某機構での情報漏えい
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... 1. はじめに 顧客リスト漏えいの疑いをかけられた主人公の前田は、 システム管理部に属する同期の高梨と漏えいの可能性を 一つ一つ洗い出していく。浮かび上がってきたのは内部 不正による漏えいの可能性だった… ...
25
氏名等の特定の個人を識別することができる情報は記載しないこと 4. 発生年月発生年月についてな場合は と記載すること 5. 発覚年月漏えい事案等の事故が発覚した年月を記載すること 6. 漏えい等した情報の内容漏えいした情報の種類 内容及びその数 ( 機微 ( センシティブ ) 情報を含む場合は その
... ただし、FAX の誤送信、郵便物等の誤送付及びメール誤送信などについては、会員 が個別の事案ごとに、漏えい等した情報の量、機微(センシティブ)情報の有無及 び二次被害や類似事案の発生の可能性などを検討し直ちに報告を行う必要性が低い ...
5
機構で取り組む研究紹介⑧ 情報誌「産業保健21」
... このような社会状況を背景に、当研究所は労働者の 身体活動や体力をテーマとした研究に取り組んでい る。具体的には、①労働者の身体活動状況を評価する 質問紙を開発する研究、②労働者の体力を安全、かつ、 適切に評価する測定法を開発する研究、③忙しい労働 者の体力を時間効率よく改善させるための方法を提 案する研究などである。 ...
1
2017年3月1日~2017年12月31日までの始期契約用(情報漏えいプロテクター)
... 引受保険会社の経営が破綻した場合など保険会社の業務または財産の 状況の変化によって、ご契約時にお約束した保険金、解約返れい金等の お支払いが一定期間凍結されたり、金額が削減されたりすることがあり ます。引受保険会社が経営破綻に陥った場合の保険契約者保護の仕組み として、 ...
8
学校の個人情報漏えい事故の発生状況について 本資料は 平成 27 年度 ( 平成 27 年 4 月 1 日 ~ 平成 28 年 3 月 31 日 ) に学校 公的教育機関 関連組織で発生した 児童 生徒 保護者などの個人情報を含む情報の紛失 漏えい事故についての公開情報を調査し 集計したものです 学
... 「平成 26年度公立学校教職員の人事行政状況調査について」(文部科学省) (http://www.mext.go.jp/a_menu/shotou/jinji/1365310.htm)をもとに作成 ■ その他個人情報の漏洩等 ■ インターネットを介した個人情報の流出 ■ 個人情報が記録された書類の紛失 ...
27
_JTB旅連事業_個人情報漏えい保険パンフ190212
... 8.引受保険会社の経営が破綻した場合等には、保 険金、返れい金等の支払いが一定期間凍結され たり金額が削減されることがあります。 なお、引受保険会社の経営が破綻し、ご契約者 が個人、あるいは「小規模法人」 (破綻時に常時 使用する従業員等の数が20人以下の日本法人、 外国法人(日本における営業所等が締結した契 約に限る))またはマンション管理組合である場 ...
6
ファイル、メールからの情報漏えいを防ぐための Oracle Information Rights Management 11g
... こんな資料が人気です 6か月ぶりに資料ダウンロードランキングの首位が交代! 新王者はOracle Database構築資料 でした。 データベースの 性能管理手法 について、Statspack派も Enterprise Manager派も目からウロコの技術特集公開中 ...
39
第 1 部 : はじめに 年情報漏えいのコストに関する調査 : グローバルな分析 Ponemon Institute 2014 年 5 月 IBM と Ponemon は このたび第 9 回年次 情報漏えいのコストに関する調査 : グローバルな分析 を発表します 本調査では 参加企業に
... つ の要因から情報漏えいの確率を予測できると本調査では考えています。調査結果によると、10,000 件 以上のレコードの情報漏えいが生じる可能性が高いのはインドとブラジルの企業でした。一方、情報漏 ...
29
FUJITSU Software Systemwalker Desktop Patrol / Keeper 情報漏えい対策 カタログ
... ・Microsoft Outlook(Microsoft Outlook 2007以降) リモートデータ消去機能(CLEARSURE * )対応のパソコンを検索/一覧表示したり、位置情報を表示したりできます。 さらにCLEARSUREと連携して、 紛失した、 または盗難にあったパソコンのハードディスクのデータ消去やパソコンのロック ...
8
目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 年の個人情報漏えい事件の分析 調査対象 調査方法 調査結果の集計と分析 漏えい件数 調査件数と業種の比率 漏えい原因
... 5.1 想定損害賠償額の算出の目的 ········································································· 27 5.2 想定損害賠償額算定式の解説 ········································································· 27 5.2.1 ...
86
組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター
... 中小企業の約1/4が技術・営業情報の流出を経験している。 流出ルートでは、退職者による漏えいが最も多い (出典)経済産業省:「人材を通じた技術流出に関する調査研究報告書(2013年3月)」 を基にIPAが作成 (出典)東京商工会議所:中小企業の知的財産に関す る調査報告書(2013年3月) ...
18
Windows 上における危険な処理の承認機構の提案 早川顕太 鈴木秀和 旭健作 名城大学理工学部 渡邊晃 はじめにマルウェアは多様化が進み, 不正インストールやスパムメールの送信, 情報漏えいといった様々な活動を行う. これらの活動はバックグラウンドで行われるためユーザが気づくことができないという
... や,メールの送信なども防ぐことができない. 提案方式 本稿では,Windows 上における危険な処理のユ ーザへの承認機構を提案する.具体的には,ア プリケーションが危険な処理を行うために発行 する Windows API を提案システムがフックする ことで,その危険な処理が行われる直前に,ユ ーザへの承認ダイアログを表示する.ユーザは ...
23
【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)
... 録された特定個人情報 ロ 個人番号利用事務実施者が個人番号利用事務を処理するために使用す る情報システムにおいて管理される特定個人情報 ハ 行政機関、地方公共団体、独立行政法人等及び地方独立行政法人が個人 番号関係事務を処理するために使用する情報システム並びに行政機関、 地方公共団体、独立行政法人等及び地方独立行政法人から個人番号関係 ...
13
ト情報を漏えいする機能を保有している [2]. このため, 感染端末上に Web サイト管理者用の FTP アカウント情報が記憶されている場合 は, その情報が攻撃者に漏えいしてしまい, 新たな Web サイト改ざんを引き起こす [3]. このように,Web サイト改ざんと FTP アカウント情報漏
... Watcher の内部端末へ投入する.こ の際,マネージャは,おとり FTP アカウント 情報を内部端末に設定するとともに,おとり FTP アカウント情報とマルウェア検体情報を 関連付けて管理する.Botnet Watcher は,マ ルウェア検体を動作させ,おとり FTP アカウ ント情報の漏えいを発生させる.マネージャ ...
8
休講情報通知機構の運用評価と改善
... 作が保証されないこと)は免責事項として重要であるが,その前提としての前半(正しい動作 のために最大限の努力と細心の注意を払うこと)が重要なのは言うまでもない.前半は当然と 言えば当然であるが,これを参加者に理解してもらって初めて後半が免責としての効果を持つ ...
13
日本年金機構年金事務所からのお知らせ 日本年金機構における不正アクセスによる情報流出事案について 日本年金機構における不正アクセスによる情報流出事案につきましては 皆様にご迷惑 ご心配をおかけしており 誠に申し訳なく 心からお詫び申し上げます 当機構では お客様の年金を守ることを最優先に取り組んでお
... 加入者の皆様が保険証を使用できるのは、資格喪失日の前日までです。 資格喪失(退職等)時に保険証を返却されずに、医療機関等を受診され「無資格受診」となっ た場合、その医療費については後日、協会けんぽから返還の請求をさせていただきます。 退職等により、無効となった保険証の速やかな回収・返却ならびに加入者の皆様への保険証 ...
8
「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A(抜粋)
... に被害が生じるおそれがない場合など、漏えい等事案によって本人の権利利益が侵害さ れておらず、 二次被害の防止の観点からも必要はないと認められる場合等には、 本人への 連絡等や公表を省略することも考えられます。 なお、 公表については、 サイバー攻撃による場合等で、 公表することでかえって被害の ...
7
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... ② セキュリティ強化対策環境における各種ソフトウェア(OS、ミドルウェア、各種パッケージ等)については、本市 と協議して適宜対象サーバーにインストールすること。なお、プログラム及びデータベースのインストール作業にお いては、既存システムに影響やトラブルを与えないよう配慮すること。 ③ 提案者は、本市及び基幹業務系システムベンダーが行うインストール/設定作業の支援を行うこと。 ...
20
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... FDD/HDD の外部記憶装置等の周辺機器を接続し、安全に利用できる環境とする。 ⑨ 基幹系システムの仮想デスクトップ(あるいは仮想アプリケーション)での印刷は、基幹系システムの専用 プリンターを用いる。基幹系システム専用プリンターは一部 LGWAN 接続系端末での印刷でも用いるため、 LGWAN ...
25
アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2
... *出展:独立行政法人 情報処理推進機構 情報漏えいインシデント対応方策に関する調査報告書 元社員等による内部情報漏えいは情報セキュリティ以外に企業の内 情や 全社員のモラル等を疑われてしまう ため、外部からの不正アク セスよりも、 ...
30