主要なセキュリティ事案の報告書について纏めてみました。

2023年　NTT西日本グループ

NTT西日本（’2024）お客さま情報の不正持ち出しを踏まえたNTT西日本グループの情報セキュリティ強化に向けた取組みについて

• NTT西日本(2024) NTT西日本グループの情報セキュリティ強化に向けた取組み
• NTT西日本(2024) 本委員会による調査報告書

2022 年　メタップスペイメント不正アクセス事案

• 経済産業省（2022）クレジットカード番号等取扱業者に対する行政処分を行いました
• メタップスペイメント（2022）第三者委員会調査報告書（公表版）
• 徳丸浩の日記（2022） メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く

2022年　ラック　ハードディスクからのビジネス文章の流出事案

• ラック(2022)　当社より流出した過去の情報について

2021 年　徳島県半田病院へのランサムウェア事案

• つるぎ町半田病院（2022）コンピュータウイルス感染事案有識者会議調査報告書について
  • コンピュータウイルス感染事案有識者会議調査報告書（PDF）
  • コンピュータウイルス感染事案有識者会議調査報告書－技術編－（PDF）
  • 情報システムにおけるセキュリティコントロールガイドライン（PDF）
• Software ISAC（2022）ランサムウェア、徳島県の病院から学ぶこと
• 日経クロステック（2022）ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題
• MBS ニュース（2022）サイバー攻撃と戦った公立病院の2 か月間『電子カルテが暗号化』過去の検査結果も病歴もわからず... 手書き対応にも苦労

2020年 CAPCOM 不正アクセスによる情報流出事案

• 株式会社カプコン(2020) 不正アクセスによるシステム障害発生に関するお知らせ|
• 株式会社カプコン(2020) 不正アクセスによる情報流出に関するお知らせとお詫び
• 株式会社カプコン(2020) 不正アクセスによる情報流出に関するお知らせとお詫び【第3報】
• 株式会社カプコン(2020) 不正アクセスに関する調査結果のご報告【第4報】

2020 年　NTTコミュニケーションズ　不正アクセス事案

• NTT コミュニケーションズ（2020） 当社への不正アクセスによる情報流出の可能性について
• NTT コミュニケーションズ（2020） 当社への不正アクセスによる情報流出の可能性について（第2 報）

2018年　産業総合研究所　不正アクセス事案

• 産業総合研究所(2018) 産総研の情報システムに対する不正なアクセスに関する報告

2017年　日立グループ　WanaCry事案

• 日立論評（2018） デジタル技術とともに進化する社会インフラセキュリティサイバー攻撃事案の教訓と社内堅牢化の取り組み

2014 年　ベネッセ個人情報漏えい事案

• ベネッセ（2014）、個人情報漏えい事故調査委員会による調査結果のお知らせ

2015 年：日本年金機構における個人情報流失事案

首相官邸（2015） 日本年金機構における不正アクセスによる情報流出事案について

• 情報セキュリティ強化等に向けた組織・業務改革（平成27年9月18日　厚生労働省）
  • 概要（PDF / 176KB）　
  • 本文（PDF / 297KB）
• サイバーセキュリティ基本法第27 条第3 項に基づく勧告（平成27 年9 月11 日　内閣サイバーセキュリティ センター）（PDF / 289KB）
• 日本年金機構における不正アクセスによる情報流出事案検証委員会検証報告書（平成27 年8 月21 日　厚 生労働省）
  • 要約版（PDF / 1.0MB）、
  • 報告書（PDF / 1.5MB）
  • 不正アクセスによる情報流出事案に関する調査結果報告（平成27 年8 月20 日　日本年金機構）（PDF / 10.3MB）
• 日本年金機構における個人情報流出事案に関する原因究明調査結果（平成27年8月20日　サイバーセキュリティ戦略本部）（PDF / 758KB）