後で読む。

報道などで見られるとおり、組織内部者の不正行為による情報セキュリティ上のインシデントが度々発生しています。顧客情報や製品情報などの漏えいによる賠償や信用失墜など、事業の根幹を揺るがしかねないようなケースが目立ってきています。
内部不正は風評被害が発生する恐れや、取引先などの関係者との調整がつかないなどの理由から組織内部で処理されてしまう傾向にあり、また、同業他社などの外部組織との間で情報共有されることは稀であることから、内部不正が発生する要因や効果的な対策の検討を要する場合には、それぞれの組織が自らの経験などをもとに個別に対策を講じているのが実情です。
IPAセキュリティセンターでは、このような背景から、内部不正行為について調査（「組織内部者の不正行為によるインシデント調査」）(*1)を行うとともに、内部不正対策を検討する場として、内部不正の知見を有する様々な分野の有識者6名から成る「組織における内部不正防止ガイドライン作成委員会」を設置しました。
「組織における内部不正防止ガイドライン」は、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として同委員会において作成されたものです。

プレス発表 組織における内部不正防止ガイドラインを公開：IPA 独立行政法人 情報処理推進機構