個人情報・機密情報漏えい(内部犯行)
中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 業務分類 情報資産名称 備考 利用者範囲 管理部署 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 評価値 完全性 可用性 重要度 保存期限 登録日 脅威の発生頻度 ( 脅威の状況 シートで設定
... 記憶媒体を内蔵したサーバーなどの機器を処分または再利用する前に、秘密情報やライセンス供与されたソ フトウェアを完全消去用のツールを用いたり、物理的に破壊したりすることで、復元できないようにすることを 定めていますか? 業務で利用するすべてのサーバーやネットワーク機器に対して、必要に応じてイベントログや通信ログの取得 及び保存の手順を定めた上で、ログを定期的にレビューしていますか? ...
7
組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター
... 従業員にとって、最も抑止力が高い対策は「社内システムの操作の証拠が残る (54%)」。しかし、この項目は経営者、システム管理者では19位。 内部不正の対策に、社員と管理者の意識のギャップが見られた。 → 経営者が講じる対策が必ずしも効果的に機能していない可能性がある ...
18
個人情報漏えいの収集と分析に関する調査および研究
... 収集されたデータについては公開されていないため、個人情報保護委員会の情報を再 利用して本調査を行うことは現時点では困難と考えられる。JNSA が統一的な報告フォ ーマットを提案しており、それらが広く利用されることで状況に変化が訪れる可能性 もあるが、これもまだ時間がかかる。そこで、Web サイトや pdf ファイルを自動収集 ...
7
個人情報漏えいの収集と分析に関する調査および研究
... 1. 個人情報漏えい事故情報の収集 公開されている個人情報漏えい事故の情報を収集する。近年多くの情報がインター ネットで公開されることを踏まえ、情報源は原則的にインターネットで公開されてい ...
5
【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)
... ロ 個人番号利用事務実施者が個人番号利用事務を処理するために使用す る情報システムにおいて管理される特定個人情報 ハ 行政機関、地方公共団体、独立行政法人等及び地方独立行政法人が個人 番号関係事務を処理するために使用する情報システム並びに行政機関、 地方公共団体、独立行政法人等及び地方独立行政法人から個人番号関係 ...
13
特定個人情報特定個人情報等個人情報ファイル特定個人情報ファイル個人番号利用事務個人番号関係事務個人番号利用事務実施者個人番号関係事務実施者職員等特定個人情報等保護管理者特定個人情報等事務取扱担当者 個人番号をその内容に含む個人情報をいう個人番号および特定個人情報をいう特定の個人情報を検索できる状態に
... 本協会が個人番号関係事務を外部に委託する場合は、当該委託において取り扱う特定 個人情報等の安全管理が図られるよう、当該委託先に対する必要かつ適切な監督を行う。 (委託先の選定および委託契約の締結) 第20条 本協会が個人番号関係事務を外部に委託する場合は、委託先からの情報漏えい等を防 ...
8
個人情報漏えい共済制度の特長 東京商工会議所の団体制度であるため 一般での加入より割安な保険料 ( 1) で加入できます ( 1) 個人情報漏えい保険部分のみとなります 従業員 アルバイトの個人情報も対象となりますのでマイナンバー制度にも適合しています 個人情報漏えいやその おそれ
... 保険金請求権には、時効( 3 年)がありますのでご注意ください。 (上記 6 つの費用以外) ご契約者または被保険者が、保険事故または保険事故の原因となりうる 偶然な事故または事由が発生したことを知ったときは、遅滞なく、事故発 生の日時・場所、被害者の住所・氏名、事故状況、受けた損害賠償請求の内 容その他の必要事項について、書面でご契約の代理店または引受保険 会社にご連絡ください。ご連絡が遅れた場合は、保険金を減額してお支 ...
16
機密情報刑事手続法(米国)
... 定秘密の提示を命じることが法律で想定されている以上、開示命令が漏洩行為 にもその教唆にも該当しないことはいうまでもない 12 。 (5)問題点・疑問点 以上が裁判所への特定秘密の提供の場面についての特定秘密保護法の考え方 であるが、ここで、特定秘密の提供を受けた裁判所における秘密管理のあり方 について疑問が生じる。というのは、法のみならず、その施行令及び「特定秘 密の指定及びその解除並びに適性評価の実施に関し統一的な運用を図るための ...
35
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... 3. 情報漏えい対策ポイント (8)簡単に想定される様なパスワードは使わない ・ パスワードは、大文字、数字、記号(@、!、-)などを混ぜ、 できるだけ長い文字列にし、他人が推測できないものを設定 ・ パスワードは使いまわしたりせず、利用するサイトごとに設定 ...
25
7 月 31 日 天久保キャンパスにおいて 教職員の個人情報の保護に関する知識や意識の向上を図るため 株式会社インソースの岡野知穂氏を講師に迎えて 個人情報保護に関する研修会 を開催しました 研修会では 個人情報の取扱いや個人情報漏えいの経路 情報セキュリティ対策について具体的に身近な事例を交えた分
... ネート現場の悩み」を行い、いずれも示唆に富んだ発表と 充実した意見交換が行われました。 特別講演では文部科学省高等教育局学生・留学生課長の 松尾泰樹氏より「高等教育機関における障害学生への合理 的配慮について」と題して、講演をいただきました。すべ ての大学が注目する政策動向について、最新の情報を得る 貴重な機会となりました。 ...
6
緊急提言:オンラインサービスにおけるデータベースと機密情報の保護
... それらの情報を含むデータを狙って不正行為を行う人間が後を絶たない。さらに、企業には個人 情報などの管理責任もあり、データを盗むことで組織にダメージを与えたいと考える人間も現れ ていると考えられる。つまり、データベースは攻撃の標的にされる代表的存在でもある。したが ってデータベースの管理策(リスクに対する対策)も重要なテーマであるのは周知の事実である ...
11
アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2
... 2011年11月 総務省の職員用 PC23台がウイルス感染、外部へ情報が流出 2010年10月 ルーク 19が運営するオンライン・サービスの会員個人情報(約47万件)が 派遣社員の不正行為 により流出 2009年1月 三菱 た顧客情報は約 UFJ証券会社の顧客情報(約5万件)と企業情報(約122万件)が 148万件) 正社員の不正行為 ...
30
氏名等の特定の個人を識別することができる情報は記載しないこと 4. 発生年月発生年月についてな場合は と記載すること 5. 発覚年月漏えい事案等の事故が発覚した年月を記載すること 6. 漏えい等した情報の内容漏えいした情報の種類 内容及びその数 ( 機微 ( センシティブ ) 情報を含む場合は その
... 今般、個人情報等の漏えい事案等の事故がありましたので、「個人情報の保護に関する取扱指針」(平成17年3月23日理事会決議)第22条第1項の規定に基づき、次のとおり報告します。 新規/続報 発生部署等 発生日、発覚日 事故者 故意性 の有無 個 人 情 報 等 漏 え い 等 報 告 書 ...
5
目次 石巻赤十字病院の概要 1 防火 防災管理 2 感染防止対策について 4 機密保持及び個人情報保護 9
... ⑤ 実習・見学者数等に変更が生じた場合には必ず事前に連絡すること。 ⑥ その他、院内関係者の指示に従うこと。 以上、遵守しない場合、実習・見学を中止し院外へ退去いただくことがあります。 万一、実習・見学で知り得た情報を漏えいした場合、法的措置を含めた対応を致し ます。 ...
13
「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A(抜粋)
... A12-2 例えば、外部からの不正アクセスや不正プログラムの感染が疑われる場合には、 当該端末等の LAN ケーブルを抜いてネットワークからの切り離しを行うなどの措置を直 ちに行うこと等が考えられます。 Q 12 -3 漏えい等事案が発覚した場合に講ずべき措置の「 (3)影響範囲の特定」に ある「把握した事実関係による影響の範囲を特定する」とは、どういうことですか。 A 12 -3 事案の内容によりますが、 例えば、 ...
7
学校の個人情報漏えい事故の発生状況について 本資料は 平成 27 年度 ( 平成 27 年 4 月 1 日 ~ 平成 28 年 3 月 31 日 ) に学校 公的教育機関 関連組織で発生した 児童 生徒 保護者などの個人情報を含む情報の紛失 漏えい事故についての公開情報を調査し 集計したものです 学
... 「平成 26年度公立学校教職員の人事行政状況調査について」(文部科学省) (http://www.mext.go.jp/a_menu/shotou/jinji/1365310.htm)をもとに作成 ■ その他個人情報の漏洩等 ■ インターネットを介した個人情報の流出 ■ 個人情報が記録された書類の紛失 ...
27
個人情報漏えい保険のご案内
... ②建物外部から内部への雨・雪等の浸入または吹込み ③自動車、原動機付自転車または航空機の所有、使用または管理。ただし、作業場内または施設内で所有・使用・管理する工作車に起因する 損害は、その車両の自賠責保険および自動車保険契約により支払われるべき金額を越える部分についてお支払いの対象となります。この場 ...
9
①(紛失事例) 漏えい等の対応(個人情報)
... H29.6.15 社員 B が改めて当該ハードディスクを使用しようとするも見当たらず。 同部署 に所属する 30 名に確認したが不明であったため事務所内全ての捜索を開始。 H29.6.22 当社事務所内の捜索を行ったが発見できず。責任者が、紛失したものと判断。 ③発生事実 □漏えい ☑滅失 □毀損 ④漏えい等した個人データ又は ...
2
①(紛失事例) 漏えい等の対応(個人情報)
... H29.6.15 社員 B が改めて当該ハードディスクを使用しようとするも見当たらず。 同部署 に所属する 30 名に確認したが不明であったため事務所内全ての捜索を開始。 H29.6.22 当社事務所内の捜索を行ったが発見できず。責任者が、紛失したものと判断。 ③発生事実 ☑漏えい □滅失 □毀損 ④漏えい等した個人データ又は ...
2
個人情報保護法ガイドライン ( 匿名加工情報編 ) 個人情報の保護に関する法律についてのガイドライン ( 匿名加工情報編 ) 平成 28 年 11 月 個人情報保護委員会
... 個人情報保護法ガイドライン(匿名加工情報編) 1 本ガイドラインの位置付け及び適用対象 1-1 本ガイドラインの位置付け 個人情報保護委員会は、事業者が個人情報の適正な取扱いの確保に関して行う活動を支 援すること、及び当該支援により事業者が講ずる措置が適切かつ有効に実施されることを ...
26