仙台市立病院は5月24日、担当患者1人の氏名や病名が漏えいしたと発表した。職員がInstagramにカルテの写真を掲載したという。漏えいした情報による二次被害などは確認していないとしている。 同職員は4月15日ごろ、担当患者のカルテに記載の疾病説明を、業務の参考にするためスマートフォンで撮影。写真データを保存する目的で、自身のInstagramアカウントに投稿した。患者に関連する個人情報は全て消去したつもりだったが、写真の一部分に氏名などが残っていたという。 5月15日に外部から匿名で指摘があり、情報漏えいが判明した。その日のうちにデータを削除したが、それまでの約1カ月間は閲覧可能な状態だった。患者には、23日に電話で説明と謝罪をしたという。 同病院は再発防止策として、院内の全職員に対して院内会議と文書で個人情報の適切な管理や取り扱いについて周知するとしている。加えて、毎年実施している個人

いまさら聞けないActive Directoryの仕組みと運用：今だからこそ学び直すActive Directory基礎のキソ（1） Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。

PPCは、5月27日から6月2日までを「個人情報を考える週間」と設定し、各種広報活動を行うと発表した。

Published 2024/05/28 21:24 (JST) Updated 2024/05/28 21:37 (JST) 2023年度の個人情報漏えい事案が1万3279件と前年度から70％増え、過去最多を更新したことが28日、政府の個人情報保護委員会がまとめた年次報告案で分かった。企業など民間部門で大幅に増加。国の機関に加えて地方自治体が新たに報告義務の対象となり、千件近く集計されたのも総数を押し上げた。企業、行政とも管理体制の不備が露呈し、大量のデータを伴うデジタル社会への対応が追い付いていない実態が浮かんだ。 報告は6月上旬の閣議決定を経て公表する。内訳は、民間部門が前年度比58％増の1万2120件。国や地方自治体といった公的部門は10倍の1159件に上った。 事案1件当たりで漏えいした人数は企業、行政とも千人以下がほとんど。漏えいしたのは紙媒体が多く、原因は誤送付や誤廃棄など人

ヒヤリハット事例は、組織のセキュリティレベル向上のための貴重な資源です。 定期的に事例を収集・分析し、PDCAサイクルを回すことで、継続的なセキュリティ改善が可能となります。 情報セキュリティにおけるヒヤリハットを適切に管理し、活用することは、サイバー脅威が増大する現代において欠かせません。組織全体でヒヤリハットに対する意識を高め、事故防止と安全性向上に努めましょう。 情報セキュリティのヒヤリハット事例 情報セキュリティの現場では、ヒヤリハットと呼ばれる事例が数多く報告されています。ヒヤリハットとは、事故には至らなかったものの、危険な状態や事故の可能性があった事例のことを指します。以下に、代表的な情報セキュリティのヒヤリハット事例を紹介します。 メール誤送信によるヒヤリハット メールの誤送信は、情報セキュリティにおけるヒヤリハットの代表例です。具体的には、以下のような事例が挙げられます。

VPNは通信の暗号化によりセキュリティを高める技術ですが、VPNサービス自体のセキュリティ対策に不備があると、情報漏洩や不正アクセスなどの深刻な事故につながる可能性があります。 実際に、有名なVPNサービスでユーザー情報の流出や通信内容の傍受といった被害が発生しています。このような事故を防ぐためには、信頼できるVPNサービスを選び、利用者自身もセキュリティ意識を高く持つことが重要です。 本記事では、VPNのセキュリティ事故の具体的な被害例や予防策、事故発生時の対応について詳しく解説します。 VPNは、インターネット上での通信を暗号化し、プライバシーを保護するための技術です。しかし、VPNを利用していても、セキュリティ事故に巻き込まれる可能性があります。ここでは、VPNのセキュリティ事故について詳しく解説します。 VPNのセキュリティ事故の定義 VPNのセキュリティ事故とは、VPNサービスの

安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語（ローマ字）でもよいので無関係な（文章にならない）複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで