8位 内部不正による情報漏えい
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... 1. はじめに 顧客リスト漏えいの疑いをかけられた主人公の前田は、 システム管理部に属する同期の高梨と漏えいの可能性を 一つ一つ洗い出していく。浮かび上がってきたのは内部 不正による漏えいの可能性だった… ...
25
偽造カード及び盗難カードによる不正な引出しからの顧客の保護等に関する規則 自主規制規則・協会員における顧客管理、内部管理等 | 日本証券業協会
... 2 次に掲げる事項のいずれにも該当するときは、 盗難カードによるATM引出しがなされた顧客に対して、 当該ATM引出しによって引き出された金銭に相当する金額の補償を行うこと。 イ 当該顧客が当該盗難に気付いてから、速やかに会員への通知が行われていること。 ロ 会員の調査に対し、当該顧客より、遅滞なく、当該盗難に至った事情その他の当該盗難に関する状況 について十分な説明が行われていること。 ...
3
判例検討ヤマザキマザック事件 名古屋地判平26・8・20,TKC法律情報データベース不正競争防止法違反被告事件
... となどに鑑みれば,対照表が,例えば,本件HD内の ファイルの作成日時や更新日時を改ざんするなどして 作成されたとは到底考えられないとみるべきである。」 「不正IPアドレスを使用すること,すなわち,自己 のパソコンに割り当てられていないIPアドレスを使 用することは,その性質に照らして,社内規則…上, 当然禁止されていたところ,Y が自己に割り当てられ たIPアドレスを勝手に変更し,別のIPアドレスを ...
11
個人情報漏えい保険のご案内
... ① 戦争、外国の武力行使、革命、政権奪取、内乱、武装反乱その他類似の事変または暴動 ② 地震、噴火、洪水、津波または高潮 ③ 核燃料物質(使用済燃料を含みます。)もしくはこれによって汚染された物(原子核分裂生成物を含みます。)の放射性、 爆発性その他の有害な特性またはこれらの特性による事故(ただし、医学的・産業的な利用に供される放射性同位元素 ...
8
個人情報漏えい保険のご案内
... ②建物外部から内部への雨・雪等の浸入または吹込み ③自動車、原動機付自転車または航空機の所有、使用または管理。ただし、作業場内または施設内で所有・使用・管理する工作車に起因する 損害は、その車両の自賠責保険および自動車保険契約により支払われるべき金額を越える部分についてお支払いの対象となります。この場 ...
9
Ⅰ. 経営層による不正 組織的不正に対する危機管理 1. わが国の経営層による不正 組織不正の特徴 ( 大手企業で見られる日本型経営不正 ) (1) 経営者が会社財産を盗む という形の事件は欧米に比較して少ない 我が社の役員は大丈夫 といえるか? 日本型経営不正の特徴を知らずして安心し てはいけない
... 5.社外監査役の機能( 【設例3】) ・A社における小規模な会計不正発覚を例に考える (監査役会として、会社のコンプライアンスラインの対応を検証する) 監査役会として情報把握 → 監査役会として調査を指示(内部調査委員会) → 調査 結果報告 → 不十分で差し戻し → 内部調査委員会及び監査法人の再調査結果報告 → ...
9
目次 1 はじめに 目的 本ガイドラインの前提 語彙の定義 本ガイドラインに関する注意事項 8 2 DB 内部不正対策概略 10 3 管理者の誘因 雇用条件 賃金制度 技術取得支援 業
... 3.2.1 業務に必要な機器 【対策】 業務に必要な機器を十分に支給する。 【対象】 管理者、責任者 【詳細】 業務に必要な機器とは DB に接続する端末だけではなく、業務遂行に必要な記録デバイス(USB メモリな ど)、携帯端末(スマホ、タブレットなど)、ネットワーク機器(モバイルルータなど)、ソフトウェアなど IT 関連機器すべて ...
40
個人情報漏えい共済制度の特長 東京商工会議所の団体制度であるため 一般での加入より割安な保険料 ( 1) で加入できます ( 1) 個人情報漏えい保険部分のみとなります 従業員 アルバイトの個人情報も対象となりますのでマイナンバー制度にも適合しています 個人情報漏えいやその おそれ
... (*)サブリミットとは:個人情報の漏えいまたはそのおそれに起因し て被害者以外の者が支出した費用につき、被保険者が法律上の 損害賠償責任を負担することによって被る損害については、 「費 用損害担保部分」と同額の支払限度額(サブリミット)が適用さ れます(「費用損害担保部分」の支払限度額の内枠となります。)。 (例)被保険者である A 社は、委託発注元事業者である B 社が収集した ...
16
①(紛失事例) 漏えい等の対応(個人情報)
... H29.6.15 社員 B が改めて当該ハードディスクを使用しようとするも見当たらず。 同部署 に所属する 30 名に確認したが不明であったため事務所内全ての捜索を開始。 H29.6.22 当社事務所内の捜索を行ったが発見できず。責任者が、紛失したものと判断。 ③発生事実 □漏えい ☑滅失 □毀損 ④漏えい等した個人データ又は ...
2
①(紛失事例) 漏えい等の対応(個人情報)
... H29.6.15 社員 B が改めて当該ハードディスクを使用しようとするも見当たらず。 同部署 に所属する 30 名に確認したが不明であったため事務所内全ての捜索を開始。 H29.6.22 当社事務所内の捜索を行ったが発見できず。責任者が、紛失したものと判断。 ③発生事実 ☑漏えい □滅失 □毀損 ④漏えい等した個人データ又は ...
2
1. 事業名 平成 28 年度情報システム監査業務 2. 目的近年 インターネットを経由した不正アクセスが続発しており 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) の情報システムに関しても総合機構外部及び内部へのサービスの質を保ち かつ サービスを停止しないため 不正アクセス
... (2) 情報セキュリティを確保する観点から、(財)日本情報経済社会推進協会または 海外の認定機関により認定された審査機関による情報セキュリティマネジメント システム(ISMS)の認証を受けていること。 (3) 本業務による納品物の中立性・客観性を確保するため、本業務において監査対象 ...
11
個人情報漏えいの収集と分析に関する調査および研究
... によって定型化されている。しかしながら、実際の作業においては手作業 によるものも多く、作業効率の向上には自ずと限界がある。また、データ収集に作業 者の判断が必要となるものがあり、作業者の品質によって結果にブレが生じやすい。 特に、行程1、2については、自然言語で記載された漏えい事案資料を読み、そこか ...
7
_JTB旅連事業_個人情報漏えい保険パンフ190212
... 11.取扱代理店は引受保険会社との委託契約に基づ き保険契約の締結、契約の管理業務等の代理業 務を行っています。したがいまして、引受保険会 社代理店と有効に成立したご契約につきましては 引受保険会社と直接契約されたものとなります。 12.このご案内書は、個人情報漏えい保険およびこ れに付帯する特約条項の概要を紹介したもので す。個人情報漏えい保険に関するすべての事項 ...
6
表 3 不正アクセス行為後の内訳 年次 区分 インターネットバンキングの不正送金 他人へのなりすまし インターネットショッピングの不正購入 情報の不正入手 オンラインゲーム, コミュニティサイトの不正操作
... 2.4 オンラインとオフラインの違い 稼働中のコンピュータを直接操作し, オンライン で情報を収集するライブフォレンジック手法に対し, メモリ・フォレンジックでは, メモリ上のデータをダ ンプして保全することで , 現場を離れた後でもオフ ラインで解析を行うことできる . ダンプファイルは 繰り返し利用でき, 後から現場の状況を再現できる ことが利点と言える. その他にも, 調査対象コンピュ ...
7
FUJITSU Software Systemwalker Desktop Patrol / Keeper 情報漏えい対策 カタログ
... 不正操作を追跡し利用者を特定したい Systemwalker Desktop Keeper クライアントにおける各種の不正操作を強制的に禁止 なお、業務でファイルを持出さなくてはならない場合に、 その利用者に対し期間や時間帯を指定して、 一時的にファイルの持出し を許可することができます。許可した期間が過ぎると、自動的にファイルの持出しが禁止されている状態に戻るため、 手動操作に ...
8
サイバー攻撃者による不正な仮想通貨マイニングの実態
... ➢ アカウント情報の漏洩・弱いパスワードが原因 コンテンツマネジメントシステム(CMS)の脆弱性を悪用 ➢ WordPress、Drupal、Joomla! など ➢ 近年は特にCMSの脆弱性を狙った攻撃が多く、実際に世界中の多くの ...
44
特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)
... Q4-3 規則第2条第3号にある「電磁的方法により不特定多数の者が閲覧すること ができる状態」とは、具体的にどのような状態を指しますか。 A4-3 「不特定多数の者」は、例えば、事業者(委託先で特定個人情報を取り扱う 従業者を含む。 )以外の者が前提ですので、誤ってインターネット上に特定個人情報を 掲載した場合や情報システムに保存した特定個人情報が事業者の外部から容易にアク ...
10
市民大学メールアドレスの第三者による不正使用について 発表資料 平成29年8月分 | 相模原市
... なお、個人情報の漏洩については、現段階では確認されておりません。 2 事案を受けての対応 ・新しいメールアドレスに付与するパスワードは解読されにくい複雑なパス ワードとし、頻繁に変更します。 ...
2
個人情報漏えいの収集と分析に関する調査および研究
... ンターネットからの不正アクセス、漏えい人数はxxxx人、などの情報を抽出する (図1) 。これらの情報を 1 年分まとめることで、年間の傾向分析を可能とする。なお、 1.および2.については本学学生を雇用して作業を行っている。 図1 個人情報漏えい事件の集計表 ...
5
特権 ID アクセス管理ソリューション SecureCube/Access Check ~ 重要情報を守れ! 内部不正時代の特権 ID アクセス管理 ~ 1. 会社紹介 2. 求められるアクセス管理 3. 特権 ID 管理とは 4. SecureCube/Access Check とは Copyri
... 事業概要 NRIセキュアテクノロジーズ株式会社 技術とマネジメントの両面から企業の情報セキュリティの最適化を考え、高度セキュリティ運用・監視をはじめ、コンサルティン グ、ソリューション導入などのサービスを ワンストップ で提供しています。 技術と経験に裏打ちされた調査・助言、 専門家による情報システムの安全性評価と改善提案! システムマネジメント系コンサルテーション ...
25