不正なデータ操作や情報漏えいのリスク
講演の概要 高度情報化社会においてビッグデータの利活用やマイナンバーの 民間利用は 新たなビジネスチャンスともいわれている その反面 サイバー攻撃や個人情報漏えいは最優先に取組むべき リスクである サイバーセキュリティを巡る動向と対策の方向性について 印刷 事業者の様々なビジネスシーズ チャンスを踏
... なお、クレジットカードの顧客が利用するホームページのURLに顧客の口座番号が埋め込まれる仕様となっており、犯行グループは 総当り的にアクセスし大量の口座番号の入手に利用された 国内C地方銀行の顧客への攻撃 【フィッシング】 ...
47
はじめに このたびは みなとビジネス Web みなとビジネス Web アンサー をお申込みいただき 誠にありがとうございます 昨今 複数の金融機関で 法人向けインターネットバンキングの認証情報盗取やパソコン遠隔操作による不正送金が発生しております このようなウィルス感染等による不正送金の被害を防ぎ
... ⑹ 電子証明書をご利用されているお客さまは、必ず当行が指定した正規の手順でご利用願います ◆お客さまに推奨するセキュリティ対策 ⑴ 「電子証明書」の導入、 「当日都度振込」の利用停止・ワンタイムパスワードの導入など、セキュリティ強化策を実施願います ⑵ ...
12
Windows 上における危険な処理の承認機構の提案 早川顕太 鈴木秀和 旭健作 名城大学理工学部 渡邊晃 はじめにマルウェアは多様化が進み, 不正インストールやスパムメールの送信, 情報漏えいといった様々な活動を行う. これらの活動はバックグラウンドで行われるためユーザが気づくことができないという
... マルウェア検出の手法はいくつかあるが,そ の中でも,未知・亜種ウイルスを検出可能な手 法としてビヘイビア法が注目されている.ビヘ イビア法は,事前にマルウェアの振る舞いを定 義し,実際にマルウェアを動作させた上で,そ の振る舞いを検出する手法である.ビヘイビア 法を用いて,ワームの自己複製やキーロギング ...
23
アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2
... 内部情報漏えい被害の現状 発生時期 被害内容 2013年2月 スカパー JSATのサーバやPC等 17台がウイルスへ感染、取引先情報や技術情報が流出した可能性 2012年11月 ジブラルタ生命保険を 退職した社員や代理店の保険販売員計 19人の不正行為 ...
30
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 製造業 不正アクセス 2 67万6,290人 公務 不正アクセス 3 59万7,452人 情報通信業 不正アクセス 4 37万1,200人 情報通信業 不正アクセス 5 19万9,169人 公務 不正アクセス 6 19万 人 サービス業 管理ミス 7 18万4,981人 公務 管理ミス 8 16万3,000人 公務 紛失・置忘れ 9 14万 ...
24
スマクラ版バージョン 2 記録システム操作マニュアル 居宅介護支援リスクマネジメント 株式会社富士データシステム
... 1. 「車両事故報告書」を集計する 期間を指定して「車両事故報告書」を集計する方法を説明します。集計期間は、月や年度のほかに、任意の期間指定が可能です。 1. 「車両事故報告書」を集計する ① コンボボックス「集計期間」から集計する期間を選択します。 日 指定・・・任意の日付を指定する ...
14
第 1 部 : はじめに 年情報漏えいのコストに関する調査 : グローバルな分析 Ponemon Institute 2014 年 5 月 IBM と Ponemon は このたび第 9 回年次 情報漏えいのコストに関する調査 : グローバルな分析 を発表します 本調査では 参加企業に
... タイプ、さらにはデータ保護に関する各国の法規制に起因します。本年のグローバル調査では、情報 漏えいの 1 件当たりの平均コストは、136 ドルから 145 ドルへと増加しました。しかしながら、ドイツと 米国の企業では、それぞれ 195 ドル、201 ドルと、平均してこれよりはるかに高いコストとなりました。 Ponemon ...
29
「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A(抜粋)
... -3 漏えい等事案が発覚した場合に講ずべき措置の「 (3)影響範囲の特定」に ある「把握した事実関係による影響の範囲を特定する」とは、どういうことですか。 A 12 -3 事案の内容によりますが、 例えば、 個人データの漏えいの場合は、 ...
7
不正なアクセス ポイントの分類
... RSSI 不正ルール状態によって不正な AP またはアドホック不正が分類される場合、トリガーを生 じた RSSI 値がコントローラの GUI/CLI に表示されます。 コントローラには、トラップにある分 類された RSSI、分類された AP MAC アドレス、およびルール名が含まれます。 新しいトラップ ...
18
①(紛失事例) 漏えい等の対応(個人情報)
... ※発覚日、 発生日、 発覚に至る経緯 を含む 発覚日:平成 29 年 6 月 15 日 発生日:平成 29 年 6 月 1 日 当社は●●業を中心とする●●業者であり、顧客リストや業務データを共有ドライブにて 管理しているが、空き容量不足により一部外部記憶媒体への保存を行っている。 H29.6.1 ●●部署に所属する社員 A が過去の業務データを確認するため、 ...
2
個人情報漏えいの収集と分析に関する調査および研究
... JNSA の WG で行われていたものを、本研究に伴い本学と共同で行って いるものである。調査そのものは 2002 年から行われており、各工程における作業は JNSA の WG によって定型化されている。しかしながら、実際の作業においては手作業 によるものも多く、作業効率の向上には自ずと限界がある。また、データ収集に作業 ...
7
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... (4)重要なデータはパスワードで暗号化する ②ノートパソコンやタブレットのディスクを暗号化します 内蔵ディスクの抜き取り・ 盗難などによる情報漏えいを防ぎます 例. Windowsのディスクを暗号化する場合 ...
25
この操作マニュアルについて 表記について このマニュアルでは 操作方法を説明するために 以下の表記を使用しています メニュー名 アイコン名 ボタン名は [ ] で囲んでいます ( 例 )[OK] ボタンをクリックしてください ハードウェアやソフトウェアへの損害を防止するためや 不正な操作を防止するた
... ユーザ管理業務について、補足説明の追加、および操作性の改善を図ります。 主な改善項目は以下のとおりです。 ・ 承認パスワードの用途などの補足説明を追加します。 ・ 業務権限変更時の反映タイミングに関する対応を行います ・ ユーザ管理メニューのボタン名、説明を変更します。 ・ ...
13
簡単設定でスマホをブロック!仮想化時代の情報漏えい対策に最適なツール
... Advanced 設定 各 USB デバイスが持つ識別子 Vendor ID, Product ID, Class ID を指定して対象の USB デバイス のみを例外的に許可することができます。利用できるデバイスはリスト上に表示されたデバ イスの内、Product Name の欄に✓があるデバイスです。「Add」「Edit」「Delete」ボタンよ り USB ...
18
はじめに このたびは みなとビジネス Web みなとビジネス Web アンサー をお申込みいただき 誠にありがとうございます 昨今 複数の金融機関で 法人向けインターネットバンキングの認証情報盗取やパソコン遠隔操作による不正送金が発生しております このようなウィルス感染等による不正送金の被害を防ぎ
... 【はじめに】 このたびは、 「みなとビジネスWeb」 「みなとビジネスWebアンサー」をお申込みいただき、誠にありがとうございます。 昨今、複数の金融機関で、法人向けインターネットバンキングの認証情報盗取やパソコン遠隔操作による不正送金が発生しております。 ...
170
スマクラ版バージョン 2 記録システム操作マニュアル 特別養護老人ホームリスクマネジメント 株式会社富士データシステム
... アセスメントエージェント機能を使って最新の事故ヒヤリ記録を転記します。 1. 「事故ヒヤリ報告書」を新規追加する ① 「事故ヒヤリ報告書」を新規作成します。 ▶ 基本操作>4.1.帳票を新規作成する ② 「アセスメントエージェント」ボタンをクリックします。 ▶ 基本操作>4.6.アセスメントエージェント機能を使用する ...
23
暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ
... (ユーザ) (FinTechサービス提供者、インターネット・バンキング提供者等) サービス提供者 サービスの要求(取引要求) サービスの提供(情報提供・決済業務等) 講演1:「次世代認証技術を金融機関等が導入す る際の留意点―FIDOを中心に― 」 ...
15
この操作マニュアルについて 表記について このマニュアルでは 操作方法を説明するために 以下の表記を使用しています メニュー名 アイコン名 ボタン名は [ ] で囲んでいます ( 例 )[OK] ボタンをクリックしてください ハードウェアやソフトウェアへの損害を防止するためや 不正な操作を防止するた
... 9 の画面を使用しています。 ご利用のパソコン、OS、ブラウザや文字サイズ、解像度の設定によっては、画面の表示が異なる場合 があります。 また、ご契約時のサービス内容、ユーザー権限によって、画面の表示が異なる場合があります。 ...
18
組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター
... 3 社内の人事評価に不満がある 22.7% 4 職場で頻繁にルール違反が繰り返されている 20.8% 5 システム管理がずさんで顧客情報を簡単に持ち出せることを知っている 20.1% 6 社内ルールや規則に違反した際、罰則がない 18.7% 7 上司の仕事の取り組み方や上司の人間性に不満がある 18.3% 8 ...
18
( ク ) 情報の改ざん等外部からの攻撃やデータの漏えいなどのセキュリティリスク に対応したホームページであること ( ケ ) 将来的な拡張性の確保及び柔軟性の高いホームページであること (5) 業務概要主な業務項目は下記のとおりとする ( ア ) ホームページリニューアル全般にかかる総合コンサルテ
... (http://www.vill.chihayaakasaka.osaka.jp/teijyuu-top.html) ・観光情報サイト (http://www.vill.chihayaakasaka.osaka.jp/menu-kankou.html) (イ)下記のコンテンツは、公式サイトのドメインとは異なる外部サイトとして稼 ...
10