去年、兵庫県尼崎市ですべての市民の個人情報が入ったUSBメモリーが一時、紛失した問題を受けて、市は来年度から情報セキュリティーについて専門的な知識を持った人材を外部から登用するなど管理体制を強化します。 去年6月、尼崎市から給付金に関する業務委託を受けていたITサービス会社の再々委託先の企業の社員が46万人余りのすべての市民の個人情報が入ったUSBメモリーを一時、紛失した問題を受けて、市は来年度から情報管理体制を強化すると発表しました。 具体的には、それぞれの部局の情報システムを統括する役割を副市長が一元的に担った上で、それを補佐するため情報セキュリティーについて専門的な知識を持った人材を外部から新たに登用するということです。 また、個人情報を扱う業務に携わるすべての人に管理の意識を徹底してもらうため、委託先の事業者にも研修を行い、市の職員の研修の回数も増やすことにしています。 市は、これ
オープンソース・ソフトウェア(OSS)は、現在多くの産業で使われていますが、脆弱性やコンプライアンス面で、さまざまなリスクも存在しています。そんな中で注目されているのが、ソフトウェアを構成する要素を一覧できるリスト「SBOM(エスボム)」です。欧米の公的機関などでもSBOMの必要性が指摘されており、今後は国内のさまざまな企業・組織でも対応が求められる可能性があります。 本記事では、株式会社日立ソリューションズ主催「SBOMを語る3日間!OSSマネジメントフォーラム2022」より、SBOM活用検討の中心として活動する経済産業省の三田真史氏の講演をお届けします。前編では、欧米で先行するSBOMをめぐる議論や、国内の検討状況について解説します。 社会的に影響が大きかった「情報セキュリティ10大脅威」 渡邊歩氏(以下、渡邊):「SBOMを語る3日間! OSSマネジメントフォーラム2022」Day1
サイバー攻撃による被害は日増しに拡大し、今や大きな社会問題となっている。2013年から2016年にかけてNISC(内閣サイバーセキュリティセンター)に出向し、官公庁や、その他多くの企業においてサイバーセキュリティ対策に携わってきた川口設計代表取締役の川口洋氏は、多様化するサイバー攻撃の被害から企業を守り、安定して事業を継続するために、経営者には事業とITの両方を把握する視点が不可欠だと説く。 ※本コンテンツは、2022年11月10日(木)に開催されたJBpress/JDIR主催「第2回サイバーセキュリティフォーラム」の特別講演3「企業の経営層が考えるべきサイバーセキュリティ」の内容を採録したものです。 動画アーカイブ配信はこちら https://jbpress.ismedia.jp/articles/-/73670 最優先すべきは「事業の安定した継続」 昨今、サイバー攻撃によるさまざまな事
令和5年2月15日学校教育課 生徒支援室 担当者 池田 直通 0952-25-7222 【E-mail】gakkoukyouiku@pref.saga.lg.jp 児童生徒の個人情報の誤送信事案がありました 佐賀県教育委員会雇用のスクールソーシャルワーカー(以下、「SSW」という。)甲が、個人情報を含む活動記録を誤ってメールで送信する事案が発生しました。 事案の覚知後、送信先にメールの削除を依頼し、情報拡散がないことを確認しました。 このような事案が発生したことを重く受け止め、再発防止に努めてまいります。 記 1 事案の概要 令和5年2月4日(土曜日)11時10分頃、甲が関係機関へメールを送信した際、児童生徒の個人情報を含む活動記録を誤って添付していた。 2月6日(月曜日)8時30分頃、誤送信先の学校から甲に連絡があり、事案を覚知した。 (1) メールの送信先(57か所) ・関係市町の小・
サーバの運用監視ソフト「Cacti」において、2022年12月に明らかとなった既知の脆弱性が積極的に悪用されているとして、米政府が注意を呼びかけている。 コマンドインジェクションの脆弱性「CVE-2022-46169」が、サイバー攻撃で積極的に悪用されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が「悪用が確認された脆弱性カタログ(KEV)」へ追加し、注意を促したもの。 脆弱性を悪用されると、IPアドレスによる制限を回避し、Cactiの実行権限でコマンドを実行されるおそれがある。CVE番号を採番したGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。 同脆弱性は、2022年12月5日に公表され、ソースリポジトリにおいてパッチが提供されているほか、202
「情報セキュリティ対策」という言葉になじみはあっても、企業において情報を管理するにあたり、実際にどのように対策すればいいかわからない方も多いのではないでしょうか。 ここでは、情報セキュリティ対策全般について基本的な事柄を解説します。適切なセキュリティ対策を行うためには、どのような脅威があるのかを理解し、取り組むべき対策を明確にすることが重要です。ここでは、情報セキュリティ対策が必要な脅威の代表例を紹介した上で、実際に取り組むべき対策の一般的なポイントや方法について具体的に解説します。 情報セキュリティ対策とは 総務省は情報セキュリティ対策について「インターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすること」と定義しています※1。 現代では、顧客リ
概要日時:令和5年2月20日(月)9時00分から11時00分まで 場所:全国町村会館及びオンライン会議 議事次第: 開会 議題 地方公共団体の基幹業務システムにおける文字要件の取組文字要件の改定案と基幹業務システムへの円滑な導入と運用に向けた検討その他 閉会 資料議事次第(PDF/213KB) 資料1 地方公共団体情報システムにおける文字要件の運用に関する検討会開催要綱(PDF/652KB) 資料2 地方公共団体情報システムにおける文字要件の運用に関する検討会(第1回)(PDF/3,063KB) 資料3 データ要件・連携要件標準仕様書【第2.0版】(案)に係る全国意見照会の実施について(PDF/248KB) 議事概要 (PDF/1,016KB)(2023年3月16日更新) 関連政策地方公共団体の基幹業務システムの統一・標準化議事概要日時令和5年2月20日(月)9時00分から10時50分まで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く