ビジネスメール詐欺(BEC)による被害を防ぐための事前策
※本稿の後編「ビジネスメール詐欺(BEC)による被害に遭った際の対応方法と再発防止策」もあわせてご覧ください。 ビジネスメール詐欺とは ビジネスメール詐欺(Business Email Compromiseといいます、以下「BEC」といいます)とは、犯罪者が取引先や経営者を装って担当者をだ...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 6ページ
すべての実務Q&A
51〜60件を表示 全164件
ビジネスメール詐欺(BEC)による被害に遭った際の対応方法と再発防止策
※本稿の前編「ビジネスメール詐欺(BEC)による被害を防ぐための事前策」もあわせてご覧ください。 事後対応 (1)送金取消依頼 ビジネスメール詐欺に遭ったことに気付いた場合は、送金手続きをした銀行に対して取消処理(組戻し)を依頼します。銀行によっては被害が多発しているビジネスメール詐欺を...
自社の製品名を用いた他者による登録ドメインの登録取り消し、移転にかかる対応方法
ドメイン名とは ドメイン名は数字であるIPアドレスをアルファベットで表示したものですが、インターネットにおいてはウェブサイトのアドレスの役割を果たしていることから、今日では事業者がインターネット上でビジネスを行ううえで極めて重要な価値を持つに至っています。一方で、特許庁に対する出願、審査が必要と...
サイバー保険への加入を考えるべき企業と検討のポイント
サイバー保険の概要と加入状況 サイバー保険は、いわゆるサイバー攻撃に備える保険であり、具体的には下記の補償を中心とする保険です。 IT資産の稼働中断による損失、および営業継続に要する費用に対する補償 情報漏えい等による危機対応費用に対する補償 被害者への損害賠償責任に対する補償 行政対応に...
社外のクラウドストレージへ個⼈情報をアップロードすることの可否と留意点
クラウドサービスにおける「委託」の判断基準 クラウドサービスにおいて個人データをアップロードする行為が、個人データの取扱いの委託に該当するか否かは、クラウドサービスを提供する事業者において、アップロードされた「個人データを取り扱うこととなっているのかどうか」がポイントになります(個人情報保護委員...
情報漏えいが疑われる場合の対応方法
情報漏えいが疑われる場合のシミュレーション 設例のように状況を想定し、情報漏えいの場合をシミュレーションして、その場合にどのように対応するかを事前に検討し、対応のためのプロセスを確認するとともに、その対応のもれを確認する演習を、机上演習(テーブルトップ・エクササイズ)といいます。もし、情報漏えい...
企業におけるITシステム利用時の機関設計と内部統制
ITシステムと監査の仕組み 企業の日々の業務活動において、ワークフロー管理システムや情報共有プラットフォーム上で関係者が情報を共有し、また取引や金銭面の管理も同様の仕組みで行っている例が増加しています。企業活動のもとではITシステムが重要な役割を占めており、まさに情報の活用のための仕組みである「...
情報ガバナンスの考え方と検討のポイント
情報ガバナンスの概念 現代社会において、企業活動のなかで情報の果たす役割は、非常に大きいでしょう。たとえば、オンラインで情報を伝えるサービス(データベースサービスなど)を主としている会社は、情報自体のうえに、活動がなりたっています。そのような企業でなくても、顧客の情報がきわめて大きな営業の資産だ...
情報ガバナンスの体制構築方法と各要素
情報ガバナンス体制の構築とは 「情報資産を活用するための枠組みとプロセス」という観点から情報ガバナンスを論じる際には、体制の構築方法を考えることは、その徹底のためにきわめて重要です。ここでは、仕組みと手順について、大きく5つのポイントから述べます(図)。 情報ガバナンスのための体制は、...
データの法的性質とは
はじめに 「AI・データの利用に関する契約ガイドライン」が、2018年6月15日に経済産業省から公表されました(以下「経産省ガイドライン」といいます)。 経産省ガイドラインでは、データの法的性質、データの不正利用を防ぐ手段、データ契約の類型、各契約類型の法的論点を幅広く記載していますが、データ...
