« Microsoftからの緊急パッチメールに見せかけてボットを仕込む | Main | 総務省 交付金 地域公共ネットワーク構築支援 »

2005.07.01

経済産業省 「米国におけるカード会員情報の流出について」

 こんにちは、丸山満彦です。経済産業省から、「米国におけるカード会員情報の流出について」が2005.06.28公表されていますね。米国では政府やカード会社の対応があまりよくないという新聞報道もあったようですが、日本では迅速に対応されているようですね。信頼できるところが情報を整理して迅速に発表してくれると国民もとりあえず安心できますね。

 
■経済産業省米国におけるカード会員情報の流出について

流出した可能性のある情報は、2004.08.01から2005.05.27日の間にしようされたカード情報。2005.06.28時点で 約77,000人分の日本のカード利用者の情報が流出した可能性があり、約740件、約1億1000万円の不正使用があったことが判明している。と公表していますね。その後、アメックス分の一部がもれていたため、現在では約1億3000万円分の不正使用があったということのようです。
 
 また、情報セキュリティ確保のために必要とされる措置について要請をしていますね。

情報セキュリティ政策

1.短期的対策
(1)情報セキュリティ管理基準に基づく、情報セキュリティ監査の速やかな実施。必要に応じて侵入テスト及びWebアプリケーション等の緊急チェック
・経済産業省:情報セキュリティ監査制度
・・情報セキュリティ管理基準
・IPA:Webアプリケーションに係わるチェック項目
・JPCERT/CC&IPA:ソフトウェア等の脆弱性関連情報

(2)情報セキュリティ対策ベンチマークによる自己チェック
・経済産業省:情報セキュリティガバナンス
・・情報セキュリティ対策ベンチマーク

(3)ISMS認証取得計画の策定
・JIPDEC:ISMS制度


2.中長期的対策
(1)情報セキュリティ報告書及び事業継続計画の策定
・経済産業省:情報セキュリティガバナンス
・・情報セキュリティ報告書モデル
・・事業継続計画策定ガイドライン

(2)認証済みIT製品等の購入等
・IPA:ITセキュリティ評価及び認証制度(JISEC)
・・認証製品リスト
・・評価基準
・・評価方法




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« Microsoftからの緊急パッチメールに見せかけてボットを仕込む | Main | 総務省 交付金 地域公共ネットワーク構築支援 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 経済産業省 「米国におけるカード会員情報の流出について」:

» スパイウェアを駆除しよう! [エンジニアは健康第一]
最近、フィッシング詐欺やスパイウェアなどによる情報流出など、昔に比べてひどさが増していると感じる。 あなたのセキュリティ対策は万全だろうか? 「ウイルスチェックソフトやファイアーウォールソフトなどを入れてるから大丈夫!」と安心している人はいないだろうか? ひ..... [Read More]

Tracked on 2005.08.09 01:56

» 情報セキュリティ対策を織り込んだ契約条件が必要だ [実践!戦略的IT経営]
個人情報保護法の施行に伴い、情報セキュリティに関する契約条件を重視することが多く... [Read More]

Tracked on 2005.10.03 10:45

« Microsoftからの緊急パッチメールに見せかけてボットを仕込む | Main | 総務省 交付金 地域公共ネットワーク構築支援 »