サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―

Slides:



Advertisements
Similar presentations
ネット中毒・携帯依存症 自分の世界にのめり込む若者たち. ネット中毒・携帯電話依存症とは・・・? ネット中毒 【インターネットに接 続し、チャットや BBS へ書き込み、オンライ ンゲーム等を長時間に わたりやり続けるなど、 現実世界の生活に支障 をきたすまでになって きている状態のこ と。】最近急増してい.
Advertisements

個人情報を守ろう! ~個人 情報の安全な取り扱い方 ~. 本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
個人情報を守る学習指導 柏市立土南部小学校 教諭 西田 光昭
個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
不正アクセス禁止法 他人のパスワードを不正に入手して使用 することや、セキュリティホールを悪用 してパスワードなしにアクセスを行うこ とがあげられる。 他人のパスワードを本人の許可なく第三 者に知らせることも不正アクセス行為に なる。 違反すると 1 年以下の懲役と 50 万円以下 の罰金が科せられる。
情報漏洩トラブル根絶に向けて 平成20年度 光風台小学校 情報主任 松﨑作成.  要点は6つ ウィニー 個人情報とは?パスワード 情報管理 ウィルスモラル・ルール.
事前アンケートの結果 調査日:平成 2 3年 ○ 月 ○ 日 対 象: ○○○○○○ 中学校 ○ 年 ○ 組 1.
2.校務情報の整理と管 理 6 校務の情報化. この項目のねらい 校務に関する情報の整理の考え方について理 解する。校務に関する情報の管理にかかる留 意点について理解する。
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 2. 事例編. サイバーセキュリティでやるこ と  情報漏えい防止とか  個人情報の保護とか 2.
情報モラルデザイン B 班第 2 回 合法的な盗聴? 吉田. 盗聴?  ひとの通信を許可なく傍受(盗み聞き) する – 電話線に接続して話を盗み聞く – 周波数を合わせて無線を傍受する – インターネット上を流れているパケットを集 めて再生する – 無線 LAN の電波を勝手に受信する  データへの不正アクセス.
インターネットの 仕組みとセキュリティ 高校 1 年「社会と情報」 ⑭. 1.インターネットの仕組み.
携帯電話のウソ・ホント ケータイは危険がいっぱい 知らないでいると、あなたが被害者になり ます. 第1問 携帯電話の番号から、誰もが検 索すればすぐ分かるものは次の何ですか  1. 使用者の電話会社と住んでいる地域  2. 使用者の現在の位置  3. 使用者の住所、氏名.
増資インサイダー問 題 2012/06/22 加島 小泉 林. 増資インサイダーとは 企業の公募増資等のインサイダー情報を 入手したヘッジファンド等が 空売りを用いて利益を得ること 公募増資の 情報を得る 買い戻し 公募増資発表 &空売りで 株価下落 空売りを 行う 利益 を 得 る!
こんなものも個人情 報. 1 課題 (1)個人情報の定義を知る。 (2)学校で扱う個人情報を確認する。 こんなものも個人情 報.
本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 4. 事例編 九大病院. サイバーセキュリティでやるこ と  情報漏えい防止とか  個人情報の保護とか 2.
1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)
「家族」 モバイル部門 企画書 テーマ タイトル 校名 グループ名 [文書のタイトルを入力してください] [学校名] モバイル部門の概要
禁止行為 開始 再生時間:4分30秒.
FreeBSD4.5環境での IPv6ネットワーク構築
ケータイ・ネット安全教室 被害者・加害者にならないために
EDC(Electronic Data Capturing) システムの紹介
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
コンピュータ演習Ⅰ 8月6日(土) 4限目 フリーウェア.
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
小学校3年 指導資料例データ.
禁止行為 開始 再生時間:4分30秒.
学校におけるネットワークの運用と技術 兵庫県立伊丹北高等学校 佐藤 勝彦.
オムニチャネル、グローバルリスク対応 R&Dコンサルティングのご提案 オムニチャネル、グローバルリスク対応
東京経営短期大学 経営総合学科 准教授 玉田 和恵
クイズ 「インターネットを使う前に」 ネチケット(情報モラル)について学ぼう.
第5章 情報セキュリティ(前半) [近代科学社刊]
drmest 著作権管理ソリューション ・・・
セキュリティ・チェックリスト解説 【5~10分】
湘南工科大学 2013年12月10日 プログラミング基礎1 湘南工科大学情報工学科 准教授 小林 学.
主催 : 株式会社プライオリティ ゲスト講師:株式会社船井総合研究所
早稲田大学教育学部数学科 Team:そらまめ
「OPACに買い物カゴを」 ~東京大学OPACバスケット~
【第1回】マルチメディアとは① 画像の処理 J000
管理画面操作マニュアル <サイト管理(1)> 基本設定 第9版 改訂 株式会社アクア 1.
安全にパソコンを使用するために e-learning講座 次へ
東京経営短期大学 経営総合学科 准教授 玉田 和恵
  情報に関する技術       情報モラル授業   .
Ibaraki Univ. Dept of Electrical & Electronic Eng.
IPアドレスについて      発表者  M3KI.
投稿: 投稿前に考えよう レッスン#2:投稿 - 投稿する前に考えよう!
2章 暗号技術 FM15002 友池 絲子.
「元気な社会」 モバイル部門 企画書 テーマ タイトル 校名 グループ名 [文書のタイトルを入力してください] [学校名]
「友と学ぶ」 モバイル部門 企画書 テーマ タイトル 校名 グループ名 [文書のタイトルを入力してください] [学校名] モバイル部門の概要
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
オムロン健康保険組合 「健康ポータル・健診予約」 利用マニュアル ●健康ポータルサイトの初回登録がお済の方
情報通信ネットワークの 仕組み.
メールの仕組みとマナー.
ネットへの書き込みと その責任 これから第6回グループ検討会の発表を始めます。 ご指導よろしくお願いします。 1.
医療機関における電波利活用推進のための取組事例の調査について(依頼)
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
施術申込書 お名前 身 長 体 重 住所 性別 男 ・ 女 電話番号 年齢 歳 生年月日 メールアドレス 職業 ■今、どのような症状ですか?
校内研修・導入編 【10分】 ① ② ☞研修例=研修の導入として10分程度,情報セキュリティに関する基本的な
コミュニケーションと ネットワークを探索する
東洋大学産学協同教育センター 中核人材育成講座
「お薬手帳」推奨会話 事例集! ~安全な薬物治療を目指して~
筑波大学附属視覚特別支援学校 情報活用 村山 慎二郎
不当請求 ~解説編~ 制作:NPO法人ITサポートさが.
事前指示書作成における当院血液透析患者の現状意思調査
モバイル部門 企画書 「旅~旅のおもてなし」 テーマ タイトル 校名 グループ名 [文書のタイトルを入力してください] [学校名]
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
駒澤大学 経営学部経営学科 MG8007 市川 綾由美 西村ゼミ課題 駒澤大学 経営学部経営学科 MG8007 市川 綾由美.
中等情報科教育Ⅱ 情報セキュリティの確保.
なんでしなくちゃいけないの? 情報セキュリティ
東洋大学産学協同教育センター 2019年度 中核人材育成講座
Presentation transcript:

サイバーセキュリティ基礎論 ― IT社会を生き抜くために ― 事例編

サイバーセキュリティでやること 情報漏えい防止とか 個人情報の保護とか

個人情報とは?

個人情報 個人情報 生存する個人に関する情報 個人識別 氏名、生年月日その他個人を識別できる情報

個人情報の定義 個人情報 個人識別 情報

個人情報が漏洩すると

Yahoo BB 情報漏洩 2004年発生 漏洩した情報: 加入者に対して500円の金券を送付 以降、情報漏洩事件の基準額に

情報漏洩の対価 500円×3500万件=約175億円 電子媒体による情報漏洩 件数が多いため総額も大きくなる 3500万件の顧客データが紛失 漏洩した個人情報の内容 住所、氏名、電話番号、年齢など 賠償は一人当たり500円相当の金券 500円×3500万件=約175億円 電子媒体による情報漏洩 件数が多いため総額も大きくなる

身近なところでは・・・

情報を守るってどういうこと? 他人から見れなくする 暗号化? 匿名化?

暗号化 暗号(あんごう、cryptography、cipher、 code)あるいは暗号化(あんごうか、 Encryption)とは、第三者に通信内容を知 られないように行う特殊な通信(秘匿通 信)方法のうち、通信文を見ても特別な知 識なしでは読めないように変換する表記法 (変換アルゴリズム)のことである。通信 だけでなく保管する文書等の内容を秘匿す る方法としても用いることができる。 (Wikipedia)

匿名化 匿名(とくめい)とは、何らかの行動を とった人物が誰であるのかがわからない状 態を指す。自分の実名・正体を明かさない ことを目的とする。 (Wikipedia)

情報を守るってどういうこと? 他人から見れなくする 暗号化? 匿名化? 暗号化すれば大丈夫? 匿名化すれば大丈夫?

阪神大震災 個人情報保護法 病院の受付 お見舞いに行けない 病院の機密情報 ビッグデータ

事例1 震災などの緊急時 阪神大震災 1995年1月17日発生 多数の被災者が各地の病院に搬送 事例1 震災などの緊急時 阪神大震災 1995年1月17日発生 多数の被災者が各地の病院に搬送 個人情報保護のため、どこに誰が搬送され たか公表されない 混乱 →震災時などの緊急時は個人情報保護を超 えた対応が必要

個人情報保護法(2003年) 病院、公共機関など大慌てで対応を開始 隠せる情報は隠してしまう?

事例2 病院の受付 病院で患者の名前は個人情報なので呼ばな い決定!! 事例2 病院の受付 病院で患者の名前は個人情報なので呼ばな い決定!! 受付順に番号で呼ぶ 理にかなってる? 番号を聞き間違えて患者取り違え事故に →名前で呼ぶ対応に戻す   (希望者は番号で呼ぶ) 情報漏洩防止より、事故防止を優先

事例3患者のお見舞い 病室から患者名の名札が外される 誰がどこにいるかがわからない 受付で聞いても教えてもらえない 見舞客が諦めて帰る 断る労力も並大抵ではないし、患者からも 怒られる →適度な情報公開

おまけ 病院スタッフを写真付きで紹介 ストーカー発生 スタッフからのクレームで紹介は中止に

なんでもかんでも隠してしまうのは弊害が 大きい かといってなんでも公開するのも問題が大 きい 程度や状況を見て

事例4 機密情報の管理 電子カルテ 閉じたネットワークで管理 患者情報は容易に取り出せない 九大病院では USBメモリ利用禁止 事例4 機密情報の管理 電子カルテ 閉じたネットワークで管理 患者情報は容易に取り出せない 九大病院では USBメモリ利用禁止 インタネットへの接続不可

病院の医療情報 以前は・・・ USBメモリ 患者情報 インターネット Web,E-mail 同じパソコンから利用できていた

病院の医療情報 現在は・・・ 患者情報 インターネット Web,E-mail 患者情報を扱える端末と、インターネット用端末の切り分け USBメモリ 患者情報 現在は・・・ 患者情報を扱える端末と、インターネット用端末の切り分け USBメモリの使用禁止 インターネット Web,E-mail

なぜ漏洩したか? 情報の取り出し 画面を見て自分のPCに手入力 危機意識の希薄 暗号化なし 匿名化なし 管理意識の欠如

事例5 ビッグデータ ビッグデータによるデータマッチング 匿名化したデータ 例えば、病院の検査データなど 事例5 ビッグデータ ビッグデータによるデータマッチング 匿名化したデータ 例えば、病院の検査データなど 個人に紐付かない情報でも数件の情報が集 まれば、大規模データの中から名寄せが可 能

まとめ 一言でサイバーセキュリティといっても状 況に合わせて様々な対応が発生する 答えは一つではない 状況に合わせて適宜見直していくことも必 要 どう対応していくかは今後の授業で学んで ください

課題 あなたの個人情報でどういった情報が漏れ るとどう困るか考えてみてください。 あなたがSNSなどで公開している情報が安全 か自分なりに考えて、理由を書いてくださ い。(公開していない人はなぜ公開しない かの理由) 本講義の感想、要望、質問などあれば、書 いて下さい。