文献
J-GLOBAL ID:201702238661787174   整理番号:17A1540706

企業リスク検証 事件・企業対応事例に学ぶリスクマネジメント 第59回 情報セキュリティへのリスク認識不足と社内体制不備 通信教育大手X社顧客情報漏洩事件

著者 (1件):
藤原敏次

藤原敏次 について

(エフティー・コンサルティング)

エフティー・コンサルティング について


資料名:
リスクマネジメントToday  (Risk Management Today)

リスクマネジメントToday について


巻: 19  号:ページ: 28-29  発行年: 2017年01月15日 
JST資料番号: F2061A  資料種別: 逐次刊行物 (A)
記事区分: 解説  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
通信教育最大手X社で,同社のデータベースの運用・保守管理を行うグループ企業S社の再委託先の派遣社員が,約3,504万件の会員個人情報を持ち出して,情報が転売され拡散し,DM等に利用された事件を例に,企業のリスクマネジメントについて考察した。具体的には,1)事件の概要,2)発覚の経緯,3)事件の背景,4)事件の原因,5)本件の位置づけ(リスク認識の甘さ,不十分な内部統制システム,X社の組織風土),6)対応と評価,について述べた。特に,リスク管理の甘さについて,X社は内部者による情報漏洩等の不正を想定し,アラートシステムやログの取得・保存等の対策を講じていたが,現実に情報漏洩が発生する具体的なリスクに対応した二重,三重の対策・体制までは構築できていなかったとした。また,情報セキュリティについてグループ全体を統括管理する部署が存在していなかったなどとした。
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*情報セキュリティ

情報セキュリティ について

リスク管理

リスク管理 について

*漏れ

漏れ について

情報

情報 について

認識

認識 について

管理システム

管理システム について

経営管理

経営管理 について

サービス業

サービス業 について

事故分析

事故分析 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
リスク認識

リスク認識 について

*個人情報

個人情報 について

*情報漏洩

情報漏洩 について

組織体制

組織体制 について


分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

,  経営工学一般 
(KA01010C)

経営工学一般 について

タイトルに関連する用語 (11件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
企業

企業 について

リスク

リスク について

検証

検証 について

事件

事件 について

リスクマネジメント

リスクマネジメント について

情報セキュリティ

情報セキュリティ について

リスク認識

リスク認識 について

教育

教育 について

大手

大手 について

顧客情報

顧客情報 について

漏洩

漏洩 について


前のページに戻る

TOP

BOTTOM