「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
一般的に個人情報と言えば、住所・氏名・年齢・性別といった基本情報や、電
話番号・クレジット番号・預金番号のようにその人につながる情報、病歴・犯
罪歴などの秘匿情報などを連想します。それでは写真はどうでしょうか。いわ
ゆる画像です。画像・映像の類も個人情報なのです。
栃木県宇都宮にある済生会宇都宮病院で、この患者の写真を掲載した機関誌を
配布してしまったと言うことが問題になっています。宇都宮病院のWebページに
よると、済生会学会のパネルディスカッションに患者の写真が使用され、その
様子が機関誌に掲載され、関係する組織に無料で配布されてしまったようです。
配布した機関誌の解消とともに、掲載された患者さんに詫びと説明をしていま
す。
友だちや家族の間で撮影する写真は仲間の中だけなので「個人情報」と言うよ
うな概念は全くありません。しかし、被写体が変わると写真の扱いもがらりと
変わります。
たとえば企業が招待旅行を行ったときに、記念写真やスナップ写真を撮って参
加した皆さんに配る場合があります。写っているお客様に配布することは至極
当然な事ですが、会社案内などのような不特定多数に掲載いして不特定多数に
配布した場合は済生会の問題と変わらなくなります。
したがって、事前に写真の使用目的をはっきりさせて、その目的の写真を撮る
ことの同意を受けなければなりません。「あっ、いいよ」と簡単に同意してく
れる場合もあれば、「外に出すならばお断り」と言うような場合も考えられま
す。
本来、善意であるはずの行為が、全く意図しない方向に行く可能性があります。
くれぐれも注意してください。
■済生会宇都宮病院
■個人情報の漏えいに係るお詫びとご報告(栃木県済生会宇都宮病院)
最近の情報事件のうち、ちょっとした手違いや勘違いを原因とするものを配信
します。いつものようにタイトルとリック先のみの表示となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 2008/03/10~2008/03/27(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆愛知トヨタ自動車、車上荒らしで顧客情報84件を記載したリスト盗難
■車上荒らしによる個人情報流出に関するお詫びとお知らせ(愛知トヨタ自動車)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆松屋銀座本店、336名分の顧客名簿紛失
■お客様情報を記録した名簿の紛失について(お詫びとお知らせ)(松屋)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆インデックス・コミュニケーションズ、HPのアンケートで情報漏えい
■お客様情報漏洩に関するご報告とお詫び
(インデックス・コミュニケーションズ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆住宅金融支援機構、6件・8名の書類の誤送付と紛失を公表
■お客さまの情報が記載された書類の委託先機関への誤送付及びお客さまの情
報が記載された書類の紛失について(住宅金融支援機構)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆高島屋横浜店、婦人服売り場で74名分の顧客情報紛失
■「23区Lサイズ(婦人服)」髙島屋横浜店をご愛用のお客様へ
(オンワード樫山)
■横浜店:5階婦人服<サイズプラス23区L>売場「お得意様カ-ド」の紛失に
ついてのお詫びとお知らせ (高島屋横浜店)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆JCB、海外留学生の口座情報9,599件を含むメモリー紛失
■お客様情報の所在不明について(JCB)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆文部科学省、原子力規制室職員が264名分の緊急連絡網など紛失
■緊急時連絡網等の紛失について(文部科学省)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ツルハホールディングス、15名分のポイントカード申込書を紛失
■個人情報を含む書類の紛失について[PDF](ツルハホールディングス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆静岡社会保険事務局、別事業所の書類が混入し誤送付
■事務処理誤りについて[PDF](静岡社会保険事務局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆フォブ・シュランク、メルマガを「CC」で送りアドレス137件流出
■お詫び:メールアドレスの流出について(フォブ・シュランク)
■お知らせ(フォブ・シュランク)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆茨城県鉾田市、地籍情報10万筆分を含むパソコン盗難~4日後に回収
■市民の皆さんへお詫びします[PDF](鉾田市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ダイアナ、事務所荒らしで829名分の顧客情報を含むパソコン盗難
■事務所荒らしによるパソコン盗難事故発生についてお詫び(ダイアナ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横須賀市立中学校、生徒142名の成績入りメモリー一時紛失
■学校内におけるUSBメモリーの一時紛失について(横須賀市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ヤフー、「Yahoo!メール」で別のメールヘッダー情報付加
■「Yahoo!メール」ヘッダ情報の表示不具合について(ヤフー)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆中小企業金融公庫、メールに別人あての事務連絡文書が混入し誤送信
■電子メールの送信ミスについて(中小企業金融公庫)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆B-CAS、ユーザー登録はがき4枚を別人に誤送付
■個人情報に関するお知らせとお詫び(B-CAS)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ケネディクス不動産投資法人、個人情報568件を含む社内書類を紛失】
■資産運用会社における個人情報の紛失に関するお知らせ[PDF]
(ケネディクス不動産投資法人)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆沖縄社会保険事務局、「賞与等支払届」を別事業所に誤送付
■事務処理誤りについて[PDF](沖縄社会保険事務局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆稚内信用金庫、厚生保険料の領収控201枚を紛失
■お客さま情報の紛失について[PDF](稚内信用金庫)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆レキサス、メールの誤配信で学生300名の氏名流出
■【お詫び】3月14日(金)に学生の皆様に配信されたメールにて宛名の誤記が
ありました(レキサス)
■【重要】メールの宛名間違いに関するお詫びとご報告(レキサス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市、戸塚福祉保健センターで6名の個人情報を削除し忘れた資料公開
■戸塚福祉保健センターにおける個人情報の漏えいについて(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市、港南区福祉保健センターで8名の個人情報を削除し忘れた資料公開
■港南区福祉保健センターにおける個人情報の漏えいについて(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆オーエスジー、車上荒らしで取引先の個人情報など76件を含むパソコン盗難
■子会社における個人情報を含むパソコンの紛失について[PDF](オーエスジー)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆水戸証券、「顧客カード」1,092枚を紛失
■お客様情報の紛失について[PDF](水戸証券)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆京都市埋蔵文化財研究所、案内メールを「TO」で送りアドレス40件流出
■個人情報の取扱いに関するお知らせとお詫び(京都市埋蔵文化財研究所)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆トラストパーク、契約者情報423名分を記載した書類紛失
■個人情報を含む書類の紛失について[PDF](トラストパーク)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆木楽舎、メーリングリストの設定ミスで返信メールを全員に誤配信
■個人情報流出に関するお詫びとご報告[PDF](木楽舎)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大和ハウス工業、1~2月の盗難・流出事故4件を公表
■お客様情報の盗難・紛失・流出事故についてのお知らせ(大和ハウス工業)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東急ホーム、顧客26名を登録した携帯電話を一時紛失
■携帯電話紛失について(東急ホーム)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆群馬労働局、ハローワーク前橋で2名分の通知書を別会社に誤送付
■前橋公共職業安定所における個人情報の漏えいについて(群馬労働局)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「DNSポイズニング?」
「DNSポイズニング?」
矢ケ崎です。
先日もお伝えしましたが、ウイルスバスターのトレンドマイクロがWebページ
を改ざんされ、しかもウイルスまではめ込まれた事件がありました。どうも最
近、Webページが狙われているようです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆相次ぐWebサイトへの攻撃、改ざんされたWebページが2万件に(日経ITプロ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ組織の米US-CERTやセキュリティ企業の米マカフィーや米IBM傘下
のISSなどは2008年3月13日、Webページの改ざんを目的とした大規模な攻撃が続
いているとして注意を呼びかけた。改ざんされたページにアクセスするだけで、
ウイルス(悪質なプログラム)に感染する恐れがある。マカフィーによれば、
3月13日までにおよそ2万ページが改ざんされたという。
セキュリティ企業のラックは2008年3月12日、3月11日の夜以降、日本のWebサイ
トを狙ったWebページの改ざんが相次いでいるとして注意喚起。実際、トレンド
マイクロは同日、同社の「セキュリティ情報」ページの一部が改ざんされ、ア
クセスしたユーザーのパソコンに、別のWebサイトに置かれたウイルスを感染さ
せる仕掛けが施されたことを明らかにした。
今回のWeb改ざん攻撃の標的は、国内サイトだけではない模様。同様の手口によ
る大規模なWeb改ざんが、ワールドワイドで確認されている。マカフィーでは、
3月12日(米国時間)時点で1万件を超えるWebページが改ざんされたと推測した。
その後も改ざん攻撃は継続。翌3月13日(同)にマカフィーが発表した情報では、
改ざんされたWebページの数は前日から倍増して、2万件に達しているという。
ただしISSなどでは、ウイルスが置かれていたWebサイトは既に閉鎖されたので、
改ざんされたページにアクセスしても、ウイルスに関する心配はなくなったと
している。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆なぜ洗剤が!?――F1グランプリの公式ページが乗っ取られる(日経ITプロ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ企業であるフィンランドのエフ・セキュアは2008年3月20日、3月
21日に開幕するF1世界選手権の第2戦「マレーシアGP」の公式サイトが、事実上
乗っ取られていたことを明らかにした。公式サイトにアクセスしようとすると、
洗剤の写真が掲載された全く無関係のサイトが表示されていた。現在は復旧し
ている。
マレーシアGPの公式サイトにアクセスすると、全く無関係のWebページが表示さ
れていた。同ページには、「Hijack by CuciOtak(CuciOtakが乗っ取った)」
という文字と、洗剤の写真が掲載されている。
ただし、公式サイトが改ざんされたわけではない。同サイトのIPアドレスを直
接指定すれば、公式サイトのトップページが問題なく表示された。
原因は、DNS情報の改ざん。公式サイトのドメイン「malaysiangp.com.my」の名
前解決には、複数のプロバイダーによって運営される5台のDNSサーバーが利用
されている。そのうちの何台かで登録情報が勝手に変更され、「malaysiangp.
com.my」のIPアドレスを問い合わせると、関係ないサイトのIPアドレスを返す
ようになっていた。
このとき返されたIPアドレスは、ある無料のホスティングサービスが提供して
いるWebサイトのもの。そのサイトのトップページに、洗剤の写真が貼られて
いた。
登録情報を変更した方法としては、「登録情報の管理システムにアクセスする
ためのパスワードを推測した」あるいは「プロバイダーの担当者をだまして登
録情報を変更させた」可能性が高いと、同社では推測する。
なお、誘導された偽ページには、脆弱性を悪用する仕掛けやウイルスなどは置
かれていなかった。同社スタッフは、「マレーシアGPの公式サイトには非常に
多数のアクセスが見込まれるため、誘導先が悪質なサイトだったら、深刻な被
害をもたらしただろう」と結んでいる。
■フィンランド エフ・セキュアの情報
http://www.f-secure.com/weblog/archives/00001405.html
■マレーシアGPの公式サイト
http://116.0.102.93/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
気になることがあります。今回の記事によるとDNSポイズニングを使ってドメイ
ンネームに対応するIPアドレスを書き換えていることです。しかも5台のDNSサ
ーバのうち何台かが書き換えられているということです。
わかりやすく説明します。私たちがWebページを探すときに必ず使うのはドメイ
ンネームです。たとえば、矢ケ崎のWebページならば「http://yagasaki.co.jp」
これがドメインネームといわれるものです。
しかし、実際に矢ケ崎のWebページはこのドメインネームのままではなく、ドメ
インネームに対応するIPアドレスというものをもっています。178.2.25.13みた
いな数字の列です。このIPアドレスを使って矢ケ崎のWebを探し出します。
このIPアドレスに変換する仕事はDNS(ドメインネームシステム)サーバが行いま
す。今回はDNSサーバが書き換えられたということです。
もし、私たちがいつも使うようなWebページが書き換えられて、しかもそのWeb
にウイルスが仕掛けられていたらどうでしょう。何のためらいもなくウイルス
を呼び込むことは疑問の余地がありません。このようなやり方を「ファーミン
グ」と呼びます。フィッシングはメールなどで1本ずつつり上げていきますが、
ファーミングは仕掛けておいて数多くはまるのを待ちます。
今回は、ファーミングとは違い、全く違ったWebが表示されたようですが、今後
このようなハイテクニックを使った行為が多く出てくるかと思うと空恐ろしく
なります。
いずれにしても、情報セキュリティを構築、運用するとともに、信頼できない
Webサイトは入らないことです。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「JCB顧客情報紛失」
「JCB顧客情報紛失」
矢ケ崎です。
後を絶たない情報関連事件・事故ですが、今回はカード大手のJCBです。紛
失の記事を見つけて、すぐにJCBのWebサイトを見ました。情報事件も初めて
ではないJCBです。その対応はルール化された中での対応のように見られま
した。世間に対して全く詫びることもなく言い訳に終始した日銀の対応とは違
い、詫びるべきは詫び、行動すべきは行動し、説明すべきは説明しています。
私たちの仕事においても予想しなかった事態が起きることがあります。そのと
きにどのような対応をするかは企業を評価する上でとても重要なファクターと
なります。
リスクマネジメントの世界では、このように予想できない事態を想定してその
対応を事前に考えてルール化しておき、実際に起きたときにそのルールに従っ
て対応することを業務のフレームワークに取り入れています。
このような対応を「インシデント・ハンドリング」と言います。また、リスク
をもう少し広く捕まえて「ビジネス・コンティニューイング・プラン(BCP)」
も提唱されています(中小企業庁)。
いずれにしても、何かあってからでは間に合いません。何かが起きないような
万全な対策は勿論必要です。そしてもう一つ、何かが万が一起こってしまった
場合はどのように対応するかについても考えてルール化しておく必要がありま
す。
今回のJCB情報紛失事件は、新聞などで公表されている情報で考えると、イ
ンシデント・ハンドリングがある程度構築されていて、そのルールの中での対
応と見受けられました。
※矢ケ崎も文句ばかりではないですよ(^_^;)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆JCB、顧客情報9599件紛失 不正利用の形跡なし(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
カード大手のJCBは25日、1万件近い顧客情報が記録されたUSBメモリ
ーを紛失した、と発表した。海外留学生への仕送りの立て替えサービス「JC
B送金名人」の顧客情報9599件で、03年8月~06年12月に利用され
た仕送り先の海外金融機関名、口座番号、口座名、立て替え払い金額など。
情報を蓄積しているサーバーの補修作業中に、誤って処分した可能性が高く、
不正利用された形跡はない、としている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆お客様情報の所在不明について(JCB)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様情報の所在不明について
2008年3月25日
このたび、弊社において、海外在住の留学生に仕送りができる立替払いサービ
ス「JCB送金名人」をご利用いただいたお客様の仕送り先の情報等が記録された
USBメモリーが所在不明となっていることが判明いたしました。
このような事態が発生し、お客様に多大なご迷惑とご心配をおかけいたしまし
たことを、深くお詫び申しあげますとともに、事実関係と対応状況についてお
知らせいたします。
1.経緯
本年3月10日(月)に、「JCB送金名人」サービスにて利用しているサーバーに
接続されていたUSBメモリー1個が所在不明であることが発覚、ただちに捜索
を開始いたしました。
サーバールームの徹底点検及び、入退室記録 (ICカードによる入退室ログ)と
監視カメラの記録映像の確認、担当者の聞き取り等を行いましたが、現時点
で当該のUSBメモリーの発見には至っておりません。
状況の詳細調査の結果から、システムメンテナンス作業の際に作業員の不注
意により当該のUSBメモリーを脱落させてしまい、その後、廃棄物に紛れて誤
って処分してしまった可能性が高いと思われます。
2.当該のUSBメモリーに含まれている情報について
2003年8月1日から2006年12月18日の間に、お客様が「JCB送金名人」をご利用
された情報の一部で、仕送り先の海外金融機関名、口座番号、口座名(アルフ
ァベット)等、9,599件の口座情報と、立替払い金額等が記録されております。
なお、仕送りをお申込みされたお客様のお名前、クレジットカード番号等、
その他の個人情報は含まれておりません。また、現在まで、お客様の情報が
第三者に不正に利用された形跡はありません。
3.お客様への対応
所在不明となっているUSBメモリーに情報が記録されていた対象のお客様には、
お詫びと情報の所在不明の状況についてご説明をさせていただいているとこ
ろでございます。また、本件専用のお問い合わせ窓口を設置し、お客様から
のお問い合わせに対応させていただきます。
【本件に関するお客様のお問い合わせ窓口】
株式会社ジェーシービー お客様特設デスク
0120-655-516 (9:00AM~5:00PM 土・日・祝日も対応)
4.弊社の今後の取り組み
弊社では、今後、同様の事故を起すことがないよう、システムメンテナンス
作業時の作業前後の確認手順を追加し、チェック体制を一層強化いたします。
さらに、全システムにおいて記憶媒体の運用管理方法を再点検いたします。
改めて情報の管理体制のより一層の改善に努めてまいりますので、何とぞご
理解賜りますようお願い申しあげます。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「警察官もWinnyだ!逮捕だ!」
「警察官もWinnyだ!逮捕だ!」
矢ケ崎です。
日銀職員がWinnyを使って銀行の内部資料を漏えいしたかと思ったら、今回は、
なんと警察官がWinnyを使ってゼンリンの地図を不正取得した上に、他のWinny
使用者に対して自由にダウンロードできる状態にしたとして逮捕されたと言う
ことです。
テレビの報道では、警察官は当初正規版を使用していたが、使用期限が切れた
のでWinnyネットワークからダウンロードして使い、その上、そのソフトをWinny
ネットワークに公開したという話です。
コメントを書こうと思ってもあまりのお粗末さに言葉が出てきません。警察官、
不当逮捕騒動で有名な兵庫県警と・・・・・。
※兵庫県警の不当逮捕騒動
2005年、法律を勉強していない警察官が運転免許証を見せろ、見せないで運
転していた司法書士を「逮捕だ!逮捕だ!」と言って逮捕してしまった事件、
後に国会でも取り上げられ(河村議員)、そのときの録音テープが公開され大
問題になった
「泥棒を取り締まるべき警察官が実は泥棒だった」という笑い話の世界ですが、
Winnyの作者である金子勇氏が著作権違反幇助で京都府警に逮捕され、一審で有
罪判決が出たことは、警察官でなくても知っています。「著作権違反幇助」と
言うことは、Winnyを使って著作権のあるものをネットワークの中でやりとりす
ることが「違反行為」であることは周知のことです。
ルール不徹底の兵庫県警、泥棒する警察官、いったい警察はどうなっているの
でしょうか。まじめに働いている警察官がかわいそうです。(>_<)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ウィニーで地図を入手・公開、兵庫県警官らを書類送検
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ファイル交換ソフト「Winny」を使って電子地図を入手し、他のウィニー
使用者が自由にダウンロードできる状態にしていたとして、福岡県警は24日、
兵庫県警の男性巡査(31)(兵庫県加古川市)と、福岡県春日市内の男性会
社員(35)を著作権法違反(公衆送信権の侵害)容疑で福岡地検に書類送検
した。
調べによると、巡査らは今年1月、私有のパソコンで、ウィニーを介して住宅
地図大手「ゼンリン」(本社・北九州市)の電子住宅地図を取得して公開し、
不特定多数が利用できる状態にした疑い。巡査は当時、汚職や経済事件などを
担当する捜査2課に所属。「仕事で使う地図が欲しかった」などと供述してい
るという。
兵庫県警は昨年6月に私有パソコンを含めたファイル交換ソフトの使用禁止を
通達。福岡県警の捜索後、巡査を捜査部門以外の本部部署に異動させた。兵庫
県警監察官室は「捜査結果なども踏まえた上で、厳正に対処したい」としている。
■中日新聞(兵庫県警巡査を書類送検 地図著作権侵害の疑い)
■兵庫県警察本部
■警視庁
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「ドクターが患者情報を紛失」
「ドクターが患者情報を紛失」
矢ケ崎です。
日銀Winnyの次はドクターです。平塚のお医者さんが、患者840人の個人情報
が入ったメモリーステックを病院に無許可で院外に持ち出しなくしてしまった
という話です。
全く困ったものですが、「困った!困った!(>_<)」だけではなく今回も問題点
を洗ってみます。
第一番の問題は病院の内部統制です。内部統制の目的の一つに「コンプライア
ンス」があります。その中身は法令だけでなく、病院のルールを守ることも含
まれます。平塚共済病院にも個人情報の取り扱いに関するルールはあるはずで
す。しかし、いつも書いていることですが、ルールがあってもそれを守ってい
ないと言うことは、ルールがないのと全く変わりありません。
第二番目の問題はドクターの患者情報に対する取り扱い方、考え方です。少な
くとも患者の個人情報です。病気の情報などは他人には絶対知られたくない秘
匿情報です。それなのにドクターの情報に対する扱い方は、周りにある新聞や
週刊誌に書いてある情報と同じです。
対岸の火事はいつこちらに来るかわかりません。くれぐれも情報の取り扱いは
慎重にしてください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆患者840人の個人情報、神経内科医が紛失…平塚共済病院(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
神奈川県平塚市の平塚共済病院(金山正明院長)は19日、同病院の男性神経
内科医(31)が、患者840人の個人情報が入ったメモリーステックを無許
可で院外に持ち出し、紛失したと発表した。
漏えいによる被害は確認されていないという。
同病院によると、内科医は12日、神経内科の入院患者のデータベースを作る
ため、メモリーステックを自宅に持ち帰った。翌朝、洋服のポケットに入れた
つもりで出勤したが、帰宅した夜になって紛失に気づいた。自宅や病院を捜し
たが、見つからなかったという。
メモリースティックには脳こうそくや脳炎などで同病院に入院した患者749
人の氏名、ID番号、病名、回復状況などのほか、内科医が過去に勤務した横
浜市立大付属病院と同付属市民総合医療センターの入院患者91人の個人情報
も含まれていた。内科医は「病院だけでは仕事が終わらなかった」としている。
丹羽明博副院長は「患者さんや家族の方に迷惑をかけて、おわびしたい。今後
は個人情報管理の徹底を図りたい」と話している。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報漏洩(メモリースティックの紛失)について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平成20年3月19日
個人情報漏洩(メモリースティックの紛失)について
国家公務員共済組合連合会
平塚共済病院
院長 金山 正明
個人情報漏洩(メモリースティックの紛失)について
当院の医師が個人情報の入っていたメモリースティックを紛失する事故が発生
しました。
当該患者様及びそのご家族の皆様には深くお詫び申し上げます。
紛失の経過は、平成20年3月12日(水)に2006年4月から2007年12月まで当院脳
卒中センターに入院された患者様の入院情報が入ったメモリースティックを自
宅に持ち帰り業務を実施したあと、紛失したものと考えております。このメモ
リースティックには氏名、患者ID、病名、並びに第3者から見ても分からない
ように数値化した重症度、後遺症や治療薬、転帰等の情報が含まれております。
該当する患者様等に対しましては、順次謝罪を進めているところでございます。
今後の個人情報の更なる管理強化を図ると共にかかる事態を大変重く受け止め、
個人情報管理の重要性につきましても、再度関係者への周知徹底を図り、再発
防止策に取り組んでまいります。
以上
本件による照会先
平塚共済病院 総務課長 杉本洋一
電話番号 0463-32-1950
FAX 0463-31-1865
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「日銀もWinny常習者?」
「日銀もWinny常習者?」
矢ケ崎です。
その危険性については誰もが知っているはずのP2Pファイル共有ソフトです
が、今回は日銀です。あきれ果ててものが言えません。総裁人事もさることな
がら、このような問題を引き起こしているようでは、わが国の金融政策も先が
思いやられます。
今回の事件について、大きな問題点が二つあります。
まず第一番目の問題です。日本銀行にはルールはないのでしょうか。今回「ル
ールはないのでしょうか」とあえていったのは、「行員が行動として守ってい
るルールはないのでしょうか」という意味です。
勿論、日本のトップを行く日本銀行です。行員の行動に関しても詳細にわたる
決まりはあると思います。その中には、「銀行内部の情報を持ち出してはいけ
ない」というようなルールも必ずあるはずです。しかし、現実はチェックフリ
ーで持ち出しています。
今年の4月から、上場企業においては内部統制を運用して、決算においては会
計監査の他に内部統制の監査も受けなければなりません。この金融商品取引法
が世に出た3年前から内部統制について見直し、再構築、パイロット運用と必
死の思いで4月スタートに間に合わせています。
しかし、日本銀行ではどうでしょうか。今回の事件を見る限り、内部統制は全
く機能していない状況です。
日本銀行の監査はいったい誰がやっているのでしょうか。
第2の問題です。日本銀行の行員は新聞やテレビのニュースは見ないのでしょ
うか。京都府警に端を発した警察の情報漏えい事件や漏えい省(防衛省)のイー
ジス艦情報の漏えいは知らないのでしょうか。WinnyやShareのようなファイル
共通ソフトの危険性はわからないのでしょうか。
少なくとも知識と教養がたっぷり詰まった行員のはずです。
それにしても「お馬鹿さん」ですね。(ックックック(^_^;))
第3番目はないはずですが、日本銀行の説明を読んでガッカリです。通り一遍
のこのような文章しか書けないのでしょうか。
もうすぐ退職する総裁はインサイダー取引疑惑に対しても適当なコメントで適
当に居座り、行員はWinnyで情報漏えいしてもやっぱり適当なコメントです。
日本銀行は、今回の事件をもう少し真摯に受け止めてほしいです。(>_<)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆日銀松江支店の情報、ネット流出…金融機関の検査文書など(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
島根、鳥取両県を管轄する日本銀行松江支店(松江市)が金融機関を検査した
際の内部文書などが、インターネットの掲示板に流出していたことがわかった。
流出文書は少なくとも5種類あり、取り扱いを「要注意」と指定した文書や、
ある信用金庫が破たん懸念先とした三つの企業名を記した文書もあった。日銀
情報がネットで流出したのは初めて。流出による信用不安などの影響は確認し
ていないというが、各金融機関には経緯を説明、謝罪した。
同支店は、業務用パソコン内にあったデータを、男性職員が上司の許可を得ず
にフロッピーで持ち出し、自宅のパソコンで作業している際、ファイル交換ソ
フト「Winny」を介して流出したとみている。男性職員は2006年1月
から今年3月まで計39種類を持ち帰っていた。
同支店などによると、流出したのは、日銀の代理店となっている銀行支店など
を対象に実施した2007年度の検査実施報告や08年度の検査計画、両県内
の金融機関の不備内容をまとめた「事務別不備内容一覧」など。日銀が定める
機密区分3段階で上から2番目の「要注意」の文書が2種類含まれていた。
02~06年度の代理店検査実施報告には、検査の評定が「適」「物足りない」
などと書かれていたほか、ある信金の決算見込みに関する資料では、三つの取
引先名を挙げて「破たん懸念先へランクダウンした」と記されていた。
松江支店に21日午前、流出を知らせる匿名の電話があり、流出が判明。同支
店は掲示板の管理者に削除を依頼したが22日午後1時現在も掲示されている。
同支店の吉岡伸泰支店長は22日記者会見し、「非常に重大なことと受け止め
ている。関係先にご迷惑をおかけして本当に申し訳ない」と述べた。
(同様の記事)
■日銀松江支店の検査資料流出 2ちゃんねるで閲覧可に(朝日新聞)
■日経BP
■産経新聞 金融機関の検査成績などネット流出 日銀松江支店
■産経新聞「信頼失った」と相次ぐ厳しい声 日銀の内部資料ネット流出
■産経新聞 日銀、職員の処分検討 松江の内部資料ネット流出で
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆日本銀行松江支店における内部情報流出について(日本銀行)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本銀行松江支店における内部情報流出について
2008年3月22日
日本銀行松江支店
1.3月21日午前10時半頃、当店に対して、インターネット上に当店のものと思
われる資料が掲載されている旨の連絡が匿名でありました。当店で内容を
確認したところ、当店の職務関連資料であることが判明しました。掲載情
報の中には、特定の金融機関等に関する情報が含まれていました。
(注)具体的には、金融機関の決算について分析した資料、金融機関の国庫
国債事務に関する事務検査の資料などです。
2.情報が記載されていた金融機関等に対しては、個別に事情を説明させてい
ただき、謝罪致しました。また、情報の掲載がこれまでに確認されたサイ
トに対しては情報の削除依頼を行い、削除済となっています。
3.今回の件は、支店職員が上司の了解を得ず資料を自宅に持ち帰り、自宅の
私物パソコンで作業をしていたところ情報が流出したものであり、ご迷惑
をおかけした関係者の皆様に対し、誠に申し訳なく思っております。今回
の件を機に店内の情報管理や、資料の取扱いに関するルールを改めて徹底
し、今後の再発防止に万全を期していく所存です。
以 上
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「ウイルスバスター御難続き」
「ウイルスバスター御難続き」
矢ケ崎です。
先日もお伝えしたウイルスバスターのトレンドマイクロですが、今回はホーム
ページがやられました。
SQLインジェクションと言われる攻撃で、ウイルスを仕込まれたようです。セ
キュリティベンダなのですぐに対応したようですが、ウイルスの情報を取りに
行ってウイルスにはまってしまうなんて冗談にもならないですね。(>_<)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆トレンドマイクロのWebサイト改ざん、Webアプリにぜい弱性の可能性(日経BP)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
トレンドマイクロのWebサイトにウイルスが2008年3月11日午後7時ころに埋め込
まれ、アクセスしたユーザーは感染していた恐れがあった問題で、「ウイルス
情報ページを生成するWebアプリケーションにぜい弱性があった可能性がある」
(同社コーポレートコミュニケーション課)ことが分かった。「SQLインジェク
ション」と呼ぶ攻撃方法で改ざんされた可能性が高いという。
ウイルスの感染は、本日(2008年3月12日)午後2時25分にWebサイトで告知され
た。ウイルスは、外部からパソコンを操作されたり、データを盗まれたりされ
る恐れがある悪質なものだった。ダウンロード型のウイルスで、悪意のあるプ
ログラムを次々とインターネットから取得して変異するタイプである。
ウイルスが埋め込まれたのは、ウイルスの種類や症状、対策方法といった情報
を提供しているウイルス情報ページ。日本語のページは11種類、英語のページ
は20種類のウイルスに関するページが改ざんされた。そのページにアクセスす
ると、悪意のあるWebサイトにリダイレクトされ、「JS_DLOADER.TZE」というウ
イルスがパソコンに送り込まれる。このウイルスはトレンドマイクロが3月10日
にウイルス定義ファイル(パターン・ファイル)で対応したばかりのもの。そ
れ以前のパターン・ファイルを使っていたユーザーは感染した恐れがある。
トレンドマイクロは本日午前10時ころ、ユーザーからの告知により感染を知り、
午前11時30分ころにウイルス情報ページをすべて閉鎖した。その約3時間後に情
報をWebサイトで公開した。Webページ改ざんの原因は調査中で、復旧のめどは
たっていない。ダウンロード型のウイルスがどのような悪質なプログラムをダ
ウンロードできていたかも不明という。ただし「ユーザーから実際の被害を受
けたという報告はまだない」(同社コーポレートコミュニケーション課)とし
ている。
同社は、Webサイトにアクセスしたユーザーに対して、最新のパターン・ファイ
ルを適用したウイルス対策ソフトでスキャンをするなどの対策を呼びかけてい
る。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「何でも売ってる闇サイト」
「何でも売ってる闇サイト」
矢ケ崎です。
「闇サイト」って聞いたことがありますか。インターネットの世界では法律に
触れるような危険なサイト、常識では考えられないようなサイトなどがありま
す。そのようなことに興味をもっている人はごく少数と思いますが、Web2.0に
あるロングテール現象は、全国に散らばっているそのような少数をターゲット
にしてサイロを開いています。
「闇の職業安定所」「自殺サイト」「仕返し請負サイト」「ウイルス作成サイ
ト」など数限りなく存在する闇サイトはいろいろな事件を引き起こす原因にも
なっているようです。
いずれにしても私たちの日常生活とは全く無関係な「闇サイト」です。近づか
ないことが一番です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆闇サイトで手引書購入、振り込め詐欺4人を逮捕(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
家族が盗撮で逮捕されたと偽り、示談金名目などで金を振り込ませたとして、
神奈川警捜査2課は12日、東京都荒川区荒川、無職小堀浩史容疑者(20)
ら4人を詐欺容疑で逮捕したと発表した。
小堀容疑者は、振り込め詐欺のマニュアルを「闇サイトで購入した」と供述し
ており、同課は、同様の手口が広がっているとみて警戒している。
ほかに逮捕されたのは、同所、同鈴木善剛容疑者(23)、埼玉県志木市、同
中本真紀(27)、茨城県日立市、同照沼伸一(38)両被告(いずれも詐欺
罪で起訴)の3人。
調べによると、4人は昨年11月2日、警察官や弁護士を装って、埼玉県春日
部市の女性会社役員(65)に「盗撮した息子を逮捕した。示談で釈放できる」
などと電話をかけ、保釈金と慰謝料名目で計300万円を振り込ませた疑い。
4人はネット掲示板「闇の職業安定所」などで知りあった仲間。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Winny情報流出」
「Winny情報流出」
矢ケ崎です。
危険とはわかっていても、その危険にはまる人が多くいます。Winny情報流出も
その一つです。世間でこれほど危険性が取りざたされているのにその使用者は
増加の一途です。
Winnyによる情報流出に対する一難の対策は、Winnyを使わないことです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆近鉄百貨店で顧客名簿流出 社員パソコンからウイニーで(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
近鉄百貨店(本社・大阪市阿倍野区)は12日、ファイル交換ソフト「ウィニ
ー」を通じて顧客の個人情報1107件がインターネット上に流出した、と発
表した。
外商係員の男性社員(49)が過去に業務で使っていた私有パソコンがウイル
スに感染したためという。流出した個人情報は氏名や住所などで、電話番号や
金融機関情報は含まれていないという。
同社によると、男性社員は03年4月から会社で私有パソコンを使っていて、
06年3月に業務で使った個人情報を削除せずに自宅に持ち帰り保存していた。
その後、家族がパソコンにウィニーをインストールしたという。今月4日、外
部からの匿名電話で発覚した。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆北陸電力、業務委託先から風力発電の打合わせ資料が流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
北陸電力(本店:富山県富山市)の風力発電に関する資料が、業務委託先であ
る鹿島建設(本社:東京都港区)の社員の私有パソコンからファイル共有ソフ
トWinnyを介して、インターネット上に流出したことが5日、両社の発表で明ら
かになった。
流出した情報は、北陸電力子会社の日本海発電(富山県富山市)が2007年秋に
着工した福浦風力発電所(石川県志賀町)に関する資料で、鹿島建設が2003年
に作成した発電量予測に関する打合わせ資料の下書きのうち、表紙と目次、位
置図のA4版3枚分が含まれている。顧客の情報や電力の供給に影響を与える機密
情報の流出は確認されていない。
鹿島建設の社員が業務に使用していた私有パソコンがウイルスに感染し、当該
情報がWinnyのネットワーク上に流出したものとみられる。鹿島建設では私有パ
ソコンで業務情報を扱うことを禁止している。
北陸電力では、一昨年12月に同社社員の私有パソコンから火力発電所に関する
業務情報が、昨年8月に志賀原子力発電所(石川県志賀町)の工事関係情報が、
いずれもWinnyを介して流出している。
■業務委託先からの当社風力発電に関する情報の流出について[PDF](北陸電力)
■個人所有パソコンのウィルス感染による情報の流出について[PDF](鹿島建設)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆消防署職員の自宅PCから市民情報含む質問調書など流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
さいたま市(埼玉県)は3日、市民2名分の個人情報を含む行政文書がWinnyを介
してネット上に流出した可能性があると発表した。
発表によると、2日午前4時頃、「当該情報がネット上に流出している」旨の匿
名ファックスがあり発覚。同市消防局北消防署に所属する男性職員が、当該行
政文書などをUSBメモリにコピーして自宅に持ち帰り、私用パソコンからWinny
を介してネット上に流出した可能性があることがわかった。3日現在、流出の事
実確認は取れていないという。流出文書は、質問調書、署内共通ファイル、業
務予定表。質問調書には市民2名分の個人情報(住所、氏名、年齢、職業、電話
番号)が含まれていた。
同市は該当する市民に事情説明などの対応をし、今後もひき続き流出情報の事
実確認を行うという。また、全職員に情報の取扱いについて緊急点検を実施し、
情報の持ち出しをしないなど市情報セキュリティポリシーの徹底を図るとして
いる。
■さいたま市北消防署における個人情報の流出について(60KB)(PDF文書)[PDF]
(さいたま市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆組合職員の自宅PCから農家2,266名の個人情報流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JA越後ながおか(新潟県長岡市)は2月28日、農家2,266名分の個人情報がWinny
を介してネット上に流出したと発表した。
発表によると、2月9日に外部から流出についての情報提供があり発覚。関係機
関の指導で調査を行ったところ、同組合職員の自宅パソコンがウイルスに感染
し、Winnyを介して情報がネット上に流出したことが判明した。
流出したのは、栖吉支店管内の農家などの個人情報1,810名分(米出荷、転作関
係、水稲採種部会、中越地震農地復旧事業、中山間地直接支払い等で一部口座
番号を含む)と、栖吉支店以外の農家の個人情報456名分(農地所在地、転作面
積、生年月日など)。流出情報の内容は、流出したと想定される最大値だとい
う。現在のところ、流出情報の不正使用は確認されていない。
同組合は、該当顧客に個別に謝罪と説明を行い、情報の不正使用に対して注意
を呼びかけている。また、今後は職員教育の徹底と情報管理体制の強化を行い、
再発防止を図るとしている。
■「パソコンのウイルス感染による個人情報の流出とお詫び」について
(JA越後ながおか)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
パソコンの盗難事件が多発しています。パソコン自体は高くても20万円、30万
円の世界です。買えば何とでもなります。問題はその中に入っている情報です。
その中身が、患者さんの個人情報だったらどうでしょう。決して他人には言え
ないような個人の病気に関する秘匿情報が盗まれるのです。
情報セキュリティの重要性は、何か事件・事故が起きて感じるようでは「後の
祭り」です。このような記事を読んでいるときがチャンスです。組織内の情報
セキュリティの導入が急務です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆患者個人情報が保存されているノート型パソコンの盗難
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平成20年2月28日
東京医科歯科大学歯学部附属病院
患者個人情報が保存されているノート型パソコンの盗難について
平成20年2月25日(月)に、東京医科歯科大学歯学部附属病院の患者様の
情報の一部が保存されているノート型パソコンが盗難されている事実が判明い
たしましたので、ご報告いたします。
該当されます患者様並びに関係機関には多大なるご迷惑とご心配をお掛けしま
して、深くお詫び申し上げます。
1.本院で調査を行った結果、盗難にあったノート型パソコン(2台)には、
15名分の患者様の氏名、ID番号(患者登録番号)、口腔内写真及び5
名分の患者様の口腔内写真が保存されていました。
2.再発防止策として直ちに診療室等のセキュリティーの強化を講ずるととも
に、医療従事者に対して、患者様個人情報管理の更なる徹底を図りました。
3.患者様の治療を目的とした情報が保存されているパソコンが盗難にあった
ことは、大変申し訳なく思っております。
該当される患者様には既に通知謝罪を行いました。
本院としては、今後このようなことが起きないよう、診療情報の取扱いについ
て管理体制の強化を図る所存でございます。
なお、現在のところ当該個人情報の不正使用等の事実は確認されておりません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「再発防止策として直ちに診療室等のセキュリティーの強化を講ずるとともに、
医療従事者に対して、患者様個人情報管理の更なる徹底を図りました。」とあ
りますが、実際にどのような対応をしたのかは全く不明です。原因についての
説明も全くありません。ただ、通り一遍の「詫び状」では今後も心配な病院の
情報セキュリティです。
このほかの事件について、いつものようにタイトルとリンクだけですが掲載し
ます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 2008/02/20~2008/03/05(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆三協立山アルミ、取引先個人情報65件を含む業務用ノートPC盗難
■業務用パソコン盗難に関するお詫びとお知らせ(三協立山アルミ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆レオパレス21、顧客情報を記載した資料入りカバン盗難
■お客様情報の盗難事故についてのお知らせ(レオパレス21)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆工房、バス予約サイトで予約完了返信メールに他の会員情報
■個人情報の誤送信に関するお詫びとおしらせ(工房)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆酒田信用金庫、顧客情報を記載した書類1,508件紛失
■お客様情報管理にかかる自主点検の結果について[PDF](酒田信用金庫)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆住宅金融支援機構、住宅ローン利用者14名分の個人情報を記載した書類紛失
■お客さまの情報が記載された書類の紛失及び誤交付について(住宅金融支援機構)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆旭川医科大学病院、個人情報1,800件を含む検体を製薬メーカーに無断提供
■患者様並びにご来院の皆様(旭川医科大学)
■検体の学外への提供について(旭川医科大学)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆クオーク、顧客のキャッシング利用状況を記録したマイクロフィルム誤廃棄
■お詫びとお知らせ(クオーク)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆静岡大学、車上荒らしで学生506件分の成績などを含むパソコン盗難
■学生の個人情報が含まれたノートPC の盗難について[PDF](静岡大学情報学部)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ネプロジャパン、2件の車上荒らしでパソコン2台と携帯電話3台盗難】
■パソコンおよび携帯電話盗難による個人情報紛失に関するお知らせ[PDF]
(ネプロジャパン)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆メモワール、営業車両が車上荒らしにあい、顧客情報13名分を紛失
■盗難による個人情報遺失のお詫びとお知らせ(メモワール)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆トップワーク、受託したガス工事の顧客情報を含むパソコン盗難
■お客様情報を含むパソコンの盗難について[PDF](JA東京みどり)
■重要なお知らせお客様個人情報の紛失について[PDF](パナホーム)
■お客様個人情報の紛失について[PDF](パナホーム多摩)
■「お客様情報の盗難」に関するお詫びとお知らせ(ノーリツ)
■お客様情報の事故について(積水ハウス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大阪貯蓄信用組合、219名分の顧客リストを含む鞄を一時紛失
■東支店におけるお客さま情報を記載した内部資料等の遺失について
(大阪貯蓄信用組合)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「脱税関連」
「脱税関連」
矢ケ崎です。
「マルサの女」現実版、テレビや映画の世界のような脱税事件の報道がありま
した。脱税した現金を段ボールの中に入れて駐車場に隠していたそうです。お
金が有り余っているとこうなっちゃうのでしょうか。私には理解しがたい世界
です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆相続58億円、段ボール箱入れ自宅に隠す…大阪の姉妹逮捕(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
不動産業や金融業を営んでいた父親から相続した現金など計約59億3000
万円を隠し、相続税約28億6000万円を脱税したとして、大阪地検特捜部
は11日、長女で不動産会社社長・清水初枝(64)、四女で同、石井淑子
(55)(いずれも大阪市生野区)の両容疑者を相続税法違反容疑で逮捕し、
大阪国税局と合同で自宅など10か所を捜索した。
現金の大半は、段ボール箱に入れ、清水容疑者の自宅駐車場などに隠していた
という。同国税局によると、相続税の脱税額としては全国で過去最高。
調べでは、2人は2004年10月に死亡した父親(当時87歳)の遺産が少
なくとも75億円以上あったのに、約58億円の現金を清水容疑者の自宅に隠
したうえ、関係法人に対する貸付金1億3000万円を申告せず、相続税を免
れた疑い。姉妹は遺産額を約16億円と申告。家族8人で相続税5億円を納付
していた。
申告手続きは両容疑者が行い、他のきょうだいは申告額以外に遺産があること
を知らなかったという。調べに対し、清水容疑者は「現金を保管していること
を忘れていた」、石井容疑者は容疑を認めているという。
父親は生前、金融業を足がかりに事業を展開、8社の不動産賃貸会社を大阪市
内に設立。中央区などにマンションなどの不動産を所有する一方、過去には映
画館などにも手を広げ資産を築いた。相続税を巡る脱税事件では、「トモエタ
クシー」(大阪府守口市)元社長による24億9000万円が過去最高だった。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆神戸市議を逮捕 元風俗経営者の資産隠し助けた疑い(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
法人税を滞納した知人の元風俗店経営者の資産隠しを助けたとして、神戸地検
特別刑事部は11日、神戸市灘区の同市議、上脇義生(よしお)容疑者(58)
=公明党、3期目=を国税徴収法違反(滞納処分免脱)の疑いで逮捕した。
調べでは、上脇容疑者は、神戸市兵庫区内で風俗店5店を実質的に経営してい
た西川聖史容疑者(67)=先月27日に同法違反容疑で逮捕=が、財産差し
押さえの強制執行を免れるため、05年5月~07年9月、店の売上金を元従
業員名義の銀行口座に振り込むなどして隠したのを助けた疑い。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆人材派遣会社などが17億円申告漏れ…名古屋国税局指摘(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
人材派遣会社「ニッコー」(名古屋市中川区)と、同社役員、関連会社などが
名古屋国税局から税務調査を受け、総額約17億円の申告漏れを指摘されてい
たことが、9日わかった。
うち約4億円は所得隠しと認定され、追徴税額は重加算税を含めて計約8億円
と見られる。
関係者によると、ニッコーのほかに申告漏れを指摘されたのは、関連会社の人
材派遣会社「ラン」(同市中村区)と、ニッコーの創業者が経営にかかわった
不動産賃貸会社「アロン」(同市東区)、貸金会社「楽宴」(同市北区)の3
社。
ニッコーの創業者は2006年2月に死亡したが、個人的損失をニッコーなど
の貸し倒れ金として処理したり、勤務実態のない親族に役員報酬を支払ったり
して、所得を圧縮していた。
ニッコーは「国税局の指摘に従って修正している」としている。
民間調査会社によると、ニッコーは1984年設立。大手自動車会社などに社
員を派遣しており、2007年5月期の売り上げは約117億4400万円。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「いつものサイトにウイルスが」
「いつものサイトにウイルスが」
矢ケ崎です。
インターネットが生活の一部になっている私たちににとってWebサイトは情報収
集で真っ先に使うツールです。まずWebサイトを検索してから考えます。また、
毎朝出勤したら必ず開くサイトもあります。私の場合は、国税庁~e-tax~税制
調査会~中小企業庁~・・・・・と10前後のサイトは毎日チェックします。特
に新聞は暇さえあればチェックします(30分ぐらいで更新されるので)。
ところが、もしいつも日書いているサイトにウイルスが仕込まれていたらどう
でしょう。無抵抗状態です。
そんな記事がありました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆「いつものWebサイトにウイルスが!」(日経BP)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)
は2008年3月4日、2008年2月中の届け出状況などを公表。「いつもアクセスして
いるWebサイトでウイルスが見つかった」といった相談が増えているとして注意
を呼びかけた。
2007年以降、企業などが運営するWebサイトが不正侵入されて、ウイルスを感染
させる「わな」を仕掛けられるケースが急増している。信頼していたサイトが、
ある日を境に、危険なウイルスサイトに姿を変える。脆弱性があるパソコンで
は、そういったサイトにアクセスするだけでウイルスに感染する。
例えばイタリアでは、2007年6月、数百に及ぶ正規のサイトが不正侵入されて、
Webページにわなが仕掛けられた。セキュリティ企業などの情報によれば、同様
の事例は、日本を含む世界中で確認されているという。実際、IPAに寄せられる
相談には、「毎日見ている企業や個人のWebサイトなのに、今日見たら突然、ウ
イルス対策ソフトがウイルスを発見した!」といったものが増えているとする。
こういったケースでは、「怪しいサイトにはアクセスしない」というセキュリ
ティのセオリーは通用しない。IPAでは、Webサイトの作成者や運営者が適切な
対策を施して、不正侵入されないようにすることが重要だとしている。
ユーザーとしては、いつものサイトが危険なサイトになっていたとしても、被
害を最小限に抑えられるような対策が必要だ。そのような対策としてIPAでは、
「パソコンのOSやアプリケーションを常に最新の状態にして、脆弱性を解消し
ておく」ことと、「ウイルス対策ソフトのウイルス定義ファイルを、最新の状
態にして常に使用する」ことを挙げている。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「またウイルスバスターで」
「またウイルスバスターで」
矢ケ崎です。
トレンドマイクロの製品の不具合です。「またか~~」という感じです。
私たちユーザはウイルス対策は通常の、添付ファイルは注意するとかいろいろ
とやってはいるものの、最後の砦はウイルス対策ソフトに頼る以外に対策はあ
りません。そのウイルス対策ソフトが狂っていたら、どうしようもありません。
とはいうものの、ウイルスバスターを使っている皆さん、アップデートを頻繁
にやってください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆トレンドマイクロのウイルス対策ソフトに不具合(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
トレンドマイクロのウイルス対策ソフトに、特定の条件下でウイルス検索に時
間がかかる不具合があることが分かった。個人向け製品「ウイルスバスター」
を含め、ウイルスパターンファイル「4.995.00」を適用した製品で問題が発生
する。
同社は、13日の時点では企業向けの4つの製品が影響を受けるとしていたが、
14日、個人向け製品「ウイルスバスター」を含め、パターンファイル「4.995.00」
を適用した全製品に影響があることを明らかにした。同社はパターンファイル
を、不具合を修正済みの「4.997.00」以降へアップデートしてほしいとしている。
同社によると、問題のパターンファイル「4.995.00」は13日午前0時ごろに公開
された。不具合を修正した「4.997.00」の公開は、同日午前6時40分ごろ。自動
アップデート等で「4.997.00」以降が適用されている場合は、問題は発生しない。
同社は、パターンファイル「4.995.00」で、近年主流となっているダウンロー
ダ型不正プログラムに対抗するため、振る舞いに基づく検出を行う機能を強化。
この新機能において、対象ファイルのサイズや種類によっては、演算時に通常
想定している処理時間の限界値を逸脱してしまい、トラブルが発生する。
岐阜県美濃加茂市では、この不具合により13日午前9時ごろから市役所の住民情
報システムに障害が発生し、住民票、印鑑証明書等の証明書の発行ができなく
なった。不具合は午後3時15分に解消したが、その間、請求された証明書67件
を発行できなかった。
トレンドマイクロ製品については、2005年4月にもパターンファイルの不具合に
より問題が発生。交通機関や報道機関を含め、多数の企業で業務に支障を来す
大規模なシステム障害に発展した。
■ウイルスパターンファイル4.995.00へのアップデート後に発生する現象につ
いてのお知らせ(トレンドマイクロ)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「脱税で逮捕」
「脱税で逮捕」
矢ケ崎です。
私のお客様の中に自動車学校の社長さんがいます。会社を訪問したとき、窓か
ら運転の教習を受けている車をよく見かけます。ゆっくり運転していても脱輪
する人がいます。免許があり実際に運転している私たちは脱輪なんて考えたこ
ともありませんが、習っている人たちにとってみれば重大な問題です。懐かし
い思いをしながら見ています。
「脱輪」は運転免許を取りに行く初心者が一度くらいは経験しますが、初々し
さすら感じる言葉です。「一生懸命習ってね!」なんて声を掛けたくなる雰囲
気をもっています。
しかし、同じ「脱」でも「脱税」となると全く違った言葉になります。今回は
仙台のデザイン事務所です。経営実態のない会社を通じて利益を分散させてい
ました。
「節税」という言葉があります。合法的な手段を用いて負担する税金を少なく
することです。「脱税」とは全く違う手法です。同じ税金を安くするのなら、
せめて合法的な手段で行いたいものです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆1億5400万円脱税容疑、デザイン事務所経営の夫婦逮捕(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
営業実態のない会社に所得を付け替えるなどして法人税約1億5400万円を
脱税したとして、仙台地検特別刑事部は26日、建築コンサルタント会社「A
TM都市建築デザイン事務所」(仙台市泉区)の取締役高橋恒夫、妻で監査役
の明子の両容疑者を法人税法違反の疑いで逮捕した。
調べによると、両容疑者は2004年6月~05年5月の所得約5億1642
万円を仙台北税務署に申告せず、法人税約1億5428万円を脱税した疑い。
両容疑者は、社長の長女にかわって実質的な経営を担っていた。営業実態のな
い別の建築コンサルタント会社を設立し、取引先に同社名義の口座に入金させ
るなどしていた。容疑を否認しているという。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「還付金詐欺事件」
「還付金詐欺事件」
矢ケ崎です。
所得税確定申告もいよいよ終盤にさしかかりました。会計事務所では毎日残業
の連チャンです。
新たな「振り込め詐欺」が報道されました。所得税の医療費控除を使って還付
金を振り込むような錯覚を起こさせてお金を巻き上げる詐欺です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆還付金詐欺で4人逮捕 3000万円詐取か(日本テレビ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「医療費の還付金があります」などとウソをついて高齢者から約65万円をだ
まし取ったとして、警視庁は5日、20歳代の男ら4人を逮捕した。
電子計算機使用詐欺の疑いで逮捕されたのは、東京・杉並区の無職・加藤千弥
容疑者(25)ら4人。調べによると、加藤容疑者らは先月、税務署職員を装
い、東京・東久留米市に住む男性(73)に電話をかけ、「医療費を還付しま
すので、私が言うとおりにATM(=現金自動預け払い機)を操作して下さい」
などとウソをつき、銀行口座に約65万円を振り込ませた疑いが持たれている。
警視庁は、加藤容疑者らが同様の手口で先月から3000万円をだまし取って
いたとみて余罪を追及している。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
所得税の還付という制度は、その年に自分が支払った所得税を還付するという
ものです。当たり前の話ですが、何故かだまされてしまいます。
税理士もこの時期には無料納税相談という税務署が本来やる仕事のお手伝いが
あります。私は2日間上田市の市民会館で還付申告のお手伝いをしました。
毎年の恒例行事ですが、その会場で納税者の方にいつも説明する事項がありま
す。「還付金は自分が支払った税金の範囲内」という話です。還付申告にくる
人の中で何人かは自分が支払った税金を考えないで、かかった医療費から10
万円を差し引いた額が還付されると誤解している人がいます。
今回の記事を読んで、やっぱり言葉巧みに言われると自分ではわかっているつ
もりでも、ころりとだまされてしまうものと思いました。
この種の事件は、報道されるとまたどこかで誰かが同じようなことをやります。
被害者が出ないことを願っています。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:10 | コメント (0) | トラックバック(0)
「もしも社長だったら」
「もしも社長だったら」
矢ケ崎です。
突然ですが、もしも・・・・の話をします。もしも皆さんがトヨタ自動車の社
長さんだとして、会社で使う車について、プロジェクトチームが日産車を調達
したらなんて言いますか??キヤノンの社長さんだとして、会社の慰安旅行で
使うカメラについて福利厚生の担当者がオリンパスを調達したらなんて言いま
すか???勿論、相手を調査するとかではなく、全く普通の買い物としてです。
「うちの車より日産の車の方がいいのか」「うちのカメラよりオリンパスのカ
メラの方がいいのか」なんて考えたりして????
話が変わります。郵便で送るのとメール便で送るのとどっちが利便性やコスト
パフォーマンスに優れていると思いますか。
その結論をゆうちょ銀行の社員が出してくれました。メール便の方が優れてい
ます。グループ企業なのに郵便事業会社と交渉の末、ヤマト運輸のメール便を
使いました。
西川社長はゆうちょ銀行、郵便事業会社の両者の対応を厳しく批判しているよ
うですが、ゆうちょ銀行の社員としては「より利便性やコストパフォーマンス
に優れているヤマト運輸のメール便を選択したのに、なぜ、不便な郵便事業会
社を使わなければならないのか」と感じるはずです。
「両社を批判」はおかしいと思います。もし批判されるとしたら大きな座布団
でふんぞり返っている郵便事業会社です。
私が社会に出たての頃、カーディーラーのセールスマンをした時期があります。
ルートセールスではないので、軒並み売り込み作戦でした。そんな中で1件の
受注をいただいたときの話です。
注文書を営業所の所長に提出して驚かされました。なんと、私が受注したお客
様は、ライバル車を販売する会社の社長さん宅だったのです。奥さんが乗る車
を自社ではなく、私たちの販売する車を選んでいただきました。
もし、最初からライバル会社の社長さん宅とわかっていたら、果たして売り込
みに行ったかといわれると何とも言えませんが、その後、その社長さんには、
会社こそライバル関係にありましたが、個人的にはかわいがっていただいたこ
とを懐かしく思い出しました。
そんなことを思い出させてくれた記事です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ゆうちょ銀、ヤマトのメール便使う 日本郵政社長が怒る(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本郵政(JP)グループのゆうちょ銀行が2月に全国の郵便局向けに冊子を
送った際、ライバルのヤマト運輸のメール便を使っていたことがわかり、グル
ープ内でやり玉に挙がっている。
ゆうちょ銀は郵便事業会社に打診したが条件が折り合わなかった。受け取った
局員からは批判の声がわき上がり、西川善文JP社長は全郵便局長に「極めて
遺憾」「動揺しないよう」などとする文書を配布した。
ゆうちょ銀が送ったのは預金保険機構の制度を知らせる冊子。民営化で機構に
入ったため全国約2万4000の各局に送る必要があった。事前に郵便会社に、
あて名作成や配送の話を持ち込んだが、「繁雑な作業」と難色を示された。や
むなく一般競争入札にかけるとヤマト運輸が落札した。数百万円だった模様だ。
郵便会社側は、入札があったことを知らなかったとするが、ある幹部は「受注
できると思い込み、ゆうちょ銀との連絡が不十分だった」と認める。
西川社長が送った全郵便局長向けの文書には、「グループ総合力を最大限活用
しなければ他社と戦うための競争力などつくはずがない」などとあり、今回の
両社の対応を厳しく批判するものになっている。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「住基カードよどこへ行く」
「住基カードよどこへ行く」
矢ケ崎です。
e-japan構想の中、国が威信をかけて進めている電子政府計画、そしてその中
で目玉商品の住基カードが風前の灯火となっています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆住基カード手詰まり 普及率1.5% 使い道不足空回り(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
国が威信をかけて導入した「住民基本台帳ネットワーク」が、有効に機能して
いない。住基ネット利用時に必要な住基カードの普及率は、発行開始から4年
半を経てわずか1.5%。6日には、各地で起こされた住基ネット訴訟をめぐ
り、最高裁が「合憲」の判断を示す見通しだが、国民にそっぽを向かれた制度
自体の存在意義を問う声も上がる。
「自治体が条例で定めれば、公共料金の決済や公的施設の予約など、多目的サ
ービスも受けられる」。総務省は住基カードの利便性を強調するが、03年度
だけで300万枚を見込んだ発行枚数は、07年末時点で187万枚にすぎな
い。人口約490人の高知県大川村で発行された住基カードはたった2枚で、
うち1枚は職員の申請だった。
一部の自治体は、ICチップの空き容量を使った「多目的サービス」の向上に
力を入れる。地域通貨がICチップにたまるシステムや、災害時に設けられる
避難所の読み取り機にカードをかざせば、遠方の家族らに無事を知らせる仕組
みなどだ。ところが総務省によると、全市町村の9割以上にあたる約1700
自治体は、多目的サービスを導入していない。
普及が進まない一方で、偽造事件は相次ぐ。総務省によると、自治体から寄せ
られたカード偽造の報告は今年度、約60件にのぼるという。
対策として同省は、ICチップを読み取って正規のカードか否かを判別するコ
ンピューターソフトを今月から携帯電話会社や金融機関に配布。だが、どこま
で効果があるのかは不透明だ。
一方で厚生労働省は、2011年度にも年金手帳と健康保険証、介護保険証を
まとめた「社会保障カード」を導入する方針。住基カードとの統合を検討中だ
が、情報の一元化が進みすぎるとの異論もある。仮に統合できなければ、住基
カードの普及はより遅れそうだ。
行政サービスの効率化も効果は限定的という指摘もある。
制度導入だけで391億円かかったとされる住基ネット。財団法人「社会経済
生産性本部」(東京)は、住民票の写しの省略や転入通知のオンライン化など
で行政事務が905万時間節約でき、国民・行政に年約917億円の利益がも
たらされたと試算する。
しかし、大阪市では、住民票の交付事務はすでにコンピューター化され、窓口
業務の軽減にはほとんどつながっていないという。
※住民基本台帳ネットワーク
住民に11けたの住民票コードをつけ、氏名・生年月日・性別・住所など
の情報を、国や全国すべての自治体で取り出せるようネットワークでつな
げたシステム。
02年8月から稼働し、住基カードは身分証明書として使えるほか、全国
どこの自治体でも住民票の交付を受けることができる。
ただし、東京都の杉並区と国立市、福島県矢祭町の3自治体は参加してい
ない。個人情報が漏れる可能性が指摘され、情報削除などを求める住民の
訴訟も少なくない。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
総務省はあの手この手を使って普及させているようですが、実際の普及は1.3%
という話です。制度の導入だけで391億円という巨費を投じ、そのメンテナンス
まで考えると天文学的な金額を私たちが払った税金から負担しています。
以前も触れたことがありますが、住基ネットがここまで普及しない理由はどこ
にあるのでしょうか。この問いに対する答えは全く簡単です。しかし、総務省
では全く理解していません。
総務省は「自分たちが号令を掛ければ国民はすべて追随する」とても考えてい
るのでしょうか。確かに補助金をもらっている県や市町村は「しょうがないか
らやるか」と、いやと感じても命令ならば動くでしょう。
では、私たち国民はいかがでしょう。
答え「動きません」
何故動かないのでしょうか。
答え「いやだから」
今現在、住基ネットのシステムに参加する利点は全く何もありません。利便性
といえるものはどこにもありません。このような状態では誰も参加しないのは
至極当然の結果です。その程度のことが総務省の役人は見えないのでしょうか。
勿論私も住基ネットは利用していません。全く公の手続きにしか使用できない
住基ネットを利用する意味がないからです。
もし、普及させようと真剣に考えるならば、その方法は簡単です。「利便性」
と「セキュリティ」を考え直すことです。住基ネットが民間ビジネスと相乗り
するような利便性、楽しく使えるような利便性を提供すれば何もしなくともそ
の利用は自ずと増えるはずです。
次にセキュリティです。住基ネットはその延長線上に公的個人認証があります。
電子申告に使用したり、県や市町村の調達などに利用できるものです。その証
明書を発行するのは認証局であり、総務省で運営するGPKIと相互に認証済
みでなければなりません。民間の認証局では、そのセキュリティに関して毎年
国の関連団体の監査を受けます。私たちの想像を遥かに超えるリスク管理、情
報セキュリティのレベルです。しかるに、市町村はいかがでしょうか。本来、
民間の認証局以上のセキュリティが完備されていて当たり前ですが、その実態
は?????。
私たち国民は自分の生活を守る権利があります。いくら総務省の号令でも、県
や市町村が広報しても、いやなものはいやです。
こんな単純な声がどうして届かないのでしょうか?(>_<)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「ウイルス感染被害」
「ウイルス感染被害」
矢ケ崎です。
増加の一途をたどっているウイルスです(インフルエンザではなくコンピュータ
ウイルスです)。
今回被害にあったのはいずれも共用のパソコンです。共用パソコンとは一台の
パソコンを複数の人が使うパソコンのことです。
共用パソコンはその使用方法に特徴があるゆえに常にウイルスやスパイウエア
の脅威にさらされています。心ない利用者が一人でもいれば、そのパソコンは
いとも簡単にウイルス感染やスパイウエア感染を引き起こします。また、ソフ
トウエアのチェック機能が不完全ならば、WinnyのようなP2Pファイル共有ソ
フトもインストールが可能となり、そのパソコンはもはや「無法地帯専用パソ
コン」と化してしまいます。まるでネットカフェにおいてあるパソコンと同じ
です。
「e-とぴあ・かがわ」来館者用パソコンについてはウイルス防衛策がとりにく
い状態です。管理者による時々のウイルスチェック、スパイウエアチェックが
唯一の方法のように思います。
また、チェックソフトの設定で、「新たな媒体が接続された場合にはウイルス
やスパイウエアのチェックを行ってから実行する」のようにしておくことも大
切です。
まっ、しかし、悪意の第三者に対する対抗は何もできませんが。
山梨県の小中学校のように同じ組織に属する人の共用パソコンの場合は話が別
です。
まず、「ルールはありますか?」に対してどうでしょう。勿論教育委員会とい
う強い組織の指導の下、きちんとしたルールは存在していたと思います。しか
し、どのように立派なルールがあっても、それを守るのは人間です。組織活動
に参加する人間(今回の事例では学校の先生様)がだらしなければ結果は見ての
通りとなります。
学校の先生は自分の仕事(児童や生徒を指導する)をよく考えて、もうすこしま
ともな対応をしていただきたいものです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆「e-とぴあ・かがわ」来館者用PCがトロイの木馬に感染(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
情報通信交流館「e-とぴあ・かがわ」(香川県高松市)は15日、同館5F円卓コ
ーナーのテレビ談話室のパソコン1台が昨年12月12日から今年2月13日までの2か
月間、トロイの木馬に感染していたと発表した。
見つかったトロイの木馬は、特定サイト(オンラインゲームやオンラインショ
ッピングサイトなど)のユーザIDとパスワード情報、キー入力、スクリーンシ
ョットなどを収集し、リモートサーバに送信する。
同館によると、情報流出については現在調査中だが、当該パソコンでオンライ
ンゲームやオンラインショッピングを利用したり、外部記憶媒体を接続した人
には、IDやパスワードの変更を行い、同館に連絡してほしいと呼びかけている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆山梨県笛吹市と甲府市の小中学校8校でウイルス感染(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
山梨県笛吹市立石和南小学校で今月1日、男性教師が学校の共用パソコンに自宅
で使用していたUSBメモリを差し込んだところ使用不能となり、ウイルスが発見
された。
その後、市教育委員会が市内の小中学校にウイルス感染の有無の確認を呼びか
けたところ、12日に同市立浅川中学校の2台のパソコンでもウイルス感染が確認
された。
同教育委員会は14日、緊急集会を開いて市内の全小中学校に対策の徹底を呼び
かけ、当面の間USBメモリなどの外部記憶装置の使用を禁止し、被害が発生した
地区の小中学校に対してはインターネットの接続自体を禁止する措置をとった。
また同県甲府市内でも14日、小学校5校と中学校1校のパソコン計6台からウイル
スが検出された。ウイルス対策ソフトで駆除されたケースもあったが、一部は
ウイルスに感染してファイルが開かないなどの被害が出た。いずれも私物のUSB
メモリを介して感染したとみられている。
同市教育委員会は15日、市内の全小中学校の担当教諭を集めて緊急の対策会議
を開き、ウイルス対策ソフトが更新される18日までパソコンを使用禁止とする
ことや、パソコンとUSBメモリのウイルスチェックの徹底などを指導した。
このような事態を受け、県教育委員会は15日、各市町村の教育委員会に対して
USBメモリなどの外部記憶装置の取扱いに注意するよう通知した。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「フィッシングサイトに注意」
「フィッシングサイトに注意」
矢ケ崎です。
イーバンク銀行がらみのフィッシングが発生しています。インターネットバン
キングがその前提条件になるので、インターネットバンキングを利用していな
い皆さんは直接的には関係はありません。
イーバンク銀行なのでそれ以外の銀行のインターネットバンキングを利用して
いる皆さんはやはり、直接的には関係ありません。
そう書けば、私の周りのほとんどの皆さんは「直接的には関係ありません」の
グループには行ってしまいます。
ではなぜ、このような記事を配信するの???
1.フィッシングですが、今回はイーバンク銀行の偽メールを送って、偽サイ
トに誘導、パスワードなどの個人情報を盗む、というようなパターンです
が、過去においてはイーバンクではなく、有名なYAHOOショッピング
なども狙われています。したがってインターネットを利用するすべての皆
さんが被害者予備軍となります
2.私もインターネットバンキングの利用者です。H銀行、S行などを利用し
ています。今回はイーバンキング銀行でしたが、やはりつい最近もシティ
バンクを偽装したフィッシング事件も発生しています。また、このような
事件は一度起きると次から次へ新たな手口のフィッシングが出現します。
というような意味もあり、皆さん全員が注意してください。
対策のキーワードはSSLとサーバ証明書です。
1.SSLサーバの確認
サイトのURLがhttpではなくhttpsと「S」の文字があればSSLサーバ
です。
また、ブラウザの下右あたりに「鍵」のマークもチェック項目です。
2.サーバ証明書
最近の優良なサイトではサーバ証明書がついています。証明書を見つけた
ら、必ずクリックしてください。証明書発行会社によるそのサーバの証明
が書かれています。
3.メールのハイパーリンク
金融機関では、何かを確認するときは基本的にメールのハイパーリンクは
使っていないようです。したがって固有名詞以外の宛先できたメールのハ
イパーリンクは、入るときには要注意です。よほど慎重な行動をしてくだ
さい。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆イーバンク銀行をかたるフィッシングメールに注意(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
フィッシング対策協議会は25日、イーバンク銀行をかたるフィッシングサイト
が登場したとして注意を呼びかけた。
今回見つかったのは先月ごろから出没している、同行からのお知らせを装うフ
ィッシングメールで誘導するタイプとみられる。当該フィッシングメールは、
メッセージがあるのでログイン後に「メッセージボックス」を確認するよう促
し、リンク先の偽サイトへと誘導する。
偽サイトのログイン画面には、「ユーザーID」「ログインパスワード」に加え、
本物のログイン画面にはない「暗証番号」の入力欄があり、入力した情報は国
内の無料フォームメール送信サービスを使って、国内のフリーメール宛に送信
するようになっていた。
同行をかたるフィッシングは、昨年の夏から秋にかけて頻発し、同行は昨年9月
5日付けで「ログイン画面には暗証番号を絶対に入力しないでください」とする
注意を促している。
同行では、メールで「ID」「パスワード」「暗証番号」を同時に、または直接
入力するサイトへ誘導することはないとしており、ログイン画面では必ず、ア
ドレスバーが
「https://fes.ebank.co.jp/....」もしくは
「https://lfes.ebank.co.jp/....」
になっていることと、ステータスバーに錠マークが表示されていることを確認
するよう呼びかけている。
今回見つかったサイトは26日にまでに閉鎖されたが、今後も新たな偽サイトが
出てくる可能性もあるので、利用者は十分に注意していただきたい。
※フォームメール
ホームページ上の入力フォームで入力した内容をメールで送信する仕組み。
ウェブサービスの一部として提供されていることも多いが、今回は他のサイ
トで無料提供しているサービスが、偽サイトのデータ転送に悪用されていた。
悪用されたサービスは、事前登録などの手続きが一切不要で即時に匿名で利
用できるという、フィッシャーたちの即席サイトに好都合なサービスだった。
提供元もフィッシングに悪用されていることを認識しているようだが、サイ
トには「不正サイトから送られるフォームについては、メールを転送しない
ようにしておりますが、新たに作られたサイトや、すでに送信されてしまっ
たメールについては、被害が発生する可能性があります」というコメントを
掲載し、責任は負えないとしている。
■【注意喚起】イーバンク銀行をかたるフィッシング詐欺
(フィッシング対策協議会)
■フィッシング事例:イーバンクをかたるフィッシングサイト
(フィッシング対策協議会)
■ログイン画面には暗証番号を絶対に入力しないでください(イーバンク銀行)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「消費税を脱税」
「消費税を脱税」
矢ケ崎です。
ちまたでは「おひな祭り」、ショッピングセンターあたりではチャンスロスを
生まないように商戦たけなわです。
税務においても3月はかき入れ時です。「所得税の確定申告」です。もう済ん
だ方はいいのですが、3月17日(月)が申告期限です。個人消費税は3月31
日(月)が期限となっています。
確定申告の時期になると決まって報道されるのが脱税事件です。政策的なもの
かどうかは確かめようもありませんが、なぜかこの時期は多いです。
今日配信するのは、また消費税です。
海老名市の物流事業の請負会社が消費税の免税制度を悪用し、2006年3月
期までの3年間で消費税約2億5000万円を脱税していた事件です。
課税仕入にかかる消費税は支払う消費税から控除されます。控除しきれない金
額は還付になります。課税仕入で処理をした反対の会社=課税売上を計上する
会社では、その金額の課税売上が計上されます。
しかし、基準年度の課税売上高が1000万円以下の会社や設立から2年を経
過していない資本金1000万円未満の会社などは消費税の納税義務が発生し
ません。ということは消費税を納税しなくてもいい、ということです。
従業員に支払う給与は課税仕入にはなりませんが、もし仮に人材派遣会社への
外注費だったら課税仕入になり控除されます。
この二つの消費税の計算上の決まりを悪用して、自分の会社の従業員を、消費
税の納税義務が免除される会社の社員のように偽装し、その会社に外注費とし
て支払い、それにかかる消費税を仕入控除していたということです。勿論、受
け取った会社も経営者と特殊関係にあり、かつ、納税義務免除の規定を使って
消費税を支払っていません。
この新設法人の納税義務免除を悪用した事件としては、かつて長野県諏訪市で
起こった事件で関与した税理士が逮捕された事例もあります。
コンプライアンスが叫ばれている昨今、食品偽装や賞味期限偽装と食に関する
コンプライアンスだけでなく、税務においてもコンプライアンスは重要なファ
クターです。
「脱税=社会悪」
いつも各言葉ですが、自分自身にも言い聞かせています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆物流の請負会社、消費税2億5千万円を脱税…東京国税局(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
物流事業の請負会社「ウィズアップ」(神奈川県海老名市)が消費税の免税制
度を悪用し、2006年3月期までの3年間で消費税約2億5000万円を脱
税していたことがわかった。
東京国税局はすでに、同社と高橋仁社長(50)を消費税法違反の疑いで横浜
地検に告発している。
関係者によると、同社は、請負業務を外注したことにすれば、外注費にかかる
消費税分を全体の消費税から差し引けることに着目。実際には自社の従業員を
派遣して業務にあたらせていたのに、グループ関連2社や高橋社長の家族が設
立した有限会社3社に外注したように装って、税額を圧縮していた。
外注先は、消費税を免除される売上高1000万円以下の会社や、設立から2
年以内の資本金1000万円未満の会社にしており、グループ全体で消費税を
免れる仕組みだった。こうして浮かせた金は広告宣伝費などに充てていたとい
う。
ウィズアップは2001年設立。主に物流業者から配送センターでの仕分けや
梱包などの作業を請け負っている。
高橋社長は取材に対し、「消費税が免除になる会社を利用したのは間違いなく、
申し開きできない。当局の指摘を受け、修正申告に応じた」と話している。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:02 | コメント (0) | トラックバック(0)