個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2016年12月 日付 タイトル・内容 16日 情報取扱い セキュリティコード含むクレジットカード情報流出／hhstyle.com 15日 情報取扱い 中学校内で車上荒らし、成績情報が盗難／堺市 14日 情報取扱い 通販サイトで顧客情報をキャッシュ、誤表示する不具合／フェリシモ 13日 情報取扱い 療養費データ12.7万人分のデータを紛失／大阪府国民健康保険団体連合会 13日 行政機関／公的機関からの情報 機密情報トラブル「あるある」の対策手引書公開／経産省 13日 行政機関／公的機関からの情報 「個人データの漏えい等の事案が発生した場合等の対応について」／個人情報保護委員会 個人情報保護委員会は、個人データの漏洩や滅失、そのおそれが生じた際、事業者に求められる対応案を取りまとめ、2017年1月6日まで意見を募集（パブリックコメント） 「個人データの漏えい等の事案が発生した場合等の対応について」は、個人データに関する事件や事故、それらおそれが生じた際に事業者が講じるべき措置について定めたもの。 対象となるデータは、特定個人情報を除き、個人データのほか、匿名加工情報の作成に用いた個人情報から削除した記述や、個人識別符号、加工方法に関する情報なども含まれる。 漏洩などが発生したり、おそれが生じた場合には、事業者内部における報告、原因や事実関係の調査、影響範囲の特定、被害拡大の防止、対象者への連絡、再発防止策の実施や公表などについて、「対応することが望ましい」としている。 【個人データ漏洩、報告は「努力義務」で不要な場合も】 また同案では、同委員会への報告を「努力義務」にとどめており、報告先は、認定個人情報保護団体の対象事業者を除き、原則同委員会としている。 さらに「実質的に外部へ漏洩していない」と判断される場合、報告を不要とした。具体的な例として、「高度な暗号化による秘匿化」「第三者に閲覧されずに回収」「事業者以外で特定個人の識別が難しい場合」「滅失、毀損のため閲覧が合理的に予想されない場合」などを挙げている。 くわえて宛名や送信者名以外の個人データを含まない「ファックス、メールの誤送信」「誤配達」など軽微な事故についても除外するとした。 12日 その他 Bitcoin事業者向けサイバー保険提供／三井住友海上火災保険 09日 その他 パーソナルデータの利活用調査−「期待より不安」が過半数 09日 行政機関／公的機関からの情報 「CS経営ガイドライン」の解説書／IPA 09日 情報取扱い 小学校で全児童の個人情報含むUSBメモリが所在不明／神奈川県 07日 情報取扱い 不正アクセスでクレジットカード情報流出の可能性／自重堂 06日 情報取扱い 中学校で誤って作製した成績資料を紛失／宇治市 05日 ネット犯罪 Androidアナライザー（スマホ監視アプリ）で盗聴 05日 情報取扱い 委託先が求人情報メールを誤送信／埼玉県 02日 情報取扱い クレジットカード情報5.6万件含む個人情報42万件が流出／イプサ 01日 ウイルス情報 Android端末からGoogleアカウント奪うマルウェア「Gooligan」被害 2016年11月 日付 タイトル・内容 11日 情報取扱い 個人情報含む経理関係書類、紛失／横浜市 11日 情報取扱い 「就職先企業アンケート」誤廃棄／岩手県立大学 11日 情報取扱い 個人情報記載した調査関係書類を一時紛失／大阪府 10日 情報取扱い 水道局の委託先で車両盗難、個人情報等が被害に／川口市 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.