このブログを検索

月曜日, 12月 29, 2014

個人情報 韓国の公務員、カカオトークの業務使用を禁止

韓国で来年下半期から、公務員が業務に関する対話や資料をやりとりする際に「カカオトーク」や「テレグラム」など民間のチャットアプリを使うことができなくなる。これまでは、公務員もカカオトークや携帯電話のメッセージを使って業務の資料をやりとりするケースが多かったが、情報の流出を未然に防ぐため使用を禁じる。

個人情報 医療費受給者証の誤送付3件相次ぐ/県が陳謝

香川県は27日、指定難病患者の特定医療費受給者証を誤って別の患者に郵送した事案が3件相次ぎ、住所や氏名、病名などの個人情報を流出させたと発表した。

個人情報 個人情報漏洩事故が4割減 - 想定賠償額は上昇し1億円超に

2013年に発生した個人情報漏洩インシデント件数は1388件で、2012年の2357件から大きく減少した。一方、インシデント1件あたりの平均想定損害賠償額は1億926万円で、前年の9313万円から上昇している。

個人情報 児童情報メモリー持ち出し盗まれる 田川の小学校教諭、県教委が減給処分 /福岡

県教委は25日、児童の個人情報が入ったUSBメモリーを校外に持ち出し盗まれた田川市内の小学校の女性教諭を減給1カ月の懲戒処分にしたと発表した。

個人情報 九電子会社のリサーチサービスに不正ログイン - ポイント交換10倍で発覚

九州電力子会社が運営するインターネットリサーチサービス「ヒアコン」において、「パスワードリスト攻撃」と見られる不正ログインが発生した。モニターの保有ポイントが不正に交換される被害も確認されている。

個人情報 大阪観光局HPがハッカー被害 なぜか米掲示板に流出個人情報の怪

大阪観光局は24日、運営する「大阪周遊パス」のホームページ(HP)に不正アクセスがあり、HP上でプレゼントに応募した795人分の個人情報が流出したと発表した。個人情報は米国のインターネット掲示板に掲載され、すでに削除されている。流出による被害は確認されていないという。

個人情報 生徒の成績情報をメールで誤送信 所沢高校の教諭、過去にも

県は24日、県立所沢高校の50代男性教諭が生徒の成績などを含むメールを誤って第三者に送っていたと発表した。今のところ個人情報の不正使用は確認されていない。

金曜日, 12月 26, 2014

個人情報 元上司に情報漏えい 容疑の巡査長ら書類送検 千葉県警

千葉県警は25日、犯歴などの警察情報をかつて上司だった元県警警視に漏えいしたとして、地方公務員法違反(守秘義務違反など)の疑いで成田国際空港警備隊の巡査長女性(53)と元警視男性(64)を書類送検し、巡査長を減給(100分の10)1月の懲戒処分にしたと発表した。巡査長は同日付で依願退職した。

個人情報 個人情報漏えい925万人 NPO法人が調査 平成25年

全国の企業や官公庁で平成25年に不正アクセスなどにより1388件、計約925万人分の個人情報漏洩(ろうえい)があったことが25日、NPO法人「日本ネットワークセキュリティ協会」(東京)の調査で分かった。協会が独自に算定した想定損害賠償総額は約1438億円だった。

個人情報 山形県HPにアクセス集中、6月 アフガニスタンから

山形県のホームページ(HP)に6月、大量のアクセスが集中して一時閲覧しにくい状態になっていたことが25日、県への取材で分かった。発信元はアフガニスタンで、県はサイバー攻撃の疑いもあるとして、総務省に報告した。HPの改ざんや個人情報の流出などは確認されていない。

個人情報  IPA、年末年始の情報セキュリティに注意喚起 - スマホ・タブの注意点も

IPA(独立行政法人情報処理推進機構)は、年末年始の長期休暇中およびその前後における情報セキュリティに関する注意喚起を発表した。

個人情報 同一詐欺グループで7万件のドメイン取得 - 正規サイト改ざんでSEO

金銭や個人情報を騙し取る詐欺サイトを作成するため、同一のサイバー犯罪者によって約7万件のドメインが取得されている実態が明らかになった。

個人情報 2年160人の成績、第三者に誤送信−−所沢高 /埼玉

県教育局は24日、県立所沢高校の社会科を担当する50代の男性教諭が、2年生160人の世界史の成績を第三者の電子メールに誤送信したと発表した。送信先とみられる兵庫県在住の人物と連絡は付いていないものの、不正使用の事実は確認されていないという。

個人情報 大阪観光局にハッカー攻撃 795人の個人情報、ネット掲示板に張り付け

大阪観光局は24日、ホームページが不正に侵入され、アンケートに答えた795人の住所や電話番号などが流出し、インターネットの掲示板に張り付けられたと発表した。今は削除され、被害情報はないという。

個人情報 韓国法相、原発文書流出「北朝鮮のしわざの可能性」

原発の内部文書流出が相次いでいる問題で韓国の黄教安(ファン・ギョアン)法相は24日、国会の法制司法委員会で「北朝鮮のしわざである可能性をにらみ捜査している」と述べた。聯合ニュースが伝えた。韓国では17日以降、原発運営会社職員の個人情報や原発の図面とみられる文書が次々にツイッターなどに掲載された。

個人情報 オリエンタルランド、予約者248名の個人情報をメールで誤送信

オリエンタルランドは23日、顧客情報の記されたリストを添付したメールを誤送信したと公表し、謝罪した。

個人情報 弁護士の要請で提供した顧客情報、提供先が紛失 - ミサワホーム東京

ミサワホーム東京は、顧客情報1740件が保存されたUSBメモリを、送付先が紛失していたことを明らかにした。 同社によれば、同社が関わる案件の相手方より弁護士を通じて個人情報の提供が要請されたことを受け、顧客情報を保存したCDを弁護士宛てに送付。弁護士はCDに書き込まれたデータをUSBメモリにコピーして依頼人に送付したが、11月24日に依頼人宅で紛失したという。同月27日に弁護士から同社に報告があり、判明した。

個人情報 市職員が無断で戸籍謄本持ち帰り、個人情報流出

岡山市は19日、財政局の50歳代の男性主任が、業務で取得した戸籍謄本と住民票の写し各1世帯分を無断で自宅に持ち帰り、本籍など個人情報が外部に流出したと発表した。

個人情報 ステープルズ、100万件超のカード情報流出

米事務用品小売り大手ステープルズは、夏から秋にかけて全米115店舗で最大116万枚のカードから個人情報が盗まれた可能性があることを明らかにした。

個人情報 2日連続で原発情報流出、別の図面がネットに

ハッキングと推定される原子力発電所の内部文書流出で波紋が広がっている。今月18日に続き19日も原発を管理する「韓国水力原子力」(以下、韓水原)の内部文書がインターネット上に流出した。今回は簡易投稿サイト「ツイッター」のあるユーザーが「韓水原に警告」として、原子炉冷却システムの図面や社内用プログラムをキャプチャーした画像ファイルなど、韓水原の内部資料9ファイルを掲載したもの。そ

個人情報 北朝鮮政府が関与と米当局断定、ソニーへのハッカー攻撃で

(ブルームバーグ):米司法省は19日、ソニー・ピクチャーズエンタテインメント(SPE)へのサイバー攻撃に北朝鮮政府が関与していると発表する。このサイバー攻撃により、ハリウッドスターの個人情報が漏えいしたほか、SPEのデータが破壊され、同社は映画「ザ・インタビュー」の封切り中止に追い込まれた。

個人情報 個人情報の不正提供に罰則 政府が改正法案骨子

政府は19日、個人情報保護法改正案の骨子をまとめた。新たに「個人情報データベース提供罪」を設け、名簿業者の従業員などが個人情報を不正な目的で第三者に提供した場合は処罰対象とする。

個人情報 教諭が個人情報はいったUSBメモリ紛失 岐阜

岐阜県教育委員会は、個人情報が入ったUSBメモリをなくしたとして中学校の教諭を懲戒処分としました。 戒告の懲戒処分となったのは、可児市立西可児中学校の男性教諭(35)です。男性教諭は美術の担当で、過去2年間に担任を受け持った生徒およそ70人分の住所のほか、美術の成績などあわせて916人分の個人情報が入った私物のUSBメモリを紛失したということです。

個人情報 SEO関連サービスに不正アクセス - Amazonのアカウント狙うフィッシングの踏み台に

SEOサービスを展開する「Ferret PLUS」のサーバが不正アクセスを受け、「Amazon」のアカウントを詐取するフィッシングサイトが設置されていたことがわかった。 同サイトを運営するベーシックによれば、9月11日まで運用していた「Ferretセミナー」のドメイン下にフィッシングページが設置されたもの。12月15日にドメイン管理会社から指摘を受けて被害へ気が付いた。

個人情報 医師情報複製、元SE不起訴 東京地検

東京地検は19日までに、勤務先から医師の個人情報を持ち出したとして不正競争防止法違反(営業秘密の複製)の疑いで逮捕された元システムエンジニア(SE)、三上兼吾被告(36)=私電磁的記録不正作出・同供用罪で起訴=を不起訴処分にした。「起訴に足りる証拠を得られなかった」としている。

個人情報 韓国で原発情報が大量流出 サイバー攻撃の可能性も

 韓国の原子力発電所などを運営する企業「韓国水力原子力」から、原発の設計図とみられる内部資料や職員の個人情報が大量に流出したことが分かりました。

個人情報 情報漏洩対策のため正社員を3倍にする必要が。一気に採用するか否か

2004年2月、ヤフーBB登録者の約450万人分の個人情報が漏洩するという事件が起きた。派遣社員が犯行に関与していたことから、ソフトバンクは社内の個人情報管理を徹底させるため、正社員の採用を急いだ。A案は、スピード重視。B案は、コスト重視。

木曜日, 12月 18, 2014

個人情報 2014年のセキュリティ事件ワースト10を振り返る

11月12日、2014年の「10大セキュリティ事件ランキング」がマカフィーから公開された(ランキングはこちらから)。日本国内の経営層や情報システム部門などのビジネスパーソンを対象に、「2014年のセキュリティ事件に関する意識調査」を実施

個人情報 個人情報流出の被害者が自治体を訴訟 住民番号の変更を裁判所が却下

国民カード5300万人、農協カード2500万人、ロッテカード2600万人の住民番号や名前、電話番号など、最大18項目の個人情報が流出──。2014年1月に発生したクレジットカード3社の情報流出事故である。この事故の被害者6人が自治体(区役所)を相手取り、住民番号を変更するよう訴訟を起こしたが

個人情報 ソニー映画子会社を提訴=元従業員、個人情報流出で

北朝鮮の関与が指摘されている米映画会社ソニー・ピクチャーズエンタテインメントに対するサイバー攻撃をめぐり、元従業員らが15日、サイバー攻撃により個人情報が流出した責任は同社にあるとして損害賠償などを求める集団訴訟をロサンゼルスの連邦地裁に起こした。

個人情報 豊岡病院日高医療センター、患者情報流出疑い

公立豊岡病院組合は15日、豊岡病院日高医療センター(豊岡市日高町岩中、99床)の外来患者情報が最大22人分流出した可能性がある、と発表した。

金曜日, 12月 12, 2014

コンプライアンス 「ペヤング」にゴキブリ…全商品を販売休止

「ペヤング」ブランドの焼きそばにゴキブリが混入した問題で、製造元のまるか食品は、当面の間全ての商品の販売を休止すると発表した。  販売を休止するのは、「ペヤング」ブランドで展開している24種類全ての商品。まるか食品は、当面、全ての工場での生産を自粛するとしている。一部のスーパーなどでは店頭から商品を撤去する動きも出ている。

個人情報 医学部生の情報漏えい、佐賀大 教授依頼、職員が誤送信

佐賀大学の瀬口昌洋理事は「個人情報はメールでやりとりすべきでない上、教員本人がやるべき仕事を事務職員にさせたのが原因。再発防止に努めたい」と話した。

個人情報 小学校児童の個人情報が車上荒らしで盗

愛知県豊田市は、小学校の教諭が車上荒らしに遭い、児童の個人情報含むUSBメモリや書類が盗まれたことを明らかにした。 12月9日17時50分ごろ、教諭が豊田市立こども園の駐車場で車上荒らしに遭い、窓ガラスが割られて助手席の足元に置いていた鞄が持ち去られたもの。預けていた子供を迎えに行った約10分間に被害が発生したという。

個人情報 ソニーへのサイバー攻撃は今後も続くか

優秀なコンサルタントは顧客の望む内容のリポートを作成できる。ソニー傘下の映画制作会社からハッキング攻撃による嫌がらせについて調査を依頼されたケビン・マンディア氏は今週、それを実行したようだ。ソニー・ピクチャーズエンタテインメントのマイケル・リントン最高経営責任者(CEO)は社内メールで、マンディア氏が「検出不能な」マルウエア(悪意のある不正プログラム)による「ほかにないほど計画性の高い犯罪」と結論づけたと明かした。

個人情報 「サイバー戦争の真実」なぜ日本は世界第3位の標的なのか

サイバー戦争は現実であり、すでに始まっている」 さらに、サイバー戦争は世界の軍事バランスを覆すだけでなく、世界の政治経済の関係をも一変させる恐れがあるとも指摘する。 2007年エストニア、08年グルジア、09年韓国、10年イラン、12年サウジアラビア……。ここ数年だけでもサイバー攻撃によってこうした国々の社会インフラ、企業ネットワークが甚大な被害を受けていて、つい最近も米国の郵政公社がサイバー攻撃を受け、80万人以上の個人情報が流

火曜日, 12月 09, 2014

個人情報 技術評論社サイトが改ざん被害 フィッシング原因でサーバOSを入れ替えられる

技術評論社は12月8日、同社Webサイトが6日に改ざん被害を受けたことを明らかにした。フィッシングサイトに引っかかったことが原因で攻撃者にサーバOSを入れ替えられ、外部のサイトにリダイレクトされるようになっていた。同社は被害を受けた状況などを詳細に報告している。

個人情報 患者の個人情報含むUSBメモリを院内で紛失 - 名古屋大病院

名古屋大学医学部付属病院は、患者83人の氏名や疾患名などを記録したUSBメモリの紛失を明らかにした。 紛失したUSBメモリは、症例検討会のために準備したもので、患者83人の氏名や疾患名、主治医、病室名、入退院日のほか、一部の患者ID番号や年齢、性別が記録されていた。

個人情報 「個人情報保護ガイドライン」説明会を各地で開催 - 経産省

経済産業省は、12月に改正された「経済産業分野における個人情報保護ガイドライン」の周知徹底を目的とした説明会を全国8地域で開催する。 同省では、大量の個人情報が企業から漏洩した事案を受け、再発防止に向けて「経済産業分野を対象とするガイドライン」を12月に改正。また情報処理推進機構(IPA)も、内部関係者の不正行為による情報漏洩を防止する目的で、「組織における内部不正防止ガイドライン」を改正している。

個人情報 ハリウッドスターの情報も漏えい、ソニー子会社へのサイバー攻撃

ソニー傘下の米ソニー・ピクチャーズエンタテインメント(SPE)が受けたサイバー攻撃で、個人情報の漏えいはこれまで考えられなかったほど深刻になっているようだ。現在および過去の従業員だけでなく、シルベスター・スタローンさんのようなハリウッドスターの社会保障番号などが漏れてしまったのだ。

個人情報 KT、1人当たり10万ウォン賠償へ

通信大手のKTから顧客の個人情報が流出した問題で、KTは被害を受けた顧客に1人当たり10万ウォン(約1万1000円)を賠償することになった。被害者100人がKTを相手取って損害賠償を求めた裁判で、ソウル中央地裁は5日、KTに対して1人当たり10万ウォン、合計1000万ウォン(約110万円)の支払いを命じる判決を下した。

個人情報 県西部東厚生環境事務所・保健所、特定疾患意見書1通紛失 /広島

県健康対策課は5日、県西部東厚生環境事務所・保健所(東広島市西条昭和町)で管理していた特定疾患意見書1通を紛失したと発表した。意見書には氏名や性別、生年月日、疾病の状況などの個人情報が記載されている。

個人情報 ほとんどの米国企業がサイバー攻撃を受けている

昨年、米国会社の82パーセントが最低1回、46パーセントは3回以上のオンラインの攻撃を経験していると結論づけるレポートをコンピュータセキュリティ会社が発表した。

個人情報 児童の個人情報入りバッグがひったくり被害に 東京

西東京市教育委員会は市立小学校の女性主任教諭(49)が自転車で帰宅途中にひったくりの被害に遭い、担当するクラスの児童30人分の名簿などが入ったバッグを盗まれたと発表した。

水曜日, 12月 03, 2014

個人情報 東京都教育庁/学校非公式サイトの監視結果(10月)を公表

東京都教育委員会は11月21日、学校非公式サイト等の監視結果(2014年10月)をWebに掲載した。 10月1日から10月31日までの期間に小学校、中学校、高等学校等725校の巡回監視を行った結果、166校の非公式サイトなどを検出し、887件の不適切な書き込みがあったとしている。

個人情報 シマンテック、脆弱性からスパイ活動まで、2014年のオンラインセキュリティにおける4大事件を発表

オンラインセキュリティのシマンテックは、2014年にオンラインセキュリティの世界で発生した4つの重要な事件を振り返り、12月1日発表した。大規模なデータ侵害からWebの根幹に関わる脆弱性まで、さまざまなセキュリティ事案が発生しており、オンラインセキュリティにおける大きなトレンドを示す事案もある。シマンテックでは、4つの重要な事件を振り返り、得るべき教訓と2015年に予想できるできごとを考察している。

月曜日, 12月 01, 2014

個人情報 ベネッセを情報流出で賠償提訴 東京の弁護士

ベネッセコーポレーションの顧客情報流出事件で、子供と自分の個人情報が流出して精神的苦痛を受けたとして、東京の弁護士が同社と関連会社に計13万円の損害賠償を求めて東京地裁に訴えを起こしていたことが29日までに分かった。

個人情報 運輸局職員が情報漏えい=部外者に車台番号教える-名古屋

国土交通省中部運輸局(名古屋市)は28日、愛知運輸支局の職員2人が、部外者の照会に応じる形で、3台の車の車台番号を漏らしていたと発表した。  ナンバーと車台番号があれば、車の所有者・使用者の住所や氏名が記載された登録事項等証明書の交付を受けることができ、部外者はこうした個人情報を入手しようとした可能性がある。

個人情報 要注意!…情報盗難とフィッシングサイトが増加

7月から9月までの3か月間は、セキュリティー関連の大きなトラブルが多発した。特に目立った「企業からの情報盗難(漏えい)」「フィッシングサイト」「ネット銀行不正送金巧妙化」の三つのポイントをまとめる。

個人情報 県HP 9ヵ月個人情報誤表示 閲覧停止に

県は27日、県内の介護事業所代表者らの個人情報を、県のホームページに誤って約9カ月間掲示していたと発表した。既に該当するファイルを閲覧停止にした。被害は確認されていない。

個人情報 個人情報事件まとめ(11月下旬)。ベネッセプライバシーマーク取り消し。JAL漏洩事件。情報漏えいは「業務」?など

個人情報事件まとめ ・注目の個人情報事件 ・個人情報事件まとめ