【報告】日本: ウェブサイト運営時の注意

各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月12日の報告です。日本の個人情報保護委員会がウェブサイト運営時の注意事項をまとめた資料を更新しました。(更新は7月12日)以下の8つの事例について解説しています。

事例1

既知の脆弱性対策を怠っていたことによる情報漏えい事案

事例2

SQLインジェクション攻撃による情報漏えい事案

事例3

リスト型攻撃による情報漏えい事案

事例4

ウェブサイトの機能拡張やバージョンアップに起因して情報漏えいした事案

事例5

脆弱性診断ツールで脆弱性を検知できず情報漏えいした事案

事例6

委託先業者のウェブサイトが攻撃され情報漏えいした事案

事例7

通販サイトを改ざんされてクレジットカード情報が窃取された事案

事例8

中小企業において委託契約にセキュリティ対策が含まれていなかった事案

ウェブサイトを運営している事業者の皆様への注意喚起