2014年版 情報セキュリティ10大脅威

投稿者: | 2014年10月1日

情報セキュリティ10大脅威このほど独立行政法人情報処理推進機構(IPA)は「2014年版情報セキュリティ10大脅威」を発表した。情報セキュリティ分野の研究者や企業の実務担当者などによる審議や投票結果を反映したもので、情報セキュリティ上もっとも懸念事項とされる脅威項目であるという。

情報セキュリティ10大脅威

情報セキュリティ10大脅威のトップ10は次のとおり。

1.標的型メールを用いた組織へのスパイ行為

2.不正ログイン

3.Webサイトの改ざん

4.Webサービスからのユーザー情報の漏えい

5.オンラインバンキングからの不正送金

6.悪意のあるスマートフォンアプリ

7.SNSへの軽率な情報公開

8.紛失や設備不備による情報漏えい

9.ウィルスを使用した詐欺・恐喝

10.サービスの妨害

個人情報保護の観点からもこれらの脅威に対する対策は不可欠です。身の覚えのないメールのリンクや添付ファイルは不用意にクリックしないこと。とりわけ最近多発しているスマートフォンの不正アプリ、SNSへの書き込みによる情報公開には十分な注意をもって対処する必要があります。自分の注意を喚起することで防げる項目も少なくありません。独立行政法人情報処理推進機構(IPA)は、各企業内でこれらの脅威を個々の研修課題として取り上げ、リスク対策の向上に役立てて欲しいということです。


 

★個人情報保護法対応 企業別講座のご紹介

個人情報の取り扱いの多い部門の責任者及び従業員情報を扱う人事・総務などの管理部門、また社内においてルール作りや規則・規程作成に携わっている方など、個人情報の担当者向けに個人情報保護法の解説~個人情報の保護体制構築ヒントが学べる講座です。本講座は、プライベートセミナーとして、参加1社さま限定の個別講座にて実施していますので、周りを気にせず、聞きたいこと・質問が可能です。

実際に個人情報保護法対策や保護体制の構築する際の参考になる資料をデータで提供。講座受講後も自社において理解が出来て、すぐに実践しやすいので、知識がなく心配だという担当者や前向きに取り組む担当者にお勧めのプログラムとなっています。

 

くわしくは個人情報保護法対応 企業別講座