未分類 JAPHICマーク取得企業が気を付けたい主なスプーフィングについて JAPHICマーク取得企業は、顧客や取引先などの関係者から高い信用を得ています。なぜなら、個人情報保護体制の面で他社を一歩リードしているからです。しかし、信用を得ているということは、その分インシデント発生時に失うものも多いということです。今... 2024.08.30 未分類
未分類 【個人情報対策】最近大手企業で発生した個人情報漏えい事故について 個人情報漏えい事故は、企業の信頼を失墜させる大きな出来事です。またこのような事故が発生するのは、情報セキュリティ体制に不安がある中小企業だけではありません。ある程度有名な企業でも、少なからず個人情報は漏えいしています。今回は、最近大手企業で... 2024.08.27 未分類
未分類 JAPHICマーク取得企業におけるリスクベース認証の注意点 JAPHICマーク取得企業は、個人情報をはじめとする機密情報を徹底的に保護する体制を整備します。このとき、多くの企業で採用されている仕組みの一つに、リスクベース認証というものがあります。今回は、JAPHICマーク取得企業におけるリスクベース... 2024.08.23 未分類
未分類 JAPHICマーク取得企業が紙でパスワードを保管するメリット・デメリット JAPHICマーク取得企業は、適切な方法で社内パスワードを保管しておかなければいけません。例えばファイルで管理する場合は、そのファイル自体にもパスワードをかける必要があります。また他の保管方法としては、紙で保管もあります。今回は、紙でパスワ... 2024.08.15 未分類
未分類 JAPHICマーク取得企業の内部不正対策が難しい理由 内部不正は、企業における内部の人間が情報システム、データなどに対して不正なアクセスや操作を行うものです。また多くの企業がこちらに悩まされている理由の一つに、対策を取るのが難しいことが挙げられます。今回は、JAPHICマーク取得企業の内部不正... 2024.08.10 未分類
未分類 JAPHICマーク取得企業における従業員教育のテーマ JAPHICマーク取得企業が優れた情報セキュリティ体制を維持するには、経営陣だけがその意識を強く持っていても意味がありません。やはり実際に現場で業務を行う従業員の意識が高くなければ、簡単に脆弱性を突かれてしまいます。今回は、JAPHICマー... 2024.08.06 未分類
未分類 【個人情報対策】JAPHICマーク取得企業が注意すべきOS、Webサイトの脆弱性を狙った攻撃 JAPHICマーク取得企業における個人情報保護体制は、当然社内のみならず、OSやWebサイトにまで行き渡るようにしておかなければいけません。そうしなければ、第三者によって脆弱性を突かれてしまいます。今回は、JAPHICマーク取得企業が注意す... 2024.07.12 未分類
未分類 JAPHICマーク取得企業が気を付けたい中間者攻撃とは? 近年、JAPHICマーク取得企業を含む企業では、従業員が自宅や外出先で業務を行う機会も増えてきました。こちらは業務効率をアップさせるにあたって有効ですが、その反面さまざまな脅威のリスクが高まります。今回は、JAPHICマーク取得企業が気を付... 2024.07.09 未分類
未分類 【個人情報対策】JAPHICマーク取得企業におけるラテラルフィッシングへの対策 JAPHICマーク取得企業では、個人情報の保護を徹底するために、あらゆる脅威への対策を取る必要があります。またその脅威の一つに、テレワークの普及などによって増加し始めたラテラルフィッシングが挙げられます。今回はラテラルフィッシングの概要と、... 2024.07.05 未分類
未分類 【個人情報対策】JAPHICマーク取得企業が注意すべきアンダーグラウンドサービスとは? JAPHICマーク取得企業を取り巻く情報セキュリティの脅威は、日々目まぐるしい早さで進化しています。近年は、その脅威の一つとして“アンダーグラウンドサービス”というものが注目されています。今回はアンダーグラウンドサービスの概要や具体例、JA... 2024.07.02 未分類