JC-STAR（Labeling Scheme based on Japan Cyber-Security Technical Assessment ...

金融庁では3月24日に、保険業法第132条第1項に基づき、顧客情報の漏えい等に関し行政処分（業務改善命令）を行っている。その主な内容は下記の通り。

「現在、完全な民主主主義に該当する国は 20 国で世界人口の 4.5 ％、グローバル GDP 比率は 20 ...

ティーエムジーインターナショナル株式会社は3月24日、2024年12月19日に公表した同社が運営する「ミートガイ本店オンラインストア」への不正アクセスについて、調査結果を発表した。

一般財団法人日本情報経済社会推進協会（JIPDEC）は3月25日、フィッシング対策協議会の証明書普及促進WG、S/MIME推進協議会と協力して、主要なメールソフト・サービスのS/MIME対応状況を調査した結果を発表した。

独立行政法人情報処理推進機構（IPA）と経済産業省は3月25日、IoT製品に対するセキュリティラベリング制度（JC-STAR）の運用を同日から開始すると発表した。★1の申請を受け付ける。

同社では既に、OSSの脆弱性調査と脆弱性診断に「Takumi」をアシスタントとして活用しており、「Takumi」を活用して発見・報告したVimの脆弱性が公開されている他、10日間の実証実験期間で10件の0-day脆弱性を発見している。

総務省ではLINEヤフーに対し、電気通信事業法（昭和59年法律第86号）第166条第1項の規定に基づく報告徴収を実施したところ、サムネイル画像を生成する画像処理システムをLINEヤフーが開発した新しいシステムに移行するのに伴い、本来あるべき画像処理で ...

国内の金融関連サービスでは、フィッシング等による不正アクセスや不正取引被害が報道されているが、「マネーフォワード ME」での不正ログインおよび「マネーフォワード ME」とのサービス連携を起因とした情報漏えいは現時点で確認されていないとのこと。

同省では、2001年3月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定し、2003年12月に「地方公共団体における情報セキュリティ監査に関するガイドライン」を策定している。

デジタルテクノロジーでは2月17日に、同社内のシステムで障害が発生し一部サービスが停止したため、外部のセキュリティ対策企業に調査を依頼したところ、同社システムへの第三者からの不正アクセスで、保有する情報が一部漏えいした可能性が判明していた。

これは神戸須磨シーワールドが運用を行っている「KOBEこども割クーポン利用申請システム」のシステムの一部に不備があり、申し込み完了後に特定の操作を行うことで申込者以外の個人情報を含む情報が閲覧できる状態となっていたというもの。2月27日に同システムを ...