2022年10月、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC27001が約9年ぶりに改訂され、最新版として「ISO/IEC27001:2022」が発行されました。この新規格では、附属書Aにおける管理策(セ…
プライバシーマーク(Pマーク)とは、個人情報保護のためにきちんとリスク管理を行っている証明として企業に付与されるマークです。個人情報を多く扱う企業にとって、対外的に信頼性を示す手段となるため、個人情報を多く取り扱う企業ではプライバシーマーク…
機密文書の処理には、情報漏洩リスクの回避が欠かせません。企業だけでなく、個人でも重要書類の適切な処分が求められる時代となっています。特に、個人情報や契約内容などが記載された文書は、通常のゴミとして廃棄するのは非常に危険です。 こうした課題を解…
紙の書類や電子データの管理が厳格化する中、機密文書の安全な廃棄は企業にとって避けて通れない課題です。誤った方法で廃棄すれば、情報漏えいによる信用失墜や法的リスクにも直結します。これまで、機密文書廃棄の方法と言えばシュレッダーや焼却が一般的でした…
近年のデジタル化により、企業や個人が扱うデータはパソコンだけでなく、USBメモリやCD、DVDなどの外部媒体にも保存される機会が増えています。ところが、これらの媒体から機密情報が漏洩する事故は依然として後を絶ちません。セキュリティ対策の重要性は…
機密文書を安全に破棄するには、どのような方法を選ぶのが適切なのでしょうか。情報漏えいを防ぐためには、処理の確実性やコスト、作業効率など、さまざまな観点から判断する必要があります。なかでも、企業や団体で多く採用されているのが「シュレッダー」と「溶…
企業におけるパソコンの処分は、機密情報や顧客データの漏えいリスクを伴うため、慎重かつ適切に行う必要があります。さらに、法人の場合は廃棄に関する社内ルールや契約上の制約、環境負荷への配慮なども欠かせません。 本記事では、法人向けパソコンの正しい…
ISMS(情報セキュリティマネジメントシステム)は、情報セキュリティのリスクを組織的に管理し、企業の大切な情報資産を守るための仕組みです。情報漏えいやサイバー攻撃のリスクが高まる現代において、ISMSの構築は企業の信頼性を維持するために不可…
サイバー攻撃は、日々移り変わっています。そのため、対策も変化しておりどのように対応すればよいかわからない方も多いのではないでしょうか。そこで本記事では、サイバー攻撃の最新動向や対策について解説します。併せて、実際にサイバー攻撃により被害に遭…
情報漏洩のリスクは、ニュースのような企業へのサイバー攻撃だけでなく、普段の生活にも潜んでいます。そこで、情報漏洩について【情報セキュリティクイズ】です。 あなたは飲食店で昼休憩を取っています。次の行動のなかで、情報漏洩リスクがあると思…
プライバシーマーク審査機関の一つ日本情報経済社会推進協会(JIPDEC)の事故報告によるとメール誤送信は、情報漏洩の原因の約30%を占めています。しかしメール誤送信による情報漏洩事故はあとを絶ちません。 そこで、メ…
次の選択肢で退職者による情報漏洩事故に該当する内容をすべて選択してください。 ①Aさんは、転職先で過去の経験を活かして役に立ちたいと思い、私用のUSBメモリに退職する会社の顧客名簿や商品情報をコピーした。 ②Aさんは、去年一緒に…
サポート詐欺は個人のみならず、企業でも気をつけなければならない特殊詐欺です。 そこで、サポート詐欺について【情報セキュリティクイズ】です。 インターネットを閲覧していたところ、突然「セキュリティ警告」と表示され、PCがマルウェア…
【情報セキュリティクイズ】です。 外出先でPC・タブレット・スマートフォンを操作するうえで、正しい選択肢はどれでしょうか?すべて選んでください。 ①画面に覗き見防止フィルターを貼っておく ②PCには情報が記載された付箋などは何…
「偽サイトの見分け方ってあるのかな」 「もしも被害にあったらどうしよう」 インターネット上では、個人情報や機密情報などを盗み取るために、正規のウェブサイトに似せて作られた偽サイトがたくさん存在しています。誰もがインターネットの世…
情報漏えい時には、損害賠償などの責任を負う必要があります。 そこで、情報漏えい時の損害について【情報セキュリティクイズ】です。 機密情報を漏えいした場合、賠償をはじめとした損害自体は、誰が責任を負うことになるのでしょうか? ①…
あなたの会社携帯のSMSに「【緊急】システムアプリケーションバージョンアップのお願い」と社長の名前が入っているメッセージを受信しました。 SMS内容は、社内で利用しているシステムに脆弱性が発見されたとのことです。 その後の対応で正しい選…
ランサムウェアは情報漏洩やシステムダウンを引き起こす可能性があります。会社をこれらのリスクから守るためには、対策を講じなければなりません。そこで、ランサムウェア対策に関する【情報セキュリティクイズ】です。 近年ランサムウェア被害件数が…
マルウェア感染を防ぐためにはどうすれば良いですか?と社内から質問が上がりました。 次のうち効果的な方法はどれでしょうか?すべて選んでください ①OSやソフトウェアを最新にする ②ファイアウォールを無効にする ③信頼できな…
インターネットユーザーの80%以上がSNSを利用している時代、不適切な投稿で炎上し、企業に与える影響も問題となっています。SNSの何気ない投稿から、会社の情報漏洩につながるリスクも否めません。 そこで、【情報セキュリティクイズ】です。…
2023年9月20日に個人情報保護マネジメントシステムの要求事項である「JIS Q 15001:2017」が6年振りに「JIS Q 15001:2023」として改正されました。これらの改正を踏まえ、同年2023年12月25日に「プライバシーマー…
突然ですが、【情報セキュリティクイズ】です。 「不正アクセスによりあなたの個人情報が流出しています」というメールを受信しました。この状況で正しい対応はどれでしょうか? 以下から選んでください: ①メールに記載されたリン…
「情報セキュリティ10大脅威2024」が公開されました。これは、独立行政法人情報処理推進機構(IPA)が2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案をまとめ、情報セキュリティ分野の研究者、企業の実務担当者など…
2023年9月20日に個人情報保護マネジメントシステムの要求事項である「JIS Q 15001:2017」が6年振りに「JIS Q 15001:2023」として改正されました。これらの改正を踏まえ、同年2023年12月25日に「プライバシー…
情報セキュリティマネジメントシステム(ISMS)の標準化された「JIS Q 27001」は、2014年の旧規格が発行され、2023年「JIS Q 27001:2023」が発行されました。 社会的変化によるデジタルトランスフォーメーショ…