2014年 情報セキュリティインシデントに関する調査報告書」
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... 2013 年は、パスワードリスト攻撃 ※ による被害が多く発生した。パスワードリス ト攻撃とは、漏えいした ID とパスワードなどを不正に入手して、これを使って別の サービスのアカウントへの不正ログインを試みる攻撃である。インターネット上の サービスのうち、ID を電子メールアドレスに固定しているサービスは ID を特定し やすく、ユーザがパスワードを使い回しているとパスワードリスト攻撃によって容 ...
61
情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)
... © Copyright 2018 NPO Japan Network Security Association (JNSA) 6/16 (1) 漏えい個人情報の価値 個人情報が漏えいした際に被害者に与える影響を、 「経済的損失」と「精神的苦 痛」という 2 種類の尺度で分類した。影響の大きさを定量化するため、縦軸(y 軸)に「経済的損失」の度合いを、横軸(x 軸)に「精神的苦痛」の度合いを持た ...
16
ISMS適合性評価制度に関するアンケート調査報告書 2014年10月
... この間、コンピュータ処理への依存度の高まりやインターネットの爆発的な広がりとと もに、それに比例して情報資産への脅威も増大し、システムや人的な脆弱性を突いたセキ ュリティ事故も件数、規模ともに増加してきています。このような背景から、自社のみな らず取引先における情報セキュリティのリスクをマネジメントする重要性についての認識 は格段に高まってまいりました。 ...
48
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... の個人 情報が漏えいしたインシデント件数が多い業界は、 「金融業,保険業」 「公務」「教 育,学習支援業」である。 「金融・保険業」については経済的損失の場合と同様に 預金残高、クレジットカード情報などの漏えいが多いためである。精神的苦痛レベ ル 3 の個人情報が漏えいしたインシデント件数が多い業界は、「公務」、「医療,福 祉」である。これは、 ...
62
商品属性情報標準化に関する調査報告書
... 内容 分類コード下2桁に対応 総記、百科事典、年鑑、情報科学、哲学、心理(学)、 倫理(学)、宗教、仏教、キリスト教、歴史・総記、 日本歴史、外国歴史、伝記、地理、旅行、社会科学総 記、政治(含む国防軍事)、法律、経済・財政・統計、 経営、社会、教育、民族風習、自然科学総記、数学、 物理学、科学、天文・地学、生物学、医学・薬学、工 学工業総記、土木、建築、機械、電気、電子・通信、 ...
267
インシデントハンドリング業務報告書
... ● インシデントの届出に基づく調整件数 JPCERT/CC がインシデントの届出に基づいて国内外の関連するサイトとの調整を行った 件数は 837 件でした。ここでいう「調整」とは、インシデントの発生元に対する連絡調整 等の依頼を含むインシデントの届出に基づいて、フィッシングサイトが設置されているサ イトや、改ざんにより JavaScript ...
8
HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 Rev.2
... 2012 年 1 月に行われた調査会社 Evans Data 社による調査結果によると、58%のエンジニアが、新 規に Web サイトを構築する際に HTML5 を利用すると言っており、急速に普及が進みつつある。こうした強 い市場ニーズを受けて HTML5 の実現に、ブラウザ提供者を含む多くのベンダーや組織が取り組んでおり、 ...
53
電子商取引におけるセキュリティ対策の 動向に関する調査報告書 平成 18 年 3 月 株式会社三菱総合研究所
... 16 年 6 月改訂) 電子商取引等に関する様々な法的問題点について、民法をはじめとする関係する法律 がどのように適用されるのか、その解釈を示している。 ・ 電子消費者契約及び電子承諾通知に関する民法の特例に関する法律(電子契約法) 事業者が消費者の申込内容を確認したり、意思表示を訂正する措置を講じたりしてい ...
74
情報セキュリティ報告書 2012年度
... 昨今の情報通信技術(ICT 1) )の著しい発展に伴い、企業・組織内にはさまざまな情報システムが導入され、ICT環境は 複雑化しています。その一方で、社会的なセキュリティ意識の向上により、企業・組織の社会的責任の一環としてセキュリ ティ対策が求められています。情報化によってもたらされる利便性と、それに見合った適切なレベルのセキュリティ対策 ...
24
キヤノンマーケティングジャパングループ CSR報告書 情報セキュリティ報告書
... グループの社会的責任に関する意識の高さを評価します。 報告書によれば、キヤノンMJグループは、 「顧客主語」の実践に よる価値の提供が、自社の社会における使命であると考えていま す。そして、 この使命の達成とCSRの達成とをイコールととらえ、 その達成のために、CSR知識の獲得だけでなく、社員一人ひとり のCSRマインド・モノの見方の育成に力を注いでいます。経営環 ...
92
2018 年度情報セキュリティの脅威に対する意識調査ー調査報告書ー 2018 年 12 月独立行政法人情報処理推進機構
... 性別でみると、男性は「自宅(有線)」が5.5ポイント全体に比べて高い。 年代別でみると、10代は「学校」が16ポイント、20代は「職場」が10.5ポイント全体に比べて高い。 職業別でみると、「職場」が経営者・役員が40ポイント、会社員・公務員・教員(管理職)が37.4ポイント、会社員・公務員・教員(情報システムおよび通信関係の技術者・ ...
147
情報化社会に関する全国調査中間報告書
... コンピュータ・コーディングを行うメリットは、いくつかある。例えば、C. Seale(2000) は、大量のデータを扱えること、信頼性があること、共同研究が可能となること、サンプル の選択に役立つことの 4 つをあげている。つまり、コーディングをコンピュータがするため、 人間がコーディングしていたら何年もかかるような大量のデータであっても、わずかな時間 ...
15
富士通グループ 情報セキュリティ報告書2016
... 外部監査は推進会議事務局が毎年テーマを定めて、監査 計画を立案しています。監査チームは、推進会議事務局を 中心とした JASA 監査人資格を保有する監査人で構成して います。これは、先に紹介した監査人のキャリアパスの一 環を担っており、各組織における内部監査の品質向上に貢 献しています。この監査チームが、情報セキュリティのマ ネジメント推進状況を確認し、不備事項の指摘や、改善事 ...
28
動画配信ビジネス調査報告書2014
... ガイド」が、2012 年にオンラインビ デオ視聴に費やした時間が前年を超えたと答えた人が全体の 42%に上ったと報じた。米国におい て、ケーブルテレビや衛星放送など多チャンネル放送の契約率が高いのは前述した通りであるが、 それらの加入料が値上がり傾向にあることから、若年層を中心とする米消費者の間で、有料放送 サービスの解約の動き“コードカッティング”が広まっている。米調査会社「モフェット・ネイサ ...
62
観測業務 通信設備等に関する事項 情報セキュリティに関する事項 観測 ( 研究 ) 業務に関する事項 業務整理対策に関す る事項 気象業務調査に関す 気象業務調査に関す る事項 る事項 職員団体及び苦情処 職員団体に関する事 理に関する事項 項 情報セキュリティポリ情報セキュリティポ
... 試験・研究・調査 報告書 3 廃棄 5 図書に関する事項 図書に関する事項 図書関連文書 図書関連文書 3 廃棄 予算に関する事項 経費実行計画 経費実行計画 3 廃棄 契約に関する事項 仕様書 仕様書・規格書 5 廃棄 7 ...
8
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 海外でも、米国のサイバーセキュリティフレームワーク の普及、EU の NIS 指令の施行等による重要インフラ 防御の政策が進展した。EUではまた、一般データ保護 規則(GDPR)の施行に向けガイドラインの整備等が進ん だ。国内では、個人情報保護委員会が、改正個人情 報保護法の 2017 年 5 月の施行に向けてガイドラインを 整備した。日本は IoT、重要インフラ防御、個人情報 ...
5
調査報告書 「暗号に関する国内外のガイドラインの実態調査の調査報告書」の公開:IPA 独立行政法人 情報処理推進機構
... 概要 本文書は、 E メールを利用し、証明書ベースの暗号鍵と DNSSEC を利用する企業を対象に、 DNS ベースの電子メールセキュリティプラットフォームの説明と必要なサービスのインストール と使用のためのガイドラインである。 第 4 章では DNS-Based Electronic Mail Security プロジェクトの詳細とリスクアセスメントの ...
146
Microsoft Word - NH325 B (JA55AN)重大インシデント調査報告書の問題点 final.doc
... 2012 年 10 月にチリのサンチャゴで行われた第 65 回国際航空安全セミナ ー( IASS)において、「旭川でのインシデントは、地表接近警報装置 EGPWS の<地表接近警告>が作 動した直後に乗員が即座に回避操作を開始した事により山への衝突が回避できた事例」として紹介され ました。航空計器メーカーのハネウェル社の統計によれば、<地表接近警告>の段階で回避行動をとる パイロットは全体の ...
12
情報セキュリティ報告書 その他|消費者庁
... 所管する管理業務における 情報セキュ リ ティ 対策を実施する。 ( 情報システムセキュリ ティ 管理者は、 その管理業務毎の情報セキュ リ ティ 対策の実施を管理する も のと し て計画・ 構築・ 運用等の情報システムのラ イ フ サイ ク ルやサーバ、 データ ベース、 アプリ ケ ーショ ン等の装置・ 機能毎に情報システムセキュ リ ティ 責任者によ っ ...
18
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 3 社内システム環境調査結果詳細 個々の調査結果についてリスク度とコメントを記します。リスク度は高・中・低で表示しています。 リスク度の判定は、その発生頻度と発生時の影響の大きさを考慮して決めています。ただし、当社の経 験的判定であるため、目安程度に考えてください。コメントには、改善のヒントを記述しています。必 ず実施しなければならない事項ではないので、改善するか否かおよび実施の具体的方法は貴社内で検討 ...
9