未分類

【個人情報対策】JAPHICマーク取得企業におけるCSIRTの設置について

JAPHICマーク取得企業では、他社と比べて高い情報セキュリティ体制が求められます。またこのとき社内にCSIRTを設けることにより、個人情報保護体制は維持しやすくなりますし、信頼性もキープできます。今回は、JAPHICマーク取得企業に設置す...
未分類

【個人情報対策】JAPHICマーク取得企業における偶発的脅威への対策とは?

JAPHICマーク取得企業は、すべての従業員が一丸となって個人情報保護に関する体制を強化しています。しかし、どれだけ個人情報保護体制を強化しても、偶発的脅威のリスクを完全に排除することはできません。今回は、JAPHICマーク取得企業における...
未分類

【個人情報対策】JAPHICマーク取得企業における環境的脅威への対策

JAPHICマーク取得企業における脅威と聞くと、マルウェアや不正アクセス、または従業員による内部不正などをイメージする方が多いかと思います。これらはもちろん脅威の一つですが、中には環境的脅威と呼ばれる対策の難易度が高いものもあります。今回は...
未分類

盗難被害によって発生した個人情報漏えい事故について

組織が保有する個人情報の近くには、常にあらゆる脅威が存在します。また個人情報のデータについては、不正アクセスなどの攻撃手法によって窃取されることがありますが、紙媒体やデバイスは物理的な盗難に遭うことも考えられます。今回は、盗難被害によって発...
未分類

乗っ取り被害による個人情報漏えい事故事例

乗っ取りは、攻撃者が不正な手段を使って他人のオンラインアカウントを侵害し、制御権を奪う行為です。SNS全盛の今、アカウントにおける乗っ取り被害は多発していますが、こちらは個人だけでなく法人などの組織でも起こり得ます。今回は、乗っ取り被害によ...
未分類

紙媒体の紛失による個人情報漏えい事故事例

個人情報を取り扱う組織では、情報のデータ化が進み、中には紙媒体を一切使用しないようなところも存在します。しかし、特に地方自治体などにおいては、いまだに書類などの形式で個人情報が管理されているケースも多いです。今回は、紙媒体の紛失による個人情...
未分類

ランサムウェアの被害による個人情報漏えい事故事例

ランサムウェアは、ユーザーのデータを暗号化して使用不可にし、そのデータを復号する対価として金銭などを要求するサイバー攻撃です。ランサムウェアが脅威として注目されて久しいですが、いまだにこちらの被害を受ける組織が後を絶ちません。今回は、ランサ...
未分類

Webサイト上で発生した個人情報漏えい事故事例

企業や地方自治体などの組織は、そのほとんどがWebサイトを所有・運用しています。円滑に業務を遂行するにあたって、Webサイトは必要不可欠なものですが、こちらで個人情報漏えい事故が発生するケースは数多くあります。今回は、ここ最近Webサイト上...
未分類

委託先が原因で発生した個人情報漏えい事故事例

個人情報の漏えいは、企業の規模や取り扱う情報の量に限らず、あってはならないことです。しかし自社が万全の対策を取っていたとしても、業務の委託先がある場合はどうしてもそのリスクが高くなります。今回は、委託先が原因で発生した個人情報漏えい事故の事...
未分類

最近地方自治体で発生した個人情報漏えい事故について

個人情報漏えい事故は、毎日のようにさまざまな組織で発生しています。また発生するのは企業だけとは限らず、各地方自治体で発生するケースも多く見られます。今回は、最近地方自治体で発生した個人情報漏えい事故について解説しますので、少しでも事故の発生...