「都立墨東病院でWinny情報流出」
「都立墨東病院でWinny情報流出」
矢ケ崎です。
Winny使用による情報の流出事件がまた発生しました。しかも病院です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆患者情報271人分が流出=職員宅PCからウィニー介し-都立病院(YHOOニュース)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
東京都は29日、都立墨東病院で患者271人分を含む計640人分の個人情報がイン
ターネット上に流出したと発表した。患者情報は2005年4月から06年12月に整形
外科や皮膚科などを受診した入・通院者の氏名や疾患名など。
都によると、流出元はファイル交換ソフト・ウィニーを使っていた男性事務職
員(27)の自宅パソコン。事務職員は昨夏、同僚の女性看護師(42)から破損
した私物USBメモリーの修復を頼まれ、復元ソフトがある自宅パソコンで作業。
その際、USBからパソコンに移した情報を消去せず、その後パソコンがウイル
ス感染した。
25日にネットセキュリティー会社などから指摘があり、都が確認した。
この他に流出したのは、▽職員64人の氏名、住所▽委託職員291人の氏名、会社
名▽外部指導員14人の氏名など。
※関連サイト
■東京都
■都立墨東病院における個人情報流出事故の発生について(東京都)
■都立墨東病院
■個人情報保護方針(都立墨東病院)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「都立墨東病院」?? どこかで聞いたことのある病院です。そうそう、つい
最近緊急患者の受け入れ問題で取りざたされていた病院です。その都立墨東病
院で患者の氏名や疾患名などの秘匿情報が流出しました。
個人情報の中でも、個人の病歴などは他人には絶対に知られたくはない、いわ
ゆる秘匿情報です。
この様な個人の秘匿情報を日常取り扱う病院は、その扱いについて特に慎重に
扱わなければなりません。個人情報保護法の思考に対応するように、各業界で
はその業界のための「個人情報保護に関する指針・ガイドライン」といったも
のを提供し、その保護マネジメントの推進に努めています。日本医師会でもガ
イドラインを発表しています。
日本医師会のガイドラインによる個人情報保護マネジメントは、個人情報保護
法で求めているレベルをはるかに超えた高いレベルです。
どんなに法律が求めても、どんなにガイドラインが求めても、また、その病院
にどんなに高いレベルの規定があったとしても、その規定やきまりを守らなけ
れば、その規定はないのと一緒です。
都立墨東病院のホームページに「個人情報保護方針」が掲載されています。病
院の皆さんもこの保護方針をもう一度読んでいただきたいと思います。
▼─▼─▼─▼─▼─▼─▼─▼─▼─▼─▼─▼─▼─▼─▼─▼─▼─▼
(省略)
患者さんの個人情報を取り扱うにあたって
患者さんから取得した個人情報は適切に管理し、法令に基づき提供を要求され
た場合を除き、ご本人の同意を得ることなく、その個人情報を第三者に提供し
たり、下記の利用目的の範囲を超えて使用することはありません。
(以後省略)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「新たなボイスフィッシング」
「新たなボイスフィッシング」
矢ケ崎です。
ネット詐欺で有名な手法に「フィッシング」があります。有名な銀行やヤフー
ショッピングサイト、楽天市場などの店舗を装い、その顧客や会員からユーザ
IDやパスワードを盗み取り、本人になりすまして預金を引き出したり、勝手
に買い物をしたり、というような詐欺です。
そのやり方は、メールに偽物のサイトをリンクして、そこをクリックさせて偽
サイトに呼び込みます。
今回配信するのは「ボイスフィッシング」または「ヴィッシング」といわれて
いる新しい詐欺です。記事は1月14日付の朝日新聞です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆「あなたのカード漏れてる」 警官装い情報聞きだす(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「外国人犯罪組織を捕まえたら、あなたのクレジットカードの情報が漏れてい
たので確認したい」。警視庁の警察官やカードの業界団体職員をかたり、こん
な文言で会員番号や暗証番号などカードの個人情報を聞き出そうとする不審な
電話が都内で相次いでいる。同庁やカード各社は「電話で個人情報を聞くこと
はない」と注意を呼びかけている。
同庁組織犯罪対策特別捜査隊によると、不審電話は今月9、10の両日に杉並、
文京区などの住民から21件の通報があった。電話の主は、同隊が8日に摘発
の発表をしたナイジェリア人グループによる偽造カード詐欺事件などをあげ、
「組織犯罪対策課の警察官」「全国クレジット協会の職員」などと名乗り、情
報を聞き出そうとしたという。
被害は確認されていないが、会員番号と暗証番号だけでもネットショッピング
などで悪用される可能性がある。警視庁は、不審な電話があった場合、同庁や
カード会社に確認するよう求めている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アメリカあたりでは以前から報告されていたようですが、いよいよわが国にも
上陸するような雰囲気です。
以前からいわれている「ボイスフィッシング」の手口は、携帯電話などに電話
がかかり、コンピュータボイス(コンピュータが話すような言い方)で、ユーザ
IDやパスワードが漏れている可能性を知らせ、指定した電話に呼び込み、そ
こでユーザIDやパスワードなどの個人情報を入力させる、といったやり方で
す。
今回の記事では、人間が肉声を使って直接電話を掛けてきてクレジットカード
の情報を聞き出す手口です。
実際の被害はまだ報告されていないようですが、注意するに超したことはあり
ません。冷静に考えれば未然に防ぐことができます。
くれぐれも注意してください。(汗^^)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
銀行や信用金庫などの金融機関の基幹業務は預金の預かりと融資です。もっと
も最近は各種の手数料がメインなんていわれていますが、それでも融資は利益
を直接稼ぐ重要なファクターと思います。
信用金庫で金銭消費貸借契約書の原本をなくしてしまう、というまったく考え
られない事件が起きました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報漏えい等のお詫び[PDF](高鍋信用金庫)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平成20年12月25日
各 位
高鍋信用金庫
理事長 井 手 口 健 二
個人情報漏えい等のお詫び
このたび当金庫において、定期積金回収証書及び金銭消費貸借契約証書の紛失
により、下記の通り個人情報の漏えい等が発生したことが判明いたしました。
このような事態が発生し、お客様に多大なご迷惑、ご心配をおかけすることに
なりましたことを深くお詫び申し上げます。
今後このようなことがないよう、真摯に反省し、職員教育を含めた個人情報管
理を徹底し、再発防止とお客様の信頼回復に全力で努めてまいります。
記
1.個人情報漏えい等の経緯
1)監査部の佐土原支店における営業店監査において、8月27日に中途
解約処理を行った分の「定期積金申込書(兼印鑑票)」、「定期積金
回収証書」及び「定期積金明細照会票」が行方不明であることが判明
しました。その後営業店内を徹底して捜索いたしましたが発見出来ず、
担当者が不要書類等の整理を行った際に誤ってシュレッダーにて裁断
処理してしまったものと思われます。解約されたお客様に対しては事
情を説明するとともに、お詫び申しあげ、ご理解を頂ました。
2)契約後の債権関係書類については、営業店で実行後本部融資部にて保
管することとなっていますが、西都支店において7月8日実行分の
「しんきん個人ローン契約書(金銭消費貸借契約証書)」、「重要事
項に関する確認書(消費者ローン用)」及び「個人情報の取り扱いに
関する同意書」が本部に未着であることが判明いたしました。営業店
内を徹底して捜索いたしましたが発見出来ず、担当者が誤ってシュレ
ッダーで裁断処理してしまったものと思われます。ご契約頂いたお客
様に対しては事情を説明するとともに、お詫び申しあげ、ご理解を頂
ました。
2.漏えい等の判明日
1)平成20年10月22日
2)平成20年11月 7日
3.漏えい等の件数
2件
4.被害
被害・二次被害とも現状はございません。将来的にも可能性は低いと思わ
れます。
5.再発防止策
1)定期積金回収証書の再確認につきましては、「新約解約取引明細日報」
にて毎日チェックし「回収証書枚数記録表」に記入することとします。
さらに1カ月分を綴り込む際にも同記録表にて再度枚数を確認するこ
ととします。
2)債権書類管理につきましては、営業店における受付から本部送付まで
を体系的な処理とするとともに、実行後は10日以内に本部へ送付す
ること及び本部も未着書類一覧表の作成を現在の月1回から2回とし
早急に本部に送付する体制を強化します。
なお、2件ともにシュレッダーにて誤って処分してしまった可能性が
非常に高いことから、不要書類等のシュレッダー処分については、翌
日に複数人にて行うこととしました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
金融機関の基幹業務に関わる不手際です。お金を貸すときの基本的な契約書類
である金銭消費貸借契約書をどこかへなくしてしまうということは、「貸した
お金は返済しなくてもいい」ということです。借りている人は再契約なんてし
ないで「お金は返さないよ」でOKと思いますが、私のやり過ぎでしょうか。
今後は、翌日に二人以上でシュレッダーの前ですか??
やっぱりゆとりのある金融機関ですね。(*^_^*)
このほかの人間系情報事件・事故についてそのタイトルとリンクを配信します。
ニュースのソースはセキュリティ通信です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 ~2009/01/14(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆静岡県立中央特別支援学校、生徒3名分の個人情報含むFDD紛失
■生徒の個人情報(学習等の記録)の紛失(静岡県)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大阪市市立毛馬保育所、児童47名分の情報を記録したUSBメモリー盗難
■市立毛馬保育所の金庫等の盗難について(大阪市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆静岡市立静岡病院、血液浄化センターと救急外来で個人情報漏えい
■個人情報漏えいのお詫び[PDF](静岡市)
■個人情報等の漏えいについてのお詫び[PDF](静岡市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大東建物管理、埼玉で3名、群馬で3名の顧客情報を記載した賃貸契約書紛失
■埼玉県ならびに群馬県におけるお客様情報紛失事故について[PDF]
(大東建物管理)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆日本原子力発電、P2Pを介した業務情報流出の原因と対策を発表
■当社社員の個人所有パソコンからの業務情報の流出について(対策)[PDF]
(日本原子力発電)
■当社社員の個人所有パソコンからの業務情報の流出について[PDF]
(日本原子力発電)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ビームス、入会申込書など約31名分の顧客情報を記載した書類紛失
■お客様情報の紛失に関するご報告とお詫び(ビームス)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「ネットバンキング不正送金」
「ネットバンキング不正送金」
矢ケ崎です。
埼玉りそな銀行インターネットバンキングで不正送金が発生しました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆りそなのネットバンクで不正送金2件発生(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
埼玉りそな銀行(本店:さいたま市浦和区)のネットバンキングサービス「り
そなダイレクト」で、顧客の預金が第三者の口座に不正送金される被害が2件発
生していたことがわかった。
持ち株会社のりそなホールディングスによると、2件の被害が発生したのは昨年
12月。犯人は「りそなダイレクト」(以下、同サービス)へのオンライン申請
を被害者本人になりすまして行い、本人に郵送された乱数表やパスワードを不
正入手し、自らが引出し可能な口座へ不正送金を行ったとみられる。同社は被
害額は非公開としている。
同サービスへの申込みは、同行に普通預金または当座預金がある人に限られる。
Web経由でのオンライン申請が可能になったのは昨年10月からで、申請時には口
座番号、キャッシュカードの暗証番号などで本人確認が行われる。また、オン
ライン申請を行った顧客には、同行からユーザー認証に使う乱数表、およびパ
スワードが郵送される。
被害者は同サービスのオンライン申請を行っておらず、また郵送されたはずの
乱数表も受け取っていなかった。犯人は、申請に必要な暗証番号などの情報、
および郵送された乱数表やパスワードを、なんらかの方法で不正入手したとみ
られる。
同社によると、今回の不正送金は昨年12月、内部調査で発覚した。同社は警視
庁と埼玉県警に被害届を出すとともに、オンラインで同サービスの申込みを受
けた分のうち、不正振込の可能性のある口座の取引きを停止した。当該口座に
ついては本人の確認作業を進めており、確認がとれ次第、取引きを再開してい
る。
同社は現在、不正防止の強化対策を検討しており、同サービスのオンライン申
請の新規受付けは、確実な防止策がとれるまで中止するとしている。
※りそな関連リンク
■りそなホールディングス
■りそなダイレクト
■りそなダイレクトのセキュリティ対策
■りそなダイレクトまたはキャッシュカード等でお取引きのお客さまへ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WinnyやShareなどのP2Pファイル共通ソフトに流通しているウイルス、アンティ
ニを悪用してインターネットバンキングからの不正引き出しは以前にも何度か
ニュースになったことはありますが、今回のように「犯人は、申請に必要な暗
証番号などの情報、および郵送された乱数表やパスワードを、なんらかの方法
で不正入手したとみられる。」とあるように、インターネットバンキングの申
請に必要な暗証番号などや、郵送された乱数表やパスワードを不正入手して、
目的の預金から不正送金する手口ははじめてです。
私が利用している八十二銀行のネットバンキングではパスワード(ワンタイムパ
スワード)など、ネットバンキングであっても重要なものについては、書留郵便
を使っています。
たぶん、りそなも書留くらいは利用していると思いますが、それにしても郵便
物まで盗まれてしまうとしたら、いったいどのような方法で秘匿情報を届けれ
ばいいのでしょうか。
一番原始的で、一番確実な「フェイス・トゥ・フェイス(face to face)」しか
ないのでしょうか??(汗^^)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「警視庁もウイルス感染」
「警視庁もウイルス感染」
矢ケ崎です。
インフルエンザが蔓延しています。一人が感染するとまわりに移します。私の
お客様の企業では、何人も休んでしまい、業務に支障が出るほどです。しかも、
タミフルが効かないロシア型とかも流行しているようです。
今回の配信はウイルス感染です。インフルエンザウイルスではなくコンピュー
タウイルスです。なぜか、感染したのは「警視庁」なのです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆警視庁の業務用パソコンが感染 新種のウイルス(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
警視庁の業務用パソコンが新種ウイルスに感染し、一部の業務に支障が出てい
ることが23日、分かった。感染防止のために一部のシステムを停止。各署の
窓口では車庫証明を手書きで作成するなどの影響が出た。情報管理課によると、
外部ネットワークに接続していないため、情報流出はないという。
同課の説明では、感染したのは「W32.Downadup.B」と呼ばれる
新種ウイルス。22日午後、数台の職員用パソコンでの感染を確認し、23日
には数十台での感染が見つかった。コンピューターの立ち上げや書き込みが遅
くなったり、中断したりしたという。同課は、USBメモリーなど外付けの記
録媒体を通じて感染した可能性もあるとみて調べている。
※関連するリンク
■警視庁でパソコンがウイルス感染 オンライン業務の一部を停止(日本経済新聞)
■警視庁PC数十台がウイルス感染、業務に支障も(産経ニュース)
■警視庁
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
警視庁もウイルス感染です。情報セキュリティのプロ中のプロがモニタリング、
コントロールしているはずの警視庁でも感染です。
ウイルスはマイナーチェンジをするとまったく新しいウイルスになります。フ
ロントグリルをちょっといじっただけでもまったく新しい車のように、以前の
ウイルスとはまったく違う新種になります。(この種の新種を亜種といいます)
今回の亜種、W32.Downadup.Bは2008年12月30日にその出現が確認された新しい
ウイルスです。しかもその感染は安易に推測可能な弱いパスワードをクラック
してネットワークに入り込みます。
感染すると、W32.Downadup.Bそのものがワルサをするだけではなく、自由に不
正なプログラムのダウンロードを行うことが可能となり、W32.Downadup.B以外
の被害が発生する危険性が高くなります。
シマンテックの警告ではではW32.Downadup.Bは世界的に広がっているとのこと
です。
いつも書いていますが、今回も対策は、
1.Windowsの最新化(アップデート)には過敏なほど反応する
今回のウイルスはWindowsの脆弱性を狙っています
2.今回は特に、ネットワークなどのパスワードを強いパスワードにすること
「10桁以上、英数、大文字小文字、記号も加える」
これが強いパスワードです。
3.USBを差し込むときは必ずウイルスチェックをする
今回のウイルスはUSBも通ります
ウイルスに感染しないためには、「当たり前の情報セキュリティを当たり前に
実行する」という基本的な行動が最低限必要です。それだけでも相当数のウイ
ルスに対する対抗手段となります。
気をつけてください。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Winny情報流出」
「Winny情報流出」
矢ケ崎です。
Shareの後はWinnyです。
東京・池袋のサンシャインシティで開催される同人誌即売会「サンシャインク
リエイション」を運営するクリエイション事務局は1月18日、イベントに申込み
をしたサークルや関係者の個人情報が、ファイル共有ソフトのWinnyを介してイ
ンターネット上に流出したと発表しました。流出したのは、2002年から2006年
に開催された同イベントに申し込んだサークルや関係者の個人情報で一部の報
道では約2万人ともいわれています。(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報の流出に関するお詫びとお知らせ(クリエイション事務局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
個人情報の流出に関するお詫びとお知らせ
2009年1月18日
クリエイション事務局
日頃より、クリエイションにご参加いただきありがとうございます。
この度、クリエイションに申し込まれたサークル様および関係者の個人情報が、
ファイル交換ソフト「Winny」を通じてインターネット上に流出したことが確認
されました。このような事態を招き、情報が流出したサークル様および関係者
の皆様に多大なご迷惑、ご心配をおかけしたことにつきまして、深くお詫び申
し上げます。
1. 流出した個人情報について
流出した個人情報は参加サークル様とスタッフのものです。二次被害拡大
の防止という観点から流出した個人情報に関するこれ以上の詳細は、ご迷
惑をおかけした方々に対する個別の書簡による連絡によりさせていただき
ます。
※なお、現在確認できている流出した個人情報につきましては、クリエ
イション事務局が2007年4月以前に取得したものです。
(2009年1月19日追記)
2.これまでの経緯
2009年1月16日夜、関係者およびお問い合わせ用メールアドレスに「インタ
ーネット上に個人情報が流出している」との情報が寄せられ、速やかに事
実確認・調査を開始いたしました。あわせて同16日深夜(17日付)に、その
旨を公式ホームページに告知いたしました。その後の調査の結果、ファイ
ル交換ソフト「Winny」のネットワーク上に、サークル様および関係者の個
人情報を記録した電子ファイルが流出していることを確認いたしました。
3.個人情報流出に至る経緯
当該イベントにてスタッフ作業を行っていた元スタッフが、個人情報を含
むファイルを、2002年頃より断続的に無断で自宅に持ち帰っておりました。
その後も当該ファイルを削除せずに自宅のパソコンに保存していたところ、
ファイル交換ソフト「Winny」使用によるウイルス感染が発生したため、流
出したものであることが判明いたしました。
4.ご迷惑をおかけした方々への対応について
個人情報が流出したと思われる皆様に、個別に書簡等でご連絡をさせてい
ただき、お詫びと事情説明をさせていただきます。
5.個人情報の管理状況および今後の再発防止策
現在、個人情報を含むデータの管理につきましては、クリエイション事務
局による管理の下、アクセス制限を行いごく限られた者のみが閲覧できる
などのセキュリティ対策を行い、またデータ以外の個人情報に対しても、
関わる者に対しての指導やセキュリティ対策を行っております。その上で、
今般このような事態が発生したことを厳粛に受け止め、現在・過去にスタ
ッフ作業を行った者に対し、データの所持状況等を確認し、所持が判明し
た場合には削除をさせた上で、個人情報に関しての誓約書を取り交わしま
す。また、今後セキュリティ対策やスタッフへの指導をこれまで以上に徹
底するとともに再発防止に努め、皆様からの信頼の回復に全力を尽くして
いく所存です。
6.今後のイベント開催について
ご迷惑をおかけした方々への対応、および事務局内における再発防止策を
徹底するため、2009年4月12日開催予定「サンシャインクリエイション43」
の開催を中止いたします。既に該当イベントへのお申込をいただいている
方へは、返金を行わせていただきますので、追って個別にご連絡させてい
ただきます。また以降のイベント開催については未定とし、慎重に検討さ
せていただきます。
※関連するリンク
■クリエイション
■緊急のお知らせ(シーピーエス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
クリエイションのホームページを開くと、同人誌と思いますが、マニアックな
世界が広がっています。今回はそこに参加する会員約2万人の個人情報がWinnny
ネットワークへ流出です。
P2Pファイル共有ソフトによる情報流出が日常茶飯事のごとく当たり前になって
います。その危険性は十二分にわかっているはずですが、なぜか利用者は減少
しません。しかも、ウイルス感染も日常的です。
使いたい人は使えばいいです。
ウイルスにはまりたい人ははまればいいです。
情報を漏えいしたい人は無制限に漏えいすればいいです。
それ以外の人(私たち)は絶対に使いません。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Share情報流出」
「Share情報流出」
矢ケ崎です。
環境省は8日、2008年度実施の「大気汚染に係る環境保健サーベイランス調査」
に協力した小学生の個人情報が流出したと発表しました。調査結果のデータ入
力を再々委託された個人のパソコンがウイルスに感染し、ファイル共有ソフト
Shareを介してネット上に流出したものです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆大気汚染に係る環境保健サーベイランス調査にご協力いただいた方へ(環境省)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日頃より環境保健行政に関して、ご理解ご協力いただき感謝申し上げます。
先日、環境省で実施している「大気汚染に係る環境保健サーベイランス調査」
の個人情報が流出するという事案が発生いたしました。この書簡は、本事案で
個人情報が流出したと思われる方に送付しております。ご協力いただいた皆様
には、大変なご迷惑をおかけしたことを深くお詫び申し上げます。
流出した情報は、ご協力いただいた方の氏名、住所、生年月日、通っている小
学校名です。原因は、環境省が本調査を委託した株式会社ジイズスタッフが、
情報入力を外部委託し、その外部委託先のコンピュータでファイル交換ソフト
(Share:シェア)を使用していたことによるものです。このソフトを通じて、
インターネット上に個人情報が流出しました。
環境省はこれまでジイズスタッフに対し、3 回の情報管理状況の確認をしてお
りますが、その際に確認された方法を逸脱して作業が実施されており、大変遺
憾であります。
今回の情報流出に関連して具体的な被害があったとの情報はありませんが、詐
欺などの犯罪行為や迷惑行為にご注意いただきますようお願いいたします。
私どもの対策として、本調査で個人情報を扱ったコンピュータを特定し、イン
ターネットから隔離して情報流出が起こらないようにいたしました。また、流
出した情報を特定し、それ以上の情報流出がないことを確認いたしました。
今後は、このようなことがないよう、情報管理をより徹底する仕組みを作り上
げた上で調査を実施いたします。
重ねて深くお詫び申し上げ、大変厚かましいことではございますが、引き続き
環境保健行政にご理解賜りますようお願い申し上げます。
平成21 年1 月9 日
環境省総合環境政策局
環境保健部長
原 徳壽
※関連するリンク
■個人情報の流出について(第2報)(環境省)
■個人情報の流出について(環境省)
■子会社におけるお客様情報等の流出に関するお詫びとお知らせ[PDF](アクモス)
■アクモス株式会社
■株式会社ジイズスタッフ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
環境省が公表している「個人情報の流出について」を見ると、流出したのは、
八戸市内4小学校の児童214名、秋田市内5小学校の307名、岐阜市内12小学校の
800名、計1321名分の氏名、住所、生年月日、小学校名です。
環境省では調査に関する業務を、アンケート集計業務等を行うジイズスタッフ
に委託しました。ジイズスタッフでは調査結果のデータ入力を複数個人に再委
託し、このうち1名より業務の再々委託を受けた個人のパソコンから、情報が流
出したということです。
しかも環境省がこの流出を知ったのは、1月1日、秋田県に対し、ネット掲示板
に情報が書き込まれているという匿名のFAX通報によります。
環境省では、「私どもの対策として、本調査で個人情報を扱ったコンピュータ
を特定し、インターネットから隔離して情報流出が起こらないようにいたしま
した。」と説明していますが、ShareやWinnyのようなP2Pファイル共有ソフトの
世界では、一度流出(流通)した情報は、その流出の原因となったパソコンをP2P
ファイル共有ソフトの世界から物理的に切り離して隔離したとしても、流通し
ている情報は消えることはなく、かえってキャッシュというP2Pファイル共有ソ
フト独特の仕組み(無意識による共有の仕組み)により、ユーザがいなくならな
い限りその情報は増殖し続けます。
言い換えれば、環境省の「私どもの対策として、本調査で個人情報を扱ったコ
ンピュータを特定し、インターネットから隔離して情報流出が起こらないよう
にいたしました。」は、P2Pファイル共有ソフトの世界では全く効果は期待でき
ないということです。
WinnyやShareのようなP2Pファイル共有ソフトの危険性についてはもう誰もが知
っている当たり前のことです。しかし、そのユーザによる情報流出は後を絶ち
ません。
先日お伝えした、独立行政法人「情報処理推進機構(IPA)」に勤務する30
歳代の男性職員が、自宅のパソコンでファイル交換ソフトを使用して情報を流
出させた問題で、同機構はこの職員を停職3か月の懲戒処分にした、というニ
ュースがありました。(読売新聞の記事)
本来、情報セキュリティを推進し、P2Pファイル共有ソフトの危険性をみんなに
知らしめる立場にる人までもなぜか使って、はまっています。
私たちは「Winny、Shareは使わない!」
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「ネットいじめで中3女子自殺」
「ネットいじめで中3女子自殺」
矢ケ崎です。
プロフに対する書き込みを原因とする中学生の自殺がニュースになっています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ネットいじめ中3女子自殺か、遺書に同級生の名挙げ「復讐」(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
さいたま市の市立中学3年の女子生徒(当時14歳)が昨年10月、同級生か
らの「ネットいじめ」を苦に自殺したとみられることを19日、市教委が明ら
かにした。
自筆の遺書が見つかっており、市教委は自殺といじめの関係を「直接結びつけ
られないが、無関係とは言い切れない」としている。
記者会見した市教委と中学校長によると、女子生徒は10月10日朝、自室で
首をつって死亡しているのが見つかった。両親は前日夜に成績のことをしかっ
たため、それを気に病んだ可能性もあると思い、自殺を伏せるよう学校側に求
めた。
女子生徒の母親(42)によると、その後、「中学大嫌い」「プロフ(携帯電
話の自己紹介サイト)にあんなことを書いた○○さんたち」と同級生の実名を
挙げて「復讐はきっちりしますからね」などと記した書き置きが、自室の机の
引き出しから見つかった。
女子生徒は昨年6月、県外から転校してきた。7月上旬、同級生らのプロフに
「キモイ」「一緒のプールに入りたくない」「転校生、うまくすれば不登校に
なるかも」などと書き込まれたことを両親に泣きながら訴え、登校しなくなっ
た。担任らが、書き込みを認めた生徒ら2人を自宅まで連れて行って謝罪させ
ると、夏休み明けから学校に通い、自殺するまで無欠席だった。
昨年11月上旬に遺書の存在を家族から聞いた学校側は、クラスの全生徒と面
談した上、両親に「謝罪して以降は、いじめの存在を確認できなかった」と報
告していた。学校側は19日朝、全校集会を開き、女子生徒の自殺を初めて報
告した。女子生徒の母親は「本当のことを知りたい。学校や市教委はきちんと
調査してほしい」と話している。
※同様の記事
■ネットいじめ?中3女子自殺 遺書に実名(東京新聞)
■「中3女子自殺、「ネットいじめ」原因か」(TBS動画)
■中3女子自殺「復讐します。プロフであんなことを…」(スポーツニッポン)
■いじめ「学校は真実明らかに」/自殺した中3女子の母親(四国新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
報道各社では一応にこの事件を取り上げています。また、2チャンネルや数多
くの書き込みサイトでもこの問題が取り上げてられています。
以前、インターネットが普及したことにより、私たちの周りの社会がどのよう
に変わったかについて書いたことがあります。この変化は何度も触れています
ので、今回は要点のみ書きます。
1.情報収集におけるバリアフリー(誰でも、いつでも、どこでも見れる)
2.情報発信におけるバリアフリー(誰でも、いつでも、どこでも発信できる)
3.新たなコミュニティの形成(ナレッジコミュニティ)
この社会的な変化には大前提があります。それは、「この新たな社会に参加す
るすべての人が善良で思いやりがある市民である」ということです。
その新たな社会に悪意を持った第三者が介入すると、このすばらしい社会構造
は一瞬にして崩れます。
今回の問題も同様です。ネット社会における「ペルソナ(匿名)」は、物事を前
向きに考えるならばこれほど便利なものはありません。組織の中においては立
場があってスジ論を書くことができない場合でも、水戸黄門(匿名)になってス
ジ論を書き込むことも可能です。しかし、これが「誹謗・中傷」となると全く
様変わりします。
特に子供の世界は辛辣です。学校裏サイトにおけるいじめ問題をはじめ、個人
ブログやプロフに対する嫌がらせなど、インターネットの匿名性を悪用した、
「悪のスパイラル(マイナスのスパイラル)」に落ち込んでいます。
大人の世界では対抗手段として護身のために「無視」「犯人特定」「閉鎖」な
ども可能と思いますが、子供の限定された小さな社会では対抗手段を講ずるこ
とは次なるいじめにつながるような厳しい社会と聞いています。
このような事件を再び引き起こさないために、身近にいる自分の子供たちを守
ってあげるために、私たちはどうしたらいいのでしょうか。
これがすべてというような結論を見いだすことはできませんが、私たち大人に
できることは、まず、自分の子供たちといつも話をすることと思います。子供
たちの現状を子供に目線になって分かること、考えること、行動することと思
います。
今回のニュースを見て、「あ~、かわいそう」というよな他人事としてではな
く、「もし、自分の娘が・・・」と考えると、いてもたってもいられないほど
の悲しみや悔しさを感じます。
合掌
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「税理士も同じ穴の狢?」
「税理士も同じ穴の狢?」
矢ケ崎です。
前回、生命保険不正契約に関する記事を配信しましたが、それに関連した新聞
記事を配信します。いずれも朝日新聞の記事をベタで貼ります。
長い記事の後にコメントがあります。最後まで読んでください。(^_^)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆不正契約の代理店、税理士連前会長と親族が役員に(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
企業向け保険で大規模な不正契約が発覚した「アクサ生命」などの販売代理店
の経営に、税理士の全国組織である日本税理士会連合会(日税連)の前会長と
その親族が関与していたことが分かった。役員に名を連ねていたうえ、代理店
グループ側に少なくとも5億5千万円を貸し付けていた。この資金は12%の
金利付きで返却される予定だったという。
取材に対し、前会長は役員就任などについて「形式的なものだった」と強調。
保険業務との関係を否定する一方で貸し付けは認めている。
アクサ生命などの保険で不正契約をしていたのは、経営が行き詰まり08年12
月に破産した金融会社「信和総合リース」グループ傘下の複数の代理店。同社
の資産を査定した事業再生コンサルタント会社によると、代理店も事実上、信
和総合リースの創業者だった元社長(08年10月に死亡)が経営していたと
いう。
日税連の前会長が関与していたのは、こうした代理店のうちの一つで、08年
5月まで京都市に本店があった「みやこ保険センター」。登記簿などによると、
前会長は同社の監査役を務めた後、06年3月から08年4月まで代表取締役
に就任。前会長は07年7月まで10年間にわたり日税連会長を務めており、
代表取締役就任時は現職の会長だった。同社の役員には、前会長の妻ら複数の
親族も就いていた。
前会長は取材に対し、役員だったことは認めたが、「(信和総合リースの)元
社長から頼まれ形式的に就いただけだ」などと説明。さらに「私は保険のこと
には全くタッチしていない。すべて元社長がやっていた。元社長は『保険を通
じて信和総合リースに金を回したい』と言っていたが、何のことか分からなか
った」と話している。
しかし、朝日新聞が入手した信和総合リースの破産手続き関係の資料によると、
前会長は自分の名前や関係会社名義で、同社側に少なくとも計5億5千万円を
貸し付けていたことになっている。金利12%の契約だったとみられるが、同
社の破産により回収は難しい状況だ。貸し付けについて前会長は「元社長から
応援してほしいと頼まれ、数年前に資金を出した」と言っている。
一方、民間信用調査会社や複数の税理士によると、信和総合リースは、全国の
税理士事務所や会計事務所と提携。税理士の顧問先企業が、節税や福利厚生目
的で保険契約を結ぶ際に保険料を融資する事業を行っていたとされるが、前会
長は「私が紹介したことはない」として顧問先などへの紹介を否定している。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆税理士ら59億円提供 生保不正契約の代理店に(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
企業向け保険で大規模に不正契約を結んでいたアクサ生命保険などの販売代理
店グループ側に、少なくとも13人の税理士や公認会計士が計59億円を貸し
付けたり出資したりしていたことが分かった。このうち10人は、医療機関向
けにコンサルティング活動をする税理士らが作った任意団体の会員だった。複
数の税理士らが利殖目当ての資金提供だったと認めたが、不正契約については
「知らなかった」としている。
この問題では、日本税理士会連合会の前会長(78)が妻ら親族とともに販売
代理店の一社の役員に就任。代理店を率いて不正契約を主導した金融会社「信
和総合リース」(東京都千代田区、08年12月に破産)側に、金利12%で
5億5千万円を貸し付けていたことが判明している。前会長を含む13人から
提供された資金は、同社の傘下にあった代理店グループが、中小企業などの名
義を借りて結んだ不正契約の保険料立て替えなどに使われたとされ、結果的に
資金面で信和側を支えていたことになる。
朝日新聞が入手した信和総合リースの破産手続きの関係資料によると、同社に
は13人の税理士や会計士が5千万~23億4千万円を提供していた。同社の
資産を査定した事業再生コンサルタント会社によれば、貸し付けのほか、税理
士らの顧問先企業などからの「運用委託」名目だった。4.5~15.5%の
利息や分配金を受け取る契約だったとみられるが、創業者だった元社長の死亡
(昨年10月)や破産で回収は難しいという。
1人で23億4千万円を提供したとされる首都圏の公認会計士は「元社長から
手数料を上乗せして返すと言われた。『別の会計士にも助けてもらっている』
と言われたので信用した」と話す。この会計士に元社長を紹介されたという通
信販売会社の創業者も、関係会社名義などで計54億円を貸し付けていたとさ
れるが、「すべて会計士に任せていた」と言っている。
一方、信和側に資金提供をしていた税理士や会計士ら13人のうち10人は、
医療機関向けのコンサルティング活動を目的に作られた任意団体の会員だった
ことも分かった。
この団体は、信和との間で02年4月~08年8月に保険にかかわる業務委託
契約を結ぶなどしていたが、代表をしている税理士は「団体として会員と元社
長を仲介したことはない。元社長は、団体の会合などで知り合った税理士らに
個別に資金提供を頼んでいたようだ」と話している。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
何点かの疑問があります。
1.法人の役員について
法人の役員はその就任にあたり、本人が承諾書に署名(記名)、押印をし、登
記をします。また、法人の役員の責任については会社法(その当時は商法?)
に規定されています。
登記簿などによると、前会長は同社の監査役を務めた後、代表取締役に就任
しているようですが、代表取締役に就任したときは、日本税理士会連合会の
の会長だったということです。
税理士会の最上階に位置する日本税理士会連合会前会長は税理士のはずです。
いやしくも法律を生活の糧としている税理士が記事に書かれているような、
「形式的なものだった」「タッチしていない」「分からなかった」とは、ど
のように理解すればいいのでしょうか。
コンプライアンス(法令遵守)が叫ばれている昨今、このような発言は「あり」
でしょうか。
「前会長は役員就任などについて「形式的なものだった」と強調」
「(信和総合リースの)元社長から頼まれ形式的に就いただけだ」
「私は保険のことには全くタッチしていない。すべて元社長がやっていた。
元社長は『保険を通じて信和総合リースに金を回したい』と言っていたが、
何のことか分からなかった」
2.税理士の関与について
税理士は不正な保険契約について「関与していない」といっているようです
が、昨日配信した記事には、
「名義を貸した中小企業の中には、「謝礼」として信和側から数十万円程度
を受け取っていたケースがある。保険料を立て替えてもらっているのに自社
の資金で払ったことにして損金処理し、税金を不正に少なくする手法も採ら
れていたという。
信和側は全国の複数の税理士と提携。顧問先の中小企業を紹介してもらい、
契約が成立すると税理士に紹介料を払っていた。関係者は「税理士も不正契
約を知りうる立場だった」と指摘している。」
と書かれています。
保険料の立て替えは、契約の公平性や不正防止の観点から保険業法で禁止さ
れていることくらいは税理士であれば誰でも知っていることです。法令違反
を承知の上でこの様なサイドビジネスをやるのでしょうか。税理士のサイド
ビジネスとして保険代理業とプラス貸金?ですか。
関係した税理士は大金を捨てなければならないようですが、「身から出た錆」
と思います。
私たち税理士は税法を核とした法律で生活しています。コンプライアンス「法
令等の遵守」を普及する立場にあります。税務に関する法律はもとより、会社
法や周辺の各法律などについて率先して守っていかなければならないと感じて
います。
今回のような、税理士が関係している「不正」「裏をかく」ような事例は、私
たち税理士全体の信頼を傷つけます。とても残念なことです。
※言っておきますが、
「13人の税理士や会計士が5千万~23億4千万円を提供していた」
私はそのような大金はありません。こんなに大金を持っている税理士がいたら
紹介してください。その税理士の顧問税理士になっていっぱい顧問料をもらっ
てコンプライアンスを教えてあげたいです。
「貸し付けのほか、4.5~15.5%の利息や分配金を受け取る運用委託」
銀行金利よりおいしい話には必ず落ち(元本割れなどのリスク)があるのは常識
です。その意味で、今回大損をした税理士はいい勉強をした??
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「アクサ、あ~くさ(臭い)」
「アクサ、あ~くさ(臭い)」
矢ケ崎です。
生命保険会社や損害保険会社は業績を伸ばすために代理店制度というやり方を
利用しています。代理店が保険会社に成り代わって契約を締結し、その報酬を
保険会社から代理店に支払うというどの業種でもみられる形態です。
しかし、保険契約には保険契約期間の中途で保険契約をやめる中途解約という
仕組みがあります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆企業向け生保不正1万件 アクサ代理店、100億円利益(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
仏保険大手アクサグループのアクサ生命保険や三井住友海上火災保険グループ
の生保を相手に、企業向けの不正な保険契約が大規模に結ばれていたことがわ
かった。生保から払われる多額の販売手数料を目当てに、代理店が企業の名義
を借りて契約を結び、一時的に保険料を立て替えたうえで早期に解約していた。
不正契約数は1万件超、代理店側が得た手数料は100億円規模になる。
保険料の立て替えといった特別の利益を契約者に与えることは、契約の公平性
や不正防止の観点から保険業法で禁止されている。1万件を超す不正契約は過
去最大規模で、金融庁も調査を始めた。
アクサ生命や三井住友海上きらめき生命などによると、不正契約をしていたの
は08年12月に倒産した金融会社「信和総合リース」(東京都千代田区)の
複数のグループ代理店。関係者によると、代理店は中小企業経営者らに「保険
料を立て替える」などと持ちかけて高額な保険契約を結び、販売手数料を得て
いた。契約が増えるほど手数料は上乗せして支払われる仕組みだった。中小企
業に代わって契約を管理し、3年前後で早期解約、解約返戻金も手にしていた。
こうして得た資金を別の契約の保険料に回し、契約数を急速に伸ばしていった。
名義を貸した中小企業の中には、「謝礼」として信和側から数十万円程度を受
け取っていたケースがある。保険料を立て替えてもらっているのに自社の資金
で払ったことにして損金処理し、税金を不正に少なくする手法も採られていた
という。
信和側は全国の複数の税理士と提携。顧問先の中小企業を紹介してもらい、契
約が成立すると税理士に紹介料を払っていた。関係者は「税理士も不正契約を
知りうる立場だった」と指摘している。
信和関連の契約は02年ごろから結ばれ始めた。契約数はきらめき生命が人数
ベースで2千件、払った手数料は19億円。アクサ生命は「調査中」としてい
るが1万件、100億円近くに達する模様だ。アクサ生命は一般企業の売上高
に相当する保険料等収入が、08年3月期で6645億円ある準大手。「不正
契約による手数料などの損害は小さくないが、経営への直接的な影響はない」
としている。
きらめき生命は、信和グループを通じた契約の99%が早期解約されたことか
ら、07年に不正に気づいた。信和側に渡った販売手数料と解約返戻金の合計
から保険料を差し引いた、約3億6千万円の返還を要求。信和側が半額を返金
することで08年3月に和解した。アクサ生命は、信和グループの綱渡りのよ
うな資金繰りが08年夏に行き詰まり、保険料の支払いが滞り始めてから、不
正に気づいたという。
アクサ生命は「不正に積極的に関与していた」として部長級社員1人を08年
11月に懲戒解雇、上司の執行役員2人も責任をとって12月に退任したとし
ている。解雇された元社員は取材に対し「信和関連の契約数を増やすことは、
所属部署の営業成績を伸ばすために役員ら上司の指示で行った」と証言してい
る。
ほかにもアクサグループのアクサフィナンシャル生命や日本生命など10社以
上の保険会社が、信和側と販売契約を結んでいた。金融庁の指示で、各社は不
正契約がなかったかどうか調べている。
※同様の記事
アクサ生命代理店、手数料数十億円詐取か…顧客名義借りで(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「コンプライアンス」という言葉があります。簡単には「法令等の遵守」を指
しますが、最近では法令等に踏みとどまらず、社会性や道徳心といった部分ま
で求められるようになっています。
即解約を前提とした生命保険契約、即解約することを事前に了解している契約、
そこに代理店が介在、代理店の先には税理士が介在、しかもその代理店はかつ
て税理士会連合会の会長だった超大物。
保険代理店は建て替えた保険料、支払手数料と入ってくる代理店手数料の差額
が利益となり、代理店の下についた税理士は手数料が収入となり、名義を貸し
た企業には名義が資料が入ってくる仕組みです。
率直な疑問です。「これって、あり???」
「アクサ、あ~くさ(臭い)! 代理店、税理士、もっとくさ(臭い)!(^^;)」
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「芸能プロ脱税」
「芸能プロ脱税」
矢ケ崎です。
脱税の記事を配信します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆芸能プロ3億4000万脱税、タレント移籍装う(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
人気の女性タレントが所属していた芸能プロダクションの有限会社「アバンギ
ャルド」(東京都目黒区)が2006年12月期までの3年間で約11億円の
所得を隠し、法人税約3億4000万円を脱税した疑いのあることがわかった。
同社は傘下の関係会社と決算期が異なることを利用し、架空の移籍料を計上す
るなどして所得を移し替えていた。東京国税局は、同社と牧野昌哉社長(41)
を法人税法違反容疑で東京地検に告発した。
関係者によると、牧野社長は、同社と「マテック」など関係2社との間で所属
タレントの移籍が頻繁に行われたように装って、架空の移籍料や業務委託費な
どを計上。移籍料などを受け取った関係会社の決算期が近づくと、今度は別会
社からタレントが移籍してきたことにして架空経費の計上を繰り返し、帳簿上、
3社間で税金が発生しないよう操作していた。
関係会社には営業などの実態がなく、タレント自身にも移籍したとの認識がな
かったことなどから、同国税局では移籍は虚偽だったと判断した。未成年のタ
レントの場合は移籍に必要な保護者の同意書も、偽造されたものだったという。
また、社員の出張旅費を大幅に水増ししたり、牧野社長の私的な旅行代金も同
社の経費として処理したりする手口で所得を圧縮していたことも判明した。隠
した所得の多くは預金されていたが、一部は牧野社長が交際費として使ってい
たという。
業界関係者によると、牧野社長は1992年ごろ、大手芸能プロダクションの
スカウトマンから独立して会社を設立し、主にグラビアアイドルの育成に力を
入れて成功した。
アバンギャルドにはテレビのバラエティー番組などで活躍する真鍋かをりさん
や小倉優子さんらが所属していたが、いずれも同国税局から強制調査を受けた
後の昨年3月、業務を統合した別会社に移籍、社名も変更した。
同社は「この件についてはコメントしない」としている。
※同様の記事
■小倉優子さんら所属した芸能プロ、11億円所得隠し容疑(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
税務における「性悪説」の存在の意義がここにあるといいたいような事例です。
他の新聞によると、ダミー会社で社名が「アヴァンギャルド」というような法
人名を使ったり、やりたい放題の脱税です。
以前もプロスポーツ関係や芸能関係の会社、個人で同様の問題がありました。
この種の記事を読んでいつも感じることですが、プロスポーツや芸能関係の人
たちは私達一般の人たちに夢や希望を与えてくれます。子供たちと一緒に歌番
組やドラマを見たり聞きながら楽しい時間を共有します。その中では、およそ
「脱税」とか「法律違反」というような言葉とは結びつきません。
しかし、現実は今回の記事のような有様です。
今後、「あっ、この人の所属している会社は脱税会社か」なんて考えながらテ
レビの番組を見る自分を想像すると、なにかいたたまれないものを感じます。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
情報の流出事故・事件が多発しています。昨日配信したWinny、Shareのような
ファイル共有ソフトだけでなく、ちょっと気をつければ何も起こらないような
「ちょいミス」を原因とするような、いわゆる「人間系情報事件」も多発して
います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報の紛失に関するお詫びとご報告[PDF](千葉大学医学部附属病院)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
個人情報の紛失に関するお詫びとご報告
このたび,本院の職員が患者様の個人情報が含まれたUSBメモリーを病棟内
において紛失するという事態が発生しました。
患者様には大変なご迷惑をおかけしたことを心からお詫び申し上げるとともに,
現状をご報告させていただきます。
なお,本事案の発生による診療への影響はまったくありませんので,念のため
申し添えます。
平成20年12月17日(水),7時30分頃,看護師が病棟ナースステーシ
ョン内のパソコンを使用した際,34名の患者様の情報が含まれたUSBメモ
リーを付けたまま席を離れ,14時30分頃,USBメモリーが紛失している
ことに気が付きました。
発覚後,関係職員から聴き取り調査を行うとともに,病棟内を徹底的に調査し
ましたが,現在まで発見されておりません。
このUSBメモリーには,患者様の氏名(漢字),ID番号,年齢,外来受診
日,看護ケア(床ずれ等)の内容が記録されておりました。
なお,スタッフエリア内での紛失であることから情報が外部に漏洩する可能性
は低く,また住所や電話番号は含まれていないことから直ちに個人を特定でき
るものではないと考えております。
また,該当する患者様には既にお詫びとご報告の書面をお送りしたところです。
本院では,個人情報保護法の施行後,プライバシーポリシーを制定し,個人情
報の適正な取扱いに関する研修会を開催するなど,意識の高揚を図り,その啓
発に努めてきたところです。
このたび,このような事態が発生したことを真摯に受け止め,再発防止に努め
るとともに,さらなる各人の意識改革を行う所存であります。
平成20年12月24日
千葉大学医学部附属病院長
河 野 陽 一
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
私達もUSBメモリーは業務において利用しています。お客様の企業や事業所
に出向いてデータを取り込み、事務所に戻ってサーバにデータを書き込みます。
逆に、事務所のデータなどをUSBメモリーに書き込み、お客様のパソコンに
落とし込む場合もあります。
USBメモリは大容量のであってもその大きさはほんの親指程度です。手軽な
便利さのためか、ほとんどのパソコンユーザが使用しています。しかし、その
手軽さは、「紛失・盗難」というリスクを抱えています。物理的な盗難や紛失
はその中に書き込まれている「情報の盗難・紛失」につながります。
便利なUSBメモリーを便利なツールとして使うためにも、その取り扱いにつ
いては慎重が要求されます。
アドホックな対応では限界があります。
「リスクマネジメント」を導入しましょう。
「情報セキュリティ」を導入しましょう。
※そのほかの人間系情報事件・事故について、そのタイトルとリンクを配信し
ます。ソースはすべてセキュリティ通信です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 ~2009/01/07(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆中南信用金庫、顧客情報330件含む伝票綴り1冊を紛失
■お客さま情報の紛失について[PDF](中南信用金庫)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市、市立小教諭が担任児童34名の名簿や写真を入れたリュック盗難
■市立小学校における学級名簿等の盗難について[PDF](横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆トヨタホーム愛知、顧客の個人情報19名分を含む手帳が車上荒らしで盗難
■お客様個人情報関連資料の盗難についてのお詫びとご報告[PDF]
(トヨタホーム愛知)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東邦液化ガス、制服、社員証、法人顧客リスト214件が盗難、後に回収
■盗難被害にあった『制服、社員証及び法人顧客リスト』の回収について
■制服、社員証、及び法人顧客リストの盗難について(東邦液化ガス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ダイレクト出版、退職予定社員が顧客リストを持ち出し名簿業者に譲渡
■個人情報流出に関するご報告とお詫び[PDF](ダイレクト出版)
■12月30日現在の状況と被害拡大防止の動きについて[PDF](ダイレクト出版)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ぎふ農業協同組合、顧客情報84名分を記載した帳票紛失
■個人情報漏えい(紛失)に関するお詫びとお知らせ[PDF](ぎふ農業協同組合)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆千葉大学医学部附属病院、非常勤医師が患者43名分の個人情報含むPC盗難
■個人情報の盗難に関するお詫びとご報告[PDF](千葉大学医学部附属病院)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆WOWOW、顧客33名分の個人情報を記載したリストを無関係の個人宅に誤送信
■お客さまの個人情報流出について(WOWOW)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆住宅金融支援機構、書類誤送付や紛失など8件48名分の個人情報流出を公表
■お客さまの情報が記載された書類の誤送付及び紛失について
(住宅金融支援機構)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆三菱地所ホーム、顧客406名分の個人情報を記載した名簿を紛失
■お客様名簿の紛失に関するお詫びとお知らせについて[PDF](三菱地所ホーム)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆岐阜商工信用組合、顧客情報1万995名分を記載した資料を紛失
■お客さま情報の紛失について[PDF](岐阜商工信用組合)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東日本信販、顧客64名分の個人情報を記載した帳票を社外で紛失
■お客様情報の紛失に関するお詫びとお知らせ[PDF](東日本信販)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆トヨタカローラ室蘭、車上荒らしで顧客情報322件を含むノートPC盗難
■業務用パソコン盗難によるお詫びとご報告[PDF](トヨタカローラ室蘭)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆広島信用金庫、安芸中野支店で顧客情報1169件を記載した書類紛失
■お客様情報の紛失について[PDF](広島信用金庫)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「県立高全11万人の情報流出」
「県立高全11万人の情報流出」
矢ケ崎です。
神奈川県でとんでもない情報流出事故が起きました。(朝日新聞の記事)
神奈川県立高校の06年度の全在校生約11万人分の個人情報がインターネッ
ト上に流出しました。流出したのは、全生徒の住所、氏名、電話番号、授業料
の振替口座などです。
匿名ファクスが県教育委員会に届いて発覚しました。流出したのは県教委が日
本IBMに業務委託した授業料徴収システムの開発に使われたデータです。
IBMが調べた結果、同社が実際の作業を業務委託した企業の社員のパソコン
から流出した可能性が高いことが判明しました。昨年11月にファイル共有ソ
フトShareのネットワーク上で、延べ2千人分の流出が確認されていましたが、
さらに7日夜、Winnyネットワーク上で11万人分が流出していることが確認
されたようです。
流出情報のファイルは現在もソフト上で削除されておらず、同じソフトを使っ
ている人が探し当てればダウンロードできる状態が続いています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆神奈川県授業料徴収システムに係る個人情報の流出について(神奈川県)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平成20年11月13日
記者発表資料
神奈川県授業料徴収システムに係る個人情報の流出について
神奈川県授業料徴収システムに係る個人情報がインターネット上に流出してい
ることが確認されましたので発表します。
1流出が確認された個人情報
神奈川県授業料徴収システムに係る個人情報
○平成18年度在籍生徒延べ約2,000人分に関する口座情報等を含む個人情報
2日本IBM(株)への要請
流出の原因者である日本IBM(株)に対し、県民の方々に対する一連の経緯
の説明及び今回情報が流出した方々に対し、謝罪と今後の適切な対応を要請
3県の対応
○相談窓口の設置
○保護者等への通知
平成18年度に県立高等学校に在籍していた全ての生徒、保護者に対し、
書面をもってお詫びと事情説明を行う。
○その他
今後、対応について警察と相談を行うとともに、口座変更等への対応への配慮
等を金融機関に要請する。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※神奈川県のコメント
■神奈川県授業料徴収システムに係る個人情報の流出について(神奈川県)
■授業料徴収システムに係る個人情報について流出が確認されたことに伴い、
相談窓口の受付時間を延長し、受付いたします 神奈川県(神奈川県教育委員会)
■神奈川県授業料徴収システムに係る個人情報の流出について(神奈川県)
※日本IBMのコメント
■神奈川県授業料徴収システム関連情報流出の範囲拡大について(日本IBM)
■個人情報流出に関するお問い合わせ窓口開設のお知らせ(日本IBM)
■お客様情報流出に関するお詫びとお知らせ(日本IBM)
※関連する記事
■神奈川県教委と日本IBM、2千件分をShare上で確認(セキュリティ通信)
■神奈川県教育委員会から生徒情報11万人分(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆神奈川県授業料徴収システム関連情報流出の範囲拡大について(日本IBM)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
プレスリリース
神奈川県授業料徴収システム関連情報流出の範囲拡大について
2009年1月8日
日本アイ・ビー・エム株式会社
日本IBM(本社:東京都港区、社長:橋本孝之、NYSE:IBM)は、弊社が神奈川県
教育委員会様から受託していた、神奈川県授業料徴収システム関連の一部の資
料が、ファイル共有ソフトWinny(ウィニー)空間で検索及び入手可能な状態で
あることを確認いたしました。弊社では、昨年11月13日に、平成18年度在籍生
徒様延べ約2,000人分に関する口座情報等を含む個人情報がファイル共有ソフト
Share空間で検索及び入手可能な状態であることを公表しましたが、今回Winny
空間で検索及び入手可能となった資料には、平成18年度在籍生徒様延べ約11万
人分に関する口座情報等を含む個人情報が含まれます。
これらの情報は当該システム開発に関わる弊社業務委託先社員所有のPCに含ま
れていたもので、弊社では当該PCが業務用から私用に転用された後ファイル交
換ソフトであるWinnyが導入されかつウイルスに感染していたことを確認してい
ました。
弊社では、本件発覚以来、Winnyネットワーク上を継続して監視し、当該システ
ム開発に関わるデータが存在しないことを確認してきました。また、Share空間
への情報公開を図ったとみられる人物の特定と検索及び入手可能となったデー
タの削除に向けて、該当するインターネットサービスプロバイダーへ協力を要
請するなどの対策を講じてきました。かかる状況下で、昨日、Winny空間上で当
該11万人分の個人情報が含まれたデータを初めて検知しました。
このような事態を招き、ご関係の皆様に多大なご迷惑とご心配をおかけいたし
ておりますことを深くお詫び申し上げます。
弊社では、業務委託先における情報管理の徹底を一層強化し、再発防止に努め
て参ります。また、引き続き、情報公開を図ったとみられる人物の特定ならび
に検索及び入手可能となったデータの削除に努めていきます。
以上
■ 2008年11月13日発表の報道資料はこちらです
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
11月13日の時点ではまだ「情報公開を図ったとみられる人物の特定」がさ
れていないようですが、天下のIBMといえば内部統制も構築され、リスクマ
ネジメントはもとより、情報セキュリティにおいてもレベルの高いとことで構
築されているはずです。また、社内のネットワークやITに関する情報セキュ
リティでは相当スキルの高いマネジメントシステムを構築されているはずです。
最低限度の個人情報保護法でも「委託先の管理・監督」は義務づけられていま
す。
最高の内部統制、最高のリスクマネジメント、情報セキュリティを構築、運用
しているはずのIBMは最低限度やらなければならない「委託先に預けている
個人情報に関する管理・監督」が欠如していた、やっていなかったということ
でしょうか。
「引き続き、・・・及び入手可能となったデータの削除に努めていきます。」
とありますが、一度アップリンクされたデータ(ファイル共有ソフトを介してオ
ープンされたデータ)は、ダウンリック(ダウンロード)を繰り返すことを介して
次から次へファイル共有ソフト独特のキャッシュという暗号化されたアップリ
ンクデータを公開し続けます。言い換えれば、ファイル共有ソフトを使ったネ
ットワークの社会に一度オープンされたデータは、よほどのことがない限り永
久に流通し、消えることは無い、ということになります。
「よほどのこと」とは、京都府警のように莫大な国家予算を使ってダウンリン
ク先を一つずつ特定して削除依頼をして削除してもらうような手続きです。
今回の情報流出はもう一つ問題があります。流失された被害者に対して、どこ
が責任があるか、という問題です。
神奈川県のコメントを見ると「流出の原因者である日本IBM(株)に対し、県
民の方々に対する一連の経緯 の説明及び今回情報が流出した方々に対し、謝
罪と今後の適切な対応を要請」とあり、「責任はIBMにあり、神奈川県は今
回の事件の責任がありません」と言いたげな表現です。
「えっ、ちょっとおかしいですよ」被害者に対して第一義的に責任をとらなけ
ればならないのは「神奈川県」です。決してIBMではありません。
以前、この事件とよく似た情報流出事件がありました。2007年に起きた京都府
宇治市における21万人の市民の基本情報の流出事件です。同様に委託先が再委
託をして、その再委託先から流出しました。
最高裁は宇治市に対して一人あたり慰謝料1万円と弁護士費用5千円の支払いを
命じました。
神奈川県は、今回の事件についてその被害者に対してどのような対応を考えて
いるのでしょうか。今回の流出情報は宇治市と比べるとその秘匿性はより高く
思います。
裁判になるまで「ダンマリ」を決め込むのでしょうか。「ゴメンナサイ」だけ
でかたづけるのでしょうか。それとも、▽▽BBのように500円で?
クラスアクション制度の動きも視野に入れながら、責任転嫁のように見える神
奈川県の今後の対応を注目します。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
石川遼の活躍で、低迷が続いていた男子ゴルフ業界もようやく光が見えてきた
ような気がしますが、その石川遼がゴルフクラブなどの使用契約を結んでいる
ヨネックスで業務用に使っているパソコンの盗難事件が発生しました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆お詫びとお知らせ(お客様情報の漏えいのおそれについて)(ヨネックス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お詫びとお知らせ(お客様情報の漏えいのおそれについて)
この度、弊社におきまして、2008年12月16日(火)午前6時30分頃、奈良県生駒
市内にて、弊社営業員が出張の途上に業務用パソコンを紛失するという事態が
発生しました。盗難の可能性が高いため、ただちに警察署に届けを提出いたし
ましたが、現時点で発見されておりません。
紛失したパソコンには、当社ゴルフクラブに係わる10月~11月のフェアに応募
いただいた180名のお客様の住所、氏名、電話番号、および、当社ゴルフのレン
タルクラブサービスに申込みいただいた543名のお客様の住所、氏名、電話番号、
携帯番号、FAX番号、メールアドレス、お勤め先、お勤め先住所、お勤め先電話
番号、お勤め先FAX、性別、生年月日が記録されておりました。
このような事態を招いたことにより、お客様には多大なご迷惑とご心配をおか
けすることとなり、深くお詫び申し上げます。該当されるお客様には弊社より
文書を送付させていただいております。
なお、紛失したパソコン内はセキュリティ対策として、データは暗号化され、
また、ユーザーID及びログインパスワードの設定を施しており、現時点では、
お客様情報が不正に使用された事実は報告されておりません。
弊社では、個人情報保護と情報セキュリティ確保を重要な経営課題と位置づけ、
その取扱いには十分注意してまいりました。
そのような中、今回の事故の発生を極めて重大なことと認識し、重ねてお詫び
申し上げます。今後ともデータ暗号化など技術的セキュリティの向上へ尽力す
るとともに、社員教育の再徹底をし、再発防止に全力をあげて取組んでまいり
ますので、何卒ご理解賜りますようお願い申し上げます。
2008年12月22日
ヨネックス株式会社
代表取締役社長 米山 勉
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
私も仕事で出張するときはノートパソコンを持参します。出張先から事務所の
サーバにアクセスして、スタッフと業務の打ち合わせや指示を出したり、イン
ターネットでニュースなどの情報を得るためです。
今回のヨネックスの社員もそうだったように、いつ何があるかわからない不確
定の未来です。私のノートパソコンはログイン時のロック、業務用アプリケー
ション起動時のロック、データロックはもとより、電源入力時のロック、ハー
ドディスクのロックも掛けています。
勿論、盗難されないようにホテルの部屋に入るまでは自分の手の届く距離にパ
ソコンを置いておくなどの対策を講じています。
事故や事件に遭遇してはじめて感じる「ああ~~ やっておけば良かった」で
すが、「ああ~~ やっておいて良かった」とほっとする自分でいたいと常日
頃思っています。
※そのほかの人間系情報事件をタイトルとリンクで配信します。ソースはセキ
ュリティ通信です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 ~12/24(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京しごとセンター、案内メールを「TO」で送り企業求人担当者のメールア
ドレス90件流出
■企業求人担当者メールアドレスの漏えいについて(東京しごとセンター)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆システムエグゼ、システムの不具合でメルマガのあて名誤挿入
■システム不具合に関するお詫びとお知らせ(システムエグゼ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京都水道局、18戸分の水道メータ引換票を紛失
■水道メータの引換票の紛失について(東京都)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆愛知県豊明市立舘保育園、卒園台帳が金庫ごと盗難
■舘保育園における盗難事件について[PDF](豊明市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆雇用・能力開発機構、2金融機関で3名分の融資申込み関係書類を紛失
■個人情報が記載された書類の紛失について[PDF](雇用・能力開発機構)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆神奈川県、収用委員会委員らの個人情報を含む書類紛失
■個人情報が含まれた支出関係書類の所在不明について(神奈川県)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆SeedC、オンラインゲーム「WarRock」でプレイデータ流出
■プレイデータ漏洩の被害に遭われたお客様へ(WarRock)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆原弘産、子会社で920名分の個人情報入りメモリー紛失
■弊社子会社によるお客様の個人情報紛失のお知らせ[PDF](原弘産)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆パナソニック健康保険組、HPから問い合わせた80名分の個人情報が閲覧可能に
■個人情報漏えいに関するお詫びとお知らせ(パナソニック健康保険組)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆インテリジェントウェイブ、カード番号6000件を含むシステムログ入りパソ
コン紛失
■お客様のクレジットカード番号情報の紛失について(ジャックス)
■業務委託先企業におけるノートパソコンの紛失について
(イオンクレジットサービス)
■ノートパソコンの紛失に関するお詫びとお知らせ[PDF]
(インテリジェント ウェイブ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆マネースクウェア・ジャパン、顧客2名の本人確認書類を紛失
■お客様の個人情報紛失に関するお知らせ[PDF](マネースクウェア・ジャパン)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横須賀市上下水道局水道施設課、利用者50戸分の水道管路基本図を紛失
■水道管路基本図の紛失について(横須賀市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆長野県飯島町、お知らせメールの誤送信でアドレス流出
■いいちゃんメール登録アドレスの一部漏洩について(飯島町)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆アイ・キュー、MLの管理ミスで外部から投稿可能に~返信メール6通も配送
■メール誤配信による個人情報の流出に関して(アイ・キュー)
■メール誤配信による個人情報の流出に関して(人材バンクネット)
■個人情報流出に関する経緯と対応状況のお知らせ(人材バンクネット)
■ご利用のみなさまへ(人材バンクネット)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市、国民健康保険料領収書を入れ違え誤交付
■鶴見区における「国民健康保険料領収書」の誤交付について(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ドットコモディティ、60名分のメールアドレスと名前が食い違い誤送信
■電子メールの誤送信に関するお詫び(ドットコモディティ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆旭化成ホームズ、退職社員が顧客情報285件持ち出しDM送付
■お客様情報の流失事故発生について[PDF](旭化成)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京社会保険事務局、別事業所の保険料内訳書を同封し誤送付
■社会保険事務局からのお知らせ(東京社会保険事務局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆新潟大学、1000名分の個人情報を含むメモリー紛失
■個人情報の管理の徹底について(新潟大学)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆足立区・特別養護老人ホームGoogleマップで利用者情報92名分流出
■個人情報流出事故に関するお詫びとお知らせ[PDF](社会福祉法人白寿会)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ガリバーインターナショナル、2名分の顧客情報を含む携帯FAXが社外に流出
■お客様情報についてのご報告[PDF](ガリバーインターナショナル)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆奈良中央信用金庫、顧客33名分の個人情報入りフロッピーディスクを誤送付
■お客様情報が記載されたフロッピーディスクの誤送付についてのご報告
(奈良中央信用金庫)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Winny実態調査」
「Winny実態調査」
矢ケ崎です。
相変わらず情報の流出が社会的問題になっているWinnyを代表とするP2Pファ
イル共有ソフトですが、セキュリテベンダーのネットエージェントが国内で利
用の多い「Winny」や「Share」ほか、「LimeWire」「Cabos」など代表的なファ
イル共有ソフトについて、年末年始(2008年12月27日から2009年1月4日まで)の
「ノード数」を調べて公表しました。
「ノード」とは、そのファイル共有ソフトをインストールされたパソコンでそ
のソフトを起動してインターネットの接続している状態のパソコンという意味
です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆Winnyノード数の推移(ネットエージェント)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Winnyについての解説記事によると、
「今回の調査対象となった期間中、平均して約24万のノード数が観測されまし
た。これは昨年の同時期と比較して、およそ80%程度の数値となっています。
2007年度中盤以降、緩やかながらも利用者の減少傾向が続いていますが、その
傾向は現在も変わっていないことが伺えます。
しかしながらこの結果から、未だ国内では最も利用者の多い代表的なP2Pである
という点に変わりがないという現状も、同時に読み取れます。」
とあり、グラフでは、1月3日の約27万のノード数が観測されています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆Shareノード数の推移(ネットエージェント)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Shareについての解説記事によると
「今回の調査対象となった期間中、平均約17万のノード数が観測されました。
これは昨年の同時期と比較して、およそ一割増し、110%程度の数値となってい
ます。また、昨年のゴールデンウィーク期間中の数値と比較しても微増という
結果が出ています。
2008年5月、そして11月にはShareにて著作権法違反容疑による逮捕者が出てお
りますが、これらの事件は共にP2P上への「アップロード」を主体とした行為で
あったため、「ダウンロード」行為が主体である一般の利用者には、さほど影
響はなかったと考えられます。」
とあり、Winnyのノード数が減少傾向にあるのに対し、Shareのノード数は増加
傾向にあります
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆LimeWire/Cabosノード数の推移分析(ネットエージェント)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
LimeWireとCabosについての解説記事では
「今回の調査対象となった期間中、平均して約260万のノード数が観測されまし
た。これは同時に調査したWinny・Shareのノード数を合計した約41万と比較し
て、およそ6倍以上の非常に高い数値となっています。
未だ北米やヨーロッパ諸国を中心とした世界各国にて数多くの利用者による広
大なネットワークを形成しており、現在においても非常に人気の高いP2Pである
と言えます。」
とあるように、欧米での利用が盛んなことからわが国の代表的なWinnyやShare
を大きく上回る平均約260万のノード数が観測されています。
※ LimeWire/CabosはGnutella(グヌーテラ)ネットワークで接続されているた
め、互換サーバント全体でのノード数を用いています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆Winny・Share・LimeWire/Cabos(Gnutella)の国・地域別利用状況
(ネットエージェント)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
記事によると、
「Winny(ウィニー)・Share(シェア)につきましては、やはりその大部分が
日本(Winny:約96%、Share:約95%)を含む東アジアにおける利用割合が非
常に高く(Winny:約97%、Share:約99%)、また日本以外の東アジアでは、
WinnyよりもShareの人気が高く、より多く利用されている事が判明いたしまし
た。その一方、南北アメリカ・ヨーロッパ・中東・アフリカ大陸等の各地域で
も、数百~数千ノードと少数ではありますが、WinnyやShareの利用ノードが確
実に存在する事も同時に判明いたしました。
またLimeWire/Cabosを含むGnutellaネットワークにつきましては、まさに世界
的な利用状況が確認され、アメリカ(約49%)やヨーロッパ各国(約23%)で
非常に多く利用されている事が改めて確認されました。」
とあり、P2Pファイル共有ソフトが世界的に使用されているという現実が確
認されます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Winnyを代表とするP2Pファイル共有ソフトの危険性についてはもう誰もが周
知のことであり、また、著作権法との問題についても逮捕事件も報道され、誰
もが周知のはずです。
しかし、これほど多くの人が未だに使っているのも現実です。
家族が一緒に使うパソコンについてウイルスチェックをしましょう。特に心配
な場合はアンティニのチェックをしましょう。
ネットエージェントではアンティニ検索ツールを無料で提供しています。
■「Antinny発覚」
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「大の大人が」
「大の大人が」
矢ケ崎です。
防衛省職員(47)が埼京線で女性の尻を触ったとして痴漢容疑で逮捕されまし
た。(読売新聞の記事)
走行中の普通電車内で、右隣に座っていた無職女性(17)のスカートに手を
入れ、下着の上から尻を触った疑いです。女性の様子がおかしいことに気づい
た乗客の男性が110番通報して逮捕されました。
「大の大人が」という言葉があります。逮捕された職員は47歳、相手は17歳の
女の子です。みっともない話です。
「大の大人が」に関連して、児童買春・児童ポルノ禁止法違反(提供目的所持)
容疑で現行者がでました。読売新聞の記事を配信します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆児童ポルノ「提供目的所持」容疑、サーバー管理者の男逮捕(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
インターネットのファイル交換ソフトを使って児童ポルノ動画を不特定多数に
提供する目的で所持したとして、奈良、三重両県警は6日、サーバー管理者の
愛知県豊田市乙部ヶ丘、工作機械修理販売業、田中芳則容疑者(39)を児童
買春・児童ポルノ禁止法違反(提供目的所持)容疑で現行犯逮捕した。
発表によると、田中容疑者はファイル交換ソフト「うたたね」を通じて、不特
定多数のユーザーに提供する目的で、18歳未満の女児のポルノ動画を自宅の
パソコンに所持した疑い。「うたたね」を使ってファイルを交換するには、サ
ーバーを経由する必要がある。
田中容疑者が管理するサーバーを利用して、児童ポルノ動画入りファイルを交
換し合うなどしていた奈良市や大阪府などの5人が同法違反罪(提供目的所持)
で起訴され、4人の有罪判決が確定している
※関連の記事
■児童ポルノ動画を提供所持目的容疑、男を逮捕 奈良県警(朝日新聞)
■うたたね(Utatane Life)
■児童買春・児童ポルノ禁止法(法務省)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回のファイル共有ソフトはUtatane(うたたね)です。それにしてもなかなか減
少しないP2Pファイル共有ソフトです。昨日配信したIPAの田中君の場合
はShare(シャレ)でした。
Winny(ウイニー)を代表とするP2Pファイル共有ソフトの危険性はいつもいわ
れていますが、それとともに著作権法との問題もいわれています。今回の逮捕
者はそれとはまったく違う児童買春・児童ポルノ禁止法違反(提供目的所持)
容疑です。
「乱世」という言葉がありますが、インターネットの世界も見方を変えれば乱
世そのものです。「何でもあり」というこの世界においては、使う人(エンドユ
ーザー)全員が良識を持った善良な市民という大前提があります。その世界に今
回のように悪意を持った人間が参入してくると、「良識の元における何でもあ
り」の世界は「乱世」そのものになってしまいます。
インターネットに関して、「法律の規制は最低限にすべき」という意見をずっ
と支持している私ですが、大の大人が年端もいかない子供を食い物にする行為
は絶対許すべきではありません。この種の輩はどんどん捕まえるべきと考えま
す。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「IPAはバカの集合体か?」
「IPAはバカの集合体か?」
矢ケ崎です。
情報処理推進機構セキュリティセンター(IPA)の職員がShareを使っていて情
報を流出しました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆IPA職員の私有パソコンから画像などが流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、同センター職員の
私有パソコンがウイルスに感染し、職員の個人的な情報や画像がファイル共有
ソフトShareを介してインターネット上に流出したと発表した。
流出した情報は当該職員の個人情報やプライベートな画像などで、12月30日頃
にウイルスに感染しShareを介して流出したとみられる。IPAによると、これま
でのところ非公開の業務情報の流出は確認されていないという。
IPAは情報セキュリティ対策の啓蒙活動を行っており、ファイル共有ソフトを介
しての情報流出についても以前より注意喚起を行ってきた。今回、そのIPAの職
員の私有パソコンから情報が流出したことで、掲示板に数多くのスレッドが立
って異様に盛り上がる「祭り」が発生した。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆わいせつ画像やかな漢字ソフトをダウンロード--IPA職員(毎日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
独立行政法人 情報処理推進機構(IPA)は1月6日、同機構職員がファイル交換
ソフトを用いて情報を流出させた件に関する調査結果を発表した。同職員がフ
ァイル交換ソフトを用いてダウンロードした情報のなかには、かな漢字変換ソ
フトやわいせつ画像も含まれていたという。
この職員は2008年12月にファイル交換ソフトを使用した結果、コンピューター
ウィルスに感染し、PC内の情報を流出させた。流出したファイル数は1万6208件、
うち文書ファイルは1万3000件だった。
IPAに関連する情報はET2007での撮影写真、ソフトウェア・エンジニアリング・
センター設立3周年記念での撮影写真などの画像情報のみだとしている。
また、職員からの聴取および当該PCの解析により、かな漢字変換ソフトやわい
せつ画像を検索し、その一部をダウンロードしたことも確認されたという。わ
いせつ画像の中には児童ポルノに関するものも含まれていた。かな漢字変換ソ
フトについては、ATOK、ATOK Pocketなどがファイル交換ソフトで検索されてい
たという。PCの解析は引き続き行っているとのことだ。
この職員は2005年7月にIPAに採用された。今回流出した情報のなかには、職員
が以前に所属していた企業の業務に関する情報も含まれていた。業務関連デー
タの流出が判明している企業数は10社程度、ファイル数は1万件を超えるという。
この職員の処分は流出情報の全容が判明した時点で決定する予定。今後の再発
防止策としては、IPA職員の私物PCにおけるファイル交換ソフトの使用を禁止す
るとともに、各職員から文書でファイル交換ソフトを使用していないという確
認書をとるという。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆IPA職員の私物パソコンによる情報流出について(IPA)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
当機構職員の私物パソコンによる情報流出について
2009年1月6日
独立行政法人情報処理推進機構
1.経緯
当機構職員(2005年7月採用)が自宅において、保有する私物のパソコンで昨
年12月にファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、
パソコン内の情報が流出したという事実を1月4日、確認しました。その後、
本人からの事実確認及び当該パソコンの解析を行い、現時点で、以下のよう
な事実が判明しましたので、報告いたします。
2.流出情報関連
流出したファイル数:16,208 うち文書ファイル約13,000
(1)当機構業務関連情報
ET2007での撮影写真、ソフトウェア・エンジニアリング・センター設立3周
年記念での撮影写真等の画像情報のみであり、非公開の業務関連情報の流
出は今のところ確認されていません。
(2)当該職員が当機構採用以前に所属していた企業の業務に関する情報
数年前の情報であり当該職員の記憶も曖昧で、現在も当該職員と突合中で
すが、業務関連データの流出が判明している企業数は10社程度。この情報
の中には個人情報も含まれています。重複している個人情報もあるので正
確な数字は把握できていませんがその数は1万件を超すものと推定しており
ます。
なお、これらの情報は当機構のものではないので、企業名等の公表は差し
控えさせていただきます。現在、当該職員とともに、情報の内容・関係企
業を解明しており、順次、情報流出が判明した企業に連絡し、その対応を
サポートしているところです。
3.ダウンロード情報関連
当該職員からの聴取及び当該パソコンのこれまでの解析により、かな漢字変
換ソフトやいわゆるわいせつ画像を検索し、その一部をダウンロードしたこ
とを確認しました。本人の私物パソコンの解析については引き続き行ってい
るところです。
4.今後の対応
当機構は、セキュリティ対策を推進しており、ファイル交換ソフトの利用の
危険性についてもかねてから注意喚起を行ってきたところであり、今般この
ような事態が発生したことについて陳謝申し上げるとともに、今後は職員の
私物パソコンにおけるファイル交換ソフトの使用を禁止するなど再発の防止
に全力を尽くしてまいります。
なお、当該職員の処分については、流出情報の全容が判明した時点で、決定
することにしております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
独立行政法人情報処理推進機構(IPA)といえば、セキュリティ対策を推進啓
蒙している組織です。毎年情報セキュリティ白書を公表しています。私も情報
セキュリティに関する教科書として使っています。
しかし、今回のざまは何だ!!。私は非常に憤慨しています。こともあろうに
IPAの職員ですよ。ファイル共有ソフトの危険性や違法性に関する裁判も十
分知っているはずです。しかも共有シフトで集めたものは、著作権のあるソフ
トウエアのコピーやわいせつ画像ということです。
もっと驚くことは、本人(岡○主任、現在33歳)は早稲田大学政治経済学部卒業
で、その時の卒業論文は「知的財産権とインターネット技術」だそうです。
こんな為体な組織の人間が作った「情報セキュリティ白書」を信じて普及活動
をしている自分が情けなくなりました。
※関連記事
■IPA職員がファイル交換ソフトでウイルスに感染、写真など流出(ITmedia)
■IPA職員がwinnyで嫁以外とのエッチ後画像など大流出 まとめ(wiki)
■IPA職員がファイル交換ソフトでウイルス感染!(砂利)
■IPA職員が情報流出 ― 私物パソコンでファイル交換ソフトを使用(Yahoo)
■IPA職員がまさかの情報流出 - 「Share」の可能性も(マイコミジャーナル)
■わいせつ画像やかな漢字ソフトをダウンロード--IPA職員(Cnetjapan)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Winny情報流出事件」
「Winny情報流出事件」
矢ケ崎です。
P2Pファイル共有ソフトを介した情報流出事件が発生しています。その危険
性については言い尽くされている間もありますが依然としてWinnyをはじめShare、
CabosなどP2Pファイル共有ソフトは数多く流通しています。
流出した情報の回収は無理です。一度流出した情報は何万、何十万というノー
ド(P2Pファイル共有ソフトを起動しているパソコンをいいます)にばらまか
れます。
「誰かに言われて気がついたら・・・」では遅すぎます。
「WinnyのようなP2Pファイル共有ソフトは使わない」
これが一番の対策です。
※記事のソースはセキュリティ通信です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆NTT西日本、奈良支店から顧客情報4594件が流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NTT西日本奈良支店(奈良県奈良市)は12日、同社が営業業務を委託していたエ
ヌ・ティ・ティマーケティングアクトみやこ(現NTT西日本-みやこ、京都市中
京区)の元契約社員の私有パソコンから顧客4594件分の個人情報がインターネ
ット上に流出したと発表した。
当該パソコンがウイルスに感染し、保存されていた顧客情報がファイル交換ソ
フトを介してネットワーク上に流出した。同社によると、社内調査によって流
出が判明、流出した情報の不正使用などは確認されていないという。
流出したのは、奈良県などの個人顧客4464件(うち、パスワード保護されてい
たものは4463件)と、法人顧客130件(うちパスワード保護されていたものは125
件)の計4594件分の氏名、住所、電話番号などの個人情報。口座番号などは含
まれていない。
同社は該当する顧客に対し、謝罪文を送付するなど個別の対応をするという。
同社はこれまでも同社社員、派遣社員、委託先企業の社員に対し、業務上不必
要な情報の社外持ち出し禁止、自宅パソコンでの業務情報の保有の禁止、ファ
イル共有ソフトの使用禁止などを指示してきたが、再度指導徹底を図り顧客情
報管理体制の強化等に取り組んでいくという。
■お客様情報の流出に関するお詫びとお知らせ[PDF](NTT西日本奈良支店)
■NTT西日本-みやこ
■NTT西日本奈良支店
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆埼玉県警、署員の名簿などの個人情報が流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
埼玉県警の署員の名簿などがファイル共有ソフトのShareを介してインターネッ
ト上に流出していたことが判明した。
流出した情報には、同県警署員の氏名、住所、電話番号、メールアドレス、所
属、実家の住所などの個人情報が記載された名簿などが含まれていた。
昨年11月29日頃ウイルスに感染し、Shareを介して流出したとみられる。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ドクターランド松戸、患者の医療記録などが流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
総合医療クリニックのドクターランド松戸(千葉県松戸市)の患者の医療情報
などがファイル共有ソフトを介してインターネット上に流出していたことが判
明した。
流出した情報には、同クリニック患者の氏名、保険者番号、生年月日、傷病名、
施術内容などの個人情報が記載された医療記録や、同クリニック関係者の電話
番号が記載された連絡表、氏名、住所が記載された同窓会名簿などが含まれて
いた。
昨年10月20日頃ウイルスに感染し、ネットワーク上に流出したとみられる。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
あけましておめでとうございます。
今年も様々な情報を発信したいと考えております。
よろしくお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆陸自でメモリー紛失、隠蔽…「おおごとにしたくなかった」(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
陸上自衛隊の新発田駐屯地(新潟県新発田市)の部隊が今年10月、文書保存
用のUSBメモリー(パソコン用外部記憶媒体)を紛失し、その事実を隠蔽し
ていたことが23日、わかった。
隠蔽は部隊幹部の発案で行われており、陸自は近く、この幹部を停職の懲戒処
分にし、メモリーを紛失した職員らも処分する方針。
陸自によると、同駐屯地の業務隊に所属する男性職員が10月17日、注意文
書を保存することができるUSBメモリー1個を紛失。上司にあたる同隊総務
科長の40歳代の1等陸尉に相談した。この1尉は探し出すよう指示したが、
見つからなかったことから、紛失の事実を隠すため、職員に指示して同じタイ
プのメモリーを新たに購入させた。
陸自東部方面総監部の内部調査で発覚。1尉は調査に対し、「おおごとにした
くなかったため、メモリーを新たに購入するよう指示した」と話しているとい
う。
紛失したメモリーは、秘匿性の低い「注意」に指定された防衛関連文書を保存
するもので、駐屯地の人員募集に関する文書が保存されていたが、この文書自
体は注意に指定されていなかった。しかし、陸自では、隠蔽行為を重くみて、
1尉を停職にする方針だ。
陸自では昨年2月、伊丹駐屯地(兵庫県伊丹市)で、陸自と米陸軍の図上演習
に関する注意文書を保存したメモリーが盗まれて紛失している。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
またまた防衛省の事件です。今回はWinnyではなく、文書保存用のUSBメモリ
ーを紛失し、しかもその事実を隠蔽していたということです。
日経コミュニケーション2006.6.15の記事に書かれていましたが、「防衛省にお
いては2002年秋以降、情報の取り扱いに関して通達発布(2003年1月)などを通し
てルールを徹底していたはずだが、27万人の巨大組織の中で職員や隊員のモラ
ルに期待するのは無理か?」なんて書かれないように、もう少し慎重な対応が
必要と思います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆JR西日本 33駅で約15万枚のクレジットカード売上票を紛失(JR西日本)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平成20年12月16日
クレジットカード売上票(駅控)の保管状況の点検結果について
平成20年10月8日に判明した当社桜井線 桜井駅のクレジットカード売上票(駅
控)(以下、「売上票」といいます。)の一部を紛失(誤廃棄処分と推定)し
たことを受け、当社全駅における売上票の保管状況を点検しました。結果、一
部の駅において、紛失(誤廃棄処分と推定)した事象が判明しましたのでお知
らせいたします。
なお、これらの売上票に記載されていた情報が不正に利用されたとの事実は、
これまでに確認されておりません。お客様にはご心配をお掛けしましたことを
お詫び申し上げます。
詳細
1 概要
(1)誤廃棄処分したと推定される売上票
33駅 合計 約15万枚
(参考)売上票に記載されているお客様の情報
・お客様のお名前(ご署名)
・ご利用になったクレジットカード会社の略称
・クレジットカード番号(平成17年10月1日以降のものは、下3桁
が×××表示)
・有効期限(平成17年10月1日以降のものは非表示)
・お取引金額、お取引内容(主な乗車券類の種別、区間など)、
お取引日
(2)原因および状況
各駅において保存期限の過ぎた帳票類などの廃棄作業を行った際に、売
上票の期限を確認せず誤って他の帳票類などとともに、廃棄処分された
ものと推定されます。
なお、帳票類の廃棄作業を行うにあたっては、すべて確実に処分してお
りますので、当該売上票に記載されていたお客様の個人情報が漏えいす
る可能性は極めて低いと考えております。
また、これまでに当該売上票に記載されていた情報が不正に利用された
との事実は確認されておりません。
2 お客様への対応
お客様からのお問い合わせにつきましては、以下の窓口でお受けいたします。
個人情報お問い合わせ窓口 0570-00-8691(平日9:00~17:00)
3 対策
引き続き、再発防止のため、個人情報の取り扱いおよびその管理、また帳票
類の保管方法および廃棄方法などについて、厳正に取り扱うことを改めて指
導徹底してまいります。
※誤廃棄処分したと推定される箇所および枚数についてはこちらをご覧ください。
(PDF形式 20KB)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JR西日本でクレジットカード売上票の紛失事件です。PDFを開くと各駅ご
とに紛失枚数が表示されています。
・北陸線 滑川駅 4,900枚
・東海道線 六甲道駅 10,600枚
・山陰線 並河駅 5,600枚
・福知山線 西宮名塩駅 38,000枚
・片町線 鴻池新田駅 11,600枚
・山陽線 倉敷駅 11,200枚
・山陽線 新井口駅 11,900枚
代表的なものを載せましたが、東海道線や山陽線など私も利用したことのある
駅名が並んでいます。
以前、JR西日本において空前絶後といわれる大惨事が起きました。この事故
の時に代表者がマスコミに対して「JR西日本は文化・風土を変えなければ駄
目だ」と言ったのを記憶しています。
駅で働いている人たちが、当たり前にできることを当たり前にやっていればこ
の様な紛失事件は起きません。リスク管理、情報セキュリティにおいても同様
です。大切なことは、「仕事に従事する者は誰でもできる基本的、当たり前の
きまりを馬鹿にしない」ということです。
これこそ一番大切な「文化・風土」と思います。
このほかの人間系情報事件・事故について、タイトルとリンクを配信します。
紛失や盗難が多く紹介されていますが、私達がいつはまってもおかしくないよ
うな身近なミスがその原因です。
注意してください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 ~2008.12/17(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆玉野市、中学教員が生徒の個人情報含むSDカードを車上荒らしで盗難
■個人情報盗難のお詫び(玉野市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大阪市、水道局で個人情報が記載された「中止精算票」6枚を紛失
■「中止精算票」の紛失について(大阪市)
■お客さま情報の紛失について(大阪水道総合サービス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大阪信用金庫、顧客情報276件を記載した伝票綴を紛失
■お客様の情報紛失について(大阪信用金庫)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大阪市、住所氏名を記した「市政だより」30件が公園に放置
■大阪市政だより配付対象者の個人情報が記載されている配付物の遺失について
(大阪市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆兵庫医大病院、患者情報約300件を含むノートPCが車上荒らしで盗難
■患者様の個人情報の紛失について(兵庫医科大学)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆愛媛大学、法文学部の学生など最大59名分の個人情報を含むノートPC盗難
■個人情報を含むパソコンの盗難について(愛媛大学)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆筑後信用金庫、顧客の個人情報を記載した伝票綴り277名分を紛失
■お客様情報を含む伝票の紛失(誤廃棄)について(筑後信用金庫)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆GPコアエッジ、キャンペーン当選連絡メールの誤送信でメルアド100名分流出
■メールアドレス流出に関してのお詫びとご報告[PDF](GPコアエッジ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆アロービジネスメイツ、派遣登録者9名分の個人情報含むPCとデジカメ紛失
■個人情報の紛失事故についてのお詫び[PDF](アロービジネスメイツ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆八千代銀行、顧客情報600件を記載した帳票42枚を紛失
■お客さま情報の紛失について[PDF](八千代銀行)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)