情報漏えい事件とログ
目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 年の個人情報漏えい事件の分析 調査対象 調査方法 調査結果の集計と分析 漏えい件数 調査件数と業種の比率 漏えい原因
... 4 2005 年の個人情報漏えい事件の分析 ·························································· 5 4.1 調査対象 ····································································································· 5 4.2 ...
86
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... ⑥ 番号法施行に伴う、成りすまし対策及び本人確認強化のため、基幹系システムを取り扱う各担当課セグ メントに配置されている端末(業務 PC)については、端末起動時、及び新規ログオン時において専用 IC カード、あるいは生体認証を用いた二要素認証環境とする。 ⑦ 新規 ID 管理の設定と同様に認証強化を行うために、担当課の管轄業務が要求されるセキュリティレベル ...
25
FUJITSU Software Systemwalker Desktop Patrol / Keeper 情報漏えい対策 カタログ
... FUJITSU Software Systemwalker Desktop Patrol FUJITSU Software Systemwalker Desktop Keeper 情報漏えい対策ソリューション *Microsoft、 Windows、 Windows Serverは米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。 *Androidは、 ...
8
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... データセンター内のネットワークは、基幹系、情報系セグメントに分割されている。各担当課毎に分割されたセグ メントでは、端末のパターン(図1:①②③)に応じて、データセンター側の基幹系、情報系セグメントへ個別 に接続設定が行われている。 原則的に基幹業務系アプリケーションがインストールされた端末(業務 PC:端末パターン②)が配備されている ...
20
ト情報を漏えいする機能を保有している [2]. このため, 感染端末上に Web サイト管理者用の FTP アカウント情報が記憶されている場合 は, その情報が攻撃者に漏えいしてしまい, 新たな Web サイト改ざんを引き起こす [3]. このように,Web サイト改ざんと FTP アカウント情報漏
... - 825 - 来の手法では収集できない攻撃者の IP アド レスを 200IP アドレス以上,改ざんアクセス を 900 アクセス以上収集できた.なお,攻撃 者からおとりFTPサーバへのアクセスを確認 したところ,ログイン認証時に失敗する事象 が発生していなかった.このことから,攻撃 者は,ブルートフォース攻撃ではなく,漏え いした FTP アカウント情報を用いておとり FTP サーバにアクセスしていることが確認で ...
8
ログ管理の最新動向と クラウドサービスへの対応
... 統合ログ管理システム「Logstorage」 「Logstorage」とは あらゆる場所・フォーマットで点在するログを管理・分析する、純国産の統合ログ管理シス テムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改 善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。 ...
19
アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2
... 元派遣やパートナー企業の元社員 遠隔操作系の不正プログラムに感染した社員のPC 2次被害の確率 (2次被害の例:漏えいした個人情報等を悪用した詐欺) * 元社員等による情報漏えいの場合 52.4% 不正プログラムによる情報漏えいの場合 50.0% Winny/Shareへの情報漏えいの場合 5.0% ...
30
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... ・ フォルダの暗号化(Windowsの機能 ※Windowsのエディションによります ) ユーザがログインしていないと、ファイルがロックされた状態にできます 詳細はアプリケーションのヘルプを参照 Step1 ...
25
情報漏えい対策のしおり
... どうしても、業務に必要なプログラムであるならば、事前に安全な環境で動作 確認を行って、管理者の許可・管理のもとで利用することをお勧めします。 ■許可されていないインターネット上のサービス利用の危険性 企業(組織)の重要な情報を、許可されていないネットワーク(オンライン)ストレ ージサービスを利用して保管したり、地図サービスや情報共有サービスを利用し ...
20
判例検討ヤマザキマザック事件 名古屋地判平26・8・20,TKC法律情報データベース不正競争防止法違反被告事件
... 平成 23 年 8 月 20 日から同月 26 日までの間,当時, どの端末にも割り当てられていない空きの IP アドレ ス 2 個(不正 IP アドレス)が使用されて,開発設計事 業部の HP,図面検索ページ,開発設計事業部のファ イルサーバー内の本件各ファイルを含む工作機械の図 面情報のファイル等に,合計 6000 回を超えるアクセ スがされた。本件各ファイルに対するアクセスは,同 月 23 日午前 11 時 9 ...
11
簡単設定でスマホをブロック!仮想化時代の情報漏えい対策に最適なツール
... また、昨今国内でいくつかの情報漏えい事件が発生しています。情報漏えい事件が発生した 企業は信頼性が低下するだけでなく、事後の対応や信頼の回復に多くの費用・時間が必要と なります。このような事件をきっかけにセキュリティ対策の重要性が再認識されています。 ベネフィット ...
18
2017年3月1日~2017年12月31日までの始期契約用(情報漏えいプロテクター)
... ご契約の条件等 ご契約前にご確認いただきたいこと 貴社の把握可能な最近の会計年度における売上高等(1年間分)。保険料確定特約をセットし確定保険料での引受となるため、 保険料算出の基礎がわかる資料を告知事項申告書に添付してください。 個人情報を電子データでデータベースサーバー、バックアップサーバー(以下「サーバー等」といいます。)に保管する場合に、 ...
8
特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)
... Q4-3 規則第2条第3号にある「電磁的方法により不特定多数の者が閲覧すること ができる状態」とは、具体的にどのような状態を指しますか。 A4-3 「不特定多数の者」は、例えば、事業者(委託先で特定個人情報を取り扱う 従業者を含む。 )以外の者が前提ですので、誤ってインターネット上に特定個人情報を ...
10
_JTB旅連事業_個人情報漏えい保険パンフ190212
... 11.取扱代理店は引受保険会社との委託契約に基づ き保険契約の締結、契約の管理業務等の代理業 務を行っています。したがいまして、引受保険会 社代理店と有効に成立したご契約につきましては 引受保険会社と直接契約されたものとなります。 12.このご案内書は、個人情報漏えい保険およびこ れに付帯する特約条項の概要を紹介したもので ...
6
氏名等の特定の個人を識別することができる情報は記載しないこと 4. 発生年月発生年月についてな場合は と記載すること 5. 発覚年月漏えい事案等の事故が発覚した年月を記載すること 6. 漏えい等した情報の内容漏えいした情報の種類 内容及びその数 ( 機微 ( センシティブ ) 情報を含む場合は その
... *発生部署等について、漏えい事案が委託先である場合は、委託元の発生部署等のみ記載する。 *発生日について不明な場合は「不明」と記載する。 *同一案件について複数回報告を行った場合、(総計)において重複のないよう留意する。 *「暗号化等の情報保護措置の有無」には、漏えい等発生時点で、これらの情報に関しあらかじめ講じられていた措置の有無について記載する。 ...
5
【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)
... 録された特定個人情報 ロ 個人番号利用事務実施者が個人番号利用事務を処理するために使用す る情報システムにおいて管理される特定個人情報 ハ 行政機関、地方公共団体、独立行政法人等及び地方独立行政法人が個人 番号関係事務を処理するために使用する情報システム並びに行政機関、 地方公共団体、独立行政法人等及び地方独立行政法人から個人番号関係 ...
13
第 1 部 : はじめに 年情報漏えいのコストに関する調査 : グローバルな分析 Ponemon Institute 2014 年 5 月 IBM と Ponemon は このたび第 9 回年次 情報漏えいのコストに関する調査 : グローバルな分析 を発表します 本調査では 参加企業に
... IBM と Ponemon は、このたび第 9 回年次『情報漏えいのコストに関する調査:グローバルな分析』を 発表します。本調査では、参加企業における情報漏えいの平均総コストは 15%増加し、350 万ドルと なりました 2 。機密情報や社外秘情報が含まれる、紛失または盗難に遭ったレコード 1 件当たりに支払 ...
29
ログ管理の最新動向と クラウドサービスへの対応
... Q. 情報をログで管理してチェックすればもっと早く不自然な情報の取得に気付くことができた のでは? A. 権限を持った者が決まった方法を装って行った場合には、異常を知らせるサインは出なかっ た。お客様から問い合わせが何件も重なり始めておかしいと気づいた。 ...
27
ベネッセコーポレーションの個人情報漏えいに便乗した不審な勧誘にご注意を!! 消費者被害注意情報 益田市ホームページ
... ● 国民生活センターに以下のような相談がありました。 (相談事例1) 消費生活センターをかたり、 「ベネッセの情報漏えいの件で、あなたの情報が 流出していないか確認している」と電話があり、特定の企業名をあげ、取引が ないかを聞かれたが、途中で電話が切れた。 ...
1
個人情報漏えい共済制度の特長 東京商工会議所の団体制度であるため 一般での加入より割安な保険料 ( 1) で加入できます ( 1) 個人情報漏えい保険部分のみとなります 従業員 アルバイトの個人情報も対象となりますのでマイナンバー制度にも適合しています 個人情報漏えいやその おそれ
... (*)サブリミットとは:個人情報の漏えいまたはそのおそれに起因し て被害者以外の者が支出した費用につき、被保険者が法律上の 損害賠償責任を負担することによって被る損害については、 「費 用損害担保部分」と同額の支払限度額(サブリミット)が適用さ れます(「費用損害担保部分」の支払限度額の内枠となります。)。 (例)被保険者である A 社は、委託発注元事業者である B ...
16