<< 「Wordの5番目のゼロデイ攻撃」、実は既出の脆弱性から派生 | TOP | 個人情報の保護に関する一連の法案、米下院で審議に >>

2007年02月10日

情報流出とフィッシング詐欺に見る内部統制の限界

前回は,一つの会社で起きた「悪意なき情報流出」の影響が連鎖的に顧客や取引先へと拡がっていく,法令順守のバリューチェーンの話題を取り上げた。「電気通信事業における個人情報保護に関するガイドライン」では,個人情報漏えいが発生した場合,電気通信事業者に対して事実関係などの公表を求める理由を,「二次被害の防止,類似事案の発生回避」としている。たとえ盗難・紛失に起因する個人情報漏えいであっても,同じ業界で同じようなケースが繰り返されれば,所管官庁は監視レベルを上げざるを得ない。
http://www.nikkeibp.co.jp/news/it07q1/525205/
日経BP
【情報セキュリティ対策の最新記事】
posted by セキュタロー at 23:54| Comment(0) | TrackBack(0) | 情報セキュリティ対策 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/33386701
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック
皆さんからのクリックが更新意欲につながっています