| 日付 |
タイトル・内容 |
| 16日 |
|
| 15日 |
 |
|
|
【概要】
大阪府堺市立中学校の教員が車上荒らしに遭い、生徒の成績情報を含む教務手帳や記録メディアが盗まれた。
【経緯・原因】
12月11日13時ごろ、校内に駐車していた教員の自家用車が車上荒らしに遭い、車内に置いていた鞄が盗まれた。鞄には、同教員が担当する生徒122人分の氏名と成績を含む教務手帳、および手帳の一部情報を記録したSDメモリカードが入っていた。
【対応】
盗難の判明後、校長に連絡するとともに警察へ被害を届けた。SDメモリカードを公務で使用することは禁止されていたが、教諭が私物を持ち込んでいたという。同市では臨時の校長会を開催し、個人情報の管理徹底を指導する。 |
|
|
|
|
|
| 14日 |
|
| 13日 |
|
|
|
【状況】
大阪府国民健康保険団体連合会が、後期高齢者医療9月分の療養費に関するデータが保存された光磁気ディスクを紛失。
ディスクには、9月分の「柔道整復施術療養費」と「はり・きゅう、あん摩・マッサージなど施術療養費」の支払い済み申請書データあわせて12万7804人分の保険者名、被保険者氏名、被保険者証番号のほか、施術者名や支給金額などが保存されていた。
12月1日に10月分のデータを同ディスクに上書きして作成しようとした際、紛失していることが判明した。すでに処理を終えており、請求の支払いに影響はないとしている。
【対応】
今回の問題を受け、同連合会では外部媒体によるデータの授受を廃止し、専用回線のネットワーク経由によるデータ授受に変更するなど、再発防止策を講じる。 |
|
|
|
|
|
| 13日 |
|
| 13日 |
|
| 12日 |
|
| 09日 |
|
| 09日 |
|
|
|
情報処理推進機構(IPA)は、「サイバーセキュリティ経営ガイドライン」を普及するべく、同ガイドラインの解説資料を公開した。
今回同機構が補足資料として公開した「サイバーセキュリティ経営ガイドライン解説書」は、2015年12月に経済産業省が公開した「サイバーセキュリティ経営ガイドライン」の実施方法など具体的に取りまとめたもの。
同ガイドラインは、情報システムの専門部署を持ち、ITを活用する企業の経営者を対象としたもので、サイバー攻撃から企業を守るため、経営者が認識すべき「3原則」や、セキュリティを担当する幹部へ指示すべきポイントをまとめた「重要10項目」などが含まれる。
基本的な考え方を示したガイドラインに対し、今回の解説書では、ガイドラインの内容を実践するにあたり、対策の実施手順や検討のポイントなどを解説。実施時の具体的なイメージを捉えられるよう仮想企業を用いた事例のほか、近年発生したサイバー攻撃による被害の事例一覧などを用意している。 |
|
|
|
|
|
| 09日 |
|
| 07日 |
|
| 06日 |
|
| 05日 |
|
| 05日 |
|
|
|
【状況】
埼玉県が委託先からのメール誤送信でメールアドレスが流出したことを公表
2016年11月29日埼玉県女性キャリアセンターの運営を委託している日本マンパワーからメールの誤送信が発生
同センターの利用者69人に求人情報メールを送った際、誤って受信者間で氏名とメールアドレスが閲覧できる状態となった
【対応】
委託先では同日中に電話とメールで謝罪
誤送信したメールの削除を依頼 |
|
|
|
|
|
| 02日 |
|
| 01日 |
|
