-
岩手県大槌町でウイルス感染、566名の個人情報が漏えいした可能性
2023/05/22
-
中小企業をめぐるサイバー情勢と対策
『フィッシングによる個人情報等の詐取』に注意!!
フィッシング詐欺とは公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやSMS(ショートメッセージサービス)を送信して、正規のウェブサイトを模倣したフィッシングサイト(偽のウェブサイト)へ誘導し、IDやパスワードなどの認証情報や個人情報などを入力させ詐取する手口です。
2023/04/17
-
生地・布の通販サイト「トマトオンラインショップ」へ不正アクセス、14,256名のカード情報が漏えい
2023/03/06
-
月桂冠、最大3万件の個人情報流出か 不正アクセス被害
2022/05/26
-
令和2年・3年改正個人情報保護法について
令和2・3年改正個人情報保護法について個人情報保護委員会事務局法制室の担当官に解説していただきます。
2022/02/15
-
アフターコロナにおけるエンドポイントリスク対策
アンチウイルスソフトでは防ぎきれない新しいエンドポイントの脅威と具体的な対策について、事例を交えながらご説明します。
2021/11/12
-
情報漏えい時のリスクコミュニケーション【もしもの時のTO DO編】
サイバー攻撃などで個人情報が漏えいした際のリスク対応の順序を学ぶワークショップを行います。
2021/10/04
-
分水嶺の感染対策
企業の感染対策は、分水嶺に来ています。出社や出張、会議などの制限をいつ解除し、業務ルールをどう組み直していくのか。月刊BCPリーダーズ7月号は、企業のアフターコロナ戦略に影響を与える「従業員のワクチン接種」について、職域接種に取り組む際の注意点、対応を検討する際の法務上の注意点をまとめました。
2021/07/01
-
企業が押さえておくべきワクチン接種の注意点【職域接種編】
新型コロナウイルスワクチンの職域接種が本格的にはじまりました。動きは今後一層加速する見通しですが、職域単位の接種は医療従事者や会場を企業が自ら確保しなければならず、負担はけっして小さくありません。実際のワクチン接種に携わる現役医師で危機管理に詳しい秋冨慎司氏に、職域接種の注意点を聞きました。
2021/06/23
-
個人情報保護法 令和2年・3年改正早わかり解説
6月18日(金)14時分から、特別セミナー「個人情報保護法 令和2年・3年改正の早わかり解説」を開催します。PRO会員は参加費は無料です。是非ご参加ください。
2021/04/14
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
データ侵害の通知は必要なのか?
欧州では一日当たり平均でなんと331件ものデータ侵害の報告が発生している。 GDPRではデータ侵害が発覚した際に72時間以内の報告を求められているためだ。 しかし、実際に侵害に遭った企業の担当者は、報告すべきか否かの判断に頭を悩ませている。
2021/03/29
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
リモートワークで使用するクラウドサービスも標的に
私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。
2021/03/08
-
テレワーク時代のデジタルBCP基礎講座
サイバー攻撃対策をBCPとして捉える
事業継続におけるITの重要度は日に日に大きくなっている。今回は、組織的な面から、DXや事業継続の推進を考えた場合に、どのような備えが必要か見ていきたい。
2021/02/12
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
サイバーリスクと向き合う上で大事なこと
2020年は あらゆる場面で多様な変化があった年だった。サイバーリスクにもさまざまな変化が生じた。2021年も引き続き新型コロナウイルスに関連した問題、米大統領交代、ワクチンの接種開始、東京オリンピックの開催といった、世界規模での大きな出来事が多数控えている。これらに乗じた大規模な攻撃の増加にも注意を払っていかなくてはならない。
2021/01/28
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
サイバーリスクを「想定」できているか
2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。 脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。
2020/12/24
-
テレワーク時代のデジタルBCP基礎講座
DX推進と事業継続を支えるセキュリティの考え方
テレワーク環境での業務にはテレワークならではの新たなセキュリティ課題が生まれている。今回は、このようなさまざまな課題の解決に有効な新しいセキュリティの考え方、ゼロトラストセキュリティについて紹介する。
2020/12/18
-
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
大幅に減額された制裁金の決め手となったのは
厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。
2020/12/02
-
テレワーク時代のデジタルBCP基礎講座
社会情勢の変化に便乗したサイバー攻撃
新型コロナウイルスの影響により、世の中では多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。
2020/10/28
-
テレワーク時代のデジタルBCP基礎講座
テレワーク環境でも考慮すべき内部不正
テレワーク下では内部不正のリスクも高まる。さまざまな媒体を利用して情報が持ち出され、その結果情報漏えいに発展してしまう場合がある。自社の被害だけでなく、場合によっては他社や顧客の被害にもつながるため、テレワークにおいても注意が必要だ。
2020/09/02
-
米、TikTokなどのリスクに「数週間中」に対応の見込み=高官
2020/07/16
-
EU当局、中国ティックトック調査へ 個人情報保護など巡り
2020/06/11
-
個人情報流出の弘前市職員 懲戒免職/市職員の住所や学歴2747人分外部に、守秘義務違反で罰金刑
2020/06/01
-
個人情報保護へチーム設置し設定容易に
フェイスブック ジャパンは17日、東京都港区の同社でプライバシー保護の取り組みに関する説明会を開催した。9月に明らかになった大規模な個人情報の流出などをふまえ、現在の個人情報保護の取り組みや姿勢をフェイスブックのプライバシー部門副責任者であるロブ・シャーマン氏がビデオ通話により説明。専門チーム設置のほか、広告表示やプライバシーに関する設定をユーザーが行いやすいようにしたことなどが話された。
2018/10/17
-
Kii、EU個人情報保護法に対応
モバイルアプリやIoT機器の開発者向けにバックエンドを担うクラウドサービスを提供するKiiは9日、25日から適用開始となる「EUの一般データ保護規則」(GDPR)に対応したと発表した。アプリやIoT機器が個人情報を取得する機能を持つ場合、EU域内でサービス提供する際は同規則の規制がかかる。同社はモバイルアプリやIoT機器の開発者向けにバックエンドサービスを担う企業として、既存顧客企業とGDPR規則に準拠した新たな契約を結ぶとともに、新たな顧客企業にもサービスを訴求していく。
2018/05/11
-
漏えい件数トップは個人情報
ジェムアルトは20日、世界中で公表されたデータ漏えいインシデントのデータベース「Breach Level Index」(BLI、情報漏えい危険度指数)の最新の集計結果を発表した。今年上半期に世界中で発生したデータ漏えいは918件で、19億件のデータが漏えいしており、2016年下半期と比較すると、紛失・盗難・漏えいしたデータ数は、164%増の2.5倍以上となった。そのほか、教育機関におけるデータ漏えい件数が103%増加、データ漏えい事件の74%は個人情報がターゲットなどの結果が出た。
2017/09/28
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
