 |
・JRCA承認ISO27001(ISMS)
審査員研修機関 (承認番号:
JRCA/ISMS TC-15、 CC-15)
・NPO日本セキュリティ監査協会 (JASA)認定公認情報セキュリ
ティ監査人(CAIS)研修・トレー
ニング機関
・経済産業省情報セキュリティ
監査企業台帳 登録企業 |
 |
|
情報とは?
(1)情報が持つ特異な性質
| @ 情報は、固有の価値を持たない。 |
| |
| A 情報は、媒体なくしては存在出来ない。 |
| |
| B 情報は、可逆性を持たない。 |
| |
| C 情報は、新規作成に比してコピーは極めて容易である。 |
(2)情報の保護の必要性
(3)昨今の情報漏洩事故 その1
報道されている情報漏洩事故原因を教訓として、そのような事態を発生させない対策が必要です。
| PCや記録媒体の盗難や紛失 |
-
NHK沖縄放送局
290人分の氏名、住所、電話番号、生年月日などの個人情報が入ったPCを紛失。
|
| 元社員のPCがウィルスに感染し、個人情報がネット上に流出 |
- アルプス技研(H18年3月9日発表)
元社員の私用パソコンがウィルスに感染。社員情報、取引先情報など約1600件余りのデータが流出。
|
| 外部記録媒体によるデータ持ち出し |
- ソフトバンク & ヤフー (H16年2月27日)
460万人分のYahoo! BB加入者個人情報をDVDに記録し、ソフトバンクを恐喝。
|
| アクセス制御の無い場所に個人情報を放置 |
- 日本テレビ(H16年5月7日発表)
同社の携帯サイト「MY日テレ」において、番組投稿者83人分のメールアドレスが誰でも確認できる状態に。
|
| OCNの解約承り票を誤送付 |
- NTTコミュニケーションズ( H18年2月24日発表)
印刷機の設定ミスにより、別ユーザ522人の個人情報が記載された解約承り票を送付。
|
(4)昨今の情報漏洩事故 その2
情報漏洩事故は、「人」と「IT」の融合によって起こる負の結果であるといえます。
|
|
