情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
静岡県島田市は、使用を禁止されているフリーメールを業務利用し、海外から不正アクセスを受け、個人情報が漏えいした可能性があると平成30年9月28日に発表しました。
・不正アクセスの警告メール着信
・警告メールの着信に気づき、農林課から広報情報課へ報告
・使用していたフリーメールの使用を停止し、メール添付文書の全件調査を開始
・市長へ報告。発生事案の拡大防止措置の確認・徹底の指示
・漏えいした可能性のある情報の抽出・整理、個人情報の判定、対象者の特定、対象者への通知
・島田警察署への相談
・免許証情報 1件
・口座情報、住所、氏名、電話番号 12件
・住所、氏名、続柄、生年月日 377件
・住所、氏名、生年月日、電話番号 821件
・住所、氏名 800件
・住所、氏名、電話番号 166件
・住所、氏名、生年月日 1件
・氏名、電話番号 34件
・氏名 234件
合計 2,446件
※9月26日現在で、フリーメールの送受信履歴に残っていたもの。
引用元URL:https://www.city.shimada.shizuoka.jp/kouhou/documents/kishakaikensiryou1.pdf
・ 対象者の方には、9月25日から、今回の事案についてのお知らせとお詫びを進めています。
・ 対象者への説明の継続
・ 不正アクセスに関する警察の捜査への協力
・ フリーメールへの物理的なアクセス制限、個人情報の適切な取り扱い及びセキュリティポリシー徹底研修などの再発防止策を実施
インシデントの多くは人為的ミスが原因であることが、ほとんどです。今回の対応にもある様に、組織内で策定している情報セキュリテイポリシーを徹底する為に研修を実施、研修内容の見直しが必要になります。またそれだけでなく、そもそもフリーメールや業務で禁止されているウェブサイトへのアクセスをできない様にする手段が必要です。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。
