タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
2022年5月26日、岩手県釜石市は市職員2名が共謀し住民基本台帳から全市民の個人情報を違法に取得していたことを公表しました。市は職員2名を懲戒免職とするとともに、岩手県警に刑事告発を行いました。ここでは関連する情報をまとめます。 全市民の個人情報を持ち出し 市民の情報や住民基本台帳のデータを無断でダウンロードするなどの流出行為に関わっていたのは釜石市職員である総務企画部の係長(職員A)と建設部主査(職員B)の2名。 住民基本台帳にデータへのアクセス権を保有しているのは市職員の半分にあたる約300人。職員Aはアクセス権限のない部署に異動した後、アクセス権限を持つ職員Bに対してデータの送信を依頼してた。*1 *2 職員Aは保育料滞納情報など職員B以外の複数の職員からメールを通じて市民の情報を取得しており、他の関与者がいないか市は調査を継続する。*3 職員Aは市の引継資料を使って不正閲覧を行っ
日本に本社がある大手情報セキュリティー会社、トレンドマイクロは、海外の事業所の従業員が最大12万人分の顧客のデータを不正に持ち出して売却していたことを明らかにしました。持ち出されたデータには日本国内の顧客は含まれていなかったということです。 流出したのは、過去にトレンドマイクロのサポート窓口に連絡したアメリカやドイツなど8か国の顧客の名前やメールアドレス、それに電話番号などで、日本国内の顧客は含まれていなかったということです。 会社によりますと、ことし8月、顧客の所にサポートを名乗る不審な電話があり、セキュリティー対策のために金を支払うよう求めたことから調査したところ、流出が発覚したということです。 会社では、情報を持ち出した従業員を懲戒解雇にしたうえで、捜査機関に情報を提供するなどの対応を取ったということです。 トレンドマイクロは、ホームページにコメントを掲載し、「極めて遺憾で、お客様を
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は本日、内部不正による情報セキュリティ事故防止のための「組織における内部不正防止ガイドライン」を改訂し、第5版を公開しました。5年ぶりの改訂となる本版では、個人情報保護法や不正競争防止法等の法改正に伴い、事業環境の変化や技術の進歩を踏まえた対策などを追加しました。 URL:https://www.ipa.go.jp/security/fy24/reports/insider/ 近年、組織内部者の不正行為による情報セキュリティ事故がたびたび報道されています。IPAは組織における内部不正防止を推進するため、2013年3月に「組織における内部不正防止ガイドライン」を公開し、2014年、2015年、2017年に改訂してきました。このたび、近年の事業環境の変化や情報漏えい対策技術の進歩などを踏まえ、5年ぶりとなる改訂版を公開しました。 事業環境
2022年7月6日、福岡県警は不正アクセス禁止法違反等の容疑で福岡県小竹町に勤める職員を逮捕したと発表しました。ここでは関連する情報をまとめます。 不正アクセスで取得した年次休暇情報を削除 不正アクセス禁止法違反、公電磁的記録不正作出・同供用の容疑で逮捕されたのは福島県小竹町職員の税務住民課主任主事の女。*1 報じられている容疑は次の2つ。*2 2020年5月20日から2022年3月31日までの間、人事担当者など4人のID、パスワードを使って、自分に割り当てられたPCを使用して、人事、給与管理システムに161回にわたり不正アクセスし、2021年6月から2022年3月にかけ取得した3日分の年次休暇情報を削除した疑い。 2020年7月29日から2022年4月11日に職員20名のIDとパスワードを使って、職員のメール・スケジュール管理システムに476回にわたり不正にアクセスした疑い。 女は「複数
NTT西日本グループのNTTマーケティングアクトProCX(大阪市)で発生した情報の不正持ち出しが話題だ。Xは「情報持ち出しに対する危機感が高まりそう」「どうにかして防げなかったのか」など、内部不正対策に関する議論が盛り上がっている。この動向を受けた情報処理推進機構(IPA)は、公式Xアカウントで、委託先や従業員などによる内部不正の対策をまとめた「組織における内部不正防止ガイドライン」を紹介している。 ガイドラインはPDFで、無料公開中。全136ページで、内部不正防止の重要性や対策の体制、関連する法律などについて説明している。主に「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」などの10の観点から、合計33項目の具体的な対策を示している他、内部不正の具体的な事例も紹介。付録として、内部不正防止できているか確認するためのチェックシート(Excel)も無料配布している。 「内部不
「ルールはあったがガバナンスが効いていなかった」――。NTT西日本子会社の元派遣社員による顧客情報約928万件流出事案について、NTTの島田明社長は2023年11月7日、同社の決算説明会で反省をこう語った。 悪意を持って企業などの組織の重要情報を盗み、持ち出す「内部不正」。企業は、今こそ自社の内部不正対策の現状を把握しなければならない。NTT西子会社の事案から学べることは何か。 世間を騒がせるニュースが毎年発生 個人情報の漏洩は企業としての信頼を落とし、重要な企業秘密の漏洩は企業の競争力低下の原因となる。企業が保有する「情報」は重要な資産であり、これらを守ることは、経営上のリスク管理の1つになると言っても過言ではない。 過去5年を振り返っても、内部不正に起因する情報漏洩事案は後を絶たない。元派遣社員による不正持ち出しや、元社員の転職時の営業秘密の持ち出しなど、世間を騒がせるようなニュースが
バンダイナムコホールディングスは、子会社の元派遣社員が許可なく商品を外部に持ち出す不正行為を行っていたと発表した。 バンダイナムコホールディングス(HD)は11月24日、子会社の元派遣社員が許可なく商品を外部に持ち出す不正行為を行っていたと発表した。子会社であるバンダイナムコビジネスアークの元派遣社員が、8年間に渡って廃棄予定商品を集めていた廃棄庫に侵入して商品を不正に持ち出し、約8700万円の利益を不正に得ていた。 不正行為が発覚したのは6月。外部からの情報で、商品の不正持ち出しの疑いについて調査を実施したところ、廃棄庫に不正侵入して商品を持ち出しているのものがいると判明した。さらに調べたところ、子会社の元派遣社員が2015~2023年の間に商品を持ち出し、外部業者に販売するなどで約8700万円の利益を不正に得ていた。 該当の元派遣社員とは、8月20日付で契約を終了。バンダイナムコHDは
過去5年間の事業環境の変化を反映 5年ぶりとなる今回の改訂では、テレワークの普及や人材流動化の加速、産業競争力強化法の施行など事業環境の変化を踏まえて、新たに必要となる対策や強化すべき対策を示している。特に情報漏えい対策技術についてIPAは「この5年間でAI(人工知能)を活用した振る舞い検知など内部不正対策技術が進展しており、大幅に追記した」としている。 主な改訂ポイントとして「テレワーク普及に伴う対策」「退職者関連対策」「振る舞い検知などの新技術活用に伴う対策」がある。 テレワーク普及に伴う対策 関連記事 IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行 IPAは「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクテ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます (2019年11月6日午前11時更新) トレンドマイクロは11月6日、元従業員の不正行為によって個人ユーザーの情報が外部に流出したと発表した。持ち出された情報は第三者に提供され、第三者が行った犯罪に悪用されたとしている。 同社によると、持ち出された情報は、海外で提供している個人向けセキュリティ製品のユーザーのうち英語を話すユーザーのサポートに関するものになる。内容は氏名やメールアドレス、同社で対応したサポートのチケット番号などという。元従業員は、同社内の顧客サポートのデータベースに不正アクセスして情報を入手し第三者に提供、第三者は入手した情報を悪用してサポート詐欺犯罪を行っていたことが確認された。 情報の流出は、8月上旬にサポート詐欺犯
組織の機密情報を狙っているのは身内かもしれません。 社員が顧客情報を持ち出し、名簿業者に販売して対価を得る行為は、1990年代に相次いだリストラ以降、ずっと発生している情報セキュリティインシデントです。 昨年はNTTビジネスソリューションズの元社員が大量の個人情報を不正に持ち出し東京都内の名簿業者に売却した情報セキュリティ事件がありました。 米国の犯罪研究者であるドナルド・クレッシーは、不正のトライアングルという理論を提唱してます。 不正が行われる条件は「機会」「動機」「正当化」の3つの要因がそろった時に発生するという理論です。裏を返せば、3つの要因のどれかひとつでも欠けると、不正行為にはつながらないともいえます。 不正のトライアングル ここで、「動機」はプレッシャーとの関係が深く、不正を犯す必要性を指しています。たとえば、多額の借金を抱えたので、必要に迫られて不正行為を働いてお金を得よう
嘘をつくと人から信用されなくなるよ。だから、嘘をつかないようにするんだよ。 親は子どもに「狼と羊飼い」の絵本を読み聞かせながら、情操教育を施します。 でも、現実は、人は一日になんどもなんども嘘をついていると言われてます。 もう寝なさい! テレビ捨てるよ! 嘘はあまりにも日常的につくものです。人は嘘をつくことに、もはや罪悪感さえ感じることもないかもしれません。 だから、「人は嘘をつく」ことを前提として、いろいろな仕組みを考えるのが、筋だと思います。 組織の情報セキュリティ管理の側面で例をあげると、たとえば、1ヶ月後に退職する社員が「残業申請」をしたとします。 残業の申請理由は「後任者への引継ぎ資料の作成」だったとします。 退職を控えた社員が残業するにあたって、如何にもありそうな理由です。でも、上長は「この申請理由は、嘘かもしれない。」と、考えるべきでしょう。退職予定者の申請理由をそのまま鵜呑
2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPAでは、これまで企業経営上の重要な課題である秘密情報の管理と保護に関する実態調査を通じ、「守るべき情報資産の認識不足や内部不正防止対策の取組の遅れ」などの問題点や課題を示しました。特に中小企業等においては以下の課題が顕著であると示唆されてきたところです。 内部不正防止が「重要な経営課題」として認識されていない 営業秘密は各社の業務に依存するため定義が難しく、守るべき情報資産を特定できていない サイバーセキュリティ対策を講じているものの、内部不正対策は後手に回りがち そこで、今次調査ではそれらの課題に沿った改善策に関する中小企業の状況を把握し示唆を抽出するため、経営者の意識、基本方針の策定状況、組織体制の整備状況、対策の実態、企業の取り組み事例などの調査を実施し、報告書としてまとめました。 中小企業の内部不正対策推進のヒント 内部不正防止の課題が顕在化してしまう要因には、中小企業のリソー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IBMが取りまとめたデータ漏えいに伴うコスト調査の最新レポートによると、日本では、組織の内部関係者の不正行為に起因したセキュリティインシデントが増加しているという。日本IBMが開催した同レポートに関する説明会で、トピックとして紹介された。 2021年度の調査は16回目で、日本含む17カ国17業種の537件のデータ侵害のセキュリティインシデントを対象に、3500回のインタビューも加味してIBMが分析を行った。 それによると、世界の平均コストは前年比10%増の424万ドル、対応に要した平均日数は侵害の検知までが212日、抑止策の実施までが75日だった。日本(分析対象インシデント36件)の平均コストは5億1000万円、対応に要した平均日数は侵
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は4月6日、「組織における内部不正防止ガイドライン」第5版を公開した。2017年以来5年ぶりの改訂で、新たにテレワークや退職、検知技術などの解説を加えている。 同ガイドは、組織内部者の不正行為による情報セキュリティ事故の防止を推進するために公開しているもの。最新版では、コロナ禍を契機としたテレワーク拡大などの新しい働き方への移行、雇用や人材の流動化、個人情報保護法や不正競争防止法などの改正、産業競争力強化法の施行といった変化を踏まえてリスクや対策などを取りまとめたほか、技術面も進展していることから、技術と運用対策も多数追記したという。 主な改訂内容としてテレワークでは、オンラインストレージやクラウドなど外部サー
NTT西日本グループのNTTマーケティングアクトProCX(大阪市)が、10月に発表した派遣社員による顧客情報約900万件の不正持ち出しについて、追加で約28万件の情報が持ち出されていたことが分かったと発表した。 NTT西日本グループのNTTマーケティングアクトProCX(大阪市)は12月19日、10月に発表した派遣社員による顧客情報約900万件の不正持ち出しについて、追加で約28万件の情報が持ち出されていたことが分かったと発表した。 10月時点では59のクライアントから預かっていた顧客情報約900万件が持ち出されたと発表していたが、実際は69クライアントから預かっていた情報約928万件が対象だったことが分かったという。社内調査や分析の結果、当初の発表より多いことが明らかになった。 不正に持ち出された情報の内訳も一部変更した。同社はこれまで、900万件のうち約138万件が特定のクライアント
前回の記事では、退職予定者の内部不正による情報漏えいについて書きました。 www.three-wise-monkeys.com では、組織の内部不正による情報セキュリティ事故は、どの程度発生しているのでしょうか!? 参考として、プライバシーマーク(Pマーク)を推進しているJIPDEC(日本情報経済社会推進協会)による2022年度の個人情報の取扱いにおける事故報告の集計結果は、次のようになってます。 事象 件数 誤配達・誤交付 3,013 誤送信 1,730 紛失・減失・き損 785 不正アクセス 438 誤表示 406 誤登録 330 マルウェア・ウイルス 127 誤廃棄 112 盗難 34 内部不正行為 34 合計 7,009 このデータを円グラフで示すとこうなります。 事象分類別の事故報告の割合 (2022年度個人情報の取扱いにおける事故報告の集計結果より/JIPDEC)この結果だけを
JR西日本グループのJR西日本交通サービスは、20代社員が落とし物にあったICカード「ICOCA」を着服し、そのカードを使って複数回に渡り不正乗車をしていたと発表した。 JR西日本グループのJR西日本交通サービス(兵庫県尼崎市)は11月28日、20代社員が落とし物にあったICカード「ICOCA」を着服し、そのカードを使って複数回に渡り不正乗車をしていたと発表した。同社は「お客さまをはじめ、関係の皆さまにはご迷惑をおかけしましたことを深くおわび申し上げます」と謝罪した。 問題が発覚したのは16日。JR西日本のICカード乗車券処理データの定期調査で、同一社員により改札への入場情報の取り消しが繰り返し行われているICカードを発見。処理をした社員に聞き取りしたところ、落し物に登録されているICカードを着服し、入場情報を不正に取り消していたことが分かった。 不正取り消しがあったのは、3月6日~8月4
情報処理推進機構(IPA)は4月6日、内部不正による情報セキュリティ事故を防ぐためのガイドライン「組織における内部不正防止ガイドライン」を2017年振りに改訂した。コロナ禍によるテレワークの普及や個人情報保護法の改正、技術の進展などを踏まえ、新たに必要になった対策を追記した。 組織における内部不正防止ガイドラインは「資産管理」「事後対策」など10通りの観点から、内部不正を抑止する対策を説明した資料。今回の改訂では、(1)クラウドサービスのアクセス権限管理や、ログ・証跡の取得など、テレワーク中の内部不正への対策、(2)退職者や退職予定者による機密漏えいの対策、(3)AIによるふるまい検知などの活用法──を追加。 付録として、内部不正の事例集や、セキュリティ事故防止に関する疑問に答えるQ&Aも掲載した。「近年の法改正、事業環境や技術の変化などに対応した本版を多くの企業・組織が活用することで、内
2024年2月29日、NTT西日本が急きょ会見を開いた。子会社の元派遣社員が約928万人の顧客情報を流出させた事件を巡って、外部専門家を含めた社内調査委員会による原因分析とNTT西日本グループ全体の情報セキュリティー強化に向けた調査結果、今後の対策について発表した。NTT西日本が同日に公表した社内調査委員会の「調査報告書」から学べる教訓について考える。 同事件は、NTTマーケティングアクトProCX(ProCX社)とNTTビジネスソリューションズ(BS社)というNTT西日本の子会社2社を中心に発生した。ProCX社はコールセンター業務を自治体や企業から受託しており、このコールセンターシステムの保守・運用を担うのが、BS社だった。BS社に派遣されていた社員がUSBメモリーに顧客情報を不正にコピーし、第三者に流出させていた。 調査報告書は283ページにわたる。正直、読む気がうせてしまいそうにな
UNITIS 脅威とサイバー攻撃 piyokango氏が語る、国内セキュリティインシデント最新傾向とセキュリティ担当者がすべきこと – 2023年振り返りと2024年動向予測 piyokango氏が語る、国内セキュリティインシデント最新傾向とセキュリティ担当者がすべきこと – 2023年振り返りと2024年動向予測 2023年は、企業の内部不正から重要インフラへの攻撃に至るまで、サイバーセキュリティに関する話題が取り沙汰されることが多い1年でした。本記事では、インシデントをはじめとしたセキュリティ関連の話題を発信するブログ「piyolog」の運営者でありセキュリティ専門家のpiyokango氏に、2023年の重大トピックを振り返ってもらうとともに、2024年の動向を予測してもらいました。国内のセキュリティ動向と課題、そして変化し続ける脅威環境に実務担当者はどのように対応していくべきか、その
テレワーク環境でも考慮すべき内部不正 | テレワーク時代のデジタルBCP基礎講座 | リスク対策.com | 新建新聞社
今回は、内部不正について取り上げる。内部不正といえば、印刷物での持ち出しやUSBメモリによる持ち出しを想像されるかもしれないが、実際にはさまざまな媒体を利用して情報が持ち出され、その結果情報漏えいに発展してしまう場合がある。自社の被害だけでなく、場合によっては他社や顧客の被害にもつながるため、テレワークにおいても注意が必要だ。 内部不正にはどのような媒体が利用されているのだろうか? 特定非営利活動法人 日本ネットワークセキュリティ協会(以下、JNSA)が発行している「情報セキュリティインシデントに関する調査報告書」(2018年版)から、過去3年間で発生した個人情報漏えいインシデント件数を媒体・経路別に確認できる(表1)。内部不正で利用される媒体・経路も、おおよそこの通りとなる。 ちなみに、表1に記載の件数は、インターネット上に公開されていた個人情報漏えいインシデント情報を収集したもので、内
松井証券の顧客になりすまして約2億円を引き出したとして、SCSK元社員が電子計算機使用詐欺等の容疑で2021年3月24日に逮捕された。 元社員は松井証券の取引システムの開発や保守に関わるプロジェクトリーダーを務めていた。2002年の入社以来、他社システムに関与したことはなく、SCSKが2020年9月に刑事告発するまで一貫して松井証券に携わってきた。時期によって5~10人程度の部下を率い、松井証券の取引システムに関する大ベテラン、いわば「生き字引」のような存在だった。 なぜ、このような事件が起こってしまったのか。アクセス制限やログ監視をはじめとした内部不正対策の強化、業務の属人化を防ぐジョブローテーションの実施、コンプライアンスやセキュリティールールの徹底――。システムの委託元と委託先の双方で自社の管理体制を改めて確認する必要がある。日経クロステックは今回、ITサービス大手8社に緊急アンケー
システム管理者や経営者が頭を抱える事件が幾つか発生しました。「LINE」における中国での個人情報の取扱いについては、既に多くの報道機関が伝えている通りです。パブリックセクターに当たる官公庁や自治体、学校法人、病院をはじめとする医療関係者は特に注意する必要がありますが、一般の利用に当たっては今まで通りの運用を続けるしかないと思っています。 この事件の影に隠れていますが、松井証券のシステム運用で起きた内部不正インシデントが今回取り上げるトピックです。松井証券にシステム開発を委託された企業のエンジニアが、システムに入り込み金銭を着服していました。業務委託先のSCSKから第一報が公開されています。
日本を牽引する企業・組織のセキュリティ責任者をお招きし、サイバーセキュリティとプライバシーをめぐる最新の取り組みを伺った「Digital Trust Forum 2022」。本シリーズでは各セッションをダイジェストで紹介します。 近年はリモートワークの導入により、場所にとらわれない働き方が広く浸透してきました。いつでも、どこからでも、どのデバイスからでも業務システムにアクセスできる環境は、働き方の多様化に大きく貢献しました。しかし、同時に懸念されるのが、システムの不正利用や情報流出のリスクです。特に最近では内部者によるセキュリティ脅威が増加しているといいます。その背景には何があるのでしょうか。本セッションでは、ソフトバンク株式会社で執行役員 兼 CISO テクノロジーユニット サイバーセキュリティ本部 本部長を務める飯田唯史氏を迎え、内部不正によるサイバー犯罪の動向や背景を伺うとともに、ソ
NTT西日本子会社が受託したコールセンター業務で、コールセンターシステムの保守・運用を担う元派遣社員が個人情報約900万件を不正に持ち出し、第三者に流出させていた。同社では内部不正の対策が適切に取られておらず、持ち出しを防げなかった。専門家は今回の問題を「内部不正が起こりやすい要件を満たしている」と指摘する。 私物のUSBメモリーで個人情報を持ち出す NTT西日本子会社のNTTマーケティングアクトProCXとNTTビジネスソリューションズ(BS)は2023年10月17日に記者会見を開き、BS社の元派遣社員が約900万件の個人情報を不正に持ち出し、第三者に流出させていたと発表した。一部は名簿業者に渡っているといい、警察は不正競争防止法違反容疑で捜査中という。 不正に流出された個人情報は約900万件の氏名、住所、電話番号など。この中には2顧客からの81件のクレジットカード情報が含まれている。こ
トレンドマイクロ、内部不正による個人ユーザーの情報流出を発表(ZDNet Japan) - Yahoo!ニュース
(2019年11月6日午前11時更新) トレンドマイクロは11月6日、元従業員の不正行為によって個人ユーザーの情報が外部に流出したと発表した。持ち出された情報は第三者に提供され、第三者が行った犯罪に悪用されたとしている。 トレンドマイクロの声明文を見る 同社によると、持ち出された情報は、海外で提供している個人向けセキュリティ製品のユーザーのうち英語を話すユーザーのサポートに関するものになる。内容は氏名やメールアドレス、同社で対応したサポートのチケット番号などという。元従業員は、同社内の顧客サポートのデータベースに不正アクセスして情報を入手し第三者に提供、第三者は入手した情報を悪用してサポート詐欺犯罪を行っていたことが確認された。 情報の流出は、8月上旬にサポート詐欺犯罪を疑ったユーザーからの問い合わせで発覚したという。同社が問い合わせ内容に関する内部調査を行った結果、元従業員がデータベース
内部不正対策はサイバー攻撃対策よりも難易度が高い。悪意を持って企業の情報を持ち出す犯人には正当な権限があり、社内のセキュリティー状況についても把握している可能性が高いからだ。今回は企業がまず取り組むべき対策をまとめた。 「報道で見る他社のインシデントは対岸の火事ではなく、他山の石とすべきだ」――。ベネッセホールディングス(HD)の植田省司Digital Innovation Partnersインフラソリューション部部長はこう強調する。実際に同社では、セキュリティー関連のインシデントが報道されるタイミングで、同じようなインシデントが自社で発生した場合の対策がどうなっているかを再点検しているという。 内部不正対策を再点検する際には、最低限何を考慮すればよいのか。情報処理推進機構(IPA)が2022年4月6日に公開した「組織における内部不正防止ガイドライン」(第5版)と取材を基に、日経クロステッ
NRIセキュアで公開している2020年のNRI Secure Insight。日本、アメリカ、オーストラリアの企業を対象に「企業における情報セキュリティ実態調査」をしていますが、この調査で日本企業の情報セキュリティの把握状況や認識に大きな違いがあることがわかりました。 本記事では委託先のセキュリティ統制に関する認識の差異や発生しうる事例から、内部不正の対応策やポイントを具体的なソリューションを交えて解説します。 まずは日本企業活動全般における実態の考察のため、関連子会社、パートナーや委託先等のサプライチェーンに対するセキュリティ統制の把握状況を見てみます。 ポイント1:委託先企業のセキュリティ対策の把握が十分で無い 今回の調査の中で委託先等のサプライチェーンに対するセキュリティ統制について、国内の関連子会社は7割近い会社が把握はできていますが、国内のビジネスパートナーや委託企業、国外の関連
内部不正と情報漏えいは企業を長らく悩ませてきた問題だ。機密情報の持ち出しや不正アクセス、故意あるいはミスへの対応、従業員のアカウント管理など、20年以上前から多くの企業がこれに取り組んできた。 だが近年、テレワークといった場所を選ばない働き方が進み、これまで通りの対策ではこうした問題を防げない可能性がある。 ガートナー ジャパン(以下、ガートナー)が主催する「Gartner IT Symposium/Xpo 2022」(2022年10月31日~11月2日)に矢野 薫氏(リサーチ&アドバイザリ部門 ディレクター アナリスト)が登壇した。同氏は「情報漏洩対策の再考: 新しい時代の内部不正リスクに備える」と題し、これからの時代において内部不正と情報漏えい対策をどのように進めるべきかを提言した。 企業に求められる情報漏えい対策の“再構築”と“再始動” 矢野氏は冒頭、こうした“古くて新しい”課題につ
情報処理推進機構(以下、IPA)は2021年3月18日、「企業における営業秘密管理に関する実態調査2020」を公開した。 同調査は2020年10月12日~11月27日に、国内の2175社を対象に実施した。2016年に実施した前回の調査結果と比較し、テレワーク環境での管理状況などを新たに問うことで、環境変化への対応や営業秘密漏えいを防ぐための対策などを分析した。
バンダイナムコ内部不正スキャンダル!廃棄庫からの商品持ち出しで8700万円の利益を得た衝撃の真実 : 毎日の時事ネタ・ニュース
毎日の時事ネタ・ニュース 毎日の時事ネタ・ニュースを紹介!なんでも入れるけど「嬉しいニュース」「面白いニュース」がメインです。くだらない・楽しいニュースが好きなだけ。すぐ消えちゃうのでブックマークよろしく! 応援しておきますのでよろしくお願い致しますヾ(*´∀`*)ノ
約1200人のセキュリティ担当者が回答 「内部不正リスクとサイバー攻撃によるリスク、先に対策すべきなのはどっち?」
情報処理推進機構(IPA)は2023年4月6日、「企業における内部不正防止体制に関する実態調査」の報告書を公開した。これは情報セキュリティやリスクマネジメント関連の業務に携わる人や経営者などを対象に実施したもので、1179人から有効回答を得た。 IPAは「ニューノーマルな働き方や雇用流動化といった環境変化に伴い、企業の内部不正防止対策や体制に関する問題点を把握するために実施した」としている。 「重要な技術情報、ノウハウは何か」を特定できている企業は約半数 経営層に「内部不正による事業リスク」に関する課題感について聞いたところ、「事業リスクが高く優先度の高い経営課題として認識している」と回答した企業の割合は39.6%にとどまった。それに対して、「不正会計リスクと比べて、サイバーセキュリティリスクや情報漏えいの内部不正リスクは優先度が低く、重視していない」は22.9%、「不正会計リスクやサイバ
企業がDX(デジタルトランスフォーメーション)を進める中、リモートワークによるユーザーの移動や、クラウド利用拡大によるデータの移動量が増え、新しい脅威環境が広がっている。何が起こるか分からないデジタル時代に、セキュリティ担当者がさらなる注意を払わなければならないポイントが「内部不正対策」だ。Microsoft 365などの実例を用いつつ、EDRM、DLP、CASBなどによる権限管理の実践方法をガートナーのディレクター,アナリスト、矢野薫氏が解説した。 従来の内部不正対策と課題 2020年のコロナ禍、企業のリモートワーク対応が急がれた中、内部不正対策のプライオリティは一時的に下がった。しかしそこから2年経ったいま、従業員は少しずつオフィスへ戻り、オフィスとリモートを使い分けるハイブリッドワークの状態へ移行しつつある。 「内部不正対策と一口に言っても、そのカバーする範囲は広いです。デジタル化の
IPAが「情報セキュリティ10大脅威2020」を発表、内部不正による情報漏洩に注目が集まる | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 調査・レポート > IPAが「情報セキュリティ10大脅威2020」を発表、内部不正による情報漏洩に注目が集まる セキュリティ セキュリティ記事一覧へ [調査・レポート] IPAが「情報セキュリティ10大脅威2020」を発表、内部不正による情報漏洩に注目が集まる 2020年1月29日(水)日川 佳三(IT Leaders編集部) リスト 独立行政法人情報処理推進機構(IPA)は2020年1月29日、2019年に社会的影響が大きかった10大セキュリティトピック「情報セキュリティ10大脅威2020」を発表した。組織における脅威は、「標的型攻撃による機密情報の窃取」が2018年と同じく2019年でも1位だった。「内部不正による情報漏洩」は、2018年の5位から2位に上昇した。 IPAが発表した「情報セキュリティ10大脅威20
内部不正対策、再点検のすすめ
内部不正による情報漏えい事件が後を絶ちません。改めて、組織の内部者による情報漏えいを防止すべく、対策状況の見直しをするべきです。内部不正対策は、技術的に犯行をできないようにするだけでなく、物理的管理や社員のコンプライアンスなど、対策すべき観点は多岐にわたります。 以前、「情報漏えい事例から学ぶ内部不正対策」にて、内部不正対策について解説しましたが、本記事ではこれを補完する形で、異なる観点から内部不正対策の解説をします。 はじめに 某証券システムの受託業務に携わったシステム企業の元従業員により、証券システム利用者の個人情報が不正利用された事案等、相変わらず内部不正による企業の情報漏えい事件が後を絶ちません。 内部不正による情報漏えいでは、外部からのサイバー攻撃に比べ、漏えいした個人情報の件数が多くなる傾向にあります。しかしながら、筆者の経験上、内部不正への対策は従業員の性善説に基づき後回しに
近年、内部不正に起因するセキュリティインシデントが繰り返し報道され、世間を騒がせています。中でも、昨年、大手通信子会社の元派遣社員がシステム管理者のアカウントを悪用して個人情報を持ち出した事件は、記憶に新しいのではないでしょうか。 システムの保守・運用業務に使用する管理者用のアカウント(特権ID)は、機密情報へのアクセスやシステムの設定変更が可能です。高い権限を持つため、悪用された場合、大規模な情報漏えいやサービスの停止など、事業の存続を揺るがす甚大な損失を招く可能性があります。 では、このような事態を防ぐには、どのようなセキュリティ対策を行えば良いのでしょうか。 本ブログでは、内部不正による事件が後を絶たない理由について、システム管理者の権限を悪用した事件を分析しながら、発生した理由と効果的な対策について解説します。 事例で語る!内部不正対策のポイントとは ~すぐ導入できるアクセス制御・
コロナ禍のテレワークの本当の恐ろしさ、実は「内部不正」が横行していた…! まわりに同僚の姿が見えない環境で 最近、音声版SNSとして話題のClubhouseで、内部情報が洩れる危険性が取りざたされています。しかし、より身近なところで、より危険な内部不正や情報漏洩が起こり得る状況が存在していることはご存じでしょうか。 新型コロナウイルス感染症の拡大に伴い推進されているテレワークは、その便利さの一方で、急な建付けの環境整備、モラルに頼ったセキュリティ対策などにより、内部不正や情報漏洩の温床となっています。 新型コロナウイルス感染症とテレワーク なかなか終息が見えない新型コロナウイルス感染症拡大の影響による精神的、金銭的なストレスや、これからの見通しを立てにくい不安定な状況は、副業や転職といった、現状を打破しようとする行為を誘発します。そして、通常のオフィス勤務であれば同僚の眼があり躊躇するよう
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全市民の個人情報を持ち出した内部不正事案についてまとめてみた - piyolog
トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース
プレス発表 「組織における内部不正防止ガイドライン」第5版を公開:IPA 独立行政法人 情報処理推進機構
誕生日から生成した初期パスワードを悪用した内部不正事案についてまとめてみた - piyolog
内部不正による情報漏えいを防ぐには IPAが“内部不正防止ガイドライン”無料公開中
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 | ScanNetSecurity
止まらない内部不正、NTTグループ「USBメモリー全面禁止」の真意
トレンドマイクロの内部不正問題、元従業員はテクニカルサポートを利用した顧客の情報を持ち出していた
バンダイナムコでまた内部不正 廃棄庫から商品持ち出し、8700万円の利益 8年間気付かず
IPAが「組織における内部不正防止ガイドライン」を5年ぶりに改訂
トレンドマイクロ、内部不正による個人ユーザーの情報流出を発表
内部不正をさせないためのコンピュータによる等級分け - 叡智の三猿
内部不正の抑止効果を狙うログの保管 - 叡智の三猿
日本は内部不正によるセキュリティ被害が増えている--IBM報告書
IPA、「内部不正防止ガイド」を改訂--テレワークや検知技術を追加
NTT西子会社の内部不正、追加で28万件の持ち出し明らかに 社内調査で 計928万件に
実態の見えない「内部不正」 - 叡智の三猿
JR西グループでも内部不正 “落とし物のICカード”着服 20代社員が複数回の不正乗車
IPAの「内部不正防止ガイドライン」、5年振りに更新 テレワーク普及など踏まえ改訂
NTT西子会社の内部不正問題を人ごとにしないで、「調査報告書」から学べる教訓
piyokango氏が語るセキュリティインシデント最新傾向と対応手段 - フィッシングの多様化・内部不正による情報漏えいの多発にどう対応すべきか
SCSK元社員の2億円不正出金事件はなぜ起こった?IT大手8社の内部不正対策を調査
「日本で運用すれば大丈夫?」 相次ぐ内部不正事例から学ぶ、根本的な対策
ソフトバンクが実践する内部不正によるサイバー犯罪対応(ソフトバンクCISO 飯田氏)
元派遣社員の顧客情報900万件持ち出し防げず、NTT西子会社のずさんな内部不正対策
内部不正対策はサイバー攻撃対策より難しい、基本の「5カ条」を徹底する
内部不正による情報漏洩の事例と3つの対策方法を解説
ハイブリッドワーク時代の内部不正対策は“3つのポイント”を意識しよう
IPAが内部不正対策に関する調査を発表 情報漏えいの最多ルートはどこか?
内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する
内部不正対策とは?|事例から学ぶ傾向と3つの対策ポイント
コロナ禍のテレワークの本当の恐ろしさ、実は「内部不正」が横行していた…!(鈴木 悦生) @gendai_biz
erecipe.woman.excite.co.jp
news.yahoo.co.jp
ameblo.jp/kanetomojigoku
yomitai.jp
charako.sakura.ne.jp
qrude.hateblo.jp