情報セキュリティ☆個人情報の流出・漏洩
セキュリティ関連企業ニュース
セキュリティ関連企業ニュースの記事一覧
個人情報の漏えい:セキュリティ被害による企業倒産の可能性
個人情報の漏えいは約3000万円の損失――マカフィー
マカフィーの委託を受けてデータモニター社が実施した調査では、セキュリティ被害による企業倒産の可能性が指摘されている。
2007年07月25日 13時56分 更新
「データ被害で個人情報が漏えいした場合、顧客への告知には平均26万8000ドル(約3000万円)を要する」――マカフィーの委託を受けてデータモニター社が実施した調査では、セキュリティ被害による企業倒産の可能性が指摘されている。
「Datagate: The Next Inevitable Corporate Disaster?(データゲート:避けられない企業災害?)」と題された同調査は、米、英、仏、独、豪国の従業員数250人以上の企業を対象に、IT専門家1400人以上に対して行われたもの。これによると、回答者の33%が、不慮の、あるいは意図的な大規模な機密データの漏えいにより、企業が倒産に追い込まれる可能性があると答えている。
また、回答者の60%が過去1年間で情報漏えいを経験していると答え、過去2年間一度も経験していないと答えた回答者はわずか6%だった。さらに、企業がこの問題に対して費やしているIT予算の平均は、予算全体のわずか0.5%であるという。
そのほか、同調査では以下のような事項が判明したという。
・回答者の61%が情報漏えいは内部関係者によるものと考えており、23%は悪意を持って行われていると確信している
・回答者の約半数(46%)は、退職する従業員に対する事情聴取や監視を行っていない
・情報漏えいの年間コストを推定できたのは回答者の23%で、平均額は182万ドル
・最も価値の高いデータとは、知的財産、財務情報で、財務情報の漏えいの推定費用の平均は168万ドル
マカフィーの委託を受けてデータモニター社が実施した調査では、セキュリティ被害による企業倒産の可能性が指摘されている。
2007年07月25日 13時56分 更新
「データ被害で個人情報が漏えいした場合、顧客への告知には平均26万8000ドル(約3000万円)を要する」――マカフィーの委託を受けてデータモニター社が実施した調査では、セキュリティ被害による企業倒産の可能性が指摘されている。
「Datagate: The Next Inevitable Corporate Disaster?(データゲート:避けられない企業災害?)」と題された同調査は、米、英、仏、独、豪国の従業員数250人以上の企業を対象に、IT専門家1400人以上に対して行われたもの。これによると、回答者の33%が、不慮の、あるいは意図的な大規模な機密データの漏えいにより、企業が倒産に追い込まれる可能性があると答えている。
また、回答者の60%が過去1年間で情報漏えいを経験していると答え、過去2年間一度も経験していないと答えた回答者はわずか6%だった。さらに、企業がこの問題に対して費やしているIT予算の平均は、予算全体のわずか0.5%であるという。
そのほか、同調査では以下のような事項が判明したという。
・回答者の61%が情報漏えいは内部関係者によるものと考えており、23%は悪意を持って行われていると確信している
・回答者の約半数(46%)は、退職する従業員に対する事情聴取や監視を行っていない
・情報漏えいの年間コストを推定できたのは回答者の23%で、平均額は182万ドル
・最も価値の高いデータとは、知的財産、財務情報で、財務情報の漏えいの推定費用の平均は168万ドル
情報セキュリティ:迷惑メール罰則強化へ
迷惑メール罰則強化へ 総務省検討 受信側の事前承諾必要
総務省は17日、広告・宣伝の電子メールを不特定多数に大量に送り付ける「迷惑メール」に対する規制で、罰則を強化するほか、受信を受諾した人以外への送信を禁止するなど規制を強める方針を固めた。来年の通常国会に特定電子メール送信適正化法(迷惑メール防止法)の改正案を提出する考えだ。
パソコンや携帯電話が小中学生にも急速に普及していることを背景に、未成年者が出会い系サイトなどの被害に遭う割合が高止まりするなど深刻な社会問題となっている。きっかけが迷惑メールだったケースも多く、その手口も巧妙化していることから同省は規制を強化することにした。
同省は24日、有識者や通信事業者で構成する「迷惑メールへの対応の在り方に関する研究会」を開き、議論。今秋まとめる中間報告書を踏まえて法改正に着手する。
現行法は、広告・宣伝メールであることの表示や、送信者の名称、住所などを明示することなども義務付けているほか、架空メールアドレスの使用を禁止。1年以下の懲役または100万円以下の罰金規定もある。
法改正の議論で同省は、偽のサイトに誘導して個人情報を盗み出し、現金などをだまし取るフィッシングメールも規制対象にできるかどうかも検討。規制の対象外となっている海外からの迷惑メールを防止するため国際的な連携も進める。
■迷惑メール防止法
相手が要求していないのにパソコンや携帯電話に一方的に送り付けてくる広告・宣伝メールを規制する法律。受信者が受け取りを許可していないメールであることを明示するため「未承諾広告※」と表示することなどを送信者に義務付けた。その後、受信者が受け取りを希望しないと連絡した場合、送信が禁止される。2005年には、送信者情報を偽る迷惑メール発信者に、業務改善命令を経ず罰金や懲役刑を科すことができるよう法改正したが、発信元の特定が困難なこともあり、摘発例は少ない。
=2007/07/18付 西日本新聞朝刊=
2007年07月18日01時25分
総務省は17日、広告・宣伝の電子メールを不特定多数に大量に送り付ける「迷惑メール」に対する規制で、罰則を強化するほか、受信を受諾した人以外への送信を禁止するなど規制を強める方針を固めた。来年の通常国会に特定電子メール送信適正化法(迷惑メール防止法)の改正案を提出する考えだ。
パソコンや携帯電話が小中学生にも急速に普及していることを背景に、未成年者が出会い系サイトなどの被害に遭う割合が高止まりするなど深刻な社会問題となっている。きっかけが迷惑メールだったケースも多く、その手口も巧妙化していることから同省は規制を強化することにした。
同省は24日、有識者や通信事業者で構成する「迷惑メールへの対応の在り方に関する研究会」を開き、議論。今秋まとめる中間報告書を踏まえて法改正に着手する。
現行法は、広告・宣伝メールであることの表示や、送信者の名称、住所などを明示することなども義務付けているほか、架空メールアドレスの使用を禁止。1年以下の懲役または100万円以下の罰金規定もある。
法改正の議論で同省は、偽のサイトに誘導して個人情報を盗み出し、現金などをだまし取るフィッシングメールも規制対象にできるかどうかも検討。規制の対象外となっている海外からの迷惑メールを防止するため国際的な連携も進める。
■迷惑メール防止法
相手が要求していないのにパソコンや携帯電話に一方的に送り付けてくる広告・宣伝メールを規制する法律。受信者が受け取りを許可していないメールであることを明示するため「未承諾広告※」と表示することなどを送信者に義務付けた。その後、受信者が受け取りを希望しないと連絡した場合、送信が禁止される。2005年には、送信者情報を偽る迷惑メール発信者に、業務改善命令を経ず罰金や懲役刑を科すことができるよう法改正したが、発信元の特定が困難なこともあり、摘発例は少ない。
=2007/07/18付 西日本新聞朝刊=
2007年07月18日01時25分
情報セキュリティ:プライバシーマーク(Pマーク)☆個人情報の適切な処理をアピール
プライバシーマーク 県内で取得相次ぐ
個人情報を適切処理
個人情報の適切な処理と保護のための体制を整備している事業者に与えられるプライバシーマークを取得する企業が相次いでいる。
ゴルフ用品のリサイクル店を全国展開している名証セントレックスに上場するゴルフ・ドゥ(さいたま市中央区、伊東龍也社長)はゴルフ用品小売業として初めてプライバシーマークを取得。
武蔵野銀行の関連会社でコンピュータシステムを開発、販売、保守管理するぶぎんシステムサービス(さいたま市大宮区、菊地公社長)もプライバシーマークを取得した。
プライバシーマークは日本情報処理開発協会が認定する。
日本工業規格の「個人情報保護に関するコンプライアンス・プログラムの要求事項」に基づき与えられる。
プライバシーマークを取得すると、自社のパンフレットなどにマークを使用することができ、個人情報の適切な処理をアピールできる。
ゴルフ・ドゥは「個人情報保護を経営の最重要課題と位置付け、取り組んでいる」とし、ぶぎんシステムサービスは「個人情報の保護は極めて重要。個人情報の管理・社内体制の強化に取り組んでいる」としており、それぞれ個人情報に対する取り組みが評価された。
ゴルフ・ドゥなどは個人情報保護体制をさらに強化していきたいとしている。
個人情報保護法が二〇〇五年四月に全面施行したこともあり、個人情報保護に対する社会的関心が高まっている。企業にとっても個人情報の適切な取り扱い、安全管理は経営の最重要課題となっている。
2007年7月14日(土)
個人情報を適切処理
個人情報の適切な処理と保護のための体制を整備している事業者に与えられるプライバシーマークを取得する企業が相次いでいる。
ゴルフ用品のリサイクル店を全国展開している名証セントレックスに上場するゴルフ・ドゥ(さいたま市中央区、伊東龍也社長)はゴルフ用品小売業として初めてプライバシーマークを取得。
武蔵野銀行の関連会社でコンピュータシステムを開発、販売、保守管理するぶぎんシステムサービス(さいたま市大宮区、菊地公社長)もプライバシーマークを取得した。
プライバシーマークは日本情報処理開発協会が認定する。
日本工業規格の「個人情報保護に関するコンプライアンス・プログラムの要求事項」に基づき与えられる。
プライバシーマークを取得すると、自社のパンフレットなどにマークを使用することができ、個人情報の適切な処理をアピールできる。
ゴルフ・ドゥは「個人情報保護を経営の最重要課題と位置付け、取り組んでいる」とし、ぶぎんシステムサービスは「個人情報の保護は極めて重要。個人情報の管理・社内体制の強化に取り組んでいる」としており、それぞれ個人情報に対する取り組みが評価された。
ゴルフ・ドゥなどは個人情報保護体制をさらに強化していきたいとしている。
個人情報保護法が二〇〇五年四月に全面施行したこともあり、個人情報保護に対する社会的関心が高まっている。企業にとっても個人情報の適切な取り扱い、安全管理は経営の最重要課題となっている。
2007年7月14日(土)
情報セキュリティ:2割以上がセキュリティ対策ソフトを導入しておらず
情報セキュリティ対策は十分に浸透していない――IPA 意識調査
著者: japan.internet.com
独立行政法人 情報処理推進機構(IPA)は10日、ネット利用者を対象に実施した「情報セキュリティに関する新たな脅威に対する意識調査」(2006年度第2回)の報告書(PDF 版)を公開した。
それによると、、PC 廃棄時などのデータ消去が不十分な人は3割を超えるなど、必要な情報セキュリティ対策が十分に浸透していない状況が判明した。
調査は3月30日と31日の2日間、15歳以上の PC インターネット利用者を対象に Web アンケートの形式で行った。有効回答数は5,316人。
情報セキュリティ対策の実施状況では、「セキュリティ対策ソフトの導入」をしているのは73.9%と7割以上だった。それに対して導入していないのは26.1%で、危険な状態で PC を利用しているケースが未だに存在している状況が判明した。また、「怪しいメールや添付ファイルの削除」(78.6%)、「怪しい Web サイトにはアクセスしない」(76.2%)など、メール受信や Web 利用に関してはセキュリティの意識が高い傾向にあった。
一方で、OS に「パッチをあてて、最新の状態にしておく」(48.9%)という対策は約5割が実施しておらず、「パスワードを PC に保存しない」(28.3%)、「HTML 形式のメールを利用しない設定」(22.7%)などの対策もあまり実施されていなかった。
また、PC の処分やリサイクル時のデータ消去方法については、「ごみ箱を空にする」(49.0%)が5割程度、次いで「ハードディスクのフォーマット」(36.3%)と続く。「物理的な破壊」(19.4%)、 「データ消去用ソフトの利用」(18.5%)など、手間のかかる手法でも2割近い実施率に達していた。
なお、「ごみ箱を空にする」のみ(19.2%)、もしくは「特に何もしない」(17.1%)など、あわせて3割以上は、データ消去方法が不十分な状態だった。
著者: japan.internet.com
独立行政法人 情報処理推進機構(IPA)は10日、ネット利用者を対象に実施した「情報セキュリティに関する新たな脅威に対する意識調査」(2006年度第2回)の報告書(PDF 版)を公開した。
それによると、、PC 廃棄時などのデータ消去が不十分な人は3割を超えるなど、必要な情報セキュリティ対策が十分に浸透していない状況が判明した。
調査は3月30日と31日の2日間、15歳以上の PC インターネット利用者を対象に Web アンケートの形式で行った。有効回答数は5,316人。
情報セキュリティ対策の実施状況では、「セキュリティ対策ソフトの導入」をしているのは73.9%と7割以上だった。それに対して導入していないのは26.1%で、危険な状態で PC を利用しているケースが未だに存在している状況が判明した。また、「怪しいメールや添付ファイルの削除」(78.6%)、「怪しい Web サイトにはアクセスしない」(76.2%)など、メール受信や Web 利用に関してはセキュリティの意識が高い傾向にあった。
一方で、OS に「パッチをあてて、最新の状態にしておく」(48.9%)という対策は約5割が実施しておらず、「パスワードを PC に保存しない」(28.3%)、「HTML 形式のメールを利用しない設定」(22.7%)などの対策もあまり実施されていなかった。
また、PC の処分やリサイクル時のデータ消去方法については、「ごみ箱を空にする」(49.0%)が5割程度、次いで「ハードディスクのフォーマット」(36.3%)と続く。「物理的な破壊」(19.4%)、 「データ消去用ソフトの利用」(18.5%)など、手間のかかる手法でも2割近い実施率に達していた。
なお、「ごみ箱を空にする」のみ(19.2%)、もしくは「特に何もしない」(17.1%)など、あわせて3割以上は、データ消去方法が不十分な状態だった。
NEC☆セキュリティ対策が不備な PC を社内ネットワークから隔離するソフトを発売
NEC、セキュリティ対策が不備な PC を社内ネットワークから隔離するソフトを発売
著者: japan.internet.com 編集部
▼2007年7月4日 17:40 付の記事
□国内internet.com発の記事
NEC と NEC ソフト株式会社は4日、セキュリティポリシーを満たさない PC を社内ネットワークから隔離し、治療を行う「InfoCage PC 検疫」を発売する。出荷開始は8月1日の予定。
InfoCage PC 検疫は「InfoCage Network シリーズ」の協調型セキュリティを実現する中核ソフトウェア。NEC の「CapsSuite/PC 検疫システム」と NEC ソフトの「SecPilot」の両セキュリティ製品を統合強化した。
協調型セキュリティとは、PC やサーバー、ネットワークなどそれぞれのセキュリティ機能を相互にかつ自動的に連携させることで、システムのセキュリティを強化するもの。例えば、複数の社内ネットワークに接続されている PC の情報漏えい対策の適用状況、セキュリティパッチ適用やウイルス対策状況などを自動監査し、警告指示やネットワークからの隔離を行う。
今回、(1)暗号化機能、不正アプリケーション起動抑止機能の動作状況監査などのセキュリティマネジメント機能の強化、(2)トレンドマイクロ製品やファイアウォールアプライアンスとの連携による対応検疫方式の多様化、(3)最新 OS Windows Vista や NAT(Network Address Translation)環境への対応など動作プラットフォームの拡大、といった強化を図った。
価格は最小構成で92万円(税別)から。
著者: japan.internet.com 編集部
▼2007年7月4日 17:40 付の記事
□国内internet.com発の記事
NEC と NEC ソフト株式会社は4日、セキュリティポリシーを満たさない PC を社内ネットワークから隔離し、治療を行う「InfoCage PC 検疫」を発売する。出荷開始は8月1日の予定。
InfoCage PC 検疫は「InfoCage Network シリーズ」の協調型セキュリティを実現する中核ソフトウェア。NEC の「CapsSuite/PC 検疫システム」と NEC ソフトの「SecPilot」の両セキュリティ製品を統合強化した。
協調型セキュリティとは、PC やサーバー、ネットワークなどそれぞれのセキュリティ機能を相互にかつ自動的に連携させることで、システムのセキュリティを強化するもの。例えば、複数の社内ネットワークに接続されている PC の情報漏えい対策の適用状況、セキュリティパッチ適用やウイルス対策状況などを自動監査し、警告指示やネットワークからの隔離を行う。
今回、(1)暗号化機能、不正アプリケーション起動抑止機能の動作状況監査などのセキュリティマネジメント機能の強化、(2)トレンドマイクロ製品やファイアウォールアプライアンスとの連携による対応検疫方式の多様化、(3)最新 OS Windows Vista や NAT(Network Address Translation)環境への対応など動作プラットフォームの拡大、といった強化を図った。
価格は最小構成で92万円(税別)から。
タグ:セキュリティ対策
