経済産業省 「米国におけるカード会員情報の流出について」
こんにちは、丸山満彦です。経済産業省から、「米国におけるカード会員情報の流出について」が2005.06.28公表されていますね。米国では政府やカード会社の対応があまりよくないという新聞報道もあったようですが、日本では迅速に対応されているようですね。信頼できるところが情報を整理して迅速に発表してくれると国民もとりあえず安心できますね。
■経済産業省・米国におけるカード会員情報の流出について
流出した可能性のある情報は、2004.08.01から2005.05.27日の間にしようされたカード情報。2005.06.28時点で 約77,000人分の日本のカード利用者の情報が流出した可能性があり、約740件、約1億1000万円の不正使用があったことが判明している。と公表していますね。その後、アメックス分の一部がもれていたため、現在では約1億3000万円分の不正使用があったということのようです。
また、情報セキュリティ確保のために必要とされる措置について要請をしていますね。
1.短期的対策
(1)情報セキュリティ管理基準に基づく、情報セキュリティ監査の速やかな実施。必要に応じて侵入テスト及びWebアプリケーション等の緊急チェック
・経済産業省:情報セキュリティ監査制度
・・情報セキュリティ管理基準
・IPA:Webアプリケーションに係わるチェック項目
・JPCERT/CC&IPA:ソフトウェア等の脆弱性関連情報
(2)情報セキュリティ対策ベンチマークによる自己チェック
・経済産業省:情報セキュリティガバナンス
・・情報セキュリティ対策ベンチマーク
(3)ISMS認証取得計画の策定
・JIPDEC:ISMS制度
2.中長期的対策
(1)情報セキュリティ報告書及び事業継続計画の策定
・経済産業省:情報セキュリティガバナンス
・・情報セキュリティ報告書モデル
・・事業継続計画策定ガイドライン
(2)認証済みIT製品等の購入等
・IPA:ITセキュリティ評価及び認証制度(JISEC)
・・認証製品リスト
・・評価基準
・・評価方法
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments