大阪市の学童クラブが出品した検温用カメラに約30人分3000枚の顔写真のデータが残ったまま。PCなど記録媒体を適切に廃棄する方法とデータの消去は確実に。
PCやタブレットを廃棄する際にデータ漏えいの責任は取締役・取締役会の情報の保存・管理体制の整備義務に含まれます
PCやタブレットなどを廃棄する際には、データが確実に消去できる方法を選択し、信頼できる専門業者であるかを慎重に判断しましょう
カテゴリー: 情報セキュリティ
市の職員がパソコンを破壊、データを削除し懲戒処分に。電子計算機損壊等業務妨害等の刑事事件に発展し、損害賠償も請求できる。
在職中の従業員、退職者、取引先によってPCが破壊される、データが破損される事例が相次いで発生しています。その程度の刑事罰になるのか、損害賠償請求や懲戒処分の相場は。
日本証券業協会が11月から顧客情報の持ち出しを禁ずるルール改正案を公表。秘密保持契約、競業禁止契約、不正競争防止法など現行の情報管理に関するルールでは不都合な部分があることを再確認する。
日証協は「協会員の役職員に対する処分に関するワーキング・グループ」報告書を公表し、顧客に関する情報のより一層の保護に向けた「協会員の従業員に関する規則」等の一部改正を公表しました。退職する役職員が顧客情報を持ち出すことを禁じる内容です。従来の就業規則・情報管理規程などの社内ルール、秘密保持契約・競業禁止契約などの契約、不正競争防止法とは何が違うのか、従来の方法にはどんな課題があるのかを確認しておきましょう。
研究データ漏洩の疑いで、産総研の中国籍研究員が逮捕。軍事・産業スパイの実例を分析し、情報セキュリティを危機管理の観点から整理する。
軍事・産業スパイはドラマや映画の中だけの話しだと思うかもしれません。しかし、現実です。多くの企業や個人が被害に遭い、また裁判例も出ています。
まずは実例を知り、そこから情報セキュリティのポイントを抑えましょう。
パーパスとエムケイシステムのサーバーに不正な攻撃、AWSの大規模障害などクラウドサービスが相次いで停止。クラウド利用者は事業への影響をどう危機管理すべきか。
クラウドサービスは会社の業務を効率化するためには不可欠なツールになっています。しかし、業務の効率化ばかりを重視すると、サービスの突然の中止・停止、障害の発生、情報漏えいなどが発生するリスクが高まります。
事業継続リスクという危機管理の観点も考慮して、サービスを提供する会社を選択する必要があります。
危機管理、事業継続リスクの側面を重視すると、万が一に備えて、アナログでも業務を進められる環境や情報は残しておいたほうようにはしておいた方がよいと思います。
ジェイ・エス・ビーから営業秘密である顧客情報27万件を不正取得した元従業員が不正競争防止法違反で逮捕。個人情報の不正取得はこうして発覚する。
個人情報の漏えいは顧客からのクレームがきっかけで発覚することがある。「情報が漏えいしたかもしれない」と気がつけるためには、クレームを集約する体制を整備、機能させることが必要です。
尼崎市が全市民46万人分の個人情報を記録したUSBメモリを紛失した委託先に2950万円を損害賠償請求。個人情報漏えいの被害を受けた場合に講じるべき危機管理対応。
BIPROGYが無断で再委託・再々委託したことをきっかけに、尼崎市民46万人分の個人情報が記録されたUSBメモリが紛失された。これに対し、尼崎市が2950万円を損害賠償請求することは危機管理として適切です。危機管理広報も見事です。
ガリバー、日本コンクリート、エーザイとランサムウェアの被害が相次ぐ。他社は危機管理のシミュレーションに取り組む機会と捉えよう。
ガリバー、日本コンクリート、エーザイで起きているランサムウェアの被害を対岸の火事として眺めるだけではなく、自社の危機管理のシミュレーション材料として用いよう
かっぱ寿司の元社長による営業秘密持ち出しで有罪判決。持ち出された情報の「有用性」の判断に対する東京地裁の論理展開が特徴的
かっぱ寿司の元社長が仕入先や商品原価に関するデータを持ち出したことで、不正競争防止法違反による有罪判決。営業秘密の「有用性(役に立つ)」が争われたが、東京地裁はかっぱ寿司にとって「役に立つ」から、はま寿司(ゼンショーホールディングス)にも「有用」であるとして、有用性を認めた。
従業員がSNSを私的に利用することを会社はどこまで規制・制限できるのか。
従業員がSNSを私的に利用することを、会社は内部統制の一貫として制限、規制することができます。就業規則の服務規律で「会社の名誉、信頼、信用を低下させる行為」を禁じているからです。違反したときには社内処分もできます。
ただし、従業員の表現の自由やプライバシー侵害にも配慮する必要があるので、職務専念義務、秩序保持の観点から求められるものに限定されます。