未分類 JAPHICマーク取得企業におけるなりすまし対策について
個人情報の適切な保護体制が整備されていることにより、JAPHICマークは初めて取得できるものです。このような体制の整備は、一度マークを取得した後も継続しなければいけません。また強固なセキュリティ体制を維持するにあたって、障害となるのがなりす...
未分類 
未分類 【個人情報対策】JAPHICマーク取得企業で内部不正を働く従業員の兆候とは?
内部不正は、その企業の従業員などが個人情報や営業情報などの機密情報を持ち出したり、社外に漏えいさせたりする行為です。また内部不正は、基本的に従業員が故意に行うケースが多く、JAPHICマーク取得企業は危険な従業員の動きに注意しなければいけま...
未分類 なぜ年末年始はJAPHICマーク取得企業へのサイバー攻撃が起こりやすいのか?
早いもので、2024年も残すところあとわずかになりました。年末年始は多忙になる企業も多いですが、この時期に注意したいのがサイバー攻撃です。JAPHICマーク取得企業に限ったことではありませんが、年末年始はサイバー攻撃が多発する傾向にあります...
未分類 JAPHICマーク取得企業が標的型攻撃を見抜く方法
JAPHICマーク取得企業は、個人情報を徹底的に保護する組織として、あらゆる攻撃への対策を取らなければいけません。また標的型攻撃への初歩的な対策としては、セキュリティ対策ソフトなどによる入口・出口対策が挙げられますが、実際に目で見て判断する...
未分類 【個人情報対策】JAPHICマーク取得企業が気を付けたいEmotetとは?
JAPHICマーク取得企業を脅かす代表的な脅威と言えば、やはりマルウェアが挙げられます。これまで多くの企業がマルウェアの被害に遭っていますが、いまだに脅威としての勢いは衰えていません。今回は、JAPHICマーク取得企業が注意すべきマルウェア...
未分類 【個人情報対策】JAPHICマーク取得企業のセキュリティ・バイ・デザインのポイント
JAPHICマーク取得企業では、単純に強固な情報セキュリティ体制を構築するだけではいけません。体制を構築するスケジュールやコストなど、総合的な観点からもっとも良い方法を見つける必要があります。今回は、JAPHICマーク取得企業におけるセキュ...
未分類 【個人情報対策】JAPHICマーク取得企業におけるCSIRTの設置について
JAPHICマーク取得企業では、他社と比べて高い情報セキュリティ体制が求められます。またこのとき社内にCSIRTを設けることにより、個人情報保護体制は維持しやすくなりますし、信頼性もキープできます。今回は、JAPHICマーク取得企業に設置す...
未分類 【個人情報対策】JAPHICマーク取得企業における偶発的脅威への対策とは?
JAPHICマーク取得企業は、すべての従業員が一丸となって個人情報保護に関する体制を強化しています。しかし、どれだけ個人情報保護体制を強化しても、偶発的脅威のリスクを完全に排除することはできません。今回は、JAPHICマーク取得企業における...
未分類 【個人情報対策】JAPHICマーク取得企業における環境的脅威への対策
JAPHICマーク取得企業における脅威と聞くと、マルウェアや不正アクセス、または従業員による内部不正などをイメージする方が多いかと思います。これらはもちろん脅威の一つですが、中には環境的脅威と呼ばれる対策の難易度が高いものもあります。今回は...
未分類 盗難被害によって発生した個人情報漏えい事故について
組織が保有する個人情報の近くには、常にあらゆる脅威が存在します。また個人情報のデータについては、不正アクセスなどの攻撃手法によって窃取されることがありますが、紙媒体やデバイスは物理的な盗難に遭うことも考えられます。今回は、盗難被害によって発...