Mais conteúdo relacionado
Semelhante a 企業セキュリティ対策の転換点 (20)
Mais de UEHARA, Tetsutaro (20)
企業セキュリティ対策の転換点
- 5. サイバーセキュリティ
経営ガイドライン Ver 1.0
2015年12月 経済産業省公表
内容はISO27001(ISMS)的思想
サイバーセキュリティ経営の3原則
1. 経営者は、IT活用を推進する中で、サイバーセキュリティ
リスクを認識し、リーダーシップによって対策を進めること
が必要
2. 自社は勿論のこと、系列企業やサプライチェーンのビジネ
スパートナー、ITシステム管理の委託先を含めたセキュリ
ティ対策が必要
3. 平時及び緊急時のいずれにおいても、サイバーセキュリ
ティリスクや対策、対応に係る情報の開示など、関係者と
の適切なコミュニケーションが必要
これに沿った重要10項目を提示
- 7. これまでの大きな個人情報漏洩は
内部不正が多い
1999年 宇治住民基本台帳漏洩(22万人)
システム再委託先のアルバイトプログラマ
2004年 Yahoo!BB顧客名簿漏洩(460万人)
元従業員
2004年 ジャパネットたかた顧客名簿漏洩(51万人)
(元)従業員(システム担当者と上司)
2006年 FXSS社受託戸籍漏洩(400万人)
協力会社のエンジニア
2007年 DNP社個人情報漏洩(863万人)
業務委託先のエンジニア
2009年 三菱UFJ証券顧客名簿漏洩(5万人)
情報システム部長代理
2009年 陸上自衛隊員名簿流出(14万人)
鹿児島地方協力本部一等陸尉
2014年 ベネッセ個人情報漏洩事件(3500万人)
関連会社のエンジニア
正社員
正職員
正社員
- 12. Neet to know原則の徹底と
Border control
情報
A
情報
B
情報
D
情報
C
情報システム
情報
A
情報
B
情報
D
情報
C
情報システム
だれでもアクセス
だれでも持ち出し
最小限アクセス
不要な持ち出し禁止