情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4 5 6 7 8 9 10次の20件
1か月分すべての内容を表示する 2017年12月
日付 タイトル・内容
22日
内容を表示する
情報取扱い 顧客情報の漏えい/日新火災海上保険
22日
内容を表示する
情報取扱い 不正アクセスで個人情報外部流出/インテリア通販サイト「SEMPRE.JP」
19日
内容を表示する
情報取扱い 会員情報流出/ヤマケイオンライン(山と溪谷社)
15日
内容を表示する
情報取扱い 個人情報等の流出(持ち出し)/リクルートエグゼクティブエージェント
13日
内容を表示する
情報取扱い 教育用計算機システムへの不正アクセスによる個人情報漏えい/大阪大学
13日
内容を表示する
情報取扱い 不正アクセスによる迷惑メールの送信被害/放送大学
07日
内容を表示する
セキュリティ対策 『ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト』を公開/IPA

1か月分すべての内容を表示する 2017年11月
日付 タイトル・内容
20日
内容を表示する
その他 データヘルス・ポータルサイト構築で病気予防/東京大学
19日
内容を表示する
ネット犯罪 貨幣処理機メーカーに不正アクセス疑い/グローリー
16日
内容を表示する
JIPDEC・政府機関 「サイバーセキュリティ経営ガイドラインVer2.0」リリース/経済産業省・IPA
16日
内容を表示する
ぜい弱性情報 ロボット掃除機「COCOROBO」、第三者が遠隔操作の恐れ/シャープ
15日
内容を表示する
セキュリティ対策 「Adobe Flash Player」のセキュリティアップデート/Adobe
15日
内容を表示する
ネット犯罪 ウイルス保管は罪か?監視会社社員の逮捕/不正指令電磁的記録保管の疑い
14日
内容を表示する
ネット犯罪 銀行装うマルウェア感染メールに注意/日本サイバー犯罪対策センター(JC3)
13日
内容を表示する
情報取扱い 業務取引情報漏えい/ゼネテック
02日
内容を表示する
ネット犯罪 GMOの流出個人情報、電子書籍として販売/Amazon「Kindle」

1か月分すべての内容を表示する 2017年10月
日付 タイトル・内容
30日
内容を非表示にする
情報取扱い サイト売買仲介サービス登録会員情報流出/GMOインターネット
【状況】
GMO売買仲介サービス「サイトM&A」において、14,612件の会員情報等の流出が判明
現在のところ会員情報の不正利用等の二次被害の発生は確認されていないが、不正利用等の監視をする(「サイトM&A」ではクレジットカード情報は保有していない)

【対応】
・対象となる全ての顧客に、10月26日から書面または電子メールで本件に関する経緯と、対応の詳細を報告
・個人情報悪用の二次被害防止のための対応が一部進行中であることから、個人情報取扱事業者として適切な対応を検討した結果、該当者への通知を除き、公表を控えた
・流出が判明後、外部のセキュリティ専門機関および警察、関係省庁、個人情報保護委員会へ逐次報告しながら、対応方針の決定および対応を進めている。

【問い合わせ先】
サイトM&Aお客様センター
・専用ダイヤル:0120-194-400(フリーダイヤル)
 設置期間:2017年10月26日(木)〜12月1日(金)(平日10:00〜18:00)
・E-Mail:info@sitema.jp
25日
内容を非表示にする
情報取扱い 入試情報Webサイト「MEETS」個人情報流出/京都精華大学
【状況】
・10月18日、入試情報Webサイト会員から、メールにて「会員個人の登録情報がインターネット上で閲覧できる状態にある」との指摘を受け流出が発覚
・2017年9月5日〜2017年10月19日の間、セイカメンバーズ会員468名の氏名、ふりがな、属性(学年または保護者)をインターネット上で誤表示

【原因】
・サイト制作運営を委託している企業の担当者の人為的なミス

【対応】
・10月20日、すべての会員の方々に、お詫びとご報告をメールにて発信
・誤表示ページ(会員メンバー一覧、各メンバープロフィール)を10月19日に非公開に
・サイト会員の新規登録を停止、登録された会員情報の安全性について調査

【再発防止策】
1)登録された個人情報の安全性の調査
個人情報データベースは外部からのアクセスができない環境下にあり、安全であることを確認

2)入試情報Webサイト管理体制の総点検の実施
サイト制作・運営委託企業の個人情報の取扱い、制作体制、管理体制を総点検

3)人為的ミスによる情報流出を未然に防ぐツールの開発と導入
作業担当者の誤操作を検知し、関係者に通知するツール(機密情報表示検証ツール)を開発、導入

【継続的に実施する再発防止策】
1)入試情報Webサイト制作・運営作業時のチェック体制の強化
サイト制作・運営委託企業に対して、作業手順、確認リストの記入・報告を行い、個人情報を扱う場合には、委託先企業の担当者の他に、本学担当部門を含む複数名が確認作業に加わるよう、指導

2)再発防止策の運用徹底、教育
本学内、委託先企業双方の個人情報を取り扱う担当者全員に、情報セキュリティの重要性を再教育し、再発防止策の運用を継続的に実施
25日
内容を非表示にする
その他 「教育情報セキュリティポリシーに関するガイドライン」公表/文部科学省
【状況】
平成28年9月に「教育情報セキュリティ対策推進チーム」を設置し、今後の学校(小学校、中学校、義務教育学校、高等学校、中等教育学校及び特別支援学校)における情報セキュリティの考え方について検討の結果、「教育情報セキュリティポリシーに関するガイドライン」を取りまとめ公表

【概要】
学校におけるコンピュータ活用の学習活動の実施は、教職員、児童生徒が日常的に情報システムにアクセスする機会があるため、ガイドラインは地方公共団体が、設置する学校を対象とする情報セキュリティポリシーの策定や見直しを行う際の参考となるよう、学校における情報セキュリティポリシーの考え方及び内容について解説している

【URL】
http://www.mext.go.jp/a_menu/shotou/zyouhou/detail/__icsFiles/afieldfile/2017/10/18/1397369.pdf
24日
内容を非表示にする
情報取扱い クレジットカード情報紛失/NHK
【状況】
・クレジットカードの番号などが記載された受信料支払い用の個人情報約3,300人分の書類を紛失
・2011年4月22〜28日にネットを通じてクレジットカード払いを申し込んだ人の名前や住所、クレジットカード番号などが記載された書類3,306枚、対象者は全47都道府県の3,267人
・カードが不正に利用された形跡は現在までない

【経緯】
・セキュリティー基準の変更に伴い廃棄となった書類の一部で、委託を受けた運送業者が埼玉県川口市にあるNHK施設から搬出し、再委託先の溶解業者が沼津市内の倉庫で保管
・10月16日に静岡県沼津市の路上にNHKの書類が落ちていると住民から連絡があり紛失が発覚
・10月20日までに275枚を回収

【対応】
・NHKは、対象者におわびと経緯を説明するメールや封書を送付
・個人情報の取り扱いを一層厳重にし、再発防止を徹底する

1 2 3 4 5 6 7 8 9 10次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2017 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング