クラウドの情報漏洩 事例のセキュリティ対策の概要
総務省の令和5年通信利用動向調査によると有効回答数2640社の内、クラウドサービスを全社的に利用している、一部利用していると回答した企業が
77%で、主な用途ではファイル保管や情報共有、電子メールでの利用となりました。
このようにクラウドサービスは企業にとって一般的な物になりました。一方気軽に利用できるクラウドサービスを利用している企業からの大規模な情報漏洩やクラウドサービスを提供しているメーカーによる大規模なインシデントが目立ってきました。
本資料ではクラウドサービスを利用している企業や、クラウド/SaaSを提供しているメーカーの情報漏洩事例とセキュリティ対策を解説しています。
資料概要
- 7割超の企業で何かしらのクラウドサービスを利用
- 各省庁・自治体省庁共通のクラウド環境ガバメントクラウド
- RIZAP株式会社、クラウドサービスのアクセス権限設定ミスで大規模な情報漏洩
- 静岡県 県立高校で成績誤公開とSNS拡散
- シンゾーン社、クラウド設定ミスで個人情報を誤公開
- Brave group Google Forms設定ミスによる個人情報漏洩
- Oracle Cloud、旧式サーバーへの不正アクセスと情報漏洩疑惑
- 労務管理SaaS WelcomeHRからマイナンバーや免許証を含む約16万人の個人情報が漏洩
- クラウドサービス 利用者企業向けのセキュリティ対策
- クラウドサービス/SaaS 提供企業向けのセキュリティ対策