ITセキュリティ
-
オープンAI調査、当局に要請=プライバシー侵害のリスク―米団体
【シリコンバレー時事】対話型人工知能(AI)「チャットGPT」を手掛ける米新興企業オープンAIに消費者保護などの法令違反があるとして、米国の非営利団体が米連邦取引委員会(FTC)に調査を要請したことが30日、明らかになった。
2023/03/31
-
ChatGPTに潜むAIリスクと今求められるAIガバナンス
ChatGPTの波が、ビジネスの現場に押し寄せている。しかしながら、AIの活用にはさまざまなリスクが潜んでいます。そのリスクを「機能・品質面のリスク」「倫理的なリスク」「セキュリティ面のリスク」の3つに分類に沿って説明します。
2023/03/31
-
ドコモ、個人情報流出の恐れ=「ぷらら」など最大529万件
NTTドコモは31日、同社のインターネット接続サービス「ぷらら」と動画配信サービス「ひかりTV」の契約者情報が最大で約529万件流出した恐れがあると発表した。業務委託先企業のパソコンから流出したとみられる。ドコモは、現時点では顧客情報の不正利用などは確認されていないとしている。
2023/03/31
-
緊急通報ローミングも早期導入=総務省会議が方針案
総務省は30日、自然災害や通信障害時に他社の携帯電話回線を利用するローミングに関する検討会で、119番など緊急通報の発信のみが可能なローミングを「できる限り早期に導入する」との方針案を提示した。運用ルールなどを検討し、5月ごろにまとめる第2次報告書案に盛り込む。
2023/03/30
-
NEC、サイバーセキュリティーの新会社=4月発足、導入から対処までサービス提供
NECは30日、グループ全体のサイバーセキュリティー事業遂行を手掛ける新会社を4月1日に立ち上げると発表した。客先での対策導入から監視、問題発生時の対処までサービスを提供し、対策の漏れや重複を防いで効率的な対策を行う。
2023/03/30
-
経産省、「技術情報管理」チェックリストを公開
経済産業省は29日、事業者が自社の情報セキュリティ対策の状況を自ら確認し、必要な対策を把握することを目的とした「技術情報管理 自己チェックリスト」を公開した。本チェックリストは、事業者の情報セキュリティ対策の客観的指標として利用されている国の認証制度「技術情報管理認証」の基準に沿っている。
2023/03/29
-
管理不備でサイバー被害拡大=医療センターが報告書―大阪
昨年10月にサイバー攻撃を受けた大阪急性期・総合医療センター(大阪市)は28日、専門家らでつくる調査委員会の報告書を公表した。コンピューターウイルス対策ソフトを電子カルテのサーバーに設定していなかったことなどが被害拡大につながったとして、同センター側の管理体制を問題視した。
2023/03/28
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2023/03/28
-
リスク対策.com編集長が斬る!【2023年3月28日配信アーカイブ】
【3月28日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:内閣府事業継続ガイドラインの改定/ヘルメット努力義務化
2023/03/28
-
第33回 ソクラテスの産婆術
欧米の一流企業のCISOにも悩みはたくさんあります。パンデミックの大洪水が引いて久しぶりに出社しても、以前の芸風では、尊敬されることはおろか生き残れないかもしれません。そうした中で、今求められているスキルは、新しい技術に関する知識よりも、知を産み出す対話力だというのです。
2023/03/24
-
Windows 11にもスクショで情報漏洩の脆弱性、切り取り範囲外や消した部分が復元できる可能性
Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーン...。
2023/03/22
-
第213回:混乱が続く事業環境に対応するためのリスクマネジメント
今回紹介するのは、さまざまな混乱が次から次へと発生する状況を受け入れ、いかにうまく切り抜けていくかという課題認識にもとに、行われた調査報告書。リスクマネジメントのためのソリューションに対して回答者から最も多く求められているのは、インシデントの発生をリアルタイムで検知する、使い勝手の良い警報システムだとしている。
2023/03/22
-
【Lesson3(8講義)】IT-BCPの構築と運用
IT-BCPの構築と運用のポイントについてリスク担当者、BCP担当者にもわかりやすく解説します。解説者は、プリンシプルBCP研究所所長の林田朋之氏です。
2023/03/17
-
ランサムウェア被害の調査・復旧費用は1000万円以上が46%
パソコンやサーバ内のデータを暗号化し、復元するための身代金を要求する「ランサムウェア」攻撃の被害を受けた企業のうち、調査や復旧にかかった費用が1000万円を超える企業が46%と半数近くに上ることが、警察庁の調査で明らかになった。
2023/03/17
-
経産省、「ECサイト構築・運用セキュリティガイドライン」を公開
経済産業省とIPA(独立行政法人情報処理推進機構、富田達夫理事長)は16日、ECサイトを活用する中小企業向けに、必要となるセキュリティ対策と実践方法をとりまとめた「ECサイト構築・運用セキュリティガイドライン」を公開した。
2023/03/16
-
身代金ウイルス被害が過去最多=37都道府県で230件―「二重恐喝」の手口多く・警察庁
企業などのパソコンのデータを暗号化し、解除と引き換えに金銭を要求する「ランサムウエア(身代金ウイルス)」について、昨年1年間に警察に申告があった被害は37都道府県で230件に上り、過去最多となったことが16日、警察庁のまとめで分かった。
2023/03/16
-
第212回:サイバー・レジリエンスへの取り組みにおいて何を重視すべきか
今回、紹介するのはBCMの専門家や実務者による非営利団体である BCIが3月に発表した「Cyber Resilience Report」の2023年版。システム側の対策だけではなく、人的な側面も含めた確認・検証が必要だと認識する組織が増えてきているようだ。
2023/03/15
-
リスク対策.com編集長が斬る!【2023年3月14日配信アーカイブ】
【3月14日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:いよいよマスク着用ルール緩和
2023/03/14
-
捕まるとは思わなかった・・・「闇バイト」に注意!!
SNSで高額バイトの情報を見つけ、簡単な仕事だと思い、軽い気持ちで応募して特殊詐欺や強盗などの犯罪に加担してしまったという事案が発生しています!
2023/03/13
-
TikTok禁止へ新法案=バイデン政権も支持―米上院
【ワシントン時事】米上院の超党派議員団は7日、国家安全保障に脅威をもたらす外国製の情報通信技術・サービスを政府が禁止できるようにする法案を発表した。中国系動画投稿アプリ「TikTok(ティックトック)」が対象候補に含まれ、バイデン政権も同法案を支持。日本や欧州でも規制論が広がる可能性がある。
2023/03/08
-
リスク対策.com編集長が斬る!【2023年3月7日配信アーカイブ】
【3月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:東日本大震災から12年
2023/03/07
-
サイバー脅威への状況を評価するプラットフォームを無償で提供=スレットNG〔BW〕
【ビジネスワイヤ】サイバーセキュリティー企業のスレットNGは、クラウドやサービス型ソフトウエア(SaaS)のサイバー脅威への暴露状況を評価するセキュリティー・プラットフォームを期間限定で無償利用できるようにしたと発表した。
2023/03/07
-
ESGリスクマネジメントセミナー
本セミナーでは、ESGをリスクマネジメントの側面からとらえ、ESGに関わるリスクとは何か、ESGの目標設定から実効に至るまでのリスクマネジメントプロセスをどう構築していけばいいのか、さらには、BCPの観点からも、これまでの災害だけを特定した計画にESGの要素をいかに取り入れていくべきか、などを分かりやすく解説します。
2023/03/07
-
沖縄県や41市町村に一斉サイバー攻撃か HP一時閲覧できず
4日県を始め県内41市町村の公式ホームページが一時閲覧できなくなりました。県は大量にデータを送りつけ...。
2023/03/06
-
生地・布の通販サイト「トマトオンラインショップ」へ不正アクセス、14,256名のカード情報が漏えい
株式会社トマトは2月28日、同社が運営する生地・布の通販サイト「トマトオンラインショップ」に第三者か...。
2023/03/06
この事例をみると、高圧受電設備内でDSやCBの異常で停電した場合でも、...
武漢ウィルスがある程度危険だったのはデルタ株まで。もっと言うと、202...
「会社としては社員の安全を最優先とし、ドアをロックしないで避難すること...
相当数いるのはとうに分かっている事。以前のようなひっ迫感が世間にはなく...
>>>「予測不能の変異を起こす可能性がある」 ウィルスが広がったとし...