最新情報

セキュリティ・コラム

コラム執筆 : MM総研所長 中島洋

2018年12月7日

欧州からの個人データ移転、着々拡大

2018年5月に施行された厳格な欧州の個人データ保護ルール「GDPR(一般データ保護法)」について動きが出てきた。これまで最低限の情報しか得られなかった、欧州から日本への航空便の搭乗客情報について、フランス、イギリス、スイスなど、欧州11か国との間で2国間協定を結び、密輸やテロの防止対策につながる個人情報を日本側で入手することができる見通しとなった。それとともに日本に移転された個人データが絶対に流出しないような厳重な管理も求められることになる...

詳細はこちら

2018年11月2日

経営者のサイバーリスク、損害計算式がある

個人情報流出で危険にさらされるのは情報を保護されなかった「個人」だけではない。企業も様々な金銭的損失を被るし、経営者は流出した情報の規模によっては経営責任を問われる。また、最近では、企業の金銭的損失について経営者が株主代表訴訟によって損害賠償責任を追及されるリスクも大きくなってきた。いわゆる「善良なる管理者義務違反」である...

詳細はこちら

2018年10月3日

情報流出~経営者の会社への賠償責任は?

このほど、岡山地裁で経営者にとって気になる判決が言い渡された。原告は、学習サービス大手、ベネッセの株主。被告はベネッセの元役員である。個人情報の大規模流出事件で被った同社の損害は、当時の経営陣の「善良なる管理義務違反」であるとして、経営陣が会社に対して損害を賠償すべきだとして行った株主の賠償請求訴訟を岡山地裁が棄却、経営者に賠償責任なし、として原告敗訴の判決となった...

詳細はこちら

2018年7月17日

仏ホテル予約サービス、「バックドア」から情報漏洩

6月下旬、セルリアンタワー東急ホテル、東京ドームホテル、ニュー・オータニ、阪急阪神ホテルズ、藤田観光、プリンスホテルなどの日本の大手ホテルチェーンが次々と「利用客の個人情報が漏洩した」と発表した。同じ時期に多数のホテルの予約者情報の流出が集中して不思議だと思ったが、理由はすぐにはっきりした...

詳細はこちら

2018年5月31日

EUのGDPR、影響が出始める

厳格な個人情報の保護を求める、欧州の「一般データ保護規則(GDPR)」が5月25日に施行されたが、予想されていた通り、あちこちで影響が出始めている。欧州ではナチスによる独裁体制、人権蹂躙の暗い歴史への反省から、欧州市民の個人情報を保護する厳格な規則を求めて来たが、GDPRはIT時代の現状に合わせて新たに厳しい規制を設けるものである。新規則に違反した場合には巨額な罰金が課せられることになっており、欧州で事業を行う世界の企業が神経をとがらせている...

詳細はこちら

2018年4月25日

キャッシュレス社会の安全性

交通系電子マネーやIT企業が管理する電子マネーが日本国内でも浸透しつつあるが、顧客の「囲い込み」の競争意識が強く、規格がばらばらで本格的「通貨」としては今一歩である。また、スマホにアプリを入れ、スマホをかざすだけで簡単に支払いができる最先端の電子マネーとは簡便さに差がありすぎる。
この状況に本格的な電子マネーで日本進出を計画していたのが中国の「アリペイ」をサービスするアリババである...

詳細はこちら

2018年4月24日

ビジネスメール詐欺拡大、対策に不安も

取引先や社内の上司を装った偽のメールで送金の指示をし、お金をだまし取る 「ビジネスメール詐欺」がますます猛威をふるっているようだ。だまされない ための社員訓練が必要なのはもちろん、「ウチはサイバー保険に入っているから 大丈夫」と二重の策を講じたと安心している向きもあるようだが、新たに注意を 喚起しなければならないのは、だまし取られたお金については損害保険がきか ないらしいという、報道もあることだ ...

詳細はこちら

2018年3月15日

米国の「情報監視」の強化に注意を ~米司法省にサイバー攻撃対策本部設置~

サイバー攻撃からどのように大事なシステムを守るか。個人情報を預かる企業や行政組織などにとっては継続的に重大な課題だが、ここ2、3年急速に浮上してきた懸念材料は「選挙への介入」である。特に米国では、今年秋の議会中間選挙でサイバー攻撃による介入があるのは確実とみて対策の検討を急いでいるようだ...

詳細はこちら

2018年2月21日

新たな警戒を ~ サプライチェーン型攻撃

企業の情報セキュリティ責任者として看過できないサイバー攻撃の手口が広がっている。海外の専門家の間で2018年に拡大するのではないかと懸念されている「サプライチェーン型攻撃」である。自分の企業の中のシステムはがっちり守っていても、日常の取引先を装って、あるいは取引情報のルートを伝って侵入してくる攻撃である...

詳細はこちら

2018年1月30日

CPU安全性に穴? 情報保護に新たなリスク

サイバー攻撃者を「撃退する」というのはなかなか難しい。新年早々に、 企業の情報を守る担当者としては気になるニュースが世界を駆け巡った。 新聞などの見出しは「CPUに脆弱性」と、分かりやすそうである。しかも海外 の一部メディアの第一報は「インテルのCPUに脆弱性」とあって、インテルの 株価に大きな影響が出た...

詳細はこちら

2017年12月19日

経産省、サイバー防衛の経営指針を改定。 情報資産保護 ~ 第2の防衛ラインを

経済産業省が企業向けに策定しているサイバー攻撃から情報資産を守るための「経営指針(ガイドライン)」を根本的な視点から改定する。この経営指針2015年12月に初めて策定したものだが、早くも改定である。サイバー攻撃の進展が急すぎる、ということを示しているが、実際、改訂版の新経営指針も、刻々と変わってゆく実態に追いつけているかどうか...

詳細はこちら

2017年11月22日

「パスワード使い回し」 8割超 不正ログインのリスク大きく

パスワード――ネットワーク社会に生きる者としては悩ましい問題である。大学や企業ではパソコンの利用や社内システムにアクセスする際のパスワードについて「一定期間ごとに変更する」ことを勧め、あるいは義務としているところもある。とりわけインターネットのサービスに会員登録する時にいちいちパスワードを変え、かつ一定期間ごとにそれを変更する、というのはほとんど不可能である。覚えきれない。では、実態はどうだろうか ...

詳細はこちら

2017年10月25日

深まる「サイバー戦争」の危機

日本経済新聞に9月下旬に掲載された「サイバー戦争、迫る危機 ウクライナでインフラ打撃」と題した特集記事が情報関係者の間に波紋を広げている。社会の重要システムをサイバー攻撃から守る緊急性が浮き彫りになった...

詳細はこちら

2017年9月21日

医療データも共同利用へ ~拡大する情報共有分野、漏えいリスクも拡大~

情報の共有化は新しい知見を生み、経済や学術の発展を促す。ということで、政府は行政の保管するデータのオープン化を強力に推し進め、また、民間が保管する個人データについても個人情報保護法を改定、匿名加工したうえでの第三者への提供を認めた。ここから新たな経済価値が生まれる...

詳細はこちら

2017年5月11日

「どこでもカメラ」の安全と不安

東京メトロと東京都交通局(都営地下鉄を運行)は、乗客の安全対策の一環として、双方で所有する合計約3800両の全車両に防犯カメラを設置し、地下鉄車内の様子を「常時録画」することを決めた。公共空間での防犯カメラについては「プライバシー」か「安全」かの議論があったが、「安全重視」に落着しそうだ...

詳細はこちら

2017年4月12日

増加する「なりすまし」被害 ~秘密分散処理技術で防ぐ~

セキュリティソフト大手、トレンドマイクロは今後のサイバー攻撃の動向予測の中で「ビジネスメール詐欺」の増加と新たな「ビジネスプロセス詐欺」の出現に注目するよう警告している。いずれも「なりすまし」を手段にした「犯罪」である。 「ビジネスプロセス詐欺」は「ビジネスメール詐欺」のさらに進化形である...

詳細はこちら

2017年3月7日 「完全防御」から「危機管理」へ ~発想変わる情報セキュリティー~

興味深い調査結果が発表された。日本情報システム・ユーザー協会(JUAS)が東証一部上場企業を中心に実施した「企業IT動向調査2017」によると情報セキュリティー被害に対処する専門組織「CSIRT」を設置する企業が増加し、全体の1割を超えたというのである。情報投資の中でもセキュリティー関連投資の比率が上昇している、とのことである...

詳細はこちら

 

▲ ページトップへ