2020.11.04
イベント
レポート掲載
第99回JIPDECセミナー「ビジネスモデル変革に伴うなりすましリスク対応-オンライン本人認証となりすまし対策」
当日の講演レポート、講演資料は各プログラムリンクよりご覧ください。
コロナ禍の影響や政府が推進するデジタルトランスフォーメーションにより、データとデジタル技術を活用したビジネスの変革や業務の拡張化が進んできています。オンライン化、デジタル化によりサービスの利便性が進む一方で、これらを悪用した被害も発生しています。
たとえば、ドコモ口座の不正引出し事件を発端に、キャッシュレス決済サービスに対するなりすましや不ログイン被害が発生しましたが、これらの事件は既存のサービスで採用していた本人確認の仕組みが新サービスには不十分であった、言い換えれば、リスクアセスメントが十分でなかったことが原因の1つと考えられます。
既存のビジネスでリスクの洗出し、評価、対策を講じていたとしても、そこに新たなサービスや機能が追加されることで、想定外のリスクが発生する可能性があることから、現状の対策で十分とせず、違う視点からリスクの可能性を見極める必要があります。
そこで、本セミナーでは、今後の新規ビジネス構築、業務拡張に取り組む際の留意点として、なりすましリスクに焦点を当て、なりすましや不正ログインによる被害の現状と、これらの被害を最小限に抑えるため、リスクアセスメント上でどのような点に注意し、対策を講じたらよいか、有識者の方に事例を交えて解説していただくとともに、オンライン化推進に欠かせないオンライン本人認証(eKYC)の現状と課題、ならびに電子証明書によるメールのなりすまし対策についてご紹介します。
開催要領
一般財団法人日本情報経済社会推進協会(JIPDEC) | |
2020年11月20日(金) 15:00~16:30 (講演1時間30分[3名]、質疑応答は各回に5分程度を予定しています) |
|
Zoomビデオウェビナー 参加申込完了後、フォームの自動返信メールで参加方法をご連絡します。 |
|
500名(事前登録制) | |
無料 | |
本イベントは終了しました。 |
プログラム
講演 増大するなりすましによる不正ログイン・不正利用リスクへの対抗策 ~最近のインシデント事例から見えた「効果的な対策方法」とは~ S&J株式会社
取締役 コンサルティング事業部 事業部長 上原 孝之 氏
こうした状況のなか、本プログラムでは、最近のインシデント事例と対策事例から見えた「効果的な対策方法」について解説します。 ■講演レポート (講演資料公開なし) |
|
講演 今考えるべき、「KYC」とは JIPDEC プライバシーマーク推進センター
主任 紅谷 昭光
■講演レポート、講演資料 |
|
講演 なりすまし対策~電子証明書を使った本人確認と電子メールにおける送信元認証~ JIPDEC セキュリティマネジメント推進室
主査 高倉 万記子
■講演レポート、講演資料 |
2020/11/16)2つ目の講演タイトル/内容を一部変更しました。ご了承ください。
講師プロフィール
S&J株式会社 取締役 コンサルティング事業部 事業部長
上原 孝之 氏
1996年より、株式会社ラックにて情報セキュリティ関連事業の立上げ、推進に携わり、コンサルティングサービスを主導する傍ら、執筆や講演活動を通じて人材育成にも注力。
2015年より、S&J株式会社にて企業等のサイバーセキュリティ強化、インシデント対応支援に従事しており、2017年より神奈川県警察のCSIRTアドバイザーも務める。
【主な著書】
情報処理教科書 情報処理安全確保支援士(翔泳社)
ネットワーク危機管理入門(翔泳社)
社長のためのインターネット防犯マニュアル(すばる舎)
一般財団法人日本情報経済社会推進協会(JIPDEC)
プライバシーマーク推進センター 主任
紅谷 昭光
2014年JIPDEC入社。
オープンデータ活用推進事業、G空間情報活用推進事業、JCAN証明書活用推進事業等に従事した後、 OpenID ファウンデーション・ジャパン KYCワーキンググループに参画。
2019年10月より現職。プライバシーマーク推進センターにて、各種基準策定、事故対応業務等に携わる。
一般財団法人日本情報経済社会推進協会(JIPDEC)
インターネットトラストセンター 主査
高倉 万記子
JIPDECインターネットトラストセンター兼セキュリティマネジメント推進室主査。トラストサービスやインターネット上のなりすまし対策の普及啓発を行っている。