自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
JAXAにおけるコンピュータウイルス感染の発生について
平成24年1月13日
宇宙航空研究開発機構
宇宙航空研究開発機構(JAXA)において、職員の端末1台がコンピュータウイルスに感染し、当該端末内の情報及び当該職員がアクセス可能なシステムに関する情報が外部に漏洩していたことが本年1月6日に判明しました。
現在、JAXAでは漏洩した情報内容の特定および原因究明に取り組んでおります。
1. 漏洩した可能性のある情報について
宇宙ステーションへの物資補給機(HTV)の関連業務に従事する職員の端末がウイルスに感染したことにより、以下の情報が漏洩した可能性があります。
端末に保存されていたメールアドレス
HTVの仕様や運用に関連する情報
当該端末からアクセスしたシステムへのログイン情報
2. 現在判明している状況について
昨年8月11日に当該端末で異常を検出し直ちにネットワークから切り離し調査したところ、8月17日に当該端末がウイルスに感染していることが判明しました。ウイルスを駆除しましたが異常が継続したため、当該端末を引き続き調査したところ、別の新種のウイルスによる情報収集がなされていた痕跡、および7月6日~8月11日の間に何らかの情報を外部に対して送信していたことが本年1月6日に判明しました。
このことを踏まえ、漏洩した可能性のある情報の悪用を防ぐために、当該端末からアクセス可能な各システムのパスワード変更を直ちに完了させるとともに、現在、被害の状況および影響について調査を行っているところです。また、当該端末以外でのウイルス感染の有無についても確認を行っています。
3. 今後の対応について
このような事態が生じたことをお詫び申し上げますとともに、このたびの事案を重く受け止め、すみやかに以下の取り組みを進めるとともに、再発防止に向けてより一層の情報セキュリティの強化に取り組んでまいります。
漏洩した情報内容の特定および原因究明を実施する。
原因究明に基づき再発防止のための対策を行う。
個人情報の漏洩が確認された場合には、当事者に連絡し対応を協議する。
情報ソース
http://www.jaxa.jp/press/2012/01/20120113_security_j.html
PR
この記事にコメントする
