このブログを検索

火曜日, 1月 31, 2012

BCP NTT データ、関東大災害に備えてクレジット決済インフラを強化

NTT データは2012年1月25日、2012年3月よりカード決済総合ネットワーク「CAFIS」および「INFOX-NET」の BCP(Business Continuity Plan:事業継続計画)の強化対応工事を実施し、東京サイトおよび大阪サイトでの2重化運用を開始する、と発表した。

危機管理 富士五湖地震「東海地震と無関連」

県危機政策課は30日、山梨県東部・富士五湖で続いた地震について、「東海地震や富士山の活動との関連無し」とする危機管理情報を発表した。

危機管理 県が大雪警戒連絡本部 北部4町村も対応強化

強い寒気の影響で県北部は断続的に大雪が続いており、県は30日、危機管理防災課長を本部長とする「2012年1月大雪警戒連絡本部」を設置した

セキュリティ Windowsの脆弱性を突く「MIDIウイルス」出現、Webアクセスで被害の恐れ

情報処理推進機構(IPA)などは2012年1月27日、Windows Media Playerの脆弱性を悪用する攻撃が確認されているとして注意を呼びかけた。

個人情報 市サイトから個人情報流出、研修中の誤操作で - 福島市

福島市は、同市のウェブサイト上で個人情報が閲覧可能な状態となり、外部に流出したことを明らかにした。

月曜日, 1月 30, 2012

危機管理 空港での爆弾テロ想定、長崎で初の訓練

空港での爆弾テロを初めて想定した国民保護共同実動訓練が29日、長崎県大村市の長崎空港で行われた。政府の現地対策本部と首相官邸をテレビ会議で結び、連絡を取りながら負傷者の救助などにあたった。

危機管理 「帰宅困難者」を疑似体験

備えがあっても大変――。大規模災害で交通機関がストップし、帰宅できなくなった人が一夜を明かすことを想定した社会実験が27日夜から翌28日朝にかけて、東京駅(千代田区)につながる行幸通り地下通路で行われた。毛布をかぶって厳しい寒さを体感した約40人の参加者からは、「無理に帰宅しようとせず、職場にとどまるべきだ」との声も聞かれた。

危機管理 夜間の津波想定し訓練、道警釧本

道警釧路方面本部と釧路方面情報通信部は27日、夜間に発生した大津波を想定した災害警備訓練を行った。

危機管理 沼津市など8市町、一時事前配備体制 朝の地震で 静岡

28日朝、山梨県東部・富士五湖を震源とする最大震度5弱の地震があり、本県でも県危機管理部と交通基盤部が情報収集や連絡活動を行うなど対応に当った。県内では新幹線が一時、運転を見合わせるなど交通機関に影響が出た以外に人的な被害はなく、関係者をほっとさせた。

危機管理 全域にインフル注意報

県は27日、1医療機関当たりの患者数を示すインフルエンザ流行指数が基準値を超えたとして、県内全域に「注意報」を、つくば保健所管内に「地域警報」をそれぞれ発令した。

危機管理 原発災害対応で危機管理課新設--4月から /新潟

小千谷市は、原子力災害などへの対応を想定し、危機管理課を4月から新設する。3月市議会で条例案を提出する。

個人情報 ウェブ上の個人情報保護・評判管理技術で特許

個人情報・レピュテーション管理技術の米レピュテーション・コムは、オンライン個人情報保護技術と評判得点化技術で米国特許を取得したと発表した。

個人情報 共通番号制度、賛成57%…内閣府調査

内閣府は28日、「社会保障・税の番号制度に関する世論調査」の結果を発表した。

個人情報 福島市HPから流出 /福島

福島市は27日、市のホームページ(HP)から、個人情報7件がインターネット上に流出していたと発表した

個人情報 四天王寺高教諭が答案用紙紛失 大阪

四天王寺高校(大阪市天王寺区)は27日、同校の女性英語教諭(63)が今月19日に同校で実施した英語実力テストの答案用紙73人分を帰宅途中に紛失したと発表した。

個人情報 サイバー攻撃で情報流出 化粧品通販1493人分

化粧品製造販売「ヴァーナル」(福岡市博多区)の通販サイトがサイバー攻撃を受け、顧客1493人分の氏名やクレジットカード番号など個人情報が外部に流出していたことが27日、福岡県警などへの取材で分かった。カード情報の不正使用も確認され、同社は博多署に被害を届け出た。

セキュリティ 文書ファイルの脆弱性を突いた標的型攻撃に注意――トレンドマイクロが警告

個人情報や技術情報、機密情報などの窃取・破壊を目的として特定の組織やサービス、個人に対して行われるサイバー攻撃「標的型攻撃」が近年、増加している。

個人情報 2011年後期に発生した個人情報関連事故3件を公表 - 住宅金融支援機構

住宅金融支援機構は、2011年の9月から11月までに発生した顧客情報の紛失や誤送付について公表した。

個人情報 ドコモの障害・重大事故多発に総務省が指導、再発防止策と報告を要求

昨年から続くドコモの通信障害や個人情報漏洩などの事故に対して、総務省が再発防止策の実施と結果報告を求める指導をおこないました。総務省が「重大な事故」にあたると判断したのは

個人情報 児童22人分の保健調査票を紛失 悪用の報告はなし

天理市柳本町の市立柳本小(吉田光江校長、262人)が、ある学年の1学級の児童22人の保健調査票を紛失していたことが分かった

金曜日, 1月 27, 2012

危機管理 インフル急増 警報レベル 静岡

県は26日、県内の定点当たりの患者数(1医療機関が1週間に診断した患者数)が県平均で32・40人と「警報レベル」(基準値30人以上)に達したと発表した。インフルエンザの患者増加が止まらない事態を受けて県は同日、危機管理連絡調整会議を開いて対応を協議。感染拡大を防止するため、県民に引き続き手洗いなどの徹底を呼びかけている。

危機管理 県内のインフルエンザの患者報告数が注意報レベル超える

県内のインフルエンザの患者報告数が注意報レベルを超えました。県健康危機管理課によりますと、県内80の医療機関で1つの医療機関あたりの患者報告数が21.50となり、注意報の基準値10を超えました。

セキュリティ ビデオ会議システムのセキュリティ問題に研究者が警鐘――産業スパイに利用される恐れも

企業などが導入しているビデオ会議システムの多くはセキュリティ対策に不備があり、設定の甘さを突かれれば、外部から不正アクセスされて重要情報が流出する恐れもあるという。セキュリティ研究者がブログで調査結果を紹介し、対策を促した。

セキュリティ 文書ファイルの脆弱性を突いた標的型攻撃に注意――トレンドマイクロが警告

個人情報や技術情報、機密情報などの窃取・破壊を目的として特定の組織やサービス、個人に対して行われるサイバー攻撃「標的型攻撃」が近年、増加している。トレンドマイクロは1月26日にプレスセミナーを開催し、同社が2011年1月~2012年1月にかけて実施した調査を基に、国内における標的型攻撃の傾向と分析を紹介した。

個人情報 2011年後期に発生した個人情報関連事故3件を公表 - 住宅金融支援機構

住宅金融支援機構は、2011年の9月から11月までに発生した顧客情報の紛失や誤送付について公表した。

個人情報 総務省、トラブル続きのドコモを行政指導――個人情報や通信の秘密の漏えいを問題視

総務省は1月26日、2011年6月からサービスの不具合や通信障害が頻発しているNTTドコモに対し、総合通信基盤局長名で行政指導を行った。

個人情報 JAおおいたがまたも個人情報紛失

JAおおいたがまたも個人情報の紛失です。JAおおいた山香事業部で今月顧客の個人情報が入ったUSBメモリを紛失していたことがわかり26日謝罪しました。

個人情報 児童22人分の保健調査票を紛失 悪用の報告はなし--天理・柳本小

天理市柳本町の市立柳本小(吉田光江校長、262人)が、ある学年の1学級の児童22人の保健調査票を紛失していたことが分かった。学校や市教委によると、教諭の一人が昨年11月下旬、職員室の鍵のない棚の引き出しに保管していた調査票のうち、1学級分がないことに気づいた。調査票は保護者が記入し、提出しており、保険証番号、既往症などが書かれていた。

木曜日, 1月 26, 2012

危機管理 磐田市:危機管理室、2月開設 4月の予定を前倒し

磐田市の渡部修市長は25日の定例記者会見で、4月スタート予定だった危機管理室を2月1日に前倒しして設置すると発表した。また災害時相互応援協定を3月に甲府市と締結。鹿児島市とも締結の方向で調整していることも明らかにした。

危機管理 津波警報時、児童生徒引き渡さず 県教委が見直し案

県教委は25日、東日本大震災の教訓を踏まえ、新たな学校防災・災害対応指針(案)と教育委員会危機管理マニュアル改訂版(案)を公表した。地震、津波に関する内容を大幅に強化。本県は津波襲来時、学校管理下にあった児童生徒が全員無事だったことから、津波警報が発令されている場合は保護者に引き渡さないことを明記した。今後、関係機関からの意見聴取を行い、3月中に策定する。

危機管理 厚木市が4月に機構改革、「危機管理部」を新設/神奈川

厚木市は4月に機構改革を行う。昨年の東日本大震災を教訓に危機管理20+ 件部門を部として独立させるなど災害対応を中心とした内容。これまでの18部109課から22部103課となる。

個人情報 ネット上の個人情報を無断使用に罰金 法案まとめる

欧州連合(EU、加盟27カ国)の内閣・欧州委員会は25日、インターネット上の個人情報を無断で使用した企業に制裁を科すことを可能にする「データ保護指令」改正案(法案)をまとめた。EU域外でのデータ使用でも違反した組織には最高100万ユーロ(約1億円)の罰金を科す。米国を本拠にするインターネット大手は新たな規制に懸念を強めており、欧米対立の火種になる可能性もある。

個人情報 グーグル、プライバシーポリシーを改訂へ--複数サービス間での個人データ利用を強化

Googleが米国時間1月24日に明かしたところによると、同社は複数の製品およびサービス間で「個人情報20+ 件を統合」する明示的な権利を得るために、プライバシーポリシーの改訂を予定しているという。同社はこれまで、それを実行する暗黙の権利のみを有していた。

水曜日, 1月 25, 2012

BCP 事業継続を図上訓練 大地震想定で製造業5社参加

災害時の事業継続や早期復旧を図上で体験する訓練が24日、岐阜市橋本町のじゅうろくプラザであった。

危機管理 沿岸小中学校、9割が「備え」 岩手大のアンケート

岩手大工学部付属地域防災研究センターは23日、東日本大震災での避難行動について、本県沿岸の小中学校を対象に行ったアンケート結果の速報版を公表した。回答のあった141校の約9割が震災前から「危機管理マニュアルの定期的な見直し・全教諭への周知」に努め、災害に備えていたことが分かった。

セキュリティ フィッシングに罰則 不正アクセス禁止法改正案

警察庁はきょう、偽サイトを通じてIDとパスワードを盗み取る「フィッシング」と呼ばれる手口そのものを新たに違法とすることなどを盛り込んだ、不正アクセス禁止法改正案の概要を公表しました。現行法では、フィッシングでIDなどが盗まれても、結果的に被害が確認されなければ本格的な捜査ができませんでした。警察庁は、通常国会に法案を提出し、成立を目指す方針です。

セキュリティ サイバー攻撃の即応チーム、全省庁に設置方針

昨年秋に発覚した三菱重工業へのサイバー攻撃を受け、対応を検討していた政府の「情報セキュリティ政策会議」(議長・藤村官房長官)は24日、国の情報セキュリティー全般を監視する最高責任者(CISO)を内閣官房に置くと同時に、全府省庁にサイバー攻撃への即応チーム「CSIRT(シーサート)」を設け、横断的に対応していく方針を決めた。

セキュリティ 情報保全条項:明記を義務化 国と企業の契約書に

政府は24日、関係閣僚や有識者による情報セキュリティー政策会議(議長・藤村修官房長官)を首相官邸で開き、官庁が国の安全に関する重要情報を扱う企業と契約する際の調達仕様書や契約書に「情報セキュリティー条項」の明記を義務づける方針を決めた。

セキュリティ 2011年のフィッシング詐欺件数は過去最悪――EMCが月次レポート

EMCジャパンは1月24日、フィッシング詐欺やオンライン犯罪に関する月次レポートを公表した

個人情報 要援護者名簿同意なしで提供、福岡市が災害避難対策

災害時に自力で避難することが難しい高齢者や障害者ら「災害時要援護者」の名簿について、福岡市は新年度から、本人の同意がなくても地元自治協議会などに提供することを決めた。災害時の迅速な安否確認などに役立ててもらう。市によると、本人の同意がない名簿の提供は、個人情報保護に配慮して全国的に進んでおらず、政令市では初めてという。

個人情報 EUがデータ保護規制の改正案、個人情報紛失なら罰金も

1月24日(ブルームバーグ):欧州連合(EU)域内で事業を展開する企業はデータ保護規制の改正により、個人情報を紛失したり処理を誤ったりした場合に罰金を科せられる可能性がある。

個人情報 病院からファクスを誤送信、生活保護受給者名など/藤沢

藤沢市は24日、氏名やカルテ番号、病状調査日程など個人情報20+ 件が記入された資料が市内の医療機関から、ファクスで誤送信されたと発表した。市によると、誤送信先の番号は分かっているが、相手は現時点で特定できていないという。

個人情報 共通番号でICカード 政府、12年度から開発

政府は社会保障と税の共通番号制度の整備に向け、健康保険証などの機能を1枚にまとめ国民に配布するICカードや、個人情報を確認できるインターネットサイト「マイ・ポータル」の開発に着手する。

個人情報 無令状でGPS追跡は違憲=位置情報収集は不当―米連邦最高裁

米連邦最高裁判所は23日、警察が令状なしで捜査対象者の車に全地球測位システム(GPS)を取り付け追跡したのは、個人の財産の侵害に当たり、不当な捜索や押収を禁じた憲法修正4条に違反するとの判断を下した。

月曜日, 1月 23, 2012

BCP 介護福祉サービス:緊急時のサービス継続、NPOが事業計画策定

大災害などの緊急時にも介護福祉サービスを継続させるため、NPO法人「ぎふ羽島ボランティア協会」(羽島市竹鼻町)が事業継続計画(BCP)策定に乗り出した。県内の社会福祉施設では初の試み。今後、県と連携し、ほかの福祉施設と利用者の相互受け入れなどの協力体制を構築していく。

危機管理 防災教育盛り込む 学校ごとに危機管理 県教委が新指導指針

県教委は、教職員向けの重点施策を示した2012年度の「学校教育指導の指針」を策定した。東日本大震災を受け、新たに防災教育の視点を盛り込んだ。学校ごとに危機管理マニュアルの見直しを促し、家庭、地域社会、市町村と連携した災害に強い学校づくりを求める。

個人情報 総務省のおとり捜査

Winnyなどのファイル共有ソフトは、インターネットを通じてファイルを不特定多数で共有することを目的としたソフトウェアですが、その危弱性から、ワームやウィルスに感染し、個人情報が漏洩してしまうといったことが問題となることが多々あります。

個人情報 情報管理ミス相次ぐ 若松区役所職員、講座参加26人のメアド誤送信

北九州市は20日、若松区役所が事務局を務める講座の参加者26人に宛てたメールで、誤って全員のメールアドレスが表示される形式で送信したと発表した。アドレスは個人情報のため、他人に見えない形式で送る必要があったが、男性市職員が手順を誤ったという。

個人情報 外国から相次ぎ、県が注意呼びかけ

県民生活センターは「貴殿宛て未処理賞金が確認された」として個人情報の記載や郵便為替の返信などを促す「覚えのない外国からの封書」が届く例が県内で相次いでいるとして、注意を呼びかけている。

個人情報 府は20日、家庭内暴力などの被害者の保護を委託している社会福祉施設を利用した1世帯4人分の個人情報入り郵便物の所在が不明になったと発表した。

八王子市教委は20日、同市南大沢5の市立宮上小(金平純三校長)が、保管していた全児童347人分の名前や生年月日、電話番号などの個人情報が入ったUSBメモリーを紛失したと発表した。情報の流出はこれまで確認されていないという。

個人情報 福祉施設利用1世帯分 個人情報入り郵便物が不明

府は20日、家庭内暴力などの被害者の保護を委託している社会福祉施設を利用した1世帯4人分の個人情報入り郵便物の所在が不明になったと発表した。

個人情報 IPA、「標的型サイバー攻撃」への対策レポートを無料公開

独立行政法人情報処理推進機構(IPA)は20日、特定の個人や団体からの情報窃取を目的とした「標的型サイバー攻撃」についての対策手法と課題をPDF形式のレポートにまとめ、公開した。無料でダウンロードできる。

個人情報 延岡市水道局が流出 料金督促職員、誤って他人名も印字

延岡市上下水道局が19日、職員が水道料金徴収のため滞納者を訪問した際、誤って、関係のない市民7人の名前が記された内部資料を流出したと発表した。

個人情報 高島屋和歌山店、客16人分紛失

大手百貨店の高島屋は19日、和歌山市東蔵前丁の高島屋和歌山店で、客の氏名やクレジットカード番号が記載された16人分の書類を紛失したと発表した。第三者への情報流出は確認されていないという。

個人情報 女性の個人情報、ハローワーク長岡で誤送付

新潟労働局は19日、長岡市のハローワーク長岡で、女性1人の住所や名前など個人情報が書かれた育児休業給付の受給資格確認通知書などを、女性が勤務する会社とは別の会社に送るミスがあったと発表した。

個人情報 懲戒処分:県教育庁が教諭3人を

県教育庁は19日、秋田市内の小学校に勤務する男性教諭2人と、県央部の高校に勤務する女性教諭の計3人に対し懲戒処分をしたと発表した。  秋田市の小学校に勤務する30代の男性教諭は、11年11月4日に児童や保護者らの個人情報が記録された名簿や通知表などが入ったUSBメモリーを紛失したとして戒告処分に。これまでに個人情報流出は確認されていないという。

金曜日, 1月 20, 2012

危機管理 新型インフルエンザ:県、対策改定案 目標に「感染拡大抑制」

県は18日、新型インフルエンザ対策行動計画の改定案を発表した。新型インフルエンザ対策を危機管理にかかわる重要課題と位置づけ、「感染拡大を可能な限り抑制し、健康被害を最小限にとどめる」「社会・経済を破綻に至らせない」の2点を目標に掲げている。

危機管理 英国で新たなクライシスマネジメント規格

英国規格協会(以下、BSI)は、英国内閣府の後援を得て、社会不安、従業員死亡、産業スパイ、自然災害等の予期せぬ緊急事態に、企業の経営が速やかに対処できるよう支援するための新たなクライシスマネジメント(危機管理)規格を発行した。

セキュリティ 政府のセキュリティ対策状況は? 内閣官房が中間報告

内閣官房情報セキュリティセンター(NISC)は1月19日、政府機関の情報セキュリティ対策状況について発表した。標的型不審メール攻撃に対する訓練や公開Webサーバの脆弱性検査結果の中間報告、送信ドメイン認証技術のSPFレコードの設定状況を明らかにした

木曜日, 1月 19, 2012

危機管理 熊本市で大規模災害想定訓練

大規模災害を想定した訓練が、きょう熊本市でありました。

危機管理 津市、推進を 12、13年度で危機管理強化へ

津市は、津波避難対策などを推進させるため、12、13の両年度を「災害対応力強化集中年間」と定め、市危機管理部の体制を強化する方針を決めた。3月に開会する市議会定例会に関係予算案を提出する。17日の定例記者会見で、前葉泰幸市長が明らかにした。

セキュリティ IPAに聞く「新しいタイプの攻撃」への対抗策--入口に加え出口でも対策を

独立行政法人情報処理推進機構(IPA)は、新たな潮流が見え始めたコンピュータへの脅威を調査分析し、「新しいタイプの攻撃」の概要や背景を報告している。また、対策を講じるための指針となる情報や資料を公開し、警戒を呼びかけている。

セキュリティ Apache TomcatにDoS攻撃を招く脆弱性が発見される。5.5系から7.0系までが対象

Apache Tomcat開発チームは1月17日、Apache Tomcatに関するセキュリティ警告を発表した。影響を受けるのはバージョン5.5.0~5.5.34、6.0.0~6.0.33、7.0.0~7.0.22で、対策済みバージョンへのアップデートを呼びかけている。

個人情報 Google、セキュリティーとプライバシーに関する学習サイトを開設

米Googleは現地時間2012年1月16日、消費者向けの学習サイト「Good to Know」を米国で開設した。技術関連用語、プライバシーに関する心得、個人情報管理ツールの使い方などを学ぶことができる。

個人情報 不正アクセスで個人情報流出の可能性 - にいがた青年ユニオン

地域労働組合として活動するにいがた青年ユニオンは、ウェブサーバが不正アクセスを受け、一部個人情報が流出した可能性があることを明らかにした。

個人情報 総務省、スマホ情報流出で対策へ 作業部会を設置

総務省は18日、スマートフォン(多機能携帯電話)で使われるアプリ(ソフト)を通じて利用者の個人情報20+ 件が流出する問題が起きていることを受け、対応策を検討するワーキンググループ(作業部会)を設置すると発表した。

個人情報 りそな銀、顧客の残高一覧など2218人分紛失

りそな銀行は18日、顧客2218人分の名前や口座番号、残高などが記載された資料を紛失したと発表した

個人情報 被害額4億6千万円以上か 警察官装う振り込めグループ逮捕

警察官を装い「個人情報が漏れている」などと電話をかけてキャッシュカードをだまし取り現金を引き出したとして、警視庁捜査2課は、詐欺と窃盗の疑いで、東京都板橋区板橋、無職、(21)ら4人を逮捕した。

個人情報 生徒指導要録を15人分を都立八王子支援学校が紛失

都教育庁は17日、都立八王子特別支援学校で、93~04年に他校へ転校や退学した小、中学と高等部の児童・生徒15人分の生徒指導要録を紛失したと発表した。

水曜日, 1月 18, 2012

BCP コラム 災害時の早期業務再開計画

大規模災害に備え、自治体が優先度の高い業務を早期に再開するために定めておく「業務継続計画(bcp)」作りが進んでいない。

セキュリティ 携帯型のGC/MS化学物質検知器を発表

セキュリティー機器大手の英スミスディテクションは、携帯型の化学物質検知器「GUARDION」を発表した。

個人情報 米国 2千4百万件の個人情報盗難

米国で2400万件の顧客の個人情報が、ハッカーにより盗まれた。

個人情報 高槻の小学校教諭が児童の個人情報紛失 大阪

高槻市教委は17日、市立土室小学校(内藤久仁子校長)の6年生担当の男性教諭(31)が、児童38人分の個人情報を記載した在学者台帳のコピーを無断で持ち出し、紛失したと発表した。

個人情報 東北電力名乗る不審電話相次ぐ 県内、問い合わせ105件

東北電力や東北電気保安協会を名乗り、「電気料金を安くできる」などと言って自宅を訪問しようとしたり、名前や住所などの個人情報20+ 件を聞きだそうとする不審電話が、今月に入り県内で相次いでいる。

火曜日, 1月 17, 2012

セキュリティ 中国の犯罪者、「Sykipot」の新種で米国防総省のスマートカード・システムを攻撃

中国のサイバー犯罪者がマルウェア「Sykipot」の新種を使って、米国国防総省のスマートカード・システムに攻撃を仕掛けている

個人情報 Amazon傘下のZapposで顧客情報が流出、2400万人に影響か

米Amazon傘下のネット通販会社Zappos.comは、社内ネットワークがサイバー攻撃を受けて不正アクセスされ、顧客の個人情報が流出したことを明らかにした。影響を受けた顧客は約2400万人と伝えられている。

個人情報 住民3825人分の健診結果含むPCを紛失 - 軽井沢町

長野県軽井沢町において、住民の個人情報が保存されたパソコンの紛失が発生した。

個人情報 外国人の個人識別情報を誤廃棄 広島入国管理局、のべ659人分

広島入国管理局(広島市)は16日、中国地方の港で上陸申請を行った外国人のべ659人分の指紋や顔写真など個人識別情報を誤って廃棄していたと発表した。

月曜日, 1月 16, 2012

BCP 金融市場防災力で企業選別

東日本大震災の復興に動き出したマーケットが、企業の防災力を選別し始めた。 日本政策投資銀行の「防災格付け」で最高ランクを取得し、融資資金を使って行われている工場の耐震補強工事(大分県大分市の「TOTO」大分工場で)  「今や、防災力は企業の価値です」。各国の政財界トップが中国・大連に集まった2011年9月の夏季ダボス会議。日本政策投資銀行の役員が発表する「世界初の金融商品」に、聴衆は聞き入った。

BCP パスコ、災害リスクを地図で提供 チェーン店向け

航空測量大手のパスコは全国にチェーン展開する飲食店など向けに、店舗ごとの津波や液状化現象への想定リスクを地図で把握できるサービスを始めた。

危機管理 食中毒77人に症状 仕出し店を営業禁止処分に

三重県健康福祉部健康危機管理室食品監視グループは1月14日、名張市瀬古口の「割烹鮮魚仕出しやまもと」が調理した仕出し弁当などで、男女77人が食中毒になったとして、営業禁止処分にしたと発表した。うち27人からノロウイルスが検出されたが、入院患者はおらず、全員が快方に向かっているという。

危機管理 「危機管理態勢の再点検と再構築を」

県警は13日、天童市で署長会議を開催した。塚原秀利本部長は昨年3月の東日本大震災を受け、「震災を教訓とした危機管理態勢の再点検と再構築が求められている。いざという時に、県警が一丸となって迅速かつ的確な対応が取れるように備えてほしい」と訓示した。

セキュリティ 2011年、6420万台のコンピューターがウイルス感染

ウィルスセキュリティ国内大手のBKAV社が発表したデータによると、2011年にベトナム国内でウイルス感染したコンピューター台数は6420万台に上り、毎日1750台のコンピューターがウイルス感染している計算になる。12日付サイゴンタイムズ紙(電子版)が報じた。

セキュリティ コラム メールセキュリティの法的責任と、メールシステム構築・チェックのポイント

2011年11月11日に開催された『IT Initiative Dayメールセキュリティスペシャル~内部からの脅威に備えるベストプラクティス』から、弁護士の牧野二郎氏による基調講演「最近の企業情報漏えいと法的責任」と、JIPDECの垣内伯之氏による講演「メールシステム構築のポイント」の概要をご紹介する。

危機管理 細野原発相、核施設の防護策強化図る考え

細野原発相は14日、日本原子力研究開発機構(茨城県東海村)の核不拡散・核セキュリティ総合支援センターで、原発など全国の核関連施設を狙ったテロなどを想定した核防護訓練などを視察した。

個人情報コラム ネット上の「自分」消せるの? 情報独り歩き、追跡困難

「インターネット上の日記に10年前載せた写真が最近、自分の知らないうちに別のネット掲示板で見つかり、びっくりしました」。近所の男性会社員の相談に探偵、松田章司が興味を示した。「どうすればいいのか調べてみましょう」

個人情報 スマホの有料アプリ、情報流出に注意 国が実態調査へ

一部のスマートフォン(多機能携帯電話)で「アプリ」という有料ソフトを買った人の個人情報が流出する問題が発覚し、総務省と経済産業省は13日、実態調査に乗り出した。しかし、スマホは、従来の携帯電話とは決済の仕組みも違い、利用者の情報をどう守るかが課題になりそうだ。

個人情報 同志社大がホームページ閉鎖 不正アクセス受け

 同志社大(京都市上京区)はサーバーに不正アクセスがあったとして、公式ホームページ(HP)を11日から閉鎖し、代替用に簡易版HPを設けた。

個人情報 民生委員7割「対象者の情報不足」 県内の見守り活動

県内で見守り対象者の情報の入手を困難だと感じている民生委員が昨秋時点で7割近くいたことが、県の調査で分かった。

個人情報 患者情報を紛失 県救急医療センター

県救急医療センター(千葉市美浜区)は十三日、同センターの外来患者約十人分の個人情報が記入されたノートを盗難で紛失したと発表した。

個人情報 借金状況2200人分を不正取得 5容疑者逮捕

借入金額や滞納状況など個人の信用情報が不正に取得された事件で、愛知県警捜査四課などは13日、貸金業法違反の疑いで、探偵会社や貸金業者ら5人を逮捕し、発表した。5人は2008年11月から昨年6月にかけ、信用情報機関から全国2200人分の情報を入手。県警によると、返済能力審査の目的以外に流用を禁じた同法違反での摘発は全国で初めて。

個人情報 コラム 中国で過去最大規模の個人情報漏洩~トータルで1億超えか ほか2011年12月

中国の開発者向けサイト「CSDN」に登録する600万アカウントの個人情報が、ハッカーの攻撃により漏洩していたことが判明したと報道され、開発者が多い北京中関村を震撼させた。

個人情報 サイバー攻撃で260人情報流出…北九州市立大

北九州市立大は12日、同大のサーバーが海外からサイバー攻撃を受け、学生約260人分の個人情報などが流出した可能性があると発表した。

金曜日, 1月 13, 2012

BCP 庁舎被災後の業務継続計画 全市町村 年内にも策定

東日本大震災を受け、津波や地震で庁舎が被災した場合でも、速やかに業務が再開できるようにするための「業務継続計画(BCP)」について、県と県内19市町村は12日、倉吉市内で実務レベルの会合を開き、年内にも全市町村がBCPを策定することで合意した。県によると、都道府県単位で全市町村が一斉に策定するのは全国的にも珍しいという。

危機管理 韓国政府、ホルムズ海峡封鎖に備え非常対策取りまとめ

国政府は、イランが米国による制裁に対抗しホルムズ海峡を封鎖した場合に備え、段階的な危機管理対策をすでに取りまとめていることが分かった。

危機管理 インフルエンザが県内全域で流行の目安超える

県は県内全域でインフルエンザの流行シーズンに入ったと発表しました。県健康危機管理課によりますと、先週1週間のインフルエンザの報告数は県内全域で123件となり、前週の2倍以上に増加。

個人情報 大阪市職員が個人情報を漏らす

大阪市は12日、同市中央区役所に虚偽の結婚届を提出した市内の60代男性に、知人の70代女性の住所や本籍を誤って伝えたと発表した。区は女性の親族に謝罪した。

個人情報 軽井沢町、パソコン紛失 3825人分の健診結果など記録

軽井沢町は12日、町民総合健康診査などの受診者計3825人の健診結果などを記録したノートパソコン1台が紛失したと発表した。町は11日、町保健福祉施設の倉庫に保管していたパソコンが何者かに盗まれたとして軽井沢署に盗難の被害届を出した。現時点で個人情報の流出は確認されていないという。

個人情報 グーグル 誤って個人情報表示

インターネット検索大手の「グーグル」が提供している決済サービスで、商品などを購入した人の一部の個人情報が、販売した業者側に誤って分かるようになっていたとして、「グーグル」は利用者に陳謝しました。

個人情報 グーグルが住所など個人情報渡す ソフト業者へ、顧客に謝罪

インターネット検索大手の米グーグルが、同社の決済サービスを使ってスマートフォン(多機能携帯電話)向けの有料アプリ(ソフト)を購入した人の氏名や住所、電話番号、メールアドレスをアプリの開発業者に提供していたことが12日分かった。

個人情報 福祉医療機構運営サイトで、14医師の住所誤公表 県、担当者を処分

県は11日、福祉医療機構が運営するインターネットの医療・福祉情報サイト「WAM NET」に、県内の医師14人分の住所を誤って公表したとして担当者を処分したと発表した。

木曜日, 1月 12, 2012

BCP コラム 大震災機にBCP見直し 訓練・更新 高まる実効性

東日本大震災を機に、企業の間で事業継続計画(BCP)を見直す動きが広がっている。大地震・大津波・電力不足など、多岐にわたり被害をもたらした今回の震災で、自社のBCPの想定を超える事態に直面した企業もあっただろう。

セキュリティ 米プライバシー団体、Googleの「Search plus Your World」を批判

米電子プライバシ情報センター(EPIC)は現地時間2012年1月10日、米Googleの検索サービスにおける新たなパーソナル化機能について、プライバシー上の問題があるとする声明を発表した。ユーザーの個人情報をさらに簡単にアクセスできるようするものだと批判している。

個人情報 相談者の情報流出か 熊本弁護士会

熊本県弁護士会は11日、同会の人権擁護委員会のメンバーが利用するインターネット上のメーリングリスト(ML)に第三者の3人が登録していたと発表した。人権救済申し立てに関する相談者の名前や住所、相談内容などが閲覧可能な状態だったことから、情報漏れがないか調べている。

個人情報 2011年の脅威を振り返り、2012年の脅威を展望する - IPAの今月の呼びかけ

IPAは、コンピュータウィルスや不正プログラムの状況分析から毎月、「今月の呼びかけ」を発表している。今月は、2011年に特に注目された「標的型攻撃」と「インターネットサービスの不正利用」の2つについて、再度振り返り、対策について解説している。

個人情報 県、USBデータ暗号化導入を検討 来年度、情報流出防止強化

県はUSBメモリーなどの外部記憶媒体に記録するデータを暗号化するシステムを2012年度、導入する方向で検討している。個人情報の流出防止を強化するのが目的。

個人情報 雛形あきこさんがショップ店員に個人情報をつぶやかれ「信頼してただけに、ショックでした」

なんでもiPhoneを購入したところ、ショップ店員に「雛形あきこに売った」とTwitterでつぶやかれ、ショックを受けたとのことである。

水曜日, 1月 11, 2012

セキュリティ MSが月例セキュリティ情報を公開、Windows MediaやSSL/TLSの脆弱性に対処

米Microsoftは1月10日、事前に通知した通りに7件の月例セキュリティ情報を公開した。内訳は、Windows Media Playerの脆弱性に対処した1件(MS12-004)が深刻度「緊急」レベル、残る6件は「重要」レベルとなっている。

セキュリティ コラム Androidを狙う脅威が2012年は増加と予想/盗まれたFacebookアカウント

セキュリティ研究者Stefan Viehbock氏は2011年12月27日、無線LANで利用するWi-Fiの設定を簡略化するプロトコルであるWPS(Wi-Fi Protected Setup)で、PIN認証仕様には、脆弱性が存在することを発見しCERT/CCに報告したと発表した。なお、同脆弱性はCraig Heffner氏も発見していた。

セキュリティ Symantec社のウイルス対策ソフト、ソースコードが流出

米Symantec社は、同社の企業向けセキュリティー製品2種のソースコードがハッカーの手に落ちたことを確認したと発表した。その一部はすでにウェブで公開されている。

個人情報 四日市店で福袋購入者の顧客情報を紛失 - 近鉄百貨店

近鉄百貨店において、福袋購入者の個人情報が記載された「承り票」18件が、所在不明になっている。

個人情報 通販サイトで顧客情報が閲覧できる不具合 - 丸井今井

札幌丸井三越は、百貨店丸井今井のショッピングサイトにおいて、顧客情報を閲覧できる不具合があったことを明らかにした。

個人情報 「企業は情報、個人は金銭が狙われる」傾向が2012年はより強まる、IPAが警告

独立行政法人情報処理推進機構(IPA)は6日、2011年には「標的型攻撃」「インターネットサービスの不正利用」の被害が多発し、2012年にはさらに標的とされる企業やサービスの範囲が拡大することが予想されるとして、注意を呼びかけた。

火曜日, 1月 10, 2012

危機管理 :「大震災の教訓反映」 基本計画へ要請

災害などに備える「県危機管理センター」の基本計画案がまとまり、検討委員会が嘉田由紀子知事に報告した。林春男委員長(京大防災研究所教授)は「東日本大震災以降に整備される全国初の危機管理センターになる。要請事項を尊重して進めてほしい」と求めた。

セキュリティ Google、Chrome 16安定版のセキュリティアップデートを公開

米Googleは、Webブラウザ「Chrome 16」安定版のアップデートを1月5日付でリリースした。最新バージョンは、Windows、Mac、Linux、Chrome FrameおよびChromebook向けとも「16.0.912.75」となる。

セキュリティ コラム スマホのウイルス感染、大流行前夜 備えはあるか

通信やセキュリティー会社が相次ぎ、スマートフォン(スマホ)を狙うウイルス(悪質なプログラム)の「新種」を発見したと報告している。スマホから勝手にメールを送信したり電話をかけて、他人の端末にウイルスをばらまいたり、通話を盗聴したり……。ウイルスの発信源になった場合、社会的な信頼を一気に失いかねない迷惑な機能を何者かが日夜、開発している。現時点では深刻な被害は報告されていないが、スマホの爆発的な普及を踏まえ、セキュリティー会社などは感染の大流行(パンデミック)が起こる「前夜」と見ている。個人や企業はまだ見えぬ敵にどう備えるべきか。

個人情報 富士の小学教諭、児童の情報入ったメモリー盗まれる

富士市は7日、市内の市立小学校の40代の女性教諭が、担任する児童28人分のテストの答案や通信表などの個人情報の保存されたUSBメモリーが入ったバッグを盗まれたと発表した。バッグは7日午後、中身がそのままで市内に捨てられているのが見つかった。個人情報の流出は確認されていないという。

個人情報 震災直後の診療記録DB化 県方針、数万件か

県は6日、東日本大震災後に医療救護チームが避難所などで診察した際の診療記録をデータベース(DB)化する方針を示した。患者の今後の治療や、震災直後の急性期に必要な医療体制の見直しなどに活用する。

個人情報 女性多い職場狙う?不審電話相次ぐ 県警、注意呼び掛け

警察官など公務員を装い、保育所や美容院、金融機関の女性職員に個人情報を尋ねたり、性的な話題を持ち出したりする不審電話が、昨年11月以降、県内で相次いでいる。県警は、悪質ないたずらとみて注意を呼び掛けている。

個人情報 中国上海で個人情報含むPCなどが盗難 - 日本無線

日本無線は、中国上海で開催された展示会の撤収時に盗難に遭い、個人情報含むPCやハードディスクなどが盗まれたと発表した。

木曜日, 1月 05, 2012

BCP BCP策定で入札優遇、愛媛県来年度から

愛媛県は2012年度から、県が発注する事業の入札のうち総合評価方式について、事業継続計画(BCP)を策定済みの建設会社に加点する仕組みを取り入れる。国発注の入札は同様の仕組みを既に導入している。都道府県発注の入札での制度化は初めてとなる。

BCP コラム 【震災に強い工場とは】最終回:想定通りにならなくてもBCPは重要

「復興ニッポン」で取り上げた(住友ゴム工業の白河工場(福島県白河市)、シチズン東北の相馬事業所(同県・新地町)、東洋システム本社工場(同県いわき市)という3工場の分析シリーズの最終回。今回は、復旧活動の最終段階である「生産設備の修復」と「生産の継続・再開および部品・材料の調達」の視点から震災に強い工場の条件を探っていく。

セキュリティ コラム サイバー犯罪、市場拡大 「アマゾン方式」で盗難データを簡単取引

欧州のハッカー「ポキシー」は昨年9月中旬、ある米国企業のコンピューターネットワークに侵入し、1400件のクレジットカード番号を所有者の氏名と住所、セキュリティーコードと共に入手した。番号はその後「CVV2s.in」と呼ばれるポキシーの販売用サイトで、闇世界の顧客らに1件当たり3.5ドル(約270円)で売り渡された。

セキュリティ ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月22日、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これは、日本マイクロソフトが12月30日に緊急公開した「MS11-100:.NET Framework の脆弱性により、特権が昇格される(2638420)」を受けたもの。

個人情報 不適切書き込み、2カ月で1270件 県内の「学校裏サイト」

県教委は4日、インターネット上の「学校裏サイト」への個人情報20+ 件や悪口などの不適切な書き込みが昨年10~11月の2カ月間に1270件あったと発表した。調査ごとに増えており、県教委は「中学校を中心に指導を強化する」としている。

個人情報 2012年1月4日 文科省サイトから個人情報流出 中国からサイバー攻撃か

文部科学省は2011年12月28日、改ざんされた科学技術週間ホームページから、関係者のメールアドレスなど個人情報約1,000件が流出していたことを明らかにした。

水曜日, 1月 04, 2012

BCP 災害時の行政機能点検へ

東日本大震災で役場建物や職員が被災して行政機能が失われたことを教訓に、道は、大規模災害時に最低限必要な業務を続けるための計画「業務継続計画(bcp)」の策定状況を全179市町村を対象に調査することを決めた。調査結果を基に、道は市町村との応援協定の見直しを進める。

個人情報 孤立高齢者を守れ、民生委員に個人情報提供し訪問事業本格化へ/横浜

増え続ける1人暮らしの高齢者を地域で見守る態勢づくりを推進しようと、横浜市は4月から、地域の民生委員に75歳以上の独居老人の個人情報20+ 件を提供し、訪問してもらう事業を本格的に始める。近所づきあいの希薄化などで各家庭の事情を把握しにくくなっている現状を改善する。2011年12月から全18区のうち9区でモデル実施しており、効果などを検証。日常の見守りだけでなく、災害時の迅速な支援も期待している。

個人情報 携帯電話サービス大手3社、情報登録の違反で罰金

情報通信局はこのほど、携帯電話通信サービス大手、◇モビフォン、◇ビナフォン、◇ベトテル軍隊通信サービス(ベトテル)の3社がプリペイド式携帯電話の加入時に必要な個人情報の登録を怠ったとして、それぞれ3000万ドン(約11万円)の罰金を科した。VNエクスプレスが報じた。