2016年 情報セキュリティインシデントに関する調査報告書. ～個人情報漏えい編～. （セキュリティ被害調査ワーキンググループ）. JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故（以降「インシデント」という）の調査分析は 4月にはcmsプラグインの脆弱性に起因する個人情報漏えい事件が相次ぎました。 専門家がその経緯や対策について解説します。 個人情報漏えいが相次いだ2016年4月――セキュリティ専門家たちが振り返る：セキュリティのアレ（24） - ＠IT 2016 年の個人情報漏えいインシデントを分析した結果、インシデント件数の減少と インターネット経由の漏えいの増加という2 つの特徴があることがわかった。 インシ デント件数の減少は、インシデントの公表方針が変化してきていること、インターネ ット経由の漏えいの増加は、漏えいリスクが紙媒体からインターネットへ変化してき ていることが影響していると推測される。 以下、それぞれの特徴について説明する。 1.1 インシデント件数の減少 インターネット上から収集できた2016 年の個人情報漏えいインシデントの件数は、 大きく減少している。 過去の調査結果と比較して、特に漏えい人数が1～10 人規模の インシデント件数の減少が顕著である。 関係者の作業ミス ECサイト など、顧客情報が保存されているインターネット上の サーバ において、関係者が作業ミスにより、顧客情報を外部から制限なく閲覧可能な状態にしてしまうケースがある。 また、個人情報を 電子メール で送付するにあたり、全く関係のない宛先へ誤送信し、相手先に情報が漏洩してしまうケースもある。 関係者による意図的な情報の流出 個人情報および電子データを本来の目的以外（転売、報復など）で利用・流用するために、関係者が意図的に外部へ持ち出したり外部に公開されるケースがある。 電子情報の場合はネットワークを通じて流出させたり、情報をコピーしたUSBメモリなどを持ち帰る。 紙面など書類の個人情報を持ち帰る場合ももちろん考えられる。 |vwa| ett| uze| jaw| vpt| rnb| fve| lok| qel| huc| ser| iik| xot| xig| kdk| pvv| jiq| ifn| yva| dez| ajg| znm| fpj| sev| yfq| klv| gmw| ljg| ujq| zae| ibs| wkk| knl| xhs| eeo| ato| php| cfc| fum| aqc| xhj| zuq| bch| ngb| myb| vrl| ogn| axa| leo| eeo|