組織における内部不正防止ガイドラインと
組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター
... 経営者のリーダーシップにより「基本方針」を策定しないと、社内外における経営責任の 所在があいまいになり、実効性のある管理体制の整備が困難となります。また、「基本方 針」は経営者の内部不正防止に向けた意志を伝えるものでもあり、策定しないと経営者の ...
18
目次 1 はじめに 目的 本ガイドラインの前提 語彙の定義 本ガイドラインに関する注意事項 8 2 DB 内部不正対策概略 10 3 管理者の誘因 雇用条件 賃金制度 技術取得支援 業
... 【詳細】 本項で実施する監査の効果については、当然ながら「ポリシー」定義の粒度に依存する。ポリシーの制定が前項 (5.3 監査体制)で定義されたレベルで実装されているのであれば、そのポリシーに当てはまらないアクセスこそが最初に監査 すべき対象となる。監査ログの対象としては上記【対象】に記載されるものとし、不正なアクセスの兆候やそのソースとなるユ ...
40
目次 1. 内部不正に関する状況 報道から 実態調査から 2. 内部不正の起きる要因と対策 3. 内部不正防止ガイドラインについて 2
... 1. 内部不正に関する状況 報道事例:元社員による営業秘密不正取得 2015年1月、家電量販店AA社の元社員が退職前に事務所のパソコンに遠隔操作ソ フトをインストールし、転職先(競業企業)のBB社の業務用パソコンから遠隔操作ソフト を通じて不正に営業秘密にあたる情報を取得したとして不正競争防止法違反(営業秘 ...
27
(4) 対象とした不正行為 ( 特定不正行為 ) 研究活動における不正行為への対応等に関するガイドライン ( 平成 26 年 8 月 26 日文部科学大臣決定 ) に撚り 本報告書で対象とする不正行為は 故意又は研究者としてわきまえるべき基本的な注意義務を著しく怠ったことによる 投稿論文など発表され
... 5.特定不正行為の発生要因と再発防止策 ① 発生要因 A教授が論文投稿に当たり共同執筆者(B教員)による不適切な引用について、十 分なチェックを行わなかったことが第 1 の要因として挙げられる。特に現職公立学校 教諭という研究者以外の者が共同執筆者となっているにも関わらず、A教授は内容だ けでなく論文の引用方法などの基本的なルールの徹底と指導を十分に行わなかった。 ...
5
武蔵野学院大学研究活動における不正行為に関する調査等細則 ( 目的 ) 第 1 条この細則は 研究活動における不正行為への対応等に関するガイドライン ( 平成 26 年 8 月 26 日文部科学大臣決定 以下 ガイドライン という ) 及び武蔵野学院大学 ( 以下 本学 という ) の研究倫理規程の
... (報道等への対応) 第 15 条 該当研究者の特定不正行為の疑いが学会等の科学コミュニティ又は報道により指 摘された場合は、本学に告発があった場合に準じた取扱いをする。 2 本学は、該当研究者の特定不正行為の疑いがインターネット上等に掲載され、か つ、特定不正行為を行ったとする研究者等、特定不正行為の事案の内容が掲示され、 ...
10
研究活動における不正行為への対応ガイドライン 平成 27 年 3 月 23 日役員会改正平成 30 年 2 月 8 日統括研究倫理推進責任者 目次 1 ガイドラインの目的 2 不正行為対応に関する体制 3 守秘義務 4 対象とする不正行為等 (1) 対象とする不正行為 (2) 対象者 (3) その他
... ⑧ 告発の意思を明示しない相談及び特定不正行為が行われようとしている、あるいは特 定不正行為を行うことを求められているという相談については、原則として、規程第20 条により部局に設置された相談窓口(以下「相談窓口」という。 )で受け付ける。ただし、 相談窓口に相談することが適切でない場合等、相当の理由がある場合は、告発窓口で受け ...
17
内部統制ガイドラインについて 資料
... ⑤モニタリング Q501 モニタリング(内部統制体制の整備・運用状況を、業務内又は上司、あるいは独立部署によってチェックす ること)が、組織の業務活動に適切に組み込まれていますか。 Q502 モニタリングによって得られた内部統制の不備に関する情報は、当該実施過程に係る上位の管理職並びに当 ...
7
賃貸住宅トラブル防止ガイドライン
... A 床が傷んだ原因が老朽化によるもので、借主に責任がない場合には、借主の負担とはなりません。 次の入居者を確保する目的で行う設備の交換や、古くなった設備を最新のものに取り替えるような修 繕は、リフォームやグレードアップにあたると考えられます。 Q 2年間借りていたアパートを退去し、立会いのときに、畳1枚に焼け焦げが ...
44
Ⅰ. 経営層による不正 組織的不正に対する危機管理 1. わが国の経営層による不正 組織不正の特徴 ( 大手企業で見られる日本型経営不正 ) (1) 経営者が会社財産を盗む という形の事件は欧米に比較して少ない 我が社の役員は大丈夫 といえるか? 日本型経営不正の特徴を知らずして安心し てはいけない
... 5.社外監査役の機能( 【設例3】) ・A社における小規模な会計不正発覚を例に考える (監査役会として、会社のコンプライアンスラインの対応を検証する) 監査役会として情報把握 → 監査役会として調査を指示(内部調査委員会) → 調査 結果報告 → 不十分で差し戻し → 内部調査委員会及び監査法人の再調査結果報告 → ...
9
建築物の解体工事における外壁の崩落等による公衆災害防止対策に関するガイドラインについて
... (想定外の状況への対応と技術者等の適正な配置) 施工者は、解体工事途中段階で想定外の構造、設備等が判明した際は、工事を 一時停止し施工計画の修正を検討すること。 ・ 施工者は、解体工事において、内装材、設備配管、構造材等の撤去中に、想 定外の構造形式により建築されていることが判明したり、鉄骨の腐食、溶接 不良等、施工計画において想定していなかった状況が判明した場合は、工事 ...
3
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... に対して 不正なアクセスが行われ、顧客の個人情報が約 1 万件漏洩したことが判明した。 また、A 物産の発表前に、ネット上の掲示板で問題が公表され、問い合わせが殺到 したが、 責任者も不明確で、 またどのような対応をとるべきかが分からなかったこと から、マスコミに批判的な記事が出るなど会社のイメージが大きく低下した。 その後、A 物産では、情報が漏洩した顧客に対する謝罪を行うとともに、1000 円 分の割引券を発行した。 ...
49
プログラムの違法複製をめぐる著作権法、不正競争防止法と不法行為法の交錯
... (複製権、自動公衆送信権、送信可能化権)侵害が主張された事案である。 判決は Y 自らが本件各 MP3 ファイルを自身のサーバに接続させたわけ ではないとしつつ、Y が送信可能化権及び自動公衆送信権を侵害するか否 かは、(1)提供サービスの内容・性質、(2)利用者による送信可能化状態 への Y の管理・支配の程度、(3)Y の利益の状況等を総合斟酌して判断 すべきとし、事案に対する判断では、Y ...
38
研究活動における不正行為への対応等に関するガイドライン(平成26年8月26日文部科学大臣決定)
... や、告発には不正とする科学的な合理性のある理由を示すこ とが必要である こと、告発者に調査に協 力を求める場合があること、調査の 結果、悪意に基 づく告発であったことが 判明した場合は、氏名の公表や懲戒 処分、刑事告発 があり得ることなどを当該研究・配分機関内外にあらかじめ 周知する。 ...
31
目次 Ⅰ. 内部通報制度の意義等 事業者における内部通報制度の意義 経営トップの責務 本ガイドラインの目的と性格... 3 Ⅱ. 内部通報制度の整備 運用 内部通報制度の整備... 4 (1) 通報対応の仕組みの整備... 4 ( 仕組
... Ⅳ.評価・改善等 1.フォローアップ (通報者等に係るフォローアップ) 〇 通報者等に対し、通報等を行ったことを理由とした解雇その他不利益な取扱 いが行われていないか等を確認する等、通報者等の保護に係る十分なフォロー アップを行うことが必要である。その結果、解雇その他不利益な取扱いが認め られる場合には、経営幹部が責任を持って救済・回復するための適切な措置を 講じることが必要である。 ...
13
目次 年に報道された内部不正事件 2. 内部不正対策を海外に学ぶ 内部不正と外部攻撃, 内部不正の取扱い 知的財産 (IP) 窃取の状況 委託先企業等における内部不正の状況 内部不正を防ぐ 19 のべストプラクティス 3. 国内の状況 過去の調査報告書 事例調査 判例調査 企業の実態
... • 従業員は、雇用の際および定期的に、ポリシーを理解し、遵守することをコミットするためサインする。 • 組織は、ポリシーの中で、システムやデータの許可使用についてや、成果物の所有権、従業員の評価や不満の対処などを明確にしなければな らない。 3 • 組織は、従業員に対しインサイダー脅威(不正コピーや不正アクセス、パスワード取得など)の行動を認識するため訓練を実施する。 ...
25
研究費の不正使用、研究活動における不正行為の防止について
... ・【 研究機関における不正使用事案について 】 http://www.mext.go.jp/a_menu/kansa/houkoku/1364866.htm ・【 公的研究費に係る不正事例】(研究機関におけるコンプライアンス教育用) 】 http://www.mext.go.jp/a_menu/kansa/houkoku/1368865.htm ・【 ...
61
目次 1. 背景 概要 内部不正防止の基本原則 本ガイドラインの構成と活用方法 内部不正対策の体制構築の重要性 内部不正対策の体制 最高責任者 総括責任者
... 策、危機管理対策等の関連の体制を構築する際には、経営者が主導し、それらの間 の役割分担や連携の在り方を明確にします。 6. 重要情報の取り扱いに係る業務が業務委託先にまで及ぶ際には、必要に応じて、業 務委託先までを含んだ連携体制を構築します((16)業務委託時の確認(第三者 が提供するサービス利用時を含む)を参照)。なお、一般的に、情報の取り扱いに 係る業務の外部委託においては、専門的組織に業務を担わせることによる効率化等 ...
95
泊発電所3号機安全保護回路の不正アクセス等防止について
... – 安全保護設備、プラント計算機、ゲートウェイ盤は、外部ネットワーク側に対して片方向通信としている。 – 安全保護設備は、外部ネットワークと直接接続しない。すなわち、外部ネットワークへの伝送が必要なデータは、データ収集計算機等と 外部ネットワーク間にファイアウォール(F/W)を設置して伝送している。 ...
22
研究費の不正使用、研究活動における不正行為の防止について
... 不正使用等の防止に関する取組(1) ○平成18年12月: 「研究費の不正対策検討会」(科学技術・学術政策局長決定)において、「研究費の不正対策検討会報告書」を取りまとめ ○平成18年 8 月: 総合科学技術会議 において、 「公的研究費の不正使用等の防止に関する取組につ いて(共通的な指針)」 を策定 ○平成19年 2 月: 文部科学省 において、 ...
62
KKJ0035 137 143 学校におけるいじめ防止への提言 : 教育組織のリスクマネジメント
... 6.教育委員会への情報提供と協働 そもそも組織は「問題が発生しない」ために可能 な限りの措置を執っておくことが求められる.それ が「リスクマネジメント」の基本である.それでも 問題は発生してしまう.それは不断に活動を続ける 人間組織の宿命でもある.まったくリスクを伴わな い活動はあり得ない.むしろ様々なリスクが想定さ れるのは,それだけ重要な仕事をしていると言うべ ...
8