2013年 個人情報漏えいインシデント②
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 一件当たりの漏えい人数 1万4,894人 3万4,024人 一件当たり 平均想定損害賠償額 5億4,850万円 6億7,439万円 一人当たり 平均想定損害賠償額 2万3,601円 3万1,646円 1. 2017年 個人情報漏えいインシデント概要① ...
24
特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)
... るのですか。 Q4-5 規則第2条第4号は、外部の第三者が個人番号が含まれるデータを持ち出 した場合についても、当てはまるのですか。 Q4-6 規則第3条第3号に関して、事業者(甲)の事務の再委託先(丙)で重大 事態に該当する事案が生じたときは、再委託先(丙)から直接個人情報保 護委員会に報告させることは認められますか。また、委託先(乙)と再委 ...
10
2017年3月1日~2017年12月31日までの始期契約用(情報漏えいプロテクター)
... 引受保険会社の経営が破綻した場合など保険会社の業務または財産の 状況の変化によって、ご契約時にお約束した保険金、解約返れい金等の お支払いが一定期間凍結されたり、金額が削減されたりすることがあり ます。引受保険会社が経営破綻に陥った場合の保険契約者保護の仕組み として、 「損害保険契約者保護機構」があり、当社も加入しております。 この保険は、保険契約者が個人、小規模法人(破綻時に常時使用する ...
8
7 月 31 日 天久保キャンパスにおいて 教職員の個人情報の保護に関する知識や意識の向上を図るため 株式会社インソースの岡野知穂氏を講師に迎えて 個人情報保護に関する研修会 を開催しました 研修会では 個人情報の取扱いや個人情報漏えいの経路 情報セキュリティ対策について具体的に身近な事例を交えた分
... (情報システム学科 小林 真) キャンプ参加者の集合写真 視覚障害者囲碁交流会で本学学生が活躍 5 月 23 日及び 6 月 15 日、視覚障害者囲碁交流会がリフ レシュ氷川(東京都渋谷区)で開催され、本学学生 8 名が 参加し活躍をしました。本交流会は川崎市視覚障害者福祉 協会(会長高橋吉三郎)と日本福祉囲碁協会(会長渡辺幸男) の共催のもとに今年度から開催されました。大会は十九路 盤クラス 7 名、十三路盤クラス 6 ...
6
個人情報漏えい共済制度の特長 東京商工会議所の団体制度であるため 一般での加入より割安な保険料 ( 1) で加入できます ( 1) 個人情報漏えい保険部分のみとなります 従業員 アルバイトの個人情報も対象となりますのでマイナンバー制度にも適合しています 個人情報漏えいやその おそれ
... 3 年)がありますのでご注意ください。 (上記 6 つの費用以外) ご契約者または被保険者が、保険事故または保険事故の原因となりうる 偶然な事故または事由が発生したことを知ったときは、遅滞なく、事故発 生の日時・場所、被害者の住所・氏名、事故状況、受けた損害賠償請求の内 容その他の必要事項について、書面でご契約の代理店または引受保険 会社にご連絡ください。ご連絡が遅れた場合は、保険金を減額してお支 ...3 ...
16
JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]
... 4. インシデント対応事例 本四半期に行った対応の例を紹介します。 【金融系マルウエアが通信を行う国内サーバに関する対応】 2013 年 7 月はじめ、Citadel とよばれる金融系マルウエアの通信先となっている日本国内のサーバに 関する報告が寄せられました。マルウエアは、侵入されたと見られる Web サーバ上の php スクリプ トに対してリクエストを送信していました。Web ...
15
【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)
... マイナンバーに関する最新情報(ウェブサイト) ・マイナンバー制度........................内閣官房 http://www.cas.go.jp/jp/seisaku/bangoseido/index.html ・税分野での取扱い........................国税庁 http://www.nta.go.jp/mynumberinfo/index.htm ...
13
FUJITSU Software Systemwalker Desktop Patrol / Keeper 情報漏えい対策 カタログ
... セキュリティパッチの監査と自動適用で、セキュリティレベルを確実に維持 スマートデバイスもパソコンも一元管理 ソフトウェアの導入/利用状況を把握 スマートデバイスの普及により、一人が複数のデバイスを利用する場合もあり、 すべてのデバイスの一元管理が必要です。通信キャリアに依存せずにスマート デバイス(Android搭載)の資産情報を定期的に収集し、1つの資産管理台帳で スマートデバイスもパソコンも一 ...
8
第 1 部 : はじめに 年情報漏えいのコストに関する調査 : グローバルな分析 Ponemon Institute 2014 年 5 月 IBM と Ponemon は このたび第 9 回年次 情報漏えいのコストに関する調査 : グローバルな分析 を発表します 本調査では 参加企業に
... タイプ、さらにはデータ保護に関する各国の法規制に起因します。本年のグローバル調査では、情報 漏えいの 1 件当たりの平均コストは、136 ドルから 145 ドルへと増加しました。しかしながら、ドイツと 米国の企業では、それぞれ 195 ドル、201 ドルと、平均してこれよりはるかに高いコストとなりました。 Ponemon Institute は、第 1 ...
29
報告先の概要はこちら。 漏えい等の対応(個人情報)
... (郵送)東京都千代田区霞が関3 -2-1 霞が関コモンゲート 西館 32 階. 個人情報保護委員会事務局 個人データ漏えい等報告窓口宛[r] ...
1
組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター
... (25)適正な労働環境及びコミュニケーションの推進 - (26)職場環境におけるマネジメント - 事後対策 (27)事後対策に求められる体制の整備 A.13.1情報セキュリティの事象及び弱点の報告 A.13.2情報セキュリティインシデントの管理及びその改善 A.14.1事業継続管理における情報セキュリティの側面 ...
18
「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A(抜粋)
... に被害が生じるおそれがない場合など、漏えい等事案によって本人の権利利益が侵害さ れておらず、 二次被害の防止の観点からも必要はないと認められる場合等には、 本人への 連絡等や公表を省略することも考えられます。 なお、 公表については、 サイバー攻撃による場合等で、 公表することでかえって被害の 拡大につながる可能性があると考えられる場合にはこれを差し控え、専門機関等に相談 することも考えられます。 また、 ...
7
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... 1. はじめに 顧客リスト漏えいの疑いをかけられた主人公の前田は、 システム管理部に属する同期の高梨と漏えいの可能性を 一つ一つ洗い出していく。浮かび上がってきたのは内部 不正による漏えいの可能性だった… ...
25
情報漏えい対策のしおり
... 最近よく聞く話題としては、具体例の最後に挙げたブログや掲示板の話があり ます。 SNS(ソーシャル・ネットワーキング・サービス)と呼ばれるインターネット上の交 流サイトを通じて、社会的なネットワークを構築するサービスを利用する人が増加 したことにより、誰でもが簡単に情報の発信者となり得ます。サービスに参加する 人たちの関心を引きたいあまりに、モラルに反するような情報や偽の情報を発信 ...
20
学校の個人情報漏えい事故の発生状況について 本資料は 平成 27 年度 ( 平成 27 年 4 月 1 日 ~ 平成 28 年 3 月 31 日 ) に学校 公的教育機関 関連組織で発生した 児童 生徒 保護者などの個人情報を含む情報の紛失 漏えい事故についての公開情報を調査し 集計したものです 学
... 「平成 26年度公立学校教職員の人事行政状況調査について」(文部科学省) (http://www.mext.go.jp/a_menu/shotou/jinji/1365310.htm)をもとに作成 ■ その他個人情報の漏洩等 ■ インターネットを介した個人情報の流出 ■ 個人情報が記録された書類の紛失 ...
27
氏名等の特定の個人を識別することができる情報は記載しないこと 4. 発生年月発生年月についてな場合は と記載すること 5. 発覚年月漏えい事案等の事故が発覚した年月を記載すること 6. 漏えい等した情報の内容漏えいした情報の種類 内容及びその数 ( 機微 ( センシティブ ) 情報を含む場合は その
... ただし、FAX の誤送信、郵便物等の誤送付及びメール誤送信などについては、会員 が個別の事案ごとに、漏えい等した情報の量、機微(センシティブ)情報の有無及 び二次被害や類似事案の発生の可能性などを検討し直ちに報告を行う必要性が低い と判断したものであれば、業務上の手続きの簡素化を図る観点から、四半期に一回 程度まとめて報告してもよいものとする。この場合、協会には様式 2 により報告す ...
5
目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 年の個人情報漏えい事件の分析 調査対象 調査方法 調査結果の集計と分析 漏えい件数 調査件数と業種の比率 漏えい原因
... ③ 対策には応急対処的な手段が存在せず、金銭的にも時間的にも多くのコストが必要となる。 ④ 攻撃が成功すると、大量の情報が短時間に流出するだけでなく、条件によっては、データベー スサーバを完全に乗っ取ることが可能であり、その危険度が他の脆弱性に比べ大きい。 攻撃者は、 「より簡単で、よりこっそりと、より大金が稼げる手段」を模索している。SQL インジェク ...
86
_JTB旅連事業_個人情報漏えい保険パンフ190212
... 保険金お支払い想定事故例(Dパターンにご加入の場合) 年間保険料の目安 ( 実際にお支払いいただく保険料は売上高等に基 づき個別に算出しますので下記とは異なります。 ) X社の従業員が顧客情報(宿泊客の住所・氏名・年令など)を CD-ROMにコピーして社外に持ち出し、名簿業者に横流しした。 覚えの無いダイレクトメールを受け取った顧客からの問い合わ せにより、漏えいが判明しマスコミ(テレビ・新聞)で報道された。 ...
6
個人情報漏えいの収集と分析に関する調査および研究
... 3.ドキュメント作成 行程2で作成したデータを基にして、グラフなどを作成し、全体の傾向を分析する。 また、本調査は継続して行われていることから経年変化についても確認を行う。これ らはJNSAのセキュリティ被害調査ワーキンググループと本学共同で行うことで、 客観性を担保する。分析結果については、JNSAおよび本学で「情報セキュリティ に関する調査報告」としてまとめるとともに、調査手法の課題や被害額計算式の妥当 ...
5
近年のセキュリティインシデント インターネットにおける事件が多様化 ウェブサイトにおけるセキュリティ事件も多発 時期 報道内容 2013/3 環境省の二酸化炭素排出計算サイト改ざん情報流出恐れ ( 朝日新聞 ) 2013/4 ドコモ 米の顧客情報流出か在米邦人ら対象のサービス ( 朝日新聞 ) 20
... IPAからのお願い Copyright © 2014 独立行政法人情報処理推進機構 23 Windows XPのサポートが、2014年4月9日に終了しました。 まだ移行していない方は、不正アクセス等を回避するためサポート の継続する後継OS、または代替OSへの移行が望まれます。 ...
24