日付 |
タイトル・内容 |
13日 |
|
|
|
コインチェックは、顧客から預かっていた仮想通貨「NEM」が不正に送金された問題で、顧客に対して補償を実施し、一部仮想通貨の出金と売却を再開した
約26万人を対象に日本円で補償を実施
1XEMあたり88.549円のレートで計算し、「Coincheckアカウント」の残高に補償金額を反映させる
また、安全を確認できたとして「ETH」「ETC」「XRP」「LTC」「BCH」について出金と売却を再開
また「BTC」についても出金を再開 |
|
|
|
|
|
12日 |
|
|
|
サイバーセキュリティ基本法の改正案を3月9日に閣議決定
政府では同改正案を第196回通常国会へ提出し、成立を目指す
改正案は、2020年東京オリンピック、パラリンピックの開催に向けて、サイバーセキュリティ対策を促進する「サイバーセキュリティ協議会」の創設を盛り込んだ
行政機関や自治体をはじめ、重要インフラ事業者、セキュリティ事業者、教育機関、有識者などを構成員とし、官民が相互に連携して情報共有を図り、必要な対策について協議を行うための官民情報共有組織の創設 |
|
|
|
|
|
12日 |
|
|
|
【状況】
尼崎市が委託し、受託事業者が運営・管理している、健診すずめ通信のWEBサイト、健康情報メールマガジンに登録された会員個人情報が、不正アクセスにより流出している可能性が、平成30年3月6日に判明
現時点で、流出の可能性のあるデータは次の通りです。
●健診すずめ通信のWEBサイトの会員
個人情報:3,026件(最大)
データ内容:ID・パスワード、会員名、会員名(カナ)、メールアドレス、電話番号、性別、生年月日、郵便番号、住所、医療保険種別
●健康情報メールマガジンに登録された会員
個人情報:11,516件(最大)
データ内容:メールアドレス、生年月日
【流出の原因】
アクセスログを確認で不審なログが検出された
【対応】
・今後一切の情報流出を防止するため、WEBサイトを一時閉鎖
・流出した個人情報の特定、原因の究明に向けて、現在調査を実施
|
|
|
|
|
|
09日 |
|
|
|
日本スマートフォンセキュリティ協会(JSSEC)は、企業のIoT機器を導入、検証する際に活用できる「IoTセキュリティチェックシート」を公開
【内容】
・一般企業がIoTを導入、利用する際にセキュリティ対策面で検討すべき項目を洗い出したチェックシート
・「方針」「分析」「設計」「構築、接続」「運用、保守」の各項目ごとに指針と要点をまとめた
・IoT導入時に検討すべき観点、推奨事項など
・高度な対策が求められる医療機関や重要インフラ事業者については対象外 |
|
|
|
|
|
08日 |
|
|
|
金融庁は、仮想通貨取引事業者の報告や立入検査の結果を受けて処分を実施
●「コインチェック」「テックビューロ」「GMOコイン」「バイクリメンツ」「ミスターエクスチェンジ」「ビットステーション」「FSHO」の7社に行政処分
・システムリスク管理体制の整備をはじめ、適正な業務運営体制を確保するよう業務改善命令を出し、業務改善計画を3月22日までに提出するよう要求
・コインチェックに対しては、停止中の取引に関する再開や、顧客に対する補償の報告をはじめ、経営体制の見直しや顧客保護の徹底、マネーロンダリング対策などの不備を指摘
・システム障害など発生したテックビューロやGMOコインに対し、原因分析が不十分で適切な再発防止策を講じていないことが理由
・バイクリメンツやミスターエクスチェンジについては、利用者財産の分別管理や帳簿書類の管理体制整備やマネーロンダリング体制についての改善要求
●「ビットステーション」「FSHO」の2社については、1カ月間(3月8日から4月7日まで)業務停止命令
・「ビットステーション」は、同社株主の経営企画部長が、預かり資産だった仮想通貨を私的に流用
・「FSHO」についても、取引時確認を検証する体制が整備されておらず、職員の研修も未実施
|
|
|
|
|
|
08日 |
|
|
|
個人情報保護委員会は、「認定個人情報保護団体シンポジウム」を3月30日に都内で開催
【目的】
個人情報を取り扱う事業者と消費者の間に立ち、苦情処理などの仲介業務を行う認定個人情報保護団体の活動内容を紹介
個人情報の取り扱いに関するメリットや課題、消費者の信頼性を確保するための個人情報の取り扱いなどをテーマに、講演とパネルディスカッションを実施
認定個人情報保護団体の紹介スペースで主要団体を紹介 |
|
|
|
|
|
06日 |
|
|
|
【状況】
マイネットグループが運営するサーバが3月1日から断続的にサイバー攻撃を受け、一部ゲームタイトルで障害が発生
ゲームサーバへ接続しようとするとメンテナンス画面やエラー画面となり、ゲームをプレイすることができない状況で、同社グループが提供する約3分の1にあたる13タイトルに影響が出ている
【原因】
アカウントのビジネスチャットツール、グルー プウェアアカウント、グループ内のネットワークのAD(Active Directory)、VPN の ID 及びパスワード情報を盗み犯行を行ったものと考えられる
【ユーザーへの影響】
・外部事業者に各種決済システムを委託しており、ユーザー様のクレジットカード情報は所有していない
・ブラウザタイトル版でユーザー様のメールアドレス情報は所有していない
・セキュリティ対策準備が整うまでの間、ゲームサービスの提供が出来ない
【再発防止策】
・抜本的な情報セキュリティ強化対策を取るプロジェクトを立ち上げ、再発防止に着手
・外部の専門アドバイザーを含め、セキュリティ強化と再発防止に取り組み、信頼の回復に努める
・損害の回復のための犯人の特定、民事及び刑事手続きによる責任追及を実施する
|
|
|
|
|
|
05日 |
|
|
|
IoTやビッグデータの活用などが進み、企業競争力となってきているデータを利用する環境の整備に向けて改正
・「ID」「パスワード」により管理し、提供相手を限定するデータについて不正に取得、使用、開示する行為をあらたに不正競争行為として追加
・プロテクト機能を破る機器の提供にくわえ、プロテクト機能の効果を妨げるサービスの提供についても不正競争の対象となる
・データは複製や提供が容易で、不正に流通すると被害が急速、広範囲に拡大するおそれがあるとして、差止請求権や損害賠償の特則など民事上の救済措置を設ける |
|
|
|
|
|
02日 |
|
|
|
日本セキュリティ監査協会はISMSを適用している組織が、サイバーセキュリティ対策を行うための2つのマネジメントガイドラインを公開
「サイバーセキュリティ対策マネジメントガイドライン」
「管理された非格付け情報の保護対策マネジメントガイドライン」(サプライヤー向け)
二つのガイドラインは、米国のNIST各々の基準と ISMS のための国際標準である ISO/IEC27001 及び ISO/IEC27002 とを各々比較し、ISMS に不足している、あるいはより明確にした方がいい内容を、ISO の規格に従って整理した
http://www.jasa.jp/information/public_doc.html?key=2017 |
|
|
|
|
|
02日 |
|
|
|
【経緯】
2月22日(木)顧客から預かった外付けハードディスクが社内職務室より紛失
2月28日(水)に神奈川県戸部警察署に事案取扱いとして届け出
【紛失情報】
紛失した外付けハードディスクには顧客業務に関わる重要な機密事項の情報が格納
【原因】
情報セキュリティ管理(ISMS)の「ISO27001」をプロダクト事業本部で取得し、職務室への入退管理等のセキュリティ対策、情報・データの管理等は社内ルールを設けて運用していたが、ルール及び運用面に不十分な点があった
【再発防止策】
社長を最高責任者とする情報セキュリティ対策強化委員会を編成
ガバナンス強化、社員のセキュリティ教育を徹底 |
|
|
|
|
|