2013年 個人情報漏えいインシデント
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 一件当たりの漏えい人数 1万4,894人 3万4,024人 一件当たり 平均想定損害賠償額 5億4,850万円 6億7,439万円 一人当たり 平均想定損害賠償額 2万3,601円 3万1,646円 1. 2017年 個人情報漏えいインシデント概要① ...
24
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... 3 2013 年の個人情報漏えいインシデントの分析結果 3.1 概要 漏えい件数は、1388 件(前年比 968 件減)であった。2012 年より大幅に減少し ている。近年は軽微な個人情報漏えいインシデントであっても公表するため、件数 が多く、2008 ...
61
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 単年分析(件数) 個人情報漏えい件数の原因比率を図 3-11 に示す。 2014 年は「管理ミス」「誤操作」「紛失・置忘れ」で約 90%を占めた。「管理ミ ス」に区分されるインシデントは、組織としてルールが整備されていない、もしく はルールは存在しているものの遵守されていないために社内や主要な流通経路で発 ...
62
目次 1 要約 インシデント件数の減少 インターネット経由の漏えいの増加 はじめに 報告書について 報告書の目的 報告書の構成 調査 分析方法 年の個人情報漏
... 2016 年の個人情報漏えいインシデントの件数は、 大きく減少している。過去の調査結果と比較して、特に漏えい人数が 1~10 人規模の インシデント件数の減少が顕著である。業種では、公務、情報通信、運輸業からの 1 ~10 人規模の件数が大きく減っている。これらの業種で実際に 1~10 人規模のインシ ...
36
JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]
... 【注 4】「調整件数」とは、インシデントの拡大防止のため、サイトの管理者などに対し、現状の調査 と問題解決のための対応を依頼した件数を示します。 本四半期に寄せられた報告件数は、10095 件でした。このうち、JPCERT/CC が国内外の関連するサイト との調整を行った件数は 2414 件でした。前四半期と比較して、総報告件数は 8%増加し、調整件数は 11% 増加しました。また、前年同期と比較すると、総報告数で ...
15
個人情報漏えい共済制度の特長 東京商工会議所の団体制度であるため 一般での加入より割安な保険料 ( 1) で加入できます ( 1) 個人情報漏えい保険部分のみとなります 従業員 アルバイトの個人情報も対象となりますのでマイナンバー制度にも適合しています 個人情報漏えいやその おそれ
... 3 年)がありますのでご注意ください。 (上記 6 つの費用以外) ご契約者または被保険者が、保険事故または保険事故の原因となりうる 偶然な事故または事由が発生したことを知ったときは、遅滞なく、事故発 生の日時・場所、被害者の住所・氏名、事故状況、受けた損害賠償請求の内 容その他の必要事項について、書面でご契約の代理店または引受保険 会社にご連絡ください。ご連絡が遅れた場合は、保険金を減額してお支 ...3 ...
16
近年のセキュリティインシデント インターネットにおける事件が多様化 ウェブサイトにおけるセキュリティ事件も多発 時期 報道内容 2013/3 環境省の二酸化炭素排出計算サイト改ざん情報流出恐れ ( 朝日新聞 ) 2013/4 ドコモ 米の顧客情報流出か在米邦人ら対象のサービス ( 朝日新聞 ) 20
... 8300人分の情報流出も(産経新聞) 2013/5 阪急阪神百貨店、通販サイトで会員情報流出か(読売新聞) 2013/6 ニッセン通販サイトに不正ログイン 個人情報漏洩の恐れ(読売新聞) 2013/6 札幌市の観光HP、不正アクセス受け閉鎖(読売新聞) ...
24
組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター
... 処遇に不満 損害は1000億円を超える・・ 2014年3月、東芝のフラッシュメモリーの研究データを不正に持ち出し、転 職先である韓国の半導体大手SKハイニックスに提供したとして、東芝と 業務提携していた半導体メーカー サンディスクの元技術者が、不正競争 防止法違反(営業秘密開示)容疑で逮捕された。 ...
18
氏名等の特定の個人を識別することができる情報は記載しないこと 4. 発生年月発生年月についてな場合は と記載すること 5. 発覚年月漏えい事案等の事故が発覚した年月を記載すること 6. 漏えい等した情報の内容漏えいした情報の種類 内容及びその数 ( 機微 ( センシティブ ) 情報を含む場合は その
... ただし、FAX の誤送信、郵便物等の誤送付及びメール誤送信などについては、会員 が個別の事案ごとに、漏えい等した情報の量、機微(センシティブ)情報の有無及 び二次被害や類似事案の発生の可能性などを検討し直ちに報告を行う必要性が低い と判断したものであれば、業務上の手続きの簡素化を図る観点から、四半期に一回 程度まとめて報告してもよいものとする。この場合、協会には様式 2 により報告す ...
5
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... 3. 情報漏えい対策ポイント (6)フォルダ、ファイルはパスワードでロックする ・ アプリケーションの機能としてファイルにパスワードがかけられるものがあります Microsoft Office(Excel、Word、Powerpoint)のファイルなど ...
25
「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A(抜粋)
... A12-2 例えば、外部からの不正アクセスや不正プログラムの感染が疑われる場合には、 当該端末等の LAN ケーブルを抜いてネットワークからの切り離しを行うなどの措置を直 ちに行うこと等が考えられます。 Q 12 -3 漏えい等事案が発覚した場合に講ずべき措置の「 (3)影響範囲の特定」に ある「把握した事実関係による影響の範囲を特定する」とは、どういうことですか。 A 12 -3 事案の内容によりますが、 例えば、 ...
7
わが国の 個人情報保護法 をとりまく内外の状況 国際動向 1 OECD: 改正 OECDプライバシーガイドライン (2013 年 7 月 11 日 ) 2 APEC: CBPR(APEC 越境プライバシールール ) 制度 3 EU: 個人データ保護指令 e-プライバシー指令, 個人データ保護規則案
... さらに、企業活動がグローバル化する中、情報通信技術の普及により、クラウドサービ ス等国境を越えた情報の流通が極めて容易になってきている。国内に世界中のデータが集 積し得る事業環境の整備を進めるためにも、海外における情報の利用・流通とプライバシ ー保護の双方を確保するための取組に配慮し、制度の国際的な調和を図る必要がある (E U: 「データ保護規則」提案、米国: ...
52
個人情報保護法ガイドライン ( 通則編 ) 資料 2-2 個人情報の保護に関する法律についてのガイドライン ( 通則編 ) ( 案 ) 平成 28 年 11 月 個人情報保護委員会
... 条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その 他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損(以下「漏えい 等」という。 ...
102
FUJITSU Software Systemwalker Desktop Patrol / Keeper 情報漏えい対策 カタログ
... 『Systemwalker Desktop Patrol』 『Systemwalker Desktop Keeper』は、国内外のお客様に 10年以上にわたりご提供するなかで、 日本企業の海外進出や個人情報保護法、 省エネ法への対応、 仮想化、ワークスタイル変革など ICT 環境の変化に合わせ、 エンハンスを重ねてきました。 本製品の充実した機能により、 変化の激しい社会でも、 ...
8
privacy/index.html 事業者において 従業員等の特定個人情報の漏えい事案等が発生した場合 当該事業者は事案等に応じて 都道府県労働局
... マイナンバーに関する最新情報(ウェブサイト) ・マイナンバー制度........................内閣官房 http://www.cas.go.jp/jp/seisaku/bangoseido/index.html ・税分野での取扱い........................国税庁 http://www.nta.go.jp/mynumberinfo/index.htm ...
5
個人情報保護法ガイドライン ( 匿名加工情報編 ) 個人情報の保護に関する法律についてのガイドライン ( 匿名加工情報編 ) 平成 28 年 11 月 個人情報保護委員会
... 個人情報取扱事業者又は匿名加工情報取扱事業者は、匿名加工情報の安全管理措置、苦情 処理等の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該 措置の内容を公表するよう努めなければならない。 当該安全管理等の措置については、個人情報と同様の取扱いを求めるものではないが、例 えば、法第 20 条から第 22 ...
26
第 1 部 : はじめに 年情報漏えいのコストに関する調査 : グローバルな分析 Ponemon Institute 2014 年 5 月 IBM と Ponemon は このたび第 9 回年次 情報漏えいのコストに関する調査 : グローバルな分析 を発表します 本調査では 参加企業に
... 11 情報漏えいコストに影響する要因 単位:米ドル セキュリティー体制意識を高めることは、情報漏えいコストの削減に大きな効果があります。図 9 が示 すように、セキュリティー意識の向上、インシデント対応プラン、事業継続性管理、全社規模のセキュリ ティー対策を担当する役職 CISO の設置によって、1 ...
29
7 月 31 日 天久保キャンパスにおいて 教職員の個人情報の保護に関する知識や意識の向上を図るため 株式会社インソースの岡野知穂氏を講師に迎えて 個人情報保護に関する研修会 を開催しました 研修会では 個人情報の取扱いや個人情報漏えいの経路 情報セキュリティ対策について具体的に身近な事例を交えた分
... ネート現場の悩み」を行い、いずれも示唆に富んだ発表と 充実した意見交換が行われました。 特別講演では文部科学省高等教育局学生・留学生課長の 松尾泰樹氏より「高等教育機関における障害学生への合理 的配慮について」と題して、講演をいただきました。すべ ての大学が注目する政策動向について、最新の情報を得る 貴重な機会となりました。 ...
6
学校の個人情報漏えい事故の発生状況について 本資料は 平成 27 年度 ( 平成 27 年 4 月 1 日 ~ 平成 28 年 3 月 31 日 ) に学校 公的教育機関 関連組織で発生した 児童 生徒 保護者などの個人情報を含む情報の紛失 漏えい事故についての公開情報を調査し 集計したものです 学
... 漏えいした経路・媒体別では、「書類」と「 USBメモリ」が大半を占めました。 ※ 1件の事故で複数の媒体から漏えいした場合は、漏えいしたすべての媒体の数を加えています。 (その他の内訳) 携帯電話、デジタルカメラ、写真、 FAX、タブレット端末、その他デジタル機器、媒体不明。 「書類」「 ...
27
2017年3月1日~2017年12月31日までの始期契約用(情報漏えいプロテクター)
... 保険料算出の基礎がわかる資料を告知事項申告書に添付してください。 個人情報を電子データでデータベースサーバー、バックアップサーバー(以下「サーバー等」といいます。)に保管する場合に、 個人情報を保管するサーバー等にアクセスするためのID番号(identification number)・パスワード等の個人を特定できる ...
8