コミュニティ運営本部(投稿禁止)

企業リスク

続 “脱PPAP”の流れ

昨年のちょうど今頃、私は「"脱PPAP"の流れ」というタイトルのコラムを投稿しました。あれから1年、脱PPAPの状況はどう変化しているでしょうか。 半年ぐらい前までは、大手のITベンダーは徐々に脱PPAPの取り組みを進め始めているものの、一般企業(非IT企業)は代替ソリューションを探しつつもまだまだ様子見というような状況でした。ところが、ここ数ヶ月の間に状況が一変し、PPAPのメールを送らない、受け取らない企業が一気に増えてきました。
企業リスク関連ニュース

2022/4/8 PPAP形式メールは5割弱が送受信を禁止へ

3/17に速報が出ていた調査が改めて正式に公表されました。PPAP形式のメールは、送受信ともに約5割弱がすでに禁止するかこれから禁止する予定があります。
企業リスク関連ニュース

2022/4/6 官公庁(デジタル庁)で起きたメール誤送信

デジタル庁のメール誤送信が続けて発生しています。今回は業務委託先での事故ですが、先日と同様、多数の問い合わせに対しメールで対応を行う部署でした。複数人でチェックする体制をとっていても人間ですからどうしても見逃しが起きてします。ツールやシステムを使って、人の目が届きにくい部分をカバーすることで誤送信のミスは減らせるのではと思っています。
企業リスク関連ニュース

2022/4/1 官公庁(デジタル庁)で起きたメール誤送信

デジタル庁の"BCCのつもりが"誤送信は2021年末にも起きていました。(参考:「2021/11/24 官公庁(デジタル庁)で起きたメール誤送信」) 4月は新体制・新組織での対応となり、ヒューマンエラー3Hのうち、「初めて」「変更」に該当する場面も多いのではないでしょうか。新年度はミスが起きやすい時期と考えられます。組織や担当が変更されることも考慮されたメール誤送信対策ができると良いでしょう。
企業リスク関連ニュース

2022/4/1 金融業界(資産運用会社)で起きたメール誤送信

発生の原因はよくわかりませんが、一般的に厳重なセキュリティポリシーを運用していることで知られている金融業界でも人的なミスでメールの誤送信は起こってしまいます。個人情報を含んだメールを社外に送る際には上長の承認フローを強化する等、今後の再発防止に努めてもらいたいです。
企業リスク関連ニュース

2022/3/31 4月施行の改正個人情報保護法、対応済みは6割にとどまる

中小企業ではこの4月に施行された改正個人情報保護法への対応が遅れているようです。情報漏えい時の報告義務や個人関連情報の事前同意など、改定により規制が強化された内容がありますので、まずは自社における個人データの保管や取扱状況を正しく把握し、社内体制を整備していていただきたいなと思います。
企業リスク

「脱PPAP」宣言から1年、大手企業の動向や代替案とは

「脱PPAP」「PPAP対策」が盛んに取り沙汰されていますが、このPPAPという言葉の由来をご存知でしょうか?添付ファイルを安全に受け渡しするための方法の一つとして日本のビジネスの場で主に利用されていて、メールにファイルを添付する際、ファイルを暗号化しその後パスワードを送るという作業のことを言います。 【P】asswordつきzipファイルを送ります【P】asswordを送ります【A】ん号化【P】rotocol この頭文字を取って「PPAP」と呼んでいます。一般的に広く「PPAP」方式が普及していたのですが、Emotetのような圧縮ファイルを装ったウイルスに攻撃されるリスクがある等、実際にはセキュリティ対策としてはほとんど意味がないという指摘も一部ではありました。そんな中、2020年11月に平井卓也デジタル改革担当相よりこのPPAPについて内閣府、内閣官房で廃止すると発表がありました。
企業リスク関連ニュース

2022/3/14 メーカー業界(グローリー子会社)で起きた21億円の不正会計

業務を一人で担当していたことが長年かつ巨額の横領を引き起こし、そのために発見も遅れてしまったようです。こういった事件を予防するために、まずは経理担当者が一人で預金を引き出せない仕組みを作ることが大事でないでしょうか。
企業リスク

マルウェア「Emotet」に感染した企業一覧(2022年1月~3月上旬)

メールを悪用して攻撃を行うマルウェア「Emotet」の被害報告が2022年に入ってから急増しています。Emotetの特徴の一つには、偽アドレスを使って正規のメールへの返信を装ったり、メールにURLやZIPファイルのほか、WordやExcelファイルを添付して誘導したりなどする巧妙な攻撃手口が挙げられます。 Emotetに感染するとPCの情報が窃取され、感染をさらに拡大するようなメールが多く送付されてしまう可能性があります。被害報告が急増していることから、IPA(独立行政法人情報処理推進機構)からも注意喚起が出されています。 今回は2022年1月から2022年3月上旬までに、Emotetに感染したと報告があった企業をまとめました。受信ボックスの中に以下に類似のドメインからメールは届いていないでしょうか?
企業リスク関連ニュース

2022/3/13 メーカー業界(デンソーのドイツ現地法人)で起きたランサムウェア被害

デンソーがランサムウェアの被害に遭ったのは、昨年末に続き2回目です。2月にはトヨタの仕入れ先である小島プレスも標的となりました。サイバー集団はそれぞれ別の集団のようですが、大企業やインフラ企業など私たちの生活に影響を与える企業が標的になっているように見えます。警視庁、日本サイバー犯罪対策センター、IPA 独立行政法人情報処理推進機構などのWebサイトにはランサムウェア対策についての情報が公開されていますので被害防止にお役立てください。
タイトルとURLをコピーしました