もっとオフィスを快適に、
もっとビジネスを効率的に!
カテゴリー: 情報セキュリティ
情報漏洩の3割を占めるメール誤送信!対策と事例、誤送信時の対処法を解説
プライバシーマーク審査機関の一つ日本情報経済社会推進協会(JIPDEC)の事故報告によるとメール誤送信は、情報漏洩の原因の約30%を占めています。しかしメール誤送信による情報漏洩事故はあとを絶ちません。 そこで、メ…
「守秘義務はある?」退職者による情報漏洩のリスクと事例・対策を解説
次の選択肢で退職者による情報漏洩事故に該当する内容をすべて選択してください。 ①Aさんは、転職先で過去の経験を活かして役に立ちたいと思い、私用のUSBメモリに退職する会社の顧客名簿や商品情報をコピーした。 ②Aさんは、去年一緒に…
サポート詐欺について徹底解説!対処法や対策を知って被害を防ごう
サポート詐欺は個人のみならず、企業でも気をつけなければならない特殊詐欺です。 そこで、サポート詐欺について【情報セキュリティクイズ】です。 インターネットを閲覧していたところ、突然「セキュリティ警告」と表示され、PCがマルウェア…
スマホからの個人情報流出?!外出先での業務用端末取扱いの注意点を解説
【情報セキュリティクイズ】です。 外出先でPC・タブレット・スマートフォンを操作するうえで、正しい選択肢はどれでしょうか?すべて選んでください。 ①画面に覗き見防止フィルターを貼っておく ②PCには情報が記載された付箋などは何…
偽サイトを見分けるポイントとアクセスしてしまった時の対処法
「偽サイトの見分け方ってあるのかな」 「もしも被害にあったらどうしよう」 インターネット上では、個人情報や機密情報などを盗み取るために、正規のウェブサイトに似せて作られた偽サイトがたくさん存在しています。誰もがインターネットの世…
情報漏えい時の損害について学ぼう!罰則や影響・事前の対策も解説
情報漏えい時には、損害賠償などの責任を負う必要があります。 そこで、情報漏えい時の損害について【情報セキュリティクイズ】です。 機密情報を漏えいした場合、賠償をはじめとした損害自体は、誰が責任を負うことになるのでしょうか? ①…
ビジネスメール詐欺とは?最新の手口と実例、対処法を解説
あなたの会社携帯のSMSに「【緊急】システムアプリケーションバージョンアップのお願い」と社長の名前が入っているメッセージを受信しました。 SMS内容は、社内で利用しているシステムに脆弱性が発見されたとのことです。 その後の対応で正しい選…
ランサムウェアは事前の対策が重要!感染時の対処法も解説
ランサムウェアは情報漏洩やシステムダウンを引き起こす可能性があります。会社をこれらのリスクから守るためには、対策を講じなければなりません。そこで、ランサムウェア対策に関する【情報セキュリティクイズ】です。 近年ランサムウェア被害件数が…
マルウェア感染とは?最新の被害例と対応についてわかりやすく解説
マルウェア感染を防ぐためにはどうすれば良いですか?と社内から質問が上がりました。 次のうち効果的な方法はどれでしょうか?すべて選んでください ①OSやソフトウェアを最新にする ②ファイアウォールを無効にする ③信頼できな…
個人情報流出と会社の情報漏洩につながるSNS投稿の危険性
インターネットユーザーの80%以上がSNSを利用している時代、不適切な投稿で炎上し、企業に与える影響も問題となっています。SNSの何気ない投稿から、会社の情報漏洩につながるリスクも否めません。 そこで、【情報セキュリティクイズ】です。…
新しい基準でどう変わる?|プライバシーマーク改訂(JIS Q 15001:2023 改正)を徹底解説(後編)
2023年9月20日に個人情報保護マネジメントシステムの要求事項である「JIS Q 15001:2017」が6年振りに「JIS Q 15001:2023」として改正されました。これらの改正を踏まえ、同年2023年12月25日に「プライバシーマー…
個人情報流出警告メールへの対処法【フィッシング詐欺対策】
突然ですが、【情報セキュリティクイズ】です。 「不正アクセスによりあなたの個人情報が流出しています」というメールを受信しました。この状況で正しい対応はどれでしょうか? 以下から選んでください: ①メールに記載されたリン…
情報漏洩のリスクを回避!おすすめの機密文書廃棄サービス4社を比較
企業にとって重要な情報が記載されている機密文書。万が一漏洩してしまった場合には企業に大きな損害を与える可能性があるため、不要となった際には適切な方法で処分しなければなりません。しかし機密文書を自社で処分する場合、手間がかかることはもちろん、…
情報セキュリティ10大脅威2024 組織編〜要点と傾向まとめ
「情報セキュリティ10大脅威2024」が公開されました。これは、独立行政法人情報処理推進機構(IPA)が2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案をまとめ、情報セキュリティ分野の研究者、企業の実務担当者など…
新しい基準でどう変わる?|プライバシーマーク改訂(JIS Q 15001:2023改正)を徹底解説(前編)
2023年9月20日に個人情報保護マネジメントシステムの要求事項である「JIS Q 15001:2017」が6年振りに「JIS Q 15001:2023」として改正されました。これらの改正を踏まえ、同年2023年12月25日に「プライバシー…
改訂ISMS(ISO27001)の新規管理策「8.9 構成管理」への対応について
情報セキュリティマネジメントシステム(ISMS)の標準化された「JIS Q 27001」は、2014年の旧規格が発行され、2023年「JIS Q 27001:2023」が発行されました。 社会的変化によるデジタルトランスフォーメーショ…
【最新版】クラウドサービスで情報漏洩を防ぐための5つのポイント
クラウドサービスは、利便性やコスト削減などのメリットから、多くの企業で導入が進んでいます。しかし、クラウドサービスはインターネットを介してデータを保存・共有するため、情報漏洩のリスクが存在することも事実です。 情報漏洩は、企業の信頼を…
部外秘とは? 社外秘とは?機密情報を守る重要性とするべき取り組み
企業がビジネスをするにあたり、たくさんの意思決定や情報のやり取りをします。その中において「機密情報」は、特に管理をきちんとしなければなりません。 しかし、正確に「機密」の意味定義がされていなければ、うっかり漏らしてはいけない人に秘密を公開…
今後、情報セキュリティ関連担当者に求められていくこと
「情報セキュリティに関わる担当者に求められること」は多岐に渡りますが、その1つとして「情報セキュリティ対策・サイバー攻撃への対策」が挙げられます。 それらが新しい技術や社会問題等による変化で複雑化していることを踏まえ、本記事では、基礎…
機密文書持ち出しリスクを管理する。シュレッダーで本当にOK?
これまで、本サイトではさまざまな情報漏洩対策をご紹介してきましたが、その中でも重要視したいのは社内のリスク。社内にリスクがあるということ自体目を塞ぎたくなりますが、まずは社内にどのようなリスクがあるかを把握したうえで、適切な対策を検討するこ…
情報セキュリティ対策は経営戦略だ!経営層が知っておくべき3原則
経営者および情報管理を統括する立場の方は、情報セキュリティという言葉についてどのような印象をお持ちでしょうか。 もしかしたら、IT技術者や管理部署の話で経営とは関係ない、と認識されている方もいらっしゃるかもしれないと考え、本テーマを取…
過去の事故事例から学ぶ、セキュリティ性の高い機密文書処理サービス選定方法
機密文書処理における事故にはさまざまな種類がありますが、注意すべき過程の一つは運搬時です。過去には処理工場へ移送する際に機密文書を紛失するなどの事故が多く発生しています。万が一機密情報が漏洩してしまえば企業に甚大な損害を与える可能性があるた…
【最新版】2022年度 個人情報の取扱いにおける事故報告集計結果からわかること
個人情報に関する事故は年々増加傾向にあり、その原因は環境の変化やテクノロジーの向上とともに日々多様化しています。そのため、企業は常に自社の情報セキュリティ課題を把握し、一歩先を見据えた情報セキュリティ対策を行う必要があります。 そこで…
Chat GPTをはじめとした、生成AIを活用する場合のリスクとは
米OpenAI社が2022年11月に公開したChatGPTは、わずか2ヶ月後の2023年1月にアクティブユーザー数が1億人に達し、日本でもChatGPTIの利用が2023年4月中旬で746万/日アクセスと急速に関心が進んでいます。しかし、一…
機密文書とは? 気を付けておきたい3つのポイント
昨今、情報の取り扱いに関する世間の目は年々厳しくなっていることは周知のとおりでしょう。機密文書や機密情報を正しく取り扱っているかどうかは、企業にとって全社員が取り組むべき最優先課題といっても過言ではありません。そこで今回は、新入社員に向けて…
