情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

独立行政法人情報処理推進機構(IPA)が情報窃取を目的としたウェブサイトへのサイバー攻撃に関する注意喚起

by ·

IPAは、毎年1,000件以上の個人情報漏洩事故が報告され、その中でも大量の個人情報漏洩をもたらすウェブサイト経由でのソフトウェアの脆弱性を狙ったサイバー攻撃による個人情報漏洩事件の増加を受け、ウェブサイト運営者に対し日頃から広くのセキュリティチェックと対策の徹底を呼び掛けるため注意喚起を発した。

対応策

インターネットやウェブサイトを利用している事業者や組織は改めてセキュリティ対策を検証し、便利でより安全なインターネット社会の確立と維持に向けた継続的な尽力が必要となる。
基本的な対策には下記のような対策が挙げられる。

  • 入口(ネットワーク経路)をしっかり守る
  • 入られてもシステムにつけ入られる隙(脆弱性)を与えない
  • 重要な情報はその利用を制限(アクセス制御)する
  • 情報にアクセスされても保護するための鍵(暗号)をかける
  • 操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
  • 万一被害が発生したら早急な対応(ポリシーと体制)をとる

検討にあたっては、取扱い個人情報の量や組織情報の重要度・機密度などを調査し、企業の社会的責任と事業継続性の観点から相応しい対策の選択が重要となる。また、グループ企業や連携組織では統制されたポリシーと対策が必要となる。

タグ:

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから!

おすすめ