独立行政法人情報処理推進機構(IPA)は3月21日、YouTube内の IPA Channel で「今、そこにある脅威~内部不正による情報流出のリスク~」を公開した。
IPA では「映像で知る情報セキュリティ」として、情報セキュリティ上の様々な脅威と対策をドラマなどを通じて学べる映像シリーズを公開しており、利用にあたっての事前申請は不要で社内研修などに活用できる。
今回、公開された「今、そこにある脅威~内部不正による情報流出のリスク~」では、架空の企業「大日本エナジー社」の内部不正事案をベースに、実際にあった近年の事例から主な手口や不正を起こさせないポイント、対策を行うべき各部門の役割などを解説している。タイムテーブルは下記の通り。
00:00 オープニング
01:18 Chapter1:私利私欲による内部不正
06:06 Chapter2:内部不正の事例
08:56 Chapter3:内部不正の主な手口
09:47 Chapter4:不正を起こさせないポイント
11:11 Chapter5:内部不正を防止するための組織的対策
13:12 Chapter6:情報システム・管理部門で実施するセキュリティ対策
14:31 エンディング
15:11 おさらい
# | 言葉 | 意味 |
---|---|---|
9 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
7 | 内部 | ないぶ (内部) : interior; inside; internal |
4 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
3 | 脅威 | きょうい (脅威) : threat; menace |
3 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
2 | 映像 | えいぞう (映像) : 1. image (on a screen); picture (e.g. on a TV) 2. video; film; footage |
2 | 情報セキュリティ | じょうほうセキュリティ (情報セキュリティ) : information security |
2 | 事例 | じれい (事例) : example; precedent; case |
2 | 主な | おもな (主な) : chief; main; principal; important |
2 | 手口 | てぐち (手口) : modus operandi; criminal technique; trick |
2 | 起こす | おこす (起こす) : 1. to raise; to raise up; to set up; to pick up 2. to wake; to wake up; to waken; to awaken |
1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
1 | 内 | うち (内) : 1. inside; within 2. while (e.g. one is young); during; within (e.g. a day); in the course of |
1 | 様々 | さまざま (様々) : various; varied; diverse; all sorts of |
1 | 通ずる | つうずる (通ずる) : 1. to be open (to traffic); to lead to; to communicate (with) 2. to flow (liquid, current); to pass; to get through to |
1 | あたる | あたる (当たる) : 1. to be hit; to strike 2. to touch; to be in contact; to be affixed |
1 | 不要 | ふよう (不要) : unnecessary; unneeded |
1 | 活用 | かつよう (活用) : 1. practical use; application 2. conjugation; inflection |
1 | 今回 | こんかい (今回) : this time; now |
1 | 架空 | かくう (架空) : 1. fictitious; imaginary; fanciful; fabricated 2. aerial; overhead |
1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
1 | 大日本 | おおやまと (大倭) : 1. Japan 2. Yamato (former province located in present-day Nara Prefecture) |
1 | 事案 | じあん (事案) : concern; circumstance which is becoming a problem; case (court) |
1 | 実際 | じっさい (実際) : 1. reality; actuality; truth; fact; actual conditions 2. practice (as opposed to theory) |
1 | 近年 | きんねん (近年) : recent years |
1 | 各 | かく (各) : each; every; all |
1 | 部門 | ぶもん (部門) : division (of a larger group); branch; field; class (subclass); group; category; department |
1 | 役割 | やくわり (役割) : part; assigning (allotment of) parts; role; duties |
1 | 解説 | かいせつ (解説) : explanation; commentary; exposition; elucidation |
1 | 下記 | かき (下記) : the following |
1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
1 | 私利私欲 | しりしよく (私利私欲) : desire to act only in one's self-interest; selfish desires |
1 | 防止 | ぼうし (防止) : prevention; check |
1 | 組織的 | そしきてき (組織的) : systematic; organized; organizational |
1 | 情報システム | じょうほうシステム (情報システム) : information system |
1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
1 | おさらい | おさらい (お浚い) : review; rehearsal |