よむ、つかう、まなぶ。
【参考資料3】漏えい等報告記載例(不正アクセス事案) (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_25929.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第 11回 5/27)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.報告事項
(1)事態の概要(該当する□に印を付けること。)
発生日:令和●年2月1日
発覚日:令和●年4月1日
発生事案:☑ 漏えい
□ 漏えいのおそれ □ 滅失
□ 滅失のおそれ □ 毀損
□ 毀損のおそれ
発見者:□ 自社/委託先
□ 取引先 □ 顧客/会員
☑ カード会社/決済代行会社
□ その他(
)
規則第7条各号該当性:□ 第1号(要配慮個人情報)
☑ 第2号(財産的被害)
☑ 第3号(不正の目的)
□ 第4号(千人超)
□ 非該当(上記に該当しない場合の報告)
報告者に個人データの取扱いを委託した者(委託元)の有無:
□ 有(名称:
)
(住所:
)
(電話:
)
☑ 無
報告者から個人データの取扱いの委託を受けた者(委託先)の有無:
☑ 有(名称:株式会社●●●●
)
(住所:●●県●●市●●●●
)
(電話:●●-●●●●-●●●●
)
□ 無
事実経過:
概要:
弊社が運営するショッピングサイト「●SHOP」(△△(オープンソースの EC
サイト構築用プログラム(※製品名等を補記ください)で構築))がクロスサ
イトスクリプティング(XSS)攻撃による不正アクセスを受けクレジットカー
ド情報等が漏えいした。
発覚の経緯・発覚後の事実経過(時系列):
R●.4.1 決済代行会社より、当社ショッピングサイト上でカード決済を行っ
た顧客のカードが不正利用されている可能性があるとの連絡あり、顧
客情報の漏えいのおそれがあるため、カード決済を停止した。
当該サイトの保守運用を委託しているベンダーへ調査を依頼する。
この時点では詳細な原因等は判明せず。
R●.4.3 決済代行会社の要請により外部業者へフォレンジック調査を依頼す
る。
R●.5.27 調査の結果、下記のとおり外部からの侵入の痕跡が確認された。
(1)事態の概要(該当する□に印を付けること。)
発生日:令和●年2月1日
発覚日:令和●年4月1日
発生事案:☑ 漏えい
□ 漏えいのおそれ □ 滅失
□ 滅失のおそれ □ 毀損
□ 毀損のおそれ
発見者:□ 自社/委託先
□ 取引先 □ 顧客/会員
☑ カード会社/決済代行会社
□ その他(
)
規則第7条各号該当性:□ 第1号(要配慮個人情報)
☑ 第2号(財産的被害)
☑ 第3号(不正の目的)
□ 第4号(千人超)
□ 非該当(上記に該当しない場合の報告)
報告者に個人データの取扱いを委託した者(委託元)の有無:
□ 有(名称:
)
(住所:
)
(電話:
)
☑ 無
報告者から個人データの取扱いの委託を受けた者(委託先)の有無:
☑ 有(名称:株式会社●●●●
)
(住所:●●県●●市●●●●
)
(電話:●●-●●●●-●●●●
)
□ 無
事実経過:
概要:
弊社が運営するショッピングサイト「●SHOP」(△△(オープンソースの EC
サイト構築用プログラム(※製品名等を補記ください)で構築))がクロスサ
イトスクリプティング(XSS)攻撃による不正アクセスを受けクレジットカー
ド情報等が漏えいした。
発覚の経緯・発覚後の事実経過(時系列):
R●.4.1 決済代行会社より、当社ショッピングサイト上でカード決済を行っ
た顧客のカードが不正利用されている可能性があるとの連絡あり、顧
客情報の漏えいのおそれがあるため、カード決済を停止した。
当該サイトの保守運用を委託しているベンダーへ調査を依頼する。
この時点では詳細な原因等は判明せず。
R●.4.3 決済代行会社の要請により外部業者へフォレンジック調査を依頼す
る。
R●.5.27 調査の結果、下記のとおり外部からの侵入の痕跡が確認された。