サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 4. 事例編 九大病院. サイバーセキュリティでやるこ と  情報漏えい防止とか  個人情報の保護とか 2.

Slides:



Advertisements
Similar presentations
個人情報を保護する仕組みに 関する一考察(その2) 満保 雅浩 東北大学 情報処理教育センター 情報科学研究科.
Advertisements

情報セキュリティ 第13回:2005年7月8日(金)   . 2 本日学ぶこと 組織におけるセキュリティ  セキュリティポリシー  規格・制度  コンピュータ犯罪を取り締まる法律  個人情報保護法.
個人情報を守ろう! ~個人 情報の安全な取り扱い方 ~. 本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
個人情報を守る学習指導 柏市立土南部小学校 教諭 西田 光昭
個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
学校での個人情報漏えい例 修正パッチ未適用で ウィルス侵入 修正パッチ未適用で ウィルス侵入 無線LANに 外部から侵入 無線LANに 外部から侵入 校内LANから 成績データ流失 校内LANから 成績データ流失 生徒個人情報入 り ノートPC盗難 生徒個人情報入 り ノートPC盗難 ファイル交換ソフトか.
不正アクセス禁止法 他人のパスワードを不正に入手して使用 することや、セキュリティホールを悪用 してパスワードなしにアクセスを行うこ とがあげられる。 他人のパスワードを本人の許可なく第三 者に知らせることも不正アクセス行為に なる。 違反すると 1 年以下の懲役と 50 万円以下 の罰金が科せられる。
情報漏洩トラブル根絶に向けて 平成20年度 光風台小学校 情報主任 松﨑作成.  要点は6つ ウィニー 個人情報とは?パスワード 情報管理 ウィルスモラル・ルール.
事前アンケートの結果 調査日:平成 2 3年 ○ 月 ○ 日 対 象: ○○○○○○ 中学校 ○ 年 ○ 組 1.
2.校務情報の整理と管 理 6 校務の情報化. この項目のねらい 校務に関する情報の整理の考え方について理 解する。校務に関する情報の管理にかかる留 意点について理解する。
携帯電話データ消去ソフトのご案内 TEL: 〒 東京都千代田区外神田
1 個人情報保護について 弁護士法人龍馬 弁護士 舟木 諒,板橋俊幸. 情報化社会 □ 個人情報保護法の概要 2003 年(平成 15 年) 5 月 23 日成立, 2005 年(平成 17 年) 4 月 1 日全面施行。 ◆成立の背景 プライバシー侵害 国際上の問題 住民基本台帳問題 個人情報漏洩問題.
オープン&ビッグデータ活用・地方創生推進機構 事務局 オープン&ビッグデータ活用・地方創生推進機構 民間保有データの有効活用に関する意見の とりまとめ 平成26年度 第2回データガバナンス委員会資料 資料4.
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 2. 事例編. サイバーセキュリティでやるこ と  情報漏えい防止とか  個人情報の保護とか 2.
マイナンバー 制度 33 期インターン生 安部・大熊・辻・長谷川. アンケート総数・・・ 209 票 (Web 12 5票 紙面 84票) ご協力ありがとうございました!!
情報モラルデザイン B 班第 2 回 合法的な盗聴? 吉田. 盗聴?  ひとの通信を許可なく傍受(盗み聞き) する – 電話線に接続して話を盗み聞く – 周波数を合わせて無線を傍受する – インターネット上を流れているパケットを集 めて再生する – 無線 LAN の電波を勝手に受信する  データへの不正アクセス.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
こんなものも個人情 報. 1 課題 (1)個人情報の定義を知る。 (2)学校で扱う個人情報を確認する。 こんなものも個人情 報.
情報セキュリティ 第13回:2007年7月13日(金)   . 2 本日学ぶこと 組織におけるセキュリティ  セキュリティポリシー  規格・制度, ISMS  コンピュータ犯罪を取り締まる法律  個人情報保護法 セキュリティポリシーとは,組織の情報資産を守るため の方針や基準を明文化したものである.
本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
社会保障・税番号制度について 資料3. 10 番号制度の導入準備について(住基関連) 時期項目いつまでにやること 26 年度 から 既存住基システム改 修完了 26 年度末までに改修を完了させる。 平成 27 年 上半期 既存住基システム連 携テスト 機構が個人番号とすべ.
1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)
第6章 インターネットと法律(後編) [近代科学社刊]
禁止行為 開始 再生時間:4分30秒.
佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部
インターネットを取り巻く法律 情報社会と情報倫理 第13回.
ケータイ・ネット安全教室 被害者・加害者にならないために
EDC(Electronic Data Capturing) システムの紹介
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
禁止行為 開始 再生時間:4分30秒.
オムニチャネル、グローバルリスク対応 R&Dコンサルティングのご提案 オムニチャネル、グローバルリスク対応
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
【資料5】 条例の基本的な方向性について 平成28年8月30日 福岡市障がい者在宅支援課.
東京経営短期大学 経営総合学科 准教授 玉田 和恵
第5章 情報セキュリティ(前半) [近代科学社刊]
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
個 人 情 報 保 護 法(2) 情報社会と情報倫理 第5回.
セキュリティ・チェックリスト解説 【5~10分】
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
メ デ ィ ア ・ リ テ ラ シ ー 情報社会と情報倫理 第2回.
早稲田大学教育学部数学科 Team:そらまめ
ネットの安全を考えよう! 賢く使いこなすためには?
【第1回】マルチメディアとは① 画像の処理 J000
マナー講座 ブログと紙の日記は     何がちがうの? 情報科主任 岡本弘之 2006 情報科.
第6章 インターネットと法律(後編) [近代科学社刊]
ケースで学ぶ! 個人情報保護の基礎 個人情報保護の最新対策 年版 eラーニングコースで対策を!
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
東京経営短期大学 経営総合学科 准教授 玉田 和恵
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
IPアドレスについて      発表者  M3KI.
投稿: 投稿前に考えよう レッスン#2:投稿 - 投稿する前に考えよう!
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
情報通信ネットワークの 仕組み.
改正 個人情報保護法が全面施行 どう対策 すればいいの? 何が変わるの? POINT.1 小規模取扱い事業者への対応 POINT.2
メールの仕組みとマナー.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
医療機関における電波利活用推進のための取組事例の調査について(依頼)
校内研修・導入編 【10分】 ① ② ☞研修例=研修の導入として10分程度,情報セキュリティに関する基本的な
コミュニケーションと ネットワークを探索する
第一回 情報セキュリティ 05A1027 後藤航太.
筑波大学附属視覚特別支援学校 情報活用 村山 慎二郎
不当請求 ~解説編~ 制作:NPO法人ITサポートさが.
情報社会の安全と情報技術.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
■ はじめに サッカークラブの運営においては、常に怪我/事故の可能性はある。
中等情報科教育Ⅱ 情報セキュリティの確保.
なんでしなくちゃいけないの? 情報セキュリティ
個人情報に関する基本方針 基本方針 具体的な取り組み 相談体制
Presentation transcript:

サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 4. 事例編 九大病院

サイバーセキュリティでやるこ と  情報漏えい防止とか  個人情報の保護とか 2

個人情報とは ?

個人情報  個人情報  生存する個人に関する情報  個人識別情報  氏名 、 生年月日その他個人を識別できる情報 4

個人情報の定義 個人情報 個人識別 情報 5 プライバシー

個人情報が漏洩する と何が悪いのか ? 6

薬のマーケティング  とある製薬会社  新薬を開発  世間には知られていない  宣伝 、 広告  効能の説明  CM  広く認知  購買意欲につなげる 7

8 製薬会社 広告 購入

9 風評被害 結婚 就職 名前 生年月日 なりすまし

個人情報が漏洩すると

Yahoo BB 情報漏洩  2004 年発生  漏洩した情報 : 氏名 、 住所 、 電話番号など 7 項目  加入者に対して 500 円の金券を送付  以降 、 情報漏洩事件の基準額に 11

情報漏洩の対価  450 万件の顧客データが紛失  漏洩した個人情報の内容 住所 、 氏名 、 電話番号 、 年齢など  賠償は一人当たり 500 円相当の金券 500 円 × 450 万件 = 約 22 億円 電子媒体による情報漏洩 件数が多いため総額も大きくなる 12

13 ( Security NEXT /09/30 )

機微な個人情報の場合・・・  想定損害賠償額 = 基礎情報価値 [500] × 機微情報度 [Max(10x-1 + 5y-1)] × 本人特定容易度 [6,3,1] × 情報漏えい元組織の社会的責任度 [2,1] × 事後対応評価 [2,1] × 件数 14

身近なところでは・・・ 15

( Security NEXT /11/12 )

( Security NEXT /01/06 )

19 ( 岐阜新聞 WebT /01/23 ) 個人情報を使って 、 不正アクセス

不正アクセスの手口  名前 : 九大 太郎  読み : きゅうだい たろう ( Kyudai Taro )  生年月日 : 1990 / 01 / 02  電話番号 :  Password :  名前 + 誕生日 ( Kyudai0102 )  名前 + 電話番号 ( taro ) など 20 漏えいした 個人情報

情報を守るってどういうこと ?  他人から見れなくする  暗号化 ?  匿名化 ? 21

暗号化  暗号 ( あんごう 、 cryptography 、 cipher 、 code ) あるいは暗号化 ( あんごうか 、 Encryption ) とは 、 第三者に通信内容を知 られないように行う特殊な通信 ( 秘匿通 信 ) 方法のうち 、 通信文を見ても特別な知 識なしでは読めないように変換する表記法 ( 変換アルゴリズム ) のことである 。 通信 だけでなく保管する文書等の内容を秘匿す る方法としても用いることができる 。 ( Wikipedia )通信 秘匿通 信アルゴリズム文書 22

匿名化  匿名 ( とくめい ) とは 、 何らかの行動を とった人物が誰であるのかがわからない状 態を指す 。 自分の実名・正体を明かさない ことを目的とする 。 ( Wikipedia ) 23

個人情報の定義 個人情報 個人識別 情報 24 プライバシー

情報を守るってどういうこと ?  他人から見れなくする  暗号化 ?  匿名化 ?  暗号化すれば大丈夫 ?  匿名化すれば大丈夫 ? 25

 個人情報保護法  JR 西日本福知山線列車脱線事故  病院の受付  お見舞いに行けない  病院の機密情報  ビッグデータ 26

個人情報保護法 ( 2003 年 )  個人情報の保護に関する法律 ( こじんじょうほうのほご にかんするほうりつ ) は 、 個人情報の取扱いに関連する 日本の法律 。 略称は個人情報保護法 。 本来の趣旨に沿わ ず 、 恣意的に解釈される事が多い法律である 。 個人情報 日本法律  2003 年 ( 平成 15 年 ) 5 月 23 日に成立し 、 一般企業に直接 関わり罰則を含む第 4 〜 6 章以外の規定は即日施行された 。 2 年後の 2005 年 ( 平成 17 年 ) 4 月 1 日に全面施行した 。 2003 年 平成 5 月 23 日 2005 年 4 月 1 日  個人情報保護法および同施行令によって 、 5,000 件以上 の個人情報を個人情報データベース等として所持し事業 に用いている事業者は個人情報取扱事業者とされ 、 個人 情報取扱事業者が主務大臣への報告やそれに伴う改善措 置に従わない等の適切な対処を行わなかった場合は 、 事 業者に対して刑事罰が科される 。 27 ( Wikipedia )

個人情報保護法 ( 2003 年 )  病院 、 公共機関など大慌てで対応を開始  隠せる情報は隠してしまう ? 28

事例 1 災害などの緊急時  JR 西日本福知山線列車脱線事故 2007 年 7 月 16 日発生  多数の被災者が各地の病院に搬送  個人情報保護のため 、 どこに誰が搬送され たか公表されない  混乱  → 災害時などの緊急時は個人情報保護を超 えた対応が必要 29

事例 2 病院の受付  病院で患者の名前は個人情報なので呼ばな い決定 !!  受付順に番号で呼ぶ  理にかなってる ?  番号を聞き間違えて患者取り違え事故に → 名前で呼ぶ対応に戻す ( 希望者は番号で呼ぶ )  情報漏洩防止より 、 事故防止を優先 30

事例 3 患者のお見舞い  病室から患者名の名札が外される  誰がどこにいるかがわからない  受付で聞いても教えてもらえない  見舞客が諦めて帰る  断る労力も並大抵ではないし 、 患者からも 怒られる → 適度な情報公開 31

おまけ  病院スタッフを写真付きで紹介  ストーカー発生  スタッフからのクレームで紹介は中止に 32

 なんでもかんでも隠してしまうのは弊害が 大きい  かといってなんでも公開するのも問題が大 きい  程度や状況を見て判断が必要 33

事例 4 機密情報の管理  電子カルテ  閉じたネットワークで管理  患者情報は容易に取り出せない  九大病院では  USB メモリ利用禁止  インタネットへの接続不可 34

病院の医療情報  以前は・・・ インターネット Web, 同じパソコンから利用できていた 患者情報 35 USB メモ リ

病院の医療情報 現在は・・・ 患者情報 インターネット Web, 患者情報を扱える端末と 、 インターネット用端末の切り分け USB メモリの使用禁止 36 USB メモ リ

( Security NEXT /01/06 )

なぜ漏洩したか ?  情報の取り出し  画面を見て自分の PC に手入力  危機意識の希薄  暗号化なし  匿名化なし  管理意識の欠如 38

事例 5 ビッグデータ  ビッグデータによるデータマッチング  匿名化したデータ  例えば 、 病院の検査データなど  個人に紐付かない情報でも数件の情報が集 まれば 、 大規模データの中から名寄せが可 能 39

改正個人情報保護法  1. 個人情報の定義の明確化  2. 適切な規律の下で個人情報等の有用性を確保  3. 個人情報の保護を強化 ( 名簿屋対策 )  4. 個人情報保護委員会の新設及びその権限  5. 個人情報の取扱いのグローバル化  6. その他改正事項 40

まとめ  一言でサイバーセキュリティといっても状 況に合わせて様々な対応が発生する  答えは一つではない  状況に合わせて適宜見直していくことも必 要  どう対応していくかは今後の授業で学んで ください 41

小テスト 1. 大規模災害発生時に被災者の個人情報が一切公開さ れませんでした 。 どういった問題が考えられます か ? 2. 病院で外来患者を名前で呼ばず 、 番号で呼ぶことに しました 。 考えられる問題はなんでしょうか ? 3. 問 2 の問題解決のため 、 元に戻して名前で呼ぶ以外 に考えられる対策は何でしょうか ? 4. あるシステムは USB メモリなど利用できません 。 し かし 、 情報漏えいの事故が発生しました 。 どのよう な方法で漏えいしたのでしょうか ? 5. 講義に対する感想 、 要望を書いてください 。( これ は評点の対象にはなりません 。) 以下の問に簡潔に ( 数行程度で ) 解答してください 。