2010年 個人情報漏えいインシデント
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 一件当たりの漏えい人数 1万4,894人 3万4,024人 一件当たり 平均想定損害賠償額 5億4,850万円 6億7,439万円 一人当たり 平均想定損害賠償額 2万3,601円 3万1,646円 1. 2017年 個人情報漏えいインシデント概要① ...
24
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... 2013 年は、パスワードリスト攻撃 ※ による被害が多く発生した。パスワードリス ト攻撃とは、漏えいした ID とパスワードなどを不正に入手して、これを使って別の サービスのアカウントへの不正ログインを試みる攻撃である。インターネット上の サービスのうち、ID を電子メールアドレスに固定しているサービスは ID を特定し やすく、ユーザがパスワードを使い回しているとパスワードリスト攻撃によって容 ...
61
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 2014 年の個人情報漏えいインシデントの分析結果 3.1 概要 漏えい件数は、1591 件(前年比 202 件増)であった。2013 年より微増である。 近年は軽微な個人情報漏えいインシデントであっても公表するため、件数が多く、 2008 年以降、2012 ...
62
目次 1 要約 インシデント件数の減少 インターネット経由の漏えいの増加 はじめに 報告書について 報告書の目的 報告書の構成 調査 分析方法 年の個人情報漏
... 2016 年の個人情報漏えいインシデントの件数は、 大きく減少している。過去の調査結果と比較して、特に漏えい人数が 1~10 人規模の インシデント件数の減少が顕著である。業種では、公務、情報通信、運輸業からの 1 ~10 人規模の件数が大きく減っている。これらの業種で実際に 1~10 人規模のインシ ...
36
個人情報漏えい共済制度の特長 東京商工会議所の団体制度であるため 一般での加入より割安な保険料 ( 1) で加入できます ( 1) 個人情報漏えい保険部分のみとなります 従業員 アルバイトの個人情報も対象となりますのでマイナンバー制度にも適合しています 個人情報漏えいやその おそれ
... 3 年)がありますのでご注意ください。 (上記 6 つの費用以外) ご契約者または被保険者が、保険事故または保険事故の原因となりうる 偶然な事故または事由が発生したことを知ったときは、遅滞なく、事故発 生の日時・場所、被害者の住所・氏名、事故状況、受けた損害賠償請求の内 容その他の必要事項について、書面でご契約の代理店または引受保険 会社にご連絡ください。ご連絡が遅れた場合は、保険金を減額してお支 ...3 ...
16
第 1 部 : はじめに 年情報漏えいのコストに関する調査 : グローバルな分析 Ponemon Institute 2014 年 5 月 IBM と Ponemon は このたび第 9 回年次 情報漏えいのコストに関する調査 : グローバルな分析 を発表します 本調査では 参加企業に
... が最も高いのは、アラブ地域とドイツ、続いてフランスと日本の企業でした。システムの欠陥また はビジネス・プロセスの不具合が原因で情報漏えいに遭う可能性が最も高いのはインドの企業で、 人的ミスによって漏えいが生じる可能性が高いのは英国の企業でした。 最もコストの高い情報漏えいは、悪意のある攻撃または犯罪者による攻撃によるもの。総合的な ...
29
情報漏えい対策のしおり
... 最近よく聞く話題としては、具体例の最後に挙げたブログや掲示板の話があり ます。 SNS(ソーシャル・ネットワーキング・サービス)と呼ばれるインターネット上の交 流サイトを通じて、社会的なネットワークを構築するサービスを利用する人が増加 したことにより、誰でもが簡単に情報の発信者となり得ます。サービスに参加する 人たちの関心を引きたいあまりに、モラルに反するような情報や偽の情報を発信 ...
20
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... 1. はじめに 顧客リスト漏えいの疑いをかけられた主人公の前田は、 システム管理部に属する同期の高梨と漏えいの可能性を 一つ一つ洗い出していく。浮かび上がってきたのは内部 不正による漏えいの可能性だった… ...
25
組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター
... 2012年4月、新日本製鐵は、韓国鉄鋼大手ポスコが、同社の元社員を 通じて、高機能鋼板の製造技術を不正取得・使用したとして、ポスコ、ポ スコの日本法人、元社員に対し、不正競争防止法に基づき、約1000億円 の損害賠償請求と同鋼板の製造・販売の差し止めを求め提訴した。現在 も係争中。 ...
18
「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A(抜粋)
... 「高度な暗号化等の秘匿化がされている場合」に該当するためには、当該 漏えい等事案が生じた時点の技術水準に照らして、 漏えい等事案に係る情報について、 こ れを第三者が見読可能な状態にすることが困難となるような暗号化等の技術的措置が講 じられるとともに、そのような暗号化等の技術的措置が講じられた情報を見読可能な状 ...
7
学校の個人情報漏えい事故の発生状況について 本資料は 平成 27 年度 ( 平成 27 年 4 月 1 日 ~ 平成 28 年 3 月 31 日 ) に学校 公的教育機関 関連組織で発生した 児童 生徒 保護者などの個人情報を含む情報の紛失 漏えい事故についての公開情報を調査し 集計したものです 学
... 「平成 26年度公立学校教職員の人事行政状況調査について」(文部科学省) (http://www.mext.go.jp/a_menu/shotou/jinji/1365310.htm)をもとに作成 ■ その他個人情報の漏洩等 ■ インターネットを介した個人情報の流出 ■ 個人情報が記録された書類の紛失 ...
27
目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 年の個人情報漏えい事件の分析 調査対象 調査方法 調査結果の集計と分析 漏えい件数 調査件数と業種の比率 漏えい原因
... ③ 対策には応急対処的な手段が存在せず、金銭的にも時間的にも多くのコストが必要となる。 ④ 攻撃が成功すると、大量の情報が短時間に流出するだけでなく、条件によっては、データベー スサーバを完全に乗っ取ることが可能であり、その危険度が他の脆弱性に比べ大きい。 攻撃者は、 「より簡単で、よりこっそりと、より大金が稼げる手段」を模索している。SQL インジェク ...
86
氏名等の特定の個人を識別することができる情報は記載しないこと 4. 発生年月発生年月についてな場合は と記載すること 5. 発覚年月漏えい事案等の事故が発覚した年月を記載すること 6. 漏えい等した情報の内容漏えいした情報の種類 内容及びその数 ( 機微 ( センシティブ ) 情報を含む場合は その
... ただし、FAX の誤送信、郵便物等の誤送付及びメール誤送信などについては、会員 が個別の事案ごとに、漏えい等した情報の量、機微(センシティブ)情報の有無及 び二次被害や類似事案の発生の可能性などを検討し直ちに報告を行う必要性が低い と判断したものであれば、業務上の手続きの簡素化を図る観点から、四半期に一回 程度まとめて報告してもよいものとする。この場合、協会には様式 2 により報告す ...
5
FUJITSU Software Systemwalker Desktop Patrol / Keeper 情報漏えい対策 カタログ
... 『Systemwalker Desktop Patrol』 『Systemwalker Desktop Keeper』は、国内外のお客様に 10年以上にわたりご提供するなかで、 日本企業の海外進出や個人情報保護法、 省エネ法への対応、 仮想化、ワークスタイル変革など ICT 環境の変化に合わせ、 エンハンスを重ねてきました。 本製品の充実した機能により、 変化の激しい社会でも、 ...
8
7 月 31 日 天久保キャンパスにおいて 教職員の個人情報の保護に関する知識や意識の向上を図るため 株式会社インソースの岡野知穂氏を講師に迎えて 個人情報保護に関する研修会 を開催しました 研修会では 個人情報の取扱いや個人情報漏えいの経路 情報セキュリティ対策について具体的に身近な事例を交えた分
... ネート現場の悩み」を行い、いずれも示唆に富んだ発表と 充実した意見交換が行われました。 特別講演では文部科学省高等教育局学生・留学生課長の 松尾泰樹氏より「高等教育機関における障害学生への合理 的配慮について」と題して、講演をいただきました。すべ ての大学が注目する政策動向について、最新の情報を得る 貴重な機会となりました。 ...
6
2017年3月1日~2017年12月31日までの始期契約用(情報漏えいプロテクター)
... 保険料算出の基礎がわかる資料を告知事項申告書に添付してください。 個人情報を電子データでデータベースサーバー、バックアップサーバー(以下「サーバー等」といいます。)に保管する場合に、 個人情報を保管するサーバー等にアクセスするためのID番号(identification number)・パスワード等の個人を特定できる ...
8
個人情報保護法ガイドライン ( 匿名加工情報編 ) 個人情報の保護に関する法律についてのガイドライン ( 匿名加工情報編 ) 平成 28 年 11 月 個人情報保護委員会
... 匿名加工情報を作成する際には、規則第 19 条第 1 号から第 4 号までの措置をまず講ずる ことで、特定の個人を識別できず、かつ当該個人情報に復元できないものとする必要がある。 しかしながら、加工対象となる個人情報に含まれる記述等と当該個人情報を含む個人情 ...
26
privacy/index.html 事業者において 従業員等の特定個人情報の漏えい事案等が発生した場合 当該事業者は事案等に応じて 都道府県労働局
... ガイドラインの「第3-6 特定個人情報の漏えい事案等が発生した場合の 対応」において、特定個人情報の漏えい事案等が発生した場合の対応については、 別に定めることとしていたが、事業者における特定個人情報の漏えい事案その 他の「行政手続における特定の個人を識別するための番号の利用等に関する法 律」 ...
5
特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)
... その後、事実関係や再発防止策等について、規則に基づき、個人情報保護委員会に 報告する必要があります。なお、規則に基づく報告に当たっては、個人情報保護委員 会ホームページに記載の様式に従って報告してください。 (平成 29 年5月更新) Q4-2 個人番号関係事務を処理する民間事業者において、特定個人情報を処理して ...
10
【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)
... ガイドラインの「第3-6 特定個人情報の漏えい事案等が発生した場合の 対応」において、特定個人情報の漏えい事案等が発生した場合の対応については、 別に定めることとしていたが、事業者における特定個人情報の漏えい事案その 他の「行政手続における特定の個人を識別するための番号の利用等に関する法 律」 ...
13