個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2016年11月 日付 タイトル・内容 10日 情報取扱い 水道局の委託先で車両盗難、個人情報等が被害に／川口市 09日 情報取扱い 米国のオンライン学術誌に個人情報、誤掲載／杏林大学 08日 情報取扱い 個人情報記載した名簿を紛失／和歌山市シルバー人材センター 07日 ネット犯罪 不正アクセス　会員の個人情報流出か／日本精神科看護協会 07日 情報取扱い メールマガジン誤送信、アドレス流出／わかさ出版 04日 情報取扱い 生徒の個人情報を記載した家庭連絡票、紛失／堺市の中学校 04日 情報取扱い 個人情報を保存したノートパソコン、紛失／情報通信研究機構（NICT） 04日 情報取扱い 保管期間中である古物取引承諾書を誤廃棄／ブックオフ 04日 情報取扱い 組織間で配送する過程で介護保険関連資料、紛失／大阪市 02日 情報取扱い 「JR西日本ホテルズカード」会員入会申込書、廃棄ミス／JR西日本ホテル開発 02日 情報取扱い 学生の個人情報を保存したUSBメモリ、紛失／大阪市の中学校 01日 ネット犯罪 会員サイトで不正ログイン、ポイント不正交換も／マツモトキヨシ 2016年10月 日付 タイトル・内容 31日 ネット犯罪 不正アクセス　個人情報や成績情報など約21万件を盗み17歳少年逮捕／佐賀県３ ○概要 佐賀県の教育情報システムや県内中高校の学内ネットワークが不正アクセスを受け、生徒や保護者、教職員の個人情報、成績関連情報などが外部に流出した問題の続報。 佐賀県教育委員会は、第三者委員会による検証結果と提言を公表した。同事件を受けて情報セキュリティの観点から検証を実施するとともに、再発防止に向けて第三者委員会「佐賀県学校教育ネットワークセキュリティ対策検討委員会」を８月に設置し、３回の会合を経て、事件の検証結果とともに提言を取りまとめ、対応を求めた。 今回まとめられた提言では、同事件は、高度な技術を使用した攻撃ではなく、人間の心理的弱さや行動におけるミスに起因したものであると分析。 教育委員会や教職員、委託事業者にセキュリティの基礎知識がなく、管理者パスワードの管理に問題があるなど、運用上の問題があった。それにくわえて、情報流出が発覚する1年前に兆候を検知していたにもかかわらず、過小評価し、縦割り組織のため情報共有がなされていなかったことを明らかにした。 さらに責任の所在が不明確であり、システムの脆弱性を早期に発見できなかったことなど、複数の課題を指摘。 今後事故を防ぐには、今回の事件を考慮しただけの対応ではなく、包括的なセキュリティ対策が求められる。短期的な対策として「アカウント管理」「監査の実施」「関係者による情報共有体制の確立」「セキュリティ文化の確立」の４項目を速やかに実施することを要請した。 また、中長期的対応として、CIO（最高情報責任者）やCISO（最高情報セキュリティ責任者）などが統括するセキュリティ専門組織の設置や、情報公開の実施などを提言に盛り込んだ。 31日 情報取扱い 学生や内定者の情報を含む書類やPC、紛失／ニトリ 31日 情報取扱い 白坪校区と東町校区で「災害時要援護者名簿」紛失／熊本市 27日 ネット犯罪 メールサーバに不正アクセス、顧客情報流出の可能性／優良住宅ローン２ 27日 情報取扱い 顧客情報を含む振込依頼書、紛失／三島信用金庫 27日 情報取扱い 児童の個人情報を記載したノートを紛失／大阪市 25日 ネット犯罪 不正アクセス　業務用PCから顧客情報など窃取された可能性／栃木スバル自動車 24日 情報取扱い 自動車検査に関わる行政文書を誤廃棄／国土交通省 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.