ホーム > 情報取扱編 > お役立ちツール > 情報セキュリティ事故事例集 > アクセス権管理ミスによる情報漏えい
情報セキュリティの基礎
  • なぜ情報セキュリティ対策が必要なのか~
    • 企業経営と情報資産
    • 情報セキュリティ対策の基礎
  • メールにおける情報セキュリティ対策
    • メールの使用に際してのセキュリティ
    • メールに伴うセキュリティリスク
    • 添付ファイル
    • 迷惑メール
    • 標的型攻撃メール
  • コンピュータを使う上での情報セキュリティ対策
    • マルウェアの脅威とその対策
    • ファイル共有ソフト
    • コンピュータの管理
    • 無線LANとモバイルデバイス
    • 新しいインターネットサービス
  • オフィスと日常業務の情報セキュリティ対策
    • オフィスからの情報漏えい対策
    • ソーシャルエンジニアリング
    • コンピュータ犯罪対策
    • 組織としての情報セキュリティへの取組み
  • 参考資料
    • 情報セキュリティ対策に役立つ情報集

情報取り扱い編
いまさら聞けない対策ポイント
  • 「情報セキュテリィ体制」をたずねられたら
  • 「書類・データの取り扱い方法」を
たずねられたら
  • お役立ちツール
  • 情報セキュリティ対策セルフチェック
  • 情報セキュリティ事故事例集
    • 電子メールの誤送信
    • オフィス内での書類の紛失
    • USBメモリの紛失
    • 廃棄先での情報漏えい
    • データの復旧
    • モバイルパソコンの紛失
    • アクセス権管理ミスによる情報漏えい
    • ソーシャルエンジニアリングによる情報搾取
    • 不正アクセスによる情報漏えい
    • ホームページを見るだけでウイルス感染
    • スパイウェアによるクレジットカード番号の漏えい
    • フィッシング詐欺
    • ファイル共有ソフトによる情報漏えい
    • ウイルス感染、原因はUSBメモリ
    • 社員の不正行為・顧客データの持ち出し
  • 情報セキュリティ様式集
アクセス権管理ミスによる情報漏えい
同僚のIDを使用し不正アクセス(2009年4月)
M銀行システム部元部長代理は、同社の顧客情報のほぼ全員分にあたる約149万人の顧客情報を不正に持ち出し、アクセス禁止法違反で警察庁に逮捕された。 元部長代理は、同僚のIDを用いて不正アクセスを実施。本来このIDは、同僚が他部署に異動の際、削除されているはずのものだった。金融庁は、内部管理体制が不十分であるとして、M銀行に対し業務改善命令を出した。

ワンポイントアドバイス
使用していないIDは速やかに削除しよう
▲ページトップへ