| 日付 |
タイトル・内容 |
| 29日 |
 |
|
|
【状況】
システムの不具合で9月5日から11月22日にかけて個別信用購入あっせん契約や割賦販売契約を結んだ一部顧客に関する誤った情報730件を、指定信用情報機関であるシー・アイ・シーに登録
【影響】
年間支払予定額が実際より多く登録されていたために、他社における与信判断で不利に働いた可能性
【対応】
影響があった可能性のある顧客には、別途書面で案内
|
|
|
|
|
|
| 29日 |
|
|
|
J-CRATは、「標的型サイバー攻撃特別相談窓口」にて、広く一般から相談や情報提供を受付けています。
提供された情報を分析して調査結果による助言を実施しますが、その中で、標的型サイバー攻撃の被害の発生が予見され、その対策の対応遅延が社会や産業に重大な影響を及ぼすと判断される組織や、標的型サイバー攻撃の連鎖の元(ルート)となっていると推測される組織などに対しては、レスキュー活動にエスカレーションして支援を行います。支援活動は、メールや電話ベースでのやり取りを基本としますが、場合によっては、現場組織に赴いて実施することもあります。
【URL】
https://www.ipa.go.jp/security/J-CRAT/index.html
|
|
|
|
|
|
| 29日 |
|
|
|
【状況】
11月7日〜11月8日教員が出張中に業務を行うため自らが管理するファイル(本学学生および学外の方の個人情報を保存)をUSBメモリにコピーして持参した際紛失したが、USBメモリおよび保存されていたファイルにはパスワードロック等の対策は施されていない
【紛失情報】
・受講学生43名分の氏名,学年,学籍番号,所属学域,所属学類,所属コース,国籍
・1名分の氏名,性別,生年月日,現住所(電話・Fax番号を含む),メールアドレス,勤務先(住所,役職名,電話・Fax番号を含む),学歴,職歴,研究業績
・1名分の氏名,勤務先,略歴
・1名分の氏名,性別,生年月日,本籍,電話番号,メールアドレス,学歴,職歴,顔写真
【対応】
通知文書や研修などにより,個人情報を学外に持ち出す場合には適切な許可を受けたうえ,ファイルの暗号化やパスワード保護,セキュリティ機能のついたUSBメモリやHDDへ保存することを徹底し,ルールに従った個人情報管理の徹底を行う
|
|
|
|
|
|
| 29日 |
|
|
|
【概要】
個人情報保護委員会は「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱(骨子)」を決定し公表
今後、2019年内に大綱を取りまとめ、パブリックコメントを経た上で、法改正による対応を行うものについては、2020年の通常国会への改正法案提出を目指す予定
【URL】
https://www.ppc.go.jp/news/press/2019/20191129/ |
|
|
|
|
|
| 25日 |
|
|
|
本書はJTAG活動の中で中枢となる、人材のスキル可視化及びに認定の仕組みつくりの策定プロセスにおいて、とても重要な情報となった300名近いトライアル結果をまとめたものである。
施策全体についてまとめた先般公開の「セキュリティ業務を担う人材のスキル可視化施策の考察〜プラス・セキュリティ人材の可視化に向けて〜<1.0版>」内では、本書の内容について概要を盛り込んでいるが、トライアルの結果を踏まえて指標精度をブラッシュアップする過程で、セキュリティ領域以外にも応用できる可能性も確認できたこと、また、指標の1つとして重要視しているコンピテンシー関連部分について、トライアル対象者の興味深い分析が出てきたこともあり別レポートとして詳細を公開することした。
【URL】
https://www.jnsa.org/isepa/images/outputs/JTAGreport2019_trial.pdf
|
|
|
|
|
|
| 22日 |
|
|
|
【フィッシングのメール件名】
PayPay 加盟店のお申込み
PayPay : ●●●●
今すぐアカウントを更新 (2019/11/25 追記)
PayPayロゴを悪用し、本物そっくりな偽サイト(フィッシングサイト)や不正サイトに誘導し、クレジットカード情報や個人情報を入力させようとするメールを確認
不審なメールを受信した場合には、開かずに削除
フィッシング詐欺かどうかの判断が難しい場合には、メールに記載のリンクはクリックせず、PayPayアプリからのリンクや検索サイトからPayPayのウェブサイトを確認
|
|
|
|
|
|
