シャドーIT

インシデント対応

サポート詐欺で患者情報流出か 私物PC管理の死角

藤田医科大学病院で、看護師の私物PCがサポート詐欺で遠隔操作され、患者1,365件分の情報流出の可能性が公表されました。本件の本質は「私物PCに業務データ」という規程違反。情シスが学ぶべき二重の教訓を実務目線で整理します。
2026.06.18
インシデント対応
インシデント対応

Googleフォーム設定ミスで個人情報漏えい|涌谷町の教訓

涌谷町がGoogleフォームの「結果の概要を回答者と共有」設定を誤り、申込者26人分の個人情報が閲覧可能に。原因の設定、繰り返される同種事故、シャドーSaaSという本質、情シスの打ち手を実務目線で解説します。
2026.06.16
インシデント対応
インシデント対応

九州大学ランサム被害の教訓|研究室端末の盲点と対策

九州大学の研究室端末がランサムウェアに感染し、患者43名の氏名と手術動画が流出した可能性がある事案を情シス担当者向けに解説。部門管理端末という盲点と、現場目線の課題、IPAの公的指針を踏まえた対策の進め方を整理します。
2026.06.14
インシデント対応