「Winny情報流出」
「Winny情報流出」
矢ケ崎です。
わが国の警察には内部統制は徹底できないようです。これほど騒がれていて、
しかも、使っていないという書類まで提出しているはずのWinnyですが、やっぱ
りルールを守らない警察官もいるようです。
今日の配信はWinny情報流出です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆警察官ら200人分の住所、ネットに流出 大阪府警(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
大阪府警は、高槻署地域課の男性警部補(51)の私有パソコンからファイル
交換ソフト「ウィニー」を介して、同僚警察官の住所などがインターネット上
に流出した、と29日発表した。ウィニーの使用や警察情報の自宅への持ち帰
りを府警は原則禁じており、警部補の懲戒処分を検討している。
監察室によると、流出したのは、警部補が94年7月~02年3月に作成、保
存した同僚ら約200件の住所や電話番号のほか、配属先の約50人分の緊急
連絡網など。車上荒らしの被害を受けた男性からの110番受理報告書1件も
含まれていた。
今月24日に警部補のパソコンがウイルス感染し、同27日朝にデータが流出。
同日午後、掲示板にこれらの情報が掲載されているとの匿名の通報を受け、発
覚した。
府警は昨年3月以降、私有パソコンへのウィニーの導入や警察情報の持ち帰り
を再三禁止してきたが、警部補は「使用していない」と虚偽報告していた。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆卒業生らの個人情報、ネットに流出 さいたまの私立高(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
さいたま市南区の私立浦和実業学園高校(菊池建太校長)の男性教諭(45)
が、卒業生の氏名や住所、パスポート番号などの個人情報をファイル交換ソフ
ト「ウィニー」を介して、インターネット上に流出させていたことが29日、
分かった。同校は埼玉県学事課に報告し、流出した情報の全容把握を進め、卒
業生らに謝罪するという。
同校や同課によると、5月ごろ、男性教諭が、05年度の同校2年生640人
からハワイへ短期留学するために集めた氏名やパスポート番号、顔写真のほか、
アトピー性皮膚炎や食物アレルギーがあるなどのデータを校内のパソコンから
ハードディスクに移したうえ、自宅のウィニーが入っていた私有パソコンに保
存したという。
ほかにも、98年度以降に担任した生徒240人の氏名や身体測定のデータ、
顧問をしていたバドミントン部の生徒の氏名などを移しており、データが流出
した生徒の数は不明。1000人以上のデータが流出した可能性もあるという。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆秦野市、Winny情報流出で消防職員を戒告処分(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
神奈川県秦野市は22日、行政文書を無断で持ち帰り流出させたとして、同市消
防本部の課長を戒告処分とした。
市によると、流出したのは火災予防条例の一部改正に関する行政文書。先月15
日ごろに、ウイルスに感染した自宅のパソコンからWinnyを介してインターネッ
ト上に流出。外部からの通報で発覚した。流出した情報には、個人情報は含ま
れていないという。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆第一三共ヘルスケア、キャンペーンの登録者情報流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Winnyのウイルス感染でNCAコンサルティング(東京都新宿区)社員の自宅から
顧客情報などが流出した問題で、流出した個人顧客2万8,364名分が、第一三共
ヘルスケア(東京都中央区)の顧客情報だったことが分かった。第一三共ヘル
スケアは19日、ホームページで経緯を説明し謝罪した。
同社によると、流出したのは『栄養保健薬「ビトン-ハイECB2」ご愛用者登録
キャンペーン』に、2004年12月9日~2006年12月14日までに登録された顧客の氏
名、性別、住所、電話番号、生年月日、年齢、キャンペーン応募履歴など。同
社はキャンペーンの管理運営業務をファースト(大阪本社:大阪市西区)に委
託。その一部がNCAコンサルティングに再委託しており、NCA社員が業務用パソ
コンを無断で持ち帰り自宅のパソコンにつないだ際、業務パソコン内に残って
いた当時のデータがNCAの業務情報と一緒に流出した。流出情報にはこのほかに、
NCAの法人顧客6,376件と契約スタッフ1,795件も含まれていた。
■個人情報の流出に関するお詫びとお知らせ[PDF](第一三共ヘルスケア)
■個人情報の流出に関するお詫びとお知らせ[PDF](ファースト)
■エヌ・シー・エー・コンサルティングHP<閉鎖中>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆海上保安学校、海上保安大学校の業務資料流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
海上保安学校(京都府舞鶴市)の職員の私有パソコンから、業務情報がWinnyネ
ットワーク上に流出していたことがわかった。
流出したのは、職員が以前に勤務していた海上保安大学校(広島県呉市)での
練習船の遠洋航海計画案や事務分担表、本人の個人情報が書かれた調書など。
今月18日、ネット掲示板に流出情報が書き込まれ発覚した。海上保安庁をめぐ
っては、11日に第1管区海上保安本部広尾海上保安署(北海道広尾町)に所属
する職員の私有パソコンから、海上保安学校時代の情報流出が発覚したばかり。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆宮内工産グループ総商セレクト、派遣関係書類流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
人材派遣の宮内工産グループ(神奈川県大和市)は16日、総商セレクト富士事
業所(静岡県富士市)に勤務する社員の自宅パソコンから、個人情報を含む業
務情報が流出したと発表した。
同社によると、流出したのは富士事業所に移転する前の旧沼津事業所で扱った
派遣関係の書類の一部で、当時の従業員226名分の氏名、住所を含む従業員名簿、
派遣先14社分の請求書、稼動集計表、派遣契約書など。当該社員が今年7月、
自宅で業務を行うために無断で持ち出し自宅のパソコンに保存していたところ、
今月上旬にウイルスに感染しWinnyネットワーク上に流出。10日に匿名の電話で
発覚した。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「情報の管理不徹底」
「情報の管理不徹底」
矢ケ崎です。
情報の中に、「センシティブ情報」または「機微情報」といわれるものがあり
ます。他人には絶対知られたくない情報をいいます。たとえば財産や借金の状
況、病歴や犯罪歴のような親戚や家族にも言いたくない情報も含まれます。
今日の配信記事は、このようなセンシティブ情報が、その管理の不徹底により
流出して世間に知れ渡ってしまったという事件です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆少年刑務所から情報流出 職員が無断でデータ持ち帰り(産経新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
法務省は25日、水戸少年刑務所(茨城県ひたちなか市)の受刑者約120人
や職員約900人の氏名などが、同刑務所の男性刑務官の私物パソコンからイ
ンターネット上に流出していたと発表した。現時点で流出した情報に未成年の
ものは確認されていないが、同省で流出情報の調査を進めている。
法務省矯正局によると、流出したのは平成11年から今年4月までの行政文書。
受刑者が運転免許証を更新する際の委任状や刑務官の会議録などがあり、受刑
者の氏名のほか、一部の文書には受刑者の生年月日や部屋番号も記載されてい
た。
男性刑務官は4月下旬ごろ、上司から故障した職場のパソコンのデータを修復
するよう依頼を受けた。その後上司には無断でデータを持ち帰り、自宅のパソ
コンでデータ修復を試みたが失敗。そのままデータを消去せずにいたところ、
パソコン内のファイル交換ソフトを通じて情報が流出した。
法務省の内規では個人情報を含む公的情報を施設外に持ち出すことを禁止して
いるが、刑務官は違反と知りながらデータを持ち帰っていた。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆名大付属病院の医師、患者73人分の情報メモリー盗まれる(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
名古屋大学医学部付属病院(名古屋市昭和区)は25日、同病院の40歳代の
男性医師が車上荒らしに遭い、患者73人分の個人情報が入ったUSBメモリ
ー(コンピューター用外部記憶媒体)を盗まれていた、と発表した。
同病院によると、19日午後3時50分ごろ、男性医師が名古屋市北区の銀行
の駐車場に車を止めて3分ほど車を離れた際、後部の窓ガラスが割られ、助手
席に置いてあったUSBメモリー入りのかばんがなくなっていた。メモリーに
は、男性医師が手術した患者の氏名、生年月日、手術日、疾患名、手術方式な
どの情報が入っていた。
同病院は24日、患者や家族に謝罪の文書を送付した。同病院では4月にも、
別の医師が患者の個人情報の入ったUSBメモリーを外部に持ち出して紛失し
ており、医学部総務課では「院内ルールを周知徹底したい」と話している。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
私たちの事務所では、お客様の情報を預かっています。そのほとんどは、前述
のセンシティブ情報です。お客様の財産・債務、経営成績、税務申告、相続関
連、関係する個人の姻戚関係などです。
私たちは、このようなセンシティブ情報を扱う組織として、特に情報セキュリ
ティに関して、インターネットだけではなく、建物やネットワークなどの物理
的環境、一番大切な人間の教育などに関して「内部統制」を構築・導入して会
計事務所の業務の中で、日々運用しています。
その中には、どうしてもお客様の協力がなくてはできないものもあります。た
とえば、事務所から書類等をお届けする場合には、その受取書に署名押印をし
ていただく行為などです。お客様にとって、若干面倒くさい面もありますが、
預かった情報を大切に扱うためのルール(決まり事)です。
また、お客様企業や事業体そのものの情報セキュリティやリスクマネジメント
に対するコンサルも提供しています。
今回の2つの事件も、何度も言い尽くされているように、当たり前のことを当
たり前にやらなかった結果です。リスクマネジメント、情報セキュリティはみ
んなが守って初めてその効果が現れます。事業活動に参加するすべての人に浸
透させることは不可欠です。
「他人の不幸は蜜の味」がします。しかし、自分に置き換えて考えることも必
要です。
「自分に置き換えたら背筋が寒くなった」
何度もこれを味わいましょう。背筋が寒いうちに組織にリスクマネジメントを
導入しましょう。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「悪意をもった第三者」
「悪意をもった第三者」
矢ケ崎です。
便利に利用させてもらっているインターネットですが、その大前提に、インタ
ーネットを利用する者、情報を発信する者、コミュニティに参加する者の三者
が常識や良識をわきまえている、いわゆる「普通の人」という条件があります。
しかし、現実は「悪意をもった第三者」の存在を否定するわけにないきません。
今日配信する記事も、その「悪意をもった第三者」に関する記事です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆横浜国立大学、不正アクセス受けフィッシングサイトに(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
横浜国立大学(横浜市保土ケ谷区)は23日、同大のサーバーが不正にアクセス
され偽サイトが開設されていたと発表した。
同大によると、21日深夜に海外の決済サービス会社から、同大サーバーに利用
者の個人情報および財務情報を収集するための偽サイトが開設されているので、
早急な閉鎖を要請するとのメール連絡があった。翌朝、同大は当該サーバーの
管理者に対してサーバーの停止を命じ、学外からのアクセスを遮断した。同大
はアクセスログの解析中としており偽サイトによる被害状況は分かっていない。
OpenDNSが運営するフィッシングデータベースPhishTankに投稿された日本時間
21日夜7時半頃の情報によると、同大大学院工学研究院の研究室のサーバーのひ
とつに、米PayPal(米eBayの子会社で決済サービス大手)のフィッシングサイ
トが仕掛けられていたようだ。
PayPalの偽サイトでは、本物そっくりのログイン画面を表示し、フィッシング
メールで誘導したユーザーにメールアドレスとパスワードを入力させようとす
る。偽サイトによっては、クレジットカードや口座情報まで詐取しようとする
ものもある。
世界的なフィッシングの一番の標的は、このPayPalとその親会社のオークショ
ンサイトeBayのユーザー。PhishTankの集計でも両者の偽サイトの数は突出して
おり、全体の3/4を占めている。
偽サイトの設置には、今回のように既存のサイトへの侵入のほか、最近ではト
ロイの木馬などを使って乗っ取ったユーザーのパソコンが使われることも多い。
偽サイトに騙されないよう注意することはもちろんだが、パソコンが悪用され
ないようにセキュリティ対策ソフトなどを使って防御しておくことも大切だ。
■不正アクセスによる偽サイトの開設について[PDF](横浜国立大学)
■PhishTank
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ネットオークションに嘘の書き込み 21歳男逮捕(ヤフービデオニュース)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「特注のギターを格安で販売する」などとインターネットオークションに嘘を
書き込んで金をだまし取ったとして、21歳の男が逮捕された。
倉光浩次容疑者(21)は今年5月、携帯電話のオークションサイトに「ギターを
格安で販売する」などと嘘を書き込んで、都内に住む男性(26)から約5万円を
だまし取った詐欺の疑いが持たれている。
出品されたギターは、数十万円で市販されている特注の限定商品だが、倉光容
疑者は、実際にはギターを持っていなかった。倉光容疑者は「もうけた金は生
活費に使った」と容疑を認めている。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「所得隠し」
「所得隠し」
矢ケ崎です。
住宅販売の「富士恒産」の脱税ニュースです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆不動産3社8億円超所得隠し 元閣僚秘書へ借入金返済か
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
首都圏で住宅販売を手がける「富士恒産」(東京都千代田区)など不動産会社
3社が東京国税局の税務調査を受け、06年9月期までの7年間に計8億数千
万円の所得隠しを指摘されたことが分かった。2社が支払手数料などに仮装し、
多額の債務を抱えていた1社に寄付をしていたなどと認定された模様だ。重加
算税を含む追徴税額は2億円を超えるとみられる。
関係者によると、同国税局は、富士恒産と関連会社(同新宿区)が支払手数料
などとして借名口座に入金した現金について、実際は別の関連の不動産会社
「エス・ブイ・シー」(同豊島区)や同社の元経営者に支払われていたなどと
指摘。税務上は給与や寄付金にあたると認定した。エス社も2社からの収入が
無申告だったとして、3社で計8億数千万円の所得隠しを指摘された模様だ。
エス社は多額の債務を抱えており、提供された資金の一部は、閣僚も務めた元
衆議院議員の元秘書からの借入金返済などに充てられていたとみられる。
また調査の過程で、富士恒産の元社員ら約10人が総額3000万円を超える
所得税の還付を不正に受けていたことも分かった。元社員らは、架空の会社に
勤めていることにして報酬を得たとする源泉徴収票を偽造。営業経費などが多
大にかかったことにして所得税の確定申告書を税務署に提出、所得税を不正に
還付申請していた。元社員らで手口を伝え合っていたものとみられる。
同国税局の指摘を受け、これまでに少なくとも4人が06年分までの5年間に
受け取っていた計約1100万円について、国に返還するよう修正申告をした
模様だ。
富士恒産の幹部は「指摘を受けたのは事実だが、既に修正申告している。エス
社は元議員秘書へ借入金を返済していただけで、不正な献金などではない。不
正還付は元社員ら個人の行為で当社とは全く関係がない」などと話している。
民間信用調査会社によると富士恒産は96年創業。千葉県などでの戸建て住宅
の販売で業績を伸ばし、06年9月期の売り上げは約83億円。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「著作権法の見直し」
「著作権法の見直し」
矢ケ崎です。
音楽CDをMP3プレイヤーにコピーして楽しんでいる若者が多くいますが、
いわゆる著作権法の対象となる著作物について、若干の網がかかりそうな雲行
きです。マイクロソフトではソフトウエア1本に対して、ビジネスユーズとプ
ライベートユーズを考慮して2本までは使えるしくみになっています。しかし、
私のように仕事ではデスクトップとノートブック、そしてプライベートは家に
1台と3つのダウンロードを必要とする場合には、もう1本購入いなければな
りません。P2Pの世界における違法コピーや様々な問題を抱えた中でこのよ
うな動きになっています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆「著作権法見直し」等にパブリックコメント募集開始(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットユーザーにも関心の高い「ダウンロード違法化」や「私的録音録画課金」、
「著作権法の親告罪の範囲見直し」などについて、文化庁の文化審議会著作権
分科会は、16日からパブリックコメントの募集を開始した。同分科会は12日、
「私的録音録画小委員会」と「法制問題小委員会」の2つの小委員会で審議し
てきた内容を中間報告として公表。その内容に対して一般の意見を募るもので、
11月15日まで受け付ける。
これまで音楽や動画のダウンロードは、個人が楽しむ範囲内であれば、当該著
作物の違法・適法が問われることなく、「私的使用」として著作権法30条の適
用範囲とされてきた。しかし、最近はファイル交換ソフトの利用や「違法着う
たサイト」急増など、著作権侵害行為が目に余るようになり、違法サイトから
のダウンロードは「私的使用」範囲から除外すべきという声が高まっている。
「私的録音録画小委員会」ではこの問題を審議し、違法にアップロードされた
音楽や動画をダウンロードする行為もまた違法であるとする意見が大勢となっ
た。
ただし、違法となるのは、その著作物やサイトが違法であることを知ってダウ
ンロードした場合に限られる。また、YouTubeの動画などのように視聴が一時的
であるストリーミング配信も違法とはせず、違反した場合の処罰規定も設けな
いとして、利用者に受け入れられやすい形をとっている。これに対し、現行法
で対処できる違法アップロードの規制を行えば十分であり、またさまざまな面
でネットユーザーに与える影響が大きいとして、ダウンロードの違法化に反対
する意見も出されている。
著作権者の利益を守るためにデジタル録音録画機器や記録媒体から補償金を徴
収する「私的録音録画補償金制度」については、課金対象の見直しが審議され
た。iPodのようなHDD内蔵型プレーヤーや携帯用オーディオレコーダーなども対
象に追加すべきという意見が大勢だったが、パソコンや携帯電話等については
意見が一致していない。
「法制問題小委員会」では、インターネットオークション等を利用して増加し
ている海賊版の拡大防止措置について審議している。現行法では海賊版販売は
違法だが、オークションでの販売告知は違法ではない。これについては、海賊
版と知って販売告知を行うことは著作権侵害行為とみなすべきとしている。ま
た、悪質な著作権侵害に対応するため、著作権法の親告罪の範囲の見直しも検
討されたが、著作権者の判断で見逃しているケースもあり、一律に非親告罪と
することは不適当との意見が大勢を占めた。
「私的録音録画小委員会中間整理」および「法制問題小委員会中間まとめ」と
も概要と詳細資料をネットで入手できる。パブリックコメントはどちらも11月
15日まで、電子メール、FAX、郵送で受付けている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回の国のやり方でも見られる「パブリックコメント」の募集は大賛成です。
何か物事を決める場合、最終的に影響を受けるEE(エンド・エンティティ)や、
国の活動に参加していない民間のプロフェッショナルから意見を聞くことは、
立法担当者達が気がつかない事や、無視してきたこと、耳をふさいできたこと、
勘違いしていたことなどが浮き彫りになります。
税法の規定を決める場合も「パブリックコメント」の募集は必要です。特に、
民間企業の実体は、立法担当者達には理解できない面がたくさんなります。そ
れを机の上だけの議論ではなく、もう少し、実体に配慮する上でも、「パブリ
ックコメント」を活用していただきたいと切に願います。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
ちょっとしたミスによる情報事件も相変わらず多発しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆人権侵害調査中、生徒の個人情報紛失 鹿児島地方法務局(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
鹿児島県内の中学・高校での人権侵害について調査している鹿児島地方法務局
が、教師に暴力を振るわれたとされる生徒ら9人の個人情報が記されたメモを
紛失していたことが18日、わかった。同法務局は県警に紛失届を出したが、
発見されていない。個人情報が不正に利用されたなどの情報はないという。
関係者によると、同局の支局に勤務する40代の男性職員が5日深夜、自宅で
調査内容を整理するため、生徒らの氏名、住所、生年月日などが書かれたメモ
や報告書の写しを手提げカバンに入れて持ち帰る途中、カバンごと紛失。6日
に県警に届けた。職員は17日付で戒告処分を受けたという。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
なくした職員も「あのとき・・・・れば!」と後悔しているはずです。いつも
だったらちゃんとやっているはずなのに、ちょっとした手違いや気のゆるみが
結果として大きな問題になります。
以下、タイトルだけになりますが、最近の事件を紹介します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件~10/10(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆アリコジャパン、保険代理店従業員が顧客情報100件を不正持ち出し
■お客様情報の外部流出について[PDF](アリコジャパン)
■当社子会社におけるお客様情報の流出に関するお詫びとお知らせ[PDF](光通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆近畿大阪銀行、顧客情報9,000件含むATMジャーナルその他社内管理資料紛失
■お客さま情報の紛失について[PDF](近畿大阪銀行)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆明治学院大学、大学院国際学研究科の個人情報含むファイルが閲覧可能に
■個人情報管理の不備に関するご報告とお詫び(明治学院大学)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆JCB、顧客情報272名分を記載した問い合わせ受付記録簿を紛失
■お客様情報の紛失について(JCB)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆静岡県立榛原高等学校、生徒ら535名の個人情報を含むメモリー紛失
■生徒の個人情報(氏名、電話番号等)の紛失(静岡県)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆住宅金融支援機構、北海道支店で顧客情報5件含む契約書を紛失
■お客さまの情報が記載された書類の紛失について(住宅金融支援機構)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆都立大塚病院、患者情報8件を含むデジタルカメラ紛失
■都立大塚病院における個人情報を含むデジタルカメラの紛失について(東京都)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆金沢市、不正アクセス受け574名分の個人情報流出のおそれ
■ITビジネスプラザ武蔵からの個人情報流出のおそれについて(金沢市)
■ITビジネスプラザ武蔵利用者の皆様へ「おわび」(金沢市)
■「ITビジネスプラザ武蔵」からの個人情報流出のおそれについてのお詫び
(石川コンピュータ・センター)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆静岡県立吉田高等学校、生徒38名の成績入りメモリー紛失
■生徒の個人情報(成績等)の紛失(静岡県)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆富士ゼロックス、販売会社が2,582社分の管理データ含むUSBメモリ等を盗難
■お客様情報の流出に関するお詫びとお知らせ(富士ゼロックス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆積水ハウス、置き忘れや車上荒し、メール誤送信で顧客情報51件流出
■お客様情報の事故について(積水ハウス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ミサワホーム静岡、車上荒らしで顧客などの個人情報24件含む携帯電話盗難
■お客様、取引業者様の個人情報の紛失について[PDF](ミサワホーム静岡)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆気象学会地方支部、学会会員の名簿を含むPC盗難
■気象学会会員の皆さまへお詫び(日本気象学会)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆あきた湖東農協、職員私有PCがウイルスに感染、組合員情報250件流出
■組合員 各位(あきた湖東農協、農協観光)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Winny情報流出」
「Winny情報流出」
矢ケ崎です。
P2Pファイル共有ソフトの恐ろしさは十分周知しているはずですが、相変わ
らずWinnyやShareの使用は普遍的に続いているようです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆島根大学医学部附属病院、59名分の患者情報など流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
島根大学(島根県松江市)は10日、同大医学部附属病院(島根県出雲市)の患
者や医学部学生の個人情報が、ファイル共有ソフトを介して外部に流出したと
発表した。
同大によると、外部からの指摘で9月20日に流出が発覚。調査の結果、医学部
の学生が自宅の個人用パソコンでファイル共有ソフトを使用していたところ、
ウイルスに感染し、9月12日にデータが流出したことが分かった。
流出したデータは、2005年に作成した研究資料、2006年に作成した患者1名の
闘病記、サークル活動の名簿など。研究資料には、患者59名のカナ氏名、性別、
年齢、病名、検査データ等が含まれていた。
同大は、該当者に経緯を説明し、謝罪した。またこの件を受けて、内部監査と
研修会を医学部で実施したほか、全学で注意喚起を行ったとしている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆NCAコンサルティング、顧客や契約スタッフの個人情報流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
コンサルタント業務や事務作業代行等を行うNCAコンサルティング(東京都新宿
区)は10日、スタッフの自宅にある個人用パソコンがウイルスに感染し、顧客
や契約スタッフの情報3万7,135件がWinny(ウィニー)ネットワーク上に流出
したと発表した。情報が流出したのは4日ごろとみられる。
同社の発表などによると、流出していたのは、法人顧客6,376件、個人の顧客2
万8,364件、同社の契約スタッフ1,795件の情報などで、氏名(会社名)、住所、
電話番号、生年月日、メールアドレス、口座番号などを含んでいる。
情報を流出させたスタッフは、業務用パソコンを無断で持ち出し、自宅のパソ
コンにつないでいた。同社は、登録料や会費を払って契約したスタッフに在宅
でできる業務などを発注しており、契約スタッフは主に主婦。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆広尾海上保安署の保安官、海上保安学校在校時の資料等流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
第1管区海上保安本部広尾海上保安署(北海道広尾町)に所属する20代の男性
保安官のパソコンから、写真やレポート等がWinnyネットワーク上へ流出してい
たことが分かった。
情報は10日ごろ、保安官の自宅の個人用パソコンから、ウイルス感染により流
出したとみられる。
海上保安庁などによると、流出していたのは保安官が海上保安学校(京都府舞
鶴市)に在校していたころの情報。職務情報の流出は確認されていないが、現
在調査中だという。
流出は11日、外部からの通報で発覚した。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「不正アクセス」
「不正アクセス」
矢ケ崎です。
丸紅系の商社のサーバに不正アクセスがありました。個人情報も漏えいしてい
るようです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆丸紅関連通販サイト、不正アクセス(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パソコンを中心とした卸売販売等を行う丸紅インフォテック(本社:東京都千
代田区)は12日、同社が運営する通販サイト「@SOLAショップ」で、カード情報
を含む顧客データ1万数千件が漏えいした恐れがあると発表した。原因は2年
余に及ぶ海外からの不正アクセスだった。
同社の発表によると、漏えいした恐れがある情報は、名前、住所、電話番号、
クレジットカード番号、カードの有効期限、メールアドレス、会員ID、パスワ
ード。漏えいした恐れがある最大件数は、サービス停止時点での会員数で、1
万3,670件にのぼる。そのうちカード情報を含むものは、15日現在で1万3,252
件と判明している。
同社は7月31日にクレジットカード会社よりカード利用に関する調査依頼を受け、
同サイトの運用委託先であるトランスコスモス(本社:東京都渋谷区)に調査
を指示。9月13日に、情報漏えいの可能性があるとの報告を受けた。さらに第三
者調査機関による調査を行った結果、漏えいの疑いは極めて高くなったという。
トランスコスモスの発表によると、同サイトはアイブイピー(本社:東京都渋
谷区)が提供するASPサービス「ERSシリーズ」で運用している。このアイブイ
ピーが管理するサーバが海外から不正侵入を受け、2005年6月13日から2007年7
月28日にかけて22回、個人情報漏えいの痕跡が発見されている。
「@SOLAショップ」は9月21日から臨時休業を続けている。丸紅インフォテック
は対策本部を設置して原因究明と再発防止に努める。顧客からの問い合わせに
は10月12日から相談窓口を設けて対応するとともに、書簡で謝罪を行う。調査
内容や経過報告は同社ホームページで随時掲載していくとしている。
☆丸紅インフォテックのリリース
■「@SOLAショップ」での個人情報漏洩に関して
■経過のご報告(2007年10月15日)
■「@SOLAショップ」での個人情報漏洩に関して[PDF](トランスコスモス)
■個人情報漏洩のお詫び(@SOLAショップ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
同様のニュースは、読売新聞を始め一般の日刊紙にも掲載されています。
■丸紅系商社、個人情報1万4千人分流出か(読売新聞)
「クレジットカード会社よりカード利用に関する調査依頼を受け、同サイトの
運用委託先であるトランスコスモス(本社:東京都渋谷区)に調査を指示。9月
13日に、情報漏えいの可能性があるとの報告を受けた。」ということは、この
サイトを運営する丸紅インフォテックは、過去2年間に渡って攻撃されていた、
海外からの不正アクセスについて、全く気がついていなかったと言うことにな
ります。クレジット会社より連絡を受けて、運用委託先に指示をして・・・
運用を委託されていたトランスコスモスは、運用していたということは、セキ
ュリティは受託していなかったということなのでしょうか。
いろいろ疑問が残る今回の事件です。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「政府税調の方向は」
「政府税調の方向は」
矢ケ崎です。
政府税制調査会のニュースがありました。最終的な答申はまだですが、株式取
引に関する優遇税制は廃止を求めそうです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆政府税調 証券優遇税制廃止を答申へ(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2008年度税制改正の焦点となっていた、株式取引などの税負担を軽減する
証券優遇税制について、政府税制調査会は16日の会合で廃止を求めることで
一致した。11月末にまとめる答申に盛り込む見通しだ。異なる商品にまたが
る金融所得課税の一体化も求める。証券優遇税制については「金持ち優遇」批
判があった。昨年は廃止に反対した自民党の動きが焦点になる。
証券優遇税制は上場株式の売却益や配当などに適用される税率を、本来の20
%から10%に軽減する内容。03年に株式市況のてこ入れ策として導入され、
株式の売却益は08年末、配当は09年3月末に軽減税率の期限が切れる予定
になっている。
本来の期限はその1年前で、政府税調も昨年12月の答申で期限通りの廃止を
提言。しかし、自民党内の議論で株価への悪影響を心配する声が強まり、結局、
与党が1年延長を決めた経緯がある。
この日の会合では、一部委員から「市場への影響を考える必要がある」との意
見が出たが、廃止自体に異論は出なかった。今後は、ある金融取引で生じた利
益を、別の金融商品の損失で相殺して税負担を減らせる「損益通算」の範囲拡
大を検討する。株式の配当と売却損を相殺できる仕組みが有力とみられている。
証券優遇税制は、年間の減税規模が数千億~1兆円にのぼる。減税の恩恵が一
部の富裕層に集中するため、民主党など野党が「金持ち優遇であり、廃止すべ
きだ」と批判。一方、金融庁や証券業界は「家計の『投資から貯蓄へ』の流れ
を後押しする必要がある」として、継続を求めている。
与党の中では、公明党内は、もともと廃止論が根強い。参院で民主党が第1党
となった政治状況で、11月下旬に税制論議を始める自民党の税制調査会の判
断が、存廃の行方を左右しそうだ。
政府税調はこの日、すべての納税者に番号を割り振って、課税逃れを防ぐ「納
税者番号制度」の検討推進を答申に盛り込むことも確認した。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後のひと言が気になります。「納税者背番号制度」の検討推進を盛り込む、
とのことですが、国民総背番号制への連動なども視野に入れているような雰囲
気もあり、この「納税者背番号制度」については賛否両論があります。
かつて、国会を通った法律なのに、一度も実際の施行がないうちに、気の遠く
なるような大金で買ったコンピュータと一緒に廃棄になった「グリーンカード」
のようなことがないように、十分な論語を尽くしてほしいと願います。(>_<)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
指紋認証がウイルス」
指紋認証がウイルス」
矢ケ崎です。
パソコンの周辺機器販売のサードパーティーバッファローで指紋認証付USBフラ
ッシュメモリにウイルスが入り込んでいたようです。セキュリティのための指
紋認証のシステムにウイルス混入とは、コメントに困る話です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆バッファロー、指紋認証機能付きUSBフラッシュメモリにウイルス混入(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パソコン周辺機器メーカーのバッファロー(本社:名古屋市南区)は10日、同
社製のUSBフラッシュメモリの一部に、ウイルスが混入している可能性があると
発表した。ウイルス混入のおそれがあるのは、指紋認証モデル「RUF2-FSシリー
ズ」の3製品。同社は、ただちに該当製品の使用を中止し、ウイルスが混入し
ているかどうかチェックするよう呼びかけている。また、ウイルス混入が確認
された場合は、製品を新品と交換するとしている。
同社によると、該当する製品は、型番が「RUF2-FS512-W」「RUF2-FS1G-W」
「RUF2-FS2G-W」のいずれかで、製造コードが「07/09/11」。そのうち、シリ
アル番号が「000001~000360」(型番後半が512-Wと1G-W)、あるいは
「000001~000120」(型番後半が2G-W)の製品の一部に、ウイルスが混入して
いる可能性がある。同社は、もし製造コードとシリアル番号が該当していても、
専用のウイルスチェックツールによりウイルスが検出されない場合は、製品を
問題なく使用でき、交換する必要もないとしている。
ウイルスが混入した製品をパソコンに接続すると、オンラインゲーム10種のID
とパスワードを盗むトロイの木馬型ウイルスに感染してしまう。その場合、ウ
イルス定義を最新の状態にしたセキュリティソフトで、ウイルスを駆除するこ
とができる。同社は、製品にウイルスが混入していた場合、該当製品を接続し
た全てのパソコンで、ウイルス駆除を実施してほしいと呼びかけている。
本製品内には、指紋認証用のプログラムを格納したドライブを設定してあるが、
今回、製造過程でこのドライブにウイルスが混入したとみられる。
■ USBフラッシュメモリ 不具合のお知らせとお詫び(バッファロー)
■専用ウィルスチェックプログラムのダウンロードページ(バッファロー)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「個人情報流出事件」
「個人情報流出事件」
矢ケ崎です。
Winnyの後に続く「人間系」個人情報の漏えい事件です。ちょっとした不注意
で大きな事故・事件に発展します。ソースはso-netセキュリティ通信です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件(~10/02)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市、市立小で児童の個人情報含むUSBメモリーの紛失事故相次ぐ
■市立小学校における個人情報の入ったUSBメモリーの盗難について[PDF](横浜市)
■市立小学校における「USBメモリースティック」の紛失について[PDF](横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市、病院経営局職員の個人PCから流出した個人情報は3,733名分と発表
■横浜市病院経営局職員個人パソコンからの情報流出に関する調査結果について
(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆三菱UFJ信託銀行、五反田支店で1,052名分の顧客情報を記載した書類紛失
■お客さま情報の紛失について[PDF] (三菱UFJ信託銀行)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆土屋ホーム、車上荒らしで25名の顧客情報を含む書類盗難
■お詫びとお知らせ(お客様個人情報の盗難および紛失について)[PDF]
(土屋ホーム)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆佐賀県立総合看護学院、看護科1年40名分の個人情報を含むメモリー紛失
■個人情報が記録されたUSBフラッシュメモリの紛失が判明しました(佐賀県)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆静岡市、健診結果表を入れ違え誤送付
■個人情報の漏えいについてのお詫び(静岡市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆山口大学、学生215名の個人情報を含むFD盗難
■学生の個人情報の盗難について(お詫び)[PDF](山口大学)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆タマホーム、車上荒らしで46名分の顧客カード盗難
■お客様情報の事故について(タマホーム)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆仙台農協、委託先の県農協情報センターで顧客情報295名記載の資料を紛失
■㈱宮城県農協情報センターにおけるお客様情報の紛失について
(仙台農業協同組合)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆札幌駅北口プロジェクト、資料請求者など479名の個人情報がHPで閲覧可能に
■個人情報等の漏洩に関するお詫びとお知らせ[PDF]
(北8西3東地区市街地再開発組合)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆プリンスホテル、宿泊客2,000名分の明細書を紛失
■個人情報の紛失について[PDF](プリンスホテル)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ユニオン・シティサービス、車上荒らしで顧客情報記載の書類盗難
■個人情報の盗難に関するお知らせとお詫び[PDF](ユニオン・シティサービス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆立正大学、文学部の調査実習の対象者47名分の個人情報記載名簿を紛失
■個人情報が含まれた名簿紛失の報告とお詫び(立正大学文学部)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「詐欺に気をつけて!」
「詐欺に気をつけて!」
矢ケ崎です。
架空請求の携帯版が現れました。ショートメールやCメール、スカイメールな
どで飛び込んでくるようです。一切相手にしないでください。
もう一つの話題は、架空の寄付活動の話です。「おさむちゃんを救う会」とい
うもっともらしい話で、イーバンクに振り込ませる手口です。
どちらも、人の心理を突いた巧妙な手口です。くれぐれもはまらないでくださ
い。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆東京都、簡易メールによる架空請求に注意呼びかけ(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
東京都は4日、携帯電話の簡易メール(SMS:ショートメッセージサービス)を
使った架空請求に関する相談が、都内の消費生活センターに多数寄せられてい
ることを明らかにし、注意を呼びかけた。
簡易メールは携帯電話の電話番号あてに送るメールで、ショートメール、Cメー
ル、スカイメールなどと呼ばれている。都によると、「総合情報サイトに登録
後、無料期間が終了したが、退会処理されていないために料金が発生している。
このまま放置するなら大変なことになるので至急連絡するように」という簡易
メールが届いたという相談が、8月には320件、9月には10日までに104件寄せ
られた。相談者の中には、相手方に電話で連絡を取り、言われるままに60万円
以上を振り込んでしまった人もいたという。
都では、このようなメールは架空請求であるとし、メールに記載された問い合
わせ電話番号に電話すると数万円から数十万円の支払いを要求され、個人情報
を聞きだされて後から執拗な請求をされることもあるとして、無視するようア
ドバイスしている。また、携帯電話から送られてきた不審なメールについては、
各携帯電話会社の迷惑メール申告窓口に情報提供するよう呼びかけている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆難病男児かたり募金 HPで誘い被害も確認(産経新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
架空につくった難病の子供の支援団体を名乗って、1億7000万円もの心臓
移植手術費用を募る悪質な呼びかけがホームページで広がり、医療機関や既存
の移植支援団体などが胸を痛めている。すでに口座に振り込みをした例も確認
されており、関係者らは「詐欺的な行為で悪質」と警察に通報するなど対応策
に追われている。
呼びかけは「おさむちゃんを救う会」を名乗り、少なくとも10月に入ってか
らホームページで募金を呼びかけている。東京周辺の複数の小中学校のPTA
のホームページなどにも、同様の呼びかけをする文面が広く張りつけられてい
るのが確認されている。
文面によると、子供は東京都板橋区で生まれた生後6カ月の心臓の病気を抱え
た男児。日本では子供の脳死移植が認められていないため、渡米して手術が必
要といった設定。その上で「埼玉医科大学病院に入院中」「海外での移植手術
を目指す患者らを支援する民間団体トリオ・ジャパン(東京都豊島区)の支援
を受けての募金活動」と記述され、振込先としてイーバンク銀行の口座番号が
表示されている。
一方、連絡先の電話番号が「設置予定」となるなど、本来の募金活動ではあり
得ないずさんな記述も目立った。トリオ・ジャパンは、外部から問い合わせを
受けて9日に事態を把握。埼玉医科大病院とも連絡を取って該当する男児がい
ないことを確認し、警察に通報するなどの対応をとった。
埼玉医科大病院も病院のホームページに10日、該当する患者がいないことを
知らせる文面を掲載して注意を呼びかけている。イーバンクも口座凍結などの
対応を取った。額は明らかになっていないが「実際の振り込みが確認されてい
る」(同行)という。
トリオ・ジャパンには外部からは「こんないい加減な募金活動にかかわってい
るのか」「詐欺ではないか」という指摘が寄せられている。同事務局は「海外
での手術には多額の費用がかかるのが現実で、募金などの支援が欠かせない。
今回の事態に、まじめな募金活動まで疑いの目で見られないか懸念している。
結果的に助かる命にも影響が出かねない」と危機感を募らせている。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「今週もWinnyから!」
「今週もWinnyから!」
矢ケ崎です。
相変わらずP2Pファイル共有ソフトWinnyなどによる情報流出が多発しています。
見ている方は、何度も何度もと感じるのですが、流出している側は、どう感じ
ているのでしょうか。いい加減目を覚ましてほしいものです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆明治製菓、委託先元社員のPCから個人情報流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
菓子等製造販売の明治製菓(本社:東京都中央区)は9日、キャンペーン応募
者の個人情報が、Winnyを通じてネット上に流出した可能性があると発表した。
同社によると、流出した可能性があるのは、2004年7月から2005年10月までの
間に行った4つのキャンペーンに応募した顧客の情報で、1万5,059名分。氏名、
住所、電話番号、生年月日やメールアドレスといった情報が含まれている。流
出は、外部からの指摘で9月26日に判明。流出元は業務委託先元社員の自宅パ
ソコンとみられる。元社員は、業務に使用していた個人所有の外付けハードデ
ィスクを無断で持ち帰って自宅のパソコンに接続しており、9月18日、ウイル
ス感染により情報が流出したとみられる。流出した情報の不正使用等の事実は
確認されていない。同社は、該当する顧客に書簡を送って謝罪するとしている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆アニメ制作のAIC、個人情報を含む業務ファイル流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アニメ制作会社のアニメ・インターナショナルカンパニー(AIC、本社:東京都
練馬区)は8日、制作業務の工程で作成された個人情報を含むファイルが、外
部へ流出したと発表した。流出したのは、現在放映中のアニメ「BAMBOO BLADE」
や、2005年に放映した「ガン×ソード」の制作資料、制作スタッフに関する資
料などで、氏名、連絡先、電話番号といった個人情報や、アニメーターや声優
に対する評価を載せた資料も含まれている。情報は、Winnyを介して流出した。
流出した情報の内容が掲示板に書き込まれたり、画像投稿サイトで公開されて
いるため、掲示板には流出者を叩く書き込みとともに、制作費の安さや制作ス
ケジュールの厳しさを知って驚いた、アニメ業界がんばれといった声が書き込
まれている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆Gateway、委託業者から顧客3,200名の個人情報流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パソコンメーカーのGateway(東京都港区)は9月27日、委託先業者の不注意に
より、顧客約3,200名の個人情報の一部が流出したと発表した。同社によると、
流出したのは2005年12月から2006年8月の間にゲートウェイ・ピックアップ・
修理サービスを利用した顧客の情報で、氏名、電話番号、住所等の情報を含ん
でいる。流出した情報の悪用は報告されていないという。同社は該当する顧客に
詫び状を出している。
流出元については調査中としているが、情報が流出した2005年12月から2006年
8月の間、当該修理サービス業務は、ヴィソースジャパン(本社:大阪市浪速
区)に委託されている。本件の公表に先立つ9月14日、「パソコン工房」など
の顧客情報(2003年6月から2005年4月の情報)が、テクニカルサポートのコ
ールセンター業務を委託されていたヴィソースジャパンからShareを介して流出
したことが公表されており、同時に他社の情報が流出していたことも明らかに
されている。
■個人情報の限定的な流出に関するお知らせとお詫び(Gateway/emachines)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆横浜市病院経営局、患者情報を含む3,733名の個人情報流出が判明(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
横浜市病院経営局からWinnyネットワーク上に業務情報などが流出していた問題
で、個人情報3,675名分が流出していたことが新たに判明し、流出した個人情報
はこれまでに判明した分と合わせて、3,733名分に上ることが分かった。同局が
2日、発表した。新たに流出が判明したのは、2005年と2006年に入院していた
患者の一部にあたる1,532名分の情報と、市職員2,078名、IT関連企業や病院に
勤務する65名分の情報。患者情報については氏名、年齢、診療科や重症度が、
市職員と、企業や病院関係者については、氏名、住所、職場や個人のメールア
ドレス、携帯電話番号などが流出していた。同局は、該当する患者に謝罪の文
書を出すとともに、患者以外の個人や企業、団体にも連絡をとって謝罪すると
している。
■横浜市病院経営局職員個人パソコンからの情報流出に関する調査結果について
(横浜市)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「環境税ってなに?」
「環境税ってなに?」
矢ケ崎です。
突然ですが「環境税」は賛成ですか?反対ですか?
読売新聞にアンケート結果が書かれていました。温暖化対策やお金を使った対
策や、環境税や、地球の環境問題についてのアンケートです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆環境税の導入、賛成が反対を初めて上回る…内閣府調査(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
内閣府が6日発表した地球温暖化対策に関する世論調査結果で、ガソリンの消
費量などに応じて課税する環境税の導入について、「賛成」が40・1%に上
り、「反対」の32・0%を上回った。
賛否が逆転したのは初めて。環境省は「地球温暖化に対する関心が高まり、対
策の必要性が国民に浸透してきた結果ではないか」と分析している。
調査では、地球環境問題に「関心がある」と答えた人は92・3%と、199
8年以来4回目の調査で初めて9割を超えた。「関心がある」と答えた人は、
98年11月には82・0%で、年々増加している。
9割を超えた理由について、環境省は
<1>米国のゴア前副大統領が地球環境の危機を訴えた映画「不都合な真実」
など環境問題が取り上げられる機会が増えた
<2>調査を実施した8月が記録的に暑かった
――ことなどを挙げている。
一方、家庭で取り組んでいる温暖化防止策(複数回答)については、「こまめ
に電気を消し、電力消費量の削減に努める」(71・7%)、「シャワーを流
しっ放しにしない」(60・2%)、「冷暖房温度を、目安として夏は28度、
冬は20度に調節する」(53・8%)が多かった。
冷房用エネルギーを節約するため、日照時間の長い期間に時計の針を進める、
「サマータイム」導入については、「賛成」56・8%、「反対」29・3%
だった。 調査は今年8月、全国の成人3000人を対象に実施し、1805
人(60・2%)から回答を得た。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「国税局も税法を誤解?」
「国税局も税法を誤解?」
矢ケ崎です。
広島国税局のチョンボのニュースがありましたので配信します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆消費税1億円、余計に徴収 広島国税局(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
広島国税局(広島市)が97年度から05年度の9年間に、中国5県の15市
町村から下水道の利用料収入などにかかる消費税を計約1億円多く徴収してい
たことがわかった。
同国税局によると、過徴収されていたのは、下水道や集落排水など37事業の
売り上げにかかる消費税で、過徴収額は計9988万円。
消費税法の地方公共団体などに対する特例措置に基づき、事業の初年度に消費
税の課税対象となる売上高(課税売上高)が一定以下の「免税事業者」は、次
年度以降に売上高が一定額を超えて課税事業者になっても消費税が免じられる
場合がある。15市町村は免税事業者に該当していたが、税務署員が誤って課
税処理していたという。
同国税局は過徴収分を順次返還する。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆政府税調、給付付き税額控除を検討・低所得者の負担減(日本経済新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
政府税制調査会(首相の諮問機関)は18日の会合で、個人所得課税の見直しに
着手した。香西泰会長は会合後の記者会見で、低所得者を対象に所得税の減額
と給付金の支給を組み合わせる「給付付き税額控除」の導入を検討する考えを
表明した。参院選後の政策課題となった格差問題にも配慮し、社会保障制度と
連動した所得税制を構築する方針を示した。
給付付き税額控除の導入には参院第1党の民主党が積極的。政府税調が本格検
討に乗り出すことで、11月をメドに答申をとりまとめる税制改革議論の焦点に
浮上してきた。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「ゆうちょスタート」
「ゆうちょスタート」
矢ケ崎です。
10月1日から民営化されたゆうちょ銀行です。規模で考えても私たちの想像
をはるかに超える大きさです。そのゆうちょ銀行のシステムトラブルの話です。
かつでどこかの銀行が合併してた時、その合併開業当日にシステムがダウンし
て預金が引き出せない、振り込めない、というような問題がありました。
今回、システム構築を請け負ったのは、なぜか、わが国を代表するNFHでは
なく、~社という話です。
かつての郵便貯金といえば、お年寄りが年金の受け取り口座として使用してい
たことでも有名です。オンライン化も大いに結構ですが、最大のお客様である
お年寄りが不自由をするようなゆうちょ銀行ならば、いずれはお客様からそっ
ぽを向かれます。まず、お客様ありきです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ゆうちょ銀システム1週間復旧せず、口座開設一部休止に(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ゆうちょ銀行が郵政民営化された今月1日に本格運用を始めた「顧客情報管理
システム」で、初日に発生したシステム障害が1週間たっても原因不明のまま
復旧せず、預け入れ限度額を確認する「名寄せ」が行えないため、一部の郵便
局で新規口座開設などの業務を休止していることが、わかった。
同銀行本社はトラブルに備え、この手続きを後回しにできるとした指示文書を
各郵便局に通知しているが、全国に2万4000ある郵便局に本社の通知が徹
底されていないとみられる。同銀行は、連休明けの完全復旧を目指す。
同銀行によると、同システムは、郵便局に口座を持つすべての利用者の氏名、
住所、生年月日、貯金残高などの情報をコンピューター管理するもので、各郵
便局の端末から接続し、情報を確認できる。
同銀行は業務マニュアルで、窓口担当者に対して、新規口座の開設時や、1人
あたり1000万円の預け入れ限度額を超える恐れのある預け入れがあった場
合、システムに接続し、同姓同名、同じ生年月日の顧客の口座を「名寄せ」し
て照合し、残高の総額が限度額を超えないか最終確認することを義務付けてい
る。
貯金は郵政民営化法などで、これまで通りの限度額が設定されている。
システムは5月に試験導入し、トラブルはなかったが、本格運用を始めた今月
1日朝から、接続が極めて困難になる障害が発生した。
出入金など他のシステムに異常はなく、同銀行は当初、社員が接続に必要なパ
スワードの更新に殺到したための一時的な不具合としていたが、その作業が一
段落した後も障害は解消されず、同様の状態が続いている。原因は別にあると
みて調査している。
同銀行本社は、窓口の混雑時などを想定し、システムを使った「名寄せ」を行
わずに受け付け手続きを済ませることができる例外規定を示した指示文書を、
民営化前に各郵便局に通知しているという。障害発生後にもこの指示を徹底し
た、としている。
読売新聞の取材に対し、西日本の複数の郵便局長は例外規定について「聞いた
ことがない。口座開設のほか、一部の預け入れを窓口でお断りしている」とい
い、別の郵便局長は「民営化前にミカン箱二つほどの大量の指示文書が来て、
その内容を把握し切れていない。今回の障害で現場は混乱しており、再度、指
示があったかどうかもわからない」と話した。
一方、「名寄せ」をいったん省いて業務を継続する郵便局では、システム障害
の復旧後、限度額の超過が判明した顧客には、解約や払い戻し手続きを求める
ことになる。
同銀行広報部は、システム障害の影響について「お客様から目立った苦情はな
い」としている。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「ふるさと納税」
「ふるさと納税」
矢ケ崎です。
「ふるさと納税」という言葉があったのを覚えていますか?かつて誰かが提唱
して、そのまま話のトーンが下がって忘れていた言葉です。
総務省の諮問機関である「ふるさと納税研究会」が最終報告書をまとめたとい
うニュースがありましたので配信します。
「ふるさと納税研究会」、こんな研究会が、総務省の管轄下にあったなんて全
く知りませんでした。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ふるさと納税制度固まる 住民税1割を上限(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
住んでいる自治体に納める個人住民税の一部を他の自治体に回せるようにする
「ふるさと納税」の仕組みが固まった。総務相の諮問機関「ふるさと納税研究
会」が5日、最終報告書をまとめた。他の自治体に寄付をすると、そのぶん住
民税の納税額を控除する方式をとる。ただし、5000円は事実上の手数料と
して控除の対象から除くほか、納税額の1割を控除の上限とする。本籍地や出
生地といった「ふるさと」以外への寄付にもこの制度を適用する。
総務省は08年度税制改正にこの制度を盛り込み、来年の通常国会への改正法
案提出を目指す。
自治体への寄付に関する控除としては、国税である所得税の寄付金控除制度が
すでにある。二つの制度を活用すれば、
(1)寄付金から5000円を差し引く
(2)寄付金控除制度による所得税の軽減分をさらに差し引く
(3)差し引いた後の金額が住民税額から控除される
――という仕組みだ。
給与収入が年収700万円の夫婦と子ども2人の標準的世帯の場合、住民税額
は29万6000円で、3万7888円までの寄付なら手数料5000円分を
差し引いた分が全額控除される。
「ふるさと納税」は、都市と地方の税収の格差是正などを目的に、菅義偉・前
総務相が提唱した。ただ、住んでいる自治体からサービスを受ける見返りに住
民税を払うのが原則のため、「ふるさと」への直接の納税ではなく寄付とする
形に落ち着き、1割という上限も設けた。このため、都市と地方の格差是正の
効果は薄いとみられている
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「こてっちゃんが脱税?」
「こてっちゃんが脱税?」
矢ケ崎です。
ホルモン焼きで有名な「こてっちゃん」の経営主体であるエスフーズ株式会社
の税務調査の話題です。
この記事は産経新聞が一番早く報道していました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆「こてっちゃん」が1億2000万円の所得隠し(産経新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ホルモン焼肉の「こてっちゃん」で知られる東証、大証1部上場の食肉卸会社
「エスフーズ」(兵庫県西宮市)が大阪国税局の税務調査を受け、平成18年
2月期までの3年間に約1億2000万円の所得隠しを指摘されていたことが
4日、わかった。重加算税を含む追徴税額は約4500万円で、同社は修正申
告したという。
関係者によると、同社は牧場から国産牛を仕入れる際、相場より高い価格で購
入していた。同社はこの取引について、「ニーズに応じた品種の開発・肥育コ
ストがかかるため価格に上乗せした」としていたが、同局は仕入れ先に対する
貸付金と判断。貸付金を仕入れ費用に仮装したとして、重加算税の対象にした
とみられる。
同社は「見解の相違はあったが、当局の指導に従い修正申告に応じた」として
いる
■■━━━━━━━本日の新聞報道について━━━━━━━━━━━━━━━
平成19 年10 月4 日
各位
エスフーズ株式会社
本日の新聞報道について
本日の読売新聞の朝刊に掲載されました当社の税務調査関連の記事につきご心
配をおかけしており誠に申し訳ありません。此処に深くお詫び申し上げますと
ともに以下に補足説明を申し上げます。
安定調達先である牧場との仕入取引に関し、税務当局とは見解の相違がありま
したが、総合的に勘案し、税務当局の指摘を受け入れ、修正申告に応じたもの
で、本件解決済であります。
尚、修正申告の結果、平成19 年2 月期決算(平成19 年4 月19 日発表の決算短
信等)で前期損益修正益を計上いたしました。
当社は、これまで経営理念に則り公明正大な営業活動に心掛けておりますが、
当社の行った経理・税務処理は結果として稚拙であったことを謙虚に反省し、
今後一層の内部統制の強化と徹底に努めて参りますので、何卒ご理解賜りたく
宜しくお願い申し上げます。
以上
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■■
10月4日の新聞報道ですが、企業としてその日に対応しています。
今回のコメントのように、様々な不祥事に際して、社会に対してコメントを発
信するしくみは、社会から企業が認められる一つの要因になりつつあります。
情報の漏えい事件では、このようなコメントは日常茶飯事です。上場企業なの
で内部統制の構築は完了して、今は、その運用をしているはずです。
内部統制の目的の一つに「法令遵守(コンプライアンス)」があります。勿論、
関係者達はコンプライアンスの何たるかは十分理解しているはずです。
「内部統制のルールはあるものの、それが実際の仕事の上でワークしていなけ
れば内部統制はないのと同じだ」かつて神戸製鋼の裏金捻出に関する裁判で、
神戸地裁が「所見」として言った言葉はあまりにも有名です。
今回も、当事者はこの言葉の意味を真摯に受け止めてほしいと思いました。
また、私たち自身も、今回の事件を「他山の石」「他人の不幸は蜜の味」では
なく、自分たちの周りをもう一度見直すチャンスにしたいと感じました。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「今度はソニー生命」
「今度はソニー生命」
矢ケ崎です
情報漏えいが叫ばれている中、今回はソニー生命です。社員によるP2Pファ
イル共有ソフト「Share」ネットワークへの流出です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ソニー生命保険、1万2,500名分の顧客情報を含む個人情報が流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ソニー生命保険(本社:東京都港区)は9月28日、同社札幌ライフプランナーセ
ンター第4支社営業社員の私有パソコンから顧客情報を含む個人情報1万2,500
名分がインターネットに流出したと発表した。
同社によると、当該社員が顧客データの入った業務用パソコンを自宅に持ち帰
り、私有パソコンを利用して顧客データを整理していたところ、ウイルスに感
染。9月17日16時以降から深夜にかけてファイル交換ソフトShareを介してイン
ターネットに流出した。
流出情報については現在調査中だが、契約情報などを含む顧客情報が約1,100名、
団体名簿が約7,500名、その他個人情報が約3,900名、合計約1万2,500名分が
流出している可能性があるという。
同社は流出発覚後、該当者と団体に連絡するとともに、謝罪文を送付し事情を
説明、情報の不正使用による問題が発生した場合の対応や連絡先を案内してい
る。現時点において情報の不正使用等の事実は確認されていない。同社は、調
査完了後に関係者の社内処分を行うとともに、社員教育の徹底および管理体制
の強化などによって再発防止を図るとしている。
■ソニー生命保険株式会社
■パソコンのウイルス感染による個人情報の流出について(ソニー生命保険)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平成19 年9 月28 日
ソニー生命保険株式会社
パソコンのウイルス感染による個人情報の流出について
弊社の札幌ライフプランナーセンター第4支社に所属する営業社員が、顧客デ
ータの入った業務用パソコンを自宅に持ち帰り、私用のパソコンを利用して顧
客データを整理していたところ、パソコンに組み込まれていたファイル交換ソ
フト「Share」を介してウィルスに感染し、9月17日16時以降から深夜にか
けて顧客情報を含む個人情報がインターネット上に流出していたことが判明い
たしました。
流出した情報につきましては現在調査を実施しているところですが、ご契約情
報等を含む顧客情報が約1,100名、団体名簿が約7,500名、その他個
人情報が約3,900名の合計で約12,500名になる可能性があります。
流出発覚後、速やかに該当される方及び団体にご連絡するとともに、順次謝罪
文を送付し今般の流出の事情についてご説明いたしております。同文書には、
万が一情報の不正使用による問題が発生した場合の対応や連絡先についてもご
案内しております。なお、現時点において情報の不正使用等の事実は確認され
ておりません。
日頃から個人情報の重要性を十分に認識の上、社員への指導も徹底いたしてお
りましたが、今般、社内規程に反した私用パソコンの使用により大切な個人情
報を流出させるという事態を引き起こし、関係者の皆さまに多大なご迷惑、ご
心配をおかけすることとなりましたことを深く反省し、お詫び申し上げます。
当社といたしましては、本件を重く受け止め、調査完了後関係者の社内処分を
行うとともに、社員教育の徹底および管理体制の強化等によって再発防止を図
り、これまで以上に個人情報の保護に努めてまいる所存です。
以上
パソコンのウィルス感染による個人情報の流出について
ご契約に関するお問い合わせ先
ソニー生命保険㈱ カスタマーセンター
フリーダイヤル:0120-158-821
受付日・時間:月曜日から金曜日 9:00~17:30
土・日・祝日 9:00~17:00
※ゴールデンウィーク、年末年始を除く
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「個人情報流出事件」
「個人情報流出事件」
矢ケ崎です。
個人情報漏えい事件のうち、ちょっとしたミスを原因とする、いわゆる「人間
系」についてダイジェスト版にて配信します。
それぞれリンクを張ってありますので確認してください。いずれにしても、当
たり前にできることは当たり前にやることが最善策ということを理解してくだ
さい。
なお、一部の記事については、かつてお伝えした内容も含まれています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件(2007/09/10~09/25)(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆北九州市立古前保育所、車上荒らしで個人情報入りカバン盗難
■個人情報の流出について[PDF](北九州市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆堺市立福泉南中学校、生徒102名のテスト結果を含むMO紛失
■生徒の個人情報の紛失について[PDF](堺市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京社会保険事務局、5~9月の事務処理ミス5件を公表
■事務処理誤りにかかるお詫び(東京社会保険事務局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆インテリジェンス、4,129名分のメールアドレスが半年間閲覧可能な状態に
■お客様情報取扱い不備に関するお詫びとお知らせ(インテリジェンス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆福岡国税局、6名分の確定申告書を事務処理前に誤破棄
■西福岡税務署から納税者の皆様へのお詫びとお願い(福岡国税局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜銀行、ATM取引記録22万8千件を含むCD紛失
■お客さま情報の紛失に関するお詫びについて[PDF](横浜銀行)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ユニオン・シティサービス、車上荒らしで顧客情報など126名分盗難
■個人情報の盗難に関するお知らせとお詫び[PDF](ユニオン・シティサービス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京都、都立神経病院の医療費滞納者2名分の書類を紛失
■都立病院における未収金整理簿債権管理票の紛失(東京都)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大和ハウス工業、3件の事故で10名分の個人情報流出
■お客様情報の盗難・紛失・流出事故についてのお知らせ(大和ハウス工業)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市立北上飯田保育園、職員連絡網入りカバン盗難
■泉区北上飯田保育園の鍵等のひったくり被害について(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆松下テクニカルサービス、顧客情報を含むメモリーとパソコン盗難
■個人情報が入ったSDカードおよびパソコンの盗難(松下テクニカルサービス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆茨城トヨタ、顧客情報455名分を含むパソコンなど盗難
■お客様情報盗難のお詫びとご報告[PDF](茨城トヨタ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆徳島大学病院、患者情報23万件を含むパソコン盗難
■パソコン等の盗難事件について(徳島大学病院)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ぬくもりの里NUC、メールの誤送信でアドレス170件流出
■メールアドレス誤送信のご報告とお詫び(ぬくもりの里NUC)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆クマヒラ、車上荒らしで顧客情報入りカバン盗難
■お客様情報等流出に関するお詫び(クマヒラ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆神奈川県立横浜桜陽高等学校、生徒ら28名を登録した携帯電話を紛失
■県立横浜桜陽高等学校教諭の携帯電話の紛失(神奈川県)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市、32名の個人情報を含む老人ホーム関係書類を紛失
■老人ホーム自己負担額に関する書類の所在不明について(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ららぽーと、7名分のメールマガジン購読申込書を紛失
■購読申込書の紛失に関してのお詫びと対応について(ららぽーと)
■購読申込書の紛失に関してのお詫びと対応について(ららぽーと甲子園)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆フォトハイウェイ・ジャパン、不正アクセス受け個人情報流出のおそれ
■「PhotoHighway Japan」 での個人情報の流出についてのお詫びとご説明
(フォトハイウェイ・ジャパン)
■不正アクセスによる個人情報流出に関する追加情報
(フォトハイウェイ・ジャパン)
■不正アクセスへの対策完了とサービス再開のご案内
(フォトハイウェイ・ジャパン)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Winny情報流出」
「Winny情報流出」
相変わらずの情報流出です。しかも高校や病院、市役所の職員です。
何とかならないものでしょうか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆旭川竜谷高校、卒業生1,099名分の名簿と調査票が流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
私立旭川竜谷高校(北海道旭川市)は28日、卒業生1,099名の個人情報がインタ
ーネットに流出したと発表した。
流出したのは、1999~2003年年度に同校に在籍していた卒業生の名簿と調査票
1,099名分で、氏名、住所、電話番号、成績や所見などが記載されていた。同校
によると、流出したデータは同校教諭が規則に反してメモリーにコピーして持
ち帰っていたもので、今年5月に当該教諭の自宅のパソコンがウイルスに感染
し、Winnyネットワーク上に流出した。
同校では、該当する卒業生に文書を送って謝罪するとともに、処分や再発防止
策を検討するとしている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆横浜市病院経営局、60名分の職員名簿を含む業務情報流出(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
横浜市病院経営局は26日、市立病院の情報システム構築を担当する局職員が自
宅で使用している私有パソコンから、市の職員情報や業務関連資料が流出した
と発表した。
同局によると、流出したのはファイル506件と電子メール1,601件。うち、業務
関連のものが1割程度含まれており、詳細について現在調査を進めている。こ
れまでに判明したものは、当該職員が作成した約60名分の同期入庁者名簿のほ
か、システム関連の資料やプログラムなどで、患者情報は含まれていない。
今月23日明け方、当該職員の自宅のパソコンがウイルスに感染し、Winnyネット
ワークを介して流出。同日深夜、ネット掲示板に流出情報が書き込まれ、連休
明けの25日に匿名の電話や総務省からの指摘で発覚した。
市病院経営局長は、情報処理を担当する指導的な立場にあるものからの流出は
非常に残念であり、事態がすべて明らかになったうえで当該職員を厳正に処分
するとコメントしている。
■横浜市病院経営局
■横浜市病院経営局職員個人パソコンからの情報流出について(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆大阪市職員の自宅PCから市民300人分(毎日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
大阪市は27日、環境局東部下水道管理事務所の男性職員(36)の私有パソ
コンから、少なくとも市民約300人分の氏名、住所、電話番号などの個人情
報がインターネット上に流出したと発表した。職員は複数回、職場のパソコン
内の情報をUSBメモリーにコピーし自宅に持ち帰って作業しており、ファイ
ル交換ソフト「ウィニー」を使用した際、情報が流出した。
流出したのは、05、06年度に下水道工事が行われた土地の所有者らの情報。
事前調査の内部文書や、不動産登記の閲覧申請書などが含まれている。職員は
05年7月~06年12月に記録を持ち帰っていた。同市は業務情報の持ち出
しを禁止している。
■大阪市
※関連する記事、お詫びの掲載は今のところありません
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「PDFにご注意」
「PDFにご注意」
矢ケ崎です。
画像やドキュメントを紙ベースからデータに変換するのにアクロバットのよう
なPDF変換ツールはとても便利です。私たちの事務所でもPDFはいろいろ
な場面で活躍しています。
しかし、このPDFにも落とし穴があります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆PDF文書の公開に注意~「黒塗り部分」がまた丸見えに(so-net)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ウェブサイトに掲載したPDFファイルの黒塗り部分から、また機密情報が漏えい
した。 マクラーレン・メルセデスのスパイ疑惑にからみ、FIA(国際自動車連
盟)は19日(現地時間)、7月と9月に行われた世界モータースポーツ評議会
の議事録をホームページで公開した。掲載された議事録は、マクラーレンとフ
ェラーリが公開しないよう求めた部分を黒く塗りつぶしていたが、黒塗りの下
には隠したつもりの文字が残っており、操作次第で閲覧できる状態にあった。
米国のセキュリティベンダーSunbelt Softwareは24日(現地時間)、同社の公
式ブログでこの問題を取り上げ、黒塗り部分の文字がコピー&ペーストで読め
てしまうことを指摘。PDFのコピー防止機能を使えば、このような事態は防げ
ると主張した。
コピー防止機能を使えば、コピー&ペーストで閲覧する手はたしかに使えなく
なるのだが、黒塗り問題はそれで解決できるほど単純ではない。今年4月、不
二家がホームページに掲載したPDFファイルは、コピー禁止になっていたにもか
かわらず、黒塗り部分から非公開にするはずの個人名が閲覧できてしまった。
黒塗り部分の閲覧方法は他にもあり、コピー防止機能では防げないのだ。
もっとも単純で完璧な対処方法は、秘匿したい文字情報を物理的に削除し、ド
キュメント上に残さないことである。アドビシステムズの「Acrobat」は、最新
版のバージョン8から、黒塗り部分の情報を削除する「墨消しツール」をサポ
ートした(Professional版と3D版のみ)。
先のFIAの議事録は、当初はバージョン5で作成したものが掲載されていたが、
その後にバージョン8で作成したものに差し替えられている。見た目は同じ黒
塗りだなのだが、黒く塗りつぶされた下には、もはや文字情報は残っていない。
※スパイ疑惑:F1グランプリに参加するマクラーレンのチーフデザイナーが、
フェラーリの技術スタッフから機密情報を不正に入手したとし
て告発。7月に開かれた評議会では無罪となったが、その後に
見つかった新証拠により9月に再度評議会を招集。マクラーレ
ンに対し、今季の得点の剥奪と、F1史上最高額となる1億ドルの
(約115億円)罰金を課す裁定を下した。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
私たちの事務所では、PDFを黒塗りにする場合には、作成したPDFを一度
プリントアウトして、その紙の上を黒く塗ります。その後、黒く塗った紙をも
う一度PDFにします。
たったこれだけの単純作業をすれば、今回のような問題は絶対起きません。こ
の程度のことがわからないなんておかしいですね。(^_^;)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)