1,800円以上の注文で送料無料

現場のプロが教える 情報漏えい対応のリアル 漏えい事故実態調査と最新事例
  • 新品
  • 書籍
  • 書籍

現場のプロが教える 情報漏えい対応のリアル 漏えい事故実態調査と最新事例

大井哲也(著者), 株式会社エス・ピー・ネットワーク総合研究部(著者)

追加する に追加する

現場のプロが教える 情報漏えい対応のリアル 漏えい事故実態調査と最新事例

2,420

獲得ポイント22P

在庫なし

発送時期 1~5日以内に発送

商品詳細

内容紹介
販売会社/発売会社 第一法規出版
発売年月日 2018/07/24
JAN 9784474064317

現場のプロが教える 情報漏えい対応のリアル

¥2,420

商品レビュー

3

3件のお客様レビュー

レビューを投稿

2019/02/16

 リスト型攻撃による対策を期待していたのだが、あまり該当する記載はなかった。  A社が、第三者Bによるサイバー攻撃によって、その提供するサービスに関して収集・管理するCら顧客の個人情報を漏えいさせてしまった場合、A社においては、どのような民事的責任が問題となるでしょうか。  ...

 リスト型攻撃による対策を期待していたのだが、あまり該当する記載はなかった。  A社が、第三者Bによるサイバー攻撃によって、その提供するサービスに関して収集・管理するCら顧客の個人情報を漏えいさせてしまった場合、A社においては、どのような民事的責任が問題となるでしょうか。  そもそも、A社はBによるサイバーアタックの被害者であり、A社はBに対してその損害を賠償するよう求めることができると考えられますが、通常かかるBを特定することは極めて困難である反面、A社は、Cら個人との関係で、自ら責任を負う可能性があります。また、一定の場合には、A社の取締役が、役員としての責任を負う可能性もあります。  コンピュータ・電磁的記録対象犯罪等 ①電磁的記録不正作出・毀棄等 ②電子計算機損壊等業務妨害 ③電子計算機使用詐欺 ④不正指令電磁的記録作成等 ⑤不正アクセス行為の禁止等に関する法律違反  不正アクセス禁止法  同法は、他人の識別符号の無断入力行為やいわゆるセキュリティー・ホール攻撃による不正アクセスを処罰の対象としていますので、社員等の行為がこれらに該当する場合には同法違反で処罰の対象となります(同法3条、11条)。例えば、上司のIDやパスワードを使用してログインして情報を盗み出した場合や、何らかのハッキングツールを用いてログインして情報を盗み出した場合がこれに該当します。逆にいえば、自分のIDやパスワードで正規にログインした場合は、仮に不正な目的があったとしても同法の処罰の対象とはなりません。  不正とは「動機」「機会」「正当化」の三つすべてが揃ったときに発生するという、米国の組織犯罪者クレッシーによる研究成果を体系化した理論、これが「不正のトライアングル」です。  社会不安を増幅する主な要因 ・目にみえないもの ・発生可能性が高い ・自分ごと ・重大結果誘発 ・わかりにくい ・コントロール不可

Posted by ブクログ

2019/02/16

 リスト型攻撃による対策を期待していたのだが、あまり該当する記載はなかった。  A社が、第三者Bによるサイバー攻撃によって、その提供するサービスに関して収集・管理するCら顧客の個人情報を漏えいさせてしまった場合、A社においては、どのような民事的責任が問題となるでしょうか。  ...

 リスト型攻撃による対策を期待していたのだが、あまり該当する記載はなかった。  A社が、第三者Bによるサイバー攻撃によって、その提供するサービスに関して収集・管理するCら顧客の個人情報を漏えいさせてしまった場合、A社においては、どのような民事的責任が問題となるでしょうか。  そもそも、A社はBによるサイバーアタックの被害者であり、A社はBに対してその損害を賠償するよう求めることができると考えられますが、通常かかるBを特定することは極めて困難である反面、A社は、Cら個人との関係で、自ら責任を負う可能性があります。また、一定の場合には、A社の取締役が、役員としての責任を負う可能性もあります。  コンピュータ・電磁的記録対象犯罪等 ?電磁的記録不正作出・毀棄等 ?電子計算機損壊等業務妨害 ?電子計算機使用詐欺 ?不正指令電磁的記録作成等 ?不正アクセス行為の禁止等に関する法律違反  不正アクセス禁止法  同法は、他人の識別符号の無断入力行為やいわゆるセキュリティー・ホール攻撃による不正アクセスを処罰の対象としていますので、社員等の行為がこれらに該当する場合には同法違反で処罰の対象となります(同法3条、11条)。例えば、上司のIDやパスワードを使用してログインして情報を盗み出した場合や、何らかのハッキングツールを用いてログインして情報を盗み出した場合がこれに該当します。逆にいえば、自分のIDやパスワードで正規にログインした場合は、仮に不正な目的があったとしても同法の処罰の対象とはなりません。  不正とは「動機」「機会」「正当化」の三つすべてが揃ったときに発生するという、米国の組織犯罪者クレッシーによる研究成果を体系化した理論、これが「不正のトライアングル」です。  社会不安を増幅する主な要因 ・目にみえないもの ・発生可能性が高い ・自分ごと ・重大結果誘発 ・わかりにくい ・コントロール不可

Posted by ブクログ

2018/09/09

情報漏えいにかかる法規制をはじめ、情報セキュリティに関するアンケート調査結果、情報漏えい発生事例およびその具体的な対応方法例が示されている書籍。情報セキュリティ部門が直面することになる具体的な内容が記載されている。新しい知識があったわけではないが、もしも実際に情報漏えいが起きてし...

情報漏えいにかかる法規制をはじめ、情報セキュリティに関するアンケート調査結果、情報漏えい発生事例およびその具体的な対応方法例が示されている書籍。情報セキュリティ部門が直面することになる具体的な内容が記載されている。新しい知識があったわけではないが、もしも実際に情報漏えいが起きてしまったときな行動指針として利用できる。情報漏えい発生時には事実を詳らかに公開していくこと、また原因分析し真因を把握、真因に対して再発防止を図ることが重要となる。その際、実際の被害者を中心に特にコールセンターをはじめとした事故発生時の問い合わせ窓口の運用が肝となる。このコールセンターについては外注することも検討しうり、外注しなかったとしても担当者のケアが重要になる。また事前に想定問答集を準備し、会社として統一的な対応をとれるようにしておきべきである。またそもそも情報漏えいが発生しないように、利用可能で具体的なルールの策定・見直し、従業員への周知・教育といった人的な対策とFW・IDS/IPSの導入、特権管理、脆弱性診断といった技術的な対策の両輪を行っていく必要がある。

Posted by ブクログ

関連商品

同じジャンルのおすすめ商品

最近チェックした商品