「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
業務においてどんなにIT化、デジタル化が進んでも紙ベースの仕事は依然とし
て存在しています。情報セキュリティの中の「情報の機密性」を考える時、誰
でもまず考えるのは、組織のネットワークやパソコンといったITインフラです。
しかし、以外と落とし穴はアナログである紙ベースにもあります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆水道局北部水道工事センターにおける個人情報の一時紛失について(大阪市水道局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
水道局北部水道工事センターにおける個人情報の一時紛失について
大阪市水道局北部水道工事センターの職員2名(男性、31歳・32歳)が、平成
21年2月9日(月)午後6時頃、東淀川区大桐5丁目付近において、検満メータ
(計量法に基づく検定有効期間が満了する水道メータ)取替中に、お客さま39
件分の「検満メータ取替票」、2件分の「メータ取付票」、および2件分の
「メータ取外票」の計43件分を綴じたバインダー1冊を、局車両の上部に置き
忘れたまま移動して紛失していることが判明し、直ちに、当局職員が現地周辺
の捜索を行うとともに、東淀川警察署に紛失届を提出しました。
紛失したバインダーについては、本日2月10日(火)午前7時30分頃、現場付
近にお勤めの方に道路上で落ちているところを発見いただき、取替票等を全件
回収することができましたが、一時紛失した「検満メータ取替票」「メータ取
付票」「メータ取外票」には、別紙見本のとおり、個人情報である、お客さま
の住所、氏名、業種、電話番号、メータ位置、調定番号、水栓番号が記載され
ており、該当する全てのお客さまには、昨日中に当局職員が直接訪問し、事情
説明とお詫びを申し上げております。
当局では、同様の事故が最近にも発生しており、改めて、業務の遂行にあたっ
て、大阪市個人情報保護条例の趣旨や当局業務が個人情報を扱う重要な業務で
あることについて、再度早急に全ての職員に対して、注意喚起と指導の徹底を
図ってまいります。
また、過去の個人情報の紛失事故の原因を分析し、現状の業務方法の見直しを
行い、当局の全ての業務において再発防止に努めてまいります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
かつて、△△県警の交通機動隊の隊員が反則切符のバインダーをパトカーの
屋根においたまま車を走らせて紛失した、という記事がありました。
慣れている仕事において、ほんのちょっとした気のゆるみが命取りになります。
誰でも当たり前にやっている基本的なことを当たり前にやれば何も起こらない
ものを、おきてしまった後に
「こうしておけば・・・」「あれさえやっておけば・・・」
今やっている仕事の中に「機密性に対する脅威」はたくさん存在しています。
基本的なことをバカにしない文化・風土にしたいものです。
※このほかの「人間系情報事件・事故」を配信します。例によってそのタイト
ルとリンクのみの配信です。記事のソースはso-netのセキュリティ通信です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 ~02/17(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆JR西日本神戸支社、カード番号を含む個人情報記載の売上票49枚を紛失
■三ノ宮駅クレジットカード売上票(駅控)の紛失について(JR西日本神戸支社)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大東建託、顧客情報2名を記載した建築請負契約関連書類が盗難
■お客様情報の漏洩についてのお知らせ(大東建託)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ナップス、メルマガ読者のメルアド999件が2900件の配信先に流出
■メールアドレス流出のお詫び(ナップス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆西兵庫信用金庫、顧客情報を記載した厚生保険関連「領収控」3件を紛失
■お客さま情報に関するお知らせ[PDF](西兵庫信用金庫)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆携帯向け「ハンゲ.jp」、登録者399件分の個人情報が流出
■「ハンゲ.jp」における、個人情報流出に関するお知らせ[PDF](NHN Japan)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市水道局、オペレーターが別居家族の個人情報を不正入手
■水道局お客さまサービスセンターにおける個人情報の漏えいについて(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ティンパンアレイ、メール誤送信で顧客氏名とメルアド1758件流出
■個人情報の流出に関するお詫び(ティンパンアレイ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆静岡市、郵送文書に別人の書類混入など個人情報漏えい事故3件発表
■個人情報等の漏えいについてのお詫び[PDF](静岡市)
■個人情報等の漏えいについてのお詫び[PDF](静岡市)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Winnyは悪いソフト?」
「Winnyは悪いソフト?」
矢ケ崎です。
WinnyなどのP2Pファイル共有ソフトによる情報流出を探していたら、何ともと
ぼけた流出事件に出くわしました。Winnyを使っていて企業の内部情報を流出さ
せて会社をクビになったり減給されたりはしばしば見受けられるのですが、今
回は、流出そのものではなく、流出を足がかりに犯罪行為が発覚して警察に御
用となった話です。
Winnyの作者である金子氏が逮捕されて裁判になっていることは周知の事実です
が、今回のようにWinnyのおかげで馬鹿な犯罪者を逮捕することができたのなら
ば、Winnyのお手柄です。っということは、Winnyの作者である金子氏も警察か
ら「Winnyのようなすばらしいソフトウエアを作って犯人逮捕に協力した。ど~
もありがとう」ということで表彰される?なんて馬鹿な発送をしている私です。
そういえば、今やマルウエア(悪意のあるソフトウエア)の代表格のようにいわ
れている盗み見専用ソフトの「キーロガー」も、かつてはアメリカFBIでは
「マジックランタン」という名前で犯罪捜査に使われていたという話です。
便利なソフトウエアも使い方によっては犯罪の道具に成り下がることもあれば、
悪意のあるマルウエアも使い方によっては世の中の役に立つすばらしい道具に
なるものと感心しました。(Winnyが悪意のあるマルウエアという意味ではあり
ません。念のため(>_<))
今回の配信は、その記事と社員がWinnyを使って企業の内部情報を流出したとい
う事件です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆Winnyで画像流出して発覚!? 盗撮容疑で会社員を逮捕(産経新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
女性のスカート内を盗撮するなどしたとして、宮城県警塩釜署は23日、県迷
惑防止条例違反の疑いで、宮城県塩釜市後楽町、会社員、藤原英治容疑者(39)
を逮捕した。
同署によると、藤原容疑者が盗撮画像を保存していたパソコンがウイルスに感
染し、ファイル交換ソフト「Winny」を介して約500枚の画像が流出。
藤原容疑者の自宅に8日、「画像が流出している」と匿名のファクスが送られ
てきたため、藤原容疑者が9日朝、同署に「どうしたらいいか分からない」と
相談、盗撮の疑いが発覚した。
パソコン内からは画像が消去されていたが、同署で復元したところ、これまで
に4000枚を超える女性の盗撮画像が確認されたという。
逮捕容疑は6日午後6時ごろ、仙台市宮城野区岩切の100円ショップで、小
型デジタルカメラを使い、女子高生(16)のスカート内を隠し撮りした疑い。
藤原容疑者は調べに対し「若い女性のスカートの中に興味があった。スリルを
味わいたかった」などと供述しているという。
※関連リンク
■<盗撮画像>容疑者の名、ウィニーで流出し「御用」 宮城(毎日新聞)
■宮城県警察
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆アイティーブースト、Winnyのウイルス感染で顧客情報流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アイティーブースト(本社:東京都新宿区)は20日、レンタルサーバー「Xbit」
の運営会社で同社の旧子会社エクスビット(2006年に同社に吸収)の顧客情報
が、Winnyのネットワーク上に流出していたと発表した。
流出したのは従業員が会社のパソコンで利用していた2005年9月11日から2006年
5月29日までのメールデータで、顧客92名の氏名、社名、電話番号、メールアド
レスなどが含まれている。
発表によると、同社の従業員が自宅で業務を行うためにメールデータのバック
アップを持ち出し、自宅のパソコンで保存。当該パソコンを自宅のネットワー
クに接続し、Windowsのフォルダ共有を設定した。同じネットワークに接続され
ている別のパソコンでWinnyを利用していたところ、2006年8月にウイルスに感
染し、共有設定がされていたパソコンからメールの添付データであるWordや
Excel、PowerPointのファイルがアーカイブ化されてWinnyネットワークに流出
した。
今月5日、外部から指摘があり調査したところ、10日に旧子会社のデータである
ことを確認。流出元となった従業員と自宅パソコンを特定し、パソコン内にあ
る旧子会社のデータを消去した。
同社は、該当者に対し個別に流出データの内容報告と謝罪をするとしており、
今後は従業員に対する許可のされていないデータの持ち帰り禁止を周知徹底し、
P2Pソフトの利用に対する危険性や問題点の教育を実施するという。また、社内
メーリングリストへの添付ファイルの禁止処置や外部記憶媒体への物理的書き
込みの禁止処置も、再発防止策として合わせて実施するとしている。
■旧子会社 株式会社エクスビット顧客データ流出について(アイティーブースト)
■旧子会社 株式会社エクスビット顧客データ流出について(Xbit)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「朝日新聞も架空経費?」
「朝日新聞も架空経費?」
矢ケ崎です。
内部統制やコンプライアンスについて何本かの配信をしましたが、続き出すと
続くものです。今回は朝日新聞の架空経費です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆本社5億1800万円申告漏れ 修正申告、関係者を処分(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
朝日新聞社は、東京国税局から08年3月期までの5年間(一部7年間)で、
法人所得に約5億1800万円の申告漏れを指摘され、23日に修正申告して
法人税約1億700万円を納付した。これに伴う加算税は約3100万円、う
ち重加算税は約2800万円と見込まれる。
東京国税局は、取材費の一部を交際費と認定したり、出張費の過大計上を指摘
したりして、編集関連費のうち約3億9700万円を経費とは認めず、重加算
税の対象と認定した。このうち、京都総局が出張費などで計上した約1800
万円については、カラ出張などによる架空経費と指摘した。
このほか、本社が負担している出向社員給与について、出向先の子会社は自社
が負担すべき人件費を本社へ戻し入れることになっているが、約9500万円
が戻し入れ不足であるとして寄付金と認定した。また、支払い基準が不明確な
販売関連の会社への奨励金約2400万円を寄付金と認定するなど、いずれも
申告漏れと指摘した。
朝日新聞社は、これらの認定を受けて、同日付で京都総局の当時の総局長らを
停職などの処分としたほか、管理責任を問い、東京、大阪、西部、名古屋の各
本社編集局長を減給処分とした。
(朝日新聞社広報部の話)
申告漏れの指摘を受けたことを報道機関として重く受け止めています。架空経
費に関しては関係者を厳しく処分しました。今後一層、適正な経理、税務処理
に努めます。
※関連のリンク
■朝日新聞社、所得隠し3億9千万円…カラ出張で総局長ら処分(読売新聞)
■所得隠し:朝日新聞社が4億円(毎日新聞)
■カラ出張、経費水増し 朝日新聞社が4億円所得隠し(産経新聞)
■朝日新聞社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
朝日新聞では以前にも何度か新聞記事のねつ造事件を起こしました。その時も
今後の対応について偉い人のコメントが公表されていました。あの事件をきっ
かけに読者離れが・・・というような話もちらほら聞こえていましたが、忘れ
かけたころになって、また今回の問題です。
法人税法は法律の一つです。コンプライアンスの意味は法令等の遵守です。
コンプライアンスや内部統制について今回はあえて何も書きませんが、「朝日
新聞」という金看板を背負っている人たちの行為とはおよそ思えないような今
回の架空経費問題には、再びがっかりしました。(>_<)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「仏作って魂入れず」
「仏作って魂入れず」
矢ケ崎です。
昨日は三機工業の裏金問題を取り上げました。上場企業の内部統制の欠如につ
いて若干のコメントをさせていただきました。
内部統制に関連して、2週間ほど前に報道された記事を紹介します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆神鋼、会長と社長が引責辞任へ 地方選めぐり違法寄付(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
神戸製鋼所(本社・神戸市)は10日、兵庫県と山口県にある3事業所で、地
元の県議選や市議選で同社の労働組合が推薦する候補者5人の後援会に計約
2700万円の不適切な支出があったと発表した。政党と政治資金団体以外へ
の企業からの寄付を禁じた政治資金規正法に違反する行為だったとして、犬伏
(いぬぶし)泰夫社長と水越浩士(こうし)会長が3月末で引責辞任し、後任
社長に佐藤広士副社長が昇格する。
犬伏社長が同日、神戸市中央区の本社ビルで記者会見して明らかにした。
同社長によると、3事業所は加古川製鉄所(兵庫県加古川市)、高砂製作所
(同県高砂市)、長府製造所(山口県下関市)。02~07年にあった兵庫県
議選や加古川、高砂、下関の3市議選の計8回の選挙で、候補者5人に対して
総額約2700万円の違法な寄付行為をした、と説明している。
5人はいずれも現職議員。うち3人は同社の社員で、2人はOBという。労組
の推薦を受け、立候補していた。
3事業所は各候補の後援会と相談し、事務所の設置やポスター製作などにかか
る費用を負担。さらに、文房具を提供したり、コンピュータープログラマーの
人件費を支出したりしていた。少なくとも70年代ごろから同様の行為を続け
ていたという。
政治資金規正法が00年に改正され、企業や労働組合などからの寄付は政党や
政治資金団体に限定された。特定の候補者側への寄付ができなくなったが、犬
伏社長は「法改正について現場で議論がなく、漫然と(寄付行為を)続けてい
た」と説明した。
違法な寄付行為は、昨年11月からの大阪国税局の税務調査で発覚、同社が内
部調査をした。犬伏社長は議員名や寄付の時期、費目などは「当局の判断にゆ
だねる」として公表しなかった。
犬伏社長、水越会長とも「寄付の報告は受けていなかった」としている。それ
にもかかわらず、辞任する理由として、同社長は「06年に神戸製鉄所などの
ばい煙データを改ざんする問題が発覚し、コンプライアンス(法令順守)を第
一にしてきたが、徹底できなかった。会社として事態を重く受け止めた」と話
した。
犬伏社長は04年4月、社長に就任。水越会長は99年4月に社長、04年4
月に会長に就いた。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆神戸製鋼の違法寄付、ほかにも元市議2人に(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
神戸製鋼所(本社・神戸市)が、兵庫県と山口県の県議選や市議選で5人の候
補の後援会に政治資金規正法で禁じられた寄付をしていた問題で、同社が他に
も2人の候補の後援会に同様の寄付をしていたことがわかった。同社によると、
新たに判明した2人はいずれも06年に引退した元職の議員で、同社が10日
に献金先として公表した「5人」はいずれも現職だった。
同社は今も寄付の相手方の氏名を一切公表していないが、元職の2人が除かれ
た経緯については「確認が不十分だった」と釈明している。
同社などによると、元職議員へ寄付した事業所は、現職議員への寄付が判明し
ている同社加古川製鉄所(兵庫県加古川市)と高砂製作所(同県高砂市)。そ
れぞれ02年6月の兵庫県加古川市議選に立候補した候補と、同年9月の同県
高砂市議選に立候補した候補の後援会に寄付していた。2人とも当時は同社社
員で、同社労働組合が推薦して当選した。同社が不適切な支出総額として公表
した2700万円には、この元職議員への提供分が含まれているという。
元加古川市議(57)は11日、朝日新聞の取材に「会社から金が出ていたと
は知らず、驚いている」と話した。元高砂市議(66)は「選挙費用の管理は
後援会に任せきりで、まさかという思いだ」と話した。
※関連するリンク
■神戸製鋼
■コンプライアンスにおける重要事案について(神戸製鋼)
■人事について(神戸製鋼)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「わが国の内部統制」という切り口で話をすると、必ず通らなければならない
企業、裁判所があります。それは、日本版SOX法が施行されるずっと前から
裁判所は企業に対して「内部統制」の構築・運用を求めていた事実です。
一つは2000年9月大阪地方裁判所における大和銀行株主代表訴訟に対する判
決文です。当時ニューヨーク支店において11億ドルの巨額損失を出した大和
銀行に対する訴訟事件です。判決文の中で大阪地裁は大和銀行に対して「内部
統制」の構築・運用を求めました。
もう一つは今回の神戸製鋼です。2002年4月、やはり、株主代表訴訟の和
解にあたり神戸地方裁判所が「所見」を述べています。
総会屋への利益や裏金捻出などに関して神戸地裁は、内部統制が構築されてい
たとしても、構築されたシステムが機能していなければ、取締役は責任を免れ
ない、すなわち「仏作って魂入れず」では駄目だということを言及しています。
神戸製鋼をめぐっては、2002年のこの事件以降、2006年に加古川製鉄所お
よび神戸製鉄所において、ばい煙問題、そして今回の地方議員後援会に対する
不適切な支出と、内部統制の欠如を起因とする不祥事が起きています。
「今後、外部有識者のご意見を頂きながら、徹底した再発防止策を構築し信頼
回復に努めて参ります。」(コンプライアンスにおける重大事案についてより抜粋)
インドネシアでもプラントが立ち上がっているようです。名実ともにトップ企
業になるために「内部統制」の構築・運用を切願します。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「裏金とコンプライアンス」
「裏金とコンプライアンス」
矢ケ崎です。
キャノンの工場建設に絡んで大分のコンサルティング会社の問題が何回か報道
されていますが、今回は、三井系の大手プラントメーカーの裏金の記事です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆三機工業、裏金2億円超 「元国会議員に渡した」関係者(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
三井系の大手プラントメーカー「三機工業」(東京、東証1部上場)が2億円
超の裏金をつくっていたとして、東京国税局から所得隠しを指摘されていたこ
とが分かった。同社は裏金の使途を明かさなかったため制裁課税も受けた。複
数の三機関係者は「工事の受注工作費として、元国会議員やブローカーらに渡
した」などと話している。
関係者によると、三機は全国各地の自治体などから請け負ったゴミ処理施設、
し尿処理施設などの工事の多くで、徳島市の電気工事会社を1次下請けとして
工事を外注していた。しかし電気工事会社に対する高松国税局の税務調査で、
同社に支払われた外注費の多くが水増しされ、裏金として三機に現金でキック
バックされていたことが判明したという。
受注工作費をめぐっては、キヤノン関連工事に絡む脱税事件で、ゼネコン大手
の鹿島(同)や電気設備工事大手の九電工(福岡市)が、大分市の会社社長の
大賀規久容疑者(65)に裏金を渡したことが明らかになったばかり。徳島市
の電気工事会社は、鹿島の裏金問題と同様、九電工の下請けになって裏金作り
に協力していた。二つの事案に直接的な関連はないが、下請けを使って裏金作
りを手伝わせるという構図は同じだ。
三機を調査した東京国税局は、三機の指示で裏金がつくられたと判断。受注工
作費に充てられたもので、経費ではなく交際費に当たるとして、07年3月期
までの数年間で2億円超について所得隠しを指摘したとみられる。
三機工業は大半の裏金について支払われた先を明かせないとしたため、同国税
局は使途秘匿金と認定、通常の法人税に加えて40%の制裁課税をした模様だ。
重加算税などを含めた追徴税額は約1億円に上るとみられる。
一方、三機関係者は裏金の使途について「自治体が発注する大型工事は同業者
間で談合になることが多く、調整を円滑に進めるため、地元のブローカーに裏
金を払っていた」と明かす。別の関係者は「公務員には渡していないが、仲介
役の東北地方の元国会議員や九州地方の自治体の元市議などに裏金を渡したこ
ともある」と言う。
(三機工業の話)
国税当局から指摘を受け、既に納税している。経費と思っていたものが交際費
と認定された。(裏金を作っていたかなど)詳しい内容は差し控えたい。
■所得隠し:2億円を指摘、三機工業に追徴--東京国税(毎日新聞)
■三機工業
■当社に関する新聞報道について(三機工業)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「自治体が発注する大型工事は同業者間で談合になることが多く、調整を円滑
に進めるため、地元のブローカーに裏金を払っていた」
「公務員には渡していないが、仲介役の東北地方の元国会議員や九州地方の自
治体の元市議などに裏金を渡したこともある」
という関係者の話ですが、会社の正式なコメントである「当社に関する新聞報
道について(三機工業)」を読むと、まったく違うことが書かれています。
「1.国税に関する更正処分の内容について
・・・一部が交際費及び使途秘匿金として更正処分を受けました。
使途秘匿金につきましては、社内調査を行いましたが、当時の関係者がすで
に退職しており、金銭の使途に関する裏付け資料がなく支払先を確認できな
かったことによるものであります。
3.今後の対応について
当社といたしましてはコンプライアンス体制の充実・強化を図るとともに、
内部統制システムを構築しており、再発防止に全力を注ぎ、信頼回復に努め
ていく所存であります。」
話が整合性がとれないことについて突っ込む気はまったくありませんが、それ
にしてもひどすぎるコメントです。
コンプライアンスは内部統制の目的の一つであり「法令等の遵守」です。内部
統制とは、簡単に説明すると、業務の有効性・効率性の確保、法令等の遵守、
財務報告の信頼性の確保、資産の保全の四つの目的を達成するために、組織内
にルールを作ってそのルールをみんなで守る仕組みです。
今回の「裏金」なるものはコンプライアンスとはまったく逆の範疇の話です。
いやしくも東証をはじめ大証、名証の一部上場企業が、支払先を確認できない
資金を支出するでしょうか、証憑資料を残さない資金を支出するでしょうか。
日本版SOX法が施行になったから内部統制を導入するのでしょうか。コンプ
ライアンス体制の充実・強化を図るのでしょうか。
言っていることとやっていることの格差があまりにも大きいことにがっかりし
ています。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Share情報流出」
「Share情報流出」
矢ケ崎です。
わが国のトップランナーであるトヨタ自動車は、前年同月比で半減させている
生産台数を、5月は4割減まで回復させる方針を固めたというニュースがテレ
ビや新聞で流れていました。(朝日新聞の記事)
昨年末以来急激に悪化している経営環境の中ですが、私達中小零細企業と直接
関係はないものの、この様な記事は大歓迎です。ほんのちょっとした「灯り」
ですが、前を向いて生きるきっかけになればと思います。
相変わらずP2Pファイル共有ソフト利用による情報流出事件が多発していま
す。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆小学校のテスト結果 ネットに流出 東広島市(産経新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
広島県東広島市立御薗宇小の男性教諭(42)の自宅パソコンから、担任して
いた4年生24人の算数のテスト結果がファイル交換ソフト「シェア」を通じ
て、インターネット上に流出していたことが11日、分かった。
市教委によると、パソコンにはほかに数年分の成績表や、児童の住所、電話番
号などのデータが入っていたという。市教委は流出した可能性が高いとみて確
認を急いでいる。9日夜に、「掲示板に出ている」との匿名の情報提供で発覚。
市教委は学校からの個人情報の持ち出しを禁止していた。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ICCインターナショナル、社員の私有PCから業務情報が流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
コンサートやイベントの特殊撮影機材や照明機材などを扱うICCインターナショ
ナル(本社:札幌市東区)は、同社社員の私有パソコンがウイルスに感染し、
ファイル交換ソフトを介して業務情報がインターネット上に流出したと発表し
た。
流出した情報は、同社横浜営業所の業務資料や画像などで、2月2日頃にウイル
スに感染し、Shareを介して流出したとみられる。
同社は今回の事態について謝罪するとともに、再発防止策として企業秘密や業
務情報の重要性に関する社員教育、内部監査を徹底するとしている。
■ICCインターナショナル
■情報流出に関するお知らせとお詫び(ICCインターナショナル)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WinnyやShareのようなP2Pファイル共有ソフトは使っている人にとっては当
たり前で便利なソフトのようですが、情報セキュリティから見るとこれほど危
険なソフトはありません。また、便利に使っているといっても、そこで流れて
いるコンテンツについても著作権の問題、わいせつ物の問題、児童ポルノの問
題とその違法性についても問題になっています。
先日はShareを使って女児のわいせつな動画をネットに流したとして、京都府警
が塾の講師らを児童買春・児童ポルノ禁止法違反(公然陳列)などの疑いで逮
捕しました。(朝日新聞の記事)
いずれにしても危険なソフトです。
WinnyやShareのような危険なP2Pファイル共有ソフトは使わないことが一番です。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
常識的な漢字すら読めない総理大臣がいたり、酒の飲み過ぎなのか酩酊状態で
記者会見をして世界中に恥をさらす大臣がいたり、想定外の意外性がとても楽
しい(皮肉です(^_-))わが国です。
何かが狂っています。この国の偉い人たちの頭の中は腐っています。その人た
ちを選挙で選んだ私たちは、やっぱしおかしいのでしょうか。まじめに物事を
考えるのがばかばかしく感じますが、現実の社会に話を戻します。
相変わらずちょっとしたミスの連鎖で個人情報が流出しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆生徒ら約4000名の個人情報を含む外付HDD紛失(立命館中学)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
立命館中学校・高等学校における個人情報の入ったパソコン記憶媒体の紛失に
ついて
立命館中学校・高等学校
校長 田中 博
(一部を省略しています)
このたび、立命館中学校・高等学校(京都市伏見区)において、本校生徒・卒
業生の成績や氏名・住所などの個人情報等が入った外部記憶媒体(外付けハー
ドディスク)の紛失が判明いたしました。
このような事態を招き、生徒・卒業生をはじめとするみなさまおよび関係者の
みなさまに多大なご迷惑、ご心配をおかけしたことにつきまして、深くお詫び
申し上げます。
みなさまには速やかに経緯と照会先をご連絡し、被害防止に万全を尽くす所存
でございます。また、このような事態を二度と発生させぬよう再発防止策を徹
底してまいります。
1.紛失の経緯等
立命館中学校・高等学校の男性教諭(担当:理科)が、2009年1月より、
校内の理科教員室(物理・化学準備室)内のパソコンに外部記憶媒体(外
付けハードディスク)を接続し、生徒の個人情報等の各種データの保存・
管理をしておりました。
教諭は2月6日(金)夜までパソコンと外部記憶媒体を使用し、机の上に置
いたまま施錠をして帰宅しました。翌2月7日(土)朝8時30分に、当該教諭
が出勤し、パソコンに接続していた外部記憶媒体がないことに気づき、捜
索を経て2月9日(月)に伏見署に被害届を提出しました。2月9日から11日
にかけ、紛失した情報の特定を行うとともに、在校生へのお詫びと報告、
所管官庁への報告を行いました。なお、現時点では個人情報の悪用は確認
されていません。
2.紛失の確認時期
2009年2月7日(土) 午前8時30分
3.紛失した情報の内容・規模
(1)教諭が担当していた科目の受講者氏名と成績関連データ
2008年度 329名分(高校1年 100名、中学2年 229名)
レポート&ノート点検の評価
生徒指導のための各教科一覧(6名分)
過年度に担当していた科目の成績関連データ
2000年度~2007年度 1,250件
(2)2008年度在籍の全生徒のクラス番号と氏名 1,707名分
(3)卒業生の氏名と住所(2001年度 ~2007年度卒業生) 2,378名分
(4)2002年度在籍の本校教職員の氏名、住所、電話番号 115名分
(5)その他 過去のテスト問題・授業プリント、教諭の個人の諸活動に関わ
る情報
(6)紛失時の状況
外部記憶媒体にパスワードは設定していませんでしたが、成績関連デー
タのファイルの一部にパスワードを設定したものがあります。
4.これまでの対応と今後の手立てについて
(1)情報を紛失したみなさまへのお詫びとご報告
情報を紛失した生徒・保護者、卒業生、教職員、関係者のみなさまには、
郵送等でご連絡しお詫びと事情説明を行っております。
(2)問い合わせ窓口の設置
省略
5.再発防止策
立命館中学校・高等学校では、従来から生徒および教職員等の個人情報の
重要性を認識し、その厳正な取り扱いと個人情報の保護を行ってまいりま
した。個人所有のパソコン内での個人情報の利用禁止などを指導してまい
りましたが、今回の事態を厳粛に受け止め、今後、再発を防ぐために、個
人情報の取り扱いについての管理、教育を一層強化し、このような事態を
二度と起こさないよう各種取り扱いルールの再徹底を図ってまいります。
最後に、このような事態となったことにつきまして、学校としてその管理責任
を痛感いたしております。生徒のみなさんや卒業生やそのご家族に多大なご迷
惑とご心配をおかけいたしますこと、心よりお詫び申し上げます。
教職員一同、再発防止と皆様の大切な個人情報をお預かりしている責任を深く
自覚し、今後の学校運営にあたることをお誓いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回の立命館もちょっとしたミスの連鎖がその原因と思われます。
まず第一に、学校の中におけるルールの問題です。「立命館中学校・高等学校
では、従来から生徒および教職員等の個人情報の重要性を認識し、その厳正な
取り扱いと個人情報の保護を行ってまいりました。個人所有のパソコン内での
個人情報の利用禁止などを指導してまいりましたが・・」とありますが、「厳
正な取り扱いと個人情報の保護」をルール通り行っていたらこの問題は起きな
かったはずです。ルールは存在していても、守らない人が一人でも存在すれば
そのルールはないことと同じです。
次は記憶媒体とセキュリティの問題です。ルールで外部記憶媒体の使用を認め
ているとしたら、そのルールには外部記憶媒体のセキュリティについての規定
があったはずです。一般的にはログイン時のラスワード、ファイルの暗号化と
パスワードなどは当たり前の行動です。
また、持ち運びに適した外部ハードディスクを、いくら施錠された部屋といっ
ても、そのまま放置しておくことの不自然さです。情報セキュリティの立場か
らは考えられ異様な無防備状態です。
情報事件・事故はちょっとした勘違いやミス、錯誤の連鎖によりおきます。み
んなで作ったルールをみんなで守る、情報を漏らさないという想いをみんなで
共有する、というような簡単なことを当たり前にこなしていればこの種の事件・
事故はおきません。
情報、特に秘匿情報を取り扱っている私たちは、今回のような事件は、別の意
味で格好の勉強材料です。もう一度ルールを見直してください。
※このほかの人間系情報事件・事故を配信します。例によってこれらのソース
はすべてセキュリティ通信です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 ~02/12(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆N.T. Technology、2ちゃんねるビューアー登録者メルアド流出で会長が謝罪
■メールアドレス流出に関するお詫びとご報告(ゼロ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆丸亀市、公有財産売却連絡メールの誤送信で入札希望者76名分のメルアド流出
■電子メールアドレス流出事故の発生について(丸亀市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆豊商事、顧客情報280名分入りのUSBメモリー紛失
■個人情報紛失のお詫びとお知らせ[PDF](豊商事)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆P.I.C、ニュースレター誤送信で顧客のメルアド流出
■一部メールアドレス流出に関するお詫びとご報告[PDF]
(パシフィック・アイランド・クラブ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆長谷工アーベスト、顧客へ他者の個人情報を混入し送付
■お客様情報の誤送付について[PDF](長谷工アーベスト)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆煥乎堂、音楽教室生徒33名分の個人情報入りパソコン盗難
■お客さま情報の漏洩について[PDF](煥乎堂)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ハナ信用組合、顧客情報2926名分含む営業用携帯端末機盗難
■お客様情報の紛失について[PDF](ハナ信用組合)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆「フローレンシア」、不正アクセス受けアカウントデータ3856件流出】
■不正アクセスに関する調査報告と補償のお知らせ(フローレンシア)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆セキスイハイム中四国、車上荒らしで顧客情報4名分を記載した図面盗難
■お客様情報を記載した図面の紛失について[PDF](セキスイハイム中四国)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆北河内ケーブルネット、顧客情報118名分を記載したリストを紛失】
■お客さま情報流出に関するお知らせ[PDF](北河内ケーブルネット)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「弁護士に賠償命令」
「弁護士に賠償命令」
矢ケ崎です。
かつて「ゴールデンベア」で一世を風靡していたアパレルメーカーの小杉産業
が、東京地裁に破産手続きを申し立て、開始決定を受けました。(朝日新聞)
ジャックニコラウスが全盛のころは、ゴルフウエアだけでなくカジュアルウエ
アの中でもトップブランドだったことを思うと、一時代が終わったような気が
しました。
破産事件の場合にはまず「破産の申し立て」を行います。通常は法律のプロで
ある弁護士にその仕事を依頼します。依頼を受けた弁護士は最寄りの裁判所に
対して破産申請を行います。
今回配信する記事は、破産申請の依頼を受けた弁護士が、依頼を受けてから2
年間も破産を申し立てず、その間に入金があった1000万円の大半を支出さ
せ、裁判所から損害賠償を命じられた話です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆破産申し立て「重大な過失」…石丸弁護士事務所に賠償命令(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
東京都内の衣料品会社の破産管財人が、「破産申し立てを引き受けた法律事務
所の怠慢で、財産が失われた」として、テレビのコメンテーターとして知られ
る石丸幸人弁護士(36)が代表を務めるアディーレ法律事務所(東京都豊島
区)に、約500万円の損害賠償を求めた訴訟の判決が13日、東京地裁であ
った。
針塚遵裁判官は「事務所は依頼から2年間も破産を申し立てず、重大な過失が
ある」と述べ、請求全額の賠償を命じた。同事務所は即日控訴した。
判決によると、同事務所は衣料品会社から2005年12月に引き受けた自己
破産の申し立てを2年間行わず、その間に入金があった1000万円の大半を
支出させて破産管財人には6万円しか引き継がなかった。
石丸弁護士は日本テレビ系「行列のできる法律相談所」にも出演したことがあ
り、事務所は債務整理を専門に扱っている。
同法律事務所の話「破産法を十分に理解してない裁判官による極めて不合理な
判断で、到底許容できない」
■アディーレ法律事務所
■弁護士紀藤正樹のLINC TOP NEWS
■リンク綜合法律事務所(紀藤正樹先生所属)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
問題の法律事務所のホームページを開いてみました。債務整理をメインとして
いる弁護士法人で数多くの弁護士が所属しています。代表の弁護士はテレビに
も登場するような有名な人です。
破産の申し立てのために時間や労力を必要とすることは理解できますが、2年
も放置していたと言うことは「サボっていた」という以外に言いようがありま
せん。しかも預かった1000円はほとんど使っちゃった、とは言語道断です。
「破産法を十分に理解してない裁判官による極めて不合理な判断で・・・」に
ついてはその道のプロではないのでわかりませんが、同じ弁護士の紀藤正樹先
生のコメントを借りるならば、「無茶苦茶」ということです。
私たち一般人は何か大問題がなければ弁護士との接点はありません。したがっ
て弁護士の能力について判断するなんてまったくできません。「・・・法律事
務所」「・・・弁護士事務所」という看板を信頼する以外できません。
「悲しいかな一般人」
もう少し何か手段はないものでしょうか。(^_-)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「パイロット運用の必要性」
「パイロット運用の必要性」
矢ケ崎です。
コンピュータのシステムは何年か経過すると旧式化します。技術革新が激しい
この業界では一年もしないうちにまったく違うやり方が当たり前になります。
それでも、資金繰りやリースの問題もあり中小零細企業では何年か使ってから
新しいシステムにします。
その新しいシステムがエラーを起こしたら・・・・
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆公金1.3億円を誤送金 愛知・半田市、システム変更で(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
愛知県半田市は9日、公金の口座振り込みで、219件、計約1億3800万
円を誤って送金したと発表した。本来は550円のところを、約2870万円
振り込んだケースもあったという。
市によると、振込先は主に取引業者で、公共工事の代金や物品の購入代金など。
個人では、審議会への出席謝礼金もあった。5日に振込先や振込金額が入った
データを指定金融機関に電送して振り込みを頼んだところ、9日朝に債権者か
ら「金額が違う」と問い合わせがあった。調べると、振り込みを依頼した220
件のうち、219件で金額が誤っていたことがわかったという。
問題のデータは、同市が進めている「情報システム最適化事業」に沿って外部
のデータ処理業者がつくり、4日にテストした後、5日が本格スタートだった。
他自治体と同じように、市の「財務会計システム」から情報を取り込む仕組み
だが、同市は振り込み元の部署が相手に分かるよう、標準的なプログラムを変
えるように処理業者に注文したという。
市は、219件すべてについて連絡をとり、差額の処理を進める方針。これま
でのところ、苦情はないという。市は「プログラムの変更は、振り込み明細書
を出さないでよくなると考えて依頼した」と説明している。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
前述の通り、私たちも新しいコンピュータシステムに切り替えるときには、当
然のこととして慎重になります。導入をしても実運用をするまでの機関を設け、
パイロット運用します。
事務所で考えられるあらゆる処理を行ってみます。何か不都合があればベンダ
ーに確認をして前に進みます。
今回のミスについて考えると、問題は二つあります。
まず第一の問題です。今回のシステムを構築したベンダーは納入する前にテス
ト運用をどのような方法で行ったのでしょうか。今回のミスはシステムの基本
的な問題です。システムを構築して納入する前の段階で、半田市の要求事事項
をすべて満たしているかを具体的なデータを使って確認したのでしょうか。
第二の問題です。半田市は納入された後、「4日にテストした後、5日が本格
スタートだった。」とあるように、たった一日だけのテストで翌日には実運用
に入っています。
私たちの規模でも納入後たった一日のテストで実運用に入るような軽率な行動
はしません。少なくとも実データを使いながらパイロット運用を何日か行い、
想定される処理をすべて試してみます。実運用に入って想定できないような問
題が起きることもあります。しかし、基本的な処理についてではなく枝葉の部
分の問題がほとんどです。
現在、コンピュータシステムを無視して(使わないで)業務を進めることは事実
上不可能です。
今回のような問題はどこで起きても不思議ではありません。半田市の場合は業
者に謝って「これで一件落着~~」です。しかし、私たちのような中小零細企
業においては、この種の問題は、「信頼・信用の崩壊→組織の存続の危機」と
その存在まで脅かしかねません。
コンピュータシステムの導入は慎重の上に慎重を(>_<)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
相変わらずちょっとしたミスを原因とする情報事件・事故が多発しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆「平成18年度相続人(納税管理者)確定システム」情報の漏えいについて(加古川市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(一部省略します)
平成21年2月4日
加 古 川 市 税 務 部
平成21年2月2日(月)午後、本市税務部市民税課が保有する個人情報の一部を第
三者に誤送信したことが判明いたしました。
現時点で当該データの他への漏えいや個人情報が悪用されたという被害は発生
しておりませんが、本市では、かかる事態を厳粛に受け止め、事実関係の調査
ならびに事態の収拾に鋭意努めております。
つきましては、これまで把握できた事態の概要と本市の対応についてお知らせ
いたします。
事態の概要と経過
本市税務部市民税課で管理している納税義務者(相続人・納税管理人)に
関する情報を、同課職員が情報管理に関する諸規程に反して、当該データ
を自宅の私用端末に保管し、平成20年7月に当該データを再度他の端末へ転
送しようとしたところメールアドレスを誤って第三者( 1名)に電子メー
ルで送信した事実が、平成21年2月2日(月)午後、誤って送信を受けた方か
らのスマイルメールで判明いたしました。
現在、誤送信した相手方にご迷惑をお詫びし、事実関係の確認及び再発防
止に努めております。
漏えいした情報の内容
平成18年度相続人(納税管理者)確定システムに登録された最大789人分の氏
名、生年月日、住所、死亡日、相続人氏名等
今後の対応
本件の対象となる方々に対して、経緯等のご説明文書によりお詫びを申し
あげてまいります。
また、市としては今回の事態の発生を深く反省し、今後、このような事象が発
生しないよう、税務部内だけでなく全職員に対して再度、情報管理の厳正化を
図るよう周知徹底を行いました。
(以下省略します)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
秘匿情報でも何でもかんでも「くそみそ一緒」です。情報の取り扱いについて
ルールはあるものの守っていなければ、ルールはないのと何ら変わりません。
「仏作って魂入れず」状態ではなく、どんな簡単な決まり事やルールでもみん
なで守ることの大切さを痛感しました。
※このほかの人間系情報事件・事故について、例によってそのタイトルとリン
クを配信します。記事のソースはso-netのセキュリティ通信です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 ~02/04(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆原子力安全・保安院、「対話の集い」参加者の名簿を紛失
■「対話の集い」受付名簿等の紛失について(原子力安全・保安院)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大阪市水道局、個人情報13件を含む「未収情報」「催告書」等を一時紛失
■水道局今里営業所において紛失した個人情報が発見されました(大阪市水道局)
■水道局今里営業所における個人情報の紛失について(大阪市水道局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆シーエナジー、取引先40件と社員68名分の個人情報を含む携帯電話を紛失
■携帯電話の紛失について[PDF](シーエナジー)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ゼロ、メール誤送信で「2ちゃんねるビューアー」登録者600件のメルアド流出
■メールアドレス流出に関するご報告とお詫び(ゼロ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆新潟市消防局、防火講習会の受講者最大185名分の個人情報含むノートPC紛失
■ノート型パソコンの紛失について(新潟市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆雇用・能力開発機構、個人情報2件を記載した助成金支給申請書類を紛失
■建設教育訓練助成金に係る個人情報等の紛失について[PDF](雇用・能力開発機構)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆JAバンク広島、顧客情報6名分を含む振込入金関係帳票を紛失
■お客様情報の紛失について(JAバンク広島)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆第一資料印刷、メルマガ読者117件の個人情報を1名宛てに誤送信
■コミュニケーションメルマガ 読者の皆様へのお詫び(第一資料印刷)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆三友、187件の氏名とメールアドレス漏えい
■個人情報漏出事故のお知らせとお詫び(三友)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「中三生徒、ハッカーに逆襲」
「中三生徒、ハッカーに逆襲」
矢ケ崎です。
「悪をもって悪を制す」ということわざがあります。これを地でいくような事
件がおきました。しかも大人が行っている「悪」を年端も今ない中学生が「悪」
をもってやっつけた事件です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆「ハッカー」に逆襲、パスワード盗み返す 中3書類送検(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
インターネットのIDとパスワードを盗もうとした「ハッカー」から逆にパス
ワードなどを盗み返したとして、愛知県警は5日、兵庫県尼崎市の中学3年の
少年(15)を不正アクセス禁止法違反の疑いで書類送検した。調べに対して、
少年は「メールを盗み見たりして、困らせてやろうと思った」と話していると
いう。
生活経済課と西枇杷島署の発表によると、少年は08年7月11~14日、長
野県大町市の無職男性(20)=同法違反容疑で書類送検=からポータルサイ
ト「ヤフー」のIDとパスワードを盗み、男性になりすまして計16回、不正
にアクセスした疑いがある。
少年と男性はオンラインゲーム仲間。男性が少年に「キャラクターを強くする
プログラムをあげる」と偽って、実際にはIDやパスワードなど、パソコンの
キー操作の履歴を盗み取るスパイソフト「キーロガー」をネット上から送りつ
けた。
少年はゲームの動きが悪くなったことからキーロガーに気づき、ソフトを解析。
盗まれた履歴の送付先になっていた男性のメールアドレスやID、パスワード
を割り出したという。
男性は、キーロガーを使って別のゲーム仲間のIDとパスワードを盗んだとし
て08年10月に書類送検された。この捜査の過程で、男性が逆に不正アクセ
スされていたことがわかった。男性は「自分がハッキングされているとは知ら
なかった」と驚いていたという。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「キーロガー」については以前に説明しましたが、ここでもう一度取り上げま
す。
キーロガーは、仕掛けられたパソコンについて、キーボードのどのキーをたた
いたか、インターネットのどのURLを見たか、すべてわかるソフトです。か
つて、アメリカでは「マジックランタン」という名前でFBIも捜査活動で使
っていたことがあると聞いています。
キーロガーの進入方法は様々で、
1.そのパソコンに直接(そのパソコンを操作して)インストールする方法
2.メール添付や偽装したソフトウエアに仕込ませて、受け取った人に実行さ
せてインストールする方法
3.キーボードとパソコン本体の間にキーロガーがインストールされたハード
(「ハードウエアキーロガー」といいます)を差し込む方法
4.その他いろいろ
です。
インストールされたパソコンではキーロガーが起動した状態なので、そのパソ
コンで操作したすべてが、仕掛けた人にメールなどを通して送信されたり、ハ
ードの残ったりして、仕掛けた人に知らせる仕組みです。
一般的なパソコンでは、ログインID、ログインパスワードをはじめ、ヤフー
や楽天などのショッピングサイトで買い物をしたり、ネットバンキングで預金
を操作したり、ユーザID、パスワード、カード決済のためのカード番号、カ
ード名義などの秘匿情報を日常的に使っています。
キーロガーがインストールされていると、それらの秘匿情報がすべて仕掛けた
人に伝わってしまいます。
今回の事件は、中学生の少年が、大人から仕込まれたキーロガーに気がつき、
逆に相手を解析して、キーロガーを仕込んだ相手の秘匿情報を逆に盗んで使っ
ちゃった、という何とも愉快な事件です。テレビのB級ドラマで見た「詐欺師
をはめる白詐欺」のような話です。
勿論、他人の秘匿情報を盗んで勝手に使うのは犯罪です。私自身、犯罪を容認
する気持ちはまったくありませんが、それにしても・・・・でした。(^_-)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「やっぱり税理士も同じ穴の狢」
「やっぱり税理士も同じ穴の狢」
矢ケ崎です。
今年1月に、アクサ生命保険などの販売代理店が企業向け保険で多数の不正契約
を結んでいたという新聞記事を配信しました。
(2009.1.20付矢ケ崎ブログ「税理士も同じ穴の狢?」)
その保険契約の不正取引に税理士が主体的に関与し、その上、手数料も受け取
っていた疑いがもたれています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆生保不正契約、税理士も保険料立て替え 手数料受け取る(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アクサ生命保険などの販売代理店が企業向け保険で多数の不正契約を結んでい
た問題で、中小企業の名義を借りて保険料を立て替えていた代理店側に資金を
提供していた税理士が、自らも企業名義を装って保険料を振り込み、代理店側
から手数料を受け取っていたことが分かった。税理士らが代理店側を資金面で
支えただけでなく、主体的に不正契約にかかわっていた疑いが強まった。
代理店の関係者もこうした経緯を認めているが、税理士の一人は保険料の振り
込みについては認めながらも「詳しいことは、今は言えない」とし、別の税理
士は「取材には応じられない」と話している。この問題では金融庁が生保側の
調査に入っている。
一連の不正契約については、代理店を率いて主導的な役割を果たしていた金融
会社「信和総合リース」(東京都千代田区、08年12月に破産)に、日本税
理士会連合会の前会長(79)ら少なくとも全国13人の税理士や公認会計士
が、金利4.5~15.5%で5千万~23億4千万円を貸し付けたり出資し
たりしていたことが朝日新聞の取材で明らかになっていたが、不正契約への税
理士らの関与が判明したのは初めて。
朝日新聞が入手した信和総合リースの内部資料によると、13人のうち西日本
の税理士が代表を務める会計事務所は08年2月、20社の企業名義で計6500
万円をアクサ生命保険の銀行口座に振り込んでいた。その後、信和側から6500
万円と、「事務手数料」としてその3%を受け取る契約だったとされ、信和総
合リースの元社員は「契約通りに資金がやりとりされた」と証言した。
さらにこの事務所は同年8月にも、同じように計1億7300万円を生保側に
振り込んでいたが、そのうち8800万円は信和側から会計事務所に事前に送
金された分で、残りは税理士による一時的な立て替えだった。この立て替え分
については信和側から利息を上乗せしたうえで、後日事務所に支払われること
になっていた。
また、西日本の別の税理士が代表を務める会計事務所も08年8月、計1億円
を立て替えて保険料を振り込み、のちに信和から1億円とその利息が支払われ
ることになっていた。
こうした経緯について、信和総合リースの元社員はいずれも社内資料であるこ
とを認めたうえで、「税理士から紹介を受けた中小企業の保険契約の管理と保
険料の支払いを税理士に頼んでいた。中には、名義を借りただけの企業も含ま
れていた」と証言している。(富田祥広)
※生命保険の不正契約問題
「信和総合リース」傘下の複数の保険販売代理店が、提携する全国の税理
士から紹介を受けるなどした中小企業の名義を借り、保険料を立て替えた
うえで「アクサ生命」などと高額な企業向け保険を契約し販売手数料を得
ていた。企業に代わって契約を管理し、3年前後で早期解約して解約返戻
金も取得。これらの資金を別の契約の保険料に回し、契約数を伸ばした。
不正契約は1万件を超え、不正に受け取った販売手数料は100億円規模
の見通し。保険業法は、保険料の立て替えなど特別の利益を契約者に与え
ることを禁止している。
※関連リンク
■税理士も同じ穴の狢(矢ケ崎ブログ)
■生保不正契約の代理店に税理士連前会長が役員(CFOのための最新情報)
■日本税理士会連合会
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
以前も触れましたが、私たち税理士は税法や会社法を中心とする法律で生計を
立てています。税理士と名のつく限り、「法律はカンケーネー」と言いきれる
人はどこにも存在しないはずです。
「コンプライアンス」という言葉があります。別の言い方をすれば「法令等の
遵守」です。簡単に説明すると、「法律や政令、省令、条例はもとより、業界
で取り決めた規則やルール、社内で取り決めた決まり事などを守ること」です。
テレビのコマーシャルで
★娘 「お父さんの会社にコンプライアンスは・・・?」
★父 「お父さんの会社の・・・・・????」
★宣伝「電子辞書を買いましょう○△□~~~」
こんな下りもありますが、コンプライアンスは会社に勤務する人だけではなく、
社会で生活する人すべてが維持しなければならない基本的な社会のルールです。
まして、法律で飯を食っている税理士は、率先してコンプライアンスを普及す
る立場にあると理解しています。
今回のように、たとえ一部の人間とはいえ、税理士が生命保険における不正な
契約に直接関係していたことはとても残念です。しかも、かつて日本税理士会
連合会のトップだった税理士が保険代理店に関与し、保険料の立て替えに絡む
手数料などの取引に関与していたとは、言語道断の話です。(>_<)
保険料の立て替えが保険業法に触れることくらいは常識です。1月20日付矢ケ崎
ブログの再現となりそうなのでこれ以上のコメントは控えますが、朝日新聞の
取材にエールを送りたい気持ちです。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「8千万円出張費は私用」
「8千万円出張費は私用」
矢ケ崎です。
今年経営破綻した日本綜合地所が、昨年12月に就職宇内定者全員に、内定取
り消しの補償金として一人あたり100万円を支払っていたというニュースを
見ました。(朝日新聞の記事)
取り消された学生の心中は複雑とは思いますが、何もしないで突然倒産、就職
はパーという最悪の事態を避けられたという意味で、今回、日本綜合地所のと
った行動は良かったと思います。
2月になり、税務においてはそろそろ確定申告の時期が来ます。この時期にな
ると決まって脱税や税務調査に関するニュースが流れます。
今回は大学の賞与認定の記事です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆大阪学院大、納税漏れ 国税「8千万円出張費は私用」(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
学校法人「大阪学院大学」(大阪市北区)を税務調査した大阪国税局は、白井
善康理事長らに対する支給のうち約8千万円分について源泉所得税が徴収され
ていないと指摘した。出張経費名目での支出の一部について「業務でなく私用
で賞与にあたる」と判断した。理事長が海外出張に妻を伴った際、妻がファー
ストクラスなどに乗った航空運賃の上乗せ分も含まれる。同法人は追徴税額
2950万円を全額納付した。
同法人によると、不当と指摘されたのは、主に米ハワイや英国など海外への出
張経費としての支出の一部。昨年度までの5年半で計17回あり、大半は白井
理事長が職員ら数人と出かけていた。「提携校との交流や教育現場の視察」な
どが目的だったという。
同法人の説明では、こうした出張の際、白井理事長は妻を同行させることがあ
り、現地で外国人教師を採用する際などに通訳として無報酬で働いてもらった。
渡航時、妻は理事長と同じファーストクラスやビジネスクラスに搭乗し、妻以
外の教職員はエコノミークラスを利用した。
これについて国税局は「法人の職員と異なる扱いで、妻だけに高額の渡航費を
支出することは認められない」と指摘。また、出張内容についても「日程の中
に業務とは関係のない会食や観光も一部あり、こうした部分についての費用は
私的な支出にあたる」と判断した。
このため、出張経費としての支出の一部約8千万円が白井理事長らへの賞与と
みなされ、源泉所得税約2600万円と不納付加算税約250万円、延滞税約
100万円が課された。
同法人の担当者は「すべて業務による出張のための支出で、当局とは見解の相
違があったが指摘に従った。理事長の妻がエコノミークラスではない席を利用
したことについても、道中で理事長と打ち合わせする必要があり、適切だった
と考えている」と話している。
大阪学院大学は白井理事長の父親が1940年に「関西簿記研究所」として創
立した。現在は大学、短大、高校、専門学校の計4校を経営し、学生約7千人、
教職員約500人。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
出張旅費の支給と法人税法上の損金性、そして源泉所得税という一連の問題で
す。
私のまわりにある中小零細企業では、社員や役員が業務で出張する場合には社
内規定による出張旅費が支給されます。ここまではたぶんどこの企業も同じと
思います。
しかし、最近は社員も好んで出張することはなかなか無いようです。その理由
は、企業の社内規定もどんどん厳しくなり、出張すれば個人のお金を持ち出さ
なければならない現実のためと聞いています。
この様に財政状態の厳しい中小零細企業においては、ある程度の実費は支給さ
れますが、そのほかの経費負担については「日当」と称するごく少ない金額の
範疇として、暗黙のうちに出張者本人にその負担を求めています。
したがって、出張旅費として支給される金額について、税務においてその損金
性、源泉所得税課税というような問題はほとんど起きません。
今回の記事を読んで、有り余る予算を自由に使える学校法人がうらやましく思
えました。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「医薬品のネット販売規制」
「医薬品のネット販売規制」
矢ケ崎です。
天下のトヨタが9年3月期予想、最終赤字3500億円という記事がありました。
(朝日新聞の記事)
毎日ニュース番組で公表される上場企業の決算予想は△だらけです。その中で
史上最強の売上げ、史上最高の利益を予想している企業もあります。ニュース
ステーションかZEROかはっきり記憶していませんが、コメンテータが「○○堂、
○○○○リレーリング、○○ビールなどに共通しているのは、独創性、国内タ
ーゲット、そして価格競争力」と言っていました。
市販薬のネット販売が規制されようとしています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆市販薬ネット販売「禁止」、でも「論議不足」と再検討…厚労省(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
厚生労働省は6日、改正薬事法を6月に施行することに伴い、市販薬(一般用
医薬品)については一部を除き、インターネットなどによる通信販売を禁止す
る省令を公布した。
一方で、ネット通販業界や障害者から反対の声があるとして、規制の是非を再
検討する検討会を今月中旬にも設置する方針も示した。舛添厚労相は同日の閣
議後記者会見で「(賛成、反対の)両方の意見の方が一つの場で議論を尽くす
ことがなかった」と議論の不十分さを認め、省令を今後、変更することもあり
得ることを示唆した。
舛添厚労相は会見で「拙速は避けたいが、精力的に議論し、省令に不備がある
ことが合意されれば、変えればいい」とも語った。新たな検討会の委員は19
人で、省令に反対しているネット販売業界や漢方薬業界の代表者など4人が参
加する。通販による安全確保策や、離島住民や障害者など薬局・薬店での購入
が困難な人々への対処策について、公開の場で議論するという。
現在、市販薬の販売方法については明確な規制がなく、ネットも含め自由に購
入できるのが実情。しかし、近年、効き目が強い市販薬も出てきたため、改正
薬事法では、市販薬を危険度の高い順に1~3類に分類し、1、2類は薬の効
能や副作用についての情報提供を義務または努力義務とし、3類は原則不要と
した。
今回の省令は、ネット販売などを3類に限定するもので、改正法施行前に公布
したのは、都道府県が関連条例を改正する必要があるためだ。
同省は昨年、販売体制について、薬剤師会など関係団体や学者らで作る検討会
を8回開催。ただ、規制反対派は検討会の委員に入っておらず、意見聴取も1
度だけだった。
昨年9月、1、2類の通販を禁止する省令案を公表したところ、政府の規制改
革会議からも反発の声が上がっていた。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今まで薬局でしか入手できなかった風邪薬や胃薬が近くのコンビニやスーパー
で買えるようになると喜んでいるのもつかの間、今度は実際に行われているネ
ット販売に対する投網的な規制です。
身体に傷害などがあり、外に出ることもままならない人たちにとってネット販
売はとても便利で合理的な買いものの手段です。
インターネットの世界は基本的にすべて自己責任です。買う人の判断で注文し
ます。中には信頼できないようなサイトもあります。信頼できるかできないか
も自分で判断します。
登録販売者という新たな資格制度を立ち上げ、今まで販売できなかった○○○
ホーテやコンビニ、スーパーにまで販売を緩和する政策に前向きな厚生労働省
を感じていた矢先の規制はいただけません。
「年端もいかない子供が危険な薬を・・・・」というならば、包丁や登山ナイ
フのネット販売も規制の対象ですか。考えればたくさん思い浮かぶ危険につな
がるグッズのネット販売はすべて規制の対象になるのですか。
携帯電話があっという間に普及したように、便利なツールはどんどん普及しま
す。様々な問題を抱えているものの、インターネットの普及は私たちの予想を
はるかに超えた世界を作りだし、その新たな世界の次の、そしてその先の世界
を作り出そうとしています。
激変するインターネットの世界に対して、「規制」という投網的・短絡的な対
策ではなく、もう少し深みと広さを持ち備えた方法を考えていただきたいと切
に希望します。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「ブログへの悪質な攻撃」
「ブログへの悪質な攻撃」
矢ケ崎です。
国会では官僚の「渡り」が取りざたされていますが、民間は生き残るための苦
悩が続いています。
そんな中、政府は自民党景気・雇用創出ニューディール推進プロジェクトチー
ムの会合で、地方自治体の雇用創出のモデル事業として、金融機関の現金自動
預け払い機周辺で高齢者らに振り込め詐欺に注意する「振り込め詐欺防止隊」
(仮称)の組織化を提案したというニュースがありました。(読売新聞の記事)
仕事がない現状で、「一人でも・・・」雇用創出にもつながる取り組みかと思
いました。
昨日の配信では、ブログを利用した誹謗・中傷について書きましたが、今回は、
実名を公開しているブログに対する攻撃です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆芸能人ブログを集中攻撃、「炎上」させる…18人立件へ(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
著名人などのブログに悪意の書き込みが集中して閉鎖に追い込まれたりする問
題で、警視庁は、男性タレント(37)のブログを攻撃した17~45歳の男
女18人について、名誉棄損容疑で刑事責任を追及することを決めた。
「殺人犯」などと事実無根の書き込みが繰り返されたという。警察庁によると、
「炎上」と呼ばれる現象を引き起こす集団攻撃の一斉摘発は初めて。匿名を背
景にエスカレートするネット世界の“暴力”に歯止めをかける狙いがある。
警視庁関係者によると、18人は大阪府高槻市の国立大職員の男(45)、千
葉県松戸市の男(35)、札幌市の女子高校生(17)ら。すでに自宅などを
捜索してパソコンや携帯電話のデータを押収、近く同容疑で書類送検する。
被害に遭ったのは、テレビのお笑い番組などで活躍していた男性で、18人は
昨年1~4月、男性が開設したブログ上で、少年4人が殺人罪などで実刑判決
を受けた東京・足立区の女子高生コンクリート詰め殺人(1989年)に、男
性が関与したといういわれなき中傷をした疑い。「人殺しが何で芸人やるんだ」
「死ね、犯人のくせに」「てめえは何をしたと思ってるんだ」――などの書き
込みが、この短期間に数百件に上ったという。
きっかけは約10年前、所属芸能事務所が「足立区出身の元不良」とのうたい
文句で男性を売り出したこと。その後、インターネットの掲示板に、男性を犯
人扱いする書き込みが始まった。所属事務所は2002年、ホームページ上で
「事件とは全く無関係」と告知したが、効果はなかった。
男性のブログは中傷を消しても消しても、後から書き込まれる状態が続き、昨
年4月、男性はブログを書き込み禁止にするとともに、「タレントとしての名
誉が著しく傷つき、芸能活動に重大な支障が生じた」として、中野署に被害届
を提出した。
警視庁で通信記録を調べたところ、数十人が書き込みをしており、その中から
執拗に悪質な書き込みを繰り返していた18人を特定した。
ネット上での中傷被害は年々増加しており、警察庁によると、全国の警察への
被害相談件数は07年、過去最高の8871件。08年も上半期だけで5482
件に上っている。
※同様の記事
■ブログ炎上、書き込んだ18人書類送検へ(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
昨日の記事は、匿名のブログを100本以上立ち上げて個人を攻撃するという
悪質のものでしたが、今回は、実名で立ち上げているブログに対する匿名の攻
撃です。
私もブログを実名で開設していますが、ブログには「トラックバック」と「コ
メント」がつきものです。「コメント」とは、そのブログに対してコメントを
書いてもらい、コミュニケーションや新たなコミュニティの形成を目的として
います。トラックバックは、ブログにリンクを貼り付けてもらい、新たな広が
りを目的としています。
しかし、「コメント」も「トラックバック」も一般的には匿名で展開されます。
ここに悪意をもった第三者が介入すると収拾がつかない「炎上」「お祭り騒ぎ」
といった事態も起こります。
今回「匿名を背景にエスカレートするネット世界の“暴力”に歯止めをかける」
ということですが、インターネットにおける「匿名性」の悪用はますますエス
カレートしている現状です。
「誰でも、いつでも、どこからでも見れる」「誰でも、いつでも、どこからで
も発信できる」「誰でも、いつでも、どこでも新たなコミュニティを作れる」
というインターネットの普及による3つの社会変化を享受するためにも、悪意
をもった第三者からの攻撃に対しては頑固とした態度が必要と思います。
最近は、インターネットやブログのマイナス面を紹介していますが、プラス面
もたくさんあります。
「コメント」をあえて実名で書き込み、自分を公開しながらネット上で論議や
論戦を行う場合などもあり、私も興味を持って追いかけています。また、法律
の作成に携わった人が、条文の行間まで解説し、司法試験などの受験者が質問
し、親切に答えているブログもあります。
私がいつも楽しんでいるブログの一部です。勉強も、子供たちの写真もありま
す。良かったらリンクの先へ飛び込んでください。特に、「旅空日記」は子供
たちの輝いた目にドキッとさせられます。
■会社法であそぼ(TMI総合法律事務所葉玉匡美先生)
■池田信夫 blog(池田信夫先生)
■武田圭史のセキュアーで行こう!(カーネギーメロン大学武田圭史先生)
■六本木で働いていた元社長のアメブロ(ホリエモン氏)
■旅空日記(写真家三井昌志氏)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「中傷ブログ100本」
「中傷ブログ100本」
矢ケ崎です。
多くのインターネットユーザが読んだり、書いたり、参加したりして楽しんで
いるブログですが、悪用する人もいます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆経営外された41歳…報復の中傷ブログ100本(スポニチ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
警視庁築地署は3日までに、名誉棄損の疑いで茨城県日立市のインターネット
関連会社の経営者、鈴木克彦容疑者(41)を逮捕した。容疑を認めている。
調べでは、鈴木容疑者は昨年8月、インターネットを使った別の名誉棄損事件
(00年)で逮捕された際に新聞記事に載った自分の名前を、東京都中央区の
会社経営の男性(48)の名前と入れ替えてブログに載せ、男性を中傷した疑
い。
鈴木容疑者は男性らが出資する会社を経営していた07年12月ごろ、経営か
ら降ろされた。その後、男性らを中傷するブログを複数のプロバイダーを使っ
て100本以上立ち上げ、ネット掲示板「2ちゃんねる」などにも中傷を書き
込み、抗議を受けて削除してはまた載せるなどを繰り返したという。
男性はネット上で反論した上で昨年10月、築地署に告訴。捜査関係者は「た
だでさえネット上にモラルのない書き込みがあふれている時代に、インターネ
ットを職業にする人間がここまでやっていいのか」と話した。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ブログを悪用した個人攻撃は以前からいろいろな問題が取りざたされています。
しかし、今回のように100本以上立ち上げて、個人を中傷するというような
事例ははじめて目にしました。
この記事を読んで考えることは、「インターネットにおける匿名性」です。
興味本位で2チャンネルなどを見ていると、偶然、企業の内部についての書き
込みにぶつかります。はじめは斜め読みをしていますが、内部情報がいとも簡
単に公開されている様子にどんどん引き込まれます。
企業の内部にいる人しかわかり得ない情報が書かれているということは、紛れ
もなく、内部の人間が社内情報を意図的に流出させているということです。し
かも、そのすべてが匿名、ペルソナです。
その企業のホームページを開くと、情報セキュリティの認証であるISMSを取得
していたりして、またまたびっくりです。
「ただでさえネット上にモラルのない書き込みがあふれている時代に、インタ
ーネットを職業にする人間がここまでやっていいのか」と書かれていますが、
「匿名を悪用することによる弊害」そのものです。
お隣韓国では、以前も紹介したように、個人に対する誹謗・中傷を原因とする
自殺事件がおき、この種の書き込みを規制する法律も動き出したように聞いて
います。表現の自由という大義名分をかざして反対運動も激しいようですが、
インターネットの世界では、それを利用するすべての人が善良で相手を思いや
ることができればこの様な問題は起きません。
今回の逮捕者のような悪意をもった第三者がそこに介入することにより、使い
勝手の悪い世界になります。
「発言者の匿名と実名」という大きな問題にぶつかっていますが、いろいろな
意味でトップランナーになろうとしているわが国の動向に注目したいと考えて
います。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Webサイトの設定ミス」
「Webサイトの設定ミス」
矢ケ崎です。
インターネット利用者にとってショッピングは楽しみの一つです。思いもよら
ない一品を見つけたり、高価とあきらめていたものが意外と安く出品されてい
たり、私も特定のショッピングサイトの会員になっています。
インターネットショッピングには「サイトの信頼」とう前提があります。会員
サイトは限られた社会です。入力した個人情報はそのサイトのみが管理・運用
し、その情報は決して他には漏れないという「信頼」を前提として成り立って
います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆おちゃのこネットの他人の購入履歴が閲覧可能に(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットショップ開業サービスを提供する「おちゃのこネット」(神戸市東灘区)
は1月29日、同社のサービスを利用するネットショップで、他の購入者の購入履
歴が閲覧できる状態だったと発表した。
閲覧可能だったのは、購入履歴情報(購入商品名・数量・購入金額)、購入者
情報(名前、郵便番号、住所、電話番号、メールアドレス)、支払方法、送り
主・届け先情報、届け日、アンケートなどで、カード情報などの信用情報は含
まれない。
同社のサービスを利用するネットショップでは、登録者は「マイページ」にロ
グインし自分の購入履歴が確認できるようになっている。個々の購入履歴は、
固有の注文番号で識別されていたが、URLの注文番号を書き換えると本人以外の
購入履歴も表示できる状態になっていた。
同日午後1時45分に同社のサービスを利用するショップのオーナーから連絡を受
けて発覚。同社は午後2時45までに他の購入履歴が表示されないようプログラム
を修正した。
おちゃのこネットは2004年6月よりショップ開業サービスを提供しており、昨年
末時点で1万2000店舗以上が開業しているという。
■おちゃこネット
■おちゃのこサポートクラブ
■ マイページ機能の不具合に関するお詫びとご報告(おちゃのこネット)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆【重要】マイページ機能の不具合に関するお詫びとご報告(おちゃのこネット)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(一部省略)最終更新: 2009-01-29 16:43
平素は弊社事業に格別のご愛顧を賜り、厚く御礼申し上げます。
本日13:45にショップオーナー様よりご連絡があり、
ショップ登録者の方がメールアドレスとパスワードを入力して
購入履歴などを確認できるページ(マイページ)にログイン頂き
その購入履歴のURLをWEBブラウザから改変すると、
当該ショップの他の購入者の購入履歴も確認できる状態で御座いました。
なおその際に確認可能であった情報は下記の通りで御座います。
---------------------------------------------------------------------
購入履歴情報・・ 購入商品名・数量・購入金額
ご購入者情報・・お名前・郵便番号・住所・電話番号・メールアドレス
お支払い方法・・決済手段(カード情報などは含まれません)
送り主、お届け先情報
お届け日 ・・指定のお届け日
アンケート欄・・記述のアンケート内容
備考欄・・記述の備考欄内容
---------------------------------------------------------------------
ただちに関係プログラム修正に着手し、
現在はURLを改変されましても閲覧することはできません。
(14:30までに修復が完了)
本件に伴い、お客様・お取引先様・並びにご関係者の皆様には多大なるご迷惑と
ご心配をお掛けしました事を深くお詫び申し上げます。
この度の障害に関するご報告と対応として上記の通りご説明させて頂きますので、
内容ご確認の上何卒宜しくご了承の程お願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
この種の記事を読むと、必ず思い出す事件があります。エステティックサロン
を経営する○○○グループです。サッカーの△△△△のスポンサーなどテレビ
で毎日のようにコマーシャルを目にする企業で起きた情報の漏えい事件です。
2002年5月にその事件は起きました。Webサイトの設定ミスにより、本来社内で
管理・運用すべき会員の個人情報を記載したデータベースがCSVファイルでオー
プンされていました。そこには3万人の会員の住所氏名といった基本情報だけで
なく、他人にはいわないようなセンシティブな情報も含まれていました。
被害者のうち14名が提訴し、2007年8月に東京高裁で判決が出ました。判決自体
は一人あたり3万円の慰謝料と5千円の弁護士費用ということですが、今話題に
上っている「クラスアクション制度」が導入されていれば、○○○グループは
10億5千万円の負担になります。
それ以上に、被害者の○○○グループに対する「信頼」は失われます。
インターネット社会の利便性を担保する大事な要因の一つである「信頼」を維
持し、エンドユーザである私たちが安心して利用することを保証するためにも、
Webサイトを運営する企業は、より高いレベルの情報セキュリティを提供してほ
しいと感じました。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Share情報流出」
「Share情報流出」
矢ケ崎です。
Winny、SgareといったP2Pファイル共有ソフトの利用者が相変わらず情報流出事
件を引き起こしています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆キトーの企業情報がネット流出(産経新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
東証一部上場の工場用クレーン製造「キトー」(本社・昭和町)は30日、フ
ァイル交換ソフトを通じて企業情報がインターネット上に流出したことを明ら
かにした。
法人取引先リストなど約1000件が流出したが、重要情報は含まれていなか
ったという。
同社によると、県警からネットへの流出が指摘され判明した。同社は「申し訳
ない。流出経路を確認するとともに、情報管理体制を見直したい」としている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1月26日の明け方、昨年12月28日にウイルスに感染しShareを通じて流出したと
みられる流出情報がネット掲示板に書き込まれており、その日の午後に山梨県
警に匿名の情報提供が寄せられ、県警からの通報でこの情報流出が発覚したと
のことです。(セキュリティ通信)
「当社企業情報の流出について(キトー)」でも説明されていますが、流出経路
については未だ確認されていません。
いずれにしても、社内情報を操作できる誰かがShareを使っていたことは間違い
のない事実です。
おきまりの「今回の事態を真摯に受け止め、社内情報の取り扱い及び社員教育
について、改めて徹底を行い、再発防止に努める所存で・・・」も、言葉のメ
ッセージだけで終わることがないことを期待します。
【WinnyやShareを使うとなぜ情報流出するの?】
WinnyやShareを使ったことのない人には不思議なことですが、簡単に説明しま
す。
1.WinnyやShareのようなファイル共有ソフトに感染する暴露ウイルスがあり
ます
2.暴露ウイルスに感染すると、ファイル共有ソフトを使っているパソコンの
デスクトップにあるファイルやデスクトップに貼ってあるショートカット
の先のフォルダの中にあるファイルをWinnyやShareのネットワークに対し
て公開してしまします。(「俺のキンタマ」というようなタイトルがつきま
す)
3.WinnyやShareのユーザは「俺のキンタマ」というタイトルで検索すると、
流出しているファイルが勝手にそのパソコンに入ってきます。(ダウンロー
ドが自動的に行われます)
4.WinnyやShareで流通しているファイルには暴露ウイルスのようなウイルス
が潜んでいる場合が多いので、自分のパソコンのウイルスチェックをその
まま機能させると、ファイルのほとんどがパソコンの入り口(ゲートウエイ)
ではねられてしまいます。したがって、ウイルスチェックソフトの機能を
弱めるか、一時的に殺して使います
5.ダウンロードしているつもりが、いつの間にか自分も暴露ウイルスに感染
してしまい、自分のパソコンにしまっておいた大切なファイル(漏れたら困
るような情報が書かれている)を、知らないうちにWinnyやShareのネットワ
ークに公開してしまいます
6.自分では暴露ウイルスに感染しているという自覚症状がないので、他人に
教えてもらったり、2チャンネルなどの書き込みなどで、情報の流失に気が
つきます
7.WinnyやShare独特の仕組み(「キャッシュ」といいます)があり、一度流出
した情報は、増殖する一方で収束に向かうことはありません
WinnyやShareのようなファイル共有ソフトのネットワーク社会に情報を流出さ
せない唯一の対策は、
「WinnyやShareのようなファイル共有ソフトは絶対に使わない」
これだけです。
Mちゃん「カボス」も同じですよ。(^_-)
Hさん「ウタタネ」も危険ですよ。(^^;)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
2月になり、大学受験を控えた皆さんはこれからが本番です。景気は報道され
ているとおりですが、目標の大学に合格するようがんばっていることと思いま
す。
そんな中、関西の優、同志社大学でとんでもないケアレスミスが発生しました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆同志社大、センター試験志願者800人の名簿紛失(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
同志社大(京都市)は26日、大学入試センター試験(17、18両日実施)
で同大学を会場に指定された志願者約800人の名簿を、試験前に紛失してい
たと発表した。別の書類を廃棄した際、誤って処理業者に渡し焼却処分された
可能性が高いという。
同大は「情報漏えいの懸念はないと考えている」としている。名簿はセンター
から再交付を受け、試験は予定通り実施した。
同大学によると、名簿には氏名、性別、生年月日、高校名、個人の電話番号な
どが記載されていた。職員が8日、保管中の名簿入り段ボール箱1個がなくな
っていることに気づいたという。
■同志社大学
■同志社大学試験場に指定された大学入試センター試験志願者の皆様へ(同志社大学)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「同志社大学試験場に指定された大学入試センター試験志願者の皆様へ」に書
かれている説明によると、
1.当該資料は昨年大学入試センターから送付を受け、本学入試センター所管
の施設に収納していた
2.1月8日(木)午後保管されていないことが判明した
3.当日の昼頃に一般廃棄物の回収作業を実施しており、当該資料の入った段
ボール箱1箱を十分に確認しないまま一般廃棄物として回収、焼却処分され
たと考えている
4.調査の結果、廃棄物は回収された当日に焼却されたことを確認した
5.第三者等への情報漏洩の懸念は無いと考えている
6.このような事態の再発防止に向けて学内に「入試関係文書の取扱事務改善
検討委員会」を設置し、管理体制の見直しに取り組む
というように、何でもない、当たり前のことをやっていなかったために起きた
どこにもあるような事例です。
私たちの業務でも、不要になった紙媒体をシュレッダーで処理したり、焼却処
分をする事例は多々あります。
先日もお仕えしましたが、人があまっているどこかの組織では、「処分する場
合には複数の担当者が確認しあって・・・」のようですが、私達のような中小
零細企業では、そのようなあまっている人間はどこを探しても存在しません。
同様のリスクを回避させるために、私たちは決まったルールや決まり事を手抜
きをせず、みんなで守っていきたいと感じました。
このほかの「人間系情報事件」についてそのタイトルとリンクを配信します。
記事のソースはSo-netのセキュリティ通信です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 ~01/27(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市、都筑区役所で保険料関係書類14125件を紛失
■都筑区における保険料関係書類の所在不明について(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆浜松医科大学、24名分の患者情報入りメモリー紛失
■個人情報漏えいの恐れがあるUSBメモリを紛失した事態の発生について[PDF]
(浜松医科大学)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆高島屋、東京店のアクセサリー売り場で81名分の顧客名簿紛失
■「お得意様カ-ド(顧客名簿)」の紛失についてのお詫びとお知らせ(高島屋)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆カレーハウスCoCo壱番屋、3000名の顧客情報を含むパソコン盗難
■お客様個人情報の盗難事故について[PDF](壱番屋)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆山梨中央銀行、4支店で599名分の保存書類2264件紛失
■お客さま情報の紛失について[PDF](山梨中央銀行)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆広島ガス、顧客3名の個人情報を含む領収書綴り紛失
■お客さま情報が記載された書類の紛失について(広島ガス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆仙台市、後期高齢者医療保険料変更通知書3通に別人の通知書混入
■後期高齢者医療保険料変更通知書の誤送付(別人の通知書の混入)について
(仙台市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆兵庫医科大学病院、中外製薬の車両盗難で患者と医師16名分の個人情報紛失
■患者様の個人情報の紛失について(兵庫医科大学病院)
■営業車両盗難による個人情報紛失に関するお知らせ(中外製薬)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆札幌市生涯学習センター、HPの講座申込で別の申込者情報を誤表示
■札幌市生涯学習センターにおける個人情報漏えいに関するお詫びとお知らせ
(札幌市生涯学習振興財団)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆郵便物171通を放棄、郵便事業社の期間雇用社員を逮捕
■掛川支店浜岡集配センターの期間雇用社員による郵便物の放棄について[PDF]
(郵便事業)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ケーブルテレビ可児、システム障害で受信メールの一部消失
■受信メールの一部消失について(お詫び)(ケーブルテレビ可児)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆沖縄社会保険事務局、事業所への送付書類を労務士に誤送付
■事務処理誤りについて[PDF](沖縄社会保険事務局)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ロックオン、個人情報を含む業務用パソコンを紛失
■個人情報を含むパソコンの紛失に関してのご報告とお詫び[PDF](ロックオン)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆山本海苔店、HPの商品購入画面に別の顧客の届け先情報を誤表示
■個人情報流出に関するお詫びとお知らせ(山本海苔店)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)