#個人情報漏洩
第87話 個人情報漏洩の8割はこのパターンで起きるを解説する
今回のコンテンツ個人情報漏洩TOP4 00:30
1.マイページから誤公開 01:03
2.メールお知らせ誤送信 01:55
3.学校等のUSBメモリ紛失 03:11
4.自治体等フィルタリングミス 04:31
まとめ 06:09
資料1:個人情報漏洩事例(2022年1月〜2023年7月)資料2:誤送信事例資料3:フィルタリングミス事例
第77話 ゼロトラストFTAの進め方例〜社内の顧客個人情報を攻撃から守るケース
今回は、昨年発生した大規模クレジットカード漏洩事件を例に、実際にゼロトラストFTAで脆弱性を洗い出す手法について実践してみる。
今回参考とする事例は下記だ。
今回の事例で対策が難しいのは
・不特定多数のアクセスを受付け
・漏洩対象がクレジットカード情報など機密性の高いもの
という2つの条件があるからだ。
その条件のセキュリティ対策を検討するにあたり、ゼロトラストFTAはどのように使われるか、検
第66話 内部不正防止逆転の発想
大阪市で保健所の職員から個人情報が漏洩した事故が発生した。
本インシデントの3つの要素この事故の深刻な点は通常の漏洩防止では防げないということだ。
1,職員が個人情報資料をスマホで撮影した。
2,撮影した個人情報が本人が意図せずクラウドに同期された。
3,本人に意図せずクラウドが不正アクセス突破された。
おそらく本人は個人情報を外部に漏洩させるために撮影したのではなく、業務上の都合上、やむ得
第24話 情報紛失と情報盗取の違いを知ると対策もわかる
情報漏洩には、大きく分けて「情報紛失」と「情報盗取」の二つがある。そして企業はそれぞれの対応方法が異なる。
今回はこの二つの情報漏洩の対策について考察する。
情報紛失は管理責任が問われる情報紛失の企業リスクは、その紛失で情報が漏洩することよりも、紛失による責任が問われることが大きい。
たとえばあなたが外出先でモバイル端末やUSB端末を拾得したとする。もしロックがかかっていなかったら興味本位で中
第4話 機密情報3つのレベル
レベルに合わせたセキュリティ対策をセキュリティ対策を行う時に盲点になるのは「どういう情報を守るか」である。
企業の情報には、漏洩したら本当に企業の存続を左右するような重要な情報から、漏洩しても正直大きな影響はないだろうという情報まである。
「それぞれの情報はどこまで費用と工数をかけて守るべきなのか」という観点は、企業のセキュリティ対策に重要である。
企業が業務上扱う情報は次の3つのレベルに分類さ