新たな個人情報の漏えいリスク②
講演の概要 高度情報化社会においてビッグデータの利活用やマイナンバーの 民間利用は 新たなビジネスチャンスともいわれている その反面 サイバー攻撃や個人情報漏えいは最優先に取組むべき リスクである サイバーセキュリティを巡る動向と対策の方向性について 印刷 事業者の様々なビジネスシーズ チャンスを踏
... Aurora攻撃とはInternet Explorerのゼロデイ脆弱性を悪用したAPT攻撃であり、Googleが被害をブログで公表したことで知られて いる 米国B銀行グループへの攻撃 【システムの脆弱性】 2011年6月に、米国のB銀行グループが不正アクセスを受け、顧客情報(顧客名、クレジットカード番号、連絡先)が漏洩したと発表 ...
47
漏えい等の対応(個人情報)
... 個人データの漏えい等事案の報告について 平成 29 年個人情報保護委員会告示第1号に基づき、下記のとおり報告します。 ①報告種別 新規報告・続報(前回報告: 年 月 日) ②事案の概要 ...
2
項目一覧 Ⅰ 基本情報 ( 別添 1) 事務の内容 Ⅱ 特定個人情報ファイルの概要 ( 別添 2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求 問合せ Ⅵ 評価実施手続 ( 別添 3) 変更箇所
... ・機構が作成・配付する専用のアプリケーション(※)を用いることにより、入手の際の特定個人情報の 漏えい及び紛失の防止に努める。 ・操作者の認証を行う。 ※市区町村CS上で稼動するアプリケーション。市町村CSで管理されるデータの安全保護対策、不正ア ...
52
_JTB旅連事業_個人情報漏えい保険パンフ190212
... 保険金お支払い想定事故例(Dパターンにご加入の場合) 年間保険料の目安 ( 実際にお支払いいただく保険料は売上高等に基 づき個別に算出しますので下記とは異なります。 ) X社の従業員が顧客情報(宿泊客の住所・氏名・年令など)を CD-ROMにコピーして社外に持ち出し、名簿業者に横流しした。 ...
6
特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)
... その後、事実関係や再発防止策等について、規則に基づき、個人情報保護委員会に 報告する必要があります。なお、規則に基づく報告に当たっては、個人情報保護委員 会ホームページに記載の様式に従って報告してください。 (平成 29 年5月更新) Q4-2 個人番号関係事務を処理する民間事業者において、特定個人情報を処理して ...
10
【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)
... マイナンバーに関する最新情報(ウェブサイト) ・マイナンバー制度........................内閣官房 http://www.cas.go.jp/jp/seisaku/bangoseido/index.html ・税分野での取扱い........................国税庁 http://www.nta.go.jp/mynumberinfo/index.htm ...
13
個人情報漏えいの収集と分析に関する調査および研究
... 収集されたデータについては公開されていないため、個人情報保護委員会の情報を再 利用して本調査を行うことは現時点では困難と考えられる。JNSA が統一的な報告フォ ーマットを提案しており、それらが広く利用されることで状況に変化が訪れる可能性 もあるが、これもまだ時間がかかる。そこで、Web サイトや pdf ファイルを自動収集 ...
7
①(紛失事例) 漏えい等の対応(個人情報)
... 個人データの漏えい等事案の報告について 平成 29 年個人情報保護委員会告示第1号に基づき、下記のとおり報告します。 ①報告種別 新規報告・続報(前回報告: 年 月 日) ②事案の概要 ...
2
①(紛失事例) 漏えい等の対応(個人情報)
... 個人データの漏えい等事案の報告について 平成 29 年個人情報保護委員会告示第1号に基づき、下記のとおり報告します。 ①報告種別 新規報告・続報(前回報告: 年 月 日) ②事案の概要 ...
2
「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A(抜粋)
... -8 個人情報保護委員会等への報告を要しないと規定されている場合であって も、個人情報保護委員会等への報告を行うことは可能ですか。 A 12 -8 可能です。 また、 個人情報保護委員会等への報告を要しない場合に形式的に該当 ...
7
項目一覧 Ⅰ 基本情報 ( 別添 1) 事務の内容 Ⅱ 特定個人情報ファイルの概要 ( 別添 2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求 問合せ Ⅵ 評価実施手続 ( 別添 3) 変更箇所
... システムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した 情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。 ・特に慎重な対応が求められる情報については自動応答を行わないように自動応答不可フラグを設定 ...
172
ト情報を漏えいする機能を保有している [2]. このため, 感染端末上に Web サイト管理者用の FTP アカウント情報が記憶されている場合 は, その情報が攻撃者に漏えいしてしまい, 新たな Web サイト改ざんを引き起こす [3]. このように,Web サイト改ざんと FTP アカウント情報漏
... を用いることで,一回 の改ざんから,複数の中継サイトや攻撃サイ トおよびマルウェア配布サイトも発見できる と考えられえる.また,攻撃者が悪性 Web サイト URL の近傍に悪性 Web サイトを多数 構築するという報告がある[12].このため, FTP ハニーポットで収集した URL の近傍を Marionette で検査することで,未知の改ざん Web ...
8
簡単設定でスマホをブロック!仮想化時代の情報漏えい対策に最適なツール
... Advanced 設定 各 USB デバイスが持つ識別子 Vendor ID, Product ID, Class ID を指定して対象の USB デバイス のみを例外的に許可することができます。利用できるデバイスはリスト上に表示されたデバ イスの内、Product Name の欄に✓があるデバイスです。「Add」「Edit」「Delete」ボタンよ り USB ...
18
項目一覧 Ⅰ 基本情報 ( 別添 1) 事務の内容 Ⅱ 特定個人情報ファイルの概要 ( 別添 2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求 問合せ Ⅵ 評価実施手続 ( 別添 3) 変更箇所 1
... 【収納マスタ】(記録項目:62項目) 個人・法人コード、税目コード、調定年度、整理(指定)番号、課税年度、連番、期別・月別、済通件数、期割税額、納期限、消込額、納付 額、本税納付回数、収入日(日計日)、領収日(納付日)、確定延滞金、延滞金消込額、延滞金納付額、延滞金納付回数、延滞金計算サ イン、延滞金収入日、延滞金領収日、納付手段サイン、口座引落不能事由、還付未済本税額、還付未済延滞額、還付未済回数(本税)、還 ...
75
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... ・ フォルダの暗号化(Windowsの機能 ※Windowsのエディションによります ) ユーザがログインしていないと、ファイルがロックされた状態にできます 詳細はアプリケーションのヘルプを参照 Step1 ...
25
学校の個人情報漏えい事故の発生状況について 本資料は 平成 27 年度 ( 平成 27 年 4 月 1 日 ~ 平成 28 年 3 月 31 日 ) に学校 公的教育機関 関連組織で発生した 児童 生徒 保護者などの個人情報を含む情報の紛失 漏えい事故についての公開情報を調査し 集計したものです 学
... 漏えいした経路・媒体別では、「書類」と「 USBメモリ」が大半を占めました。 ※ 1件の事故で複数の媒体から漏えいした場合は、漏えいしたすべての媒体の数を加えています。 (その他の内訳) 携帯電話、デジタルカメラ、写真、 FAX、タブレット端末、その他デジタル機器、媒体不明。 「書類」「 ...
27
項目一覧 Ⅰ 基本情報 ( 別添 1) 事務の内容 Ⅱ 特定個人情報ファイルの概要 ( 別添 2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求 問合せ Ⅵ 評価実施手続 ( 別添 3) 変更箇所 2
... 別紙2 邦人追納申出訂正コード、281.被保険者住所変更年月日履歴レコード、282.国年資格取消レコード、283. 国年資格追加レコード、284.国年資格訂正レコード、285.国年前納取消レコード、286.国年喪失予定日訂 正レコード、287.第3号被保険者特例納付訂正レコード、288.国年追納取消レコード、289.納付記録(各 月展開)訂正レコード、290.国年納付額通知過誤納金額内訳レコード、291.国年充当金額内訳レコード、 ...
101
項目一覧 Ⅰ 基本情報 ( 別添 1) 事務の内容 Ⅱ 特定個人情報ファイルの概要 ( 別添 2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求 問合せ Ⅵ 評価実施手続 ( 別添 3) 変更箇所 2
... (別添2) 特定個人情報ファイル記録項目 ○税額変更 1.シーケンスNO,2.税目コード,3.課税根拠年度,4.開始事業年度,5.調定発生年度,6.通知書番号,7.更正年度,8.更正日,9.旧自治体コー ド,10.連携税目コード,11.賦課決定通知日,12.更正理由コード,13.納税者住民コード,14.代表相続人コード,15.所有者住民コード,16.連動 ...
48
7 月 31 日 天久保キャンパスにおいて 教職員の個人情報の保護に関する知識や意識の向上を図るため 株式会社インソースの岡野知穂氏を講師に迎えて 個人情報保護に関する研修会 を開催しました 研修会では 個人情報の取扱いや個人情報漏えいの経路 情報セキュリティ対策について具体的に身近な事例を交えた分
... 春日キャンパスにおいて実施したプログラムでは、視覚 障害学生に配慮したバリアフリー環境と本センターで保有 している支援機器を見学・体験するツアーのほか、授業見 学が行われました。また、天久保キャンパスにおいては、 聴覚障害学生指導・支援を中心とした教育コンテンツの体 験や語学や体育・スポーツ科目の指導法、支援技術をワー クショップ形式で紹介しました。このほか、全体会として ...
6
情報漏えい対策のしおり
... 号化することをお勧めします。万一、メールの送信先を間違えたり、メールを盗聴 されたりしても、暗号化していれば、大切なデータを、ある程度、情報漏えい事故 から保護することができます。 データの暗号化を行う方法としては、一般的には、暗号化のためのアプリケー ションを使用する方法があります。この場合は、暗号文を復号するためにパスワ ...
20