ZOZOの中国子会社役員によるインサイダー取引に対し、証券取引等監視委員会が課徴金納付命令を金融庁に勧告。インサイダー情報を共有する範囲、グループ・ガバナンス、グローバル・ガバナンスの検証を。
ZOZOの中国子会社役員がインサイダー取引。インサイダー情報を海外・中国の子会社役員に伝達する必要があったのか、グループ・ガバナンス、グローバル・ガバナンスが課題。
カテゴリー: 情報セキュリティ
NTTドコモ「ぷらら」と「ひかりTV」の業務委託先の派遣社員が、約596万件の顧客情報が不正に持ち出し。あなたの会社の情報保存管理体制は、外部ストレージを経由した流出をカバーできていますか?
NTTドコモ「ぷらら」と「ひかりTV」の業務委託先の派遣社員が、約596万件の顧客情報が不正に持ち出し。外部ストレージ、クラウドストレージを利用した情報漏洩が相次ぐので、予防できるように情報保存管理体制の見直しが必要
大阪市の学童クラブが出品した検温用カメラに約30人分3000枚の顔写真のデータが残ったまま。PCなど記録媒体を適切に廃棄する方法とデータの消去は確実に。
PCやタブレットを廃棄する際にデータ漏えいの責任は取締役・取締役会の情報の保存・管理体制の整備義務に含まれます
PCやタブレットなどを廃棄する際には、データが確実に消去できる方法を選択し、信頼できる専門業者であるかを慎重に判断しましょう
市の職員がパソコンを破壊、データを削除し懲戒処分に。電子計算機損壊等業務妨害等の刑事事件に発展し、損害賠償も請求できる。
在職中の従業員、退職者、取引先によってPCが破壊される、データが破損される事例が相次いで発生しています。その程度の刑事罰になるのか、損害賠償請求や懲戒処分の相場は。
日本証券業協会が11月から顧客情報の持ち出しを禁ずるルール改正案を公表。秘密保持契約、競業禁止契約、不正競争防止法など現行の情報管理に関するルールでは不都合な部分があることを再確認する。
日証協は「協会員の役職員に対する処分に関するワーキング・グループ」報告書を公表し、顧客に関する情報のより一層の保護に向けた「協会員の従業員に関する規則」等の一部改正を公表しました。退職する役職員が顧客情報を持ち出すことを禁じる内容です。従来の就業規則・情報管理規程などの社内ルール、秘密保持契約・競業禁止契約などの契約、不正競争防止法とは何が違うのか、従来の方法にはどんな課題があるのかを確認しておきましょう。
研究データ漏洩の疑いで、産総研の中国籍研究員が逮捕。軍事・産業スパイの実例を分析し、情報セキュリティを危機管理の観点から整理する。
軍事・産業スパイはドラマや映画の中だけの話しだと思うかもしれません。しかし、現実です。多くの企業や個人が被害に遭い、また裁判例も出ています。
まずは実例を知り、そこから情報セキュリティのポイントを抑えましょう。
パーパスとエムケイシステムのサーバーに不正な攻撃、AWSの大規模障害などクラウドサービスが相次いで停止。クラウド利用者は事業への影響をどう危機管理すべきか。
クラウドサービスは会社の業務を効率化するためには不可欠なツールになっています。しかし、業務の効率化ばかりを重視すると、サービスの突然の中止・停止、障害の発生、情報漏えいなどが発生するリスクが高まります。
事業継続リスクという危機管理の観点も考慮して、サービスを提供する会社を選択する必要があります。
危機管理、事業継続リスクの側面を重視すると、万が一に備えて、アナログでも業務を進められる環境や情報は残しておいたほうようにはしておいた方がよいと思います。
ジェイ・エス・ビーから営業秘密である顧客情報27万件を不正取得した元従業員が不正競争防止法違反で逮捕。個人情報の不正取得はこうして発覚する。
個人情報の漏えいは顧客からのクレームがきっかけで発覚することがある。「情報が漏えいしたかもしれない」と気がつけるためには、クレームを集約する体制を整備、機能させることが必要です。
尼崎市が全市民46万人分の個人情報を記録したUSBメモリを紛失した委託先に2950万円を損害賠償請求。個人情報漏えいの被害を受けた場合に講じるべき危機管理対応。
BIPROGYが無断で再委託・再々委託したことをきっかけに、尼崎市民46万人分の個人情報が記録されたUSBメモリが紛失された。これに対し、尼崎市が2950万円を損害賠償請求することは危機管理として適切です。危機管理広報も見事です。
ガリバー、日本コンクリート、エーザイとランサムウェアの被害が相次ぐ。他社は危機管理のシミュレーションに取り組む機会と捉えよう。
ガリバー、日本コンクリート、エーザイで起きているランサムウェアの被害を対岸の火事として眺めるだけではなく、自社の危機管理のシミュレーション材料として用いよう