未分類

乗っ取りは、攻撃者が不正な手段を使って他人のオンラインアカウントを侵害し、制御権を奪う行為です。SNS全盛の今、アカウントにおける乗っ取り被害は多発していますが、こちらは個人だけでなく法人などの組織でも起こり得ます。今回は、乗っ取り被害によ...

個人情報を取り扱う組織では、情報のデータ化が進み、中には紙媒体を一切使用しないようなところも存在します。しかし、特に地方自治体などにおいては、いまだに書類などの形式で個人情報が管理されているケースも多いです。今回は、紙媒体の紛失による個人情...

ランサムウェアは、ユーザーのデータを暗号化して使用不可にし、そのデータを復号する対価として金銭などを要求するサイバー攻撃です。ランサムウェアが脅威として注目されて久しいですが、いまだにこちらの被害を受ける組織が後を絶ちません。今回は、ランサ...

企業や地方自治体などの組織は、そのほとんどがWebサイトを所有・運用しています。円滑に業務を遂行するにあたって、Webサイトは必要不可欠なものですが、こちらで個人情報漏えい事故が発生するケースは数多くあります。今回は、ここ最近Webサイト上...

個人情報の漏えいは、企業の規模や取り扱う情報の量に限らず、あってはならないことです。しかし自社が万全の対策を取っていたとしても、業務の委託先がある場合はどうしてもそのリスクが高くなります。今回は、委託先が原因で発生した個人情報漏えい事故の事...

個人情報漏えい事故は、毎日のようにさまざまな組織で発生しています。また発生するのは企業だけとは限らず、各地方自治体で発生するケースも多く見られます。今回は、最近地方自治体で発生した個人情報漏えい事故について解説しますので、少しでも事故の発生...

JAPHICマーク取得企業は、顧客や取引先などの関係者から高い信用を得ています。なぜなら、個人情報保護体制の面で他社を一歩リードしているからです。しかし、信用を得ているということは、その分インシデント発生時に失うものも多いということです。今...

個人情報漏えい事故は、企業の信頼を失墜させる大きな出来事です。またこのような事故が発生するのは、情報セキュリティ体制に不安がある中小企業だけではありません。ある程度有名な企業でも、少なからず個人情報は漏えいしています。今回は、最近大手企業で...

JAPHICマーク取得企業は、個人情報をはじめとする機密情報を徹底的に保護する体制を整備します。このとき、多くの企業で採用されている仕組みの一つに、リスクベース認証というものがあります。今回は、JAPHICマーク取得企業におけるリスクベース...

JAPHICマーク取得企業は、適切な方法で社内パスワードを保管しておかなければいけません。例えばファイルで管理する場合は、そのファイル自体にもパスワードをかける必要があります。また他の保管方法としては、紙で保管もあります。今回は、紙でパスワ...