個人情報漏えい事件簿 :原因別 2014年 8月
| 官庁・自治体 | 民間 | 合計 | ||||
| 盗難 | 3 | 1 | 4 | |||
| パソコン・メモリ | 1 | 1 | ||||
| 書類 | 1 | 0 | ||||
| 車上荒らし | 1 | 0 | ||||
| winny等 | 0 | 0 | 0 | |||
| 紛失 | 18 | 11 | 29 | |||
|
PC・メモリ等 |
2 | 0 | ||||
| 誤送
|
書類 |
16 | 11 | |||
|
37 |
9 | 46 | ||||
| FAX | 5 | 0 | ||||
| メール | 10 | 5 | ||||
| 郵送 | 22 | 4 | ||||
| 誤交付 | 15 | 0 | 15 | |||
| 誤投函 | 1 | 0 | 1 | |||
| HP侵入 | ||||||
| HP漏洩等 | 1 | 3 | 4 | |||
| 第三者提供 | 0 | 1 | 1 | |||
| 廃棄 | 0 | 2 | 2 | |||
| 計 | 75 | 27 | 102 | |||
盗難 メモリ等
1.■富山大学 ノートパソコン盗難 チューリップテレビ
2014年8月7日
盗難 書類
1.■東京大学大学院教育学研究科 ノート PC の盗難 2014年8月27日
盗難 車上荒らし
1.■上越市立中学校 車上荒らし生徒名簿盗難 上越タウンジャーナル2014年
7月30日
紛失 メモリ等
2.■大分大学医学部附属病院におけるUSBメモリ紛失学長コメント 2014年8月29日
1.■尾道市 重井小学校 USBメモリーの紛失 2014年8月1日
紛失 書類
16■長野県警 捜査ノート暴力団に…コピーも流出 置き忘れか 毎日2014年8月28日
15■大阪府 郵便局における郵便物(税務関係調書)の紛失 2014年8月22日
14■岐阜県立 本巣松陽高校 生徒理解カード紛失 2014年7月
13■岐阜県 郡上特別支援学校 宿泊学習のしおり紛失 2014年7月7日
12■太田区 区立中学校で定期考査素点表の紛失 2014年7月9日
11■大阪市小学校 はぐくみネット−コーディネーター委嘱推薦書紛失2014年8月12日
10■港区 区立児童館主催バスハイク参加者名簿の紛失 2014年6月18日
9.■横須賀市 強風で外来生物等防除受付票わな設置者記載用紙紛失 2014年8月27日
8.■静岡市 国民健康保険給付金請求書の紛失 2014年8月8日
7.■横浜市 消防局 消防団車両の保管場所標章番号通知書等紛失
5名2014年7月18日
6.■横浜市 南区 介護保険受給資格証明書の紛失 1名分 2014年7月22日
5.■横浜市 青葉区 介護保険被保険者証の一時所在不明 1名分
2014年7月24日
4.▲横浜市 港北区 ケアプラザ介護保険被保険者証の写し等紛失2名2014年7月16日
3.■大阪市 住之江区 生活保護受給者関係書類の一時紛失 2014年8月26日
2.■大阪市 西区 介護保険料還付請求書にかかる書類紛失 2014年8月13日
1.■大阪市 水道局 共同住宅料金適用申請書の紛失 2014年8月4日
誤fax
5.■横浜市 瀬田区 イベントお知らせFAX番号の誤記載
1名 2014年7月17日
4.▲横浜市 保土ヶ谷区 岩崎地域ケアプラザFAX誤送信
3名分 2014年7月1日
3.▲横浜市 神奈川区 ケアプラザにおけるFAX誤送信先
1名分 2014年7月11日
2.■大阪市 保健所管理課 先天性代謝異常等検査検体明細のFAX誤送信2014年8月28
1.■大阪市 保健所 衛生監視事務所 ふきとり検査結果の誤FAX2014年8月4日
誤メール
10■三重県 農業研究所 メールto(CC?)誤送信 2014年7月30日
9.■国土地理院 メールアドレスの流出に関するお詫び 2014年6月19日
8.■板橋区 アンケートメールをto誤送信 2014年8月7日
7.■横須賀市 お知らせメールto送信のお詫び 2014年8月12日
6.■静岡市 番町市民活動センター指定管理者メールマガジンto送信 2014年8月8日
5.■横浜市 消防局 メール誤添付 2014年8月15日
4.■横浜市立大学 Eメールの添付資料の誤り 2名分 2014年7月28日
3.■横浜市 健康福祉局 Eメールの送信先の誤り 1名分 2014年7月28日
2.■横浜市 泉区 Eメールの送信先の誤り 2名分 2014年7月30日
1.▲横浜市 市民局 男女共同参画センター横浜Eメール誤送信1名分 2014年7月15
誤送付
22■静岡市 地域包括支援センターで誤封入送付 2014年8月8日
21■横浜市 保土ヶ谷区 国民健康保険被保険者証の誤送付
1名分 2014年7月14日
20■横浜市 職員共済組合事務局 特定健診受診案内の誤送付
1名分 2014年7月14日
19■横浜市 西区 ふれあい福祉推進事業訪問員証の誤送付
2名分 2014年7月17日
18■横浜市 緑区 市税催告書等の誤送付 1名分 2014年7月23日
17■横浜市 中区 後期高齢者医療被保険者証の誤送付 1名分 2014年7月24日
16■横浜市 金沢区
障害者支援サービス決定通知書の誤送付 3名分 2014年7月25
15■横浜市 緑区 後期高齢者医療被保険者証等の誤送付 1名分 2014年7月28日
14■横浜市 健康福祉局 医療扶助担当機関指定通知書等の誤送付
2名2014年7月28日
13■横浜市 戸塚区 紙おむつ給付廃止決通知書の誤送付 1名分
2014年7月9日
12▲横浜市 環境創造局
施設予約システム登録更新案内誤送付 1名 2014年7月31
11■大阪市 中央区 児童手当関係書類の混入誤送付 2014年8月27日
10■大阪市 阿倍野区 児童手当現況届添付書類のお知らせ誤送付 2014年8月19日
9.■大阪市 東淀川区 同姓者にひとり親家庭医療証の混入誤送付 2014年8月14日
8.■大阪市 生野区 児童扶養手当関係届出書の混入誤送付 2014年8月5日
7.■大阪市 東淀川区 児童扶養手当関連書類の混入誤送付 2014年8月5日
6.■大阪市 西区 生活保護決定通知書の混入誤送付 2014年8月7日
5.■大阪市 城東区 自立支援医療(更生医療)受給者証の誤送付 2014年8月4日
4.■大阪市 給付金事務センタ− 臨時福祉給付金支給申請書の誤送付 2014年8月4日
3.■大阪市 福祉局 社会福祉施設措置費支払業務委託誤記載送付 2014年8月4日
2.■大阪市 阿倍野区 国民健康保険高額療養費支給申請書の誤送付 2014年8月4日
1.■大阪市 港区 後期高齢者医療限度額適用の混入誤送付 2014年8月1日
誤交付
15■横浜市 瀬田区 児童健康チェック票の誤返却 1名分 2014年7月3日
14■横浜市 瀬田区 連絡帳の誤返却 1名分 2014年7月8日
13■横浜市 消防局 消防団退職報償金支給通知書の誤交付
1名分 2014年7月15日
12■横浜市 港北区 国民健康保険被保険者受療証の誤交付
1名分 2014年7月16日
11■横浜市 緑区 生活保護受給者調剤券の誤交付 1名分 2014年7月16日
10■横浜市 神奈川区 休日・夜間等診療依頼証の誤交付 1名分
2014年7月23日
9.■横浜市 神奈川区 市民税・県民税納税証明書の誤交付
1名分 2014年7月28日
8.▲横浜市 鶴見区 ケアプラザ デイサービス連絡帳の誤返却
1名 2014年7月3日
7.▲横浜市 青葉区 ケアプラザデイサービス連絡帳等の誤返却
1名 2014年7月10日
6.▲横浜市 港南区 ケアプラザサービス利用票の誤交付 1名分
2014年7月22日
5.▲横浜市 港北区 ケアプラザ個別技能訓練計画書等の誤交付
3名分 2014年7月22日
4.■大阪市 弁天町市税事務所 納付書の混入誤交付 2014年8月26日
3.■大阪市 平野区 印鑑登録証明書の誤交付 2014年8月27日
2.■大阪市 平野区 改製原戸籍の同姓同名者への誤交付 2014年8月13日
1.■大阪市 東住吉区 同姓同名者の戸籍全部事項証明書の誤交付 2014年8月7日
誤投函
1.▲横浜市 水道局 給水停止予定のお知らせの誤投函 1名分 2014年7月22日
HP漏洩等
1.■厚労省がHPで個人情報22人分閲覧可能漏洩 産経 2014年8月16日
*******************************************************
民間
*******************************************************
盗難 メモリ等
1.■NPO法人発達わんぱく会 PC盗難のお詫び 2014年07月09日
紛失 書類
11■JR東日本 Suica 付学生証、社員証払い戻し関係書類38通紛失 2014年8月29日
10■住宅金融支援機構 書類の紛失 2件 2014年8月8日
9.■ISMSのワイモバイル 個人情報1321人分PCの紛失 2014年8月15日
8.■十六銀行 東加納出張所い゛お客さま情報の紛失 2014年8月4日
7.■JA岐阜 共済契約申込書 31店舗で計96枚の紛失のお詫び 2014年8月1日
6.■熊谷商工信用組合 お客様情報の紛失 2014年6月30日
5.■城北信用金庫 書類の紛失 2014年7月1日
4.■近鉄ケーブルネットワーク 訪問修理報告書の紛失 2014年8月8日
3.■富山市 学童保育、児童57人分の情報紛失… 読売 2014年06月26日
2.■長谷工ライブネット 契約関係書類紛失 2014年7月31日
1.■つむぎ福祉会 就職総合フェア2014 in OSAKAの面談表紛失お詫び4014年7月28
誤メール
5.■名古屋テレビ 番組観覧当選者にto送信 2014年8月20日
4.■グリーエンターテインメントプ メールto送信のお詫び 2014年6月26日
3.■ジャパンネット銀行 電子メールto(CC?)誤送信お詫び 2014年6月30日
2.■立教オフィスマネジメント メールto送信のお詫び 2014年7月8日
1.■近畿大学附属小学校 体験入学案内メールto(CC?)送信のお詫び 2014年7月28日
誤送付
4.■住宅金融支援機構 書類の誤送付 1件 2014年8月8日
3.■大阪府住宅供給公社 駐車場使用契約書混入入れ違え誤送付 2014年6月16日
2.■三洋電気 気衣類乾燥機リコールダイレクトメール誤送付 2014年7月3日
1.■東邦ガス 当社キャンペーンお知らせハガキの誤通知 2014年7月22日
HP漏洩等
3.■南日本放送 不正アクセスでメール配信サービス個人情報が流出
2014年8月29日
2.■タム・タム 不正アクセスでカード情報一部流出 2014年8月25日
1.■京都中央信用金庫 顧客情報1件 ネットで閲覧可能のお詫び 2014年6月23日
廃棄
2.■JA新潟県信用農業協同組合連合会 お客様書類の誤廃棄 2014年8月15日
1.■四国労働金庫 書類の紛失(誤廃棄) 2014年8月8日
第三者提供等
1.■住宅金融支援機構 顧客情報の誤伝達 1件 2014年8月8日
***************************************************
個人情報関係
***************************************************
13■埼玉県警 「交際男性が暴力」相談内容を当事者に漏らす 朝日2014年8月27日
12■Pマーク事業者の事故、年間1627件 - プログラムミスは74件ecurity-ne2014年8
11■豪雨行方不明者の氏名など、広島市が異例の公開 読売 2014年08月25日
10■個人情報の管理部署にカメラ…保護指針見直しへ 読売新聞 2014年
8月14日
9.■個人情報の管理徹底を経済5団体に大臣名で要請 エコノミック2014年
8月19日
8.■守秘義務 異変共有の壁 佐世保殺害、少女への対応 朝日 2014年8月8日
7.■反対住民が抗議文書 情報漏えいの岐阜県警に 産経 2014年7月31日
6.■空港従業員の犯歴確認へ 制限区域立ち入り 国交省 朝日新聞2014年8月4日
5.■ネット・個人情報 暴露の書き込み 転載にも訴訟リスク 毎日2014年
8月2日
4.■栃木県 個人情報開示請求、最多の76件公文書は242件減産経2014年8月17日
3.■ストーカーやDV対策、住民票閲覧制限3割増 読売 2014年8月16日
2.■個人情報を削除詐欺急増 24年度以降2.8億円被害 産経新聞
2014年8月17日
1.■本籍の確認を廃止=風俗営業の従業員ら―警察庁 時事通信 2014年8月21日
ベネッセ特集
10■ベネッセ福武前会長、巨額資産節税のため海外逃避 Business
2014年8月27日
9.■損保各社、個人情報漏洩保険の売り込み強化 産経新聞
2014年8月20日
8.■ベネッセ情報、14業者から数百社に転売か 立件は困難 朝日 2014年8月6日
7.■ジャストシステム 警察確認のうえ消去の報告 2014年8月7日
6.■元SE「名簿業者3社に売った」…ベネッセ流出 読売 2014年08月07日
5.■ベネッセ情報漏洩 "暗黙の了解"で情報拡散 産経ビズ 2014年8月8日
4.■名簿業者の立件見送りへ 違法性の認識否定で困難 産経 産経2014年8月3日
3.■ベネッセ協力誌配布停止…情報漏えい否定できず 読売 2014年07月31日
2.■ベネッセ4〜6月期特損260億円計上赤字転落 通期予想未定2014年7月31日
1.■ベネッセHD、副会長ら辞任 時事通信 2014年7月31日
処分
1.■防府市 わいせつ職員懲戒免、「被害者保護」で公表せず 読売 2014年8月26日
**************************************************
公益通報者保護
**************************************************
4.■たかの友梨 通報者に精神的圧迫 女性社員が保護申告 毎日新聞2014年8月28日
3.■たかの友梨社長、組合活動に圧力」 従業員ら申し立て 朝日新聞2014年8月28日
2.■「たかの友梨」研修費天引きで仙台労基署勧告 河北新報2014年8月23日
1.■たかの友梨に是正勧告仙台店、残業代勝手に減額―労基署 時事通2014年8月22日
**************************************************
IT犯罪
**************************************************
6.■アダルトサイトで詐取、40歳男逮捕 警視庁 毎日新聞
2014年8月28日
5.■JR東日本 Suica ポイントクラブへの不正ログイン発生 2014年8月18日
4.■カード情報:不正使用被害相次ぐ ウイルス感染で盗難 毎日新聞2014年8月7日
3.■サイバーエージェント Amebaへの不正ログインに関するご報告2014年06月23日
2.■元勤務先ホテルの予約システムに不正接続…逮捕 読売 2014年8月19日
1.■日産自動車 下取り参考価格シミュレーションサイト改ざんお詫び2014年8月26日
IT トラブル
4.■気象庁ウェブ画像で一時システム障害 産経 2014年8月10日
3.■ハローワークのシステム障害復旧 産経 2014年7月23日
2.■ハローワークの通信障害、復旧めど立たず 産経 2014年7月23日
1.■当選者40人の乗車を断る 原因は電子メールのエラー表示産経2014年8月25日
IT 処分
3.■奈良県生駒市女性主査、男性タレントの個人情報盗み見 産経2014年8月22日
2.■地下鉄運転中、何度もスマホでLINE 名古屋運転士停職 産経2014年8月22日
1.■湯河原市 職勤務中PCでAVダウンロード等で停職3ヶ月
2014年7月31日
IT その他
2.■成田、関空など 無線LANのメール丸見え zakzak 2014年8月26日
1.■無人図書館、実験へ 司書おかずICタグで管理 神奈川 朝日 2014年8月24日
国内記事
2.■ネット時代の知財 守るものと生かすもの 朝日 2014年8月10日
1.■利用好調も広告集め苦戦 自転車無料貸出社会実験 千葉日報
2014年8月25日
*****************************************************
海外 2014年8月
*****************************************************
北米
13■JPモルガンが防護強化、顧客データ狙うハッカー攻撃 Bloomberg2014年8月29
12■米原子力規制委員会、過去3年間で3回不正侵入を受けた slashdot2014年8月21
11■ツイッター、米記者殺害画像を削除 家族の要望受け WSJ 2014
年8月22日
10■自動車にもハッキングの脅威、ネットワーク接続があだに CNN 2014年8月2日
9.■「リモートからの攻撃を受けやすい自動車」が公表される ス 2014年08月05日
8.■米欧当局、ハッカー90人余逮捕=ウイルスを開発・販売
時事 2014年5月20日
7.■米軍、SNSを情報収集に利用−ウクライナの旅客機撃墜第1報も WSJ2014年8月7
6.■サイバーセキュリティー次の最前線はスマホ
乗っ取りを防げるかWSJ2014年8月1
5.■無人機市場を目指す無線LANセキュリティツール スラッシュドット2014年7月25
4.■セキュリティ対策としてホワイトハッカー採用に動くCISO 2014年6月23日
3.■セキュリティ対策としてホワイトハッカー採用に動くCISO(中)2014年6月23日
2.■セキュリティ対策としてホワイトハッカー採用に動くCISO(下)2014年6月23日
1.■集団行動するロボット群を開発―ハーバード大 WSJ 2014
年 8 月 15 日
ロシア
3.■ロシアのハッカー集団、12億個のパスワードなど盗む WS 2014
年 8 月 6 日
2.■12億件の情報盗む=ロシアのハッカー集団―米社調査 時事通信
2014年8月6日
1.■ロシア:スノーデン氏に3年間の滞在許可 毎日新聞 2014年08月07日
EU
3.■スイスへ相次ぐ「自殺ツーリスト」 「5年で600人超」 朝日2014年8月24日
2.■欧州中銀から個人情報盗難 2万人分、独警察が捜査 産経 2014年7月24日
1.■ロンドンから 成文憲法ない国で 歴史の重み映す人権法廷 朝日2014年8月3日
アジア
1.■中国情報機関、豪議会ネットワーク侵入最長1年盗み見た疑い産経2014年4月28日
中国
3.■ハッカー、謎の患者情報450万件盗難
サンケイビズ 2014年8月26日
2.■中国、外国人夫婦に有罪判決 英製薬大手に個人情報売却か 産経2014年8月9日
1.■テレビ局にハッカー攻撃か 中国、天安門事件放送 zakzak
2014年8月3日
韓国
1.■小学生2割が自殺したいの驚愕…韓国の特殊事情とは 産経 2014年8月4日
******************************************************
盗難 メモリ等
1.■富山大学 ノートパソコン盗難 チューリップテレビ
2014年8月7日
http://headlines.yahoo.co.jp/hl?a=20140807-00010007-tuliptv-l16
概要 7月24日五福キャンパス内にある人間発達科学部の研究室などで入口のガラスが
割られ、教員個人の現金7万円と大学所有のiPad1台、ノートPC1台が盗まれた
ログインするにはパスワードが必要 研究室の扉は全て施錠されていましたが、
防犯カメラは設置されていませんでした。
内容 東外教員が非常勤講師を務める他の教育機関などのべ248人分の個人情報
対応 盗難の被害届を出した
盗難 書類
1.■東京大学大学院教育学研究科 ノート PC の盗難 2014年8月27日
http://www.p.u-tokyo.ac.jp/wp-content/uploads/2014/08/file-01_20140827.pdf
概要 当研究科教員が海外出張中にノート PC
の入ったバッグを盗難被害にあった
ログインアカウントが一つでパスワードがかかっている
内容 貴殿の個人情報(氏名、メールアドレス等)が保存されていたことが判明した
対応 万一、貴殿において被害等の事態が生じました場合、また、質問がありました
ら下記あてご連絡くださいますよう、よろしくお願いいたします。
略儀ではありますが、書面にてお詫び申し上げます。
事務長 ○○ 電話 メール
盗難 車上荒らし
1.■上越市立中学校 車上荒らし生徒名簿盗難 上越タウンジャーナル2014年
7月30日
http://www.joetsutj.com/archives/52094897.html
概要 7月30日上越市内中学校に勤務する外国語指導助手(ALT)の20代外国人女性の自
家用車をR春日山駅駐車場に23日昼頃から停めたままにして車上荒らしに遭った
内容 15中学校55人の学校名や氏名、学年、性別が記載された参加生徒全員の名簿
対応 市教委は保護者に事情を説明し陳謝、ALTを集めて個人情報取り扱い指導した
紛失 メモリ等
2.■大分大学医学部附属病院におけるUSBメモリ紛失学長コメント 2014年8月29日
http://www.oita-u.ac.jp/01oshirase/comment_20140829.html
概要 本学医学部附属病院でUSBメモリが所在不明となったことは誠に遺憾であります
このことを重く受止め,直ちに原因を究明し,適切に対応するとともに,今後は
このような問題が発生することのないよう再発防止に努め,本学に対する社会的
信用を回復したいと考えております。 大学長○○
朝日 患者1.3万人の個人情報紛失 大分大病院、病名も明記2014年8月29日
http://digital.asahi.com/articles/ASG8Y4WM6G8YTPJB007.html?iref=comkiji_txt_end_s_kjid_ASG8Y4WM6G8YTPJB007
概要 大分大学医学部付属病院でバックアップ用USBメモリーが院内からなくなった
のに21日職員が気づいた
内容 住所、氏名、年齢、電話番号のほか、患者が訴えている症状や病名
2003年以降に総合内科・総合診療科を受診した全患者1万3157人と、
臨床研究の患者129人のデータ
ノートパソコンやUSBメモリーに保存することを禁じているが、現場では守ら
れていなかった。29日県警に遺失届を提出、近く患者に謝罪の文書を送る
1.■尾道市 重井小学校 USBメモリーの紛失 2014年8月1日
http://www.city.onomichi.hiroshima.jp/www/info/detail.jsp?id=6281
概要 尾道市立重井小学校で7月30日USBメモリー紛失が判明した。
3年生担任教諭が23日に校内で使いその日のうちに返却したが30日になって
保管する箱に入ったメモリーの個数が足りないことに教務主任の教諭が気づいた
この日のうちに校長に報告し、因島署に盗難届を提出した。
内容 3学年の成績補助簿、あゆみ、指導要録資料(23名)
3学年1学期の成績補助簿、あゆみ(16名)個別の指導計画(2名)
対策 個人情報保護及び適正な文書管理の徹底について文書を通知する、臨時校長等会
議を開催し再発防止に努める。
紛失 書類
16■長野県警 捜査ノート暴力団に…コピーも流出 置き忘れか 毎日 2014年8月28日
http://news.goo.ne.jp/article/mainichi/nation/mainichi-20140829k0000m040097000c.html
概要@長野県警飯田署刑事課の男性巡査長(31)が事件関係者など約50人分の名前
や電話番号などを記載したノート1冊を紛失し、一部のコピーが暴力団関係者に
流出していた。ノートは別の暴力団関係者から回収した。同署は「他への流出や
被害は確認されていない」
AノートはB5判で巡査長が捜査などで使っていた。個人情報の他、薬物事件の情
報、当直中に受けた相談内容など。コピーは71ページ中32ページ分。
B8月4日に同署管内の暴力団関係者から「自宅の郵便受けに警察官が書いたと思
われるノートのコピーが投函された」と通報があった。
Cノートは7月に飯田市のまた別の暴力団関係者宅を家宅捜索した際に置き忘れた
とみられる。巡査長は紛失に気付いていなかった。同署は記載された人に謝罪。
そのうちの一人である暴力団関係者が「心当たりがある」とノートを同署に持っ
てきたという。
15■大阪府 郵便局における郵便物(税務関係調書)の紛失 2014年8月22日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=17312
概要 13日枚方郵便局から北河内府税事務所が同郵便局に配達依頼した簡易書留郵便物
1通(内容物;税務関係調書)が紛失した旨の連絡がありました
内容 納税者の住所、氏名等が記載された書類
13日北河内府税事務所総務課に枚方郵便局職員が来所。差出票による確認を行
った上で配達を依頼する郵便物をすべて郵便局職員に引き渡す。
同日 午後6時30分頃枚方郵便局職員が来所。当事務所から受け取った簡易書
留郵便物1通が、郵便局内で簡易書留処理されておらず紛失した報告。
郵便局長名の経緯書の提出及び謝罪があった。また、枚方郵便局から枚方警察署
に当該郵便物の紛失届を提出。
対応 20日枚方郵便局は当該納税者に謝罪を行い、本人は了解した。
14■岐阜県立 本巣松陽高校 生徒理解カード紛失 2014年7月
概要 岐阜県立本巣松陽高校で7月23日1クラスの生徒理解カードが保管場所から紛失
内容 34人分 氏名、住所、生年月日、顔写真、家族構成、友人関係、自宅付近の地図
保護者の氏名や、勤務先、緊急連絡先な
対策 一般論
13■岐阜県 郡上特別支援学校 宿泊学習のしおり紛失 2014年7月7日
http://www.pref.gifu.lg.jp/kensei-unei/kocho-koho/event-calendar/sonota/tokushi/kojin-jyouhou.data/kojin-jyouhou.pdf
概要 3日高等部2年生の宿泊学習の引率教頭(50歳代、男性)が宿泊学習のしおり
を紛失したとの報告が県教育委員会にあった。
対応 6日までに、該当生徒及びその保護者に対して、説明及び謝罪を行った。
内容 高等部2年生の宿泊学習のしおり(教師用)
生徒7人分の氏名、自宅の電話番
号、保護者・生徒・引率教員(7人分)の携帯電話の番号、服薬中の薬品名等
対策 教育委員会の対応
・全県立学校に対し、再発防止に関する通知文を発出し、幼児児童生徒
の個人情報の厳正な管理の徹底
・校長会、教頭会等、各種会議において、児童生徒の個人情報の管理体制につい
ての指導の徹底・関係職員の処分の検討
12■太田区 区立中学校で定期考査素点表の紛失 2014年7月9日
https://www.city.ota.tokyo.jp/kuseijoho/press/release26/20140709.html
概要 大田区立大森第十中学校で2日定期考査の素点記入用紙の紛失が判明した
内容 第2学年全生徒155名の技術・家庭科家庭分野の1学期期末考査の素点
対応 7月7日集会で生徒に謝罪と説明、また9日臨時保護者会を開催します。
11■大阪市小学校 はぐくみネット−コーディネーター委嘱推薦書の紛失2014年8月12日
http://www.city.osaka.lg.jp/hodoshiryo/minato/0000278437.html
概要 港区内の市立小学校が当該小学校区教育協議会の代表者から推薦書を受領し、推
薦書の写しを小学校で保管した上推薦書原本を6月19日に港区役所あて学校逓送
便で発送しました。8月1日区役所に推薦書が届いていないことが判明しました。
内容 被推薦者(7名分)氏名・住所・所属団体・役職名・電話番号及び代表者の印影
対策 メールもしくは電話により発送時及び収受時の連絡を確実に行う
10■港区 区立児童館主催バスハイク参加者名簿の紛失 2014年6月18日
http://www.city.minato.tokyo.jp/takanawashisetsuunei/jikohoukoku/260617_takanawajidoukan.html
概要 14日開催したバスハイク「あきる野自然探検隊」で参加者名簿を紛失した
16日(月曜)、五日市警察署と高輪警察署に遺失届を提出。
内容 バスハイク参加児童の名簿(40名分)氏名、年齢、小学校名、学年、性別、電話
番号、帰宅方法
対応 区立高輪児童館職員が保護者へ紛失の経緯を伝え謝罪。(直接および電話謝罪)
対策 名簿を持ち出す場合は必要最低限の情報(氏名のみ)とし、連絡が必要な場合は
児童館を通じ保護者などへ連絡する、定期的に職員同士で名簿の存在を確認する
9.■横須賀市 強風で外来生物等防除受付票わな設置者記載用紙紛失 2014年8月27日
http://www.city.yokosuka.kanagawa.jp/4115/nagekomi/20140827jyouhourouei.html
概要 捕獲わなの貸出及び捕獲鳥獣の回収事業受託先有限会社三栄消毒が25日申込者宅
を訪問した際に、強風にあおられ、受付票及びわな設置者情報記載用紙を飛散さ
せ1件紛失した。26日市に報告があった
内容 「受付日時」「依頼内容」「住所」「氏名(ふりがな)」「電話番号」「対象
鳥獣」「捕獲時の餌」
対応 26日申込者に謝罪した
対策 受託者に対し個人情報の重要性を再認識するよう注意喚起を行う
8.■静岡市 国民健康保険給付金請求書の紛失 2014年8月8日
http://www.city.shizuoka.jp/jiko20140808-3.html
概要 7月10日国民健康保険出産育児一時金の請求書1通を紛失した
内容 A氏と同一世帯計3名(A氏、世帯主、A氏の子)の住所・氏名・電話番号・続
柄・被保険者番号、及び「A氏」の資格取得年月日・口座情報・出産年月日
対策 請求書類は1件毎クリアファイルに入れて管理を徹底し、紛失を防止する
請求書類受付リストを作成し、処理漏れを防止する
職員に対し「情報セキュリティ研修」を実施した。
7.■横浜市 消防局 消防団車両の保管場所標章番号通知書等の紛失
5名2014年7月18日
6.■横浜市 南区 介護保険受給資格証明書の紛失 1名分 2014年7月22日
5.■横浜市 青葉区 介護保険被保険者証の一時所在不明 1名分
2014年7月24日
4.▲横浜市 港北区 ケアプラザ介護保険被保険者証の写し等紛失2名 2014年7月16日
3.■大阪市 住之江区 生活保護受給者関係書類の一時紛失 2014年8月26日
http://www.city.osaka.lg.jp/hodoshiryo/suminoe/0000279823.html
概要 25日ケースワーカーが生活保護受給者の家庭訪問時援助方針検討票(5世帯分)
を足元に置き、不在箋の記入等を行っていたところ、業務連絡の電話着信に気を
取られその玄関先に置き忘れた。帰宅者が見つけて市に持参して紛失判明した
内容 5世帯分 氏名、疾病及びその治療状況、通院・入院医療機関名、
学校・保育所
名、収入、加算、他法関係、処遇方針 等
対策 家庭訪問等のためでも援助方針検討票の持ち出しは今後厳禁といたしました。
家庭訪問等において個人情報の必要が不可欠である場合には必要最小限とする基
準を改めて文書で周知徹底し、その際必ず事前承認を得るよう内部事務処理を厳
格化する
2.■大阪市 西区 介護保険料還付請求書にかかる書類紛失 2014年8月13日
http://www.city.osaka.lg.jp/hodoshiryo/nishi/0000278439.html
概要@介護保険料還付金平成25年度請求分について9件61,302円、平成26年度請求分8件
23,135円の未払いと平成24年度請求書1件の紛失があることが判明しました。
原因 氏名、住所、口座情報、印影、電話番号、還付金額、被保険者番号
対策 担当職員が一人で処理を行っていましたが、今後、複数の職員による確認を行う
1.■大阪市 水道局 共同住宅料金適用申請書の紛失 2014年8月4日
http://www.city.osaka.lg.jp/hodoshiryo/suido/0000277382.html
概要 1月17日情報公開請求で大宮営業所が当該申請書紛失が判明しました。
総点検を実施し調査対象28,816件のうち5,564件の申請書を紛失が判明した
共同住宅料金適用の間は保管し、適用取り消し後も5年間保管した後に廃棄する
内容 ・ 申請者の住所、氏名、電話番号、印影・
管理責任者の住所、氏名、電話番号
、印影・
共同住宅の所在地、名称総戸数入居戸数 部屋番号入居者名印影
対策 文書保存期間の誤認を避けるための文書廃棄時の作業手順の徹底と、複数職員に
よるチェック体制を確立し、誤廃棄の防止に取り組む
申請書の保存年限が適切であるかどうかの見直しを含めた事務処理手続きの最適
化についても検討する
誤fax
5.■横浜市 瀬田区 イベントお知らせFAX番号の誤記載
1名 2014年7月17日
4.▲横浜市 保土ヶ谷区 岩崎地域ケアプラザFAX誤送信
3名分 2014年7月1日
3.▲横浜市 神奈川区 ケアプラザにおけるFAX誤送信先
1名分 2014年7月11日
2.■大阪市 保健所管理課 先天性代謝異常等検査検体明細のFAX誤送信 2014年8月28日
http://www.city.osaka.lg.jp/hodoshiryo/kenko/0000280310.html
概要 27日担当職員がA氏のお子様の検体明細を病院にFAX送信時、誤った番号に誤送信
対応 27日当所職員からA氏へ電話し謝罪した。誤送信先C店に27当所職員がC店に訪問
謝罪し送信書類一式を回収し、FAX送信データ等については削除してもらった
内容 名前等検体明細記載内容のすべて
対策 送信先の番号または短縮ダイヤルの選択に誤りがないか確認を徹底する
1.■大阪市 保健所 衛生監視事務所 ふきとり検査結果の誤FAX2014年8月4日
http://www.city.osaka.lg.jp/hodoshiryo/kenko/0000277421.html
概要 7月22日当該施設の検査結果を誤FAX送信したことが1日判明した
対応 誤送信先B氏宅に伺い謝罪し説明した上削除していただきました。
内容 施設名称、検査結果
対策 ファックス後には相手先に架電し確認を行う
誤メール
10■三重県 農業研究所 メールto(CC?)誤送信 2014年7月30日
http://www.pref.mie.lg.jp/TOPICS/2014070411.htm
概要 7月22日研修会案内メールをto(cc?)送信しました。
内容 285名のメールアドレス
対応 282名全員に連絡がとれ謝罪の受け入れと削除について同意いただきました
農業研究所長から文書による謝罪を住所を把握している278名に行いました
対策 一般論 連絡先/農林水産部 農業戦略課 担当者○○ 電話 メール
9.■国土地理院 メールアドレスの流出に関するお詫び 2014年6月19日
http://www.gsi.go.jp/johosystem/johosystem60043.html
概要@18日アンケート調査協力お願いのメールをBCCで送信したが、ウイルスチェ
ックサーバから検査結果をお知らせする別のメールとして、元のメールでBCC
となっていた997名のメールアドレスのうち200名分のメールアドレスが見
える形で再度997名に送信されてしまいました。
内容 メールアドレス200人
対策 直ちに、ウイルスチェックサーバの設定の修正を行った
問い合わせ先 情報システム課長○○ 電話
8.■板橋区 アンケートメールをto誤送信 2014年8月7日
http://www.city.itabashi.tokyo.jp/c_oshirase/063/063231.html
概要 7日eモニターアンケート案内をTO送信した
内容 61名分 メールアドレス、氏名
対応 対象者に対しメールにて、課長名で謝罪及び削除依頼し更に電話カバーした
本来は複数の職員で確認の上、送信していたが、この日は職員1人で作業した
7.■横須賀市 お知らせメールto送信のお詫び 2014年8月12日
http://www.city.yokosuka.kanagawa.jp/1610/nagekomi/20140812_gosouhu.html
概要 8日財政部財政課でよこすか市広告募集お知らせメールをto送信した
内容 12件中、個人のメールアドレスは5件
対策 一般論
6.■静岡市 番町市民活動センター指定管理者メールマガジンto送信 2014年8月8日
http://www.city.shizuoka.jp/jiko20140808-2.html
概要 番町市民活動センター(指定管理)で7月7日メールマガジン送信時201件のto
(cc?)送信した
内容 メールアドレス
対策 指定管理者の、職員に対する「危機管理マニュアル」の遵守を徹底する。
誤送信防止ソフトを導入した。(7月26日導入済)
5.■横浜市 消防局 メール誤添付 2014年8月15日
http://www.city.yokohama.jp/ne/news/press/201408/images/phpqhHnXs.pdf
概要 14 日消防局警防課の当直職員が県内の 15消防本部に対してフォーラム出席用の
メール配信時、当局退職者の 262名分の個人情報を含んだファイルを誤添付した
内容 氏名、住所、電話番号
対策
メールを送信する際のダブルチェックを徹底します。
4.■横浜市立大学 Eメールの添付資料の誤り 2名分 2014年7月28日
3.■横浜市 健康福祉局 Eメールの送信先の誤り 1名分 2014年7月28日
2.■横浜市 泉区 Eメールの送信先の誤り 2名分 2014年7月30日
1.▲横浜市 市民局 男女共同参画センター横浜Eメール誤送信1名分 2014年7月15日
誤送付
22■静岡市 地域包括支援センターで誤封入送付 2014年8月8日
http://www.city.shizuoka.jp/jiko20140808-1.html
概要 6月20日飯田庵原地域包括支援センターの職員が高齢者の介護予防サービス提供
票を別人に誤送付したのが判明した
対応 センター職員がB氏宅を訪問し謝罪した
内容 B氏の氏名、生年月日、性別、要介護度、介護保険被保険者番号
21■横浜市 保土ヶ谷区 国民健康保険被保険者証の誤送付
1名分 2014年7月14日
20■横浜市 職員共済組合事務局 特定健診受診案内の誤送付
1名分 2014年7月14日
19■横浜市 西区 ふれあい福祉推進事業訪問員証の誤送付
2名分 2014年7月17日
18■横浜市 緑区 市税催告書等の誤送付 1名分 2014年7月23日
17■横浜市 中区 後期高齢者医療被保険者証の誤送付 1名分 2014年7月24日
16■横浜市 金沢区
障害者支援サービス決定通知書の誤送付 3名分 2014年7月25日
15■横浜市 緑区 後期高齢者医療被保険者証等の誤送付 1名分 2014年7月28日
14■横浜市 健康福祉局 医療扶助担当機関指定通知書等の誤送付
2名2014年7月28日
13■横浜市 戸塚区 紙おむつ給付廃止決通知書の誤送付 1名分
2014年7月9日
12▲横浜市 環境創造局
施設予約システム登録更新案内誤送付 1名 2014年7月31日
11■大阪市 中央区 児童手当関係書類の混入誤送付 2014年8月27日
http://www.city.osaka.lg.jp/hodoshiryo/chuo/0000280065.html
概要 25日A氏にB氏の書類を混入誤送付が判明した
内容 B氏の氏名・住所・生年月日・電話番号・FAX番号・寄附金額
対応 両氏を訪問しお詫びした
対策 一般論
10■大阪市 阿倍野区 児童手当現況届添付書類のお知らせ誤送付 2014年8月19日
http://www.city.osaka.lg.jp/hodoshiryo/abeno/0000279074.html
概要 14日B氏にA氏あて児童手当・特例給付現況届添付書類のお知らせを誤送付した
内容 氏名、生年月日、児童手当認定番号
対策 送付先が設定されている場合は必ず送付先を確認するという事務処理マニュアル
に則り、適正な事務処理の徹底を図る
9.■大阪市 東淀川区 同姓者にひとり親家庭医療証の混入誤送付 2014年8月14日
http://www.city.osaka.lg.jp/hodoshiryo/higashiyodogawa/0000278697.html
概要 13日A氏宛に児童扶養手当証書にB氏関係3通ひとり親家庭医療証が誤同封が判明
内容 B氏とB氏のお子さま2人の住所、氏名、公費負担者番号、受給者番号
対策 申請書と送付文書の宛名及び件数を確認した後に、送付文書と封筒の枚数を確認
した上で封入する、新たに発送前確認として、二重チェックを行っていることを
確認できるよう、発送する封筒には封入者と確認者それぞれの押印を行い、発送
業者に引き渡すように改善する
8.■大阪市 生野区 児童扶養手当関係届出書の混入誤送付 2014年8月5日
http://www.city.osaka.lg.jp/hodoshiryo/ikuno/0000277561.html
概要 4日A氏にB氏宛の書類を混入誤送付が判明した
内容 B氏の氏名、住所、児童扶養手当証書番号
対策 一般論
7.■大阪市 東淀川区 児童扶養手当関連書類の混入誤送付 2014年8月5日
http://www.city.osaka.lg.jp/hodoshiryo/higashiyodogawa/0000277557.html
概要 4日A氏にB氏の「おしらせ(現況届について)」も混入誤送付が判明した
内容 B氏の住所、氏名及び証書番号
対応 B氏宅を訪問お詫びした
対策 新たに発送前確認として発送先リストと送付文書の件数の突合作業を行う
6.■大阪市 西区 生活保護決定通知書の混入誤送付 2014年8月7日
http://www.city.osaka.lg.jp/hodoshiryo/nishi/0000277932.html
概要 7月29日保護決定通知書を一斉発送時A氏にB氏、C氏の通知書を混入送付した
内容 B氏、C氏の氏名、住所、保護決定理由、生活保護を受給されている事実、平成2
6年8月分の生活保護費金額
原因 送付文書と封筒の枚数を事前に確認する作業を怠った
対策 再度職員全員に対し個人情報保護のための重要管理ポイントの確認と遵守を徹底
5.■大阪市 城東区 自立支援医療(更生医療)受給者証の誤送付 2014年8月4日
http://www.city.osaka.lg.jp/hodoshiryo/joto/0000277378.html
概要 1日A氏とB氏に自立支援医療(更生医療)支給認定通知書をそれぞれ入れ違え誤
送付が判明
内容 A氏およびB氏の氏名・生年月日・性別・住所・保険者名・被保険者記号番号・指
定医療機関名・公費受給者番号・自己負担上限額・重度かつ継続該当非該当・有
効期間・障がい名・医療方針・特定疾病療養受療証の有無・減免の有無
対応 1日両氏宅を訪問しお詫びした
対策 グループ全員で、個人情報の取り扱いについてミーティングを行って再確認する
4.■大阪市 給付金事務センタ− 臨時福祉給付金支給申請書の誤送付 2014年8月4日
http://www.city.osaka.lg.jp/hodoshiryo/fukushi/0000277349.html
概要 7月31日A氏あて支給申請書がB氏に誤送付されたことが判明
内容 A氏の住所・氏名・電話番号・生年月日・金融機関口座情報、年金受給等の有無
対策 一般論
3.■大阪市 福祉局 社会福祉施設措置費支払業務委託誤記載送付 2014年8月4日
http://www.city.osaka.lg.jp/hodoshiryo/fukushi/0000277105.html
概要 受託事業者が里親約70件に措置費支払明細書」を7月29日に発送したがA氏に
届いた明細書に、養育していない児童Bが記載されていた
対応 A氏宅へ受託事業者とともにお詫びに伺った
内容 児童1名のカナ氏名及び年齢
対策 一般論
2.■大阪市 阿倍野区 国民健康保険高額療養費支給申請書の誤送付 2014年8月4日
http://www.city.osaka.lg.jp/hodoshiryo/abeno/0000277417.html
概要 1日A氏にB氏の国民健康保険高額療養費支給申請書を誤送付が判明した
対応 AB氏宅へ訪問しお詫びした
内容 氏名、性別、生年月日、住所、電話番号、被保険者証記号番号、金融機関情報
対策 一般論
1.■大阪市 港区 後期高齢者医療限度額適用の混入誤送付 2014年8月1日
http://www.city.osaka.lg.jp/hodoshiryo/minato/0000276989.html
概要 7月30日A氏にB氏の限度額認定証を混入誤送付した
内容 B氏の被保険者番号、住所、氏名、性別、生年月日、適用区分
対応 A氏宅を訪問しお詫びした
対策 重要管理ポイントで設定している複数人でのチェックを確実に行う、大量発送文
書以外も、文書発送作業確認簿に1次作業者が発送する文書名、日付、発送数、
作業者名を記録し、2次作業者がその内容について確認したうえで発送する
誤交付
15■横浜市 瀬田区 児童健康チェック票の誤返却 1名分 2014年7月3日
14■横浜市 瀬田区 連絡帳の誤返却 1名分 2014年7月8日
13■横浜市 消防局 消防団退職報償金支給通知書の誤交付
1名分 2014年7月15日
12■横浜市 港北区 国民健康保険被保険者受療証の誤交付
1名分 2014年7月16日
11■横浜市 緑区 生活保護受給者調剤券の誤交付 1名分 2014年7月16日
10■横浜市 神奈川区 休日・夜間等診療依頼証の誤交付 1名分
2014年7月23日
9.■横浜市 神奈川区 市民税・県民税納税証明書の誤交付
1名分 2014年7月28日
8.▲横浜市 鶴見区 ケアプラザ デイサービス連絡帳の誤返却
1名 2014年7月3日
7.▲横浜市 青葉区 ケアプラザデイサービス連絡帳等の誤返却
1名 2014年7月10日
6.▲横浜市 港南区 ケアプラザサービス利用票の誤交付 1名分
2014年7月22日
5.▲横浜市 港北区 ケアプラザ個別技能訓練計画書等の誤交付
3名分 2014年7月22日
4.■大阪市 弁天町市税事務所 納付書の混入誤交付 2014年8月26日
http://www.city.osaka.lg.jp/hodoshiryo/zaisei/0000279806.html
概要 21日A氏にB氏定資産税の納付書の混入誤交付が判明した
対応 両氏宅訪問しお詫びした
内容 B氏の住所、氏名、台帳番号、税額、延滞金額
原因 作成者がA氏の納税誓約書と納付書の交付にあたり同時間帯に前後して他の職員
が出力したB氏の納付書を混入してチェックシートを作成し、さらに作成者とは
別の職員によるダブルチェックにおける点検を行ったが見逃した
B氏の納付書を出力した職員も操作ミスで未出力であったと思い込んだことから
周囲に報告をせず再出力した
対策 一般論
3.■大阪市 平野区 印鑑登録証明書の誤交付 2014年8月27日
http://www.city.osaka.lg.jp/hodoshiryo/hirano/0000280081.html
概要 26日受付時に、A氏、B氏、C氏の番号札をそれぞれ取り違えてお渡したため
C氏にB氏の印鑑登録証明書を誤交付した
内容 住所、氏名、生年月日、性別、印鑑登録の印影、印鑑登録番号
対策 担当職員及び委託事業者の従業員に対し、交付窓口では番号札及び氏名を再確認
するよう徹底した
2.■大阪市 平野区 改製原戸籍の同姓同名者への誤交付 2014年8月13日
http://www.city.osaka.lg.jp/hodoshiryo/hirano/0000278457.html
概要 4日に平野区役所長吉出張所で親族(B氏)の改製原戸籍の請求来所A氏にB氏と同
姓同名の別人のC氏の改製原戸籍を交付した
内容 本籍地、前戸主ほか記載されている方の氏名、生年月日、性別、続柄など
対応 A氏の自宅に訪問しお詫びした。
1.■大阪市 東住吉区 同姓同名者の戸籍全部事項証明書の誤交付 2014年8月7日
http://www.city.osaka.lg.jp/hodoshiryo/higashisumiyoshi/0000278050.html
概要 7月2日A氏の司法書士のB氏に同姓同名のC氏の戸籍全部事項証明書と戸籍附票全
部証明書を交付した
内容 本籍地、筆頭者氏名、構成員の氏名、生年月日、性別など
対応 C氏宅へ伺いお詫び
対策 請求書に確認欄を設け、請求書の受付時における記載事項の厳格なチェック、証
明書類の作成時に作成者以外の者による点検を加え、交付時氏名等の確認を徹底
誤投函
1.▲横浜市 水道局 給水停止予定のお知らせの誤投函 1名分 2014年7月22日
HP漏洩等
1.■厚労省がHPで個人情報22人分閲覧可能漏洩 産経 2014年8月16日
概要 障害者関連団体の代表ら少なくとも22人の氏名、住所、電話番号などを、ポス
ターの発送関連業務を委託した外部業者に伝え、この業者のHPで平成25年1
月から今年6月までの約1年半にわたり閲覧可能な状態になっていた
*******************************************************
民間
*******************************************************
盗難 メモリ等
1.■NPO法人発達わんぱく会 PC盗難のお詫び 2014年07月09日
http://www.wanpaku.org/426
概要 5日(土)〜7日(月)の間に、こころとことばの教室こっこ浦安駅前校(マンシ
ョン1階)にて現金約2万円と業務用ノートパソコン1台を盗難されました。
パスワード設定はされていた 警察に届けた
内容 ・当法人が主催したイベント参加者58名の連絡先(氏名・住所)
法人担当者252名の名刺情報(氏名・勤務先・役職・勤務先住所)
対策 ドアへの追加施錠・パソコンの施錠管理徹底などの防犯対策を実施する
理事長 ○○ 問合せ 電話 個人情報担当者
紛失 書類
11■JR東日本 Suica 付学生証、社員証払い戻し関係書類38通紛失 2014年8月29日
http://www.jreast.co.jp/pdf/20140829_suica_owabi.pdf
概要 Suica 付学生証(社員証)」「ゆうちょ IC
キャッシュカード Suica」の払いも
どし書類38枚の紛失が9日判明した 業務委託先子会社JR
東日本ネットステー
ションの担当者が誤ってシュレッダー廃棄した可能性が高い
内容 氏名、生年月日、性別、住所、電話番号、金融機関の口座番号、SuicaID
番号
対策 業務委託先は申込書受領時から返金処理完了までの状態記録と進捗把握を強化
弊社は、業務委託先における個人情報記載書類に関する管理・監督を一層徹底
対応 連絡先が判明した方には、弊社より個別に払いもどし手続きのご案内します
10■住宅金融支援機構 書類の紛失 2件 2014年8月8日
http://www.jhf.go.jp/files/300190037.pdf
概要 業務委託先代表者1名さま分の情報が含まれる書類を紛失
誤って廃棄してしまった可能性が高い
概要 お客さま2名さま分の情報が含まれる書類を紛失
誤って廃棄してしまった可能性が高い
対策 一般論
9.■ISMSのワイモバイル 個人情報1321人分PCの紛失 2014年8月15日
http://www.ymobile.jp/corporate/info/2014/081501.html
概要 旧イー・モバイル提供コミュニティサイト「つながるマップ」の運営委託会社の
社員が業務で使用しているパソコン1台を紛失が2日未明に判明した
スワードが設定されている
内容 「つながるマップ」利用者情報(住所、氏名、生年月日、メールアドレスなど)
1,321名分 今年1月のサービス終了後も利用者情報を削除していなかった
対応 対象利用者へは個別に連絡する。警察署には委託会社から遺失物届を提出した
対策 問合先 カスタマーセンター フリーダイアル
ワイモバイルの契約数は、旧イー・モバイルが約450万件、旧ウィルコムが約
550万件で計約1千万件。
8.■十六銀行 東加納出張所い゛お客さま情報の紛失 2014年8月4日
http://www.juroku.co.jp/16bank/release/new/20140804_1.shtml
概要 内部調査で東加納出張所で補助帳票の紛失が判明した
保管不要となった他の書類を廃棄する際に、誤廃棄した可能性が極めて高い
内容 名前・住所・電話番号・金額 約3,000件
対策 一般論 専用問合先 事務部 照会センター フリーダイヤル
7.■JA岐阜 共済契約申込書 31店舗で計96枚の紛失のお詫び 2014年8月1日
http://www.jagifu.or.jp/lsc/lsc-upfile/news/00/97/97_4_file.pdf
概要 2014年1月〜2月、5月〜6月に2度にわたり調査を実施し、34の店舗で96人分の共
済契約申込書の紛失が判明した 誤って廃棄した可能性が高い
内容 氏名、住所、電話番号、生年月日、性別、職業、口座番号、身体情報など
対策 一般論
6.■熊谷商工信用組合 お客様情報の紛失 2014年6月30日
http://www.kumashin.co.jp/20140630.pdf
概要 当組合営業店保管書類整備を実施した結果、一部について紛失が判明した
誤って他の保管書類に混入し廃棄した可能性が高い
内容 書類名
本人確認記録書、通帳未記入取引明細票の写し
該当先数 本人確認記録書
411先通帳未記入取引明細票の写し 約990先
氏名、住所、生年月日、電話番号、口座番号、 取引金額
等
対策 一般論 問合窓口 総合企画部 フリーダイヤル
5.■城北信用金庫 書類の紛失 2014年7月1日
http://www.shinkin.co.jp/johoku/information/important/pdf/info_20140701.pdf
概要 全店で日記帳の一斉点検を実施したところ二支店で紛失が判明した。保存期間満
了書類の廃棄処分(溶解)を行った際に誤って混入し廃棄(溶解)した可能性が極
めて高い
内容
川口支店、朝日町支店、浅草橋支店 日記帳(伝票綴り)
氏名、住所、口座番号、お取引金額等
対象伝票枚数(合計枚数、約 17,166 枚)
対策 一般論 問合窓口 コンプライアンス統括部 フリーダイヤル:
4.■近鉄ケーブルネットワーク 訪問修理報告書の紛失 2014年8月8日
http://www.kcn.jp/notice/notice/20140808/
概要 7月28日夕刻社員が客宅訪問修理を終えて帰社して書類紛失に気づいた
翌朝、最終訪問先の周辺の方からの通報で5名以外の書類を回収した
内容 19名のお客様の氏名、住所、電話番号、およびその一部のお客様のメールアド
レス、ホームページアドレスを記載した訪問修理報告書の入ったファイル
対策 一般論
3.■富山市 学童保育、児童57人分の情報紛失… 読売 2014年06月26日
http://www.yomiuri.co.jp/kyoiku/news/20140626-OYT8T50045.html
概要 放課後の学童保育を運営富山市「水橋中部校区地域児童健全育成運営協議会」(
鍵のかかるスチール製ロッカーに保管されていた登録児童ファイルを紛失
盗まれた可能性があると24日盗難届を提出した
内容 児童57人分小学校の1〜3年生の氏名や生年月日、緊急連絡先電話番号など
対応 27日に保護者説明会を開く予定。
2.■長谷工ライブネット 契約関係書類紛失 2014年7月31日
http://www.haseko-hln.co.jp/pdf/20140731.pdf
概要 7月1日管理物件契約者との覚書原本を紛失が判明した
誤って廃棄した可能性が高い
内容 氏名、住所、賃料90名分
対策 従来の保管・管理手順を再度見直し、書類管理の徹底、全役職員へのコンプライ
アンス教育の再徹底など管理体制を一層強化
問合せ窓口 個人情報保護事務局 電話
1.■つむぎ福祉会 就職総合フェア2014 in OSAKAの面談表紛失お詫び 4014年7月28日
http://www.tsumugigroup.net/oshirase/hojin_joho/kojinjoho_hokoku.pdf
概要 出展ブース参加者の個人情報が記載された面談票を紛失が判明した 日時明示無
内容 明示なし 件数明示なし
対策 一般論 理事長 ○○ 問合せ先 法人事務局○○ 電話
誤メール
5.■名古屋テレビ 番組観覧当選者にto送信 2014年8月20日
http://www.nagoyatv.com/notice/info.html?no=92
概要 19日番組「BOMBER-E」の観覧当選者178人に当選通知メールをto誤送信した
内容 メールアドレス
対策 一般論
4.■グリーエンターテインメントプ メールto送信のお詫び 2014年6月26日
http://siegkrone-tcg.com/news/news_20140626_security/
概要 26日お客さまへのお知らせをメールをto送信した
内容 メールアドレス「件数明示なし」
対策 メール送信時の作業手順を見直し、全従業員に周知徹底する
問い合わせ先 ジーククローネ事務局 電話 メール
3.■ジャパンネット銀行 電子メールto(CC?)誤送信お詫び 2014年6月30日
http://www.japannetbank.co.jp/news/general2014/140630_02.html
概要 27日9名に配信したメールの宛先に他の8名のお客さまのメールアドレスを同時に
表示した状態で送信しておりました。
内容 メールアドレス
対応 監督当局への報告を行います。
対策 一般論
2.■立教オフィスマネジメント メールto送信のお詫び 2014年7月8日
http://www.rikkyo-planning.co.jp/news/14/0708_000279.html
概要 3日従業員がメールをスタッフの皆様に一斉送信する際にto送信した
内容 70名様(83件)分のメールアドレス
対応 削除のお願いを電子メールで送信し、お詫びの文書を郵送した
対策 メール送信の前に必ず複数人でチェックする
代表取締役○○ 問合わ先 営業部 課長 ○○
電話:
1.■近畿大学附属小学校 体験入学案内メールto(CC?)送信のお詫び 2014年7月28日
http://www.fes-kinder.kindai.ac.jp/fes/topics/post-45.html
概要 25日体験入学案内メールをto(CC?)送信した
内容 学校行事参加登録者および本校担当教員のメールアドレス(142人分)
対応 該当者全員にメール及び電話にて事態のお詫びを申しあげた
対策 情報管理ならびに業務手順をあらためて徹底する
校長 ○○
誤送付
4.■住宅金融支援機構 書類の誤送付 1件 2014年8月8日
http://www.jhf.go.jp/files/300190037.pdf
概要 お客さま1名さま分の情報が含まれる書類を誤送付
発覚後速やかに、業務委託先から書類を回収した
対策 一般論
3.■大阪府住宅供給公社 駐車場使用契約書混入入れ違え誤送付 2014年6月16日
http://www.osaka-kousha.or.jp/x-whatsnew/pdf/2014-06-16_information.pdf
概要 7日公社経営の駐車場使用契約書をA
氏B氏両氏に入れ違え誤送付したのが13日
に判明した
内容
住所、氏名、印影、駐車場所在地及び区画番号、自動車登録番号、車台番号、
契約者情報(法人名、法人所在地、法人代表者名、印影)
対応 両氏を職員が訪問し謝罪し回収した
対策 一般論 理事長○○
2.■三洋電気 気衣類乾燥機リコールダイレクトメール誤送付 2014年7月3日
http://panasonic.co.jp/sanyo/info/products_safety/140703.html
概要 6月17日弊社製電気衣類乾燥機のリコール対応ダイレクトメール送付時、住所と
宛名が不一致の状態で郵送した
原因 顧客データの加工時に編集操作を誤り4,157件の住所と宛名が不一致状態
3,556件のダイレクトメールが宛名不明で返送されてきた、返送されてきたお客
様へはダイレクトメールを再送し、既に違う名前で届いたお客様には、経緯をご
説明し、お詫びさせていただきます。
対策 一般論 問合先 電気衣類乾燥機相談室
フリーダイアル
1.■東邦ガス 当社キャンペーンお知らせハガキの誤通知 2014年7月22日
http://www.tohogas.co.jp/corporate-n/press/1193573_1342.html
概要 キャンペーンハガキ(7月18日発送)で5,161件のお客さまに対し、別のお客さま
の氏名や交換ポイント数等を誤って印刷し、通知していたことが判明しました。
内容 裏面に氏名(カタカナ)、交換ポイント数、入金額、入金予定日
原因 委託業者が、ハガキを印刷する際に、表面(宛先)と裏面の組み合わせを誤った
対策 一般論
HP漏洩等
3.■南日本放送 不正アクセスでメール配信サービス個人情報が流出
2014年8月29日
http://www.mbc.co.jp/newsfile/mbc_news_disp.php?ibocd=2014082900004820
概要 29日メール配信サービス「ふるぷりネット」の個人情報が外部から不正にアクセ
スされ流出が判明した
内容 古いデータベースにあった2万828人、メールアドレスと郵便番号、電話番号
、生年月日、パスワード
対応 パスワードは変更呼びかけています。メールの配信サービスはしばらく休止。
2.■タム・タム 不正アクセスでカード情報一部流出 2014年8月25日
http://www.hs-tamtam.co.jp/apology/info/info_20140825.pdf
概要 6 月 20
日クレジットカード会社よりカード情報流出疑念連絡があり直ちに
E
C サイトのクレジットカード決済を停止。
6 月 25 日社内に対策本部を設置し、同日 PCF
社に調査を依頼。各カード会社
にモニタリング(不正利用調査)依頼。 7 月 10 日PCF
社による当該サーバへ
フォレンジック調査開始。 7 月 23
日不正なタグ、侵入口の削除、及び改竄さ
れた不正プログラムを削除。 8 月 8 日PCF
社の最終報告書の提出を受けて、
経済産業省、所轄の警察署へ報告及び相談。
内容 延べ 923 件、862
名様 名義人名 番号 有効期限・セキュリティコード
対策 PCIDSSに準拠した EC サイトを製作中でございます。
代表取締役 ○○ 問合せ先窓口 TEL:
1.■京都中央信用金庫 顧客情報1件 ネットで閲覧可能のお詫び 2014年6月23日
file:///C:/Users/sj/Downloads/20140623%20(2).pdf
概要 マンション管理費等の口座振替結果について依頼主以外が1先パソコン上で閲覧
できる状態だった
5月29日
午前11時12分25秒〜午前11時13分30秒の65秒間。
操作履歴により、パソコン画面上で6ページ(1ページ明細数:20件)
を閲覧しており1ページ当りの閲覧時間は5秒〜18秒であることを確認
内容 5月28日振替のマンション管理費等の口座振替結果データ(対象139先)
顧客名(カナ)、取引支店、預金種目、口座番号、振替金額、振替結果
閲覧されたのは120件で、データはすでに削除し、印刷やデータの保存が行わ
れていないことを確認した
対策 手作業事務の確認体制の強化、管理体制の強化、職員教育の徹底
問合わせ フリーダイヤル
廃棄
2.■JA新潟県信用農業協同組合連合会 お客様書類の誤廃棄 2014年8月15日
http://shinren.jabank-niigata.or.jp/pdf/260815owabi.pdf
概要 7月30日お客様書類の保存期間を誤り、誤廃棄したことが判明いたしました。
廃棄した書類は弊会内部において2月18日廃棄(シュレッダーによる裁断処理)
したことを確認しています
内容 カード申込書兼暗証番号届、キャッシュカード申込書」
923 件(個人情報件数
869 件、法人情報件数 54
件)氏名、ご住所、生年月日、電話番号、暗証番号
対策 一般論 問合窓口 営業部 電話
1.■四国労働金庫 書類の紛失(誤廃棄) 2014年8月8日
http://www.shikoku-rokin.or.jp/important/pdf/n140808_2a.pdf
概要 中村支店で8月4日保存書類を確認し、財形貯蓄関連の書類を紛失が判明した
保存期間を経過した書類等を廃棄(溶融)時誤って混入し廃棄(溶融)した
ことを確認した
内容 「財形貯蓄新規申込書金庫控」「財形貯蓄変更申込書金庫控」「財形貯蓄住所変
更届」349件。
対応 当該客に個別にご説明させていただく所存です。
対策 一般論 理事長 ●●
第三者提供等
1.■住宅金融支援機構 顧客情報の誤伝達 1件 2014年8月8日
http://www.jhf.go.jp/files/300190037.pdf
概要 お客さま2名さま分の情報を別の業務委託先に誤伝達
発覚後速やかに、業務委託先に伝達記録の削除を依頼した
対策 一般論
***************************************************
個人情報関係
***************************************************
13■埼玉県警 「交際男性が暴力」相談内容を当事者に漏らす 朝日 2014年8月27日
http://www.asahi.com/articles/ASG8W4SV1G8WUTNB00C.html
概要@女性が交際相手の暴力について警察署で相談した内容を、埼玉県警の捜査員が、
当事者の男性に漏らしていた。捜査員とこの男性は知り合いだった。
県警は「配慮に欠けた不適切な行為だった」として、捜査員を口頭で厳重注意し
女性に謝罪した。
A女性が今年1月、交際男性の暴力でけがを負い、最寄りの警察署に相談した。
しかし、女性は男性への警告を拒んだ。一方、交際男性の居住地を所轄する上尾
署で共有情報として相談内容を把握した捜査員が、この男性が知人だったため、
女性が警察署に電話相談したことを男性に伝えた。共有情報を記した文書には
「男性には伝えない」と注意書きがあったが捜査員は「見落とした」と話してる
B相談内容が漏れたことを交際男性からの電話で知った女性が警察に苦情を訴え、
事態が発覚した。
12■Pマーク事業者の事故、年間1627件 - プログラムミスは74件ecurity- 2014年8月
http://www.security-next.com/051570
概要@日本情報経済社会推進協会(JIPDEC)は、2013年度にプライバシーマーク付与事
業者から報告を受けた個人情報に関連する事故の傾向について取りまとめた。
A付与事業者は1万3591社のうち736社より1627件の報告が寄せられた。2012年度の
620社1447件から事業者数、件数いずれも増加している。
B原因「紛失(404件)」24.8%「メール誤送信(274件)」「宛名まちがい(270
件)」「封入ミス(243件)」内部関係者による不正行為は7件
「プログラム、システムの設計ミスや作業ミス」74件「不正アクセスや不正ログ
イン」36件。「システムのバグ(3件)」「ウイルス感染(2件)」
C「紛失」「盗難」媒体は「書類」234件52.6%。携帯電話125件28.1%「ノートパ
ソコンやモバイル機器」23件、「USBメモリなど」15件
11■豪雨行方不明者の氏名など、広島市が異例の公開 読売 2014年08月25日
http://www.yomiuri.co.jp/national/20140825-OYT1T50054.html?from=ycont_top_txt
概要@広島市北部の豪雨に伴う土砂災害で市は25日28人に上っている行方不明者の
氏名や住所などを公表した。市のホームページや各避難所などに掲示し、情報提
供を求める。被災自治体が、行方不明者の個人情報を公開するのは異例という。
公表したのは、広島県警から情報提供を受けた氏名、住所、年齢、性別など。
A市は25日午前、国や県と合同で開いた災害対策会議で公表を決定。市個人情報
保護条例は、災害時などで人の生命や健康、財産などを保護するためにやむを得
ない場合、個人情報を外部に提供できるとの規定があり、市は法的に問題ないと
判断した。
B行方不明者の安否をなるべく早く確定させ、捜索を円滑に進めていきたい」
年齢は「80歳代」などの表現にとどめており、同本部は「本人の特定に必要な
最小限の情報を公表した」としている。市長は記者会見で私の責任で公開する。
10■個人情報の管理部署にカメラ…保護指針見直しへ 読売新聞 2014年
8月14日
http://headlines.yahoo.co.jp/hl?a=20140813-00050168-yom-soci
概要@経済産業省はベネッセコーポレーションの顧客情報流出事件を受けてガイドライ
ン見直す、
A具体的には、顧客などの個人情報を一括管理する部署にカメラを設置することを
求める方針だ。企業が名簿を売買する業者など、第三者から個人情報を入手する
場合は、適正な方法で取得されたかどうかの確認を求めることも検討している。
個人情報の管理を外部に委託する企業には、委託先の業務を監督するため、社内
の体制を強化することも求める考えだ。経営者に対しても、個人情報の管理が社
内で適切に行われているかどうかチェックすることを求める。一方で、企業が個
人情報の管理を外部委託した場合、委託を受けた会社がさらに別の会社へ「再委
託」することは容認する方向だ。
9.■個人情報の管理徹底を経済5団体に大臣名で要請 エコノミックニ2014年
8月19日
http://headlines.yahoo.co.jp/hl?a=20140819-00000004-economic-bus_all
概要@ベネッセ事件を踏まえ経済産業省は18日日本経済団体連合会など主要経済5団
体に対し経済産業大臣名で個人情報保護法等の遵守に関する周知徹底を要請した。
日本経済団体連合会、新経済連盟、日本商工会議所、全国商工会連合会、全国中
小企業団体中央会。
A「個人情報は個人の人格尊重の理念の下に慎重に取り扱われるべきもの」とし「
個人情報保護法に基づき、個人情報を取り扱うすべての事業者にとっての極めて
重要な義務として、その適正な取扱いが求められている」ことを強調。「今般、
教育関係事業者において、極めて多数の個人情報が漏えいするという事案が発生
し、多くの保護者や国民が不安を感じている」としている。
そのうえで「団体所属の会員各社に対し、社内の安全管理措置、委託先及びその
先に関与する事業者の監督、外部からの適正な個人情報の取得を含めた個人情報
保護法等の遵守について、現場担当者にとどまらず、社内全体、委託先事業者等
に周知徹底を図ってほしい」旨を伝え、協力を求めた。
8.■守秘義務 異変共有の壁 佐世保殺害、少女への対応 朝日 2014年8月8日
http://digital.asahi.com/articles/ASG856WWMG85TIPE02N.html?iref=comkiji_txt_end_s_kjid_ASG856WWMG85TIPE02N
概要@長崎県佐世保市で県立高校1年の女子生徒が殺害された事件。逮捕された少女(
16)の異変は事件前から認識されていたが、「守秘義務」が壁となり、関係機
関は思い切った対応をとれなかった。
A「このままでは人を殺しかねない」。少女を診察した精神科医が6月10日、県
佐世保こども・女性・障害者支援センター(児童相談所)に電話をかけた。
医師は、同市の高校1年の女子が@小学生の時に給食に異物を混入したAネコを
解体しているB父親を金属バットで殴って大けがをさせた、と伝えた。医師は名
乗ったが、少女の名前や学校名は言わなかったという。
B弁護士は今回の状況は「正当な理由」にあたると考える。「医師としては精いっ
ぱいだっただろうが名前を告げても守秘義務違反にならなかったのではないか」
ある医師は「少女側から守秘義務違反で訴えられれば敗れるのでは」と懸念し、
「医師は守秘義務と命を守ることのはざまに置かれている」と漏らす。
C連絡を受けた児童相談所は、少女の特定や、警察や保健所などへの連絡などはし
なかった。「助言をした」と説明しているが、助言の詳細については明らかにし
ていない。県幹部「結果的に放置したと言われても仕方がない」所長「のちに相
談者から『話さない前提でやりとりしたのに』と批判を招くことも考えられる」
D新潟大鈴木正朝教授は「児童相談所は、どれぐらいの『生命の危険』があったの
か判断する必要があった。その確認の初動が遅れた。個人情報の保護は言い訳に
しかならない」と指摘する。今回の事件をきっかけに「関係機関は対応の手順と
情報提供の必要性と守秘義務の関係についての判断基準を作成すべきだ」
職員は、14歳以上の少年、少女の問題行動の場合、「福祉的な処遇がいいのか
刑事的に責任を問うべきなのか判断が分かれることが多く、関与しづらい」
親から虐待を受けている低年齢児など「自分の力では解決できない児童の保護が
優先されてきた」と話す。
E精神障害者やその疑いがある人ならば、保健所を通じて保護を申請できる。自分
を傷つけたり他人に害を与えたりする恐れがあると医師2人が判断すれば、強制
的な「措置入院」ができる。児童福祉法では、自治体が中心になり、児童相談所
や学校・教育委員会、警察、保健所、医療機関などが、問題を抱えた少年・少女
について情報交換をする要保護児童対策地域協議会(要対協)の設置が定められ
ている。佐世保市担当者「要対協に言ってくれれば何かできたかもしれない」
7.■反対住民が抗議文書 情報漏えいの岐阜県警に 産経 2014年7月31日
http://sankei.jp.msn.com/affairs/news/140731/crm14073119370025-n1.htm
概要@岐阜県大垣市などでの風力発電施設建設に反対した住民らの個人情報を、大垣署
が事業者の中部電力子会社シーテックに漏えいした問題で、対象とされた住民ら
は31日「住民の活動への監視や敵視、干渉を即刻やめるよう」求める抗議文書
を竹内浩司県警本部長宛てに提出した。
A文書は「本腰を入れて事業に反対しそうだ」と名指しされた大垣市の運動家近藤
ゆり子さん(65)らの連名。県警が情報を集めて漏らした経緯を明らかにした
上で、再発防止策を示すよう要求している。
6.■空港従業員の犯歴確認へ 制限区域立ち入り 国交省 朝日新聞2014年8月4日
http://news.goo.ne.jp/article/asahi/nation/incident/ASG843HJTG84UTIL009.html
概要@航空機に爆発物や刃物などが持ち込まれるのを防ぐため、国土交通省は10月か
ら、航空会社や空港内の免税店などに従業員の犯罪履歴を確認させる方針を決め
要請した。手荷物検査後の搭乗口や駐機場など「制限区域」への立ち入り許可証
を申請する際、従業員に自己申告させる。ただし目的は事実の把握による「抑止
力」で、犯歴を理由に許可証の発行を拒むことはないとしている。
A今後は許可証の発行や更新の際に、従業員が自分の犯歴を事業者に申告し、事業
者は従業員全員の犯歴を確認した証明書を添えて、空港管理者に許可証を申請す
る。禁錮以上の刑を受け、執行が終わってから5年未満の場合に申告が必要だが
空港管理者に出す証明書には個人の犯歴の有無や内容は書かないという。
5.■ネット・個人情報 暴露の書き込み 転載にも訴訟リスク 毎日2014年
8月2日
http://headlines.yahoo.co.jp/hl?a=20140802-00000002-maiall-soci
概要@少年事件で加害少年の名前や住所、両親の職業などプライバシー情報がインター
ネット上で暴かれるケースが続いている。こうした行為は法で禁じられており、
書き込んだ本人はもちろん、転載で広めても訴訟に巻き込まれる恐れがある。
掲載したサイト運営者にも法的責任が及ぶ可能性があり、大手ヤフーが加害者情
報の書き込みの削除に着手するなど、ネット各社も対応を始めた。
A「家庭裁判所の審判に付された少年又は少年のとき犯した罪により公訴を提起さ
れた者については、氏名、年齢、職業、住居、容ぼう等によりその者が当該事
件の本人であることを推知することができるような記事又は写真を新聞紙その他
の出版物に掲載してはならない」(少年法第61条)
条文は、捜査段階から適用されると一般的に解釈されている。
B「書き込んだ本人には、その内容によっては法的な責任が発生する」と弁護士。
「権利侵害にあたる可能性を知りながら放置すればサイト運営者にも責任が及ぶ
4.■栃木県 個人情報開示請求、最多76件 公文書は242件減産経2014年8月17日
http://sankei.jp.msn.com/region/news/140817/tcg14081702070001-n1.htm
概要@25年度情報公開制度と個人情報保護制度の運用状況によると公文書の開示請求
は前年度比242件減の2508件、個人情報保護条例に基づき個人情報の開示
を請求したのは同15件増の76件で過去最多を更新した。
A個人が同30件増の856件。法人が同265件減の1637件。
請求に対する決定などの件数は1万1066件。内訳は、開示が同332件減の
9825件▽部分開示が同301件減の1161件▽非開示が同9件減の5件▽
存否応答拒否が同1件増の4件▽不存在が同20件減の68件。却下は3件、取
り下げはなかった。
B知事部局が1万530件で、うち県土整備部が8976件と全体の8割を占め、
環境森林部が556件で前年度比倍増。保健福祉部は435件で同51%減少。
県警が267件で同35%増加し、選管が162件で1・5倍に増加。県教委が
86件で同76%減少した。
C開示が同12件増の46件▽部分開示が同5件増の103件▽非開示1件▽存否
応答拒否2件▽不存在5件。却下が5件。
資格試験や入学試験などの個人情報を開示する簡易開示の請求件数は同411件
減の8425件。
3.■ストーカーやDV対策、住民票閲覧制限3割増 読売 2014年8月16日
http://www.yomiuri.co.jp/national/20140816-OYT1T50023.html
概要@ストーカーや家庭内暴力(DV)の被害者が、第三者への住民票の閲覧・交付制
限を求めるケースが増えている。栃木県内10市で2013年度は計323件に
上り、前年度を3割上回った。
宇都宮市の4月1日現在の閲覧・交付制限は201件に上っており、前年同期を
5割上回るペースで急増中だ。
A昨年12月に起きた子供5人の誘拐事件では、加害者の男が偽の借金の借用書を
千葉県柏市役所で提示し、足利市内の元妻や子供の住まいを突き止めていた。元
妻の申請で制限はかかっていたが、柏市は債権者の保護規定を理由に住民票を交
付していた。
総務省は6月、全自治体に、閲覧制限などの責任者の配置や役所内の連携強化な
ど、情報管理を徹底するよう求めた。
B宇都宮市は8月から、閲覧制限のかかっている住民票を第三者に交付した場合、
事前に登録した人に限り、本人同意の上で、警察にも連絡するようにした。
多くの市では情報漏えいを防ぐため、制限申請者の情報をパソコンで引き出す際
に警告画面が出る仕組みを採用している。
C日光市は今年から公的機関を除く第三者が委任状を提示した場合、それが本物か
どうかなどを直接本人に電話で確認することを徹底させた。真岡市は、第三者が
債権者だと主張してきても、契約書の筆跡も確認するようにした。
2.■個人情報を削除詐欺急増 24年度以降2.8億円被害 産経
2014年8月17日
http://headlines.yahoo.co.jp/hl?a=20140817-00000097-san-soci
概要@公的機関を装った人物から「漏洩した個人情報を削除してあげる」と電話で持ち
掛けられ、現金をだまし取られる被害が急増している。平成24年度以降の被害
総額は約2億8800万円。
A今年4月、鹿児島県の70代女性は「生活保護センター」に勤務していると名乗
る人物から「個人情報が3社に漏れている。2社については取り消せたが、1社
については取り消せていない」との連絡を受けた。「取り消すには代理人の情報
を流出先の会社に登録する必要がある」とも伝えられた。その後、ボランティア
団体の人物から代理人役の申し出があり、女性は代理人としての登録を依頼。す
ると今度は流出先の会社から「なぜ勝手なことをしたのか」などと抗議され、そ
のうち「あなたのせいで社員が逮捕された。保釈金を払え」と要求された。女性
は保釈金名目で1000万円を払った。被害回復は今もできていない。
B全国の消費生活センターへの相談は24年度は281件、25年度は718件。
今年度は7月末までに462件。支払額の平均は227万円、最高額は70代女
性の3500万円という。
1.■本籍の確認を廃止=風俗営業の従業員ら―警察庁 時事通信 2014年8月21日
http://news.goo.ne.jp/article/jiji/nation/incident/jiji-140821X578.html
概要@風営法が規制対象の店に義務付けている従業員の本人確認をめぐり、警察庁は21
日、本籍地と国籍を確認項目から外すことを決めた。運転免許の取り消し処分者
講習と初心運転者講習を受けた人の確認でも廃止する。内閣府令と規則を改正し
10月上旬に施行する。
A風営法はパチンコやマージャン、ゲームセンター、ナイトクラブ、性風俗などの
営業所に対し、従業員名簿の作成を義務化。氏名や住所に加え本籍地や国籍も確
認し、記載する必要がある。
ベネッセ特集
10■ベネッセ福武前会長、巨額資産節税のため海外逃避 Business
Jou2014年8月27日
http://newsbiz.yahoo.co.jp/detail?a=20140827-00010005-biz_bj-nb
概要@ベネッセホールディテングス(HD)の2014年4〜6月期連結決算は136億円の最終
赤字となった(前年同期は26億円の最終黒字)。情報流出事件に関して260億円の
特別損失を計上したためだ。
A特別損失の内訳としては、顧客への補償に200億円、お詫びの文書の発送や事件の
調査、セキュリティ対策などに60億円を充てる。
BベネッセHDは15年3月期の売上高は前期比4%増の4860億円、当期純利益は同7%
増の213億円の増収・増益を予想していた。しかし、情報流出事件に伴う会員数の
推移の見通しが立たないことなどから、業績見通しは「未定」とした。最終黒字の
確保は極めて厳しいとみられている。
9.■損保各社、個人情報漏洩保険の売り込み強化 産経新聞
2014年8月20日
http://headlines.yahoo.co.jp/hl?a=20140820-00000101-san-bus_all
概要@ベネッセホールディングスの顧客情報流出事件をきっかけに、企業の情報漏洩リ
スクへの対策意識が高まっていることに対応し東京海上日動火災保険は情報漏洩
損害などをカバーする保険の支払い上限の一部を従来の数倍に引き上げる
ベネッセの事件後、損保各社には中小企業などから問い合わせが急増している
A個人情報漏洩保険は、損害賠償をカバーする本体部分と、顧客への見舞金などの
事後対応に要する費用部分の2階建て構造になっている。東京海上日動では本体
部分の支払い上限を10億円、費用部分の上限を1億円としていたが費用部分の
上限を数倍に引き上げた。具体的な引き上げ幅は顧客の業種などに応じて個別に
判断する。
Bベネッセ事件では漏洩件数が約2千万件に及ぶなど「漏洩の規模や頻度など当時
想定していた状況を超える事態」が起きているという。情報漏れの大規模化に伴
い、事後対応の費用をカバーする保険の充実への期待が高まっているため、再度
の上限引き上げに踏み切った。
C三井住友海上火災保険は、日本商工会議所の会員企業に対して漏洩保険の加入料
の割引を適用するなどして、企業への売り込みを強化している。
D損害保険ジャパンも4月から、情報漏れ対応のためのコールセンターの立ち上げ
をはじめとする支援サービスに乗り出しており、漏洩保険商品でも事後対応を手
厚くして企業にアピールする。
8.■ベネッセ情報、14業者から数百社に転売か 立件は困難 朝日 2014年8月6日
http://headlines.yahoo.co.jp/hl?a=20140806-00000005-asahi-soci
概要@容疑者(39)が持ち出した情報が少なくとも14の名簿業者に流れていた
警視庁は転売先は数百社に上るとみて再逮捕し、全容解明を進める。
A取引への関与が判明した14業者は警視庁の事情聴取に対して、いずれも「ベネ
ッセの情報とは知らなかった」と説明しており、業者の同法違反容疑での立件は
困難な見通しだ。
Bジャストシステムが約257万件の顧客情報を買うまでの間に、都内の別の名簿
業者や名簿業者「文献社」など、4〜5業者が取引に介在していたことも判明。
7.■ジャストシステム 警察確認のうえ消去の報告 2014年8月7日
http://www.justsystems.com/jp/news/2014l/news/j08071.html
概要@当社はベネッセコーポレーションの個人情報漏洩の件に関して、このたび経済産
業省、警視庁より依頼があったヒアリングへの対応を完了しました。
A2014年5月に株式会社文献社より購入した全データにつきましては、警視庁にも
確認のうえ8月6日に削除したことをご報告します。
このたびは、お客様、取引先の皆様にご心配とご迷惑をお掛けしたことを、改め
て心よりお詫び申し上げます。今後は、個人情報の取り扱いについてさらにコン
プライアンスを徹底し、より適正な情報管理に努めてまいりたいと存じます。
6.■元SE「名簿業者3社に売った」…ベネッセ流出 読売 2014年08月07日
http://www.yomiuri.co.jp/national/20140807-OYT1T50008.html?from=ycont_top_txt
概要@不正競争防止法違反(営業秘密複製)容疑者(39)が「持ち出した情報は名簿
業者3社に売った」と供述している。情報はその後、転売が繰り返され、数百社
に流れたとみられる。新たに約2000万件の情報を持ち出した疑いが強まった
として同容疑で再逮捕する方針。
A千代田区の名簿販売会社「セフティー」に今年6月まで計15回、重複分を含め
て延べ1億件超の顧客情報を持ち込んだことを認めており、都内の別の2社への
売却についても、最近になって供述し始めたという。
5.■ベネッセ情報漏洩 "暗黙の了解"で情報拡散 産経ビズ 2014年8月8日
http://www.sankeibiz.jp/compliance/news/140808/cpb1408080046002-n1.htm
概要@被告は、流出元を特定させない偽装工作を行っていた。購入していた名簿業者側
も、情報の出所を深く詮索せず転売を繰り返した。情報の出所を互いにあいまい
なままにする「暗黙の了解」が安易な顧客情報の拡散を後押ししていた。
ADBには、顧客の住所、氏名、生年月日のほかに、利用していた通信講座の種類
や成績なども含まれていた。だが、通信講座は「進研ゼミ」など一見してベネッ
セの情報と分かるため被告はDBから講座名などは省き、住所など名簿業者に需
要がある最小限の項目のみを抽出していた被告は「出所については適当に説明し
たが、深く詮索はされなかった」名簿業者側も、「ベネッセの情報とは知らなか
った」と説明している。
B不正競争防止法では「不正に入手された営業秘密」と知った上で情報をやり取り
しない限り、違法性は問われない。被告と名簿業者の双方がその「穴」を熟知し
ていたとみられる。ある名簿業者は「出所を詮索すれば損するだけ。悪いことは
していない」
4.■名簿業者の立件見送りへ 違法性の認識否定で困難 産経 産経 2014年8月3日
http://sankei.jp.msn.com/affairs/news/140803/crm14080309030003-n1.htm
概要@顧客情報を購入した千代田区の名簿業者について警視庁生活経済課が不正競争防
止法違反容疑での立件を見送る方針を固めた。「ベネッセの情報とは知らなかっ
た」と違法性の認識を否定していることなどから刑事責任を問うのは困難と判断
A進研ゼミを連想させる「進研太郎」名義などのダミー情報が含まれていた。不正
流出を疑って転売を見合わせた業者も確認されており千代田区の名簿業者が不正
を認識した上で購入した可能性があるとみて捜査を進めていた。ただ名簿業者が
違法性の認識を否定した上容疑者も「適当な説明をしたのに深く追及されなかっ
た」と供述。名簿業者に出所の確認が不十分だった過失があっても、不正流出の
認識まではないと判断せざるを得ないという。
B不正競争防止法は、情報を「不正入手された営業秘密」と認識して直接受け取っ
た場合にのみ刑事罰を科しており、認識できなかったことに過失があっても罪に
問われない。「重大な過失があれば刑事責任を問えるようにするべきだ」との声
3.■ベネッセ協力誌配布停止…情報漏えい否定できず 読売 2014年07月31日
http://www.yomiuri.co.jp/national/20140731-OYT1T50075.html
概要@ベネッセコーポレーションの顧客情報流出事件で川崎市は30日同社の協力を得
て発行している子育て情報誌「こんにちは赤ちゃん」の配布を同日から停止した
冊子は同社のアンケートはがき付きで、市は「個人情報が漏えいしないとは断言
できないため」と説明している。
A子育てに関する市内の情報や同社雑誌の育児情報が掲載されており、これまでに
約6万3500部が配布された。アンケートはがきは、保護者や子供の住所、氏
名、生年月日などを記入して送ると、プレゼントが当たる仕組みだった。今後配
布する冊子は、アンケートはがきを付けず、同社の広告も掲載しないという。
2.■ベネッセ4〜6月期特損260億円計上赤字転落 通期予想は未定2014年7月31日
http://www.sankeibiz.jp/business/news/140731/bsd1407311634014-n1.htm
概要@ベネッセホールディングス(HD)は31日一連の顧客情報の流出事件を受けて
今4〜6月期に特別損失260億円を計上した。また流出事件の今後の影響を見
積もることが難しいとして、今年度の通期(2015年3月期)連結決算予想
を撤回し「未定」にすると発表した。
A特別損失は、会員へのおわびや関連書類の発送料、情報セキュリティー対策費な
ど。特損計上により4〜6月期連結決算は136億円の最終赤字に転落した。
4〜6月期の赤字は、四半期決算を始めた2003年以降で初めてとなる。
B通期決算予想を未定としたのは、調査の継続と同時に、新規の営業活動を停止し
ていることから、今後の業績を合理的に見積もることはできないと判断した。
期初段階では最終利益213億円を予想していた。
C31日付けで、情報流出時に社長だった福島保代表取締役副会長、情報部門責任
者だった明田英治取締役の2人が引責辞任した。
1.■ベネッセHD、副会長ら辞任 時事通信 2014年7月31日
http://newsbiz.yahoo.co.jp/detail?a=20140731-00000144-jijnb_st-nb
概要@ベネッセホールディングス(HD)は31日、福島保副会長と明田英治取締役が辞任
したと発表した。原田泳幸ベネッセHD会長兼社長は9日の記者会見で、当時のHD
社長だった福島氏と、子会社社長だった明田氏が引責辞任すると発表していた。
処分
1.■防府市 わいせつ職員懲戒免、「被害者保護」で公表せず 読売 2014年8月26日
http://www.yomiuri.co.jp/national/20140826-OYT1T50021.html
概要@山口県防府市が2009年、強制わいせつ事件を起こした男性職員を懲戒免職に
しながら処分を公表していなかった。読売新聞の情報公開請求で判明。
A市職員課は「被害者のプライバシー保護のため」としている。が県内には被害者
のプライバシーに配慮しながらすべての懲戒処分を公表するよう定めている自治
体もあり、同市の対応は批判を浴びそうだ。
B元職員は強制わいせつ容疑で逮捕され、有罪判決が確定した。県警も当時、逮捕
事実を発表しておらず「被害者側からプライバシー保護の要望があり、非公表と
した」としている。
C課長「市の広報誌に『免職が1件あった』と掲載している。内容を非公表にした
のは被害者の保護を優先した結果。『身内に甘い』と言われても仕方がない」
同市はこれまでも、大半の懲戒処分を非公表としてきた。1957年から今年2
月までの懲戒処分138件(187人)のうち公表した記録が残っているのは、
市幹部が特定の業者に便宜を図った「確約書問題」による減給、戒告(17人、
1997年)、密漁での戒告(5人、08年)など5件(25人)のみという。
**************************************************
公益通報者保護
**************************************************
4.■たかの友梨 通報者に精神的圧迫 女性社員が保護申告 毎日新聞2014年8月28日
http://news.goo.ne.jp/article/mainichi/nation/mainichi-20140829k0000m040095000c.html
概要@たかの友梨ビューティクリニックを経営している「不二ビューティ」本社東京都
が給料から違法な天引きをしているなどと労働基準監督署に内部通報したところ
長時間の詰問など精神的な圧迫を受けたとして、仙台市内の店に勤務していた宮
城県の女性社員が28日、厚生労働省に公益通報者保護の申告をした。加入する
「エステ・ユニオン」も宮城県労働委員会に不当労働行為の救済を申し立てた。
A女性は5月に同社に労組の結成を通知、給与からの制服代の天引きや未払い残業
代の支払いなどを求めて団交を重ねたが解決せず労基署に違法な状況を申告した
仙台労基署は8月5日に違法な給与の減額分の支払いなどを命ずる是正勧告を行
った。
B労組がこの経緯を公表しようとすると、店を訪れた高野友梨社長が全従業員を集
めて食事会を開き、女性を名指しして「(労基法通りにやれば)潰れるようち。
潰してもいいの」などと述べたという。公益通報者保護法は、事業者の法令違反
を通報した人に対する解雇や降格などの不利益な取り扱いを禁止している。
3.■たかの友梨社長、組合活動に圧力」 従業員ら申し立て 朝日新聞2014年8月28日
http://news.goo.ne.jp/article/asahi/nation/ASG8X4K6TG8XULZU00D.html
概要@ユニオン側は今月22日、同社の仙台店に対し、仙台労働基準監督署が残業代の
減額などの是正勧告をしたことについて記者会見する予定だった。そのことを知
った高野社長は、前日の21日に仙台市を訪れ、仙台店の従業員15人や店長ら
を飲食店に集め、約2時間半にわたり持論を展開したという。
A同ユニオンが公開した当日の高野社長の言葉を録音したデータによると、高野社
長は席上、組合に入っている女性を名指しして「間違っているとはいわないけれ
ども、この業界の実態をわかったときに、どうなんだろうか」と組合活動を非難
した。さらに「労働基準法にぴったりそろったら(会社は)絶対成り立たない」
「つぶれるよ、うち。それで困らない?」などと問いただした。
2.■「たかの友梨」研修費天引きで仙台労基署勧告 河北新報2014年8月23日
http://news.goo.ne.jp/article/kahoku/nation/kahoku_K201408230A0S206X00001_085745.html
概要@たかの友梨ビューティクリニック仙台店で、従業員の給料から研修費を天引きす
る際に適切な労使協定が結ばれていなかったなどとして、仙台労基署は22日ま
でに、労働基準法に基づき、運営会社の不二ビューティ(東京)側に協定を結び
直すことを勧告した。同社は仙台店の従業員代表と天引きをめぐる協定を適切に
結んでいなかった。
1.■たかの友梨に是正勧告仙台店、残業代勝手に減額―労基署 時事通信2014年8月22日
http://news.goo.ne.jp/article/jiji/nation/jiji-140822X810.html
概要@たかの友梨ビューティクリニック仙台店がエステティシャンらの残業代を勝手に
減額したなどと仙台労働基準監督署から是正勧告を受けていた
A従業員が有給休暇を取得すると残業代から有給分を無断で差し引いて支給してい
た。給与から社会保険料などを天引きする制度を導入する際は、従業員が選んだ
代表者と協定を交わす必要があるのに、本人の承諾を得ずに店側が選んだ従業員
と協定を結んでいた。
**************************************************
IT犯罪
**************************************************
6.■アダルトサイトで詐取、40歳男逮捕 警視庁 毎日新聞
2014年8月28日
http://headlines.yahoo.co.jp/hl?a=20140828-00000029-mai-soci
概要@警視庁サイバー犯罪対策課は28日大阪市無職容疑者(40)を詐欺容疑で逮捕
A「アダルト動画が完全無料」などとうたったアプリをダウンロードした利用者の
電話番号などを、サーバーに自動送信させる手口で個人情報を入手。その番号に
電話し架空請求を繰り返す手口で、昨年5〜7月、男女9人から約360万円を
詐取したとみて裏付けを進める。
B昨年6月20日〜7月3日ごろ、北海道在住の男性(61)にアダルトサイト運
営会社を装って「過去に携帯電話で有料サイトに会員登録し、脱会手続きが終わ
っていない。延滞料金が未納だ」などと電話をかけ、約130万円を口座に振り
込ませたとしている。既に口座から現金を引き出した「出し子」役の男ら4人を
窃盗や詐欺容疑で逮捕しており、組織の全容解明を進める。
5.■JR東日本 Suica
ポイントクラブへの不正ログイン発生 2014年8月18日
http://www.jreast.co.jp/pdf/20140818_suica.pdf
概要@15 日 Suica ポイントクラブHPに約 296,000
件のアクセスがありサービスを停
止し、調査を行っておりました。
内容 756
アカウントが不正にログインされ、会員情報が閲覧された可能性がある
IDとパスワード、氏名、住所、電話番号、生年月日、メールアドレス
登録情報の改ざん、なりすましによるポイントの不正利用は確認されてない
対応 一部を停止し、不正にログインされた会員にパスワードの変更を依頼。
3月にも同様のサイバー攻撃を受けた。
4.■カード情報:不正使用被害相次ぐ ウイルス感染で盗難 毎日 2014年8月7日
http://mainichi.jp/select/news/20140808k0000m040091000c.html
概要@パソコンに感染したコンピューターウイルスが原因でクレジットカード情報を盗
まれ身に覚えのない買い物をされる被害が相次いでいる。被害が急増しているイ
ンターネットバンキングによる不正送金と手口が共通しており、100万円を超
える買い物をされたケースもあった。
Aパソコンがウイルスに感染していると、月々の利用額の確認などをするためカー
ド会社の正規サイトにアクセスした際、通常は打ち込む必要がないカード情報
の入力を求める別の画面が連動して開く。ネットショッピングの際に必要なカー
ド番号や有効期限、セキュリティーコードなどを入力させ、盗み取る手口だ。
トレンドマイクロによると、5月ごろから国内で増え始め、6月は同社の対策
ソフトが検出しただけで約9300件が確認された。
国内の主要なカード会社20社のサイトで別画面が開く仕組みになっていた。
ネットバンクの不正送金被害の多くもこのウイルスが原因とみられ、銀行口座
だけでなく、クレジットカード情報も盗み取れるように巧妙化した新型が出回
り始めたとみられる。
Bクレジットカードの不正使用による被害は2000年に308億円に達したが
13年は78億円にまで減少した。各社がカードのIC化を進めた結果、カー
ドの磁気情報を盗んで偽造カードを作るスキミング被害が減少したためだ。
盗まれた情報で買い物をされた場合の被害は原則、カード会社が補償している
3.■サイバーエージェント Amebaへの不正ログインに関するご報告2014年06月23日
http://www.cyberagent.co.jp/info/detail/id=9036
概要@Amebaで登録客本人以外の第三者による不正なログインが発生したことを確認
19日〜23日まで「リスト型アカウントハッキング(リスト型攻撃)」の手法で
不正ログイン試行回数は2,293,543回、不正ログインされたID数は、38,280件
A改ざんはなく、仮想通貨「アメゴールド」「コイン」の不正利用も発生していな
いことを確認した。個人情報の流出はございませんでした。
B当社の判断でパスワードのリセットを行い、これを保有するお客さまに対しては
その事実と、リセットしたパスワード再設定のお願い、問題事象があった場合の
問い合わせ方法など、個別にメールでご案内しております。
2.■元勤務先ホテルの予約システムに不正接続…逮捕 読売 2014年8月19日
http://www.yomiuri.co.jp/national/20140819-OYT1T50000.html
概要@元勤務先のホテルの予約システムに不正接続したと京都府警は18日京都市無職
容疑者(55)を不正アクセス禁止法違反の疑いで逮捕した。
A接続時に満室が空室に変わり、それを見て予約を入れた客にホテル側は謝罪や返
金などの対応を迫られたといい府警は偽計業務妨害容疑なども視野に捜査する。
B4月22日、ホテル従業員に与えられているIDとパスワードを使い、自宅のパ
ソコンからホテルのホームページの予約システムに接続した疑い。3月にホテル
を退職。IDとパスワードは社内メールに記録されており、退職後もメールを閲
覧できる状態だった。
1.■日産自動車 下取り参考価格シミュレーションサイト改ざんお詫び2014年8月26日
http://www.nissan.co.jp/TOP/ANNOUNCE/
概要@弊社HP内の「下取り参考価格シミュレーション」サイトで改ざんが判明した
サーバを停止し、セキュリティ専門会社による詳細調査を行っております。
現時点で他のサーバへの侵入や個人情報などの情報漏えいは確認されていない
6月30日〜8月22日
A対象サイトへアクセスすると第三者のサイトに遷移される事実が確認された
意図しないファイルをダウンロードしていた可能性があり詳細を確認中
B手持ちのセキュリティソフトを最新の状態にしてください
サービスは当面停止し、安全対策を実施したうえで再開する予定です。
今後は、対策・監視をさらに強化し、安全な運営に万全を期します
問い合わせ先 http
IT トラブル
4.■気象庁ウェブ画像で一時システム障害 産経 2014年8月10日
http://sankei.jp.msn.com/affairs/news/140810/dst14081011520010-n1.htm
概要@気象庁がウェブサイト上で公開しているレーダー解析画像表示システム「高解像
度降水ナウキャスト」で9日、画像表示が一時できなくなるトラブルがあった。
解像度が4倍に向上した新システムの運用が、7日から始まったばかり。
A提供データの作成を指示するサーバーに障害が発生。午前10時すぎから画像が
見られなくなり、約4時間後に再起動して復旧した。障害は台風11号でのアク
セス増とは無関係とみられ、気象庁が詳しい原因を調べている。
3.■ハローワークのシステム障害復旧 産経 2014年7月23日
http://sankei.jp.msn.com/affairs/news/140723/crm14072317100016-n1.htm
概要@全国のハローワークで求人情報を提供する端末が22日午前からシステム障害で
動作が遅くなった不具合について応急処置によって23日おおむね復旧した
A22日夜、システムの処理する情報量を絞って、作業負担を軽くする調整を行っ
た結果、復旧したという。ただ、当日受け付けた求人情報がすぐに反映されない
状態となっている。職員が操作する端末では、通常通り30分ごとに更新してお
り、窓口では最新情報が分かる。厚労省は今後もシステム障害の原因を探る。
2.■ハローワークの通信障害、復旧めど立たず 産経 2014年7月23日
http://sankei.jp.msn.com/affairs/news/140723/crm14072317100016-n1.htm
概要@全国540カ所のハローワークで22日午前に発生した求人情報端末の通信障害
を受け、厚生労働省は23日、通常は30分に1度行っている求人情報の更新を
当面は夜間1回の更新に変更した。求人情報の更新を日中に行わないことで端末
の負荷が減り、検索速度は改善したが、障害の原因は不明で、復旧のめどは立っ
ていない。
A求職者用の端末で、企業などの求人が追加されたり取り消されたりすると、30
分ごとに情報が更新されていた。日中の更新停止により、求職者が検索できる求
人情報は前日までに届いた情報となるが、職員が対応する相談窓口の端末では最
新の情報が検索できる。
1.■当選者40人の乗車を断る 原因は電子メールのエラー表示産経2014年8月25日
http://sankei.jp.msn.com/affairs/news/140825/dst14082518380014-n1.htm
概要@相鉄グループは24日人気アニメ「Re: ハマトラ」とコラボレーションして
運行した特別電車で、当選者のうち約40人に対し、誤って乗車を断ってしまう
ミスがあった。個別に謝罪し、再発防止策を取るという。
A乗車は事前応募制で、280人の募集枠に対して4千人近くが応募。当選通知は
電子メールで行われた。同日の受け付けで当選者がスマートフォンなどで提示し
た電子メールを担当者が当選者リストと照らし合わせて確認する手はずだった。
Bイベントの運営会社が当選者に電子メールを送信時、うち69通について受信エ
ラーの表示が出たため、当選者リストから除外していた。実際には、電子メール
の多くが当選者に届いていたとみられ受け付けでは当選を知らせる電子メールを
提示したにもかかわらず、リストから除外されていたため、当選者が乗車を断ら
れるケースが続発。乗車できなかった人数は少なくとも39人に上り、中には関
西方面からの当選者もいたと。
IT 処分
3.■奈良県生駒市女性主査、男性タレントの個人情報盗み見 産経2014年8月22日
http://headlines.yahoo.co.jp/hl?a=20140822-00000508-san-soci
概要@21日生駒市民課の女性主査(59)が勤務時間中に住民基本台帳ネットワーク
システムで著名男性タレントの個人情報を不正閲覧したと戒告の懲戒処分にした
A11日午後3時半ごろ、専用端末でタレントの名前と生年月日を入力して情報を
閲覧。約2時間後、全国の住基ネットシステムを管理するセンターからタレント
に関する情報検索があったとの通報があったため発覚した。
2.■地下鉄運転中、何度もスマホでLINE 名古屋運転士停職 産経2014年8月22日
http://sankei.jp.msn.com/affairs/news/140822/crm14082214250007-n1.htm
概要@22日名古屋市営地下鉄で電車を運転中にスマートフォンを操作していたと男性
運転士(41)を停職6カ月の懲戒処分とした。運転士は昨年4月から今年7月
まで、地下鉄鶴舞線を走行中に、何度もスマホの無料通信アプリラインで家族に
メッセージを送ったり、オンラインゲームで遊んだりしていたという。
A7月24日朝、運転士が下を向いて運転しているのを途中駅で上司が発見。電車
に乗り込んだ上司がスマホを操作しているのを確認した。
1.■湯河原市 職勤務中PCでAVダウンロード等で停職3ヶ月
2014年7月31日
http://www.town.yugawara.kanagawa.jp/information/p02813.html
概要@前出納室管理職54歳停職3箇月に処分した
A勤務中に25年7月1日以降アダルトサイトなどから動画・画像、漫画、音楽など
のファイルを、約2,520時間にわたりダウンロードしたほか、その間約18時間に
わたりアダルトサイトなど業務と関係のないサイトを閲覧し、業務を怠った。
これらの行為は、管理記録以前においても常態化し、記録以上に行為が及んでい
た。
B当該パソコンは、指定金融機関とのネットバンキングを主要な業務としていたが
閲覧したファイルからコンピュータウイルスに感染させ、指定金融機関とのネッ
トバンキングに支障をきたさせパソコンが使用不可能となる事態に陥らせた。
IT その他
2.■成田、関空など 無線LANのメール丸見え zakzak 2014年8月26日
http://www.zakzak.co.jp/society/domestic/news/20140826/dms1408261529007-n1.htm
概要@成田、関西、神戸の3空港が提供する無料の公衆無線LANサービスでインター
ネットを利用した場合、送信したメールの宛先や中身、閲覧中のウェブサイトの
URLを他人がのぞき見できる状態になることが26日、神戸大大学院の森井昌
克教授(情報通信工学)の実地調査で確認された。
A無線LANを暗号化すればのぞき見を防止できるが、パスワードの入力などが必
要となり、3空港は利便性を考慮し暗号化していないという。
1.■無人図書館、実験へ 司書おかずICタグで管理 神奈川 朝日 2014年8月24日
http://digital.asahi.com/articles/ASG856FQMG85ULOB016.html?iref=comkiji_txt_end_s_kjid_ASG856FQMG85ULOB016
概要@図書館に職員を配置せず、入退室から図書の貸し出し・返却に至るまでの手続き
をICタグを使って一元管理する「無人図書館」の実証実験が神奈川県秦野市で
始まる。完全無人化する試みは国内初という。
A全国で図書館運営などを手がける図書館流通センター(東京)と秦野市が連携し
て来年2月から約2年間本町公民館図書室(蔵書数約6500冊)で行う。
B利用者カードと蔵書にICタグを使い、貸し出しや返却は専用機器を使って利用
者本人にしてもらう。図書室出入り口の自動ゲートとも連動させ、入退室の管理
のほか、手続き前の蔵書を持っていると扉が開かないようにする。図書室は常時
無人だが、インターホンで同じ階の公民館事務所と連絡が取れるようにしてサポ
ートもする。
国内記事
2.■ネット時代の知財 守るものと生かすもの 朝日 2014年8月10日
http://www.asahi.com/articles/DA3S11293661.html
概要@映画のように許可なくコピーしたり、転々と流通させたりすることを禁じず、む
しろ自分のつくった動画がネットで拡散することを楽しむのがUGCだ。画面へ
の第三者の書き込みは勝手な「改変」とも言える。だが、書き込みで面白いコン
テンツに変化し、みんなが楽しむので、だれも目くじらを立てない。
A営利目的のプロがつくった文章や映像を紙やDVDに載せて商売をしていた時代
と、ネット上に必ずしも営利目的ではないコンテンツがあふれる時代とでは、知
的財産(IP)保護の枠組みは変わらざるを得ない。
B「日本の著作権法はアナログ時代の『IP1・0』。米国は次世代の『IP2・
0』に向かっている。知財保護の枠組みを見直さないと、ネット時代に競争力の
あるコンテンツ産業が日本で生まれない」
C投稿動画にミッキーマウスなどのキャラクターが映り込んでいたらどうなるか。
米国では「公正利用(フェアユース)規定」があり、著作権の侵害に当たらない
とされている。日本でも著作権法に新規定が盛り込まれ(2013年1月施行)
一定の条件を満たせば違法ではなくなった。しかし著作物の二次利用を公正な理
由があれば広く認めようとする米国と、限定的に考える日本とはまだ差がある。
1.■利用好調も広告集め苦戦 自転車無料貸出社会実験 千葉日報
2014年8月25日
http://headlines.yahoo.co.jp/hl?a=20140825-00010000-chibatopi-l12
概要@昨年12月〜来年3月の実験期間の事業費を当初3400万円と見込み、自転車に掲示
する広告収入で全額を賄う計画だった。しかし、実際の収入はイオンモールなど
からの2600万円にとどまり、新たな協賛企業の獲得も難しいことから、800万円
の赤字が出る公算が大きくなっていた。
A自転車を100台から40台に減少。7カ所あったポートも、イオンモール幕張新都心
や幕張メッセなどを廃止し、JR海浜幕張駅前広場の2カ所のみにする。事業規模の
縮小で事業費を2700万円に圧縮し、うち100万円を利用料で賄う。
B従来の利用方法は、ポートで100円をコインロックに入れて自転車を解錠し、目
的地のポートまで乗って自転車返却後に施錠すると返金される仕組みだった。9月
からは同駅構内の幕張観光情報センターで、身分証などを示した上で利用料を支
払うと、自転車の鍵が渡される。
C乗り捨ては月を追うごとに増え、回収した台数は7月に111台。終日行方不明だっ
た自転車も多く、7月は1日平均36・3台に上った。JR大崎駅近くで放置されてい
た例もあった。本人確認をしないなど利用者の良心を前提とし、使いやすさを第
一にした仕組みだったが、上手く機能しなかった。
D6月調査では、平日の18日の1台当たりの回転率は3・7回、日曜の22日は4・6回
で、2月に調査した平日の2・6回、日曜の3・8回より伸びた。
広告は1台に付き2カ所掲出スペースがあり、1カ所の料金は月額1万円という設定
****************************************************
海外記事
****************************************************
北米
13■JPモルガンが防護強化、顧客データ狙うハッカー攻撃Bloomberg
2014年8月29日
http://newsbiz.yahoo.co.jp/detail?a=20140829-00000008-bloom_st-nb
概要@米銀最大手のJPモルガン・チェースはハッカーの攻撃からコンピューターシス
テムを守るための対策を強化した。複数の銀行が今月顧客データを狙った攻撃を
受けた。JPモルガンは米当局と協力して被害の範囲を特定しようとしている
今月の攻撃によって影響を受けた可能性のある顧客には通知するとしている。
不正が疑われるケースは特に増えていないという。
A最近数週間でJPモルガンを含む少なくとも5社の金融機関に対して組織的な
ハッカー攻撃があったと、米当局者が27日に明らかにした。攻撃によって顧客
デーが盗まれ、そのデータを使って口座から資金を引き出すことが可能だとい
う。関係者らは匿名を条件に語った。
Bこのハッカー攻撃に関連した詐欺行為があっても、JPモルガンの顧客が被害の
責任を負わされることはなく、不審な活動に気づいた場合は銀行に連絡してほし
いとウェクスラー氏は述べている。
12■米原子力規制委員会、過去3年間で3回不正侵入を受けた slashdot2014年8月21日
概要@Nextgovによるリークによれば、過去3年間で3回、アメリカ合衆国原子力規制委
員会従業員のPCに対し不正侵入が行われていていた。米国の原子力企業の内部調
査によれば、そのうちの2件は無名の諸外国からで、また1件はログが破壊されて
いるため攻撃元を特定できない。
A米政府のコンピュータに対する攻撃に関する報告書によれば、こうした攻撃は
2010〜2013年の間に35%増加しているという。
B原子力産業のコンピュータに侵入する手口はマルウェアを感染させ、従業員のロ
グイン情報を抜き出すという点で共通している。第一の事件ではフィッシングメ
ール経由で、第二の事件ではSkyDriveにホストされたマルウェア・サイトに誘導
する方法、第三の事件では従業員に悪意のあるPDFを送付することによりマルウ
ェアを感染させた
11■ツイッター、米記者殺害画像を削除 家族の要望受け
WSJ 2014 年8月22日
http://jp.wsj.com/news/articles/SB10001424052970203403704580107032136032808?mod=WSJJP_Technology_Left_Latest_News
概要@米ツイッターは首を切断された米国人ジャーナリストのむごたらしい画像をすみ
やかに削除した。コンテンツ削除について、同社はかねて受動的な姿勢を維持し
ておりSNS上に暴力やポルノがはびこるのを見過ごしてきた。
A表現の自由を信奉し、ユーザーの行動に対する法的責任を負うことを回避する一
方で、ユーザーがSNSを使って非常に不快なコンテンツをシェアするという現実
に直面してきた。不快なコンテンツは特に頭の痛い問題だ。
Bツイッターは19日故人の画像や動画をさらしたくない肉親が特別アカウントにメ
ールを送り、コンテンツの削除を要求できることを明らかにした。
10■自動車にもハッキングの脅威、ネットワーク接続があだに CNN2014年8月2日
http://www.cnn.co.jp/tech/35052331.html?tag=top;topStories
概要@近年、コンピューターによって電子制御される自動車が増えてきた。これに応じ
自動車もハッカーの標的になりつつある。最もハッキングされやすい車として、
米クライスラーの「ジープ・チェロキー」2014年モデル、GMの「キャデラ
ック・エスカレード」2015年モデル、トヨタの「プリウス」2014年モデ
ルといった名前が挙げられている。
A報告書を執筆したのは自動車セキュリティーを研究するチャーリー・ミラー氏と
クリス・バセック氏。両氏はこのたび、新たに検証実験を行い、「最もハッキン
グされやすい車20」を発表した。報告書はあくまで、さまざまな車種の技術的
な構成を検討したもので、実際に車を遠隔ハッキングした例は無い。
逆に、ハッキングに強いとされたのは、イタリア・フィアット
の「ダッジ・バ
イパー」2014年モデル、VWの「アウディA8」2014年モデルなど
Bジープ・チェロキーとキャデラック・エスカレードの場合、ブルートゥースや車
載テレマティクスのような無線通信と、ステアリング、ブレーキ、タイヤ空気圧
モニターなどが同一ネットワーク上にあり、これがセキュリティー上の欠陥とさ
れた。「プリウス」に関してもやはり、ブルートゥースやラジオのような無線通
信と、ステアリングやブレーキが同一ネットワーク上にある点が問題視された。
いずれの車でも、車を制御するネットワークシステムが問題となる。このネット
ワークが入り口となってハッカーの侵入を許してしまう可能性があるためだ。
Cハッキング被害として具体的に想定されているのは、携帯電話に誤ってウイルス
をダウンロードしてしまったような事例だ。この携帯電話がブルートゥースを介
して車につながっており、さらにブルートゥースとブレーキが同一のネットワー
ク上のある場合ハッカーは遠隔操作により急ブレーキをかけさせることができる
DアウディA8のようにハッキングが難しい車では、ハイテク機能を制御するコン
ピューターと無線通信ネットワークが別々になっていた。脆弱性が最も低いとさ
れた「ダッジ・バイパー」の場合、そもそも、コンピューター制御されている機
能が少ない。トヨタからは、コメントを得られなかった。
9.■「リモートからの攻撃を受けやすい自動車」が公表される スラ2014年08月05日
概要@black hat USA 2014で自動車に対する遠隔攻撃についての発表が行われる模様
内容は遠隔地から自動車のBluetoothやテレマティックス、車載電話などにアク
セスしたり、ステアリング、ブレーキといった車の物理的機能を制御できるかを
調べた結果、2014年式ジープチェロキーや2014年式インフィニティQ50、201
5年式エスカレードなどが攻撃しやすい車種であることが分かったそうだ。
A2014年式インフィニティQ50では、テレマティックスやBluetooth、無線機能が車
のエンジンやブレーキシステムと同じネットワーク上で実行されるため、ハッキ
ングが可能だとしている。一方で2014年式アウディA8、2014年式ホンダアコー
ドなどはネットワークと車の制御システムが分離されているため、ハッキングは
しにくいそうだ。
8.■米欧当局、ハッカー90人余逮捕=ウイルスを開発・販売
時事 2014年5月20日
http://www.jiji.com/jc/zc?k=201405/2014052000416&rel=y&g=eco
概要@ニューヨークの連邦検察は19日FBIや欧州などの当局と協力し、悪質なコン
ピューターウイルスの開発や販売などに関わった疑いでハッカー90人余りを同
日までに逮捕したと発表した。
A主犯格はスウェーデン国籍の容疑者(24)で「ブラックシェーズ」と呼ばれる
サイバー犯罪組織を運営し、同名のウイルスソフトを売りさばいていた。
7.■米軍、SNSを情報収集に利用−ウクライナの旅客機撃墜第1報も WSJ2014年8月7日
http://jp.wsj.com/news/articles/SB10001424052702303570604580076800167230076?mod=WSJ_article_EditorsPicks
概要@7月17日、マレーシア航空MH17便がウクライナ東部で墜落し、乗客・乗員298人が
死亡した事件が発生した直後、ソーシャルメディア上の投稿を追跡していた米
国防情報局(DIA)のあるアナリストが貴重な情報を見つけた。ロシア語を話すこ
のアナリストは、ロシアのSNSサイトの「VK」上で、ウクライナにいる親ロシア
派分離主義者からの投稿、ウクライナ軍の貨物輸送機を撃墜した、を見つけた。
ADIA長官はDIAの欧州・ユーラシアセンターで行っているこの監視活動を説明し、
「誰がそれを撃ったのか、いつ、どこで撃ったのか、このすべてについて、最初
の情報はソーシャルメディアで得た」「ものの数分後のことだった」
B米国はSNSの投稿を収集し、分析するため大規模な投資をしてきた。「オープン
ソース(公開)」情報収集に革命をもたらし得るという。誰もが入手可能なソー
スから主要なデータを見つけるもの
C多くの人々にとって、フェイスブック、ツイッター、海外の地域的ネットワーク
といったソーシャルメディアを情報収集目的で掘り起こすことは、米国によるプ
ライバシー侵害のリスクをはらんでいる。ソーシャルメディアには、敵国によっ
て誤情報が仕組まれたり、謀略作戦に利用されたりする危険があると指摘もある
D長官によれば、撃墜がウクライナの分離主義者たちの仕業だと米国が公の場で素
早く非難できたのは、ソーシャルメディアの投稿と情報機関の開発した海外投稿
の精査ツールのおかげだったという。ソーシャルメディアの収集情報は情報機関
によるパレスチナのガザ地区の監視、アフリカのテロ集団の追跡と監視などに役
立ったと述べた。後者のケースでは、アフリカの民兵集団の指導者が公の投稿を
使って部下に命令を出していたという。
E長官は「ソーシャルメディアの世界は、われわれが情報という産物をみる方法を
変えた」
Fソーシャルメディア通信社はロシアが支援している分離主義者のソーシャルメデ
ィア投稿を追跡するとともに、マレーシア機撃墜の前後に搬出入された移動式ミ
サイル発射台の画像をインターネットから探し出し、最終的には情報当局者が分
析しているものと同様の証拠を見つけた。
G長官は新世代のツールは公に入手可能な世界中のソーシャルメディアサイトから
貴重な情報を集め、国家安全保障の危機につながりかねない兆候やトレンドを探
し出すのに役立つと話す。だが、海外で発信された投稿に限定した分析とはいえ
米情報機関によるSNSの分析は、米国人の投稿も拾われてしまうとの懸念を生じ
させかねない。
H長官はスノーデン告発を受けDIAの慣行の見直しを命じ、米国のSNSの投稿が分
析の対象になっていないことを確かめようとしたことを明らかにした。この見直
し結果を明らかにしなかったが米国以外の海外で出された投稿のみを対象にして
いる点を強調した。長官は特定の期間内に特定の地理的領域(数平方マイルの地
域であれ、国全体であれ、大陸全体であれ)から来た投稿に照準を合わせられる
と強調した。
I人権活動家氏は「疑問の余地なく、これは市民の自由に関わる重大な問題で、端
的に言うなら止めるべきだ」SNSの分析官は、ツイッターの投稿などを利用して
投稿者とソーシャルメディアネットワークの世界にいる他の人々とのつながりを
知ることができる。そして、いったん標的の人物の連絡相手を見つけられれば、
連絡相手の物理的な場所を特定できる。要するに、ソーシャルメディアネットワ
ークを現実世界の地図に当てはめるのだ。
JDIAはまた、個人の顔を調べるためにSNSをスキャンするツールを開発した。たっ
た1人の顔の画像を得るために何百万件もの投稿をふるいにかける。この技術を
使ったところ、2013年9月にロシアの黒海沿岸にあるノボロシースク海軍基地で
ロシアの軍服を着た兵士の姿が浮上した。その後、8日間の一連のソーシャルメデ
ィア投稿を分析した結果、この兵士が近くのクラスノダール地方を動き回ってい
たことが確認された。そして今年3月にはクリミアに姿を現したという。
6.■サイバーセキュリティー次の最前線スマホ
乗っ取りを防げるかWSJ2014年8月1日
http://jp.wsj.com/news/articles/SB10001424052702304180804580064741278042292?mod=WSJJP_Technology_Left_Latest_News
概要@アキュバント社セキュリティー・コンサルタント、マシュー・ソルニク氏(28)
は約9メートル離れた場所から、持ち主や通信会社に知られることなくスマート
フォンを乗っ取ることができる。スマホのマイク機能を立ち上げたり、連絡先を
閲覧したり、メールを読んだりすることも可能だ。
Aソルニク氏は、いくつかのスマホの無線通信システムの抜け穴を利用して、携帯
電話会社に事実上なりすませる方法を見つけたと話す。そのハッキング技術は、
ブラックベリー、グーグルのOSを搭載する現行機種のほか、古いOSを使うアイ
フォーンの少なくとも1つの機種に対して有効だという。その手法がLTEに対応す
る多くのデバイスに影響を与えると述べた。LTEネットワークは最新の無線通信
技術で、最も安全だと考えられている。
B携帯電話は「ベースバンドチップ」という無線通信システムを使う。このシステ
ムにユーザーはアクセスできないため、セキュリティー専門家もこれが安全か否
かの評価に苦心している。ソルニク氏は、スマホに自分が通信会社だと思い込ま
せるため「偽の基地局」として機能するものを使う。1000ドル未満で入手可能と
いう偽の基地局(小型のノートパソコンほどの大きさ)は、9メートル以内の場所
から、悪意のあるコードをスマホにアップロードできる。場合によっては、スマ
ホのマイク機能、カメラ機能や他のアプリなども制御できる。
C彼らのハッキング技術は、半導体大手のクアルコム製ベースバンドチップと連動
するソフトウエアに影響を及ぼす。クアルコムは現在スマホに使われている圧倒
的大多数のベースバンドチップを製造する。クアルコムは企業に修正を支援して
いることを明らかにした。
D投資ファンド会社の米フランシスコ・パートナーズ・マネジメントは今年、1億1
000万ドルでNSOグループを買収した。NSOはイスラエルの新興企業で、政府が
個人の携帯電話をスパイするのを支援している。交流サイト(SNS)リンクトイ
ンのプロフィールの中で、NSOの現技術者と元技術者は、グーグルとアップルの
モバイルシステムにセキュリティーホールを発見したことを自慢している。
米投資会社ブラックストーン・グループは今年、アキュバント社の過半数の株式
を取得した。その際、企業価値は2億2500万ドルと評価されたという。
5.■無人機市場を目指す無線LANセキュリティツール スラッシュドット2014年7月25日
概要@米国内では無人航空機がビジネス的な意味で盛り上がっているが一方でセキュリ
ティ的な問題も指摘されている。そこでFluke NetworksのWi-Fiセキュリティ部
門であるAirMagnetが、無人航空機のセキュリティ対策を新たな市場にしようと
考えているようだ(NETWORKWORLD、Slashdot)。
A社は先週、AirMagnetのエンタープライズ向け製品のアップデートに人気の無人
航空機モデル「Parrot AR Drone」に対応したコードを加えたと発表した。Parr
ot AR Droneは安価でなおかつスマートフォンやタブレットを使用して制御
できる無人航空機。
B無人航空機は空飛ぶアクセスポイントだ。ネットワークに侵入され、不正なアク
セスポイントとして動作するように変更された場合、無人航空機をデータを盗む
ために悪用される可能性がある。今回のアップデートでは、無人航空機に外部か
ら干渉があったと判定された場合、管理者に警告する機能が付け加えられた
4.■セキュリティ対策としてホワイトハッカー採用に動くCISO 2014年6月23日
http://itpro.nikkeibp.co.jp/article/IDG/20140616/564386/
概要@CISOの間では、ハッカーを防ぐには自らハッカーを雇うことが最善の策だという
認識が広がり始めている。
ACISO自身の年収が50万〜70万ドルというケースもあるという。一方、5年以上勤
続しているCISOの年収は、平均20万〜30万ドルとのことだ。
Bホワイトハッカーの給与は10万ドルを超えることもあるが、具体的な額は企業に
よってさまざまだという。
CWebの黎明期は、セキュリティの優先順位は二の次だった。だが、無法者が脆弱
性の攻撃方法を探り出すようになると、またたく間にセキュリティが最優先事項
に躍り出た。それ以降はずっとその座にある」
人材は不足しつつある。特に、脆弱性テスター、侵入テスター、ホワイトハッカ
ーといった専門的な人材でその傾向が見られるという。
3.■セキュリティ対策としてホワイトハッカー採用に動くCISO(中)2014年6月23日
http://itpro.nikkeibp.co.jp/article/IDG/20140616/564387/
概要@教育は何よりの武器になるとLee氏は言う。認定エシカルハッカーの力を使って
潜在的な脆弱性を発見したり、攻撃を未然に防いだりすることで、企業は脅威の
本質や大事故の危険性を理解できる。
Aエシカルハッカーとして動きたくても身動きが取れないという状況になることも
多い。契約上の義務、プライバシー規則、コンプライアンス上の懸念といった理
由からだ。「エシカルハッカーと契約する時には、弁護士の助言に基づいて、対
象となる作業の範囲、アクセス可能なデータやシステム、ハッキングに充てられ
る期間について定めた法的な契約を結ぶことが必須になるケースが多い」多くの
場合エシカルハッカーに与えられる作業期間は数週間だ。
Bしかしハッカーは侵入を果たしたりするために、数週間、数カ月間、数年間にわ
たって、好機の到来をじっと待つとConrad氏は指摘する。
2.■セキュリティ対策としてホワイトハッカー採用に動くCISO(下)2014年6月23日
http://itpro.nikkeibp.co.jp/article/IDG/20140616/564388/
概要@「エシカルハッカーにとって最も重要な仕事の1つは、ハッカーがいかに巧妙な
手段でシステムへの侵入を果たすかについて、企業を教育することだ。いわば自
らのROIを証明し、企業が10万ドル以上の給料を払うだけの価値が現にあるのだ
と示す必要がある」とConrad氏は言う。
A自社が雇ったエシカルハッカーが本当にエシカル(倫理的)だという確証は、ど
のように得られるのだろうか。あいにく、100%の確証が得られることは決して
あり得ないとConrad氏は言う。ホワイトハッカーやエシカルハッカーという職業
全体が、本人の道徳心や倫理観を基盤として成り立っているからだ。
B「認定エシカルハッカーになる時に、法的書類への署名が確かに義務づけられて
いる。自らの技能を悪ではなく善のために使うことに同意するとの署名だ。だが
それは決して保証にはならないし絶対的に確証する手段は残念ながら何もない。
これは本質的に内在するリスクの1つであり、こうした脅威に対処するためには
企業はこのリスクを取らざるを得ない」とConrad氏は言う。
CCBT Nuggetsは現在、Certified Ethical Hacker資格のバージョン7向けのコース
を提供している。バージョン8向けのコースも完成間近で2014年6月中に正式版と
して公開する予定だ。バージョン8は既に1万2000以上のビューを集めている。
「今やセキュリティは全体として巨大な分野になっている。Target、eBay、Neiman
Marcusなどの(データ流出事件の)報道は特に大きな契機だ。人々を啓蒙し、
世の中の危険性やサイバーセキュリティの脅威に目を向けてもらうことが鍵にな
る。我々が目指しているのはそこだ」とLee氏は言う。
D認定エシカルハッカーとなるためには、最低でもヘルプデスクレベルのITスキル
と、サーバーの経験、そしてLinuxに精通していることが求められる。
「認定エシカルハッカーの市場は大きく広がっている。攻撃がますます巧妙化し
、脆弱性が分かりにくくなっているだけになおさらだ。」
1.■集団行動するロボット群を開発―ハーバード大 WSJ 2014
年 8 月 15 日
http://jp.wsj.com/news/articles/SB10001424052702303959804580092522686465654?mod=WSJJP_Technology_Left_Latest_News
概要@米ハーバード大学は、中央からの誘導情報なしでも、個々のロボットが協調行動
して文字や図などの形に一緒に編成できるロボット・スウォーム(ロボットの大
群)を開発した。大群は1024個の小さなロボットから構成されている。
互いに集まって、5つの角を持った星やアルファベットの文字、その他の複雑な
デザインを編成できる。いつの日か石油流出の浄化、深海ベンチャー、軍事偵察
そして惑星探査などの作業で支援できるようになるかもしれない。
Aおのおののロボットは1セント銅貨の直径(約1.9センチメートル)ほどで、小さ
なマイクロプロセッサー、赤外線センサー、そして自ら動けるように振動モータ
ーを装着している。
Bプログラムにしたがって、個々の小さなロボットには3つのことを教えた。スウ
ォーム、つまり集団の端に追随していくこと、自分がスタートした場所から現在
いる場所までの距離を追跡すること、そして自分の相対的な位置の感覚を維持す
ることの3つだ。 そして、このプロセスを行動に移させるのは、単一のコマン
ド(命令)で、赤外線を通じてこれらロボットに同時に発せられる。
理論的には、ロボット・スウォームの規模、スケール、あるいは複雑さに制限は
全くない。
ロシア
3.■ロシアのハッカー集団、12億個のパスワードなど盗む WS2014
年 8 月 6 日
http://jp.wsj.com/news/articles/SB10001424052702303570604580075081840140248?mod=%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC_newsreel_2
概要@ロシアのハッカー集団がインターネットの利用者から12億に上るユーザーネーム
とパスワードを盗み出したもようだ。ホールド・セキュリティーが指摘した
A消費者にとって、ユーザーネームとパスワードなどの抜け穴ができると危険性が
高まると指摘する。
B米アドビシステムズの顧客認証が昨秋にハッカーに盗まれた後、フェイスブック
は一部のユーザーが同じユーザーネームとパスワードの組み合わせでアカウント
を作っていたことを発見した。
ハッカー集団は大小42万件ほどのウェブアドレスを攻撃。影響を受けたサイトは
世界中のほぼ全産業におよび、個人のサイトも狙われたという。
2.■12億件の情報盗む=ロシアのハッカー集団―米社調査 時事通信
2014年8月6日
http://newsbiz.yahoo.co.jp/detail?a=20140806-00000113-jijnb_st-nb
概要@ホールド・セキュリティーは5日、ロシアのハッカー集団が42万のウェブサイト
から計12億件のログイン情報を盗み取っていたとの調査結果を発表した。
Aこのハッカー集団はウイルスに感染した他人の端末を悪用。それらの端末のアク
セス先のサイトにセキュリティー上の欠陥がないか見つけ出すソフトを駆使し、
サイトにログインするために登録された電子メールアドレスやパスワードを取
得した。
1.■ロシア:スノーデン氏に3年間の滞在許可 毎日新聞 2014年08月07日
http://mainichi.jp/select/news/20140808k0000m030059000c.html
概要@スノーデン氏のロシア人弁護士は7日、モスクワで会見し、同氏が3年間のロシ
ア滞在許可を得たことを明らかにした。同氏は昨年、ロシアへの一時亡命を認め
られたが、今月1日に期限が切れていた。
EU
3.■スイスへ相次ぐ「自殺ツーリスト」 「5年で600人超」 朝日2014年8月24日
http://www.asahi.com/articles/DA3S11314067.html
概要@末期のがん患者らの自殺を手助けするサービスを受けるためにスイスを訪れる外
国人「自殺ツーリスト」が、2008年からの5年間で600人を超えた
スイスでは、終末期の病人に対する医療従事者の自殺幇助が認められている。研
究グループは、チューリヒの法医学研究所に残された外国人の検視記録を調査。
自殺ツーリストを受け入れる支援組織との関係も考慮すると、08〜12年に欧
州を中心に計31カ国の611人が死亡したと認定。主な内訳はドイツ人268
人、英国人126人、フランス人66人、イタリア人44人、米国人21人、オ
ーストリア人14人で、日本人はいなかった。自殺方法は、鎮静作用のある麻酔
薬ペントバルビタール・ナトリウムの投与がほとんど。
Aスイスでは自殺ツーリストの受け入れの是非について議論が起きており、11年
にはチューリヒ州で「外国人に対する自殺幇助の禁止」を求める住民投票が実施
されたが、否決された。
2.■欧州中銀から個人情報盗難 2万人分、独警察が捜査 産経 2014年7月24日
http://sankei.jp.msn.com/world/news/140724/erp14072421300010-n1.htm
概要@欧州中央銀行(ECB、本部ドイツ・フランクフルト)は24日、同行のウェブ
サイトから利用者約2万人分のメールアドレスなどの個人情報が盗まれたと発表
A21日夜に情報流出への金銭的な補償を求める匿名のメールが欧州中銀に届き、
盗難が発覚した。決済システムや機密情報を扱うシステムは物理的に切り離され
ており、被害は出ていないとしている。
B盗まれたのは、記者会見に出席を申し込んだ記者や見学ツアーの参加者などの個
人情報。メールアドレスのほか、一部は住所や電話番号も含まれていた。大半は
暗号化されているという。
1.■ロンドンから 成文憲法ない国で 歴史の重み映す人権法廷 朝日2014年8月3日
http://digital.asahi.com/articles/DA3S11280853.html?iref=comkiji_txt_end_s_kjid_DA3S11280853
概要@王立裁判所を舞台に7月「調査権限審査法廷」が審理を開いた。MI6など英政
府の諜報機関が行う機密の活動に関して、人権侵害がなかったかどうか裁く権限
をこの法廷は持っている。
Aスノーデン氏は、NSAが英国の政府通信本部(GCHQ)と協力し大規模な通
信傍受をしているとの内部告発に基づき英国で訴えが起こされたのがこの法廷だ
原告はアムネスティ・インターナショナルなど国内外の人権NGO10団体。通
信傍受は不法で、プライバシーなどの人権侵害と主張している。
Bこの法廷の審理は通常は非公開だが、7月中旬、異例の公開審理が5日連続で設
定された。英政府はこれまで、スノーデン氏の告発で安全保障上の害が出たと非
難しながらも具体的な告発内容については「肯定も否定もしない」としてきた。
法廷ではどう対応するのか、注目された。
C被告である英政府側の弁論は硬直し、海底の光ケーブルから直接データを収集す
る活動に関して「肯定も否定もしないが、存在すると仮定すれば……」。奥歯に
ものが挟まったような前提をつけた上で、論理を展開した。
無関係な市民の会話やメールが読まれ、蓄積されている恐れがあるとの原告側の
指摘に対しては「乱用防止の内規があり、細心の注意を払っている」が、「その
内容はここでは語れない」。心配ご無用、の一点張りだった。判決はまだ先
D元GCHQ長官「我々は欧州人権規約を国内法として反映させた『人権法』の下
で、諜報機関に人権規約を順守するよう義務づけている。導入に関与した者とし
て、誇りに思う」原告と被告の双方が欧州人権規約を引いて弁論した。成文憲法
を持たない英国で、まるでその代わりであるかのような印象すら受けた。
アジア
1.■中国情報機関、豪議会ネットワークに侵入最長1年盗み見た疑い産経2014年4月28日
http://sankei.jp.msn.com/world/news/140428/asi14042812110002-n1.htm
概要@28日付のオーストラリアン・フィナンシャル・レビュー紙は複数の関係筋の話
として、オーストラリア連邦議会のコンピューターネットワークが2011年に
中国の情報機関に侵入され、最長1年にわたり電子メールなどを盗み見られてい
た疑いがあると報じた。中国側は遠隔操作により管理者としてネットワークに侵
入。全てのメールや連絡先、保存文書などにアクセス可能だったという。
Aこのネットワークは機密指定されていないため、漏えいしたのは日常的なメール
や連絡先一覧などとされる。
中国
3.■ハッカー、謎の患者情報450万件盗難
サンケイビズ 2014年8月26日
http://www.sankeibiz.jp/compliance/news/140826/cpd1408260500009-n1.htm
概要@米病院経営大手のコミュニティー・ヘルス・システムズが18日中国のハッカー
集団からサイバー攻撃を受け、少なくとも過去5年分の患者情報450万件が盗
まれた。患者の氏名、住所、生年月日、社会保障番号などが含まれていた。
A最も可能性が高いのは、恐らく金に目のくらんだハッカー集団の一部のメンバー
が、上役の許可を得ず、闇市場で売りさばくために個人情報を盗んだという説だ
B米規制当局とセキュリティー専門家らは過去数年にわたり、今回攻撃を行ったと
されるハッカー集団を監視してきたが、彼らが企業秘密以外に手を出したのは今
回が初めて。ハッカー集団は中国人民解放軍のサイバー部隊「61398部隊」
とは切り離された存在だと述べた。米司法省は今年5月、鉄鋼大手のUSスチー
ルやアルミ大手、アルコアなどから企業秘密を盗んだとして、同部隊に所属する
中国人5人を起訴している。
2.■中国、外国人夫婦に有罪判決 英製薬大手に個人情報売却か 産経2014年8月9日
http://sankei.jp.msn.com/world/news/140809/chn14080915230004-n1.htm
概要@中国上海市第1中級人民法院(地裁)は8日、中国人の個人情報を不正に取得し
英製薬大手グラクソ・スミスクライン(GSK)など外国企業に売却したとして
英国人被告と、米国籍をもつ中国系とみられる妻被告に、それぞれ懲役2年6月
と懲役2年の有罪判決を言い渡した。中国で外国人が個人情報の不法入手で罪に
問われたのは初めて。
A中国公安当局が昨年から進めているGSKの巨額贈賄事件の捜査で発覚した可能
性がある。被告は国外追放処分。妻の取り扱いは明示されていない。
夫妻は、コンサルタント会社を上海で経営し、GSKのほか、日本企業も含む外
国企業から情報調査を請け負っていたが、昨年8月に逮捕された。
B中国国内で情報業者から戸籍情報や出入国記録、携帯電話の通話記録などの個人
情報を購入したという。
1.■テレビ局にハッカー攻撃か 中国、天安門事件放送 zakzak
2014年8月3日
http://www.zakzak.co.jp/society/foreign/news/20140803/frn1408031007005-n1.htm
概要@米政府系放送局ラジオ自由アジアなどは2日までに、中国浙江省温州市のケーブ
ルテレビで1日夜、1989年に当局が民主化運動を武力弾圧した天安門事件に
関する映像が放映されたと伝えた。中国で同事件はタブー視されており、ハッカ
ー攻撃に遭ったとみられるという。
A放送は数十分続いた後、打ち切られた。その間、天安門事件当時に戦車の列の前
に男性が立ちふさがった有名な場面や、共産党を批判する字幕が放映された。ノ
ーベル平和賞受賞者で投獄されている民主活動家、劉暁波氏らの釈放も要求した
韓国
1.■小学生2割が自殺したいの驚愕…韓国の特殊事情とは 産経 2014年8月4日
http://sankei.jp.msn.com/west/west_life/news/140804/wlf14080407000001-n1.htm
概要@韓国・ソウルの麻浦大橋では自殺を防ぐ目的で標語が掲示されたが、自殺者は以
前の6倍以上に増えた。"名所"の位置づけが強められた結果逆に自殺者を呼び
込んだとの指摘もある。
A13年の麻浦大橋での自殺者は93件、12年の15件に比べ6倍以上に増えた
6月27日、米サンフランシスコのゴールデンゲート・ブリッジで、下部に自殺
を防止するための鉄製ケーブルでつくったネットを設置することが決まった。
同橋は1937年の開通以来1600人以上が命を絶ち、2013年は2000
年以降最多の46人。設置費用は7600万ドル(約77億円)で18年完成
B小学生5人に1人が「自殺したいと思ったことがある」
OECD加盟の34カ国中、12年まで10年連続で自殺率1位。韓国紙、中央
日報によると、10万人当たりの自殺者は29・1人で、OECD平均の2・4
倍にのぼる。東亜日報が、親の所得が平均水準のソウル市在住の小学4、5、6
年生194人を対象にアンケートを実施したところ、42人が「自殺したいと思
ったことがある」と答えていたのだ。
C中央日報は一般市民の自殺急増について1997年の金融危機が契機だと指摘。
就職難など社会問題の深刻化が背景にあり、その後も自殺者が増え続けているの
は当時解雇された40〜50代が高齢者となり、生活がいまなお困窮しているた
めだと分析している。