ホーム > 情報取扱編 > お役立ちツール > 情報セキュリティ事故事例集 > 社員の不正行為、顧客データの持ち出し
本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
  • なぜ情報セキュリティ対策が必要なのか~
    • 企業経営と情報資産
    • 情報セキュリティ対策の基礎
  • メールにおける情報セキュリティ対策
    • メールの使用に際してのセキュリティ
    • メールに伴うセキュリティリスク
    • 添付ファイル
    • 迷惑メール
    • 標的型攻撃メール
  • コンピュータを使う上での情報セキュリティ対策
    • マルウェアの脅威とその対策
    • ファイル共有ソフト
    • コンピュータの管理
    • 無線LANとモバイルデバイス
    • 新しいインターネットサービス
  • オフィスと日常業務の情報セキュリティ対策
    • オフィスからの情報漏えい対策
    • ソーシャルエンジニアリング
    • コンピュータ犯罪対策
    • 組織としての情報セキュリティへの取組み
  • 参考資料
    • 情報セキュリティ対策に役立つ情報集

情報取り扱い編
いまさら聞けない対策ポイント
  • 「情報セキュテリィ体制」をたずねられたら
  • 「書類・データの取り扱い方法」を たずねられたら
  • お役立ちツール
  • 情報セキュリティ対策セルフチェック
  • 情報セキュリティ事故事例集
    • 電子メールの誤送信
    • オフィス内での書類の紛失
    • USBメモリの紛失
    • 廃棄先での情報漏えい
    • データの復旧
    • モバイルパソコンの紛失
    • アクセス権管理ミスによる情報漏えい
    • ソーシャルエンジニアリングによる情報搾取
    • 不正アクセスによる情報漏えい
    • ホームページを見るだけでウイルス感染
    • スパイウェアによるクレジットカード番号の漏えい
    • フィッシング詐欺
    • ファイル共有ソフトによる情報漏えい
    • ウイルス感染、原因はUSBメモリ
    • 社員の不正行為・顧客データの持ち出し
  • 情報セキュリティ様式集
社員の不正行為、顧客データの持ち出し
M社は2009年4月、システム部の元部長代理が不正に顧客情報データベースにアクセスし、約148万人の顧客情報を持ち出し、個人情報を漏えいしたと公表。このうち4万9159人分の個人情報を名簿業者に売却した疑いが強まったとして、警視庁が不正アクセス禁止法違反と窃盗の容疑でこの元部長を逮捕した。 これらの一連の事件を受け、金融庁は2009年6月、同社に対して流出した情報による被害拡大を防止する内容を含んだ「業務改善命令」と、実効性のある個人データの安全管理措置を施すなどの「個人情報保護法に基づく勧告」を発令した。

ワンポイントアドバイス
ひとりの不正やミスが会社にとって大きな影響を及ぼすことを忘れないようにしよう
関連リンク
▲ページトップへ