内部不正の
目次 年に報道された内部不正事件 2. 内部不正対策を海外に学ぶ 内部不正と外部攻撃, 内部不正の取扱い 知的財産 (IP) 窃取の状況 委託先企業等における内部不正の状況 内部不正を防ぐ 19 のべストプラクティス 3. 国内の状況 過去の調査報告書 事例調査 判例調査 企業の実態
... 2008 内部脅威 ラボ設立 CyLabによって“insider threat lab”が設立され、内部犯行を防ぐための技術対策の評価 などが可能となった。DHS FNSがその環境を利用することを支援している。 2010 内部脅威 訓練 内部犯罪 防止のためのシュミレーション訓練を可能とする環境を設置した。現在政 ...
25
目次 1. 内部不正に関する状況 報道から 実態調査から 2. 内部不正の起きる要因と対策 3. 内部不正防止ガイドラインについて 2
... 委託先社員 受注活動を有 利にしたかっ た 11月 G社の元契約社員が、顧客のクレジットカード情報を不正に使用し、利益(合計約 270万円)を得たとして、不正競争防止法違反及び電子計算機使用詐欺の容疑で逮 捕された。G社は自ら疑義のある取り引きを発見、内部調査を進めるとともに、警察 ...
27
目次 1. はじめに 背景 目的 調査概要 文献調査 内部不正による情報セキュリティインシデントに関する概況 環境犯罪学に関連する理論の整理 本調査における定義と分類 アンケート
... 国内における内部不正の実態(推計の結果) 内部不正、外部攻撃の発生状況の結果から「内部不正(軽微なポリシー違反含む)があった」と いう回答の割合を企業規模と業種別に算出し、日本における内部不正発生数の推計を行った。業 ...
85
目次 1 はじめに 目的 本ガイドラインの前提 語彙の定義 本ガイドラインに関する注意事項 8 2 DB 内部不正対策概略 10 3 管理者の誘因 雇用条件 賃金制度 技術取得支援 業
... 3.2.1 業務に必要な機器 【対策】 業務に必要な機器を十分に支給する。 【対象】 管理者、責任者 【詳細】 業務に必要な機器とは DB に接続する端末だけではなく、業務遂行に必要な記録デバイス(USB メモリな ど)、携帯端末(スマホ、タブレットなど)、ネットワーク機器(モバイルルータなど)、ソフトウェアなど IT 関連機器すべて ...
40
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... ・ フォルダの暗号化(Windowsの機能 ※Windowsのエディションによります ) ユーザがログインしていないと、ファイルがロックされた状態にできます 詳細はアプリケーションのヘルプを参照 Step1 ...
25
不正競争防止法
... 「商品の形態」 需要者が通常の用法に従った使用 に際して知覚によって認識すること ができる商品の外部及び内部の形 状並びにその形状に結合した模様、 色彩、光沢及び質感をいう ...
34
カテゴ事前チェック内部コード ( 審査チェック ) 内部コード ( 返戻事由 ) リ等適用有無 41 BBX 一次 : 支援事業所番号が統一されていません 支援事業所番号が不統一 42 BBY 一次 : 公費負担者番号の妥当性エラーです ( 先頭 2 桁が不正です ) 公費負担者番号先頭 2 桁が法
... 資格:該当サービスを算定できない事業所です。(重度化対応体制) 算定不可-重度化対応体制 資格:該当サービスを算定できない事業所です。(医療連携体制) 算定不可-医療連携体制 資格:該当サービスを算定できない事業所です。(ユニットケア体制) 算定不可-ユニットケア体制 資格:該当サービスを算定できない事業所です。(在宅・入所相互利用体制) 算定不可-在宅・入所相互体制 ...
11
組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター
... (25)適正な労働環境及びコミュニケーションの推進 - (26)職場環境におけるマネジメント - 事後対策 (27)事後対策に求められる体制の整備 A.13.1情報セキュリティの事象及び弱点の報告 A.13.2情報セキュリティインシデントの管理及びその改善 A.14.1事業継続管理における情報セキュリティの側面 ...
18
不正アクセスとは 不正アクセスとは 2000 年 2 月 13 日に施行された 不正アクセス禁止法 ( 不正アクセス行為の禁止等に関する法律 ) (*1) に定義された不正アクセス行為および不正アクセスを助長する行為のことを言います 具体的には 以下に示す行為のことです コンピュータの OS やアプ
... XP の後継 OS である Windows Vista では両方向の不正な通信をブロックする仕様になるよう です)。しかしながら、外部からの OS やアプリケーションの脆弱性を狙った攻撃 (通信)には、効果的です。そのため、利用するパソコンにパーソナルファイアウォ ールソフトまたはファイアウォール機能を持つ統合セキュリティ対策ソフトを活用 ...
16
カテゴ事前チェックエラーコード内部コード 審査チェックエラーコード 内部コード 返戻事由エラーコード 41 ABBX 一次 : 支援事業所番号が統一されていません 支援事業所番号が不統一 42 ABBY 一次 : 公費負担者番号の妥当性エラーです 先頭 2 桁が不正です 公費負担者番号先頭 2 桁が
... 一次:事業所基本台帳に該当する事業所情報が無効もしくは存在しません。 無効もしくは事業所基本台帳に未登録 一次:指定・基準該当等サービス台帳に該当する事業所情報が無効もしくは存在しません。 無効もしくはサービス台帳に未登録 一次:保険者台帳及び広域連合行政区台帳に該当する保険者等の情報が存在しません。 当該保険者等情報が保険者台帳等に未登録 ...
11
不正競争防止法の概要
... 営業秘密侵害罪に係る刑事罰の強化のため部分改正(①営業秘密を不当に保有し続ける行為 (領得行為)につい ても処罰対象に追加 、② 目的要件の拡大(不正の競争の目的→図利・加害の目的に変更) など)(2010.7.1施行) ①営業秘密の内容を保護するための 刑事訴訟手続の整備 ...
14
特権 ID アクセス管理ソリューション SecureCube/Access Check ~ 重要情報を守れ! 内部不正時代の特権 ID アクセス管理 ~ 1. 会社紹介 2. 求められるアクセス管理 3. 特権 ID 管理とは 4. SecureCube/Access Check とは Copyri
... 事業概要 NRIセキュアテクノロジーズ株式会社 技術とマネジメントの両面から企業の情報セキュリティの最適化を考え、高度セキュリティ運用・監視をはじめ、コンサルティン グ、ソリューション導入などのサービスを ワンストップ で提供しています。 技術と経験に裏打ちされた調査・助言、 専門家による情報システムの安全性評価と改善提案! ...
25
Ⅰ. 経営層による不正 組織的不正に対する危機管理 1. わが国の経営層による不正 組織不正の特徴 ( 大手企業で見られる日本型経営不正 ) (1) 経営者が会社財産を盗む という形の事件は欧米に比較して少ない 我が社の役員は大丈夫 といえるか? 日本型経営不正の特徴を知らずして安心し てはいけない
... 5.社外監査役の機能( 【設例3】) ・A社における小規模な会計不正発覚を例に考える (監査役会として、会社のコンプライアンスラインの対応を検証する) 監査役会として情報把握 → 監査役会として調査を指示(内部調査委員会) → 調査 結果報告 → 不十分で差し戻し → 内部調査委員会及び監査法人の再調査結果報告 → ...
9
この度の燃費試験の不正行為について 多くのステークホルダーの皆様にご迷惑 ご心配をお掛けしたことを深くお詫び申し上げます 三菱自動車は 不正行為の原因を明確にし 再発防止策を講じるとともに 内部統制 ガバナンス コンプライアンス体制の抜本的な改革を行い 業務執行の適正性 効率性の確保等に向けた改善
... 三菱自動車の電気自動車。I(私)=愛、intelligence「知的な」、innovation「革新的な」、imagination「創造的な」 の意。MiEVはMitsubishi innovative Electric Vehicleの略。 Outlander アウトランダー 造語 Outland : ...
34
カテゴエラーコード事前チェックリ等内部コード 審査チェックエラーコード 内部コード 返戻事由エラーコード 適用有無 41 ABBX 一次 : 支援事業所番号が統一されていません 支援事業所番号が不統一 42 ABBY 一次 : 公費負担者番号の妥当性エラーです 先頭 2 桁が不正です 公費負担者番号
... 一次:生保単独受給者のとき、保険出来高請求額>0は、不正です。 保険出来高請求額>0は誤り(生保単独) ○ 一次:生保単独受給者のとき、食事提供費請求額>0は、不正です。 食事提供費請求額>0は誤り(生保単独) ○ 一次:生保単独受給者のとき、公費1給付率=0は、不正です。 公費1給付率0は誤り(生保単独) ○ ...
13
不正会計開示に対する投資家の反応
... に報道などの外部から発信される情報の影響があるかもしれない。二つめとして,本稿での測定では 不正会計の影響範囲や目的といった不正会計の内容を考慮していない。このため,株価下落の要因に ...
22
Ⅰ 部門別にみる不正の特徴 従業員により引き起こされる社内不正の数々は 経理部門なら預金の不正な引き出し 販売部門なら売掛金の横領などといったように 従業員が従事している業務内容ごとに異なる特徴を持っています つまり 各部門の業務内容および業務内容に関わる不正の特徴を掴むことで 不正を起こさないため
... 常だったり、購入数量が常識的な数量から大きく逸脱していたものを選び出し、その購入 の際の証憑をチェックしようとしたところ、証憑がないことが分かり発覚しました。 ある程度大きな組織では、消耗品費を計上する手順もきちんと定めておき、職務の分掌 もできていれば、記帳担当者の目もありますし、経営者だからといって簡単に不正はでき ...
16
研究活動の不正行為への対応に関する規程
... 第21条 措置後に訴訟が提起された場合、措置の内容が不適切であるとする内容の裁判所の判断が確定 しない限り、措置を継続する。措置前に訴訟が提起された場合にも、措置を行うための合理的かつ客観 的な根拠が確認された場合は、訴訟の結果を待たずに措置を行うことができる。 2 ...
8
1. 事業名 平成 28 年度情報システム監査業務 2. 目的近年 インターネットを経由した不正アクセスが続発しており 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) の情報システムに関しても総合機構外部及び内部へのサービスの質を保ち かつ サービスを停止しないため 不正アクセス
... (5) 総合機構の求めに応じ、総合機構との打ち合せを実施すること。 (6) 本仕様書に掲げられている事項の他、本業務を遂行するために必用な事項は総合 機構担当者と協議の上、実施すること。 (7) 本業務を遂行する上で発生した書面(電子媒体を含む。)、その他、類似の派生物(企 ...
11
不正アクセス対策のしおり
... XP の後継 OS である Windows Vista 以降では両方向の不正な通信をブ ロックする仕様になっています。そのため、利用するパソコンにパーソナルファイ アウォールソフトまたはファイアウォール機能を持つ統合セキュリティ対策ソフトを 活用できない場合は、この機能を有効にすることを、お勧めします。 ...
16