非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクを「想定」できているか

2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。 脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。

2020/12/24

テレワーク時代のデジタルBCP基礎講座

DX推進と事業継続を支えるセキュリティの考え方

テレワーク環境での業務にはテレワークならではの新たなセキュリティ課題が生まれている。今回は、このようなさまざまな課題の解決に有効な新しいセキュリティの考え方、ゼロトラストセキュリティについて紹介する。

2020/12/18

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

大幅に減額された制裁金の決め手となったのは

厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。

2020/12/02

テレワーク時代のデジタルBCP基礎講座

社会情勢の変化に便乗したサイバー攻撃

新型コロナウイルスの影響により、世の中では多くの変化が起きた。それに伴い多種多様のサイバー攻撃が生まれ、被害をもたらしている。それぞれの攻撃について、どのような被害が発生するか、どのように対策を行うかを紹介していく。

2020/10/28

テレワーク時代のデジタルBCP基礎講座

テレワーク環境でも考慮すべき内部不正

テレワーク下では内部不正のリスクも高まる。さまざまな媒体を利用して情報が持ち出され、その結果情報漏えいに発展してしまう場合がある。自社の被害だけでなく、場合によっては他社や顧客の被害にもつながるため、テレワークにおいても注意が必要だ。

2020/09/02

個人情報保護へチーム設置し設定容易に

フェイスブック ジャパンは17日、東京都港区の同社でプライバシー保護の取り組みに関する説明会を開催した。９月に明らかになった大規模な個人情報の流出などをふまえ、現在の個人情報保護の取り組みや姿勢をフェイスブックのプライバシー部門副責任者であるロブ・シャーマン氏がビデオ通話により説明。専門チーム設置のほか、広告表示やプライバシーに関する設定をユーザーが行いやすいようにしたことなどが話された。

2018/10/17

Kii、EU個人情報保護法に対応

モバイルアプリやIoT機器の開発者向けにバックエンドを担うクラウドサービスを提供するKiiは９日、25日から適用開始となる「EUの一般データ保護規則」(GDPR)に対応したと発表した。アプリやIoT機器が個人情報を取得する機能を持つ場合、EU域内でサービス提供する際は同規則の規制がかかる。同社はモバイルアプリやIoT機器の開発者向けにバックエンドサービスを担う企業として、既存顧客企業とGDPR規則に準拠した新たな契約を結ぶとともに、新たな顧客企業にもサービスを訴求していく。

2018/05/11

漏えい件数トップは個人情報

ジェムアルトは20日、世界中で公表されたデータ漏えいインシデントのデータベース「Breach Level Index」（BLI、情報漏えい危険度指数）の最新の集計結果を発表した。今年上半期に世界中で発生したデータ漏えいは918件で、19億件のデータが漏えいしており、2016年下半期と比較すると、紛失・盗難・漏えいしたデータ数は、164％増の2.5倍以上となった。そのほか、教育機関におけるデータ漏えい件数が103％増加、データ漏えい事件の74%は個人情報がターゲットなどの結果が出た。

2017/09/28

経産省、GMO-PGに情報漏えいで報告要請

経済産業省は24日、GMOペイメントゲートウェイ（GMO-PG）に対し個人情報漏えいについて個人情報保護法に基づく報告を求めた。GMO-PGは４月24日までに書面で報告を行わねばならない。

2017/03/27