「ウイルスメールに注意!」
「ウイルスメールに注意!」
矢ケ崎です。
福田新首相をかたるウイルス添付のメールが飛び交っています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆福田新首相をかたるウイルスメールがさっそく出現(日経BP)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
米シマンテックは2007年9月25日(米国時間)、同社の公式ブログにおいて、福
田康夫新首相をかたるウイルス添付メールが出回っていることを伝えた。添付
されたウイルスを実行すると、パソコンを乗っ取られる恐れがある。
同社によれば、偽メールに添付されているのは「mofa.zip」という圧縮ファイ
ル。このファイルには「mofa.exe」という実行形式ファイルが含まれている。
これがウイルスの実体。「バックドア」と呼ばれるウイルスの一種で、攻撃者
が感染パソコンに自由にアクセスできるようにする。同社のセキュリティ対策
ソフトでは「Backdoor.Darkmoon.E」と検出される。
同ブログでは、毎日新聞の報道を引用して、ウイルスを添付したメールの内容
を紹介している。それによると、メールには日本のアジア外交に関する内容と、
福田氏の事務所の住所と電話番号などを記載して、本物らしく見せかけている
という。
ウイルスファイル名を「mofa.zip」としていることも“工夫”の一つであると
いう。MOFAは、外務省の英語表記「Ministry of Foreign Affairs」の略称だか
らだ。メールの内容(日本のアジア外交)と違和感のないファイル名を付けて
いる。
福田氏の公式サイトでは、今回の「なりすましメール」に関して注意を呼びか
けている。同サイトのトップページに注意喚起を掲載。それ以外のコンテンツ
にはアクセスできない状態になっている(2007年9月26日午前11時現在)。
■福田康夫オフィシャルサイト
■New Prime Minister, New Trojan[英文](Symantec Security Response Weblog)
【ウイルス情報】
Backdoor.Darkmoon.E(シマンテック)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆生徒の成績データが保存されたMOディスクを紛失(security-next)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
堺市教育委員会は、市立中学校の教諭が、生徒102人分の氏名や成績情報が保存
されたMOディスクを校内で紛失したと発表した。
所在がわからなくなっているディスクには、1学年の全生徒102人分の中間、期
末テストおよび宿題テストの成績データが保存されていた。生徒の氏名、テス
トの成績や評価などが含まれる。9月20日、1学年の担当教諭が事務処理を行っ
たあと、所定の保管場所に返却しておらず、そのまま校内で紛失したと見られ
ている。
紛失の報告後、校内を捜索し、警察に紛失届も提出したが、25日午後2時の時点
では見つかっていない。同校では関連する生徒の家庭を訪問し、説明と謝罪を
した。さらに保護者説明会を実施して、経過報告などを行った。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「NTT、また情報漏えい」
「NTT、また情報漏えい」
矢ケ崎です。
つい先日、NTT東日本の元社員によるWinnyネットワークへの情報漏えいを配
信したばかりですが、今日もまたNTT東日本です。今度はShareです。
今回の配信には、記事の他にNTT東日本の「お詫びとお知らせ」も掲載しました。
ニュースリリース一覧には、
[9月20日]お客様情報等の流出に関するお詫びとお知らせ、も掲載されています。
同じようなお詫びや再発防止策です。
まじめにルールを守って働いている社員の中に、ごく少数のアホ社員がいるた
めにこのような状況になってしまいます。
他山の石を見ながら、私たちの企業では絶対のこのような事態が起こらないよ
うな対策を実行したいと感じています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆NTT東日本がまた情報漏えい,病院患者の会計情報など(日経BP)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NTT東日本は9月25日,システム構築を請け負っていた顧客の機密情報をファイ
ル交換ソフト「Share」のネットワークに流出したと発表した。9月18日に外部
からの指摘があり発覚した。流出した情報は,済生会横浜市東部病院の患者の
会計情報9951人分や職員情報1146人分。流出した情報の詳細は顧客の希望によ
り,非公開としている。
原因は,NTT東日本の法人営業(ビジネスユーザ事業推進本部)の社員が業務関
連ファイルを自宅に持ち帰り,そのファイルを保存した個人用パソコンがウイ
ルスに感染したため。上記情報のほか,他の取引先の業務関連情報(業務フロ
ーや試験項目に関する情報など)やNTT東日本の社員情報620人分(名前,電話
番号,メール・アドレスなど)も含まれているという。
同社では業務関連ファイルの社外への無断持ち出しを禁止しており,上記社員
も上長の許可を得て持ち出した。しかし,
(1)持ち出した情報の自宅パソコンへの保存禁止
(2)自宅パソコンでのファイル交換ソフトの利用禁止
--という社内ルールを破り,今回の事件につながった。
同社は元社員によるWinnyネットワークへの個人情報の流出を9月20日に発表し
たばかり。再発防止策は前回の事件発表後と同様,
(1)機密情報流出防止対策ソフトを導入し,社内パソコンの外部記録装置への
アクセスを制限,
(2)ファイル交換ソフトの起動禁止と会社情報の検索・削除ツールを全社員に
配布し,自宅パソコンにおける対策を徹底,
(3)全社員に対する対策の周知と教育を再徹底--の3点を挙げている。
■NTT東日本
■済生会横浜市東部病院様のお客様情報等の流出に関するお詫びとお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平成19年9月25日
(報道発表資料)
東日本電信電話株式会社
恩賜財団
済生会横浜市東部病院様のお客様情報等の流出に関するお詫びとお知らせ
弊社社員(ビジネスユーザ事業推進本部所属)の個人用パソコンがウィルスに
感染し、パソコン内にあった業務関連ファイルが、ファイル交換ソフトのネッ
トワーク上に流出していたことを平成19年9月18日に発見し、その後の調
査で、東部病院様のお客様情報を確認いたしました。
このような事態を発生させ、東部病院様及び関係者の皆様に多大なご迷惑をお
かけしましたことを深くお詫び致します。
また、現時点においては、流出した情報の不正使用等についての申告はござい
ません。
1.流出した個人情報件数等
○患者様の会計情報 : 9,951人分
○職員情報 : 1,146人分
2.お客様への対応
関係者の皆様のご相談を承るための専用デスクを本日より、弊社内に設置い
たします。
○電話 : 0120-011273
○受付時間 : 午前9時~午後5時
3.再発防止策
弊社では平成17年4月の個人情報保護法の全面施行を契機として、全社員
を対象に個人情報等の扱いに関する誓約書を徴することで、会社情報の守秘
義務の徹底を図っており、また業務関連ファイルの社外への無断持ち出しの
禁止やお客様情報を格納した専用サーバへのアクセスを指紋認証により制限
するとともに、個人情報の取り扱いに関する全社員への周知・教育等を実施
し、個人情報の保護に順次努めてきたところです。
今回、このような事態が発生したことを厳粛に受け止め、
○機密情報流出防止対策ソフトの導入による社内パソコンの外部記録装置用
接続口の制限
○弊社グループ社員を含む全社員に対して、ファイル交換ソフトの起動禁止
及び会社情報の検査・削除を行うツールを配布し、
<1>自宅パソコンにおける会社情報の保管禁止、
<2>ファイル交換ソフトの利用禁止の徹底
○個人情報の取り扱いに関する全社員への周知・教育の再徹底
を喫緊の課題として取り組み、これらの解決を通じて、お客様の信頼回復に全
力をあげて努めてまいります。
4.その他
上記の外、他の取引先の業務関係資料(業務フロー、試験項目等)がありま
したので、個別に連絡を取ってお詫びを致しております。
また弊社及び弊社グループ会社の社員情報620人分もございました。
以上
<本件に関する問合せ先>
NTT東日本 ビジネスユーザ事業推進本部
TEL 03-3830-5960
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※9月20日付「お詫び」より一部掲載
3.再発防止策
弊社ではこれまで、業務関連ファイルの社外への無断持ち出しの禁止やお客様
情報を格納した専用サーバへのアクセスを指紋認証により制限するとともに、
個人情報の取り扱いに関する全社員への周知・教育等を実施し、個人情報の保
護に努めてきたところです。
今回、このような事態が発生したことを厳粛に受け止め、
○機密情報流出防止対策ソフトの導入による社内パソコンの外部記録装置用
接続口の制限
○弊社グループ社員を含む全社員に対して、ファイル交換ソフトの起動禁止
及び会社情報の検査・削除を行うツールを配布し、
<1>自宅パソコンにおける会社情報の保管禁止、
<2>ファイル交換ソフトの利用禁止の徹底
○個人情報の取り扱いに関する全社員への周知・教育の再徹底
を図り、これらを通じ、お客様の信頼回復に全力をあげて努めてまいります。
なお、平成17年4月の個人情報保護法の全面施行を契機として、全社員を対
象に個人情報等の扱いに関する誓約書を徴しており、退職時においても、再度、
誓約書を徴することにより、会社情報の守秘義務の徹底を図っております。
今後は、退職者組織と連携を強化し、個人情報保護法施行以前の退職者に対し
ても、個別に会社情報が保存されていないことを確認するとともに、会社情報
が存在した場合は速やかな完全消去を指導徹底いたします。また、定期総会や
会報、退職者向けホームページを通じ、お客様情報保護の重要性について継続
的に注意喚起を図り、再発防止のため最大限の努力を行ってまいります。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報流出事件」
「人間系情報流出事件」
矢ケ崎です。
ちょっとしたミスを原因とする個人情報流出事件のうち最新のものについて、
ダイジェスト版にて配信します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件(2007/09/06~09/20)(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京ガス、ガス管修繕作業委託先で顧客情報含む業務用携帯電話盗難
■お客さま情報が入った『業務用携帯電話』の盗難被害について(東京ガス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆NTT西日本鹿児島支店、委託先社員が顧客情報含む書類を飛散させ紛失
■お客様情報の紛失に関するお詫びとお知らせ[PDF](NTT西日本)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆久留米東郵便局、約500世帯の姓を記載した配達地図15枚を紛失
■配達地図紛失事故の発生について(日本郵政公社九州支社)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆インターネットイニシアティブ、54社の法人顧客情報含むパソコン紛失
■顧客情報の入ったノートPCの紛失について(インターネットイニシアティブ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ジャックス、クレジットカード会員393名の個人情報を含む荷物紛失
■業務委託先による個人情報紛失に関するお詫びとお知らせ(ジャックス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆愛知社会保険事務局、保険関係書類41名分誤送付と申請書類1名分紛失を発表
■社会保険関係書類の誤送付について[PDF](愛知社会保険事務局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大分中央郵便局、ゆうパック配達証3万7,200枚を誤廃棄
■郵便小包配達証の誤廃棄について(日本郵政公社九州支社)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆コミュニティストア、さいたま新都心店で公共料金収納票控え1,773枚紛失
■収納票店舗控え紛失のお詫びとご報告(国分グローサーズチェーン)
■電気料金等払込取扱票の紛失について(東京電力)
■「ガス料金等払込票兼受領証」紛失についてのお詫びとお知らせ(東京ガス)
■コミュニティ・ストア店舗における「領収控」の紛失について(NTT東日本)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆有明リゾートシティ、運営ホテルの顧客情報202件がネットで閲覧可能に
■お客様情報等の流出に関するお詫びとお知らせ[PDF](有明リゾートシティ)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「やめないWiiny」
「やめないWiiny」
矢ケ崎です。
WinnyやShareのようなP2Pファイル共有ソフトを使い、関連するウイルスにはま
り、その結果大切な自分のパソコンの中身が丸裸になる、といったアホなビジ
ネスマンが絶えません。
また、ちょっとした不注意による信用失墜事件も後を絶たない状態です。有名
な企業や公共機関については新聞などで報道されていますが、マイナーな中小
零細企業や個人経営の事業体などに関する情報事件・事故は、新聞などで報道
されていないだけで、2チャンネルのような書き込みサイトでは、日夜花盛状態
です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆横浜銀、ATMの取り引きデータ最大約23万件紛失(産経新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
横浜銀行は21日、4支店7台のATM(現金自動預払機)の取引データが記
録されたCD-R計8枚を紛失したと発表した。これらのCD-Rには氏名、
口座番号、取引金額などの取引データ最大約22万8000件が記録されてい
た可能性があるという。同行は、誤って廃棄された可能性が高いと説明。今の
ところ、個人情報が不正に利用された形跡はないという。
データ紛失は今年8月、同行相武台北支店で、同年6月~8月分の取引が記録
されたCD-Rを格納場所に格納する際、同年3月~6月分のCD-Rの紛失
が判明。同支店の防犯ビデオを確認したところ、産業廃棄物を指定業者に引き
渡したときに誤って廃棄された可能性が高いという。その後、新戸塚支店と瀬
谷支店、新百合ケ丘支店の2出張所でもATMの取引データの紛失が判明した。
■横浜銀行
■お客さま情報の紛失に関するお詫びについて(PDF:13KB)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ODNの顧客情報511件がWinny経由で流出(Impress Watch)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ソフトバンクテレコムは、同社の顧客情報551件が「Winny」経由で流出してい
たと発表した。該当ユーザーに対しては個別に連絡を行なうとしている。
今回の情報流出は、2004月1月まで同社に従事していた元業務委託社員が無断で
顧客データを持ち出しており、同委託社員の保有する顧客データが保存された
PCがウイルスに感染したためにWinnyのネットワーク上に流出した。ソフトバン
クテレコムが9月18日時点で同社の顧客データが流出していることを確認して流
出が明らかとなり、その後の社内調査によって流出した情報の件数や項目につ
いて確認したという。
流出情報に含まれていたのは、2003年までにISP「ODN」を契約したユーザーの
うち、氏名のみが411件、氏名とユーザーIDまたはメールアドレスが79件、氏名
および電話番号/住所/クレジットカード会員番号のいずれかが61件の合計511件。
また、流出した情報に含まれていたクレジットカード会員番号は10件であった
としている。現時点では流出した情報の不正使用等の事実は確認していないほ
か、信用情報は含まれていないとしている。
該当するユーザーには今後速やかにお詫びと事情説明を行なうほか、ユーザー
からの問い合わせも受け付け、情報流出に該当するかどうかを調査して回答す
るとしている。また、業務委託先を含め全社員に対してユーザー情報の管理教
育を再度徹底することで再発防止を図るとしている。
■ODN
■お客様情報に関するSoftBankTelecomからのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆藤沢内科消化器科クリニック、Winnyネットワークへ情報流出(流出情報)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
09月24日、神奈川県藤沢市の内科医院藤沢内科消化器科クリニックの患者情報
がWinnyネットワークに流出した。
流出した可能性のあるデータは、個人情報(氏名、当院でのID番号、保険者番
号の一部、一部薬剤)であり、該当するデータには、住所、電話番号、生年月
日、個人保険記号・番号、病名等は含まれていないとのこと。
■藤沢内科消化器科クリニック
■個人情報の流出に関するお詫びとお知らせ
※新聞などでは報道されていませんが、このような小さな情報事件・事故は日
常茶飯事のように起きています。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「週末もP2P」
「週末もP2P」
矢ケ崎です。
WinnyやShareのようなP2Pファイル共有ソフトの使用による情報抽出事件は
後を絶たず発生しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆NTT東日本、個人情報4万件流出 元社員の自宅PC(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NTT東日本は20日、元社員の自宅パソコンから「Winny」を介して、
計4万1000件余りの顧客・社員情報がインターネット上に流出したと発表
した。
流出したのは1万9821人の個人客と1万1275件の法人客、1万193
人の社員らの名前、住所、電話番号など。個人客の銀行口座番号も4件含まれ
ていた。多くが東京都内の顧客という。
元社員は30代男性で、NTT東の子会社に出向し、04年10月に退職。退
職直前にハードディスクで顧客情報を持ち出していた。持ち出し時に義務づけ
られていた上司の許可は得なかったという。
NTT東のウィニーによる情報流出は過去に8回、約2200件あり、今回が
最大。問い合わせ先は0120・011451。
■NTT東日本
■お客様情報等の流出に関するお詫びとお知らせ(手慣れた文章です)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆パソコンショップ運営会社から、ショップの顧客情報流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パソコンショップ「パソコン工房」などを運営するアロシステム(本社:大阪
市浪速区)と子会社のエムヴィケー(本社:東京都千代田区)は14日、顧客情
報を含む業務関連ファイルがインターネット上に流出したと発表した。今月10
日ごろにウイルスに感染し、Shareを通じて流出したとみられる。
流出したのは2003年6月から2005年4月までの顧客情報を含む業務関連ファイル
で、氏名、住所、郵便番号、電話番号、FAX番号、メールアドレス、会社名が含
まれていた。流出経路は、テクニカルサポートのコールセンターを委託してい
た請負業者の元社員から流出した可能性が高いとしており現在調査中だという。
両社では、該当する顧客に対し謝罪メールを送り、事故の説明と被害が発生し
た場合の連絡先を案内している。
■お客様情報等の流出に関するお詫びとお知らせ [PDF](アロシステム)
■お客様情報等の流出に関するお詫びとお知らせ(エムヴィケー)
■当社子会社におけるお客様情報等の流出に関するお詫びとお知らせ[PDF](MCJ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆セキュリティ関連会社から、120名分の顧客リストなど流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
金庫室などセキュリティのサービスを行うクマヒラ(本社:東京都中央区)に
勤務する社員の自宅のパソコンから顧客情報120名分を含む資料が流出したこと
がわかった。
同社の先月23日付けのリリースによると、流出したのは社内刊行物発送リスト
や見積書などで、120名分の氏名や住所などの情報が含まれていた。同社員は自
宅のパソコンで社内データを取り扱っており、Winnyを使用していたためウイル
スに感染し情報が流出した。
感染・流出したのは昨年10月18日とみられ、今年8月6日にネット掲示板に流出
情報が掲載された。同社には8月16日に通報が入り、知るところとなった。流出
したファイルは今年8月の流出と思わせる細工がしてあり、何者かによって当時
のファイルが再放流されたものとみられる。
同社では当該情報の関連先へ連絡と謝罪を行うとともに、全社員へ情報管理の徹
底を指示。今後は、社内規定を厳格に運用し再発防止に努めるとしている。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「今度は拉致被害者情報」
「今度は拉致被害者情報」
矢ケ崎です。
パソコンが盗まれたという盗難事件です。盗難事件は被害者としては、犯人が
見つかるか否か、パソコンが戻ってくるか否かが問題のはずですが、そのパソ
コンの中には、拉致被害者家族会の情報や、病院の患者の情報が入っていたと
いうことになると、話は大きく、深い問題になります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆拉致本部職員のPCが盗難に 家族会役員らの電話番号も(産経新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
内閣府「拉致問題対策本部」の30代の男性職員が8月29日、千葉県松戸市
の自宅で空き巣被害に遭い、私物のノートパソコンなどを盗まれていたことが
9月18日、分かった。松戸署が窃盗事件として調べている。
内閣府によると、パソコンには政府関係者や内閣府職員らの緊急連絡先のほか、
拉致被害者家族会の役員ら約10人の電話とファクス番号も入力されていたと
いう。
内閣府は「個人情報が外部に流出しかねない事態が生じたことは遺憾。情報の
適切な管理と再発防止に努めたい」とのコメントを出した。
男性職員は県警の調べに対し「業務に関する情報は一切入力していない」と話
しているという。
■内閣府
■内閣府本府における個人情報保護について
※情報漏えいに関する記載はありません
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆岡山大でも個人情報入りPC盗まれる(産経新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
岡山大学(岡山市)は18日、医歯薬学総合研究科の患者7人分の氏名や治療
計画、画像データなどの個人情報が入ったパソコン2台が研究室から盗まれた
と発表した。被害届を受けた岡山西署が窃盗事件として捜査。最近、香川県や
徳島県の大学でもパソコンなどが盗まれる事件が相次いでおり、同署は同一犯
の可能性もあるとみて調べている。
同大学によると、今月15日午前2時から同8時にかけ、歯学部がある鹿田キ
ャンパスの研究室で、ノートパソコン8台やデジタルカメラなど計15点と白
衣2着が盗まれた。ドアなどが壊された形跡はないという。
患者データが入ったパソコン2台のうち、1台はパスワードでロックされてい
るが、もう1台はパスワードがなくても見ることができるという。デジタルカ
メラのうち1台には、患者30人分の氏名、画像データなどが入っていた。
■岡山大学
※情報漏えいに関する記載はありません
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報流出事件」
「人間系情報流出事件」
矢ケ崎です。
昨日はWinyのようなP2Pファイル共有ソフトを使ってウイルスに感染し、情報
を流出してしまったドジなニュースを配信しました。
今日は、もっとドジないわゆる「ちょっとしたミス」「ちょっとした不注意」
を原因とする情報事件・事故です。あまりにも多くあるのでダイジェスト版で
配信します。
中には、「携帯端末の紛失」もあります。「携帯端末」とは携帯電話です。携
帯電話の中には、お客様の個人情報などが多数入っています。私自身、電話番
号だけでも500を超える数です。
「携帯は使い終わったら自然にロックがかかるようにする」
せめてこれくらいの対策は当たり前にしておきたいものです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 ~09/14(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆NHK、大阪・名古屋・福岡放送局で、個人情報紛失事故
■9月14日 個人情報を含んだ帳票の紛失について(福岡放送局)
■9月10日 帳票と携帯端末の紛失について(名古屋放送局)
■9月10日 携帯端末の紛失について(大阪放送局天王寺営業センター)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京ガス、検針業務委託先で顧客情報375件含む業務用携帯端末盗難
■お客さま情報が入った『業務用携帯端末』の盗難被害について(東京ガス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆名古屋銀行、顧客情報を記載した伝票綴り3,884枚を紛失
■お客さま情報の紛失について[PDF](名古屋銀行)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京電力、料金収納業務委託先が顧客情報142名分を含む払込取扱票紛失
■電気料金等払込取扱票の紛失について(東京電力)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆日本郵政公社九州支社、個人情記載郵便物配達証約4万3,500枚を誤廃棄
■郵便物配達証の誤廃棄について (日本郵政公社九州支社)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆エルネット、無料情報誌「ぱど」設置法人の顧客情報82件を紛失
■株式会社エルネットにおけるお客さま情報の紛失について(エルネット)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆鹿児島大附属病院、元研修医が患者情報22名分を含むUSBメモリ紛失
■患者様の個人情報の紛失について[PDF](鹿児島大学医学部・歯学部附属病院)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆住宅金融支援機構、メール誤送信で顧客のアドレス12件流出
■電子メールの誤送信によるメールアドレスの流出について(住宅金融支援機構)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆日本郵政公社、誤廃棄した書類は1443万件、8月発表の2倍近くに
■貯金事務センターにおける保存書類の誤廃棄(日本郵政公社)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東日本ハウス、車上荒らしで顧客情報91件を含むファイルやPCなど盗難
■盗難によるお客様情報の漏洩に関するお知らせ[PDF](東日本ハウス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆セブン銀行、顧客情報2万6,688件が記録されたCDを紛失
■個人情報が記録されたCD(コンパクトディスク)の紛失について(セブン銀行)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆京都市、工事委託先の富士通アクセスが緊急通報システム利用者のリスト紛失】
■客様情報の紛失について[PDF](富士通アクセス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆菱洋エレクトロ、顧客情報30件を含む社用携帯電話紛失
■社用携帯電話紛失による個人情報紛失の可能性について[PDF](菱洋エレクトロ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆平安閣グループのベルモニー、顧客情報9名分記載の書類紛失
■個人情報の流出に関するお詫びとお知らせ(平安閣グループ/ベルモニー)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「P2P情報流出事件」
「P2P情報流出事件」
矢ケ崎です。
相変わらずWinnyやShareといったファイル共有ソフトに関連する情報の流出事
件が多発しています。報道される企業や公共団体以外にも、流出情報の中身か
ら何処のデータなのか推測できないものも多くあると聞いています。
被害に遭わないためには、P2Pファイル共有ソフトを使わないことです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆NTTコミュニケーションズ、Winny使用で法人顧客情報48件流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NTTコミュニケーションズ(本社:東京都千代田区)は12日、顧客情報を含む業
務関連ファイルがWinnyネットワーク上に流出したと発表した。同社によると、
流出したのは販売業務委託先の社員が作成したファイルで、法人顧客48件の2002
年4月から2005年5月当時のデータが含まれていた。
流出した情報は、企業名、所在地、連絡先電話番号と、担当者名。同社では、
該当する顧客へ個別に連絡し、謝罪と事情説明を行っている。また今後、全社
員と委託先に対し、情報管理の徹底と強化を図っていくという。
同社では、ファイル共有ソフトの利用を禁止していた。
■NTTコミュニケーションズ
■お客さま情報の流出に関するお詫びとお知らせ(NTTコミュニケーションズ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆北海道、Share使用で滞納者情報15件流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
北海道は12日、胆振(いぶり)支庁の男性職員の私物パソコンから、滞納者の情
報15件がShareを介して流出したと発表した。道によると、流出したのは2000年
度と2001年度の「滞納処分月報」で、3法人と12個人の名前や、納税額、納税
状況などを含んでいる。また、ほかに45法人と107個人の情報も流出したおそれ
があるという。
男性職員は2001年から2002年にかけ、複数回に渡って、データをフロッピーデ
ィスクに入れて持ち帰り、自宅のパソコンに保存していた。家族が8月に、こ
のパソコンにShareをインストールしたという。流出は11日、通報により判明し
た。
■北海道
※お詫びのメッセージは掲載されていません
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆北海道北斗市、Winny使用で旧町の職員名簿428名分流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
北海道北斗市の職員の私有パソコンから、旧上磯町と旧大野町の職員名簿がWinny
を介してネット上に流出していたことが、12日の市議会で明らかになった。北
斗市は、2006年2月に上磯町と大野町が合併してできた市。市によると、流出
したのは旧町の職員や町議らの氏名、住所、電話番号などを記載した職員名簿
で、2004年度の旧大野町143名分と、2005年度の旧上磯町285名分。当該データ
は出版物として一般に公開してた職員名簿の基礎データで、それ以外の個人情
報は含まれていない。
流出させた職員は、合併前の2005年11月に当該データを私有パソコンにコピー
していたといい、今年6月25日頃にウイルスに感染し流出したと見られる。7
月31日に総務省からの指摘で発覚し、市は8月6日付けで当該職員を厳重注意
処分とした。
■北斗市
※お詫びのメッセージは掲載されていません
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆三重県警、Winny使用巡査の私物PCから捜査資料流出(Impress Watch)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
三重県警は11日、個人情報を含む捜査資料約1,900件が、ファイル交換ソフト
Winnyを通じてインターネット上に流出したことを明らかにした。亀山署刑事課
の男性巡査が私物PCでWinnyを使用していたところウイルスに感染し、これらの
データが流出した。
流出したのは、捜査書類のひな形が大半だったとしているが、この中には個人
を特定できるものが75件含まれていた。主に、県内で起こった交通事故や交通
違反の当事者の氏名、住所、生年月日などが記載されていたという。
男性巡査は、持ち出しが禁止されているこれらのデータを外付けHDDに保存し、
自宅のPCに接続していたという。男性巡査の処分について三重県警では、「詳
細を調査した上で厳重な処分を検討する」としている
■三重県警
■警察情報の流出事案についてのお詫び(PDF)(9月11日)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「執行役員の税務」
「執行役員の税務」
昨日に引き続き、執行役員の税務における取扱いを勉強します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆取締役から執行役員への地位変更による一時金の取扱い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
前回の不定期通信でも書きましたが、企業が任意に会社の機関として設置する
ことができる執行役員に関連しては、通達改正により使用人から執行役員への
就任に伴う一時金を退職所得として取扱う場合の要件が明らかになりました。
ただ、企業の組織変更において、例えば数十人いる取締役の多くを執行役員へ
地位変更することで、意思決定機関である取締役会のコンパクト化を図るケー
スもみられます。いわゆる逆戻り現象です。
この場合に、取締役から執行役員になることで、会社法上の地位の変動が行わ
れているので、取締役の退職として一時金が支給されることもあります。
この一時金については、事前に役員退職金制度の規定があり、役員としての職
務にのみ対応して支給されているのであれば、原則的には退職所得として取り
扱われます。
また、使用人が執行役員の就任に伴い支給される一時金の税務上の取扱いにつ
いては、前回も書きましたが、所得税基本通達の改正により、30-2の2が新し
く定められ、使用人が執行役員に就任する際に支給を受ける一時金の取扱いが
明確化されました。
これは、いわゆる執行役員制度を導入している企業において、使用人が執行役
員に就任する際に退職手当等として支給する場合の一時金について、退職所得
として認められる制度を明確化したものです。
通達では、退職所得に該当するための2つの要件を設け、そのいずれにも該当す
る執行役員制度において支払われる一時金は退職手当等に該当するとあります。
1.執行役員との契約は委任契約又はこれに類するもの(雇用契約又はこれ
に類するものは含まない。)であり、
かつ、執行役員退任後の使用人としての再雇用が保障されているもので
はないこと
2.執行役員に対する報酬、福利厚生、服務規律等は役員に準じたものであ
り、
執行役員は、その任務に反する行為又は執行役員に関する規程に反する
行為により使用者に生じた損害について賠償する責任を負うこと
逆に、企業によっては、大幅な組織変更により執行役員制度を導入し、取締役
数を削減するとともに、取締役から執行役員に対して業務執行に関する大幅な
権限委譲を行い、経営における意思決定機関である取締役会を縮小し、これま
でよりも迅速な経営判断及び執行を図ろうとすることもあります。
このような場合には、多くの取締役が執行役員へ地位の変更が行われ、それに
伴う取締役の退職として一時金が支給されることもあります。
この場合に支給される一時金については、原則的には退職所得として取り扱わ
れることとなりますが、一時金が取締役としての職務にだけ対応しているもの
であることが前提です。また、あらかじめ役員の退職金規定等が設けられてい
ることは重要と思われます。
仮に、取締役と執行役員の地位変更が繰返されるような場合には、一概に退職
所得と判定できないこともあり(常識の範疇)その取扱いについては、単に、税
務の問題だけでなく、経営の立場からも注意を要します。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「執行役員の税務」
「執行役員の税務」
昨日に引き続き、執行役員の税務における取扱いを勉強します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆取締役から執行役員への地位変更による一時金の取扱い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
前回の不定期通信でも書きましたが、企業が任意に会社の機関として設置する
ことができる執行役員に関連しては、通達改正により使用人から執行役員への
就任に伴う一時金を退職所得として取扱う場合の要件が明らかになりました。
ただ、企業の組織変更において、例えば数十人いる取締役の多くを執行役員へ
地位変更することで、意思決定機関である取締役会のコンパクト化を図るケー
スもみられます。いわゆる逆戻り現象です。
この場合に、取締役から執行役員になることで、会社法上の地位の変動が行わ
れているので、取締役の退職として一時金が支給されることもあります。
この一時金については、事前に役員退職金制度の規定があり、役員としての職
務にのみ対応して支給されているのであれば、原則的には退職所得として取り
扱われます。
また、使用人が執行役員の就任に伴い支給される一時金の税務上の取扱いにつ
いては、前回も書きましたが、所得税基本通達の改正により、30-2の2が新し
く定められ、使用人が執行役員に就任する際に支給を受ける一時金の取扱いが
明確化されました。
これは、いわゆる執行役員制度を導入している企業において、使用人が執行役
員に就任する際に退職手当等として支給する場合の一時金について、退職所得
として認められる制度を明確化したものです。
通達では、退職所得に該当するための2つの要件を設け、そのいずれにも該当す
る執行役員制度において支払われる一時金は退職手当等に該当するとあります。
1.執行役員との契約は委任契約又はこれに類するもの(雇用契約又はこれ
に類するものは含まない。)であり、
かつ、執行役員退任後の使用人としての再雇用が保障されているもので
はないこと
2.執行役員に対する報酬、福利厚生、服務規律等は役員に準じたものであ
り、
執行役員は、その任務に反する行為又は執行役員に関する規程に反する
行為により使用者に生じた損害について賠償する責任を負うこと
逆に、企業によっては、大幅な組織変更により執行役員制度を導入し、取締役
数を削減するとともに、取締役から執行役員に対して業務執行に関する大幅な
権限委譲を行い、経営における意思決定機関である取締役会を縮小し、これま
でよりも迅速な経営判断及び執行を図ろうとすることもあります。
このような場合には、多くの取締役が執行役員へ地位の変更が行われ、それに
伴う取締役の退職として一時金が支給されることもあります。
この場合に支給される一時金については、原則的には退職所得として取り扱わ
れることとなりますが、一時金が取締役としての職務にだけ対応しているもの
であることが前提です。また、あらかじめ役員の退職金規定等が設けられてい
ることは重要と思われます。
仮に、取締役と執行役員の地位変更が繰返されるような場合には、一概に退職
所得と判定できないこともあり(常識の範疇)その取扱いについては、単に、税
務の問題だけでなく、経営の立場からも注意を要します。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「執行役と執行役員」
「執行役と執行役員」
会社の執行機関で取締役があります。また、最近は執行役員、執行役というよ
うな言葉もよく耳にするようになりました。
今回はそのあたりを整理してみます。なお、ソースは税経通信をはじめとする
税務関連雑誌です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆執行役と執行役員
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「執行役」と「執行役員」、名称は似ていますが税務上、執行役は「役員」で
ある一方、執行役員は“使用人”に該当します。
税務上取扱いが異なる理由は、「執行役」の場合、会社法上で役員等と位置づ
けられていますが、「執行役員」については、会社法はもとより特に法令上根
拠が規定されていません。一般に企業が任意で設置している機関です。
税務上、執行役員の定義についてはこれまで明文化されていませんが、先日国
税庁が公表した所得税法基本通達改正に伴うパブリックコメントに対する考え
方で、「執行役員とは,会社法,法人税法及び所得税法上の使用人であること
を前提としている(№1)」「執行役員はあくまでの使用人であって役員ではな
い(№5)」と初めて明確化されました。
これを踏まえて通達では、使用人から執行役員への就任に伴い退職手当等とし
て支給した一時金について、一定の要件を満たした場合に限って税務上、退職
手当等とする取扱いを明らかにしました。
具体的には、執行役員と会社との契約が委任契約等であり、かつ、執行役員退
任後の使用人としての再雇用が保証されていない場合や、執行役員に対する報
酬や福利厚生、服務規律等は役員に準じたものであり、執行役員はその任務に
反する行為等により使用人に生じた損害について賠償する責任を負っている等、
使用人から執行役員への就任について、勤務関係の性質や内容等に重大な変更
がある場合については、その一時金は退職手当として取り扱って差し支えない
ことが明らかとされています。
なお上記の取扱いは、執行役員に就任した場合に支給した一時金に対する取扱
いであり、この要件を満たした執行役員が自動的に「役員」と扱われる訳では
ありません。
※会社法 第418条
執行役の権限執行役は、次に掲げる職務を行う。
一 第416条第4項の規定による取締役会の決議によって委任を受けた委員会
設置会社の業務の執行の決定
二 委員会設置会社の業務の執行
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「自民党税調の行方」
「自民党税調の行方」
自民党税調の動きについて記事がありましたので配信します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆自民税調の憂うつ(日本経済新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
税制改正の主導権を握ってきた自民党税制調査会が苦悩している。抜本改革の
議論を前に、参院選惨敗によって参院で与野党が逆転し、焦点となる消費税率
の引き上げの早期実現が困難となり、今後の改正論議の方向性がつかみきれな
い。人材面でも手詰まり感が否めず、存在感が一層低下する可能性もありそう
だ。
自民党は7日、政務調査会の調査会長人事のリストを発表した。「外交・山崎拓」
「道路・山本有二」など閣僚経験のある有力議員の名がずらりと並んだが、
「税制」の欄は空白。人選が手間取っているのは明らかで、政調幹部の一人は
「税調は官邸を含めて上のレベルで調整しないといけない」と言葉を濁す。
来年度税制改正の最大の焦点が消費税率上げの扱いであることは論をまたない。
小泉政権時代は封印し続け、安倍晋三首相も「今秋から本格論議」と先延ばし
してきた。一方で09年度までに基礎年金の国庫負担割合を引き上げる財源とし
て有力視されており、引き上げ決定に残された時間は少ない。自民税調では12
月中旬に決める08年度の与党税制改正大綱に上げ幅や実施時期を盛り込むこと
も念頭に置いて議論を進める見通しだった。
ところが参院の与野党逆転で税率据え置きを主張する民主党の発言力が増し、
税率上げを盛り込んだ法案を来年の通常国会に提出しても賛成が得られる可能
性は低くなった。強引に成立させようとすれば国会の混乱を招き、次期衆院選
への影響は計り知れない。
そんな中、政府・自民党内の税制改正路線は三つに分類されつつある。まず、
野党に税制の論議を呼び掛けて消費税率上げや所得税、法人税などの抜本改革
の道筋をつける努力をする「与野党協議派」で、現会長の津島雄二氏らが主張
する。
さらに同派よりも具体的な増税論議に踏み込むべきだとする与謝野馨官房長官
ら「財政再建派」、この際、消費税率上げを再び封印して経済成長を優先すべ
きだという「成長派」だ。税調会長の路線が色濃く反映するだけに、人選はな
かなか定まらないようだ。
もっとも、税調の人材難も深刻。税調の議論をリードする「インナー」と呼ば
れる非公式幹部会合のメンバー級の議員がめっきり減っている。昨年のメンバ
ーは津島、与謝野、町村信孝、片山虎之助の4氏。与謝野、町村両氏は入閣し、
片山氏は参院選で落選。党に残っている経験者は津島氏と柳沢伯夫氏だけだ。
かつては税のプロとして若手を育成しながら「税の配分」という権益を守って
きた自民税調。今やその面影はなく、内外に大きな不安を抱えながら、今秋か
らの議論に突入する。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
政府税調と比べて、より政治色の強い自民党税調です。参議院選挙の結果も加
味しなければならず、今までのように簡単にはいかないようです。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
人間のちょっとした不注意やミスなどを原因とする、いわゆる「人間系」情報
事件をダイジェスト版にて配信します。いつものように、それぞれ当該記事や
企業のコメントにリンクしています。一回だけでも結構です。是非、リンク先
を開いてください。そして、情報事件を引き起こした企業が、その後処理にど
れほどのエネルギーを使っているかを体感してください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆9月6日までの個人情報流出事件ダイジェスト版(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆熊本大学医学部附属病院、医師が20名の患者情報含むUSBメモリ紛失
■個人情報を保存した電子媒体の紛失について(熊本大学医学部附属病院)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆三菱UFJ証券、旧社の帳票管理状況確認で顧客情報3万7,000名分の紛失判明
■お客様情報の紛失について(三菱UFJ証券)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆三菱東京UFJ銀行、情報集約管理過程で顧客情報約35万名分の紛失判明
■お客様情報の紛失について(三菱東京UFJ銀行)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆中部ガス、従業員が顧客の個人情報36件記載の書類含むカバン紛失
■お客さま情報の紛失について(中部ガス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京慈恵会医科大附属青戸病院、研修医が89名の患者情報含むUSBメモリ紛失
■USBメモリーの盗難について(東京慈恵会医科大学附属青戸病院)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆特許庁、実態調査の事前通知葉書8,041枚を誤送付
■特許庁の請負事業における個人情報の流出について(特許庁)
■「知的財産活動調査」の事前通知葉書の誤送付について(JFEテクノリサーチ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆技術情報協会、講師依頼先の個人情報最大200名分を含むノートPC盗難
■ノートパソコンの盗難に関するお知らせせとお詫び(技術情報協会)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆九州通信ネットワーク、個人情報24名分を含むカバン盗難
■お客さま情報の盗難について (九州通信ネットワーク)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆広島信用金庫、顧客情報3万3,000件を含む携帯端末盗難
■渉外担当者用携帯型情報端末機の紛失について(広島信用金庫)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆愛知社会保険事務局、社会保険関係書類の誤送付で個人情報12件流出
■社会保険関係書類の誤送付について(愛知社会保険事務局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆静岡銀行、3,864名分のATM取引記録を紛失
■お客さまの情報の紛失に関するお詫びとご説明(静岡銀行)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「今度はメガバンク」
「今度はメガバンク」
つい先日、日本を代表する監査法人の一つであるトーマツから情報が漏えいし
たニュースを配信しましたが、今回は、日本を代表する銀行の一つである東京
三菱UFJ銀行です。35万人分の情報をなくしてしまいました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆三菱東京UFJ銀 35万人分情報紛失(産経新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
三菱東京UFJ銀行は6日、東京や名古屋、大阪を中心とする163支店で約
35万人分の顧客の氏名や口座番号など顧客情報を記載した資料を紛失したと
発表した。平成17年9月と18年10月に確認した分を合わせると、情報紛
失は約143万人分に上り、同行の内部管理体制が問われそうだ。
紛失したのは、預金を引き出すなどした支店での取引記録が記載された資料や、
長期間利用していない預金口座の明細表など。取引金額のほか、一部資料には
住所や電話番号も記載されていた。同行は「保管期限を過ぎた書類に交ざって
誤って廃棄した可能性が高く外部流出の可能性は極めて低い」と説明している。
同行では、旧東京三菱銀行と旧UFJ銀行が合併準備を進めていた17年9月、
約12万人分の顧客情報の紛失が発覚。合併後の18年10月には再発防止に
向けて顧客情報を5カ所のセンターに集約する過程で、約96万人分の紛失が
明らかになっていた。一連の調査は今回の約35万人分で終了。「顧客情報は
不正に利用されたとの連絡はない」としている。
一方、三菱UFJ証券も同日、約3万7000人分の顧客情報を紛失したと発
表した。4年10月から17年5月までの取引記録などで、売買の内容が記載
されたケースもあった。情報を紛失したのは前橋(前橋市)、町田(東京都町
田市)、富山(富山市)、岐阜(岐阜市)など10支店。不正利用されたなど
の連絡はないという。
▼三菱東京UFJ銀行への問い合わせはフリーダイアル0120・088266
▼三菱UFJ証券はフリーダイアル0120・453234。
■三菱東京UFJ銀行
■お客さま情報の紛失について(9/6, 183KB)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「お客さま情報の紛失について」を読みました。内容については、言い訳の書
き方は別として、書いている内容は情報事件を引き起こした他の企業のそれと
ほとんど同じです。
上場企業を始め、我が国を代表するような企業では内部統制が実装されていま
す。社内にはルールや規則が存在し、社員はそれを守っているはずです。
では、なぜにこのような事件・事故が絶えないのでしょうか。かつて庁の時代
の防衛省で情報漏えい事件を引き起こしたときに、「35万人にルールを徹底
することは無理か」というような記事が書かれていました。35万人も、元を
たどれば一人の人間に行き着きます。一人一人の人間が、ルールを守る気持ち
がなければ、立派なルールが存在していても、その実態はルールがない無法地
帯と何ら変わりません。
情報漏えいの事件・事故の記事は私たちにとっては大先生です。ニュースを読
むたびに「気をつけなければ・・・」と感じます。
「他人の不幸は蜜の味」ではなく、情報漏えいの経営に対するリスクを再確認
して、全員で前向きな対応をしようと思いました。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「ウイルスに注意を!」
「ウイルスに注意を!」
「谷口ウイルス」というウイルスの情報を配信します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆「谷口ウイルス」に注意!不正流通のゲームソフトに混入(日経BP)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
トレンドマイクロは2007年9月4日、同社の公式ブログにおいて、「谷口ウイル
ス」と呼ばれるウイルスが出回っているとして注意を呼びかけた。ファイル共
有ソフト「Winny」などで不正に流通しているゲームソフトに混入されていると
いう。
同社によれば、日本人の名字が通称に付けられたウイルスが次々と出現してい
るという。例えば、2005年春には「山田ウイルス」、2006年以降には「山田オ
ルタナティブ」「小泉ウイルス」「原田ウイルス」「亀田ウイルス」――など
が出現している。
そして、2007年夏に出現して話題になっているのが、通称「谷口ウイルス」。
ウイルスプログラムに「谷口」といった言葉が含まれるために、このように呼
ばれていると考えられる。なおトレンドマイクロでは、このウイルスの正式名
称を「TROJ_TANIGU.A」としている。
谷口ウイルスは単独のファイル。不正に流通しているゲームソフトを構成する
ファイルの一つとして混入されている模様。ウイルスが混入されているゲーム
ソフトをインストールすると感染する。同社によれば、不正に流通している
「うみねこのなく頃に」「東方風神録」「涼宮ハルヒの超乱闘」といった名称
のゲームソフトに含まれているという。
パソコンに感染すると、Cドライブにウイルスのコピーを作成。そして、Windows
の起動時にこのコピーが実行されるようにレジストリを改変する。同時に、複
数の一時ファイル(テンポラリーファイル)を生成する。これら以外の挙動に
ついては、現在解析中であるという。
同社では、非正規版のソフトウエアにウイルスが混入される事例が後を絶たな
いとして、ウイルス対策の一環としても、正規版のソフトウエアを使用するこ
とを勧めている。
■TROJ_TANIGU.Aに関する情報(トレンドマイクロ)
■トレンドマイクロ ウイルス解析担当者によるブログの該当記事
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WinnyのようなP2Pファイル共有ソフトを使っている場合に感染する可能性のあ
るウイルスです。P2Pファイル共有ソフトを使用していない私たちは直接的には
関係ないと思われます。
しかし、ゲームソフトなどを知り合いからコピーしてもらって使っている場合
などが万が一あれば、その場合には要注意です。そのソフトの入手先によって
は、感染している場合も想定されます。
「ソフトウエアは正規版を使う」という、当たり前のことを当たり前にやって
いれば、今回の「谷口ウイルス」は心配する必要はありません。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「インターネット情報の信頼度」
「インターネット情報の信頼度」
インターネットを利用して何かを調べるときによく出会うサイトがあります。
「ウィキペディア」というサイトです。たとえばグーグルを使って矢ケ崎清で
検索します。ウィキペディアに矢ケ崎清についての情報が書いてあります。そ
の情報は私についての一部です。
このウィキペディアについて情報の信頼性という見地からの記事がありました
ので紹介します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ウィキペディア、信頼度は?利用者急増、誤った情報も(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
だれでも編集できるネット上の無料百科事典「ウィキペディア」が、巨大化を
続けている。利用者が急増する一方、誤った情報がそのまま記載されている場
合も。常識破りの百科事典は、どこまで信用できるのか。
「指摘を受けるまでもなく不適切な行為で、読者と関係者の皆さまにおわび申
し上げます」。今年7月5日、静岡新聞に、こんなおわび記事が掲載された。
その数日前、同社の1面コラムを執筆した論説委員が、宮沢喜一元首相の北方
領土交渉などのエピソードについて、ウィキペディアの記述を引用したのだ。
掲載当日、読者から「ウィキペディアの記述と似ている」という指摘があった。
論説委員は、一般に知られている事実だと思い、出典を省いたという。
ウィキペディア側は、ウィキペディアの記述は著作権法の認める範囲で引用す
ることができる、としている。創始者のジミー・ウェールズ氏は「今回の問題
は出典を示さず引用し、報道倫理に反したことだ」と話す。
だが、同新聞社は、記者がウィキペディアを引用したこと自体を問題視。問題
発覚後、各部の部長らが現場の記者に対し、「ウィキペディアを取材の参考に
するのは構わないが、記事を書く際の出典として使うべきではない」と伝えた
という。
ウィキペディアは米国に住むウェールズ氏が01年に開設。6年で250言語
600万項目まで成長した。日本語版の項目数は02年は100に満たなかっ
たが、年々増加し、英語版、ドイツ語版などに続き5番目の大きさになった。
8月10日には、項目数が40万を超え、全34巻に及ぶ「世界大百科事典」
(平凡社、07年版)の索引項目45万に迫る。
特徴は、だれでも自由に編集でき、最新のニュースについてもリアルタイムで
新しい項目が立てられ、情報が刻々と更新されていくことだ。
便利さの一方で、誤った情報が書かれている項目もあり、修正や追加が繰り返
されている。
日本語版管理者によると、書き込みの57%は登録していない匿名ユーザー。
不適切な記事については、約50人の「管理人」と呼ばれるボランティアが削
除にあたっているという。
米国では05年、USAトゥデー紙の元論説主幹が、「ケネディ大統領らの暗
殺事件にかかわった」などと、虚偽の経歴を書き込まれる問題が起きた。書き
込みは削除されたが、ほかのサイトにも転載されたため、削除に時間がかかっ
たという。
その後、ニューヨーク・タイムズ紙の経済部長は、ジャーナリスト団体向けに
「ウィキペディアには不正確な情報が多数あるようだ。新聞記事の確認資料と
して使うべきではない」との見解を示している。
「メディア・イノベーションの衝撃」などの著作がある橋場義之・上智大教授
(メディア論)は言う。「ウィキペディアには、参考文献が記されているもの
など、信頼できる情報もあれば、一次情報として使えないものもある。引用す
る側が、きちんと信頼性をチェックすべきだ」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
私も調べごとをしていて何かに行き詰まると必ずウィキペディアを開きます。
何かヒントを見つけるためです。40万項目について無料で検索できる百科事
典です。これほど便利なものはありません。
しかし、記事にあるように、その情報の信頼性には問題があります。私自身、
その情報の信頼性については必ずそれ以外の情報源から入手した情報と突合す
る作業を行っています。
インターネットは自己責任の世界です。情報は無料で入手することができます
が、その情報の信頼性については入手した私たちが自己の責任において判断し
なければなりません。情報の利用者が自分の責任において使うということです。
このしくみをわかった上で、やっぱり「ウィキペディア」は便利です。このよ
うに便利なツールがますます発展することを願っています。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「今度は監査法人」
「今度は監査法人」
監査法人からデータが流出しました。こともあろうに西日本新聞社の会計デー
タです。やらかしたのは日本を代表する監査法人の一つ「トーマツ」、笑っち
ゃいます。と同時に会計事務所を経営する一人として、ふるえがくるような怖
い事例です。しかもWinnyです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆本社会計データ流出 監査法人職員のPCから 06年度分(西日本新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
西日本新聞社の会計監査人である監査法人トーマツ(東京・佐藤良二包括代表)
福岡事務所の職員のパソコンから本社と関連企業の企業情報と個人情報がイン
ターネット上に流出していたことが3日、分かった。
同法人によると、みすず監査法人(7月末解散)から移籍した職員の1人が移
籍前に、本社関連の情報を個人所有のパソコンに複写した。同法人は個人パソ
コンへの業務情報複写を禁じていた。この職員はその後、パソコンにファイル
交換ソフト「ウィニー」をインストール、8月27日にウィニーを使い、音楽
ファイルをダウンロードした。その際、ウイルスに感染し、同パソコンに保存
していた本社情報が流出したという。
漏えいしたのは、本社の2006年度中間期と決算期の監査データで連結子会
社など本社グループの情報が含まれていた。このうち個人に関する情報は現時
点で約400件という。詳細な内容については同法人で精査している。
■トーマツ広報室の話
職員の不祥事でご迷惑をかけたことをおわびします。再発防止のため速やかに
対策チームをつくるとともに、自己所有のパソコンを業務に利用しないよう徹
底します。
■西日本新聞社広報部の話
本社の監査法人の情報漏えいが起きたことは誠に遺憾です。事実の詳細を確認
次第、個人情報保護の観点から適切に対応したいと思います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
私たちの会計事務所でも、お客様の会計データを始め税務データ、従業員デー
タその他様々なデータを預かっています。情報セキュリティのために、スタッ
フの教育を始め、プライバシーマークの導入・維持、インフラのための設備投
資などのために、時間とお金とエネルギーを使い、情報を漏らさないしくみを
構築しています。
ネットワークのシステムの中で、情報を社外に持ち出すことができないしくみ
や、ログによるスタッフの職歴管理など、二重三重のセキュリティを導入して
います。
それにもまして私たちの最大の強みは、スタッフ全員が「情報を絶対に漏らさ
ない」という熱い想いを共有していることです。
トーマツといえば我が国を代表する監査法人です。傘下には税理士法人も抱え
ています。その監査法人のやっていることがこのような有様です。「職員の不
祥事でご迷惑をかけたことをおわびします。再発防止のため速やかに対策チー
ムをつくるとともに自己所有のパソコンを業務に利用しないよう徹底します。」
これですむようであればとても笑える事例です。
私たち中小会計事務所では、もし、このような問題が発生したら「お詫び」だ
けで終わりません。会計事務所の信頼・信用はがたがた崩れます。お客様はど
んどん離れます。結果として、この業界で生きていくことができなくなります。
会計事務所の崩壊です。
大規模監査法人はいいですね(^_^;)←(精一杯の皮肉!!!)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆講師の情報を保存したノートPCを講習会で紛失(security-next)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セミナー事業などを展開している技術情報協会は、8月28日に個人情報が保存さ
れていた業務用ノートパソコン1台が講習会場で盗まれたと発表した。
都内で実施した講習会の会場でノートパソコンを何者かに持ち去れたもので、
パソコン内部には同社が依頼した講師最大200人分の個人情報が保存されていた。
含まれる個人情報は、氏名や勤務先、所属、依頼テーマのほか、一部では、勤
務先の住所、電話番号、メールアドレスが含まれている。
同協会では、セキュリティ対策を施しており、第三者が個人情報を利用するこ
とは困難であると説明しており、不正利用などの報告も受けていないという。
同協会では警察へ被害を届け、関係者に対して事情を説明、謝罪している。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「セキュリティ調査報告」
「セキュリティ調査報告」
独立行政法人情報処理推進機構(略称IPA)という組織があります。IT関連
の様々な情報を後悔しています。今回は2006年の国内情報セキュリティ事象被
害状況調査結果を公開しました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆IPA 2006年国内情報セキュリティ事象被害状況調査結果を公開(pripo)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
独立行政法人情報処理推進機構(IPA)は29日、「2006年国内における情報セキュ
リティ事象被害状況調査」を公開した。調査結果には、2006年にウイルスに感
染したことがあると回答したのは12.0%、2005年の15.3%、2004年の20.9%と
比較すると、減少傾向にあることがわかった。またセキュリティ対策ソフトの
導入状況については、90.3%が9割以上のPCに導入していると回答、2005年86.4%、
2004年の73.8%と比較すると、漸増していることがわかった。
Winnyなどのファイル共有ソフトによる情報の流出については、回答企業のうち
3.3%が流出経験があると回答していることがわかり、流出した情報の種類は、
「組織内の業務情報」が6割弱、「顧客(個人)情報」が約4割、「顧客(企業)
情報」が約3割という結果がわかった。
■独立行政法人情報処理推進機構
■2006年 国内における情報セキュリティ事象被害状況調査の報告書公開について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IPAではこのほかにも、情報漏えい事故が発生した時に参考となる小冊子
「情報漏えい発生時の対応ポイント集」を公開しています。
本小冊子は、情報漏えいインシデント対応マニュアルを整備していない中小企
業などにおいて、情報漏えい事故が発生した場合、何をする必要があるか、何
に気をつけなければいけないかを経営者をはじめとする対応チームの方々が短
時間に理解し、速やかに適切な対応ができるように参考書として活用できるよ
うまとめています。
なお、より詳しい内容につきましては、「情報漏えいインシデント対応方策に
関する調査報告書」を公開していますので、併せてご利用ください。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
定番の個人情報漏えい事件・事故をダイジェストで配信します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆8月28日までにおきた個人情報流出事件(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市立菊名小学校、児童29名分の住所録盗難
■市立小学校における「住所録」の盗難について[PDF](横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆パーク24、ポイントカードの登録情報誤削除
■ポイントカードの登録情報誤削除について(パーク24)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京大学医学部附属病院、元研修医が患者情報85名分を含むパソコン紛失
■患者様の個人情報の紛失について(東京大学医学部附属病院)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆日本興亜損害保険、顧客情報816名分を記載した内部資料紛失
■お客様情報の紛失事故について(日本興亜損害保険)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市、180名分の高齢者食事サービス受給者情報入りFD紛失
■フロッピーディスクの所在不明について[PDF](横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆山梨社会保険事務局、490名の個人情報入り金銭登録機紛失
■「金銭登録機」の紛失について[PDF](山梨社会保険事務局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大阪市立加美北小学校、29名分の通知表を紛失
■加美北小学校における通知表(個人情報)の紛失について(大阪市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆積水ハウス、顧客情報219件を記載した書類を置き忘れ紛失
■お客様情報の事故について(積水ハウス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆旭化成ホームズ、カバンを置き忘れ44名分のアンケート紛失
■お客様情報の紛失について[PDF](旭化成ホームズ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京税関成田航空貨物出張所、領収済通知書266件紛失
■関税等の領収済通知書が所在不明であることについて(東京税関)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆テクノシステム、同胞メールを「TO」で送りアドレス流出
■メールアドレス流出のお詫びとお願い(テクノシステム)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆多摩信用金庫、8,435名分の顧客情報を記載した資料が外部に流出
■お客さま情報の外部流出について(多摩信用金庫)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市立上菅田特別支援学校、請求書11枚紛失
■「特別支援教育就学奨励費負担金等請求書」の所在不明について(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市、神奈川区のケアプラザで連絡帳を取り違え誤返却
■横浜市新子安地域ケアプラザにおける個人情報の漏えいについて(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆神奈川県、職員採用試験受験者28名の採点結果を含むパソコン紛失
■県職員採用試験問題等の紛失について(神奈川県)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
新内閣の金銭問題がまたまた浮上しています。居直ったり言い訳に終始する当
事者、それを養護する関係者と阿倍政権の醜態をさらしています。直前の参議
院選挙で国民からあれほどの評価を受けたのに、今回もお金の問題が取りざた
されています。
ということは、偉い先生方は「お金はごまかすのが当たり前、見つかったら交
通事故」のような文化風土を持っているのでしょうか。
私たち中小零細企業はすべての金銭の動きに対して立証責任を負っています。
税法の縛りはもちろんのこと、道義的に考えても当たり前の話です。
もともと生まれた世界は同じでも、住んでいる世界が違うと、人間の文化風土
もここまで腐ってしまうものかと感心(>_<)しました。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)