個人情報漏えい
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... 図 6-1:パスワードリスト攻撃の発生件数 6.2 パスワードリスト攻撃 2013 年は、パスワードリスト攻撃 ※ による被害が多く発生した。パスワードリス ト攻撃とは、漏えいした ID とパスワードなどを不正に入手して、これを使って別の サービスのアカウントへの不正ログインを試みる攻撃である。インターネット上の サービスのうち、ID を電子メールアドレスに固定しているサービスは ID を特定し ...
61
目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 年の個人情報漏えい事件の分析 調査対象 調査方法 調査結果の集計と分析 漏えい件数 調査件数と業種の比率 漏えい原因
... 4 2005 年の個人情報漏えい事件の分析 ·························································· 5 4.1 調査対象 ····································································································· 5 4.2 ...
86
_JTB旅連事業_個人情報漏えい保険パンフ190212
... *あらかじめ引受保険会社の同意が必要です。 (※1)上記のほか、事故原因調査費用や他人に対して損害賠償請求を行う場合の争訟費用、記名保険者の従業員の超過勤務手当・臨時雇用費用、記名被保険者の役員・使用人の交通費・宿泊費、通 ...
6
個人情報漏えいの収集と分析に関する調査および研究
... ンターネットからの不正アクセス、漏えい人数はxxxx人、などの情報を抽出する (図1) 。これらの情報を 1 年分まとめることで、年間の傾向分析を可能とする。なお、 1.および2.については本学学生を雇用して作業を行っている。 図1 個人情報漏えい事件の集計表 ...
5
個人情報漏えいの収集と分析に関する調査および研究
... 1. 個人情報漏えい事故情報の収集 公開されている個人情報漏えい事故の情報を収集する。近年多くの情報がインター ネットで公開されることを踏まえ、情報源は原則的にインターネットで公開されてい ...
7
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 概要 漏えい件数は、1591 件(前年比 202 件増)であった。2013 年より微増である。 近年は軽微な個人情報漏えいインシデントであっても公表するため、件数が多く、 2008 年以降、2012 年を除いて 1500 件前後である。漏えい人数は、約 5000 万人 (前年比 4075 万人増)と大幅に増加した。想定損害賠償総額は、約 1 兆 6642 億 ...
62
学校の個人情報漏えい事故の発生状況について 本資料は 平成 27 年度 ( 平成 27 年 4 月 1 日 ~ 平成 28 年 3 月 31 日 ) に学校 公的教育機関 関連組織で発生した 児童 生徒 保護者などの個人情報を含む情報の紛失 漏えい事故についての公開情報を調査し 集計したものです 学
... 学校や自治体が発表・公開した情報を集計しています。 発生したすべての個人情報漏えい事故を網羅したものではありません。 平成 24年度までの調査結果は、事故の公表日を基準に算出し、 平成 25年度からの調査結果は、事故の発生日を基準に算出しました。 発生日が不明な場合は、事故が判明した日を基準に算出しました。 改訂履歴 : 2016年 6月 24日 第1版 発行 ...
27
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 2. ガイダンスの構成 さまざまな情報セキュリティインシデントのうち、もっとも公表すること が多い 個人情報漏えいインシデントの公表ガイダンス を作成 個人情報漏えいインシデントの公表ガイダンス 公表文書サンプル(企業編、学校編) ...
24
7 月 31 日 天久保キャンパスにおいて 教職員の個人情報の保護に関する知識や意識の向上を図るため 株式会社インソースの岡野知穂氏を講師に迎えて 個人情報保護に関する研修会 を開催しました 研修会では 個人情報の取扱いや個人情報漏えいの経路 情報セキュリティ対策について具体的に身近な事例を交えた分
... www.tsukuba-tech.ac.jp 筑波技術大学では、大学のイベント情報や最新のニュースなどの様々な情報を提供するメールマガジンを 配信します。ご登録は、登録用 URL(http://www.tsukuba-tech.ac.jp/mail_magazine) 又は QR コードから行えます。みなさまのご登録をお待ちしております。 ...
6
個人情報漏えい保険
... ○保険契約者(団体)は、本契約に関する個人情報を、損保ジャパン日本興亜に提供します。 ○損保ジャパン日本興亜は、本契約に関する個人情報を、本契約の履行、損害保険等損保ジャパン日本興亜の取り扱う商品・各種サービスの案内・ 提供、等を行うために取得・利用し、業務委託先、再保険会社、等に提供を行います。なお、保健医療等の特別な非公開情報(センシティブ情報)につ ...
10
個人情報漏えい共済制度の特長 東京商工会議所の団体制度であるため 一般での加入より割安な保険料 ( 1) で加入できます ( 1) 個人情報漏えい保険部分のみとなります 従業員 アルバイトの個人情報も対象となりますのでマイナンバー制度にも適合しています 個人情報漏えいやその おそれ
... (*)サブリミットとは:個人情報の漏えいまたはそのおそれに起因し て被害者以外の者が支出した費用につき、被保険者が法律上の 損害賠償責任を負担することによって被る損害については、 「費 用損害担保部分」と同額の支払限度額(サブリミット)が適用さ れます(「費用損害担保部分」の支払限度額の内枠となります。)。 (例)被保険者である A 社は、委託発注元事業者である B 社が収集した ...
16
ベネッセコーポレーションの個人情報漏えいに便乗した不審な勧誘にご注意を!! 消費者被害注意情報 益田市ホームページ
... ● 国民生活センターに以下のような相談がありました。 (相談事例1) 消費生活センターをかたり、 「ベネッセの情報漏えいの件で、あなたの情報が 流出していないか確認している」と電話があり、特定の企業名をあげ、取引が ないかを聞かれたが、途中で電話が切れた。 ...
1
個人情報漏えい保険のご案内
... 引受保険会社の経営が破綻した場合等には、保険金、返れい金等の支払いが一定期間凍結されたり、金額が削減されることがあります。 なお、引受保険会社の経営が破綻し、ご契約者が個人、「小規模法人」(破綻時に常時使用する従業員等の数が20人以下の日本法人、外国法人(*))または マンション管理組合である場合には、この保険は「損害保険契約者保護機構」の補償対象となり、保険金、返れい金等は原則として80%(破綻保険会社の支払 ...
8
個人情報漏えい保険のご案内
... 引受保険会社の経営が破綻した場合等には、保険金、返れい金等の支払いが一定期間凍結されたり、金額が削減されること があります。 なお、引受保険会社の経営が破綻し、ご契約者が個人、「小規模法人」(破綻時に常時使用する従業員等の数が20人以下の 日本法人、外国法人(*))またはマンション管理組合である場合には、この保険は「損害保険契約者保護機構」の補償対象 ...
9
目次 1 要約 インシデント件数の減少 インターネット経由の漏えいの増加 はじめに 報告書について 報告書の目的 報告書の構成 調査 分析方法 年の個人情報漏
... 減っている。特に紙媒体のインシ デント件数が大きく減っている。 USB 等可搬記録媒体からのインシ デント件数も減る傾向にあるが、 教育,学習支援業と医療,福祉に おける USB 等可搬記録媒体のイン シデント件数は高止まりのままで ある。教育と医療は、USB 等可搬 記録媒体からの個人情報漏えい対 策を本気で実施するべきである。 他の業種は、USB 等可搬記録媒体 ...
36
特定個人情報特定個人情報等個人情報ファイル特定個人情報ファイル個人番号利用事務個人番号関係事務個人番号利用事務実施者個人番号関係事務実施者職員等特定個人情報等保護管理者特定個人情報等事務取扱担当者 個人番号をその内容に含む個人情報をいう個人番号および特定個人情報をいう特定の個人情報を検索できる状態に
... ① データベースのアクセス権の設定を誤り、アクセス権を有しない職員等がアクセスできる ようになっている等、番号利用法固有の事態が生じた場合、またはそのおそれを把握した場 合は、速やかに委員会に報告するよう努めるものとする。 ② 特定個人情報等が漏えいなどした場合は、個人情報保護法上の主務大臣に報告するものと する。但し、委員会規則第 2 条第 2 ...
8
目次 各論 1 特定個人情報の利用制限 ⑴ 個人番号の利用制限 ⑵ 特定個人情報ファイルの作成の制限 特定個人情報の安全管理措置等 ⑴ 委託の取扱い ⑵ 安全管理措置 特定個人情報の提供制限等 ⑴ 個人
... 委託先の経営環境等が挙げられる。 委託契約の締結については、契約内容として、秘密保持義務、事業所内 からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、 再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託 契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、 ...
15
組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター
... (25)適正な労働環境及びコミュニケーションの推進 - (26)職場環境におけるマネジメント - 事後対策 (27)事後対策に求められる体制の整備 A.13.1情報セキュリティの事象及び弱点の報告 A.13.2情報セキュリティインシデントの管理及びその改善 A.14.1事業継続管理における情報セキュリティの側面 ...
18
privacy/index.html 事業者において 従業員等の特定個人情報の漏えい事案等が発生した場合 当該事業者は事案等に応じて 都道府県労働局
... 事業者は、重大事態に該当する事案又はそのおそれのある事案が発覚した 時点で、直ちにその旨を個人情報保護委員会に報告するよう努める。なお、 複数の事業者から特定個人情報の取扱いの委託を受けた者において、当該複 数の事業者の特定個人情報について重大事態に該当する事案又はそのおそ ...
5
FUJITSU Software Systemwalker Desktop Patrol / Keeper 情報漏えい対策 カタログ
... 『Systemwalker Desktop Patrol』 『Systemwalker Desktop Keeper』は、国内外のお客様に 10年以上にわたりご提供するなかで、 日本企業の海外進出や個人情報保護法、 省エネ法への対応、 仮想化、ワークスタイル変革など ICT 環境の変化に合わせ、 エンハンスを重ねてきました。 本製品の充実した機能により、 変化の激しい社会でも、 ...
8