◆攻めのコンプライアンスへ◆【プロネクサス】コンプライアンスニューズレター [2023年2月8日配信]

株式会社プロネクサス

 

ハイテクノロジーコミュニケーションズ株式会社

コンプライアンス
ニューズレター
(html版) Vol.83

企画・制作 ハイテクノロジーコミュニケーションズ株式会社

今月号のピックアップ
1.不正ログインで大学5288人の情報が漏えいのおそれ
2.「今月のあるある事例」「今月のコンプライアンス標語」
 「運試し!コンプライアンスおみくじ」

▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△

これからのコンプライアンス推進活動に求められるインフラです。

こちらをクリック


△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼

過去情報もまとめてチェック!役立つバックナンバーは こちらをクリック

気になるニュース

不正ログインで大学5288人の情報が漏えいのおそれ

ニュース概要

2022年12月、熊本県立大学の教授のメールアカウントが不正ログインの被害に遭ったことが同大の発表により判明した。発表によれば、同大の学生や教職員などの氏名やメールアドレス、メールボックス内の人事資料や履歴書のファイルなど、5288人の情報が漏えいしたおそれがある。同大ではメールアカウントにログインする場合、パスワード入力に加えてSMSか電話で確認コードを入力する二要素認証を原則としていた。しかし、同教授はスマートフォン等を所持していないことから、例外としてパスワード入力のみとなっていた。また、使用していたパスワードも少ない桁数の簡単なもので、他のサイトでも使用していたという。

このニュースに一言

二要素認証のように、1回のパスワード入力だけで認証を済ませず、所持端末に届くワンタイムパスワードを入力するなど、複数の要素(この場合は「知識要素」と「所有要素」)の認証を求める方法は、不正ログインを防ぐために、多くのサービスで利用されています。同大でも、不正ログインを防ぐために二要素認証を採用していたわけですが、同認証の例外を設け、安易なパスワードや使い回しを放置していたなら、本件は発生して当然だったのではないでしょうか。
スマホがなければ、スマホを使った二要素認証はできません。しかし、できないから仕方ないとリスクを放置する考え方をもっていたとしたら、まずその考え方を徹底的に改めるべきです。同大では本件を受け、二要素認証の例外を一切認めないように運用を見直すとしています。
サイバー攻撃の手口は日々進化し、それに備えるセキュリティ対策もより強化していく必要があるでしょう。しかし、セキュリティ対策を強化しても、その運用に穴があれば、容易にサイバー攻撃の餌食になります。それを肝に銘じて、組織の定めるセキュリティルールを破ったり、個人でできる基本的な対策を怠ったりすることがないようにしてください。

※他のNEWSは、 こちらよりご覧ください。

今月のあるある事例

周囲の視線に気づいていますか。

あるある

移動時間もサクサク仕事、できる俺。…と思っているのは自分だけ?

画像

ノートPCやタブレット、スマートフォンを使って、社外で業務を行う場合は、周囲の目に注意しましょう。意外と近くにいる人からも、画面ははっきり見えるもの。すき間時間を活用して会社に貢献しているつもりが、機密情報を漏らし、「セキュリティ意識が低い」と会社の評価を下げることになりかねません。

 

コンプライアンス あるある大百科 1巻および2巻 販売中!

今月のコンプライアンス標語
画像

意識して 社内の目より 世間の目
Be conscious Public eye Not only company's eye

計1300作品の「コンプライアンス標語」はこちらをクリック

運試し!
おみくじ
 

定期的な意識啓発で
コンプライアンス違反を予防!

お問い合わせ・ご購入の際は
「プロネクサスの案内を見て」と
お伝えください。

↑クリック
人気冊子「コンプライアンス事件簿」がWebで読む、聴く、試すことができるようになりました。






■プロネクサス
Mail: kenshu-info@pronexus.co.jp

■ハイテクノロジー
コミュニケーションズ株式会社
Mail: cbu@htc-inc.co.jp

 

ページの先頭に戻る

 
 

Copyright © 2023 PRONEXUS INC. All rights reserved.