漏れたら大変!個人情報:IPA 独立行政法人 情報処理推進機構
日々の忙しさに紛れて、対策がおろそかになっていませんか? 何気なく作業している中で取り扱われている個人情報が、外部に漏えいして犯罪者の手に入ると大変です。その前に、予防・対策が十分かチェックしましょう! 顧客の名前や住所、電話番号などの個人情報が漏れると、顧客はもちろん、漏らした本人や企業にとっても大きな損失になります。 漏えいした個人情報の中に、銀行口座やクレジットカード番号などの決済情報が含まれていたために、勝手に自分になりすまされて、知らない間に高価な買い物をされてしまう等の金銭的な被害に遭う危険性があります。 クレジットカード番号や電話番号等の個人情報を闇市場で売買される例もあります。闇市場に流れた個人情報はどこで悪用されるか分かりません。 企業から個人情報が漏えいした場合には(社員個人から漏えいした場合も同じです)、企業の信用失墜、損害賠償等、大きな損失に繋がります。
ウェブサイトのセキュリティ対策の再確認を 〜脆弱性対策のチェックポイント〜
ウェブサイトの脆弱性が悪用されたフィッシングやウェブページ改ざんなどの事件が発生しています。 ウェブサイトの脆弱性の悪用による被害を回避するためには、 ウェブアプリケーションのセキュリティ対策 ウェブアプリケーションが稼動しているウェブサーバのセキュリティ対策 ウェブサーバが設置されているネットワーク(ルータやファイアウォール)のセキュリティ対策 が必要です。どれが欠けても、ウェブサイトのセキュリティは確保できません。 組織のウェブサイト運営者、システムおよびネットワーク管理者は、これらの対策の実施状況を確認し、対策が採られていない場合には早急に対処してください。 1.ウェブアプリケーションのセキュリティ対策 (1) 公開すべきでないファイルを公開していないか? 収集した個人情報などは公開すべきではありません。そのようなファイルは、公開するファイルとは別に、非公開の場所に保管しましょう。ま
Java セキュリティポリシーの独自設定に関する注意喚起
最終更新日 2005年 3月 3日 更新履歴 掲載日 2005年 2月28日 独立行政法人 情報処理推進機構 セキュリティセンター Java アプリケーションのインストールプログラム等の中には、インストール時にクライアントのJava 環境のセキュリティポリシー(以下:ポリシー)を書換えるものがあります。 Java のセキュリティモデルでは、ポリシーを使用して、Java アプリケーション等の権限を制御できます。また、ポリシーの適用範囲は細かく制御でき、必要な個所にだけ必要な権限を与えることができます。 しかし、Javaアプリケーションのインストールプログラム等の中には、もともと設定されているポリシーを上書きして消してしまったり、ポリシーの適用範囲を制限していないものがあります。この結果、ウェブページ上に仕掛けられた罠などにより、クライアント上のファイルが盗み見られたり、破壊されたり、クライア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
