危機管理・BCP担当者がおさえておきたい最近のニュースを1カ月分総まとめ。今回は「IT・セキュリティー」のカテゴリーから、1月のニュースをピックアップしました。自社の取り組みのおさらい、振り返りにご活用ください。

本記事は「月刊BCPリーダーズ」2月号に掲載したものです。同号では「IT・セキュリティー」のほかにも、1月の主なニュースをダイジェストで紹介しています。リスク対策.PRO会員はフリーで閲覧でき、PRO会員以外の方もダウンロードが可能です。
https://www.risktaisaku.com/feature/bcp-lreaders

ピックアップ

「ウイルス感染・不正アクセス」が5割
東京商工リサーチが1月15日発表した「上場企業の個人情報漏えい・紛失事故」の調査結果によると、2020年に上場企業とその子会社で個人情報の漏えい・紛失事故を公表したのは88 社だった。調査を開始した2012年以降で最多の2013年(87社)を上回った。

うち、不正アクセスなどサイバー攻撃による事故が45社・51件発生。全体の半数を占め、社数、事故件数ともに2年連続で増加し最多となった。サイバー攻撃により漏えい・紛失した個人情報の件数は2372万7268件で、2020年全体(2515万47件)の94.3%を占めた。

画像を拡大

ダイジェスト

【1月12日】
・カプコン、サイバー攻撃で情報流出の恐れ39万人分に拡大

【1月19日】
・京大の個人情報が閲覧可能のまま半年、全ての学生や教職員4万人分

【1月22日】
・防衛省が3月にサイバーコンテスト
防衛省は3月14日、サーバーの脆弱性を発見したり、壊れたハードディスク内のデータを復元したりする能力を競うコンテストを開催する。同省としては初。一般から200人の参加者を募りオンラインで実施。

【1月27日】
・情報セキュリティーの「10 大脅威」にテレワークの脅威が初登場 IPA
IPA(情報処理推進機構)は、情報セキュリティーにおける脅威のうち2020 年に社会的影響が大きかったトピックを「情報セキュリティー10 大脅威 2021」として公表。1 位の「ランサムウェアによる被害」に「標的型攻撃による機密情報の窃取」「テレワーク等のニューノーマルな働き方を狙った攻撃」が続いた。