺るがしかねないようなケースが目立ってきています。
　IPAセキュリティセンターでは、このような背景から、内部不正行為について調査（「組織内部者の不正行為によるインシデント調査」※）を行うとともに、内部不正対策を検討する場として、内部不正の知見を有する様々な分野の有識者から成る「組織における内部不正防止ガイドライン検討委員会」を設置しました。
「組織における内部不正防止ガイドライン」は、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として同委員会において作成されたものです。
※ 「内部不正による情報セキュリティインシデント実態調査」 （2016年3月3日公表）

平成29年1月31日にガイドラインの改訂を行いました。詳しくはIPAのホームページをご覧ください。 
 

• 【平成29年1月改訂】組織における内部不正防止ガイドライン（日本語版）第4版 （PDF形式：3.33MB） （New!）
  • （参考）Guidelines for the Prevention of Internal Improprieties in Organizations Ver3.0（PDF形式：2.25MB）
  • （参考）IPAにおける内部不正対策の取組に関するページ

その他セキュリティ対策のためのガイド

• 【機密情報を守る】　『標的型メール攻撃』対策に向けたシステム設計ガイド
• 【ウェブサイトの対策】　安全なウェブサイトの作り方
• 【ユーザーID・パスワードを守る】　「オンライン本人認証方式の実態調査」報告書

営業秘密保護に関する取組については、<こちら>をご覧ください

• 営業秘密　～営業秘密を守り活用する～