2014年 情報セキュリティインシデントに関する調査報告書」

Top PDF 2014年 情報セキュリティインシデントに関する調査報告書」:

2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室

2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室

図 6-1:パスワードリスト攻撃の発生件数 6.2 パスワードリスト攻撃 2013 は、パスワードリスト攻撃 ※ による被害が多く発生した。パスワードリス ト攻撃とは、漏えいした ID とパスワードなどを不正に入手して、これを使って別の サービスのアカウントへの不正ログインを試みる攻撃である。インターネット上の サービスのうち、ID を電子メールアドレスに固定しているサービスは ID を特定し やすく、ユーザがパスワードを使い回しているとパスワードリスト攻撃によって容 易に不正ログインの被害を受けてしまう。2013 に公表されたパスワードリスト攻 撃は 34 件であった。「表 3-2:インシデント・トップ 10」のうち、パスワードリス ト攻撃による大量の個人情報漏えいインシデントが 2 件含まれていた。2013 に公 表されたパスワードリスト攻撃 34 件について、業種別の発生件数と不正ログイン成 功回数を「図 6-1:パスワードリスト攻撃の発生件数」と「図 6-2:不正ログイン成 功回数」に示す。
さらに見せる

61 さらに読み込む

情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)

情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)

© Copyright 2018 NPO Japan Network Security Association (JNSA) 6/16 (1) 漏えい個人情報の価値 個人情報が漏えいした際に被害者に与える影響を、 「経済的損失」と「精神的苦 痛」という 2 種類の尺度で分類した。影響の大きさを定量化するため、縦軸(y 軸)に「経済的損失」の度合いを、横軸(x 軸)に「精神的苦痛」の度合いを持た せたグラフを作成した。このグラフを便宜上 EP 図(Economic-Privacy Map)と 名づける(図 2-2)。x 軸の正の方向の位置によって精神的苦痛の大きさを、y 軸の 正の方向の位置によって経済的損失の大きさを表現する。
さらに見せる

16 さらに読み込む

ISMS適合性評価制度に関するアンケート調査報告書 2014年10月

ISMS適合性評価制度に関するアンケート調査報告書 2014年10月

この間、コンピュータ処理への依存度の高まりやインターネットの爆発的な広がりとと もに、それに比例して情報資産への脅威も増大し、システムや人的な脆弱性を突いたセキ ュリティ事故も件数、規模ともに増加してきています。このような背景から、自社のみな らず取引先における情報セキュリティのリスクをマネジメントする重要性についての認識 は格段に高まってまいりました。

48 さらに読み込む

2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C

2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C

漏えい情報の精神的苦痛レベル分布(件数)を図 3-35 に示す。 精神的苦痛レベル 1 の個人情報が漏えいしたインシデント件数が多い業界は「公 務」 、 「金融業,保険業」 「教育,学習支援業」である。精神的苦痛レベル 2 の個人 情報が漏えいしたインシデント件数が多い業界は、 「金融業,保険業」 「公務」「教 育,学習支援業」である。 「金融・保険業」については経済的損失の場合と同様に 預金残高、クレジットカード情報などの漏えいが多いためである。精神的苦痛レベ ル 3 の個人情報が漏えいしたインシデント件数が多い業界は、「公務」、「医療,福 祉」である。これは、 「公務」では、本籍、犯歴などの情報が、 「医療,福祉」で は、病名、病歴などが漏えいしたためである。
さらに見せる

62 さらに読み込む

商品属性情報標準化に関する調査報告書

商品属性情報標準化に関する調査報告書

内容 分類コード下2桁に対応 総記、百科事典、年鑑、情報科学、哲学、心理(学)、 倫理(学)、宗教、仏教、キリスト教、歴史・総記、 日本歴史、外国歴史、伝記、地理、旅行、社会科学総 記、政治(含む国防軍事)、法律、経済・財政・統計、 経営、社会、教育、民族風習、自然科学総記、数学、 物理学、科学、天文・地学、生物学、医学・薬学、工 学工業総記、土木、建築、機械、電気、電子・通信、 海事、採鉱・冶金、その他工業、産業総記、農林業、 水産業、商業、交通通信業、芸術総記、絵画・彫刻、 写真・工芸、音楽・舞踏、演劇・映画、体育・スポー ツ、諸芸・娯楽、家事、コミック・劇画、語学総記、 日本語、英米語、ドイツ語、フランス語、外国語、文 学総記、日本文学総記、日本文学詩歌、日本文学小説、 日本文学・評論・随筆その他、外国文学小説、外国文 学その他
さらに見せる

267 さらに読み込む

インシデントハンドリング業務報告書

インシデントハンドリング業務報告書

インシデントの届出に基づく調整件数 JPCERT/CC がインシデントの届出に基づいて国内外の関連するサイトとの調整を行った 件数は 837 件でした。ここでいう「調整」とは、インシデントの発生元に対する連絡調整 等の依頼を含むインシデントの届出に基づいて、フィッシングサイトが設置されているサ イトや、改ざんにより JavaScript が埋め込まれているサイト、ウイルス等のマルウエアが 設置されたサイト、 「scan」のアクセス元等の管理者及び関係協力組織に対し、現状の調査 と善処の依頼の連絡を行うものです。
さらに見せる

8 さらに読み込む

HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 Rev.2

HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 Rev.2

2 1. はじめに HTML5 は、狭義には、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めて いる Web 上の文書を記述するためのマークアップ言語の仕様であり、広義には、通信規格 WebSocket の ような関連規格を含む Web アプリケーション記述のための枠組みである。日本を含むアジア太平洋地域に おいて 2012 1 月に行われた調査会社 Evans Data 社による調査結果によると、58%のエンジニアが、新 規に Web サイトを構築する際に HTML5 を利用すると言っており、急速に普及が進みつつある。こうした強 い市場ニーズを受けて HTML5 の実現に、ブラウザ提供者を含む多くのベンダーや組織が取り組んでおり、 標準化機関において定義しきれていない仕様の詳細は、ブラウザなどにおける実現が先行し、齟齬も生じ ている。
さらに見せる

53 さらに読み込む

電子商取引におけるセキュリティ対策の 動向に関する調査報告書 平成 18 年 3 月 株式会社三菱総合研究所

電子商取引におけるセキュリティ対策の 動向に関する調査報告書 平成 18 年 3 月 株式会社三菱総合研究所

・ 電子商取引等に関する準則(平成 16 6 月改訂) 電子商取引等に関する様々な法的問題点について、民法をはじめとする関係する法律 がどのように適用されるのか、その解釈を示している。 ・ 電子消費者契約及び電子承諾通知に関する民法の特例に関する法律(電子契約法) 事業者が消費者の申込内容を確認したり、意思表示を訂正する措置を講じたりしてい ない場合、消費者のパソコン操作ミスによる申込は無効となる等、電子商取引などに おける消費者の操作ミスの救済を規定している。また、それまで契約の成立は、承諾 の通知の発信時だったが、承諾の通知が申込者に到達した時点で成立するという到達
さらに見せる

74 さらに読み込む

情報セキュリティ報告書 2012年度

情報セキュリティ報告書 2012年度

昨今の情報通信技術(ICT 1) )の著しい発展に伴い、企業・組織内にはさまざまな情報システムが導入され、ICT環境は 複雑化しています。その一方で、社会的なセキュリティ意識の向上により、企業・組織の社会的責任の一環としてセキュリ ティ対策が求められています。情報化によってもたらされる利便性と、それに見合った適切なレベルのセキュリティ対策 が必要とされています。そこで、企業や組織におけるセキュリティ基盤として、またコンプライアンス対応として統合認証 基盤が注目されています。
さらに見せる

24 さらに読み込む

キヤノンマーケティングジャパングループ CSR報告書 情報セキュリティ報告書

キヤノンマーケティングジャパングループ CSR報告書 情報セキュリティ報告書

施、 専門ウェブサイトの開設) 、 ISO14001統合認証の取得などを積 極的に推し進めてきた点、 および、 マテリアリティ (Materiality:重要 性) の考え方にもとづき、 自社が重要であると考えるCSRの取り組み を中心に 「CSR報告 2008」をまとめた点について、 キヤノンMJ グループの社会的責任に関する意識の高さを評価します。  報告によれば、キヤノンMJグループは、 「顧客主語」の実践に よる価値の提供が、自社の社会における使命であると考えていま す。そして、 この使命の達成とCSRの達成とをイコールととらえ、 その達成のために、CSR知識の獲得だけでなく、社員一人ひとり のCSRマインド・モノの見方の育成に力を注いでいます。経営環 境が変化するスピードは年々早まっており、個々の知識やスキルは ある日突然役に立たなくなることがあります。それは、顧客に関す る知識についても、CSRに関する知識についても同様です。その ような状況下では、何を自らの思考や行動の規範とすれば良いか、 という従業員一人ひとりのマインド・モノの見方が重要となるでしょ う。この点を十分に認識し、従業員のCSR教育プログラムを実施し ているところに、キヤノンMJグループのCSRに対する真摯な取り 組み姿勢を感じ取ることができます。
さらに見せる

92 さらに読み込む

2018 年度情報セキュリティの脅威に対する意識調査ー調査報告書ー 2018 年 12 月独立行政法人情報処理推進機構

2018 年度情報セキュリティの脅威に対する意識調査ー調査報告書ー 2018 年 12 月独立行政法人情報処理推進機構

 性別でみると、男性は「自宅(有線)」が5.5ポイント全体に比べて高い。  年代別でみると、10代は「学校」が16ポイント、20代は「職場」が10.5ポイント全体に比べて高い。  職業別でみると、「職場」が経営者・役員が40ポイント、会社員・公務員・教員(管理職)が37.4ポイント、会社員・公務員・教員(情報システムおよび通信関係の技術者・ 研究者)が39.5ポイント、会社員・公務員・教員(情報システムおよび通信関係の技術者・研究者以外の方)が30.6ポイント、医者・弁護士等の専門職が34.8ポイント、契 約社員・派遣社員が15.9ポイント、「学校」が高校生は18.2ポイント、大学生が59.8ポイント、大学生は「自宅(無線LAN)」が21.1ポイント全体に比べて高い。
さらに見せる

147 さらに読み込む

情報化社会に関する全国調査中間報告書

情報化社会に関する全国調査中間報告書

コンピュータ・コーディングを行うメリットは、いくつかある。例えば、C. Seale(2000) は、大量のデータを扱えること、信頼性があること、共同研究が可能となること、サンプル の選択に役立つことの 4 つをあげている。つまり、コーディングをコンピュータがするため、 人間がコーディングしていたら何もかかるような大量のデータであっても、わずかな時間 でコーディング可能であり、またデータ量の多寡にかかわらず、コーディングの基準が揺ら がない。このことは、データ量が大きくなればなるほど、メリットとなる。そして、その揺 らがない基準を第三者に明示できるため、検証可能であるとともに、複数の研究者で共同研 究することも可能となる。また、大量のデータの中から、ある条件を満たすデータを発見す ることも容易で、これによって、データの典型例や特異な例を抽出し、自分の行った分析の 客観性を確認したり、仮説の変更や新たな仮説の発見に役立つ。
さらに見せる

15 さらに読み込む

富士通グループ 情報セキュリティ報告書2016

富士通グループ 情報セキュリティ報告書2016

外部監査は推進会議事務局が毎年テーマを定めて、監査 計画を立案しています。監査チームは、推進会議事務局を 中心とした JASA 監査人資格を保有する監査人で構成して います。これは、先に紹介した監査人のキャリアパスの一 環を担っており、各組織における内部監査の品質向上に貢 献しています。この監査チームが、情報セキュリティのマ ネジメント推進状況を確認し、不備事項の指摘や、改善事 項の提案などを行い、参加組織全体のセキュリティ維持・ 向上を図っています。また、被監査組織の優れた施策を推 進会議体で事例として紹介し、参加組織全体のセキュリ ティレベルの底上げに活用しています。
さらに見せる

28 さらに読み込む

動画配信ビジネス調査報告書2014

動画配信ビジネス調査報告書2014

テレビ朝日アメリカによると、米テレビ専門誌「週刊 TV ガイド」が、2012 にオンラインビ デオ視聴に費やした時間が前年を超えたと答えた人が全体の 42%に上ったと報じた。米国におい て、ケーブルテレビや衛星放送など多チャンネル放送の契約率が高いのは前述した通りであるが、 それらの加入料が値上がり傾向にあることから、若年層を中心とする米消費者の間で、有料放送 サービスの解約の動き“コードカッティング”が広まっている。米調査会社「モフェット・ネイサ ンソン」によると、 2013 7-9 月期のペイテレビ解約数は過去最悪の 11.3 万人(前年同期比 12%増)となった。そして、その代替となる Netflix や Hulu の人気がうなぎのぼりであり、 「コードカッティング(ペイテレビ解約)現象が現実のものになってきた」との見方も広がってい る。それを裏付けるように、米国 nielsen 社による 2013 の第 4 四半期の調査では、モバイルデ
さらに見せる

62 さらに読み込む

観測業務 通信設備等に関する事項 情報セキュリティに関する事項 観測 ( 研究 ) 業務に関する事項 業務整理対策に関す る事項 気象業務調査に関す 気象業務調査に関す る事項 る事項 職員団体及び苦情処 職員団体に関する事 理に関する事項 項 情報セキュリティポリ情報セキュリティポ

観測業務 通信設備等に関する事項 情報セキュリティに関する事項 観測 ( 研究 ) 業務に関する事項 業務整理対策に関す る事項 気象業務調査に関す 気象業務調査に関す る事項 る事項 職員団体及び苦情処 職員団体に関する事 理に関する事項 項 情報セキュリティポリ情報セキュリティポ

4 試験・研究・調査に関 する事項 試験・研究・調査に 関する事項 試験・研究・調査 報告 3 廃棄 5 図書に関する事項 図書に関する事項 図書関連文書 図書関連文書 3 廃棄 予算に関する事項 経費実行計画 経費実行計画 3 廃棄 契約に関する事項 仕様 仕様・規格 5 廃棄 7 職員の研修に関する

8 さらに読み込む

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

海外でも、米国のサイバーセキュリティフレームワーク の普及、EU の NIS 指令の施行等による重要インフラ 防御の政策が進展した。EUではまた、一般データ保護 規則(GDPR)の施行に向けガイドラインの整備等が進ん だ。国内では、個人情報保護委員会が、改正個人情 報保護法の 2017 5 月の施行に向けてガイドラインを 整備した。日本は IoT、重要インフラ防御、個人情報 保護等の分野で各国と連携しつつ、サイバーセキュリティ 対策を進める必要がある。
さらに見せる

5 さらに読み込む

調査報告書 「暗号に関する国内外のガイドラインの実態調査の調査報告書」の公開:IPA 独立行政法人 情報処理推進機構

調査報告書 「暗号に関する国内外のガイドラインの実態調査の調査報告書」の公開:IPA 独立行政法人 情報処理推進機構

概要 本文書は、 E メールを利用し、証明ベースの暗号鍵と DNSSEC を利用する企業を対象に、 DNS ベースの電子メールセキュリティプラットフォームの説明と必要なサービスのインストール と使用のためのガイドラインである。 第 4 章では DNS-Based Electronic Mail Security プロジェクトの詳細とリスクアセスメントの 方法、電子メールへの脅威(データの盗聴や破壊、改ざん等)、プラットフォームのためのテクノ ロジーと要素について記載されている。リスクアセスメントとして以下の要素を考慮する。
さらに見せる

146 さらに読み込む

Microsoft Word - NH325 B (JA55AN)重大インシデント調査報告書の問題点 final.doc

Microsoft Word - NH325 B (JA55AN)重大インシデント調査報告書の問題点 final.doc

この全日空 325 便の事例は 2012 10 月にチリのサンチャゴで行われた第 65 回国際航空安全セミナ ー( IASS)において、「旭川でのインシデントは、地表接近警報装置 EGPWS の<地表接近警告>が作 動した直後に乗員が即座に回避操作を開始した事により山への衝突が回避できた事例」として紹介され ました。航空計器メーカーのハネウェル社の統計によれば、<地表接近警告>の段階で回避行動をとる パイロットは全体の 5~10%であり、かなりのパイロットの回避操作が遅れる傾向にあるとされていま す。 AISS の論議の中で、全日空 325 便事例は乗員の高いプロ意識によって事故を回避できた事例とし て高く評価され、事故調査においては「なぜ事故に至ったか」だけでなく、 「なぜ事故が避けられたか」 の観点からの検討も重要であると指摘されました。運輸安全委員会による今後の事故調査でも、このよ うな新しい視点も参考にしつつ、より実効的な安全勧告を行い国民の期待に応えて欲しいものです。
さらに見せる

12 さらに読み込む

情報セキュリティ報告書 その他|消費者庁

情報セキュリティ報告書 その他|消費者庁

所管する管理業務における 情報セキュ リ ティ 対策を実施する。 ( 情報システムセキュリ ティ 管理者は、 その管理業務毎の情報セキュ リ ティ 対策の実施を管理する も のと し て計画・ 構築・ 運用等の情報システムのラ イ フ サイ ク ルやサーバ、 データ ベース、 アプリ ケ ーショ ン等の装置・ 機能毎に情報システムセキュ リ ティ 責任者によ っ て定めら れた手段や判断を 基 に情報セキュ リ ティ を確保する ための手段を講じ る も のと する。 )
さらに見せる

18 さらに読み込む

目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要

目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要

3 社内システム環境調査結果詳細 個々の調査結果についてリスク度とコメントを記します。リスク度は高・中・低で表示しています。 リスク度の判定は、その発生頻度と発生時の影響の大きさを考慮して決めています。ただし、当社の経 験的判定であるため、目安程度に考えてください。コメントには、改善のヒントを記述しています。必 ず実施しなければならない事項ではないので、改善するか否かおよび実施の具体的方法は貴社内で検討 ください。
さらに見せる

9 さらに読み込む

Show all 10000 documents...