2019年1月に話題となったセキュリティ関連のトピックスをご紹介します。
マイナンバーを勝手に再委託する事件が発生、プライバシーマーク取得企業に注意喚起
▶︎ 2019年1月9日、埼玉県の複数の自治体よりマイナンバー入力業務を請け負っていた情報サービス業 AGS が、法令に反して再委託を行なっていたことが明らかになりました。業務を開始した翌年以降、個人情報の入力など一部業務を許可なく行うなど不備があったことが、内部調査にて発覚しました。
この問題を受け、プライバシーマーク制度を運用する一般財団法人日本情報経済社会推進協会(JIPDEC)は、Pマーク付与事業者へ注意喚起を行なっています。
<参考> 受託業務における契約および法令違反のご報告とお詫び (AGS)
<参考> 【注意喚起】マイナンバーを取り扱う業務の委託に関する留意点 (JIPDEC)
Windows7 のサポート期限まであと一年
▶︎ 2019年1月15日、日本マイクロソフト(Microsoft)は記者会見にて、複数のMicrosoft社製品がサポート終了を迎えるにあたり、ユーザーの移行の見通しについて公表しました。Windows Server 2008が17万台、Windows 7が1750万台残存するとみられています。2020年延長サポート終了まであと1年です。移行には時間がかかりますので、速やかに検討を進めましょう。
<参考> ご存じですか? OS にはサポート期限があります! (Microsoft)
<参考> 複数の Microsoft 社製品のサポート終了に伴う注意喚起 (IPA)
「インターネットの安全・安心ハンドブック」に新版
▶︎ 2019年1月18日、内閣サイバーセキュリティセンター(NISC)は「インターネットの安全・安心ハンドブック」の新版を公開しました。セキュリティ対策の基本的な知識を身につけることができ、インターネット初心者にもわかりやすく解説したものです。こちらのハンドブックは、NISCのウェブサイトにてPDF版を公開、電子書籍版を国内26の電子書店で無料配布しています。
<参考> インターネットの安全・安心ハンドブック (NISC)
「情報セキュリティ10大脅威」が発表
▶︎ 2019年1月30日、独立行政法人情報処理推進機構(IPA)は、セキュリティ分野の研究者や企業の実務担当者など約120人の投票によって、2018年に社会的影響が大きかった情報セキュリティ上の脅威トップ10を発表しました。
組織における脅威では、「標的型攻撃による被害」が昨年に引き続きトップ。新たな脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」が4位にランクインするなど、セキュリティ動向の把握に役立つランキングとなっています。
<参考> 「情報セキュリティ10大脅威 2019」を決定 (IPA)
最新のセキュリティニュースを入手する方法
エドコンサルティングは以下のメディアで最新のセキュリティニュースを配信しています。ぜひご登録ください。
メールマガジン
▶︎ https://edoconsulting.co.jp/mailmagazine/
Facebookページ
▶︎ https://www.facebook.com/edoconsulting/