ITセキュリティ | リスク対策.com

オープンＡＩ調査、当局に要請＝プライバシー侵害のリスク―米団体

　【シリコンバレー時事】対話型人工知能（ＡＩ）「チャットＧＰＴ」を手掛ける米新興企業オープンＡＩに消費者保護などの法令違反があるとして、米国の非営利団体が米連邦取引委員会（ＦＴＣ）に調査を要請したことが３０日、明らかになった。

2023/03/31

ChatGPTに潜むAIリスクと今求められるAIガバナンス

ChatGPTの波が、ビジネスの現場に押し寄せている。しかしながら、AIの活用にはさまざまなリスクが潜んでいます。そのリスクを「機能・品質面のリスク」「倫理的なリスク」「セキュリティ面のリスク」の3つに分類に沿って説明します。

2023/03/31

ドコモ、個人情報流出の恐れ＝「ぷらら」など最大５２９万件

　ＮＴＴドコモは３１日、同社のインターネット接続サービス「ぷらら」と動画配信サービス「ひかりＴＶ」の契約者情報が最大で約５２９万件流出した恐れがあると発表した。業務委託先企業のパソコンから流出したとみられる。ドコモは、現時点では顧客情報の不正利用などは確認されていないとしている。

2023/03/31

緊急通報ローミングも早期導入＝総務省会議が方針案

　総務省は３０日、自然災害や通信障害時に他社の携帯電話回線を利用するローミングに関する検討会で、１１９番など緊急通報の発信のみが可能なローミングを「できる限り早期に導入する」との方針案を提示した。運用ルールなどを検討し、５月ごろにまとめる第２次報告書案に盛り込む。

2023/03/30

ＮＥＣ、サイバーセキュリティーの新会社＝４月発足、導入から対処までサービス提供

　ＮＥＣは３０日、グループ全体のサイバーセキュリティー事業遂行を手掛ける新会社を４月１日に立ち上げると発表した。客先での対策導入から監視、問題発生時の対処までサービスを提供し、対策の漏れや重複を防いで効率的な対策を行う。

2023/03/30

経産省、「技術情報管理」チェックリストを公開

経済産業省は29日、事業者が自社の情報セキュリティ対策の状況を自ら確認し、必要な対策を把握することを目的とした「技術情報管理自己チェックリスト」を公開した。本チェックリストは、事業者の情報セキュリティ対策の客観的指標として利用されている国の認証制度「技術情報管理認証」の基準に沿っている。

2023/03/29

管理不備でサイバー被害拡大＝医療センターが報告書―大阪

　昨年１０月にサイバー攻撃を受けた大阪急性期・総合医療センター（大阪市）は２８日、専門家らでつくる調査委員会の報告書を公表した。コンピューターウイルス対策ソフトを電子カルテのサーバーに設定していなかったことなどが被害拡大につながったとして、同センター側の管理体制を問題視した。

2023/03/28

リスク対策.com編集長が斬る！今週のニュース解説

毎週火曜日（平日のみ）朝9時～、リスク対策.com編集長　中澤幸介と兵庫県立大学教授　木村玲欧氏（心理学・危機管理学）が今週注目のニュースを短く、わかりやすく解説します。

2023/03/28

リスク対策.com編集長が斬る！【2023年3月28日配信アーカイブ】

【3月28日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り／特集：内閣府事業継続ガイドラインの改定／ヘルメット努力義務化

2023/03/28

第33回ソクラテスの産婆術

欧米の一流企業のCISOにも悩みはたくさんあります。パンデミックの大洪水が引いて久しぶりに出社しても、以前の芸風では、尊敬されることはおろか生き残れないかもしれません。そうした中で、今求められているスキルは、新しい技術に関する知識よりも、知を産み出す対話力だというのです。

2023/03/24

Windows 11にもスクショで情報漏洩の脆弱性、切り取り範囲外や消した部分が復元できる可能性

Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーン...。

2023/03/22

第213回：混乱が続く事業環境に対応するためのリスクマネジメント

今回紹介するのは、さまざまな混乱が次から次へと発生する状況を受け入れ、いかにうまく切り抜けていくかという課題認識にもとに、行われた調査報告書。リスクマネジメントのためのソリューションに対して回答者から最も多く求められているのは、インシデントの発生をリアルタイムで検知する、使い勝手の良い警報システムだとしている。

2023/03/22

【Lesson3（8講義）】IT-BCPの構築と運用

IT-BCPの構築と運用のポイントについてリスク担当者、BCP担当者にもわかりやすく解説します。解説者は、プリンシプルBCP研究所所長の林田朋之氏です。

2023/03/17

ランサムウェア被害の調査・復旧費用は1000万円以上が46％

パソコンやサーバ内のデータを暗号化し、復元するための身代金を要求する「ランサムウェア」攻撃の被害を受けた企業のうち、調査や復旧にかかった費用が1000万円を超える企業が46％と半数近くに上ることが、警察庁の調査で明らかになった。

2023/03/17

経産省、「ECサイト構築・運用セキュリティガイドライン」を公開

経済産業省とIPA（独立行政法人情報処理推進機構、富田達夫理事長）は16日、ECサイトを活用する中小企業向けに、必要となるセキュリティ対策と実践方法をとりまとめた「ECサイト構築・運用セキュリティガイドライン」を公開した。

2023/03/16

身代金ウイルス被害が過去最多＝３７都道府県で２３０件―「二重恐喝」の手口多く・警察庁

　企業などのパソコンのデータを暗号化し、解除と引き換えに金銭を要求する「ランサムウエア（身代金ウイルス）」について、昨年１年間に警察に申告があった被害は３７都道府県で２３０件に上り、過去最多となったことが１６日、警察庁のまとめで分かった。

2023/03/16

第212回：サイバー・レジリエンスへの取り組みにおいて何を重視すべきか

今回、紹介するのはBCMの専門家や実務者による非営利団体である BCIが3月に発表した「Cyber Resilience Report」の2023年版。システム側の対策だけではなく、人的な側面も含めた確認・検証が必要だと認識する組織が増えてきているようだ。

2023/03/15

リスク対策.com編集長が斬る！【2023年3月14日配信アーカイブ】

【3月14日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り／特集：いよいよマスク着用ルール緩和

2023/03/14

捕まるとは思わなかった・・・「闇バイト」に注意！！

SNSで高額バイトの情報を見つけ、簡単な仕事だと思い、軽い気持ちで応募して特殊詐欺や強盗などの犯罪に加担してしまったという事案が発生しています！

2023/03/13

ＴｉｋＴｏｋ禁止へ新法案＝バイデン政権も支持―米上院

　【ワシントン時事】米上院の超党派議員団は７日、国家安全保障に脅威をもたらす外国製の情報通信技術・サービスを政府が禁止できるようにする法案を発表した。中国系動画投稿アプリ「ＴｉｋＴｏｋ（ティックトック）」が対象候補に含まれ、バイデン政権も同法案を支持。日本や欧州でも規制論が広がる可能性がある。

2023/03/08

リスク対策.com編集長が斬る！【2023年3月7日配信アーカイブ】

【3月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り／特集：東日本大震災から12年

2023/03/07

サイバー脅威への状況を評価するプラットフォームを無償で提供＝スレットＮＧ〔ＢＷ〕

　【ビジネスワイヤ】サイバーセキュリティー企業のスレットＮＧは、クラウドやサービス型ソフトウエア（ＳａａＳ）のサイバー脅威への暴露状況を評価するセキュリティー・プラットフォームを期間限定で無償利用できるようにしたと発表した。

2023/03/07

ESGリスクマネジメントセミナー

本セミナーでは、ESGをリスクマネジメントの側面からとらえ、ESGに関わるリスクとは何か、ESGの目標設定から実効に至るまでのリスクマネジメントプロセスをどう構築していけばいいのか、さらには、BCPの観点からも、これまでの災害だけを特定した計画にESGの要素をいかに取り入れていくべきか、などを分かりやすく解説します。

2023/03/07