仙台市立病院は5月24日、担当患者1人の氏名や病名が漏えいしたと発表した。職員がInstagramにカルテの写真を掲載したという。漏えいした情報による二次被害などは確認していないとしている。 同職員は4月15日ごろ、担当患者のカルテに記載の疾病説明を、業務の参考にするためスマートフォンで撮影。写真データを保存する目的で、自身のInstagramアカウントに投稿した。患者に関連する個人情報は全て消去したつもりだったが、写真の一部分に氏名などが残っていたという。 5月15日に外部から匿名で指摘があり、情報漏えいが判明した。その日のうちにデータを削除したが、それまでの約1カ月間は閲覧可能な状態だった。患者には、23日に電話で説明と謝罪をしたという。 同病院は再発防止策として、院内の全職員に対して院内会議と文書で個人情報の適切な管理や取り扱いについて周知するとしている。加えて、毎年実施している個人

いまさら聞けないActive Directoryの仕組みと運用：今だからこそ学び直すActive Directory基礎のキソ（1） Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。

PPCは、5月27日から6月2日までを「個人情報を考える週間」と設定し、各種広報活動を行うと発表した。

Published 2024/05/28 21:24 (JST) Updated 2024/05/28 21:37 (JST) 2023年度の個人情報漏えい事案が1万3279件と前年度から70％増え、過去最多を更新したことが28日、政府の個人情報保護委員会がまとめた年次報告案で分かった。企業など民間部門で大幅に増加。国の機関に加えて地方自治体が新たに報告義務の対象となり、千件近く集計されたのも総数を押し上げた。企業、行政とも管理体制の不備が露呈し、大量のデータを伴うデジタル社会への対応が追い付いていない実態が浮かんだ。 報告は6月上旬の閣議決定を経て公表する。内訳は、民間部門が前年度比58％増の1万2120件。国や地方自治体といった公的部門は10倍の1159件に上った。 事案1件当たりで漏えいした人数は企業、行政とも千人以下がほとんど。漏えいしたのは紙媒体が多く、原因は誤送付や誤廃棄など人

ヒヤリハット事例は、組織のセキュリティレベル向上のための貴重な資源です。 定期的に事例を収集・分析し、PDCAサイクルを回すことで、継続的なセキュリティ改善が可能となります。 情報セキュリティにおけるヒヤリハットを適切に管理し、活用することは、サイバー脅威が増大する現代において欠かせません。組織全体でヒヤリハットに対する意識を高め、事故防止と安全性向上に努めましょう。 情報セキュリティのヒヤリハット事例 情報セキュリティの現場では、ヒヤリハットと呼ばれる事例が数多く報告されています。ヒヤリハットとは、事故には至らなかったものの、危険な状態や事故の可能性があった事例のことを指します。以下に、代表的な情報セキュリティのヒヤリハット事例を紹介します。 メール誤送信によるヒヤリハット メールの誤送信は、情報セキュリティにおけるヒヤリハットの代表例です。具体的には、以下のような事例が挙げられます。

VPNは通信の暗号化によりセキュリティを高める技術ですが、VPNサービス自体のセキュリティ対策に不備があると、情報漏洩や不正アクセスなどの深刻な事故につながる可能性があります。 実際に、有名なVPNサービスでユーザー情報の流出や通信内容の傍受といった被害が発生しています。このような事故を防ぐためには、信頼できるVPNサービスを選び、利用者自身もセキュリティ意識を高く持つことが重要です。 本記事では、VPNのセキュリティ事故の具体的な被害例や予防策、事故発生時の対応について詳しく解説します。 VPNは、インターネット上での通信を暗号化し、プライバシーを保護するための技術です。しかし、VPNを利用していても、セキュリティ事故に巻き込まれる可能性があります。ここでは、VPNのセキュリティ事故について詳しく解説します。 VPNのセキュリティ事故の定義 VPNのセキュリティ事故とは、VPNサービスの

安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語（ローマ字）でもよいので無関係な（文章にならない）複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

侵入型ランサムウェア攻撃はバックアップも含めたデータを暗号化し、その復元と引き換えに被害組織に金銭を要求します。近年、この攻撃により組織は製品生産の停止や医療提供の中断など、事業継続に深刻な影響を受けています。 皆様の組織ではランサムウェア攻撃や、同じ攻撃手法が使用される標的型攻撃へどのような対策を講じていますか？利用者への標的型攻撃メール訓練、VPN製品を含む脆弱性の管理、RDPやSMBに代表される不正侵入に悪用されるサービスへのネットワークのアクセス制御、推測し難いパスワードの設定など、攻撃者によるインターネットからの不正侵入を防止する対策が中心ではないでしょうか。 不正侵入を想定した対策の必要性 不正侵入を防ぐ対策を講じていても、不正侵入を許してしまった後を想定した対策はしていますか？ 利用者が誤って攻撃者からのメールに添付されたファイルを開いたり、海外支店が導入したVPN製品の脆弱

長崎県物産振興協会の通販サイトが不正アクセスを受け、サイトに登録した会員の個人情報が漏えいしたおそれがある問題で、協会は、新たに、購入した商品を本人以外に配送する場合の配送先情報、８万件あまりについても漏えいしたおそれがあると発表しました。 長崎県物産振興協会の通販サイト「ｅーながさきどっとこむ」をめぐっては、協会が、今月２４日に会見を開き、プログラムの一部が不正に改ざんされ、サイトに登録した会員の氏名、生年月日、住所、それにクレジットカード番号などが漏えいしたおそれがあると発表していました。 この問題について、協会が２７日、県庁で会見を開き、新たに、購入した商品を本人以外に配送する場合の配送先の情報も、漏えいしたおそれがあると発表しました。 配送先の情報には氏名、住所、電話番号などが含まれていて、およそ８万７千件が漏えいしたおそれがあるということです。 長崎県物産振興協会の土井口章博専務

まちづくり局交通政策室では、ペーパレス化や過去の申請資料の検索を迅速化するため、過年度（平成5年度、平成17年度～平成28年度）に申請された駐車施設附置届出書等（紙資料）1，660件（同一の者からの申請を除くと664件）をスキャンしてハードディスクに保存するとともにバックアップのためUSBメモリに一時的に保存しておりました。 令和6年5月16日（木）、担当職員がスキャンしたデータを保存するため、交通政策室内（本庁舎内執務室）の保管場所を確認したところ、USBメモリが保管されておらず、捜索の結果、USBメモリ2個（USBメモリ(1)、USBメモリ(2)）の所在不明が判明し、現時点においても発見にいたっておりませんので、お知らせいたします。 なお、現時点では個人情報の漏えいは確認されておりません。 また、USBメモリに保存しているデータはバックアップ用であるため、業務への支障はない見込みです。

神奈川県川崎市は5月27日、個人情報100件以上を含む画像データを収録したUSBメモリ2個を紛失したと発表した。申請書のコピー画像をバックアップする際に利用していたもので、業務への支障はない見込み。USBメモリの扱いを全面的に見直すなどして再発を防ぐ。 紛失したのは、「まちづくり局交通制作室」で管理していたUSBメモリ。市民が提出した「駐車施設附置届出書」などの紙データをスキャンした画像データをHDDに保存するとともに、バックアップのために一時的にUSBメモリにも保管していたという。 保存されていたデータは1660件あったが、同じ人からの申請を除くと664件。全データのうち個人による申請件数は143件（重複を除くと128件）で、氏名、住所、電話番号などが含まれていた。法人によるものは1517件（同536件）で、法人の代表者の氏名などが含まれていた。 このUSBメモリは2024年3月7日に使

２４日午後３時１０分ごろ、情報システムの電算（長野市）のインターネット接続サービス「ａｖｉｓ（アビス）」がつながらなくなるトラブルが発生し、利用する企業や自治体でホームページ（ＨＰ）の閲覧や電子メールの送受信ができなくなった。同日午後６時５５分ごろに一部が復旧…

昨今、インターネットを利用する上でのサイバー攻撃などの脅威が高度化し、セキュリティがますます重要になってきている。しかし情報漏洩やウィルス感染などを防ぐために、セキュリティを強化するとそれが逆にスムーズなアクセス環境の邪魔になることも多い。そこで最近出てきたのが「SASE（サシー、サッシー）」というセキュリティモデルだ。今回は一般社員も知っておくべきSASEについて紹介する。 アメリカに本社を置くNetspoke の調査によると、2020年12月時点でマルウエア（悪意のあるソフト）のダウンロードのうち61％が、クラウドストレージや、コミュニケーションツールからの侵入が原因となっているとのこと。さまざまなやクラウドを利用するとセキュリティが脆弱になってしまうが、これらのネットワーク機能とセキュリティ機能とを組み合わせ、まとめて活用するのがSASEの考え方だ。SASEとはSecure Acce

これらの攻撃は、企業の信用失墜や多額の損失につながる可能性があります。 したがって、サイバー攻撃から組織を守るために、適切なセキュリティ対策が求められています。 サイバーセキュリティ意識向上の必要性 サイバー攻撃の多くは、従業員の不注意やセキュリティ意識の低さを突いて行われます。例えば、以下のような行動がリスクを高める要因となります。 安全性の低いパスワードの使用 不審なメールの添付ファイルを開く 個人情報を不適切に取り扱う セキュリティ対策ソフトの未更新 これらの問題を解決するには、従業員一人一人のサイバーセキュリティ意識を高め、適切な行動を習慣づける必要があります。 サイバーセキュリティトレーニングは、従業員のセキュリティ意識向上に効果的な手段の一つです。 組織のリスク管理におけるトレーニングの役割 サイバーセキュリティトレーニングは、組織のリスク管理戦略の一環として位置づけられます。

大阪府教育庁は5月24日、府立高2校で生徒の個人情報が入ったUSBメモリや、学年末考査の答案を紛失していたと発表した。すでに保護者には経緯を説明し謝罪した。情報流出などの被害は確認されていない。 北摂つばさ高では1月下旬、3年生25人分の氏名や学期ごとの成績といった個人情報を教員が私物のUSBメモリに保存し、校外へ持ち出した。3月6日に紛失に気づいて探したところ、通勤途中に立ち寄っていた店に保管されていたことが分かり、6日後に返却された。 同庁はUSBメモリなどの外部記憶媒体へ個人情報を保存することを禁じている。担当者は「ルール徹底と改めて注意喚起を行う」としている。 西寝屋川高では3月、講師が机の引き出しの中に保管したはずの2年生の学年末考査の答案29人分がなくなっていた。実際には誤って廃棄した可能性が高いという。答案は事前に電子化していたため、採点に問題はなかった。

放課後子どもひろばだいいち・鎌倉市だいいち子どもの家「うみがめ」の管理運営を行っている指定管理者の職員が、別の方の氏名が記載されたメールを送信するという個人情報に関する事故が発生しました。 関係者の方には、ご心配・ご迷惑をおかけしましたことを深くお詫び申し上げます。 経過 指定管理者の職員が令和6年（2024年）4月30日（火曜日）11時30分ごろに、放課後子どもひろばだいいち・鎌倉市だいいち子どもの家「うみがめ」で実施する体験プログラムの抽選結果について、当選者にメールを送信しました。 その際、他の当選者18名に対し、別の1名の当選者の氏名が記載された同一メールを誤って送信してしまいました。 12時30分ごろに、メールを受信した他の当選者18名のうち1名から、誤送信について、施設に問い合わせがあり、発覚したものです。 対応 記載されてしまった氏名のご本人には、指定管理者の職員が同日午後、