よむ、つかう、まなぶ。
【参考資料3】漏えい等報告記載例(不正アクセス事案) (3 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_25929.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第 11回 5/27)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
R●.2.1
△△の XSS に関する脆弱性を悪用され、注文システム内に悪性
のスクリプトが挿入される。
R●.2.2 挿入された悪性スクリプトが実行され、ショッピングサイト
「●SHOP」内に悪性ファイルが設置される。
R●.2.4~R●.4.1 悪性ファイルを利用し、この期間中にショッピング
サイト「●SHOP」上で決済を行った顧客のカード情報
が収集される。
※発覚の経緯・発覚後の事実経過欄に以下内容をご記入ください。
・発覚日、発生日、発覚に至る経緯(いつ、どのように)被害の拡大防止のためにとった
措置を時系列に記載
・結果(ランサムウェアでデータを暗号化された、カード情報を取られた、他の攻撃(ス
パムメール送信)への踏み台にされた)を含む
外部機関による調査の実施状況(規則第7条第3号に該当する場合のみ記
載):
☑ 実施済(実施中)【依頼日:令和●年4月3日】
□ 実施予定【依頼予定日:
年
月
日】
□ 検討中
□ 予定なし
(詳細:
)
(2)漏えい等が発生し、又は発生したおそれがある個人データの項目(該当
する□に印を付けること。)
媒体:□ 紙
☑ 電子媒体
□ その他(
)
種類:☑ 顧客情報
□ 従業員情報
□ その他(
)
項目:☑ 氏名
□ 生年月日
□ 性別
□ 住所
□ 電話番号
□ メールアドレス
☑ クレジットカード情報
□ パスワード
☑ その他(購入商品
)
(3)漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数
( 500)人
うちクレジットカード情報含む( 500)人
△△の XSS に関する脆弱性を悪用され、注文システム内に悪性
のスクリプトが挿入される。
R●.2.2 挿入された悪性スクリプトが実行され、ショッピングサイト
「●SHOP」内に悪性ファイルが設置される。
R●.2.4~R●.4.1 悪性ファイルを利用し、この期間中にショッピング
サイト「●SHOP」上で決済を行った顧客のカード情報
が収集される。
※発覚の経緯・発覚後の事実経過欄に以下内容をご記入ください。
・発覚日、発生日、発覚に至る経緯(いつ、どのように)被害の拡大防止のためにとった
措置を時系列に記載
・結果(ランサムウェアでデータを暗号化された、カード情報を取られた、他の攻撃(ス
パムメール送信)への踏み台にされた)を含む
外部機関による調査の実施状況(規則第7条第3号に該当する場合のみ記
載):
☑ 実施済(実施中)【依頼日:令和●年4月3日】
□ 実施予定【依頼予定日:
年
月
日】
□ 検討中
□ 予定なし
(詳細:
)
(2)漏えい等が発生し、又は発生したおそれがある個人データの項目(該当
する□に印を付けること。)
媒体:□ 紙
☑ 電子媒体
□ その他(
)
種類:☑ 顧客情報
□ 従業員情報
□ その他(
)
項目:☑ 氏名
□ 生年月日
□ 性別
□ 住所
□ 電話番号
□ メールアドレス
☑ クレジットカード情報
□ パスワード
☑ その他(購入商品
)
(3)漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数
( 500)人
うちクレジットカード情報含む( 500)人