2005年08月07日

情報漏えいの事後対策

情報漏えいが起こった後、、問題の原因解明から得られた知見や、事後対策について有益な情報はないんだろうか?
楽天のカード情報漏れの対応を読んでいて、ふとそんなこと思った。

 ITmedia「楽天の一部店舗でカード決済が10日以降不能に、流出対策で「対象外」と通告」
 http://www.itmedia.co.jp/news/articles/0508/05/news108.html

カード情報を店舗に扱わせないで、楽天が一元管理するのはいい方向だよね。
でも、いきなり事件が起こったから切り替えったって、準備もなしで無茶だよなあ。

それと原因の究明が進んでないんだけど、楽天側からもれた可能性も残ってたりする。
楽天は自分ところのシステムもチェックし直してるのかもしれないけど、そういう姿勢には見えないんだよね。


意外に事後対策についての情報はないなあ。
コンピュータ・フォレンジックが引っかかってくるんだけど、ちょっと違うし。
これはこれで大事なんだけど。

 @police コンピュータ・フォレンジック
 http://www.cyberpolice.go.jp/column/explanation03.html
 @police デジタル・フォレンジック
 http://www.cyberpolice.go.jp/column/explanation08.html


SAFETY JAPAN 2005「なぜ情報漏えいは止まないか」
http://nikkeibp.jp/sj2005/special/09/

情報漏えいに関してまとまった記事を見つけた。
原因は、盗難、紛失・置忘れ、誤操作、管理ミスの順で、防げる可能性が高いものばかりみたい。
まずは、基本的なところを押さえなきゃってことか。


情報漏えいのケースや統計については上の記事でも引用されていた以下の2つが詳しそう。

日本ネットワークセキュリティ協会
2004年度 情報セキュリティインシデントに関する調査報告書
http://www.jnsa.org/active/2004/active2004_1a.html

国民生活センター「個人情報流出事故に関する事業者調査結果
−急がれる個人情報管理体制の強化− 」
http://www.kokusen.go.jp/news/data/n-20050325_1.html


少し前に、武田さんのブログでアメリカでの統計が紹介されてた。
 【情報】CSI/FBIサーベイ2005年版公開
 http://blogs.itmedia.co.jp/keiji/2005/07/csifbi2005_c9ca.html
ウィルスの被害を除けば、高度なハッキングによる攻撃被害というよりはむしろ組織の情報管理上の事故による損害が多いように見受けられます。



IPAが最近、「情報セキュリティ対策ベンチマーク」てのを出していたなあ。
すごく大まかだけど、とりあえずのチェックリストくらいには使えるかも。
http://www.ipa.go.jp/security/benchmark/index.html


関連リンクをメモ
 経済産業省 個人情報保護
 http://www.meti.go.jp/policy/it_policy/privacy/privacy.htm

 日本ネットワークセキュリティ協会 成果物
 http://www.jnsa.org/result/index.html

 JASA「2004年度 情報セキュリティ監査制度普及啓発活動報告」
 http://www.jasa.jp/about/seika.html

 ITmedia 内部情報漏えい対策の常識(前編)
 http://www.itmedia.co.jp/enterprise/articles/0503/15/news003.html
 ITmedia 内部情報漏えい対策の常識(後編)
 http://www.itmedia.co.jp/enterprise/articles/0503/30/news037.html

 @IT 情報セキュリティポリシー入門
 http://www.atmarkit.co.jp/fsecurity/rensai/policy11/policy01.html
posted by 端っこなひと at 23:55| Comment(0) | TrackBack(1) | 情報セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック

スパイウェアを駆除しよう!
Excerpt: 最近、フィッシング詐欺やスパイウェアなどによる情報流出など、昔に比べてひどさが増していると感じる。 あなたのセキュリティ対策は万全だろうか? 「ウイルスチェックソフトやファイアーウォールソフトなどを入..
Weblog: エンジニアは健康第一
Tracked: 2005-08-09 02:02