|
| October 2016 |
|
調査によると、部長や役員は重要データに対する注意が低い
最近の調査結果によると、部長やCレベル(CEO、CTOなど)役員よりも一般従業員の方が重要な企業データの保護により注意深いことが分かった。
北米と欧州の4000人以上の従業員を対象とした調査で、部長レベルとCレベル役員の49%は重要なビジネス情報のやりとりに個人eメールアカウントを使用していた。
Iron Mountain社がOpinion Matters社に委託して実施した調査の主な結果では上級役員の、
・57%はプリンターに重要なビジネス情報を置き去りにしたことがある
・40%は情報をセキュアでないワイヤレスネットワーク経由でやり取りしていたことがある
・43%は文書を潜在的に安全でないゴミ箱に捨てたことがある
・39%はビジネス情報を公けの場所で紛失したことがある
興味深いことに、一般従業員は、よりセキュリティに注意を払っていることが分かった。管理部門のスタッフの内、プリンターに重要な情報を置き去りにしたことがあるのはわずか29%、また15%のみが公の場所でビジネス文書を紛失したことがある。
原文はここ...
企業の半数以上がユーザー認証にバイオメトリックスを採用
プライスウォーターハウスクーパーズ(PwC)によると、伝統的なパスワードは企業のセキュリティにはもはや十分でないために、ビジネスにおいてより高度なユーザー認証の方法が一般的になっている。
PwC
によると「2017年、情報セキュリティグローバル調査」によると、回答者の57%以上が指紋、虹彩、さらには顔認証などのバイオメトリックスによるユー
ザー認証を採用している。調査によると、企業がこのような高度認証を採用する理由として従業員が(複雑な)パスワードポリシーを守らないことを認識してい
る、ということもあるとのこと。
原文はここ...
Yahooのデータ漏えいからの教訓
5億人のユーザーアカウント情報がハッカーにより2014年に盗まれたとYahooが発表した時の最も大きな驚きは、そのデータ漏えいが過去最大のものだったことではなく、Yahooが発見して公表するまでおよそ2年かかったことだった。
Yahooの発表によると、名前、eメールアドレス、電話番号、生年月日、暗号化したパスワード、そしてある場合には(本人確認のための追加の)秘密の質問が含まれているーザー情報が2014年に外国機関の関与の可能性が高いグループにより盗まれた、とのこと。
Yahoo
がハッキングを認識したのは、この夏にハッカーがアンダーグラウンドのフォーラムやマーケットに盗んだYahooデータを掲示したことが始まり。
Yahooはこのデータが実際に盗まれたものかどうかは分からないとしているが、実際に2014年に起こったデータ漏えいの事実を発見した。
データ漏えい専門家によると発見するのに2年というのは長い。データ漏えい攻撃を発見する平均的な日数は191日で、データ漏えいの防衛をするのにはその後平均で58日とのこと。
原文はここ...
FTCとLabMD社問題がサイバーセキュリティに意味するもの
2008
年5月LabMD社(ガンの検査会社)のCEOであるMichael Daugherty氏がサイバーセキュリティ企業Tiversa社のRobert
Boback氏から、ピアツーピアのファイル共有ネットワークであるLimeWire上でLabMD社の機密情報を発見した、という連絡を受けたことから
始まった。Boback氏はその証拠として氏名、生年月日、住所とソーシャルセキュリティー番号を含む9300名のLabMD社の患者の請求ファイルをe
メールで送ってきた。LabMD社は調査の結果、請求マネージャが会社のポリシーに違反してLimeWireをダウンロードしていたことを突き止めた。
そ
の後FTCが消費者に不利益を与えた、として訴訟したが、2015年の裁判では、現実に誰も被害は受けていない、としてFTCの請求は退けられた。しかし
FTCは不満とし、2016年7月に、LabMDのデータセキュリティ対策は基本的な注意も出来ていず、明らかに不十分だ、とした。
批評家によれば、今回のケースは現実の被害があったという証拠がなくても、潜在的で、具体的なリスクがあることで執行可能である、と拡大するものであり、FTCの過度な法執行に対する懸念が高まる、とのこと。
原文はここ...
裁判所は、原告が証拠であるテキストメッセージを紛失したが罰則は無い、と裁定
最近のノースカロライナ州のShaffer対Gaither裁判で、裁判所は原告が証拠である自身のテキストメッセージを提示できなかったとしても、連邦民事訴訟規則37(e)(2)が既定する故意にはあたらず、罰則はない、と裁定した。
原告はスマホを落としことで裁判の証拠となるテキストメッセージを紛失してしまった。被告は原告が証拠を破壊したとして裁判の無効を申請した。
裁判は原告が被告によるセクシャルハラスメントにより退職強要されて退職したことを訴えたもの。
裁判所は、被告による無効の申請は、最近改正された被害を修復する以上の罰則は行わないとする規則38(e)、規則37(e)(1)と、当事者が故意に証拠を削除した場合以外は罰則を行わないとする規則37(2)の規定に鑑み罰則はない、と裁定した。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|