もっとオフィスを快適に、
もっとビジネスを効率的に!
カテゴリー: 情報セキュリティ (2ページ目)
マルウェア感染とは?最新の被害例と対応についてわかりやすく解説
マルウェア感染を防ぐためにはどうすれば良いですか?と社内から質問が上がりました。 次のうち効果的な方法はどれでしょうか?すべて選んでください ①OSやソフトウェアを最新にする ②ファイアウォールを無効にする ③信頼できな…
個人情報流出と会社の情報漏洩につながるSNS投稿の危険性
インターネットユーザーの80%以上がSNSを利用している時代、不適切な投稿で炎上し、企業に与える影響も問題となっています。SNSの何気ない投稿から、会社の情報漏洩につながるリスクも否めません。 そこで、【情報セキュリティクイズ】です。…
新しい基準でどう変わる?|プライバシーマーク改訂(JIS Q 15001:2023 改正)を徹底解説(後編)
2023年9月20日に個人情報保護マネジメントシステムの要求事項である「JIS Q 15001:2017」が6年振りに「JIS Q 15001:2023」として改正されました。これらの改正を踏まえ、同年2023年12月25日に「プライバシーマー…
個人情報流出警告メールへの対処法【フィッシング詐欺対策】
突然ですが、【情報セキュリティクイズ】です。 「不正アクセスによりあなたの個人情報が流出しています」というメールを受信しました。この状況で正しい対応はどれでしょうか? 以下から選んでください: ①メールに記載されたリン…
情報セキュリティ10大脅威2024 組織編〜要点と傾向まとめ
「情報セキュリティ10大脅威2024」が公開されました。これは、独立行政法人情報処理推進機構(IPA)が2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案をまとめ、情報セキュリティ分野の研究者、企業の実務担当者など…
新しい基準でどう変わる?|プライバシーマーク改訂(JIS Q 15001:2023改正)を徹底解説(前編)
2023年9月20日に個人情報保護マネジメントシステムの要求事項である「JIS Q 15001:2017」が6年振りに「JIS Q 15001:2023」として改正されました。これらの改正を踏まえ、同年2023年12月25日に「プライバシー…
改訂ISMS(ISO27001)の新規管理策「8.9 構成管理」への対応について
情報セキュリティマネジメントシステム(ISMS)の標準化された「JIS Q 27001」は、2014年の旧規格が発行され、2023年「JIS Q 27001:2023」が発行されました。 社会的変化によるデジタルトランスフォーメーショ…
【最新版】クラウドサービスで情報漏洩を防ぐための5つのポイント
クラウドサービスは、利便性やコスト削減などのメリットから、多くの企業で導入が進んでいます。しかし、クラウドサービスはインターネットを介してデータを保存・共有するため、情報漏洩のリスクが存在することも事実です。 情報漏洩は、企業の信頼を…
部外秘とは? 社外秘とは?機密情報を守る重要性とするべき取り組み
企業がビジネスをするにあたり、たくさんの意思決定や情報のやり取りをします。その中において「機密情報」は、特に管理をきちんとしなければなりません。 しかし、正確に「機密」の意味定義がされていなければ、うっかり漏らしてはいけない人に秘密を公開…
今後、情報セキュリティ関連担当者に求められていくこと
「情報セキュリティに関わる担当者に求められること」は多岐に渡りますが、その1つとして「情報セキュリティ対策・サイバー攻撃への対策」が挙げられます。 それらが新しい技術や社会問題等による変化で複雑化していることを踏まえ、本記事では、基礎…
機密文書持ち出しリスクを管理する。シュレッダーで本当にOK?
これまで、本サイトではさまざまな情報漏洩対策をご紹介してきましたが、その中でも重要視したいのは社内のリスク。社内にリスクがあるということ自体目を塞ぎたくなりますが、まずは社内にどのようなリスクがあるかを把握したうえで、適切な対策を検討するこ…
情報セキュリティ対策は経営戦略だ!経営層が知っておくべき3原則
経営者および情報管理を統括する立場の方は、情報セキュリティという言葉についてどのような印象をお持ちでしょうか。 もしかしたら、IT技術者や管理部署の話で経営とは関係ない、と認識されている方もいらっしゃるかもしれないと考え、本テーマを取…
過去の事故事例から学ぶ、セキュリティ性の高い機密文書処理サービス選定方法
機密文書処理における事故にはさまざまな種類がありますが、注意すべき過程の一つは運搬時です。過去には処理工場へ移送する際に機密文書を紛失するなどの事故が多く発生しています。万が一機密情報が漏洩してしまえば企業に甚大な損害を与える可能性があるた…
【最新版】2022年度 個人情報の取扱いにおける事故報告集計結果からわかること
個人情報に関する事故は年々増加傾向にあり、その原因は環境の変化やテクノロジーの向上とともに日々多様化しています。そのため、企業は常に自社の情報セキュリティ課題を把握し、一歩先を見据えた情報セキュリティ対策を行う必要があります。 そこで…
Chat GPTをはじめとした、生成AIを活用する場合のリスクとは
米OpenAI社が2022年11月に公開したChatGPTは、わずか2ヶ月後の2023年1月にアクティブユーザー数が1億人に達し、日本でもChatGPTIの利用が2023年4月中旬で746万/日アクセスと急速に関心が進んでいます。しかし、一…
【最新版】2022年〜2023年の個人情報漏洩事故事例から何が学べるか
個人情報に関する法整備が進み、個人情報保護に対する世間の注目度は年々高まっていますが、漏洩事故が増えています。個人情報漏洩が企業に与える損害は極めて大きく、健全な企業活動を続けるうえで対策を講じることは喫緊の課題であると言えます。 本…
「情報セキュリティ10大脅威2023」公開。リスクと対策を解説
独立行政法人情報処理推進機構(IPA)はこのほど、「情報セキュリティ10大脅威2023」を発表しました。サイバーセキュリティ対策の第一歩は、情報収集を行い、最新のリスクを知ることです。リモートワークが普及し情報管理の重要性が叫ばれる中、企業…
2022年11月に活動を再開したEmotetの脅威と対策を解説
昨今、サイバーセキュリティの脅威となっているマルウェアの一種が、Emotet(エモテット)です。一度Emotetに感染してしまうと、情報窃取(端末情報、ソフトウェア情報、メールの送受信等)されるだけでなく、社内の他の端末への感染やスパムメー…
【2024年版】改正個人情報保護法に伴う従業員教育、何が求められるか?
2022年4月に全面施行となった「改正個人情報保護法(以下、改正法)」に合わせて、多くの企業はまずプライバシーポリシー改訂や公表事項の追加・修正といった社外対応に追われていたものと思われます。一方で、社内向けの対応はどうしても後回しになりが…
Pマーク取得事業者の2021年度の事故報告結果より、昨今の傾向を探る
一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは2022年10月7日に「2021年度の事故報告結果」を発表しました。これは、「プライバシーマーク付与に関する規約(PMK500)」第5章第12条に基づき、2…
高セキュリティと生産性向上が求められる時代におけるオフィスシュレッダーの選び方
昨今、個人情報保護を含むセキュリティ意識の高まりは顕著になっていることは言うまでもありません。情報漏洩が発生してしまうと、会社や取引顧客に被害が及ぶ恐れがあります。機密情報の流出により、企業の信用を失うだけではなく、損害賠償額も多額となりま…
PCライフサイクル管理のメリットや今後の市場動向とは?
昨今、リモートワークの拡大などにより、PCの調整や統制に頭を悩ませている企業が多いのではないでしょうか。そこで、PCをライフサイクル全体で最適化するものとして注目されているのが、「PCライフサイクル管理(PCLCM:Personal Com…
【2022年4月施行】改正個人情報保護法対応に向けた主なTo Doを解説!(Pマーク取得企業対象)
2022年4月改正個人情報保護法が全面施行されたことを受け、こちらの記事では、全企業に向けたTo Do(やるべきこと)について解説しました。今回はさらに焦点を絞り、Pマーク(プライバシーマーク)取得企業に向けた、改正個人情報保護法のTo D…
「どちらが便利?」シュレッダーと機密文書処理サービスを比較してみた
機密文書処理に対する意識が高くなってきている今、その処分方法としてシュレッダーが広く利用されてきました。機密文書を処分したいと思った時、シュレッダーは手軽に利用できる方法のため便利です。その一方で、発生してしまう手間があることは否めません。…
今後のセキュリティ対策の方向性は?Gartner(ガートナー)が発表した2022年のセキュリティ/リスク・マネジメントの7つのトレンド
昨今、適切なセキュリティ対策を講じることが企業にとって喫緊の課題となっています。しかしながら、ITの進化とともにサイバー攻撃も日々進化し、次から次へと新たな脅威が登場しているのが現状です。著しく変化するIT社会の中、こうした事故・事件を防ぐ…
