Submit Search
Upload
情報漏洩対策 20のツボ
•
Download as PPTX, PDF
•
7 likes
•
3,099 views
Toru Nakata
Follow
情報セキュリティー、情報漏洩対策、人的要因について20のコツを解説。
Read less
Read more
Business
Report
Share
Report
Share
1 of 21
Download now
Recommended
人的要因から見た情報セキュリティ(Japanese)
人的要因から見た情報セキュリティ(Japanese)
Toru Nakata
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
2016年8月3日開催セキュリティセミナー オープニングスライド
2016年8月3日開催セキュリティセミナー オープニングスライド
NHN テコラス株式会社
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
Empty
Empty
ssuser97daca
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー
UEHARA, Tetsutaro
Recommended
人的要因から見た情報セキュリティ(Japanese)
人的要因から見た情報セキュリティ(Japanese)
Toru Nakata
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
2016年8月3日開催セキュリティセミナー オープニングスライド
2016年8月3日開催セキュリティセミナー オープニングスライド
NHN テコラス株式会社
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
Empty
Empty
ssuser97daca
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー
UEHARA, Tetsutaro
SNSを始めとした情報化社会における危険性とメリット
SNSを始めとした情報化社会における危険性とメリット
Katsuhiro Morishita
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
脆弱なコードを書いたブタ君
脆弱なコードを書いたブタ君
Teruaki Ashino
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
P41 Thompson Jp[1]
P41 Thompson Jp[1]
guestf8346b68
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
UEHARA, Tetsutaro
ヒューマンエラーの防ぎ方(Japanese)
ヒューマンエラーの防ぎ方(Japanese)
Toru Nakata
自動車の自動運転で何が変わるのか
自動車の自動運転で何が変わるのか
心一 岡崎
ヒューマンエラー対策 (Human Error Prevention)
ヒューマンエラー対策 (Human Error Prevention)
亨 中田
Start small, fail fast の理論
Start small, fail fast の理論
Toru Nakata
Human Factor on Information Security -- Origin of Information Leakage
Human Factor on Information Security -- Origin of Information Leakage
Toru Nakata
Nakata1503 jsse
Nakata1503 jsse
Toru Nakata
Linkedin Learning Electronics Foundations References
Linkedin Learning Electronics Foundations References
Rae Hoyt
Speeda 150526
Speeda 150526
NewsPicks Editor
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
SORACOM,INC
ロボットカー社会
ロボットカー社会
ひでシス
2次元/3次元幾何学変換の統一的な最適計算論文
2次元/3次元幾何学変換の統一的な最適計算論文
doboncho
テスラスライドストーリー
テスラスライドストーリー
NewsPicks Editor
医療分野におけるブロックチェーンの可能性と適用領域
医療分野におけるブロックチェーンの可能性と適用領域
Eiji Sasahara, Ph.D., MBA 笹原英司
医療分野のブロックチェーン利用とセキュリティ
医療分野のブロックチェーン利用とセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
日本における自動運転普及の課題と展望
日本における自動運転普及の課題と展望
真広 佐藤
ブロックチェーンの基礎を学び、未来に活かす。
ブロックチェーンの基礎を学び、未来に活かす。
Daisuke Shimada
More Related Content
What's hot
SNSを始めとした情報化社会における危険性とメリット
SNSを始めとした情報化社会における危険性とメリット
Katsuhiro Morishita
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
脆弱なコードを書いたブタ君
脆弱なコードを書いたブタ君
Teruaki Ashino
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
P41 Thompson Jp[1]
P41 Thompson Jp[1]
guestf8346b68
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
UEHARA, Tetsutaro
What's hot
(6)
SNSを始めとした情報化社会における危険性とメリット
SNSを始めとした情報化社会における危険性とメリット
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
脆弱なコードを書いたブタ君
脆弱なコードを書いたブタ君
Dbsj2020 seminar
Dbsj2020 seminar
P41 Thompson Jp[1]
P41 Thompson Jp[1]
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
Viewers also liked
ヒューマンエラーの防ぎ方(Japanese)
ヒューマンエラーの防ぎ方(Japanese)
Toru Nakata
自動車の自動運転で何が変わるのか
自動車の自動運転で何が変わるのか
心一 岡崎
ヒューマンエラー対策 (Human Error Prevention)
ヒューマンエラー対策 (Human Error Prevention)
亨 中田
Start small, fail fast の理論
Start small, fail fast の理論
Toru Nakata
Human Factor on Information Security -- Origin of Information Leakage
Human Factor on Information Security -- Origin of Information Leakage
Toru Nakata
Nakata1503 jsse
Nakata1503 jsse
Toru Nakata
Linkedin Learning Electronics Foundations References
Linkedin Learning Electronics Foundations References
Rae Hoyt
Speeda 150526
Speeda 150526
NewsPicks Editor
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
SORACOM,INC
ロボットカー社会
ロボットカー社会
ひでシス
2次元/3次元幾何学変換の統一的な最適計算論文
2次元/3次元幾何学変換の統一的な最適計算論文
doboncho
テスラスライドストーリー
テスラスライドストーリー
NewsPicks Editor
医療分野におけるブロックチェーンの可能性と適用領域
医療分野におけるブロックチェーンの可能性と適用領域
Eiji Sasahara, Ph.D., MBA 笹原英司
医療分野のブロックチェーン利用とセキュリティ
医療分野のブロックチェーン利用とセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
日本における自動運転普及の課題と展望
日本における自動運転普及の課題と展望
真広 佐藤
ブロックチェーンの基礎を学び、未来に活かす。
ブロックチェーンの基礎を学び、未来に活かす。
Daisuke Shimada
Builderscon 2016 講演資料 「人工知能によってプログラムを有機化する」(前篇)
Builderscon 2016 講演資料 「人工知能によってプログラムを有機化する」(前篇)
Youichiro Miyake
「グーグルの自動運転Carの技術要素」勉強会 2014.08.29
「グーグルの自動運転Carの技術要素」勉強会 2014.08.29
Minoru Chikamune
AiとIoTによる産業最適化と社会問題解決
AiとIoTによる産業最適化と社会問題解決
Osaka University
ディープラーニングと自動運転、コネクティッドカー @ TU-Automotive 2016
ディープラーニングと自動運転、コネクティッドカー @ TU-Automotive 2016
Preferred Networks
Viewers also liked
(20)
ヒューマンエラーの防ぎ方(Japanese)
ヒューマンエラーの防ぎ方(Japanese)
自動車の自動運転で何が変わるのか
自動車の自動運転で何が変わるのか
ヒューマンエラー対策 (Human Error Prevention)
ヒューマンエラー対策 (Human Error Prevention)
Start small, fail fast の理論
Start small, fail fast の理論
Human Factor on Information Security -- Origin of Information Leakage
Human Factor on Information Security -- Origin of Information Leakage
Nakata1503 jsse
Nakata1503 jsse
Linkedin Learning Electronics Foundations References
Linkedin Learning Electronics Foundations References
Speeda 150526
Speeda 150526
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
ロボットカー社会
ロボットカー社会
2次元/3次元幾何学変換の統一的な最適計算論文
2次元/3次元幾何学変換の統一的な最適計算論文
テスラスライドストーリー
テスラスライドストーリー
医療分野におけるブロックチェーンの可能性と適用領域
医療分野におけるブロックチェーンの可能性と適用領域
医療分野のブロックチェーン利用とセキュリティ
医療分野のブロックチェーン利用とセキュリティ
日本における自動運転普及の課題と展望
日本における自動運転普及の課題と展望
ブロックチェーンの基礎を学び、未来に活かす。
ブロックチェーンの基礎を学び、未来に活かす。
Builderscon 2016 講演資料 「人工知能によってプログラムを有機化する」(前篇)
Builderscon 2016 講演資料 「人工知能によってプログラムを有機化する」(前篇)
「グーグルの自動運転Carの技術要素」勉強会 2014.08.29
「グーグルの自動運転Carの技術要素」勉強会 2014.08.29
AiとIoTによる産業最適化と社会問題解決
AiとIoTによる産業最適化と社会問題解決
ディープラーニングと自動運転、コネクティッドカー @ TU-Automotive 2016
ディープラーニングと自動運転、コネクティッドカー @ TU-Automotive 2016
Similar to 情報漏洩対策 20のツボ
Session1 handsout
Session1 handsout
Takayoshi Nakayama
Kobe sec#11 summary
Kobe sec#11 summary
Yukio NAGAO
6 9security2
6 9security2
Yuki Fujino Oita Univ.
組織にばれない情報漏洩の手法
組織にばれない情報漏洩の手法
Lumin Hacker
6 9security
6 9security
Yuki Fujino Oita Univ.
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
Similar to 情報漏洩対策 20のツボ
(6)
Session1 handsout
Session1 handsout
Kobe sec#11 summary
Kobe sec#11 summary
6 9security2
6 9security2
組織にばれない情報漏洩の手法
組織にばれない情報漏洩の手法
6 9security
6 9security
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
Recently uploaded
JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続
JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続
Yusuke Katsuma
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
hmoriyama
第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパン
第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパン
Yusuke Katsuma
chouhou_obuse_reiwa6nenn_4_2404slide.pdf
chouhou_obuse_reiwa6nenn_4_2404slide.pdf
ssuser31dbd1
Japan IT Week 2024 Brochure by 47Billion
Japan IT Week 2024 Brochure by 47Billion
Data Analytics Company - 47Billion Inc.
KestrelPro Flyer Japan IT Week 2024 (Japanese)
KestrelPro Flyer Japan IT Week 2024 (Japanese)
Data Analytics Company - 47Billion Inc.
株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。
株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。
takuyamatsumoto29
company profile
company profile
keiibayashi
HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------
HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------
ssusercbaf23
20240424 zaim academy counseling lesson .pdf
20240424 zaim academy counseling lesson .pdf
ssuser80a51f
Recently uploaded
(10)
JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続
JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパン
第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパン
chouhou_obuse_reiwa6nenn_4_2404slide.pdf
chouhou_obuse_reiwa6nenn_4_2404slide.pdf
Japan IT Week 2024 Brochure by 47Billion
Japan IT Week 2024 Brochure by 47Billion
KestrelPro Flyer Japan IT Week 2024 (Japanese)
KestrelPro Flyer Japan IT Week 2024 (Japanese)
株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。
株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。
company profile
company profile
HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------
HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------
20240424 zaim academy counseling lesson .pdf
20240424 zaim academy counseling lesson .pdf
情報漏洩対策 20のツボ
1.
中田亨
2.
情報をどう使うかの問題 事故を受けて、指摘を受けて、やる泥縄ではダメ
仕事が速くかつ安全に回ることを目指す
3.
「目的は情報漏洩したくない」 なら廃業すれば よい。
本当は何のために情報を使うの? 本当は何のためにコンピュータを使うの? 目的例:「お客様にすぐに提案できるようにした い」等
4.
「電子メールは厳重に管理」でも、「まちがい FAXダダ漏れ」ではダメ 使っている装置、情報の流れを、全部棚卸しして、 一番弱いところに注目する
5.
「出先に行く。プレゼンする。交渉する。メール を出す・・・」というシナリオ どんな情報がいつ、どこで、なぜ、どれだけ、欲 しいかが分かる
「情報は何でも厳重に管理」では何もできない
6.
情報事故の9割以上は、内部人員による紛失や誤 送付、誤設定で起こる ガードレールがないのに、飛ばしすぎ
ガードレール:「メールソフトが誤送付を阻止し てくれる」 飛ばしすぎ:「家に持ち帰って仕事しよう」「面 倒くさいからメールで送ろう」
7.
「安全のため、ネットから隔離する」
「ファ イルの輸送をUSBメモリで」 「USBメモリを紛 失」 どんなに素晴らしいセキュリティ技術であっても、 副作用がある。 比較せよ。一番副作用の小さいやり方を選べ 副作用を知って使え
8.
「情報セキュリティは裏方の仕事」ではダメ 「安全投資をケチって大損害」もよくある話
「一番デキる人が担当する」という慣例にせよ
9.
「事故が起きてから何かする」ではダメ プロアクティブ:前もって備える
定期的に活動する 対事故訓練する
10.
サイバー攻撃詐欺の3戦法 ニセ警官型:「このメールは情報セキュリティ本 部からのものです。添付を開きなさい」
パニック型:「大至急の案件なんです!パスワー ド教えて」 薄味型:「駐車場でランプが点いている車があり ます。その写真を添付に」
11.
振り込め詐欺撃退法 電話の前に「ヒロシかい?」と書いた紙を貼って おく。(ヒロシなんて息子はいないけど。)
どんな電話にも、「ヒロシかい?」と答える。振 り込め詐欺は「ヒロシだよ」と答える。 会社を標的とするサイバー攻撃も、詐欺電話でパ スワードを聞き出す。怪しい電話には、「企画部 のオオヒガシ部長ですか?」と架空部署名人名を 用意。
12.
パスワードだけでは、使わせない方式 「登録済のパソコンでないとダメ」
「登録済のICカードもないとダメ」 パスワードを盗聴されることへの備え
13.
安易なもの「123456」「password」 「admin」は即死する ちょっと複雑なものも、オフライン攻撃でも死 ぬ。(ファイルは暗号化しても、敵の手に渡れ ば、その手元で無限にアタックされる)
複雑なものは覚えきれないので、紙に書いてしま い、盗み見られる。 パスワードは破られやすいので二要素認証を 同じパスワードをあれこれに使い回さない
14.
生年月日 電話番号
車のナンバー 郵便番号 の、どれかである。 「4桁暗証番号」の方式は使うな
15.
「今まで使ってきて便利で安全だった」は、それ ほど便利でも安全でもない FAX
で送付? まちがえて漏れますよ BCCで一斉メール配信? 事故多発ですよ 金があるなら、最新の技術を買う ないなら、危険な現状を縮小する
16.
「122」は、「112」と読み間違える 3桁以上の数字の連続は、事故の種
区切りを入れよう「12-2」 まぎらわしい文字は、パソコンに読み上げさせよ う
17.
リスクを抱え込んでいる人が多い 「実は、規則違反の装置を持ち込んでいる」
「実は、パソコンがウィルスに感染」 「実は、その人しか使い方を知らない」 その人がいない時に起こる変化で、リスクがわか る
18.
膨大な情報が退職者と共に出ていく 漏洩はゼロにはできない。脳内記憶は残る
面談して、何がどれだけ漏れるのか、話し合おう。 電子的なアカウントは即刻無効に。
19.
「人間、十把一絡げ管理」は、大事故の常連 “誰でも読めるファイル”
“誰でも使えるパソコン” “管理者は、いつでも管理者権限行使”
20.
情報を漏らさないと、相手も教えてくれない 「実は弊社はこう計画しているが、御社はどう思 う?」
何がWin-Winの情報なのか見極めよ 「漏らしても、自分に損なし、相手喜ぶ」 「教えてもらっても、自分喜ぶ、相手損なし」
21.
来たるべき大災害に打ち勝つことが大目標 情報が一番欲しい。「家書万金に抵る」
2014年豪雪。市長がtwitter で情報提供呼びかけ 普通は、有益な情報を集めることは難しい 交換の場の用意。使用法の事前策定(誰が呼びか ける、誰に呼びかける、個人情報はどこまで書い てよいか)
Download now