研究データ漏洩の疑いで、産総研の中国籍研究員が逮捕。軍事・産業スパイの実例を分析し、情報セキュリティを危機管理の観点から整理する。
軍事・産業スパイはドラマや映画の中だけの話しだと思うかもしれません。しかし、現実です。多くの企業や個人が被害に遭い、また裁判例も出ています。
まずは実例を知り、そこから情報セキュリティのポイントを抑えましょう。
カテゴリー: 情報セキュリティ
パーパスとエムケイシステムのサーバーに不正な攻撃、AWSの大規模障害などクラウドサービスが相次いで停止。クラウド利用者は事業への影響をどう危機管理すべきか。
クラウドサービスは会社の業務を効率化するためには不可欠なツールになっています。しかし、業務の効率化ばかりを重視すると、サービスの突然の中止・停止、障害の発生、情報漏えいなどが発生するリスクが高まります。
事業継続リスクという危機管理の観点も考慮して、サービスを提供する会社を選択する必要があります。
危機管理、事業継続リスクの側面を重視すると、万が一に備えて、アナログでも業務を進められる環境や情報は残しておいたほうようにはしておいた方がよいと思います。
ジェイ・エス・ビーから営業秘密である顧客情報27万件を不正取得した元従業員が不正競争防止法違反で逮捕。個人情報の不正取得はこうして発覚する。
個人情報の漏えいは顧客からのクレームがきっかけで発覚することがある。「情報が漏えいしたかもしれない」と気がつけるためには、クレームを集約する体制を整備、機能させることが必要です。
尼崎市が全市民46万人分の個人情報を記録したUSBメモリを紛失した委託先に2950万円を損害賠償請求。個人情報漏えいの被害を受けた場合に講じるべき危機管理対応。
BIPROGYが無断で再委託・再々委託したことをきっかけに、尼崎市民46万人分の個人情報が記録されたUSBメモリが紛失された。これに対し、尼崎市が2950万円を損害賠償請求することは危機管理として適切です。危機管理広報も見事です。
ガリバー、日本コンクリート、エーザイとランサムウェアの被害が相次ぐ。他社は危機管理のシミュレーションに取り組む機会と捉えよう。
ガリバー、日本コンクリート、エーザイで起きているランサムウェアの被害を対岸の火事として眺めるだけではなく、自社の危機管理のシミュレーション材料として用いよう
かっぱ寿司の元社長による営業秘密持ち出しで有罪判決。持ち出された情報の「有用性」の判断に対する東京地裁の論理展開が特徴的
かっぱ寿司の元社長が仕入先や商品原価に関するデータを持ち出したことで、不正競争防止法違反による有罪判決。営業秘密の「有用性(役に立つ)」が争われたが、東京地裁はかっぱ寿司にとって「役に立つ」から、はま寿司(ゼンショーホールディングス)にも「有用」であるとして、有用性を認めた。
従業員がSNSを私的に利用することを会社はどこまで規制・制限できるのか。
従業員がSNSを私的に利用することを、会社は内部統制の一貫として制限、規制することができます。就業規則の服務規律で「会社の名誉、信頼、信用を低下させる行為」を禁じているからです。違反したときには社内処分もできます。
ただし、従業員の表現の自由やプライバシー侵害にも配慮する必要があるので、職務専念義務、秩序保持の観点から求められるものに限定されます。
個人情報漏えいの可能性について、どこまで公表する必要があるか?危機管理の観点から考える
個人情報の漏えいの可能性があるときに公表するかどうかは、法律ではなく危機管理の視点で判断すべきです。危機管理の観点を忘れると、法律を守っていても炎上することがあるので注意が必要です。
ChatGPT、BingAI、GoogleBardなど生成系AIを会社の業務で使うときの情報セキュリティの観点からの課題と、社内ルール(ガイドライン)案
ChatGPT、BingAI、GoogleBardなど生成系AIを会社の業務で使うときの情報セキュリティの観点からの課題と、社内ルール(ガイドライン)案
ネット店舗運営者は、2024年3月末までに、脆弱性対策と本人認証の導入を。経産省がすべてのネット通販サイトにセキュリティー対策を義務づけ。
こんにちは。弁護士の浅見隆行です。 昨日は、6月1日からBtoCの取引に新しいルールが追加されるという、消費者契約法の改正に関わる投稿をしました。 今日は、これに関連して、ネット通販サイトの運営者に、…