ニュース・リリース

• 
  2026.04.10
  製造業の不正アクセスに備える情報漏えい対策の実務ポイント
  サプライチェーンに波及する漏えいリスク製造業のインシデントは「工場停止」だけでなく、顧客・取引先・従業員情報の漏えいへ被害軸が広がっています。とくにサプライチェーンの中核企業では、漏えいしたデータそのものに加え「誰と取引しているか」という関係性が攻撃者の次の標的選定に使われ得ます。結果として自社だけでなく取引先までアタックサーフェスが拡大し、二次被害が現実化します。情シスとしては、漏えい対象を個人...
• 
  2026.04.08
  チケット管理システム侵害が示す「現場の統制」リスクと情シスが押さえる対策
  情報漏洩を超える「入場統制」への影響アヤックスの事例は、チケット・会員・入場管理が連携する基盤が侵害されると、個人情報の流出に加えて「誰を入場させるか」という統制そのものが狙われ得る点を示しました。名義変更や再発行が不正に実行されれば転売やなりすましが成立し、入場禁止情報が改変されれば安全対策が無効化されます。情シスとしては、システム被害が現場オペレーションと来場者安全に直結する前提で、リスク評価...
• 
  2026.04.07
  サインドの不正アクセス第一報に学ぶ初動対応と再発防止の実務ポイント
  第一報の読み解きと社内判断軸サインドが公表した「不正アクセスの検知」「情報漏えいの可能性」は、原因や影響範囲が未確定な段階での典型的な表現です。断定を避けるのは誤報リスクを下げ、調査の確度を優先するためです。一方で、開示を早めること自体が説明責任の一部であり、情シスとしては「確定事項／調査中」を明確に切り分けたうえで、更新計画と社内外の合意形成を用意します。公表文の整合性は、後続の通知・補償・監督...
• 
  2026.04.06
  倉庫業務システムへの不正アクセス報道に学ぶ、個人情報漏えい時代の実務対応
  「痕跡」段階での判断保留と初動の重み倉庫業務システムへの不正アクセスが「確認された／可能性がある」と報じられる局面では、侵害確定と未確定が混在します。情シスとして最も避けたいのは、痕跡が出た時点で「限定的」と結論づけ、調査と封じ込めを弱めることです。潜伏や横展開が前提の攻撃では、早期の強い初動が被害総量を左右します。まずはいつから、どこまで、何に触れたかを証拠ベースで詰める設計が必要です。ログ欠損...
• 
  2026.04.02
  裏紙利用で起きた個人情報漏えい：紙運用を「統制対象」にする実務ポイント
  事象の概要（何が起きたか）島根県出雲市の学校で、学習用プリントとして配布した印刷物の裏面に、生徒の個人情報が印字されたままになっていたことが判明しました。報道では、生徒1人分の個人情報が漏えいしたとされています。背景には、経費節減の目的で裏紙を利用していた運用がありました。本件はサイバー攻撃ではなく、日常業務の工夫がそのまま情報漏えいに直結した典型例です。紙はログも残らず、配布すると短時間で多数の...
• 
  2026.04.01
  兵庫県の私的情報漏えい不起訴報道から学ぶ、内部統制と告発者保護の実務
  事象の概要（何が起きたか）兵庫県政をめぐり、パワハラ告発に関連して「元県民局長の私的情報が漏えいした」とされる事案が報じられました。知事らが地方公務員法違反（守秘義務違反）などの疑いで捜査対象となったものの、検察は不起訴としたとされています。報道では、知事・元副知事は「嫌疑不十分」、元総務部長は「起訴猶予」とされています。本件は政治的な話題に見えますが、実務的には「個人の機微情報を誰がどの経路で扱...
• 
  2026.03.31
  情報漏えい「不起訴」を“終わり”にしないために：情シスが明日から回すべき実装と検証
  情報漏えいに関する報道で「不起訴」という判断が示され、当事者が取材に応じるケースがあります。不起訴は刑事責任を問わない結論になり得ますが、情報管理が適切だったことを意味しません。情シス・セキュリティ担当者は、司法判断とは別軸で「管理・統制・運用」の弱点を洗い出す必要があります。 特に自治体や公的機関、個人情報を扱う企業では、対外説明より先に“再発防止が本当に回る形になっているか”が問われます。不起...
• 
  2026.03.30
  裏紙再利用で起きた個人情報漏えいに学ぶ、紙の情報管理の実務
  事象の概要（何が起きたか）島根県出雲市の学校で、経費節減の目的で使用済みプリントの裏面を学習用プリントとして再利用した結果、裏面に残っていた生徒の個人情報が別の生徒に渡り、漏えいしたと報じられました。デジタル化が進んでも、現場では配布物・帳票・名簿など紙の運用が残りやすく、管理の穴になりがちです。本件は「善意のコスト削減」が、確認不足とルール不備でインシデントに直結する典型例です。重要なのは、外部...
• 
  2026.03.30
  要人の個人メール侵害主張が示す標的型攻撃の現実と日本企業の優先対応
  事象の概要（何が起きたか）イラン系とされるハッカー集団がサイバー攻撃を活発化させ、米国FBIパテル長官の「個人メールへの侵入」を主張したと報じられました。侵入の真偽が確定していない段階でも、地政学リスクと連動した標的型攻撃が増勢にある点は実務上の前提として扱うべきです。特に要人・幹部の私用アカウントは防御が薄くなりやすく、組織侵入の踏み台として狙われます。このタイプの攻撃は、業務停止よりも情報窃取...
• 
  2026.03.26
  アヤックスで情報漏洩、入場禁止措置の変更やチケット名義振替が可能になる恐れ
  概要 オランダのサッカークラブ、アヤックスが情報漏洩の被害に遭ったと報じられた。報道によれば、ハッカーがクラブのシステムに不正にアクセスした場合、スタジアムへの入場禁止措置を変更したり、チケットを他人の名義に振り替えたりできる可能性があるという。チケット管理や入場管理といった運営の根幹に関わる領域であり、クラブの対応が注目される。 詳細な説明 報道は、アヤックスが情報漏洩の被害に遭った点を伝えてい...