Weitere ähnliche Inhalte
Ähnlich wie Newsletter20110202
Ähnlich wie Newsletter20110202 (20)
Mehr von one corporation (8)
Kürzlich hochgeladen (12)
Newsletter20110202
- 1. 02
2011 年
号
情報テクノロジーの
ニュースレター
Tech Times
目次
標的型攻撃メールについて P.1
スマートフォンの可能性と・・ P.2
セキュリティ・インシデント P.3
オンサイト・セミナーのご案内 P.4
標的型攻撃メー スマートフォンの可能性と導入の課題
ルについて
スマートフォンやタブレットデバイスを医 次に、セキュリティ対策について導入前に
IPA(独立行政法人情報処理
療現場で導入する気運が高まっています。在 よく考えておく必要があります。パソコンな
推進機構、理事長:藤江 一正)
宅医療や分散拠点などクラウドコンピューテ ら当たり前のセキュリティ対策が、スマート
は、組織における機密情報や個
ィングと組み合わせた活用によって、低コス フォンやタブレット端末では難しいことがあ
人情報を狙ったサイバー攻撃
トかつ柔軟なワークスタイルを実現できるこ ります。その具体例として、端末認証、検疫
事件の増加、更に国内基幹産業
とが大きな理由であるとともに、東日本大震 システム、OS 起動時やネットワークアクセス
への標的型攻撃メールによる
災後には事業継続の可能性への期待が大きく 時のパスワード認証、管理者権限の制限など
ウイルス感染事件とその脅威
高まりました。 です。
の拡がりを受け、組織における
しかし、いざ導入にあたっては、費用対効 さらに、運用管理や統制を組み込むにはモ
セキュリティ対応状況の確認
果の面や既存のセキュリティポリシーへの適 バイルデバイス管理(MDM)と呼ばれるツ
と対策の徹底を再度呼びかけ
用などいくつかの課題に直面し、当初の想定 ールやサービスの併用が不可欠であり、故障
ています。
(2011 年 9 月 29 日)
通りに進まないのも事実です。 時の交換/修理体制も、あらかじめ考えておく
特に「攻撃の初動となる不審
スマートフォン/タブレット端末を医療現 必要があります。
メール対策や外部記録メディ
場に導入するに当たっては、パソコンの場合 弊社では、戦略と構想、設計と開発、導入
ア等に対する取扱い規則や運
とは異なる視点で事前確認することが重要で から運用までの IT ライフサイクル全域にわた
用の徹底と、システムのログの
す。 って一貫した支援を提供します。
監視と分析を常時実施し、早期
まず、使用目的及びIT化対象範囲を明確 お気軽にお問合せ下さい。(裏面下部参照)
に攻撃を把握することが求め
にすることです。コミュニケーションツール
られます。
」とのことです。
として使うのか、医療業務として使うのかに
http://www.ipa.go.jp/about/
よって、導入すべきネットワーク構成やユー
press/20110929_3.html
ザー認証方式も異なります。何に使うかをよ
く考えず、ただ使ってみるためだけに導入し
たのでは、結局は使わない可能性が高くなり
ます。
- 2. 【責任者向け研修:オンサイト・セミナーのご案内】
Facebook や Twitter などの
ソーシャル・メディア時代における
個人情報保護について
セキュリティ
インシデント Twitter や Facebook といったソーシャ として、選手と選手の家族などに対し謝罪した。
ル・メディアの登場により、コミュニケーシ ------------------------
「個人情報が入ったUSBメモ ョンが容易になった反面、これまで以上に個 このように不特定多数が見ることを意識せ
リーを紛失」の事故事例2件で 人/組織のデータが流出しやすくなってい ず、不用意に仕事関連の情報を書き込むと、波
す。USBメモリーの暗号化対 ます。 紋が生まれます。多くの場合「情報をどこまで
策やその対策を含め取扱のルー 組織は、リスクを回避するために、
「ソー 公開してもいいかという『常識』の違いによる
ルを明文化し、関係者への周知 シャル メディア上でのコミュニケーション
・ もので、その常識は、人によって様々なのが現
をお勧めします。 を行わない。 と判断することが、
」 これまで 状です。特に、学生時代からソーシャル・メデ
最善の策としていました。しかし、もはやそ ィアを使ってきた若い世代は一般に、情報発信
鹿児島大学病院 患者 れだけではリスクを回避することはできな に積極的で、職場環境や顧客に関することなど
さんの個人情報の紛失 い状況になってきています。 をあまり意識せず書き込みがちです。最悪の場
について 平 成 23 年 09 つまり、組織はソーシャル・メディアとは
合、 不用意な書き込みにより情報漏洩や名誉毀
「
月 22 日 完全に無関係な状態ではいられなくなって
損などで組織や従業者が訴えられるリスクがあ
鹿児島大学病院で平成23年9 おり、組織および顧客の個人情報保護を確保
ります。
月12日に本院で受け持った患 していくうえで、組織の責任者はまず、どん
今回は、組織の責任者向け研修として、
者さん(90名分)の個人情報 なリスクがあるのかを十分に認識すること
「Facebook や Twitter などのソーシャル・メデ
が入ったUSBメモリーを紛失 が必要で、その認識に基づいて、事前の対策
ィア時代における個人情報保護について(入門
した事実が判明し、該当する患 (ルール、運用体制など)を構築することが
編)」のオンサイト・セミナー(講義 1.0H、質
者さんには、本件の内容の説明
求められています。
疑応答 0.5H)を行います。詳しくは下記までお
と 謝 罪 を 行っ てい る と こ ろで
------------------------
問合せ下さい。
す。
[流出事例 その1]
・ ソーシャル・メディアとは?
ウェスティンホテル東京(東京・恵比寿)
・ ソーシャル・メディアの仕組み
筑波メディカルセンター
は平成 23 年 1 月 12 日、ホテル内の飲食店の
・ Facebook や Twitter など具体事例(活用事
病院 個人情報紛失のお
アルバイト店員が、芸能人がプライベートで
例及びデータ流出事例も含む)
詫び 平成 23 年 8 月 25 日
来店した情報などを Twitter に投稿し、顧客
入院患者さんの一部の情報が入
・ 責任者として考慮しなければならない事項
に迷惑をかけたとして謝罪した。 ● 講師:小川敏治(弊社代表取締役)
った電子媒体(USB メモリ)を、 プライバシーマーク主任審査員
[流出事例 その2]
病院手術室内において紛失する プライバシーマーク審査員研修講師
アディダスジャパンは平成 23 年 5 月 19 公認情報セキュリティ監査人
と い う 事 態が 発生 い た し まし 公認システム監査人
日、同社の「パフォーマンスセンター銀座店」 ISMS審査員補
た。
(東京)に勤務する社員が、同社契約選手の JAHC 認定医業経営コンサルタント
経営品質協議会認定アセッサー
来店情報を Twitter に書き込み、流出させた IT コーディネータ
情報テクノロジーのニュースレター Tech Times 02 号 2011 年
[事業姿勢] one は、医療・健康・福祉・介護分野へ革新的なサービスを提供し、人類の繁栄に貢献します。
[経営姿勢] one は、社会規範を遵守し、業務改革を徹底してすすめ、企業価値を高めます。
[行動姿勢] one は、自主性を重視し、社内外問わず、周りの人を支援することを尊びます。
お問合せ・ご相談など、お気軽にご連絡ください。 ⇒ phone 072-484-4147、fax 072-484-4148、http://one.jp/
〒590-0521 大阪府泉南市樽井 3-23-23 one ビル 2F