ISOコンサル YOKO-MAN の元気に＆賢くなる通信

YOKO-MANの【情報セキュリティ通信】

2009-10-19T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

今週は爽やかな秋晴れが続きそうですね、嬉しいです♪
今晩は、月に一度の恵比寿喫茶の会です、恵比寿神社でも
お祭りがあるようなので、前半から楽しくスタートです！

さて今回は、別のコラムでも掲載させて頂きます、
「個人情報保護体制の基礎」について。
ひとつでも貴社のヒントとなれば幸いです。

■■個人情報保護体制の基礎■■

個人情報を業務上たくさん持っているが、今のままの管理で大丈夫
なのかな？何から手をつければいいのか、イマイチ良くわからない。
という不安を持っている企業さんが、特に小規模事業者の方に多い
ようです。
先日、ある士業の方からも、ご相談をいただきました。

取引先や個人が何を心配しているのか、どうすれば安心して仕事を
任せてもらえるのか？

ひとことで言えば、
「社内にある個人情報を把握する。必要なルールを決める」
となりますが
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-10-13T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

本格的な秋ですね！朝晩は冷えます。

さて個人情報大量流出したアリコが、顧客に金券を発行した
そうです。総額は…？
そして最近携帯電話関連企業のシステム不備による漏洩も
出てきている様子です。

■■アリコ～個人情報流出事件関係者へ謝罪として金券を送付■■

アリコジャパンの保険契約者の個人情報が外部へ流出した問題で
関係者へ謝罪として金券を送付していました。

7月に顧客の個人情報の流出が判明し、一部でクレジットカード情報が
不正利用が発生、事件判明当初流出した可能性がある個人情報について
最大約13万件とされていましたが、その後の調査で1万8184人分であ
ったことがわかりました。

流出した情報には、保険契約の証券番号のほか、クレジットカード番号
や有効期限などが含まれます。

同社では、今回流出の可能性があ
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-09-28T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

９月も終わりに近づきました。
日中は日差しが強い日も多いですが、空気は秋ですね！

さて本日は

●最近の個人情報に関する事故の傾向

について　です。

■■最近の個人情報に関する事故の傾向■■

ここ２週間の主な個人情報関連事故は下記の通りです。

9/25　介護支援研修受講試験の申込書13件を紛失 - 埼玉県社会福祉協議会
9/25　メール誤送信でサイト登録者のアドレスが流出 - 滋賀の人材派遣会社
9/25　顧客情報約1万2000件含む伝票綴りが所在不明に、正確な件数は把握
　　　できず - 西京銀行
9/24　生活保護受給者の個人情報含む書類が盗難 - 野田市
9/24　通知書の誤送付を公表 - 岐阜労働局
9/24　事業関係者の個人情報含む書類を宅配業者が紛失 - 国交省
9/18　体力や運動能力など児童の個人情報を記載したカードを紛失 - 仙台市続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-09-14T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

今日は気持ち良い秋晴れですね。

コンサル先の会社さんが、今週いよいよＰマーク申請です。
なんだか私もワクワクしてます(^^)

さて本日は、「こんなことって、あるんだ？」編

●ソフトバンクモバイル
　～メールサーバの不具合で携帯メールを別人に配信～

●東京弁護士会
　～被疑者の個人情報が記載された文書を民間企業へ誤送信～

■■ソフトバンクモバイル
　　～メールサーバの不具合で携帯メールを別人に配信～■■

ソフトバンクモバイルは、8月28日10時20分から31日3時58分の間、
西日本エリアにおいて携帯電話向けメールサービスにおいて不具合が
発生し、誤送信が発生していたことを明らかにしました。

関西、北陸、中国、四国、九州、沖縄のエリアで使用したユーザー3902人
の携帯電話において、送信者のメールアドレスとして実際の送信者とは&
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-09-07T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

９月に入りましたね！
空気や風も、なんとなく秋らしくなってきました(^^)

さて、今日は政府関連の2008年流出統計と、陸自の流出事故記事です。

●２００８年度に政府や独法で発生した個人情報漏洩事故は２９２９件
　　- 独法は公表に消極的

●陸自隊員の個人情報が流出 - 隊員が外部へ売却
　　- １４万人分を１００万円で売りました

■■２００８年度に政府や独法で発生した個人情報漏洩事故は２９２９件
　　- 独法は公表に消極的　■■

総務省発表
２００８年度における国の行政機関や独立行政法人で発生した個人情報関連
の事故は２９２９件でした１０００人以上の大規模な事故も２７件発生して
います。

同レポートは、国の行政機関４０機関及び独立行政法人２０３法人を対象に、
調査を実施し、その結果をまとめたものです。
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-08-31T13:30:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

8月最終日です、明日から学生さんの姿が多く見られるよう
になりますね、夏休み最後の日だ！というにはお天気が…
台風ですね、雨は夜まで続きそうです、通勤時の足元には
どうぞお気を付け下さい(^_-)-☆

さて、今日は個人情報漏洩・紛失事故記事です。

■大阪府で障害者など個人情報約1万1000件が流出
　- 匿名で不審なメモとSDカード届く

■アミューズ、通販サイトの個人情報漏洩事件で14万8680人に金券

■■大阪府で障害者など個人情報約1万1000件が流出
　　　　　　　　　匿名で不審なメモとSDカード届く■■

大阪府に、重度障害者の個人情報や、障害者ケアマネジメント研修関連
のデータが保存されたSDカードが匿名で郵送され、コピーしたデータの
所持をほのめかすメモが添付されていました。

問題のSDカードは、8月24日に大阪府障がい福祉室へ届い
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-08-24T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

立秋も過ぎて、なんとなく秋の気配が…？気のせいでしょうか(^^)
まだ暫く残暑は厳しいかもしれませんが、元気に乗り切りましょう。

さて相変わらず人的ミスによる情報流出が絶えません。

今日は

■東急リゾートサービス　クイズ当選者通知メール誤送信

■最近多いご相談

■■東急リゾートサービス　クイズ当選者通知メール誤送信■■

東急リゾートサービスは、同社が企画したクイズの当選者179人に当選告知
メールを送信した際、誤って全員のメールアドレスが表示された状態で送っ
ていたことを明らかにしました。

つまり、ＢＣＣに入れるべきものをＴＯで送信してしまったのですね。

当該メールは、同社が企画した「福井県勝山市クイズラリー」応募者のうち
当選した179人に送信されたメール。
担当者の人為ミスに
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-08-10T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

今週は夏休みモードですね。

ということで、ひとつは個人情報流出事故
■音楽事務所アミューズ　10万件流出　不正利用1,000件？

もうひとつは、旅行に関連する面白いサービス
■エルメスヘリ登場

■■音楽事務所アミューズ　10万件流出　不正利用1,000件？■■

音楽・芸能プロダクション「アミューズ（東証1部上場）」で、通信販売
会員の個人情報10万件が流出し、うちクレジットカード情報が約1万件を
超えて漏れていることがわかりました。
既に不正利用も1,000件以上出ている模様です。
流出したのは、同社の関連商品をウェブサイトで購入した人の氏名・
年齢・職業・電子メールアドレスなど約10万件。
外部からのシステム不正侵入の可能性もあるとして、流出原因を現在
調査中とのことで、週明けには対策を含め公表すると説明しています。

そういえば、アリコジャパンのカード情報流出約13万件では、
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-08-03T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

8月に入りましたね。
相変わらず寒暖差の激しい日が続きそうです。
体調管理には充分気を付けて、元気に夏を乗り切りましょう。

さて今日は、「数字でみるセキュリティ」
■パスワード、忘れたことありますか？（約9割）
■メールの誤送信、したことありますか？（約半数）
■ソフト違法コピーで和解金１億円（中小企業では最大規模）

■■パスワード、忘れたことありますか？■■

アイシェア（http://www.ishare1.com/）が提供しているメール転送
サービスの利用者を対象に実施したもで、20代から40代のウェブ
サイト上でパスワードを入力した経験のあるユーザー562人が対象。

パスワードの管理方法でもっとも多かったのは、
「何にも残さないで記憶に頼る」の42.0％、続いて
「紙に書いて残す」で18.3％
「パスワード管理用ソフトで管理」は13.7％
「テキストファイルで残す（パスワー
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-07-27T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

今週もお天気コロコロ変わりそうですね。
梅雨前線の影響…と言われてますが、梅雨が明けても梅雨前線
は健在なのかしら…？とギモンです。

さて今日は
■相変わらず絶えない情報流出　アリコとりそな
■ＰＣソフトの違法コピーに注意！賠償金はバカになりません

■■相変わらず絶えない情報流出　アリコとりそな■■

既にニュースでも取り上げられている、アリコジャパンの個人情報
漏洩事故。

アリコの顧客情報約11万件が外部に流出し、クレジットカード情報
の不正利用による被害も約1,000件ほど報告されているそうです。

不正利用は7月初旬頃から発生しており、被害者の特徴としては、
●2002年7月から2008年5月までに直接申込をした
●カード決済により保険料を支払っている
●証券番号の下一桁が「２」または「３」を含んでいる

だそうです。
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-07-21T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

昨日は海の日でしたね、海に行きましたか？

さて本日はまず、ＢＣＰについて

■■ＢＣＰ事業継続計画■■

最近、大手コンサルティング会社が、ＢＣＰ支援ビジネスを
拡大しています。
ＢＣＰとは、Business Continuity Plan（事業継続計画）を
言い、大規模災害や感染症の流行などの際に企業の重要な業務
を継続するための対策で、万が一事業が中断した場合にも目標
とする期間内に事業再開できるよう計画立てることです。

大企業では既に取り入れているところも多いですが、中小企業
では未だ少なく、重要性もあまり認識されていませんでした。
しかし最近になって、中小企業向けにもこのＢＣＰ支援サービス
に力が入れられるようになってきています。
おそらく、今秋に向けて懸念されている新型インフルエンザの
再流行を予測しての事と思われます。
現に、殆どの大手コンサルやシンクタンクが、新型インフルエンザ
に対応したＢＣ
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-07-13T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

今週も始まりました。
元気にいきたいと思います☆

本日は、数字で見る情報セキュリティ事故とＰマークに関する
情報です。

■■個人情報漏洩は過去最高 - 小規模事故の公表進む■■

日本ネットワークセキュリティ協会（JNSA）の調査発表です。
「2008年度情報セキュリティインシデントに関する調査報告書」
　＊インシデント…出来事、事故など

この調査は、新聞やインターネットで報道された個人情報関連事件
についてJNSAが調査を実施しているもので、今回で7回目だそうです。

同報告書によると、インシデント件数は前回調査から509件増加し
1373件と過去最多を記録しました。
一方漏洩人数は、2007年の3053万1004人分から大きく減少し、723万
2763人分と2005年以降最低となりました。
　☆ここでポイント☆
　2007年には、大きな事故が2件ありました。
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-07-06T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

明日は七夕ですね！いかがお過ごしですか？

私は相変わらず情報セキュリティの話題をお届けします(^^ゞ
本日は２件
「USBメモリで感染するウイルス～デジカメ経由での感染も？～」
「お中元情報も流出？～顧客名簿が所在不明に～」

■■USBメモリで感染するウイルス～デジカメ経由での感染も？～■■

JPCERTコーディネーションセンター（http://www.jpcert.or.jp/）が、
USBメモリをはじめとするリムーバブルメディア経由で感染するマルウ
ェアの実態や被害状況などをまとめた「USBメモリ経由の感染機能を持
つマルウェア調査報告書」を公開しました。

これによると、新たな感染媒体としてUSBメモリなどの外付け媒体によ
るウィルス感染の拡大が示唆されています。
USBメモリによるウィルス感染は過去もありますが、最近はUSBメモリ
の大容量化、低価格化により広く普及していること、セキュリティ対策
の浸透によりインターネ
続きを読む

YOKO-MANの【情報セキュリティ通信】

2009-06-29T13:00:00+09:00

★★★ こんにちは、YOKO-MANです！★シュワッチ！ ★★★

■■プライバシー保護■■

防犯カメラは必要ですよね。
街中にあってもいいくらい　と個人的には思うのですが、
プライバシーが全くなくなってしまう　という心配もあります。
やましい事はしてないにしろ、やはり自分の行動が知らない人達に
見られて場合によっては記録されるのは気になりますよね。

京都大などのチームが、「人」が自動的に「線」で映るシステムを
開発したそうです。
自宅に居ながら、商業施設の込み具合をLIVEで確認できるように
なるかもしれません。

=============================================

公共施設の防犯カメラ画像からプライバシー情報を消してインター
ネット上に公開するシステムを、京都大などのチームが開発した。
映った人を線で表示するため、個人を特定できない仕組み。

人が映っている位置を感知して線に置き換える処理装置を防犯カメラ

続きを読む

YOKO-MANの【情報セキュリティ通信】■号外■

2009-06-26T09:00:00+09:00

★★★ おはようございます、YOKO-MANです！★★★
☆シュワッチ！☆

■■三菱UFJ証券の個人情報流出事件〜元部長代理を逮捕〜■■

昨日、大きく取り上げられていましたね。

この事件は、今年2月、三菱UFJ証券の元システム部長代理が、
顧客約149万人分の個人情報を自宅に持ち帰り、そのうちの
個人口座を含む個人情報約4万9000件を名簿業者へ売った　
というものです。（流出事故発表は4月）
3月頃から「しつこいセールス電話が掛かってくるが…」と顧客
からの問い合わせが増えたことから内部調査をして発覚したもの
です。

買い取った名簿業者は3社、そこから名簿を買った会社は約95社
に及んでいます。
この、元部長代理が名簿業者へ売った4万9000件の個人情報、
売却価格は32万8000円。消費者金融への借金返済のためです。
一人の情報が単価1円にも満たない…と別の部分でも驚愕です。

ある記事では、システム畑一筋に歩んできたことから、個人情報
の価
続きを読む