個人情報漏えい事件簿 :原因別 2016年12月
| 官庁・自治体 | 民間 | 合計 | |||||
| 盗難 | 5 | 0 | 5 | ||||
| パソコン・メモリ | 0 | 0 | |||||
| 書類 | 0 | 0 | |||||
| 車上荒らし | 5 | 0 | |||||
| winny等 | 0 | 0 | 0 | ||||
| 紛失 | 22 | 3 | 25 | ||||
|
PC・メモリ等 |
8 | 1 | |||||
|
|
書類 |
14 | 2 | ||||
| 誤送 | 21 | 3 | 24 | ||||
| FAX | 4 | 0 | 4 | ||||
| メール | 3 | 2 | 5 | ||||
| 郵送 | 14 | 1 | 15 | ||||
| 誤交付 | 8 | 0 | 8 | ||||
| 誤投函 | 2 | 0 | 2 | ||||
| 廃棄 | 3 | 0 | 3 | ||||
| HP 漏洩等 | 0 | 5 | 5 | ||||
| 第三者提供 | 3 | 0 | 3 | ||||
| その他 | |||||||
| 計 | 64 | 11 | 75 | ||||
盗難 車上荒らし
5.■神奈川県立大船高等学校 教諭が車上荒らしで教務手帳の紛失 2016年12月15日
4.■静岡県立高校 PC、車上荒らしで盗まれる 産経 201年12月21日
3.■愛知県豊川市 車上荒らしで園児の個人情報流出 CBCテレビ
2016年12月18日
2.■堺市 深井中学校教員が車上荒らしでメモリ入り鞄等の盗難 2016年12月12日
1.■福島県職員68人の人事情報...車上荒らしで盗難 福島民友新聞
2016年12月3日
紛失 メモリ
8.■北海道大学 ノートPCの紛失 2016年12月20日
7.■大阪教育大学 準教授 USBメモリの紛失 2016年12月20日
6.■東京高専 ノートパソコンの一時紛失 2016年12月7日
5.■千葉市 中学校教諭によるUSBメモリの紛失 2016年12月20日
4.■登別市 中学校 生徒の健康情報USB紛失 読売 2016年12月11日
3.■登別の中学校教諭 私物USBメモリ紛失 2016年12月11日
2.■横須賀市 小学校でUSBメモリの一時紛失 2016年12月26日
1.■平塚市 小学校でUSBメモリ紛失 2016年12月8日
紛失 書類
14■川崎市 特別支援学校で個人情報を紛失 カナロコ 2016年12月10日
13■大阪府富田林子ども家庭センター 転出証明書の紛失 2016年12月2日
12■名古屋市 申請書類の紛失 2016年12月16日
11■横須賀市 中央図書館 予約・リクエスト申込書紛失 2016年12月22日
10■さいたま市 西区 生活支援委託料請求書紛失 3人 2016年11月8日
9.■さいたま市 市民局 市民記者へ交付する身分証明書を紛失
1人 2016年11月15
8.■横浜市 南区 母子訪問指導票の紛失 6名分 2016年 11月8日
11月9日
7.■横浜市 都築区 乳幼児健診未受診者への不在時連絡票紛失
1名分 2016年11月29
6. ▲横浜市 都市整備曲 アンケート用宛名ラベルの紛失 1名分 2016年11月9日
5.▲横浜市
こども青少年局療育センター管理結果票の紛失 2名分 2016年11月9日
4.▲横浜市 水道局 水質測定システムモニターファイル紛失
34名 2016年11月10日
3.▲横浜市 水道局 管内一円工事監督員指示書の紛失 1名 2016年
11月15日
2.■大阪市 西区 財務会計書類の紛失 2016年12月27日
1.■大阪市 こども青少年局 保育所委託先が緊急時連絡票紛失 2名2016年11月10日
誤fax
4.■新潟県警 認知症不明者の情報、260機関に誤FAX送信 2016年12月10日
3.■横浜市 中区 FAXの誤送信 4名分 2016年11月21日
2.▲横浜市 健康福祉局 FAXの誤送信 1名分 2016年11月29日
1.■大阪市 環境局 ふれあい収集受付票FAX誤送付 1名 2016年10月27日
誤メール
3.■東京都立病院 案内メールto誤送信 2016年11月29日
2.■埼玉県 女性キャリアセンター委託先がメール誤送信 2016年11月30日
1.■横浜市 泉区 Eメールの誤送信 2名分 2016年11月4日
誤郵送
14■人事院 個人情報開示請求書の控えの誤送付 2016年12月8日
13■横須賀市 介護保険負担割合証の誤送付 2016年12月13日
12■さいたま市 南区 日常生活用具給付決定通知書誤送付
2人 2016年11月28日
11■横浜市 戸塚区 介護保険サービス計画関係書類の誤送付
7名分 2016年11月11
10■横浜市 金沢区 給与等照会書兼回答書の誤送付 1名分 2016年11月14日
9.■横浜市 都築区 生活保護費返還金納付書の誤送付 1名分
2016年 11月21日
8.■横浜市 緑区 小児医療証の誤送付 1名分 2016年11月29日
7.■横浜市 神奈川区 高額介護サービス費支給決定通知書誤送付
1名 2016年11月30
6.▲横浜市 こども青少年局
子育てサポートシステム会員証誤送付 1名2016年11月16
5.■大阪市 健康局 退院請求実地面接日のお知らせの誤送付 1名 2016年10月31日
4.■大阪市 淀川区 生活保護法調剤券の誤送付 2名 2016年10月31日
3.■大阪市 住吉区 保育料口座振替納付届の誤送付 1名2016年11月7日
2.■大阪市 東成区 国保還付請求書兼口座振替申出書の誤送付 1名2016年11月9日
1.■大阪市 こども青少年曲 援助結果通知書の誤送付 2名 2016年11月16日
誤交付
8.■横浜市 南区 個人番号カード交付申請書の誤返却 1名分
2016年11月22日
7.■横浜市 都築区 土地課税台帳登録事項証明書の誤交付
1名分 2016年11月9日
6.■横浜市 中区 休日・夜間等診療依頼証の誤交付 2名分
中区 2016年11月21日
5.■横浜市 製作曲 男女共同参画センター利用許可書の誤交付
1名分 2016年11月8日
4.▲横浜市 緑区 区民文化センター利用許可書の誤交付 1名 2016年
11月16日
3.■大阪市 市立中学校 実力テスト点数記載個人ファイル誤交付 2名 2016年11月8
2.■大阪市 東淀川区 臨時福祉給付金入り封筒を誤交付 2名 2016年11月9日
1.■大阪市 生野区 特別永住者証明書交付予定通知書の誤交付1名 2016年11月14日
誤投函
2.■大阪市 広報誌ポスティング業務委託先が誤投函 1名 2016年11月8日
1.■大阪市 検針業務委託先が水道使用量等のお知らせ誤投函 1名2016年11月17日
廃棄
3.■国土交通省東北運輸局 自動車重量税納付書の誤廃棄 2016年12月9日
2.■宇治市 中学校で成績資料廃棄時の紛失お詫び 2016年12月3日
1.■滋賀の高校、配布資料裏面に生徒の進路希望 京都新聞
2016年12月6日
第三者提供等
3.■静岡市 公文書公開請求で非公開情報掲載公文書を公開 2016年12月6日
2.■横浜市 住基支援対象者、個人情報が流出 2016年 12月26日
1.■大阪市 中学校の教員 保護者の電話番号等を第三者提供 1名 2016年11月14日
----------------------------------------------------------------------------------------
民間
----------------------------------------------------------------------------------------
紛失 メモリ
1.■大阪府国保連 光磁気ディスクの紛失 2016年12月12日
紛失 書類
2.■日商ガス販売 保安点検調査票紛失 2016 年 12 月 15 日
1.■東京電力 福島復興本社 原子力損害賠償関係書類紛失 2016年12月2日
誤メール
2.■東京国際フォーラム 案内メールti(CC?)送信 2016年12月1日
1.■システムコンサルタント 製品ニュースメール 誤送信 2016
年 11 月 16 日
誤郵送
1.■J3富山、会員の個人情報流出 7人分を別会員へ送付のお詫び2016年12月15日
HP漏洩等
5.■エイチエイチスタイル 不正アクセスで客情報流出懸念 2016年12月15日
4.■フェリシモショッピングサイト 客情報誤表示お詫びとお知らせ 2016年12月9日
3.■JRA Club A−PAT顧客情報閲覧できた 2016年12月9日
2.■グリムスベンチャーズ 不正アクセスでカード情報流出 2016
年 11 月 30 日
1.■資生堂子会社オンラインショップへ不正アクセスで顧客情報流出2016年12月2日
---------------------------------------------------------------------------------
個人情報関係
----------------------------------------------------------------------------------
14■千葉県大網白里市 返納マイナンバーカード別人に渡す 読売2016年12月15日
13■名古屋市 北区 個人番号通知カードの誤交付 2016年12月5日
12■空自基地で小銃の部品紛失 報道後、隊員に通話履歴要求 朝日 2016年12月12日
11■個人情報保護委員会 個人データの漏えい発生した場合等の対応案 2016年11月30
10■粗大ゴミ搬入の女性に友達申請 岡山市委託の会社員 朝日新聞 2016年12月9日
9.■マイナンバーカード交付障害、5社に賠償請求へ 2016年12月13日
8.■マイナンバー不正で罰金 男性会社員を略式起訴 東京区検 産経 2016年12月19
7.■マイナンバー法違反容疑で初逮捕 上司の画像を不正取得 朝日 2016年
12月2日
6.■マイナンバーカード交付障害 横浜市担当者が謝罪 産経 2016年12月22日
5.■横浜市 マイナンバ-誤操作で1200人人交付障害 iza
2016年12月21日
4.■相次ぐ不祥事を教訓に 内部告発の保護対象拡充案 朝日 2016年12月5日
3.■知多信金の顧客情報漏洩の控訴審で有罪判決 CBCテレビ
2016年12月12日
2.■内部告発漏えい 施設長に直接告発文渡す? 河北新報 2016年12月21日
1.■風力発電建設反対派の個人情報を県警職員が「漏えい」 産経 2016年12月21日
-------------------------------------------------------------------------------
IT関係
-------------------------------------------------------------------------------
犯罪
5.■上司のPC操作、人事評価書き換えた国交省職員 読売 2016年12月22日
4.■佐野の小学校に不正アクセス 個人情報流出は不明 下野新聞 2016年12月17日
3.■読売文化センター、不正アクセス被害 読売 2016年12月10日
2.■ロボット技術のZMP、不正アクセス顧客情報流出で上場延期 Q&A 2016年12月9
1.■ZMP 不正アクセスでDM登録客9124件流出 ネット掲載された2016年11月17
トラブル
4.■Jアラートの全国一斉訓練、24市区町村でトラブル 総務省消防庁
3.■総務省 信越総合通信局 事業者11社に案内メールto送信 2016年12月15日
2.■気象庁のHPが不具合 一部予報が更新されず 朝日 2016年12月11日
1.■アイ・オー・データ機器ネットワークカメラおける複数の脆弱性
2016年11月30日
逮捕
3.■スマホ遠隔操作摘発
通信記録の傍受に行動監視も エコノミック 2016年12月13日
2.■スマホ遠隔操作 浮気調査サイトに広告 再逮捕の社長ら 毎日新聞2016年12月1
1.■堺市の有権者情報流出、元課長補佐を書類送検 読売 2016年12月22日
その他
7.■会計検査院 年金個人情報情報セキュリティ対策の実施状況報告2016年12月
6.■水戸市議会の会派控室にコンセント型の盗聴器 産経 2016年12月8日
5.■NISC 重要インフラ 分野横断的演 習 実施概 要 2016年12月8日
4.■サイバー対策、親会社に費用負担要請…政府方針 読売新聞
2016年12月8日
3.■中小企業も標的に サイバー対策で官民連携 朝日 2016年12月4日
2.■DeNA、8サイト休止…記事無断転用の恐れ 読売 2016年12月02日
1.■通信傍受 12月1日から対象拡大 振り込め摘発などに期待 産経 2016年12月1
-------------------------------------------------------------------------
海外記事 2016年12月
-------------------------------------------------------------------------
北米
7.■オバマ氏、プーチン氏がハッキング関与とほぼ名指し CNN 2016年12月17日
6.■米ヤフー、新たに10億人以上の個人情報流出か AFP 2016年12月15日
5.■過疎化を防いだコミュニティー力 カナダ NYタイムズ2016年12月12日
4.■米主要SNS各社、「テロ組織のコンテンツ」抑制で協力へ AFP2016年12月07日
3.■飛行機内の携帯電話サービスの通信を傍受する極秘計画の存在2016年12月09日
2.■地方紙衰退、「ウソ」拡散 ジョシュア・ベントンさん 朝日 2016年12月6日
1.■市販車を自動運転カーに変える改造キットソフトをオープンソース化2016年12月6
ロシア
1.■ロシアの大手金融機関5社に新たなサイバー攻撃 AFP 2016年12月10日
EU
2.■仏がサイバー戦部隊を創設、19年までに2600人体制 AFP 2016年12月13日
1.■警察・情報機関が国民のウェブ閲覧データにアクセス監視法が成立 2016年11月18
中東
1.■サウジ政府機関に時限式サイバー攻撃、システムを一斉破壊 CNN 2016年12月2
アジア
1.■インド全映画館で国歌義務化 上映前に、最高裁が命令 毎日2016年12月6日
中国
4.■中国軍事費、20年には倍増の可能性 35兆円規模か CNN 2016年12月15日
3.■中国で広がる砂漠が生み出す「環境移民」 NYタイムズ 2016年12月9日
2.■ネットや現実の違反行為でブラックリスト化する全人民監視計画 2016年11月30日
1.■国内旅行ブームに沸く中国の明暗 2016年11月30日 NYタイムズ
韓国
3.■社説「これが国か」と言いたくなる韓国軍の実態
朝鮮日報 2016年12月7日
2.■個人情報の違法流通 東亞日報 2016年12月6日
1.■韓国貧困層の収入が急減、経済危機の兆候か 朝鮮日報 2016年12月11日
その他
7.■DDoS攻撃参加でポイントを稼ぐとハッキングツールが与えられる 2016年12月10
6.■自動運転車、「洗車できない」ことが判明 ReadWrite Japan
2016年12月12日
5.■アジア系男性がネットで旅券申請、「目の細さ」で拒絶される CNN 2016年12月8
4.■世界兵器市場、米が5年連続の売り上げ減 ロシアは増加 CNN 2016年12月8日
3.■ロック画面を解除するUSB接続のスティック型PC「USB Armory」2016年9月8日
2.■USBポートに挿すだけでガジェットを完全に破壊する「USB
Killer」2016年12月5
1.■「ドローンジャック」
警戒すべき新たなサイバー攻撃 AFP 2016年11月30日
盗難 車上荒らし
5.■神奈川県立大船高等学校 教諭が車上荒らしで教務手帳の紛失 2016年12月15日
http://www.pref.kanagawa.jp/prs/p1095176.html
概要 県立大船高等学校の教諭(男性、54歳)が13日教務手帳等を持ち帰りリュックサッ
クを自家用車の中に置いたまま駐車し戻ったら後部ドアが半ドアの状態になって
いたが自宅に帰った段階で、リュックサックが無くなっていることに気付いた
藤沢駅前派出所に紛失届を出した
内容 1学年生徒240名分の氏名、授業の出欠の記録、定期試験(1学期末、2学期末)
の素点、3学年生徒11名分の授業の出欠の記録、定期試験(1学期中間・期末、
2学期中間・期末)、1年生生徒2名の採点済み解答用紙2枚を紛失した。
「個人情報等校外持ち出し許可願」により管理職に願い出る手続きをしていない
対応 当該生徒に15日に校長及び当該教諭から経過の説明と謝罪を行った。保護者には
16日に説明会を開催し、経過の説明と謝罪を行う予定である。
対策 教育局として、各県立学校における個人情報の取扱いの徹底を図る。
4.■静岡県立高校 PC、車上荒らしで盗まれる 産経 201年12月21日
http://www.sankei.com/region/news/161221/rgn1612210001-n1.html
概要 16日県立富岳館高校の男性教諭が自宅で車上荒らしに遭いpc盗難された
内容 生徒延べ600人分氏名▽テストの点数▽進路希望−
3.■愛知県豊川市 車上荒らしで園児の個人情報流出 CBCテレビ
2016年12月18日
http://headlines.yahoo.co.jp/hl?a=20161218-00001363-cbcv-soci
概要 豊川市市立赤坂保育園の保育士の車が車上荒らしに遭い書類入りバッグが盗難
内容 園児6人の名前や身長、保育園での様子
園長の許可なく書類を持ち出していた http://www.city.toyokawa.lg.jp/
2.■堺市 深井中学校教員が車上荒らしでメモリ入り鞄等の盗難 2016年12月12日
https://www.city.sakai.lg.jp/shisei/koho/hodo/hodoteikyoshiryo/1212_02.files/1212_02.pdf
概要 11日深井中学校校内駐車していた教員の自家用車が車上荒らしに遭い、車内の鞄
が盗難された
内容 教務手帳は第1学年男子4クラス分(74名分)、第2学年男子2クラス分(
48名分)、計122名分の生徒名、1、2学期成績
私物メモリーカードは教務手帳同様の生徒分の1学期成績
対策
臨時の全市校園長会を開催し、個人情報の取扱い全教職員での総点検
適正な個人情報の管理と保管の徹底を指導する
1.■福島県職員68人の人事情報...車上荒らしで盗難 福島民友新聞
2016年12月3日
http://headlines.yahoo.co.jp/hl?a=20161203-00010006-minyu-l07
概要 福島県中地方にある保健福祉部の出先機関に所属する管理職の60代男性職員が、
「職員調書」を外部に持ち出し、2日自宅で車上荒らしで盗難に遭った
車に鍵を掛けておけば安全だと思った」人事書類は通常、この職員が所属部署
の自分の机に施錠して保管していた
内容 全職員68人分の異動希望のほか氏名、住所、生年月日、年齢、学歴、職歴、
健康状態
対応 男性職員は署に被害届を出した。周辺では複数の車上荒らし被害があった。
winny等
紛失 メモリ
8.■北海道大学 ノートPCの紛失 2016年12月20日
http://www.hokudai.ac.jp/news/2016/12/post-418.html
概要 6日先端生命科学研究院の教員が「夜飲食店の帰り道」ノートPCを紛失した。
遺失物届を提出している パスワード設定している
内容 学生,卒業生の氏名,メールアドレス等の個人情報約1,100件
対応 該当者に文書にて報告を行うとともにお詫びする
対策 一般論 理学・生命科学事務部事務課総務担当 専用電話
7.■大阪教育大学 準教授 USBメモリの紛失 2016年12月20日
http://osaka-kyoiku.ac.jp/university/kikaku/pressrelease/20161220.html
概要 9日本学准教授が個人のUSBメモリ(1個)を紛失した旨報告があった
5日帰宅時にUSBメモリを持ち出し6日紛失に気づいた 交番に届け出た
暗号化はしていなかった
内容 学会シンポジウム参加者(38人)の名簿。うち11人の個人住所が記載。
平成29年度学部入試に向けて検討していた段階の問題の素材(案)
対応 対象者の方に謝罪しました。
問題の素材(案)については、使用しないことを決定いたしました。
対策 教職員に対する情報セキュリティ教育の徹底を図る
理事・副学長(情報セキュリティ担当) ○○
6.■東京高専 ノートパソコンの一時紛失 2016年12月7日
http://www.tokyo-ct.ac.jp/220/001161.html
概要 11月24日午前教員が通勤途上でノートPCを紛失し、29日拾得物の届けで回収
鉄道会社に拾得物として保管され、その後警察に届けられた
内容 在校生及び本年3月の卒業生の氏名、住所、電話番号、保護者氏名等)並びに当
該教員の担当科目に関する成績情報等
対応 専門会社に調査を依頼し個人情報を閲覧あるいは取得された形跡はなかった
対策 一般論 連絡先 総務課長 TEL
5.■千葉市 中学校教諭によるUSBメモリの紛失 2016年12月20日
https://www.city.chiba.jp/somu/shichokoshitsu/hisho/hodo/documents/161220-02-01.pdf
概要 13日緑区の中学校の教諭によるUSBメモリ紛失事故が発生した。
8日ノートパソコンにUSBメモリを挿したまま学習室に持ち込み資料を作成
13日USBメモリ紛失に気づいた。14日教頭へ報告した。15日校長へ報告した
校長は16日全職員に事情を説明し、午前9時に市教育委員会へ報告した。
内容 1年生3クラスの理科の成績、3年生3クラスの理科の成績と内申点、部活動の
名簿や連絡網、学年便り用の生徒のスナップ写真など
パスワード等によるロックや暗号化はされていなかった。
対応 生徒・保護者に対し、説明及び謝罪の会を検討している。
対策 一般論
4.■登別市 中学校 生徒の健康情報USB紛失 読売 2016年12月11日
http://www.yomiuri.co.jp/hokkaido/news/20161211-OYTNT50004.html
概要 登別市立緑陽中学校40歳代の女性養護教諭が1月30日に校内で文書を作成
し、パソコン本体と私物USBに保存、ペンケースに入れて机の引き出しに収
めたが、12月2日紛失にに気づき、7日校長に報告したという。校長は8日
市教委に報告していた。パスワードがかかっていない
内容 全校生徒430人の健康診断記録 2、3年生の通院中の疾病や持参薬品など
を記した調査結果、アレルギー関係の生徒情報など
3.■登別の中学校教諭 私物USBメモリ紛失 2016年12月11日
http://www.yomiuri.co.jp/hokkaido/news/20161211-OYTNT50004.html
概要 登別市市立緑陽中学校の40歳代の女性養護教諭かせ11月30日に校内で文
書を作成し、パソコン本体と私物USBに保存、ペンケースに入れて机の引き
出しに収めたが、12月2日になくなっていた パスワードがかかっていない
7日朝、校長に報告したという。校長は8日、市教委に報告していた
内容 全校生徒430人の健康診断記録 2、3年生の通院中の疾病や持参薬品などを
記した調査結果、アレルギー関係の生徒情報など
2.■横須賀市 小学校でUSBメモリの一時紛失 2016年12月26日
http://www.city.yokosuka.kanagawa.jp/8130/nagekomi/usb.html
概要 市立小学校でUSBメモリを一時紛失した
内容 児童約200人の「氏名」「住所」「電話番号」「成績」「写真」等
経緯 7月29日教職員が研修に参加した際にメモリ入りペンケースを紛失し
9月の上旬にメモリ紛失に気が付きましたが、自宅のどこかに紛れているだろう
と思い、学校長には報告しておりませんでした。
11月17日校務センター(職員室)入り口付近に落ちているUSBメモリを発見
当該小学校に連絡をしました。
対策 一般論
1.■平塚市 小学校でUSBメモリ紛失 2016年12月8日
http://www.city.hiratsuka.kanagawa.jp/press/pres20160206.htm
概要 市立港小学校で5日、図書室用のUSBメモリーを使用しようとし、収納箱を確
認したところ、所在不明が判明した。該当メモリーは図書室パソコンのみで使用
できるようになっている。
内容 全学年729人分のクラスと氏名。
対応 8日全児童に説明・謝罪 9日全保護者を対象に経過の説明と謝罪を行う
校長会・教頭会において、個人情報に対する指導の徹底
対策 USBメモリー所在も複数の教員による定期的な確認を行う
紛失 書類
14■川崎市 特別支援学校で個人情報を紛失 カナロコ 2016年12月10日
http://headlines.yahoo.co.jp/hl?a=20161210-00014080-kana-l14
概要 川崎市立特別支援学校の男性教諭(41)が11月26日、USBメモリーを
使った後、職員室の自席の引き出しにしまい未施錠で、休み明けの29日に紛
失に気が付いた
内容 生徒54人の入学者選抜試験に関する資料や電話番号、住所、写真、
教諭24人分の休業期間の予定表
13■大阪府富田林子ども家庭センター 転出証明書の紛失 2016年12月2日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=26073
概要 11月28日転出証明書の紛失が判明した
内容 保護者の氏名、生年月日、転出前住所、転出先住所、本籍、個人番号
対策 個人情報を持ち帰る際のルールについては、全センターにおいて再度確認し厳守
センター内に個人別の専用ボックス等を設置する。
12■名古屋市 申請書類の紛失 2016年12月16日
http://www.city.nagoya.jp/kenkofukushi/cmsfiles/contents/0000089/89151/kf281216-n.pdf
概要 南保健所保健予防課で申請書類を紛失した
内容 す自立支援医療(精神通院)支給認定と精神障害者保健福祉手帳の更新申請書類
氏名、住所、生年月日、病名、病歴
対応 13日Aさん宅を訪問し、謝罪
対策 (1)
提出書類の確認については、申請者と職員の双方で確認します。
(2)
申請書類を受理する際は、受付簿に記載します。
11■横須賀市 中央図書館 予約・リクエスト申込書紛失 2016年12月22日
http://www.city.yokosuka.kanagawa.jp/8150/nagekomi/20161221.html
概要 図書館で、11月25日予約・リクエスト申込書を5名分6件紛失が判明した
内容 「申込者氏名」「図書館カード番号」「図書名」
対策 一般論
10■さいたま市 西区 生活支援委託料請求書紛失 3人 2016年11月8日
http://www.city.saitama.jp/006/014/008/003/005/009/p050540_d/fil/jimusyorimissH2812.pdf
9.■さいたま市 市民局 市民記者へ交付する身分証明書を紛失
1人 2016年11月15日
http://www.city.saitama.jp/006/014/008/003/005/009/p050540_d/fil/jimusyorimissH2812.pdf
8.■横浜市 南区 母子訪問指導票の紛失 6名分 2016年
11月8日 11月9日
http://www.city.yokohama.jp/ne/news/press/201612/images/phpF7ao2s.pdf
7.■横浜市 都築区 乳幼児健診未受診者への不在時連絡票紛失
1名分 2016年11月29日
6. ▲横浜市 都市整備曲 アンケート用宛名ラベルの紛失 1名分 2016年11月9日
5.▲横浜市
こども青少年局療育センター管理結果票の紛失 2名分 2016年11月9日
4.▲横浜市 水道局 水質測定システムモニターファイル紛失
34名 2016年11月10日
3.▲横浜市 水道局 管内一円工事監督員指示書の紛失 1名 2016年
11月15日
2.■大阪市 西区 財務会計書類の紛失 2016年12月27日
http://www.city.osaka.lg.jp/hodoshiryo/nishi/0000385495.html
概要 19日西区保険年金担当が財務会計決裁の添付書類が見当たらないことに気づきいた
内容 総合口座振替明細表 6件分 還付通知番号、被保険者証番号、申請者氏名、振
込先金融機関、預金種目、口座番号、振込口座名義人、金額 155名分
対応 皆様に対し、お詫びと事情説明の文書をお送りさせていただきます。
対策 一般論
1.■大阪市 こども青少年局 保育所委託先が緊急時連絡票紛失 2名2016年11月10日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000384007.html
誤fax
4.■新潟県警 認知症不明者の情報、260機関に誤FAX送信 2016年12月10日
http://www.yomiuri.co.jp/national/20161209-OYT1T50142.html
概要 11月13日新潟県警江南署が11月に認知症の行方不明者の情報を求める文書
を関係機関にファクス時、別の行方不明者の個人情報が書かれた文書を誤送信
していたことが9日、分かった。同署は訂正の文書を再送し関係者に謝罪した
内容 行方不明者はすでに見つかっており、文書には氏名や性別、年齢、住所の一部
対応 14日午前1時頃にすぐに正しい情報が書かれた文書を再送した。
行方不明者の捜索に関する文書を巡っては燕署が8月に県警本部に送る内部
文書を関係機関に誤送信している。
3.■横浜市 中区 FAXの誤送信 4名分 2016年11月21日
http://www.city.yokohama.jp/ne/news/press/201612/images/phpF7ao2s.pdf
2.▲横浜市 健康福祉局 FAXの誤送信 1名分 2016年11月29日
1.■大阪市 環境局 ふれあい収集受付票FAX誤送付 1名 2016年10月27日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000384007.html
誤メール
3.■東京都立病院 案内メールto誤送信 2016年11月29日
http://www.metro.tokyo.jp/tosei/hodohappyo/press/2016/11/29/15.html
概要 25日都立病院薬剤科見学会案内メールをto送信した
内容 見学会参加者23名分のメールアドレス
対策 駒込病院で全職員を対象に再度個人情報保護に係る研修を実施する。
病院経営本部全職員に対し、改めて文書により、個人情報の管理、メール送信の
方法、事故発生時の対応についての周知を行うとともに、臨時の都立病院事務
局長会を開催し、個人情報保護の徹底を図る。
2.■埼玉県 女性キャリアセンター委託先がメール誤送信 2016年11月30日
https://www.pref.saitama.lg.jp/a0001/news/page/161130-09.html
概要 女性キャリアセンター運営受託先の日本マンパワーが29日利用者69名に求人情報
メール送信時to(CC?)送信した
内容 氏名とメールアドレス
対策 受託会社に利用者へ丁寧に対応するとともに、直ちに再発防止策を講じ、県に
報告するように指示しました。県も、利用者からの相談、苦情に対応するととも
に、個人情報保護の取扱いについて徹底します。
1.■横浜市 泉区 Eメールの誤送信 2名分 2016年11月4日
http://www.city.yokohama.jp/ne/news/press/201612/images/phpF7ao2s.pdf
誤郵送
14■人事院 個人情報開示請求書の控えの誤送付 2016年12月8日
http://www.jinji.go.jp/kisya/1612/161208release.htm
概要 7日保有個人情報開示請求者本人に送付すべき当該請求書の控えを別の請求者
に誤って送付が判明した。
対応 3名のなか1名には控えの返送をお願した。残る2名の方についても直ちに連絡を
とったところ未だ到着していないことが確認できたため、謝罪するとともに、到
着次第、未開封のまま返送していただくようお願いいたしました。
人事院事務総局 総務課長○○電話
人事院への個人情報の開示請求は国家公務員採用試験の成績に関するものが多い
13■横須賀市 介護保険負担割合証の誤送付 2016年12月13日
http://www.city.yokosuka.kanagawa.jp/3050/nagekomi/20161213ninteihoudou.html
概要 8日介護保険負担割合証を1件誤送付した
内容 「住所「氏名」生年月日」介護保険被保険者番号」利用者負担の割合」
原因 通知書封入時、同封物の負担割合証のあて名確認が不十分であった
対策 封入時に複数名で封入物のあて名の確認を十分に行う
12■さいたま市 南区 日常生活用具給付決定通知書誤送付
2人 2016年11月28日
http://www.city.saitama.jp/006/014/008/003/005/009/p050540_d/fil/jimusyorimissH2812.pdf
11■横浜市 戸塚区 介護保険サービス計画関係書類の誤送付
7名分 2016年11月11日
http://www.city.yokohama.jp/ne/news/press/201612/images/phpF7ao2s.pdf
10■横浜市 金沢区 給与等照会書兼回答書の誤送付 1名分 2016年11月14日
9.■横浜市 都築区 生活保護費返還金納付書の誤送付 1名分
2016年 11月21日
8.■横浜市 緑区 小児医療証の誤送付 1名分 2016年11月29日
7.■横浜市 神奈川区 高額介護サービス費支給決定通知書の誤送付
1名分 2016年11月30日
6.▲横浜市 こども青少年局
子育てサポートシステム会員証誤送付 1名 2016年11月16日
5.■大阪市 健康局 退院請求実地面接日のお知らせの誤送付 1名 2016年10月31日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000384007.html
4.■大阪市 淀川区 生活保護法調剤券の誤送付 2名 2016年10月31日
3.■大阪市 住吉区 保育料口座振替納付届の誤送付 1名2016年11月7日
2.■大阪市 東成区 国保還付請求書兼口座振替申出書の誤送付 1名2016年11月9日
1.■大阪市 こども青少年曲 援助結果通知書の誤送付 2名 2016年11月16日
誤交付
8.■横浜市 南区 個人番号カード交付申請書の誤返却 1名分
2016年11月22日
http://www.city.yokohama.jp/ne/news/press/201612/images/phpF7ao2s.pdf
7.■横浜市 都築区 土地課税台帳登録事項証明書の誤交付
1名分 2016年11月9日
6.■横浜市 中区 休日・夜間等診療依頼証の誤交付 2名分
中区 2016年11月21日
5.■横浜市 製作曲 男女共同参画センター利用許可書の誤交付
1名分 2016年11月8日
4.▲横浜市 緑区 区民文化センター利用許可書の誤交付 1名 2016年
11月16日
3.■大阪市 市立中学校 実力テスト点数記載個人ファイル誤交付 2名 2016年11月8日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000384007.html
2.■大阪市 東淀川区 臨時福祉給付金入り封筒を誤交付 2名 2016年11月9日
1.■大阪市 生野区 特別永住者証明書交付予定通知書の誤交付1名 2016年11月14日
誤投函
2.■大阪市 広報誌ポスティング業務委託先が誤投函 1名 2016年11月8日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000384007.html
1.■大阪市 検針業務委託先が水道使用量等のお知らせ誤投函 1名2016年11月17日
廃棄
3.■国土交通省東北運輸局 自動車重量税納付書の誤廃棄 2016年12月9日
http://wwwtb.mlit.go.jp/tohoku/puresu/puresu/jg161209.pdf
概要 6日保存期間を満了していない自動車重量税納付書を誤って廃棄が判明した
内容 116日分、94,531件です。
廃棄処分事業者による粉砕処理が行われたことを確認しており、個人情報等
が外部に流出することはありません。
対策 一般論
2.■宇治市 中学校で成績資料廃棄時の紛失お詫び 2016年12月3日
http://www.city.uji.kyoto.jp/0000013788.html
概要@宇治市立黄檗中学校で1日夜、職員室で教諭が3年生の社会科の成績資料(B4、
2枚)を作成し誤りがあり手で8片に破りポケットに入れました。2日朝に出勤し
た別の教職員が防球ネットにかかっている紙片を発見し教職員で周辺を探した
ところ、7片は見つかりましたが、残り1片が見つかっていません。
Aシュレッダー等により、確実に破棄すべき文書であったにも関わらずそれを怠
ったために起こった個人情報の紛失であり、機会あるごとに各学校に指導を行っ
てきたにも関わらず、このような事態を招いたことは誠に遺憾であり、関係の
生徒・保護者の皆さまには深くお詫び申し上げます。
内容 3年生の生徒123人のうち50人分の社会科の平成28年度1、2学期の評定及び観点
を記録した文書で、生徒名と1から5の評定、AからCの観点が記載
対応 2日校長、副校長と担任が当該各家庭に、謝罪と説明のため家庭訪問した
6日に保護者説明会を開催いたします。遺失届は3日(土)に提出した
対策 臨時校長会議を招集し、指導を徹底し研修を強化します。
マニュアルに規定された管理・運営の方法等についてセキュリティの精度を高
める視点から再度点検します。
1.■滋賀の高校、配布資料裏面に生徒の進路希望 京都新聞
2016年12月6日
http://headlines.yahoo.co.jp/hl?a=20161206-00000021-kyt-l25
概要@1日滋賀県立八日市高の3年生に配布したプリント裏面に3年文系1クラスの生
徒41人分の志望大学などが書かれた進路希望調査用紙の下書きコピーが交じ
っていた。
A女性担任(52)が、正規の調査用紙が提出された後に裁断すべきだったのに
誤って再利用紙を入れる箱に投入してしまい、別の教諭が気付かずに裏面を再
利用してしまった
内容 生徒の名前、学年、クラス、出席番号、志望大学、学部・学科など41名分
期末テストの模範解答を4クラス分(145枚)コピーし生徒に配布した
1クラスは気付いた担任がすぐに回収、ほかの3クラスに配布された残り
17人分は6日にかけて回収したという。
対応 女性担任らは41人の生徒宅を訪問し、事情説明して謝罪した。
第三者提供等
3.■静岡市 公文書公開請求で非公開情報掲載公文書を公開 2016年12月6日
http://www.city.shizuoka.jp/400_000127.html
概要 公文書公開請求で非公開とすべき個人情報を掲載した公文書を公開し市民13名、
事業者5社17名の個人情報が漏えいが11月22日判明した
内容 「東燃LNG発電事業に関する市長と市民団体の意見交換会にかかる記録」⇒
発言者の「氏」が掲載されていた。
「発電所建設事業者等が行った地元説明会にかかる記録、配布資料」
⇒ 事業者の担当者・連合自治会長の「氏」が掲載されていた。
「市の委託事業に係る打合せ記録」
⇒ 受託業者担当者の「氏」が掲載されていた。
原因
意見交換会等で「氏」を名乗って発言している個人の名前や、事業者の担当
者名、受託事業先担当者名は、情報公開条例第7条に規定する非公開情報に
あたらないと担当者が誤認していたため。
対策 情報公開制度にかかる職員研修を実施 複数人によるダブルチェックを徹底
2.■横浜市 住基支援対象者、個人情報が流出 2016年 12月26日
http://www.city.yokohama.jp/ne/news/press/201612/images/phpt8MMH9.pdf
概要 住民基本台帳事務で支援措置の対象市民1人の個人情報が親族に流出した
内容 X様がA区役所に来庁されたこと
12月上旬に福祉サービスの相談で区役所を訪問。その後、区役所担当者がその
市民が以前居住していた区に連絡。この区担当者は市民の親族関係者に内容を確
認しようと電話した際、現在住んでいる区名を告げてしまった。
原因 住所の流出防止の管理システムを活用したが徹底されなかった上、組織的な対応
ができていなかったため。
支援措置は一般的に配偶者からの暴力やストーカー行為、児童虐待などの被害を
申告した市民が受けられ、指定した相手に住所を知らせないなどの対応がなさ
れる。
対策 再度、関係職員や管理職を対象に研修を行い、周知を徹底します。
管理システム上の操作の周知の徹底(既存のマニュアルへの明記)
組織的に協議し、緊急時であっても、担当者一人で判断しないことを徹底します。
支援措置に関する新たなマニュアルの作成と周知の徹底
1.■大阪市 中学校の教員 保護者の電話番号等を第三者提供 1名 2016年11月14日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000384007.html
その他
----------------------------------------------------------------------------------------
民間
----------------------------------------------------------------------------------------
紛失 メモリ
1.■大阪府国保連 光磁気ディスクの紛失 2016年12月12日
http://www.osakakokuhoren.jp/wp/wp-content/uploads/2016/12/20161212.pdf
概要 1日大阪府後期高齢者医療広域連合から受領した支払済みの申請書データ一覧
表等を授受するための専用光磁気ディスクを紛失が判明した
請求支払については処理済みのために影響はありません。
職員が専用光磁気ディスクを職場から持ち出していないこと、外部の訪問者に
ついては執務室のカウンターより内部に入れないことなどから、外部への情報漏
えいの可能性は低いものと考えている
内容 9月分柔道整復術申請書データ一覧表(98,291 件 95,246
人分)
保険者名、被保険者証番号、被保険者氏名、世帯主・非世帯主、給付割合東
9月分はり・きゅう、あん摩・マッサージ申請書データ一覧表(35,331
件
32,558 人分)
対策 磁気媒体でのデータ授受は廃止し、専用回線のネットワークによるデータ授受
へ早急に変更することとします。未敷設の関係機関は、磁気媒体によるデータ
授受を廃止できないため授受簿による管理と保管を行うとともに、定期的な点
検を徹底する
問い合わせ先 管理部 (担当)○○ 電話 メール
紛失 書類
2.■日商ガス販売 保安点検調査票紛失 2016 年 12 月 15 日
http://www.nisshogas.co.jp/pdf/prs20161215.pdf
概要 8日258件の個人情報を紛失が判明した
内容 保安点検調査票 それぞれの事業者控え
名前・ご住所・電話番号など
対応 個別に訪問し、このたびの事態をご説明するとともに、お詫びする
対策 一般論 問い合わせ先 フリーダイヤル
1.■東京電力 福島復興本社 原子力損害賠償関係書類紛失 2016年12月2日
http://www.tepco.co.jp/press/release/2016/1343451_8626.html
概要 11月25日郡山補償相談センターで預かっていた請求書等を紛失が判明した。
更に調査で11月29日二通の紛失を確認した
内容 農業に係る営業損害賠償のご請求書(証憑類を含め一式)」
3名の方の氏名、住所、生年月日、口座番号、賠償請求金額等)
対応 警察署に請求書等の紛失について届出を行っております。
対策 同センター内(相談窓口と事務所)で管理者等が請求書等の所在を確認できるよ
う管理表を見直し、管理表への記録を全ての補償相談センターに周知・徹底する
請求書等をお預かりした都度、管理者等が確認するルールに見直しする
誤メール
2.■東京国際フォーラム 案内メールti(CC?)送信 2016年12月1日
https://www.t-i-forum.co.jp/news/file/news/4323ac5d-42c9-4bb1-b09b-9772bc7c904f/file/20161201.pdf
概要 1日午前案内メールをto送信した
内容 55名分のメールアドレス
対策 一般論
1.■システムコンサルタント 製品ニュースメール 誤送信 2016
年 11 月 16 日
http://www.ksc.co.jp/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%EF%BC%88%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%EF%BC%89%E6%B5%81%E5%87%BA%E3%81%AE%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E3%81%94%E5%A0%B1%E5%91%8A.pdf
概要 14
日プロダクトニュース配信時、メールアドレスがプロダクトニュース本文に
記載されて誤配信した
内容 13,011 名のメールアドレス
対応 当日午後に全社個人情報管理委員会が招集、経済産業省及び関係機関に連絡した
原因 テスト配信から本番配信に切り替える際に誤ってプロダクトニュース本文に対
してもお客様メールアドレスを紐付けした
対策 プロダクトニュース配信業務の新システムへの移行
三段階の確認・承認が得られた後、実配信を実行するシステムとします。
全ての承認証跡を保存する
5-2)個人情報取り扱いに向けた社員の意識向上
代表取締役社長○○ 問い合わせ フリーダイアル メール
誤郵送
1.■J3富山、会員の個人情報流出 7人分を別会員へ送付のお詫び2016年12月15日
http://www.kataller.co.jp/news/2016/1215_2.html
概要 会員様向け発送「2017ファンクラブ&シーズンパス申込書(継続用)」に、
別の会員様情報を誤って印字して発送したことが判明した
内容 6家族7名様分の 氏名、性別、生年月日、会員番号
原因 申込書の印字・発送業務委託業者が、今年度の制度変更内容の伝達が行き届かな
かったことから、データ抽出の際にこれを反映しなかった
対応 電話でお詫びし、流出先のお客様には書類の破棄を依頼した
対策 業者において、正しいデータ抽出プログラムに既に改修いたしました。発送前
チェックの徹底を指導いたしました。委託業者への丁寧な説明と発送前チェッ
クを徹底いたします。
HP漏洩等
5.■エイチエイチスタイル 不正アクセスで客情報流出懸念 2016年12月15日
http://www.hhstyle.com/info/20161215.pdf
概要 オンラインストアに不正アクセスがありカード情報が取得された可能性がある
第三者調査機関に調査を依頼致し最終報告がありご報告申し上げます。
内容 カード注文客様、延べ 99 件。
クレジットカード番号、有効期限、セキュリティコード、カード会員名、カー
ド会員住所
対応 メールとお電話にてお詫びとご報告をさせて頂きました。
11月8日不正プログラムを取り除き、当サイトを停止致しました。
9日PCF 社に調査依頼しました。 15
日、警視庁に被害状況を申告致しました。
30 日、PCF 社より最終調査報告を受領し 99
名以外に漏洩懸念がない事を確認
対策 カード会社指定のセキュリティ基準を満たしたカード決済システムを利用し、
クレジットカード情報が弊社サーバーを通過しない「非通過型」へ変更致します
セキュリティ対策の強化及び監視体制の強化を行い、再発防止を図る
問合せ窓口 メール
4.■フェリシモショッピングサイト 客情報誤表示お詫びとお知らせ 2016年12月9日
http://info.felissimo.co.jp/company/detail.php?id=632
概要 11月30日午前10時48分〜午後11時12分までの間、利用客情報が特定の状況に該
当する一部のお客さまに誤表示不具合が発生した
内容 54名 ・会員番号、住所、氏名・商品の購入情報
原因 サーバー切り替えにともなう障害
個人情報を含まないページのみをサーバー上に一時記憶(キャッシュ化)し、表
示させる施策を行っておりましたが、サーバーに障害が発生し、個人情報を含む
情報がキャッシュ化され、一時的にその後アクセスしたお客さまに誤表示される
現象が発生いたしました。詳細が判明次第追って公表させていただきます。
対策 一般論 表取締役社長○○ 相談窓口 フリーダイアル
3.■JRA Club A−PAT顧客情報閲覧できた 2016年12月9日
http://company.jra.jp/7403/press/201612/201612091500.pdf
概要 電話・ネット投票会員専用のClub
A−PATで3日・4日にログインした
2名の会員様の個人ページの一部情報がそれぞれ別の2名の会員様に一時的に
表示された事象が発生しました。
原因 プログラムの不具合によって、「Club
A−PATの新規登録」を行うか、
ログイン後に「キャンペーンエントリー」「個人情報変更」のいずれかの処理
を行う場合に発生するということが判りました。アクセスが集中した環境下で
極めて稀なタイミングにおいて発生するものであることも確認いたしました。
対策 プログラムの改修を実施
2.■グリムスベンチャーズ 不正アクセスでカード情報流出 2016
年 11 月 30 日
http://petsia.net/maintenance/20161130.pdf#search=%27%E3%83%9A%E3%83%83%E3%83%88%E3%82%B7%E3%82%A2+%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%27
概要 1 月 4 日〜 9 月 1 日に外部からWeb
アプリケーション脆弱性を利用した攻
撃によりクレジットカード会員データ等が抜き取られた可能性がが判明した
内容 氏名 住所 メールアドレス 電話番号 カード番号 有効期限
経緯 5 月 27
日に決済代行会社を通じて連絡を受け漏洩懸念が判明し
対応 調査会社より指摘されたシステム脆弱性および管理体制不備な点につきまし
て、実施可能な施策を行なうとともに、更なるセキュリティ?強化・改修を
進めております。
決済代行会社と協議し、不確定な情報公開いたずらに混乱を招き、お客様へご迷
惑を最小限に食い止める対応準備を整えてから?告知が不可欠であると説明を受
け今回発表までお時間をいただきましたこと、重?てお詫び申し上げます。
代表取締役 ○○ 問い合わせ フリーダイヤル メール
1.■資生堂子会社オンラインショップへ不正アクセスで顧客情報流出2016年12月2日
http://www.ipsa.co.jp/news/2/pdf/20161202ipsa-release.pdf
概要 資生堂の子会社化粧品販売イプサの公式オンラインショップが不正アクセスを
受け顧客情報流出が11月4日決済代行会社から連絡を受け調査開始
カード決済を停止、対策本部を立ち上げ、第三者調査機関へ調査を依頼した
11 月 7 日赤坂警察署、翌 8
日経済産業省に報告を行いました。
11 月 25 日(金)に第三者調査機関より調査報告書を受領後、ただちにカード会
社などと協議。発表に至りました。
当該サイトは資生堂グループの他の通販サイトとは完全に分離したシステム
内容 カード決済をされたお客さま
カード会員名、カード番号、住所、カード有効期限 最大
56,121 件
氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログ
インパスワード、購入履歴 421,313 名(2016 年 11 月 4
日時点)
対応 イプサよりお詫びメールを送付し、書面でも郵送を開始しました。
クレジットカード会社各社に提供し、既に各社で不正利用取引の監視している
専用相談窓口 フリーダイヤル メール
対策 原因の解明と再発防止に向け社外の有識者を交えた調査を引き続き行い、2017
年 1
月末をめどに完了し報告するとともに、ホームページなどでも開示する
システムセキュリティ体制の強化とともに、内部統制やコンプライアンスの更
なる向上にグループを挙げ取り組んでまいります。
記者会見する資生堂の岩井恒彦副社長=
経済産業省は12月2日、詳細な事実関係や再発防止策などを16日までに報告
するよう求めた
---------------------------------------------------------------------------------
個人情報関係
----------------------------------------------------------------------------------
14■千葉県大網白里市 返納マイナンバーカード別人に渡す 読売2016年12月15日
http://www.yomiuri.co.jp/national/20161214-OYT1T50020.html
概要 6日死亡した市民の遺族から返納されたマイナンバー通知カードと関係書類を、
誤って別の市民に渡した 10日に返却され、誤りが判明した。
内容 死亡した市民の氏名や住所、生年月日など
13■名古屋市 北区 個人番号通知カードの誤交付 2016年12月5日
http://www.city.nagoya.jp/kita/cmsfiles/contents/0000088/88770/1205siminka.pdf
概要 11 月 29 日B氏にAさんの個人番号通知カードの誤交付が判明した
経緯 5月6
日に郵便局から北区役所に返戻されていた個人番号通知カードの受け取り
に来庁され、運転免許証にて本人確認を行ったうえで交付しているが、実際に
交付したものは、Aさんの個人番号通知カードであった。
内容 住所、氏名、性別、生年月日、個人番号及び申請書ID
対策 交付は、複数の職員で、間違いがないことを必ず確認することを徹底
申請者にも内容を確認していただいたうえで交付する
朝礼等の場を活用して定期的に意識啓発を行い、基本的な手順を確認する。
12■空自基地で小銃の部品紛失 報道後、隊員に通話履歴要求 朝日 2016年12月12日
http://www.asahi.com/articles/ASJDD5QNYJDDPJLB00M.html
概要@航空自衛隊小松基地で7日の訓練で使った小銃の部品が紛失した。地元紙が報じ
た後、基地側は情報を流した隊員がいるとして、所属する全約1800人に私用
携帯電話の通話履歴を提出するよう求めた。業務外の様々な個人情報を含む通話
記録の提出について内外から批判もある。基地側は事実関係を認め「犯罪や不正
でもないことを外部に通報する行為は秘密保全の観点で組織上看過できない」
A基地内の訓練で使用した64式小銃を点検した際、部品の円筒形ピン(直径約5
ミリ、長さ約3センチ)1本がなくなっていることが判明し、その後も見つかっ
ていない。北陸中日新聞が9日付朝刊で報じた。
B通話記録の提出を全隊員に求めるのは、業務上必要な範囲を超えており、明ら
かに行き過ぎ。通報者をあぶりだす行為は公益通報を萎縮・抑制させるという
点でも大きな問題だ」と話している。
11■個人情報保護委員会 個人データの漏えい発生した場合等の対応案 2016年11月30日
file:///C:/Users/sj/Downloads/s24000002702.pdf
概要@漏えい等事案が発覚した場合は、次の(1)から(6)に掲げる事項について必
要な措置を講ずることが望ましい。
(1)事業者内部における報告及び被害の拡大防止
(2)事実関係の調査及び原因の究明
(3)影響範囲の特定
(4)再発防止策の検討及び実施
(5)影響を受ける可能性のある本人への連絡等
(6)事実関係及び再発防止策等の公表
A個人情報保護委員会等に対し、次のとおり速やかに報告するよう努める。
(2)@又はAのいずれかに該当する場合は、報告を要しない
@実質的に個人データ又は加工方法等情報が外部に漏えいしていないと判断
される場合 例えば高度な暗号化等の秘匿化がされている場合
第三者に閲覧されないうちに全てを回収した場合
識別することが漏えい等事案を生じた事業者以外ではできない場合
情報の滅失又は毀損にとどまり、第三者が閲覧することが合理的に予
測できない場合
AFAX
若しくはメールの誤送信、又は荷物の誤配等のうち軽微なものの場合
例えば、宛名及び送信者名のみの場合
10■粗大ゴミ搬入の女性に友達申請 岡山市委託の会社員 朝日新聞 2016年12月9日
http://headlines.yahoo.co.jp/hl?a=20161209-00000091-asahi-soci
概要@岡山市西部リサイクルプラザの管理運営を委託している岡山グリーンサービス
の男性社員が、粗大ゴミの搬入に来た女性の個人情報を不正に利用し、フェイス
ブックで友達申請をしていた。
A市は9日会見を開き、「市民の個人情報を不正利用されたことを重く受け止める
とともに、被害を受けられた方に深くおわび致します」と謝罪した。
B40代の男性社員は6日午前中、岡山市内に住む女性が粗大ゴミを搬入した際、
女性の名前を確認。同日の昼休み中、職場で自分のスマートフォンを使い、覚え
ていた女性の名前をフェイスブックで検索した。帰宅後の同日夜、女性にフェイ
スブックで友達申請をしたという。
C女性は顔写真を見て男性社員だと気づき、不審に思って翌7日に市環境事業課に
通報した。男性社員は「友達になりたくて」と認め、反省しているという。
9.■マイナンバーカード交付障害、5社に賠償請求へ 2016年12月13日
http://www.yomiuri.co.jp/national/20161212-OYT1T50089.html?from=ycont_top_txt
概要@マイナンバーカードの管理システムでトラブルが相次ぎ、交付が遅れた問題を
受け地方公共団体情報システム機構は12日、システムを設計・開発した富士
通やNTTデータなど5社に対し、総額約1億9450万円の損害賠償を求め
ることを決めた。5社側は受け入れる意向を示したという。
A国や同機構が復旧に要した費用を負担しない形で決着する見込みだ。
Bシステム障害は、カードの交付が始まった1月に計6回発生した。カード発行手
続きを行う全国の自治体と同機構のシステムが最大で約3時間20分つながらな
くなり、自治体で手続きが出来なくなった。
8.■マイナンバー不正で罰金 男性会社員を略式起訴 東京区検 産経 2016年12月19日
http://www.sankei.com/affairs/news/161219/afr1612190030-n1.html
概要@元勤務先の上司のマイナンバー通知カードに記載されている情報を不正に取得
したと東京区検は19日、マイナンバー法違反の罪で練馬区男性社員(25)
を略式起訴した。東京簡裁は同日、罰金30万円の略式命令を出した。
A2月26日、当時勤務していたIT関連会社で、同社役員の30代女性がパソ
コンに保存していたマイナンバー通知カードの画像データを、社内のネット回線
を通じて自分のパソコンにコピーし、不正取得した。悪用は確認されなかった
7.■マイナンバー法違反容疑で初逮捕 上司の画像を不正取得 朝日 2016年
12月2日
http://headlines.yahoo.co.jp/hl?a=20161202-00000046-asahi-soci
概要@
職場の上司のマイナンバー通知カードの情報を不正に取得したとして、警視庁
は2日練馬区会社員(25)をマイナンバー法違反(管理を害する行為)の疑
いで逮捕し、発表した。同法違反容疑で逮捕者が出るのは全国で初めて。
A今年2月26日夕、当時勤務していた会社のネットワークから上司の女性のパ
ソコンに侵入。保存されていた女性の通知カードの画像データをコピーし、個
人番号を取得した疑いがある。女性のパソコンに不正アクセスしていた。入手
したデータは社内のサイトに公開していた。容疑を否認している。
会社から相談を受け、警視庁が捜査していた。
B今年3月には香川県警が、知人女性のマイナンバー通知カードを許可なく撮影
したとして別の事件で逮捕されていた50代の男を同法違反容疑で追送検した。
6.■マイナンバーカード交付障害 横浜市担当者が謝罪 産経 2016年12月22日
http://www.sankei.com/affairs/news/161222/afr1612220003-n1.html
概要@住基ネットに障害が発生して約1200人にマイナンバーカードが交付できなか
ったトラブルで、横浜市は21日、記者会見し、田島裕・総務局ICT担当部長
が「なるべくご迷惑をお掛けしないようにと思っていたが、1日以上システムを
止めてしまった。一連のトラブルで、市民の皆さまに多大なご迷惑をお掛けし、
申し訳ありません」と謝罪した。
Aシステムの運用業務などを請け負っている富士通の担当者は「現在、再発防止策
をまとめており、マニュアル変更時などのチェック体制の強化などを市とともに
協議していく」と説明した。
5.■横浜市 マイナンバ-誤操作で1200人人交付障害 iza
2016年12月21日
http://www.iza.ne.jp/kiji/politics/news/161221/plt16122108160009-n1.html
概要@横浜市が内規に違反して、安全にマイナンバーカード関係サーバーのパスワード
変更を怠ったまま業務を続けていることが20日市関係者が明らかにした。さら
にカード交付と連携するサーバーのファイルにアクセスできないように自ら誤っ
た設定を施したため、市民約1200人に交付できないシステム障害が発生して
いたことも判明。
A中継する市のコミュニケーションサーバーで発生。市の委託業者が、操作端末上
でパスワードを再設定しようとしたところ、コミュニケーションサーバーのファ
イルにアクセスできない「エラー」メッセージが表示される障害が起こった。
このため、8日、市民にカードを手渡せなかった。
B機構などがサーバー内の操作記録を解析したところ、市の委託業者が誤った手順
書通りに操作端末上で作業したことで障害が発生したことが判明。手順書は市が
11月に改版していた。システム障害を引き起こす指示内容が明記されていたが
7日夜に初めて使用した。
C市は9日、窓口の混乱を回避しようと、サーバー内の記録をシステム障害発生前
の状態に戻したうえで、情報漏洩対策などに必要なパスワードの再設定も行わず
に交付を再開。同日時点で障害の原因も把握していなかった。
4.■相次ぐ不祥事を教訓に 内部告発の保護対象拡充案 朝日 2016年12月5日
http://digital.asahi.com/articles/ASJD20R15JD1ULZU00M.html?rm=402
概要@公益通報者保護法を拡充する方向性が消費者庁の検討会から示されることにな
った。オリンパス、東芝などで起きた相次ぐ不祥事を教訓とした。
A現行の公益通報者保護法は取締役を対象としていない。役員は一般の労働者に比
べて会社に対する強い忠実義務があり、また、事業者側に違法行為があったとき
にはそれをみずから是正すべき立場にある、というのが対象にならなかった理由
B11年秋、オリンパスの社長だった英国籍のマイケル・ウッドフォード氏は疑惑
を追及すると、社長を解任され、報道機関に内部告発すると会社から「法的措置
をとる」と脅された。同氏は、公益通報者保護法に基づく救済ではなく、英国法
に基づく救済を英国の審判所に求めざるをえなかった。
C退職者も、解雇や懲戒といった処分を受けることがないため現行法では対象外と
されている。麻酔科医の志村福子氏は11年2月21日、かつての勤務先、千葉
県がんセンターの医療事故や医師法違反を内部告発する手紙を厚生労働省に送っ
た。センター長に問題を指摘したが、逆に仕事を奪われ、退職に追い込まれた末
の行動だった。ところが、手紙はそのまま厚労省から送り返されてきた。退職者
による内部告発は「公益通報」の要件にあてはまらない、というのがその理由
だった。結果、是正のないまま、その後も死亡事故は続いた。同県が第三者検証
委員会を立ち上げたのは3年あまり後の14年7月だった。
D退職者も含め広く公益通報制度にのっとって告発を受け付けることで、通報を
促し、不正を抑止・是正するのを目的としている。
3.■知多信金の顧客情報漏洩の控訴審で有罪判決 CBCテレビ
2016年12月12日
http://headlines.yahoo.co.jp/hl?a=20161212-00001298-cbcv-soci
概要@顧客情報を詐欺グループに漏らした罪に問われた知多信用金庫の元職員の女の
控訴審で、名古屋高裁は、一審の実刑判決を破棄し、執行猶予つきの有罪判決
を言い渡しました。
A被告(33)は、本店の融資部にいた、おととし10月から12月にかけて、
顧客の名前や年収などの個人情報を、詐欺グループの一員である交際相手に
漏らした罪に問われています。一審の名古屋地裁は、懲役1年6か月、罰金
150万円の実刑判決を言い渡し、弁護側は、控訴していました。
B控訴審判決「一審よりも高額の弁償に応じる意向がある」として、一審判決
を破棄し、懲役2年、執行猶予4年罰金150万円を言い渡しました
2.■内部告発漏えい 施設長に直接告発文渡す? 河北新報 2016年12月21日
http://news.goo.ne.jp/article/kahoku/nation/incident/kahoku-01_20161221_13007.html
概要@宮城県内唯一の更生保護施設宮城東華会の男性施設長(65)がパワハラをし
ているとして、部下の男性幹部職員が法相に実名で内部告発した請願書が施設
長本人に渡っていた問題で、法務省の出先機関の仙台保護観察所が請願書を直
接、施設長に渡していた可能性があることが20日、分かった。
A2015年11月ごろ、観察所の吉田千枝子所長から「理事長に渡して」と封筒
に入った請願書を手渡されたという。施設運営法人の鈴木昭一郎理事長宅に持参
し、請願書への答弁を書くため借りたと説明した。
B吉田所長は20日、取材に「所長室に理事長を呼び、封筒に入れた請願書を手渡
した」と反論。鈴木理事長は「所長から呼び出されたことも、請願書が入った封
筒を所長本人から受け取った事実もない」と否定した。
C受け渡し時の食い違いについて、吉田所長は「(2人の説明は)事実に反する」
と指摘。国家公務員法で定める守秘義務違反の認識については「実名を伏せれ
ば実態が伝わらない。指導監督上必要で、守秘義務違反には当たらない」と従
来の発言を一部修正した。
D幹部職員は15年10月、施設長が複数の部下にパワハラ行為をしているとし
て、「極めて許しがたく、内部告発する」などと明記した請願書を法相宛てに
郵送。施設長は今年7月、請願書などを本人に示し「告訴を検討している」な
どと圧力をかけたとされる。幹部職員はその後、ストレス性疾患と診断され、
1カ月の休養が必要になった。
E運営法人はこうしたトラブルを重く見て今月上旬、施設長に解雇を通告した。
鈴木理事長と副理事長も辞任する方針
1.■風力発電建設反対派の個人情報を県警職員が「漏えい」 産経 2016年12月21日
http://www.sankei.com/west/news/161221/wst1612210090-n1.html
概要@風力発電施設建設に反対する住民らの個人情報を岐阜県警職員が収集し、中部電
力の子会社シーテックに伝えたのはプライバシーの侵害で精神的苦痛を受けたと
して住民4人が21日、県に計440万円の損害賠償を求め岐阜地裁に提訴した。
A大垣署の警備課職員が市民運動を抑圧する目的で情報を収集し、平成25年8月
から少なくとも4回、反対派の自営業(67)ら4人の氏名や学歴などの個人情
報を署内でシーテック社員に伝えたとしている。
-------------------------------------------------------------------------------
IT関係
-------------------------------------------------------------------------------
犯罪
5.■上司のPC操作、人事評価書き換えた国交省職員 読売 2016年12月22日
http://www.yomiuri.co.jp/national/20161222-OYT1T50099.html
概要@上司のパソコンを操作して自分の人事評価を書き換えたとして、国土交通省は
22日海事局係長級の20歳代の男性職員を減給3か月の懲戒処分とした。
A9月上旬の深夜、上司である課長補佐のパソコンを許可なく操作し、コメント欄
の文章を自分を褒める言葉に書き換え人事評価を最終決定する課長に送信した。
4.■佐野の小学校に不正アクセス 個人情報流出は不明 下野新聞 2016年12月17日
http://www.shimotsuke.co.jp/news/tochigi/local/news/20161217/2542925
概要@14日佐野市内の小学校1校で教員用のパソコン1台がコンピューターウイルス
による不正アクセスが判明、生徒の個人情報などの流出は不明で、現在調査中
A10月末ごろに「画像を確認して下さい」などと書かれたメールの添付ファイル
を教員が誤って開き、ウイルス感染したとみられる。
B市教委は14日から、市内全小中学校のパソコンの外部通信を遮断した。今後は
民間業者によって情報流出の有無などを調べる
3.■読売文化センター、不正アクセス被害 読売 2016年12月10日
http://www.yomiuri.co.jp/national/20161209-OYT1T50160.html
概要 読売・日本テレビ文化センタのメールサーバーが不正アクセスを受け、迷惑メ
ールが送信されていたことが9日、分かった。個人情報などはなかった。
2.■ロボット技術のZMP、不正アクセス顧客情報流出で上場延期 Q&A 2016年12月9日
https://www.zmp.co.jp/wp-content/uploads/2016/12/20161209_QA.pdf
概要@Q.今後の上場スケジュールについて
A.現時点ではお答え出来ませんが、情報セキュリティ体制等の整備の進捗状況
を勘案して検討していく予定です。
A
お客様情報の一部流出が上場手続き延期の要因です。改めて情報セキュリ
ティ体制の見直し・強化等を行うべきと判断いたしました。
A 社内外からの情報漏洩対策をより一層強化するための各種システム導入、
専門家によるセキュリティアドバイスなどを予定しております。
A.12
月8日に東京証券取引所に対して、新規上場を取り止める旨の申し出を
行い、現在、上場承認は取り消されております。体制を整備し改めて東京証
券取引所に対して上場申請を行い、上場審査を受ける予定です
1.■ZMP 不正アクセスでDM登録客9124件流出 ネット掲載された2016年11月17日
https://www.zmp.co.jp/wp-content/uploads/2016/11/20161117.pdf
概要 14
日お客様リストの一部が、複数のインターネットサイト上に投稿された
内容 DM登録客 9,124
件、所属機関名、所属部署、氏名及びメールアドレス
経緯 5月に当社DM送信システムに対する不正アクセスで当社が意図しないメールが
DM送付先として登録されていたお客様に送付されお詫びのメールを送った。
当該不正アクセスの際、当時DM送付先として登録情報が流出したと推定
対応 15
日に再度お詫びとご説明のメールをお送りしております。
対策 16日より専門業者による追加アップロードの監視も行っております。
DM送信システムをすでに停止しており、新システムに移行しております
更なる情報セキュリティ対策を講じて参ります。警察及び外部の専門機関の協
力を得て、全容解明に取り組んで参る所存です。
代表取締役社長 ○○ 問 合せ先 取締役管理部長○○ TEL
トラブル
4.■Jアラートの全国一斉訓練、24市区町村でトラブル 総務省消防庁
http://www.sankei.com/affairs/news/161209/afr1612090049-n1.html
概要@総務省消防庁は9日、11月29日に実施した全国瞬時警報システム(Jアラー
ト)の一斉訓練で、防災行政無線から訓練情報が放送されないなどのトラブルが
13都道府県の24市区町村であったと発表した。来年2月に再訓練を行う。
A防災無線などの放送が流れなかったのは大阪府岬町や福岡県嘉麻市など22市区
町村。機器の設定ミスや配線不良、故障が原因だった。北海道佐呂間町と愛知県
犬山市では住民向けメールが配信できなかった。
3.■総務省 信越総合通信局 事業者11社に案内メールto送信 2016年12月15日
http://www.soumu.go.jp/soutsu/shinetsu/sbt/hodo/161215.html
概要 14日放送事業者11社に対して情報提供電子メールをto送信した
対策 送信前に複数人で宛先等を確認する
2.■気象庁のHPが不具合 一部予報が更新されず 朝日 2016年12月11日
http://www.asahi.com/articles/ASJDC6D41JDCUTIL11Q.html
概要@気象庁は11日、HPに掲載している天気予報などの一部の情報が、午前9時
半から更新できない状態が続いていると発表した。HPにデータを送信する際
に不具合が起き、うまくデータを送れないという。サイバー攻撃の可能性は低
いとしている。
A更新できていないのは、他に天気分布予報、週間天気予報、海上予報、季節予
報、波浪観測情報など。民間気象会社などへのデータの送信はできており、不
具合が発生しているのは同庁のHPだけと
1.■アイ・オー・データ機器ネットワークカメラおける複数の脆弱性について
2016年11月30日
http://www.iodata.jp/support/information/2016/ts-wrlap_2/
概要 「TS-WRLP」及び「TS-WRLA」(2016年販売開始)で脆弱性が確認された。
内容 製品にログイン可能な攻撃者によって次のような影響を受ける可能性があります。
任意のOSコマンドを実行される
任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受けたりする
対処 最新のファームウェアへ更新をお願いいたします。
逮捕
3.■スマホ遠隔操作摘発
通信記録の傍受に行動監視も エコノミック 2016年12月13日
http://headlines.yahoo.co.jp/hl?a=20161213-00000002-economic-sci
概要@神奈川県警や京都府警などからなる合同捜査本部はスマホを遠隔操作するアプリ
「Androidアナライザー」を作成した容疑で、横浜市のソフト開発会社社長他、
役員2人、関係者1人を不正指令電磁的記録作成容疑で逮捕した。
2014年12月に作成し「盗難対策」や「LINEいじめ対策」「社員の勤怠チェック」
と謳い、1200人以上に9800円から5万9800円で販売していた。
A実際はパソコンによってスマホを遠隔操作し、電話帳といった個人情報や、LINE
やメールの通信内容、GPS位置情報の取得、ボイスレコーダーの起動などができ
る。インストールされてもスマホの持ち主には通知されない機能までついていた
インターネット上では「不倫や浮気の調査に役立つ」と話題になっていた。相次
ぐ利用者の摘発から、今回の胴元であるソフト会社関係者の逮捕に結びついた。
Bスマホの所有者が一瞬目を離したすきに無断でインストールされる。油断してテ
ーブルの上にスマホを置きっぱなしにしてしまいがちだ。
2.■スマホ遠隔操作 浮気調査サイトに広告 再逮捕の社長ら 毎日新聞2016年12月1日
http://mainichi.jp/articles/20161201/ddm/041/040/108000c
概要@他人のスマートフォンを不正に遠隔操作できるソフトを作成したと不正指令電磁
的記録(ウイルス)作成容疑で再逮捕されたソフト開発会社の社長らが、浮気調
査の関連サイトばかりを選んで宣伝広告を出していた。無断で他人のスマホにイ
ンストールされて盗み見などに悪用されるのを想定した上でソフトを開発、販売
したとみて調べている。
A横浜市西区のソフト開発会社「インターナル」社長(40ら男女3人。
スマホにインストールすると、遠隔操作で通話やLINEの内容を確認したり、
録音や撮影をしたりできるようになる。
B「ラインで浮気を見破られる」などのうたい文句で宣伝していたという。14年
8月以降の約2年間で、約2500本を販売したとみられる。京都など15道府
県警は11月、このソフトを他人のスマホにインストールしたなどとして、利用
者側を一斉摘発していた。
1.■堺市の有権者情報流出、元課長補佐を書類送検 読売 2016年12月22日
http://www.yomiuri.co.jp/osaka/news/20161222-OYO1T50021.html
概要@堺市の全有権者約68万人分の個人情報がインターネット上に一時流出した事件
で、大阪府警堺署は22日、同市会計室の元課長補佐(60)(懲戒免職)を地
方公務員法(守秘義務)違反と市個人情報保護条例違反(不正盗用)の両容疑で
書類送検した。容疑を認めているかどうか明らかにしていない。
その他
7.■会計検査院 年金個人情報情報セキュリティ対策の実施状況報告2016年12月
http://www.jbaudit.go.jp/pr/kensa/result/28/pdf/youshi_h281216.pdf
概要@厚生労働省は「情報セキュリティ強化等に向けた組織・業務改革」を27年
9月18日に公表している。
A機構はおわび文書や基礎年金番号変更通知等の送付経費は約10億円が見込まれ
るとしている。流出事案の発生を踏まえ、機構は、27年6月一定期間、納付督
励業務の一部を行わないこととしていた。
B機構は厚労省ポリシーの改正後速やかに機構ポリシーの改正を行っておらず、
また厚生労働省及び機構において、機構ポリシーの改正に向けた連携等が十分
であったとは認め難い状況となっていた。
C厚生労働省の機構に対する監査及び機構の内部監査の実施状況では機構ではイン
シデント対処手順書を策定していないのにいずれの監査においても、情報セキュ
リティに関する体制整備が十分でないことについて指摘したことはない
監査部は、所要のアクセス制限等の設定が行われないまま年金個人情報が共有フ
ォルダに保存されていることを把握し、機構の担当部署に対して改善要請を発し
ていたが、この改善要請は内部監査の結果ではないなどとして機構の理事長に対
して報告しておらず、実際の改善状況等に対する監査等を実施していなかった。
機構において、監査部の改善要請への対応は徹底されていなかった
D厚生労働省年金局は機構に所要の注意喚起等を十分に行っていなかった。
E会計検査院は機構に専用PCのハードディスクに保存されている年金個人情報
の有無等について報告を求めた。これに対し専用フォルダに移し替えるなど
した上で全て削除したと会計検査院に報告した。が10月11月の会計実地検査に
おいて専用PCのハードディスクに年金個人情報等が保存されていることが
確認された。
F厚労省ポリシーが改正された場合はその改正内容に準拠して機構ポリシーを速
やかに改正するなどする
厚生労働省及び機構は年金個人情報に関する情報セキュリティ監査を含め、同
省の機構に対する監査及び機構の内部監査を一層実効性のあるものとすること
機構が策定した業務改善計画に記載されている再発防止の取組を一層着実に実施
すること
G会計検査院は、機構において情報セキュリティ対策が適切に実施されているか、
同省及び機構において実効性のある監査等が行われているか、また、流出事案
の影響等を踏まえた適切な対応が行われているか、さらに、機構の再発防止の
取組が着実に行われているかなどについて、引き続き検査していくこととする
6.■水戸市議会の会派控室にコンセント型の盗聴器 産経 2016年12月8日
http://www.sankei.com/affairs/news/161208/afr1612080019-n1.html
概要@水戸市議会の会派控室に盗聴器が仕掛けられていたことが8日、分かった。
水戸署は何者かが室内に侵入して取り付けた可能性もあるとみて調べている。
A情報提供があり、市が依頼した専門業者が7日夕から調査したところ、プレハ
ブ建ての臨時庁舎1階にある保守系会派「水政会」の控室からコンセント型の
盗聴器が1個見つかった。庁舎には防犯カメラは設置されていなかった。通報を
受けた水戸署が盗聴器を回収した。
B市は市役所庁舎なども調べたが、他には見つからなかった。市議会本庁舎は東
日本大震災で被災したため取り壊し、臨時庁舎となっている。
5.■NISC 重要インフラ 分野横断的演 習 実施概 要 2016年12月8日
http://www.nisc.go.jp/active/infra/pdf/bunya_enshu2016gaiyou.pdf
概要@7日午後砂防会館別館で
(情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医
療、水道、物流、化学、クレジット、石油)
重要インフラ所管省庁(金融庁、総務省、厚生労働省、経済産業省、国土
交通省)、情報セキュリティ関係機関、NISC 等
合計 約2,080名が参加で 11
回目分野横断的演習を実施した
AIT障害等の対応における判断や意思決定、社内外との情報共有等の検証を目的
として、2部構成で実施しました。
第1部で影響が小さいIT障害が発生したことを想定し、関係者間での連携を
図ることによる情報共有体制の実効性を検証しました。
第2部でサービスへ影響が生じるIT障害が発生し、事業継続が脅かされるケ
ースを想定し、情報共有体制における手順の確認をするなど、こうした状態へ
の対処を検証しました。
4.■サイバー対策、親会社に費用負担要請…政府方針 読売新聞
2016年12月8日
http://headlines.yahoo.co.jp/hl?a=20161208-00050094-yom-soci
概要@
2020年東京五輪・パラリンピックを前に日本へのサイバー攻撃が増加する
恐れがあるとして、政府は国内企業に対し、子会社や個人情報を取り扱う事業
の委託先など関連企業のセキュリティー監査費用の負担を求める方針を固めた
8日「サイバーセキュリティ経営ガイドライン(指針)」を改定、公表する。
A近年、企業の子会社や委託先が攻撃され、情報が流出するケースが相次いでいる
近年は、情報セキュリティーの知識が十分でない中小企業なども、ネットを活
用した事業に新規参入するようになった。政府は、子会社や委託先など関連企業
を含めたセキュリティー対策の徹底が不可欠と判断。指針の変更とともに「解
説書」も作成し、親会社や事業発注元が取るべき対応を説明する。
3.■中小企業も標的に サイバー対策で官民連携 朝日 2016年12月4日
http://www.asahi.com/articles/ASJCN66TJJCNUULB003.html
概要@警視庁は官民の連携で中小企業を守ろうと、仕組み作りを進める。2020年
の東京五輪・パラリンピックに向けて攻撃の増加が懸念され、警視庁は注意を
呼びかけている。
A都内で飲食店を経営する男性(56)は昨年11月、地元の信用金庫で記帳し
たとき、口座の残高が激減しているのに驚いた。191万2千円が勝手に他人
の口座に移されていた。送り先の宛名は中国人とみられる名前だった。すぐ
に信金と警察に相談したが、現金はすでに愛知県内で引き出されていた。
男性は店の運営のためネットバ…残り:1614文字/全文:1921文字
2.■DeNA、8サイト休止…記事無断転用の恐れ 読売 2016年12月02日
http://www.yomiuri.co.jp/national/20161201-OYT1T50110.html
概要@DeNAは1日、子育てや旅行、グルメなどに関する八つのインターネットサ
イトで記事の無断転用の恐れがあるとして、公開を取りやめたと発表した。
11月29日、医療系サイト「WELQ(ウェルク)」の公開を中止したばか
りで、守安功社長は責任を取って役員報酬を半年間、3割減額する。
A住まい関連の「iemo」や子育て関連の「cuta」など。いずれもウェル
クと同様に外部の執筆者やネット利用者から記事を募っていたが、執筆依頼の
マニュアルに外部のサイトからの無断転用を推奨すると読み取れる文言が確認
された。
1.■通信傍受 12月1日から対象拡大 振り込め摘発などに期待 産経 2016年12月1日
http://www.sankei.com/affairs/news/161201/afr1612010003-n1.html
概要@犯罪捜査で行う電話や電子メールの傍受対象が拡大される改正通信傍受法の一部
が、1日に施行される。国会で5月に成立した検察と警察の取り調べの録音・録
画(可視化)の義務付けや司法取引の導入などを盛り込んだ刑事司法改革関連法
のうちの1本。詐欺や窃盗が傍受の対象に加わり、巨額の被害が続く振り込め詐
欺グループや、組織化された窃盗団の実態解明などが期待される。
A数人の共謀が疑われる場合など、いくつかの要件を満たした場合に実施される。
これまで対象となっていた罪は薬物関連犯罪▽銃器関連犯罪▽集団密航▽組織的
殺人−の4類型。改正法ではいずれも組織性が疑われる殺人▽誘拐▽詐欺▽窃盗
▽爆発物使用−など9類型が追加された。改正の背景には、振り込め詐欺など特
殊詐欺グループや、組織的な窃盗団などへの対応が挙げられる。グループの犯罪
に関する通信内容から、組織の実態解明や新たな犯行の防止などにつなげる。
----------------------------------------------------------------------------------
海外記事 2016年12月
---------------------------------------------------------------------------------
北米
7.■オバマ氏、プーチン氏がハッキング関与とほぼ名指し CNN 2016年12月17日
http://www.cnn.co.jp/usa/35093895.html
概要@オバマ米大統領は16日記者会見でロシアがハッキングにより米大統領選に介
入したとされる問題に関し、ほぼ名指し同然でプーチン大統領の関与を指摘した
プーチン氏がこうしたサイバー活動を命じたかどうかについては明言を避けたも
のの、、ロシアの政治はトップであるプーチン氏により厳しく統制されていると
指摘。「ロシアでプーチン氏なしに物事が動くことは少ない」「これはロシア政
府の最上層部で起こったことだ」と述べた。
A米情報機関はこうしたサイバー活動について、共和党候補だったドナルド・トラ
ンプ氏を利する目的で行われたとの見方を示している。
Bオバマ氏はまた、9月に中国で行われたG20首脳会議の場で、米大統領選への
ハッキングについてプーチン氏に自ら直接「やめろ」と要求し、「やめなかった
ら深刻な結果を招く」と警告していたと明かした。それ以降はさらなる大統領選
への介入は見られなくなったという。ただウィキリークスを通じたリークはこれ
以前にすでに発生していたという。
6.■米ヤフー、新たに10億人以上の個人情報流出か AFP 2016年12月15日
http://headlines.yahoo.co.jp/hl?a=20161215-00000006-jij_afp-bus_all
概要@米ヤフーは14日、2013年に受けたハッキング被害で10億人を超えるユーザーの
個人情報が盗み出された可能性があると発表した。同社は2014年にも5億人以上
の個人情報が流出したことを明らかにしているが今回の件はこれとは別。2014年
の情報流出の調査を行う過程で明らかになった。
5.■過疎化を防いだコミュニティー力 カナダ NYタイムズ2016年12月12日
http://www.asahi.com/articles/ASJCX4FNVJCXULPT003.html
概要@カナダ東部ノバスコシア州にあるケープブレトン島は美しい森におおわれてい
る。しかし、住む人はまばらで、過疎化が進んでいる。同島ホワイココマーで
食料雑貨のマーケットを営むことになった姉妹も、何とか人手不足を解消した
いと思い悩んでいた。それで、もしここに来て5年間働いてくれたら土地をただ
で差し上げます、というアイデアをフェイスブックに投稿した。
何と5万件もの申し込みや問い合わせが殺到。その後も電話がかかってくる
A島は4千平方マイル(約1万平方キロメートル)。森が緩やかに起伏し農地が点
在しながら北大西洋に突き出ている。住民はわずか13万人と少ないのに、島を
離れる人が多く、ここ20年ほどは毎年千人以上減り続けている。
対策を考えた結果、土地を第三者に手放すのも一つの手かもしれない、と考えた。
「それは土地というものの価値を再検証することでもある」農業連合は、農地
を広げて新参者を呼び寄せるための「土地銀行」を創設しようとしている。今回
の投稿の反響は、土地銀行の創設に大きな力になるだろうと期待している。
B新参者に土地を提供するというアイデアは、米国でも最近、経済不況にあえいで
いるアイオワ州、カンザス州、ミネソタ州内のいくつかの地域で試行されている
今回反響が起きたのは、土地とは別にもう一つ、「コミュニティー(地域の共同
体意識)」という選択肢があったといえる。ケープブレトン島には、スコットラ
ンドの伝統的なバイオリン(フィドル)が今も暮らしの中に息づいていて、地域
ごとに夕食会やスクエアダンスを一緒に踊るなどコミュニティー活動が盛んだ。
投稿に反応した多くの人たちは、この豊かな地域文化にひかれたようだ。
関心のある人にコミュニティーへのかかわりやその人の価値観についても尋ねる
こと、さらに譲り渡す土地はずいぶん離れた所にあり、水道や電気もないことを
はっきり伝えることにした。
C5年間働いてくれるなら、仕事とコミュニティー、そして2エーカー(約810
0平方メートル)の土地を提供いたします、と記した。その直後、汚水処理シス
テムを導入するために土地を1エーカー増やし、3エーカー(約1万2千平方
メートル)にした。
D3家族は言った。何といっても一番の魅力は、素朴で美しい所でコミュニティー
に入れるという約束でした、と。提供される土地は、せいぜい数千カナダドル
(1カナダドル=約80円)の価値しかない。しかも、ケープブレトン島では
売り出し中の土地がいっぱいある。バンクーバーの生活には「地域社会の中で一
緒に生きているという感覚」がなかった、と口をそろえた。
E姉妹の宣伝効果か、地元の一夫婦が、「使わないから」と42エーカー(約17
万平方メートル)の土地を姉妹に提供した。テレビ局からは、新参者たちが地域
社会にどう溶け込んでゆき、提供した土地のその後を追ったドキュメンタリー・
シリーズの制作を持ちかけている。
4.■米主要SNS各社、「テロ組織のコンテンツ」抑制で協力へ AFP2016年12月07日
http://www.afpbb.com/articles/-/3110480
概要@】フェイスブック、ツイッター、マイクロソフト、グーグルが運営するユーチュ
ーブは5日ISやアルカイダなどが投稿する斬首や処刑の映像およびメッセージの
拡散を抑制するための、共同での取組みについて発表した。
Aこの動きは、米大統領選挙に影響を及ぼしたとされる、虚偽ニュースをはじめ
、ネットいじめやヘイトスピーチの爆発的拡散におけるSNSの役割をめぐり、
世論からの風当たりが強くなる中で発表された。「われわれが提供するサービス
に、テロリズムを促進するコンテンツが入る余地はない」と述べた。
BCSISのジェームズ・ルイスシニアフェローは、ソーシャルメディアは転換期に
達しており、もはや「中立なプラットフォーム」を自称できないと指摘。テロ
関連の次に問題になるのはヘイト関連だとした。
C技術の詳細は明らかにされなかったが、過激派のコンテンツを特定する際のデジ
タル指紋となる「ハッシュ」の共有データベースに基づいたものになるとされた
だが一部の専門家は、これらコンテンツに対する簡単な技術的解答はないと懸念
する。
Dツイッター社は今年IS関連のアカウント36万個を停止したと発表したが、その後
の調べで、ISが新たにアカウントを開設・運用していたことが明らかになった。
3.■飛行機内の携帯電話サービスの通信を傍受する極秘計画の存在2016年12月09日
http://gigazine.net/news/20161209-nsa-gchq-flight-mobile-leak/
概要@スノーデン氏により、NSAおよびイギリスの政府通信本部(GCHQ)が飛行機内の携
帯電話サービスの通信を傍受していたことが明らかになりました。
A機内の携帯電話サービスは、機内から人工衛星を介して地上の基地局へと信号が
送信されるわけですが、GCHQとNSAは人工衛星と地上の基地局の間で交わされ
る通信を傍受していました。通信を傍受するタイミングは、ホームネットワーク
に接続される「携帯電話の電源をオン」にした瞬間から。資料には「約10分ほど
の遅延があるが、ほぼリアルタイムで通信を傍受できる」と記載されています。
Bターゲットが携帯電話で電話をかけたりインターネットに接続したりすれば、
通話データだけでなくメールアドレス・FacebookのID・SkypeのIDなどが傍受さ
れるとのこと。この計画により、「ターゲットを確保する専門チームを、容疑
者の搭乗している飛行機が空港に到着するより前に配備することを可能にする」
と記載されています。
2.■地方紙衰退、「ウソ」拡散 ジョシュア・ベントンさん 朝日 2016年12月6日
http://www.asahi.com/articles/DA3S12692332.html
概要@今回の米大統領選では、地方紙の衰退に象徴される米メディアのチェック機能
低下が表面化する一方、ネット上では様々な虚偽ニュースが拡散しました。ト
ランプ氏の当選の背景には、こうした米メディアの構造問題があります。
かつて、新聞は読者に情報を伝える手段を独占し、広告収入を得て、ジャーナ
リズムを実現していました。しかし、デジタル化でその前提が変わってしまっ
た。新聞社のモデルは崩れ、今年、広告収入減は加速しています。地方紙は特
に打撃を受け、市議会を取材したり、調査報道で問題を掘り起こしたりする、
民主主義の観点から考えて最も大切な情報が減っています。
A大統領選でトランプ氏が支持を獲得した地域の多くは雇用が流出し、市民が「
取り残された」と感じている場所です。こうした地域では、新聞がコミュニテ
ィーをつなげる大事な役割を果たしてきましたが、地方紙の衰退と共に現在は
それも失われています。
Bウソの情報はあふれました。私の故郷のルイジアナ州の町長はフェイスブック
で、「ローマ法王がトランプ氏を推薦した」「クリントン氏はトランプ氏が勝っ
た場合、内戦を求めている」という記事をいくつもシェアしていました。
今後、フェイスブックやグーグルは、虚偽ニュースを食い止める対策を真剣に
取る必要があります。
C通常よりはるかに多くの虚偽発言を重ねる候補の報じ方に苦心し、メディアが
「ウソ」だと断言するのをためらううち、トランプ氏は支持を広げた。今度は
トランプ大統領をどう報じるのか、注目されます。通常の政権よりも力を入れ
て取材をしなければならない、と考えている報道機関は多いです。
D国政の報道に力が注がれると、地方の報道は今より落ちぶれます。地方紙の衰退
がさらに進むのは間違いなく、とってかわる媒体もすぐには出てきそうにありま
せん。そうなるとメディアが自分たちのことを見ていないと感じる人が増え、
虚偽ニュースがさらに広がりやすくなるおそれがある。今回の大統領選で露呈し
た問題は、さらに悪化するおそれがあり、心配です。
E75年生まれ。米紙記者を経て、08年からハーバード大でデジタル時代のジャ
ーナリズムを研究している。
1.■市販車を自動運転カーに変える改造キットソフトをオープンソース化2016年12月6日
http://gigazine.net/news/20161206-commaai-open-source/
概要@わずか1カ月で自動運転カーのシステムを自作して世間をあっと言わせた天才ハ
ッカーのgeohot(ジョージ・ホッツ氏)が、開発していた自動運転カー改造キッ
ト「Comma One」の開発を断念しました。しかし、ホッツ氏はほぼ完成状態にあ
るComma Oneのハードウェア・ソフトウェアなどの情報を、オープンソースと
して公開しています。
A「1000ドル(約11万円)の後付け自動運転キットを販売する」2016年内の発売を
ぶち上げました。開発する「Comma One」の安全性を危惧したアメリカ運輸省道
路交通安全局(NHTSA)がホッツ氏に対して、技術的詳細や安全注意事項を求める
書面を送り、「安全性が確認されるまでは、製品の販売および公道での製品の使
用しないことを強く推奨する」と販売の延期を求めましました。当局の相手をす
るのは無価値だ」とComma Oneの開発中止を明らかにしていました。
Bソフトウェアだけでなく、ハードウェア部分「Comma
Neo」の設計情報につい
ても公開されています。アキュラ・ ILX 2016モデル、ホンダ・シビック2016
ツ
ーリングエディションがサポートされています。アルファ版のソフトウェアで
あり性能を保証するものではないとのこと。
ロシア
1.■ロシアの大手金融機関5社に新たなサイバー攻撃 AFP 2016年12月10日
http://www.afpbb.com/articles/-/3110896
概要@ロシアの通信大手ロステレコムは9日、今月5日に同国の大手金融機関5社がサイ
バー攻撃を受けたが、これを撃退したと明らかにした。DDoS攻撃で、長いもの
で2時間以上続いた。
Aロシア連邦保安局(FSB)は先週、ロシアの金融システムに今月5日から大規模な
サイバー攻撃を仕掛ける外国の情報機関の計画を摘発したと発表していた。どの
国の情報機関が関与していたかについては明らかにしていない。
EU
2.■仏がサイバー戦部隊を創設、19年までに2600人体制 AFP 2016年12月13日
http://www.afpbb.com/articles/-/3111171?utm_source=yahoo&utm_medium=news
概要@欧米諸国がロシアのサイバー攻撃能力への懸念を強めている中、フランスは12日
、同国初のサイバー戦部隊の創設を発表した。新サイバー部隊は来月始動し、
2019年までに2600人の専門家を配置する計画。
A国防相は、ハッキングが戦争に与える衝撃を20世紀初頭に初めて戦争に投入され
た航空機の影響に例え、「新たな時代、サイバースペース上の新たな戦場の出現
は、戦争の技法へのアプローチに根本的な再考を強いるものだ」と述べた。
サイバー攻撃は戦争行為とみなし得るとされ、そうした場合には今回創設される
サイバー戦部隊が適切な対応を取ると述べた。
B仏軍の新サイバー戦部隊は、ドローン操縦に使用されるネットワークなど軍の重
要ITネットワークの脆弱(ぜいじゃく)性を洗い出す作業の支援や、外国ハッカ
ーの特定も行う。
C英国が先月発表した19億ポンド(約2800億円)を費やす新サイバー防衛計画と
よく似ている。
1.■警察・情報機関が国民のウェブ閲覧データにアクセス監視法が成立 2016年11月18日
http://gigazine.net/news/20161118-britain-surveillance-law-internet/
概要@イギリスで新しい監視法「Investigatory Powers Bill(調査権限法案)」が上院
を通過し、2016年内に法律として成立することになりました。インターネット関
連企業にユーザーのウェブ閲覧データを1年間保存することを義務づけ、企業は
法執行機関の要求に応じて開示するという究極の監視法になっています。
AICRsに含まれるのはインターネットプロトコル、ポートアドレス、IPアドレス、
アクセス日時などのインターネット接続に関するありとあらゆるウェブ閲覧デー
タ。今までは企業がウェブ閲覧データを法執行機関に開示するには、令状が必要
だったのですが、調査権限法案の公布後は令状を提出する必要がなくなります。
中東
1.■サウジ政府機関に時限式サイバー攻撃、システムを一斉破壊 CNN 2016年12月2日
http://www.cnn.co.jp/tech/35093135.html?tag=cbox;tech
概要@
サウジアラビアの政府機関など重要組織を狙ったサイバー攻撃が発生し、標的
となったコンピューターの情報が全て消去されるなどの被害が出ていた
サウジの政府機関やエネルギー、製造、運輸業界の関連組織が被害に遭った。
A狙われたのはサウジアラビアの航空規制当局で、攻撃には時限爆弾式のサイバ
ー兵器「シャムーン」が使われた。11月17日不正なプログラムが作動して
狙った組織のコンピューターのデータの消去を開始。ファイルはすべて、死亡
した3歳のシリア難民の男の子の画像に置き換えられた。被害に遭ったコンピ
ューターはその後再起動できなくなった。
Bサウジアラビアでは2012年にも石油会社サウジアラムコのコンピューター
3万5000台が破壊されるサイバー攻撃が発生。米情報当局は、イランが関
与したとの見方を示していた。
C今回の攻撃から数日後OPEC)8年ぶりの減産で合意した。イランがサウジ
に圧力をかける目的でサイバー攻撃を仕掛けたと見る専門家もいる。
政治的動機があったのか、または犯罪組織によるものなのかは分かっていない
アジア
1.■インド全映画館で国歌義務化 上映前に、最高裁が命令 毎日2016年12月6日
http://mainichi.jp/articles/20161207/k00/00m/030/014000c
概要@インドで、最高裁が6日までに全ての映画館で上映前に国歌の演奏を義務付け
る命令を出した。表現の自由などを巡り波紋が広がっている。
A全ての映画館で上映前に国歌を演奏する。演奏中は出入り口を閉鎖し、スクリ
ーンには国旗を映し観客は起立しなければならない。
Bこれまでインドの映画館は携帯電話の使用や拍手、口笛など自由気ままな場所
だっただけに、観客が素直に命令に従うのか不透明だ。
中国
4.■中国軍事費、20年には倍増の可能性 35兆円規模か CNN 2016年12月15日
http://www.cnn.co.jp/world/35093817.html?tag=top;subStory
概要@
軍事情報企業「IHSジェーンズ(IHS)」は15日までに、中国の軍事費
が2020年に10年の1230億米ドルからほぼ倍増の2330億ドル(約
35兆1000億円)に膨らむと分析する新たな報告書をまとめた。中国の軍
事費の規模は現在、世界2位。現行の伸び率を見た場合、20年までには英国
の国防費の4倍以上に達し、西欧諸国の軍事費の総計分を上回ると分析している
Aアジア太平洋地域の諸国の国防費は近年、国内経済の成長と共に増加基調にあ
る。近年、緊張感が高まる南シナ海の領有権論争が今後、軍事費をさらに押し
上げる要因になるとも見ている。
Bアジア太平洋地域の軍事政策の重点は従来の領土防衛から、勢力圏の拡張へ移
行していると指摘。同地域にとっては新たな政策上の潮流でもあり、関連諸国
間で軍事力を試す遭遇が増える可能性を意味するとも分析した。
Cインドの軍事費も大幅に増えている。今年は40億ドル増えてサウジアラビア
やロシアを抜き、各国別での国防費支出では初めて上位5カ国内に入った。18
年までには英国を追い抜き、世界3位に浮上する見通し。同国は最近、最大で
150機の新型戦闘機を調達する計画を発表。インド海軍はフランスの軍需企
業DCNSにスコルペヌ級潜水艦を6隻発注した。近代化を狙う同国軍は装備
品の更新を必要としており、インドは今後3年内に世界の兵器メーカーにとっ
て需要の成長が見込める注目すべき市場に再度位置付けられるだろう
Dサウジアラビアとロシアは今年支出が減った。ロシアは昨年比で5.6%、サウ
ジは3.6%それぞれ削減された。両国共に国家歳入源を原油輸出に大きく頼っ
ており、原油価格の下落が財政難を引き起こす苦境に直面している。
E米国は依然、世界最大の国防費を充て続けており、昨年は6220億ドルを超
えた。16年における世界全体の軍事費のうち約40%の比率を示した。
3.■中国で広がる砂漠が生み出す「環境移民」 NYタイムズ 2016年12月9日
http://digital.asahi.com/articles/ASJCH66R8JCHULPT006.html?rm=249
概要@もう何年も、中国の砂漠は、毎年1350平方マイル(約3500平方キロ)の
割合で広がり続けている。温暖化と人間の営みが大きな要因とされ、村がいくつ
も消えた。カギとなる地域での砂漠化の進行には歯止めがかかっていない。
A砂漠は、中国全土の2割近くを占める。とくに、北部で干ばつがひどい。その面
積は1975年より2万1千平方マイルも増えた。クロアチア一国ほどの広さだ。
中国北部では、人々は何世代にもわたって、砂漠の周りの草原で家畜を育てて暮
らしてきた。それが、気候の変動と過剰な放牧で砂漠化につながってしまったと
当局は見ている。しかし、適切な放牧が草原にもたらす温暖化の影響を和らげる
ことを示す実験もあり、遊牧民の移住を進める中国の政策は、むしろ逆効果だと
いう見方もある。
Bトングリ砂漠は、このままではほかの二つの砂漠とつながって、人の住めない
広大な砂の海原をつくり出すことになりそうだ。この砂漠にあるアルシャー盟
(訳注=内モンゴル自治区にある行政区画)では、中国当局は約3万人を砂漠
化による「環境移民」として移住させてきた。
湖畔で観光客向けの娯楽施設も営む一家が移住に踏み切ったのは、飼育する家畜
への補償措置を提示されたからだ。羊70頭、牛30頭、ラクダ8頭を売り払う
代わりに、両親それぞれに毎年1500ドル(1ドル=110円で16万5千円
)相当の助成が、祖母にも1200ドル相当が出るというものだった。「冬は移
住先の新しい村に住み、夏は白鳥湖に戻る」と話す。
Cアルシャー盟では、トングリ砂漠の西端にある民勤県(訳注=甘粛省武威市の自
治体)出身の住民が多い。1958〜62年の大飢饉の際に移ってきたからだ。
それが、再び移住を迫られるようになった。一方、人口密集地も広がっており、
砂漠との距離は狭まるばかりだ。だから、北京などの大都市が、ひどい砂嵐に
見舞われることが増えるようになった。
D人々は、その地方の当局と一緒に植林を進めている。2016年6月に、砂漠を
横切る幹線道路の近くに何列もの木を植えたばかりだ。「草原保護事業」の名目
で、クオは年600ドルの助成を受けている。チュンメイ。やはり農業に携わる
が、続けることが難しくなっていると話す。自分が子供だったころは、地表から
2メートルほどで地下水面に届いた。それが今は4、5メートルも掘らねばなら
なくなった。2016年春、自費で200本以上の木を植えた。しかし、「化学
肥料を多く使うようになったためか、地面がかつてよりはるかに硬く大変だった
「ここは砂と風が厳しく、暮らすのが大変。娘には、もう戻ってきてもらわなく
てもよい」と首を振った。
Eわずかな草を求めて、羊の群れを追っている。かつて湖があったところに、代
々受け継いできた家がある。しかし、湖は数年前に干上がり、もっとよい牧草地
に移り住もうにも、当局の許可は出そうにない。一家は、四世代にわたって湖畔
に住み、それなりに豊かな社会に生きてきた。しかし、くしの歯が欠けるように
みんないなくなってしまった。代わって、砂が支配する世界になった。
2.■ネットや現実の違反行為でブラックリスト化する全人民監視計画 2016年11月30日
http://gigazine.net/news/20161130-china-social-control/
概要@中国は「グレートファイアウォール」を実施し社会統制の強化に取り組んでい
ますが、今度は全国民の行動を監視し点数を付けてコントロールするという新し
い社会管理システムの導入を計画しています。新システムは、社会ルールの違
反者に罰点を科し、国民の信用度を格付けするというものになっています。
A中国共産党は2020年までに「social credit system(社会信用システム)」と呼
ばれる新しい社会管理システムの導入を計画しており、記事作成現在で36以上
の地方都市で試験導入しています。社会信用システムとは、不正乗車や信号無
視、「二人っ子政策」を含む家族計画規則などの違反行為に罰点を科し、シス
テム上で管理されている個人のスコアから罰点分の点数が引かれるというもの。
このシステムで収集したデータをアルゴリズムで分析し、国民ひとりひとりの
信用度を格付けします。この信用度が低いと、国民の日常生活に悪影響を及ぼ
す可能性もあります。
B杭州市では、チン・リーという女性が、地下鉄の駅で不正乗車をし社会信用シ
ステムのスコアから減点されるということがありました。
駅構内にあった警告文書では、社会信用スコアが低くなればローンや融資の審
査、就職、息子の学校入学などさまざまな日常生活に影響が出る可能性につい
て記載されており、リーさんの不安をかき立てました。
C上海市は、市の公式サイトで各違反行為別の罰点の詳細を公開中。また、市民
も自分のスコアを確認できるそうです。
D中国では、違反行為を犯した国民をブラックリスト化するシステムの構築がす
でに始まっており、杭州市に住む男性は家主との裁判で敗訴したことにより市
が管理するブラックリストに登録され、航空券や高速列車のチケットを購入で
きなくなった。{もし社会信用システムが、手違いで実際とは違う人に罰を下
すことになればどうなるのでしょうか」
Eイギリスで警察や情報機関が国民のウェブ閲覧データを監視する法律が成立し
たり、トランプ政権によるインターネット検閲の強化に備えインターネット・ア
ーカイブがカナダに新サーバーの構築を計画したりなど、世界では監視を強化し
ていく傾向になっており、この流れに日本がどう対処するのかも気になる
1.■国内旅行ブームに沸く中国の明暗 2016年11月30日 NYタイムズ
http://www.asahi.com/articles/ASJCJ54RFJCJULPT009.html
概要@白い浜が広がる亜龍湾沿いには、セントレジスやMGMといった高級ホテルも
オープンした。市内の各所に、ハイアットやウェスティン、シャングリラなど
有名な外資系高級ホテルチェーンが施設を持っている。ヒルトンホテルだけで
も市内に三つある。雑木林だったところは今、長期滞在用の高級リゾートマン
ションや塀で囲まれた豪華な別荘エリアになっている。観光業界は輝いている。
より豊かになり、お金を旅行に使える中国人はまだまだ増えている。
国内ツアーブームが起きているのだ。中国人観光客の昨年1年間の国内旅行回
数は延べ40億回を数え、2010年と比べて2倍に増え、延べ1億2200
万回だった海外旅行回数よりもはるかに多い。
A政府当局は家族旅行をするよう奨励している。経済成長のエンジンだった伝統的
な輸出や投資に陰りがでてきたため、当局は重点をサービスと消費にシフトして
いるのだ。
Bツーリズムがその中心的な役割を担う。政府は、膨らむ中間層がもっとレジャー
にお金を使い、ホテル、航空会社、飲食業界といった観光関連の雇用が増えるこ
とに期待をかけている。
C政府当局が想定しているのは、中国東海岸に位置する山東省青島市の起業家ロン
チーチェン(28)のようなケースだ。彼は、ほぼ月1回のペースで、妻と2歳
の娘と一緒に国内の週末旅行を楽しんでいる。景気は下降したが、彼の年収は3
年前の約10倍の300万元(約45万ドル)にまで増えた。余裕ができたから
以前と比べて数倍ものお金をホテルや食事にかけるようになったという。
D政府は2009年に海南島を「国際的な観光の島」として開発する政策を打ち出
し、観光開発部門への投資を奨励してきた。昨年、島を貫く高速鉄道が完成し、
三亜市では新しい空港建設が進められている。高級なゴルフ場、豪華なホテル、
別荘などの建設に民間の資金が投入されている。昨年、三亜を訪れた観光客はざ
っと1500万人を数え、5年前の70%増にのぼった。98%が中国人だ。
観光関連の売り上げも2倍増の300億元(約45億ドル)に達した。同島の経
済成長率は昨年、中国全土の6.9%を上回って7.8%を記録した。
E海南島の場合、観光業界が刺激され、ゴルフ場やリゾートマンション、ホテルの
スイートルームなどが観光客の波を受けとめる以上に乱立するようになっている
三亜市内のホテルの部屋数はここ5年間で40%増加した。料金は約30%値下
げされている。「利益を出すのがますます難しくなってきている」
三亜市内には計八つのゴルフ場がオープンしている。反腐敗キャンペーンを恐れ
る政府の役人や国有企業の幹部たちが、ゴルフ場に顔を見せなくなってしまった
多くの別荘も空き家のまま三亜の太陽にさらされている。売り出されている空き
家がすべて埋まるまでにはまだ4年近くかかりそうだ。
それでもなお、開発業者は建設を続行している。今後も観光客が増えて別荘需要
も高まるだろうと確信している。同社は三亜の新空港の近くに新たなリゾート
マンションを建設中だ。(
韓国
3.■社説「これが国か」と言いたくなる韓国軍の実態
朝鮮日報 2016年12月7日
http://www.chosunonline.com/site/data/html_dir/2016/12/07/2016120701119.html
概要@
韓国国防部が安全と豪語してきた軍内部のイントラネットが、北朝鮮と推定さ
れる外部勢力によって不正アクセスされていたことが判明した。軍イントラネッ
トに侵入されたのは、韓国軍創設以来初めて。国防部は5日、「作戦計画や外国
から受け取った軍事資料などデリケートな情報は流出しなかった」とコメントし
たが、信じるべきかどうか疑問だ。最悪の場合、韓国は軍事的危機に直面してい
るのかもしれない状況といえる。
A今回の不正アクセスは、国防統合データセンター(DIDC)のサーバーでインタ
ーネットを利用した外部ネットワークと国防網が連結されていることを誰も知ら
なかったことが発端だった。DIDCは国防網を統合管理する部隊で、軍の内部情
報はここを経由することになっている。2年前DIDCにそのようなサーバーを納入
した業者について、韓国軍は現在「対共」容疑に重点を置いて調査を行っている
という。ぞっとするのは、韓国軍が今年9月23日、外部ネットワークで悪性コー
ドが爆発的に増加するという異常な状況を確認しながらも、国防網に侵入された
とは分からなかったという点だ。問題のDIDCのサーバーを確認するまで、およ
そ20日かかったという。
B悪性コードが最初に侵入したのは今年8月4日のことだったので、2カ月以上にわ
たりどんな機密が漏れていったか分からない。悪性コードは、外部ネットワーク
に置かれている国軍サイバー司令部のワクチン中継サーバーも感染させた。同サ
ーバーとつながっている複数の端末も当然汚染され、ここでも秘密資料が流出し
た。揚げ句、国防部の長官のパソコンまで感染した。国防部はきのう、流出した
軍事機密の規模については口を閉ざした。
C軍人のセキュリティー意識は、向上の気配がまるで見えない。規定の上では、秘
密の作業はネットワークから切り離し、作業が終わった後は、保安用の移動式保
存装置(USBメモリー)に保管しなければならない。今回も、この規定を破った
軍人が少なからずおり、それらの軍人がコンピューターに残していた機密が流出
した。これまでも、外部のメモリーを業務用パソコンに挿して使い、それが原因
で不正アクセスに遭ったケースが続発している。韓国軍は「戦場ネットワークは
安全」というが、これでは信用できない。
2.■個人情報の違法流通 東亞日報 2016年12月6日
http://japanese.donga.com/Home/3/all/27/796129/1
概要@海外サイトで、韓国人の個人情報を販売するという意法書き込みがこの数年間
急増している。韓国インターネット振興院によると2013年の6572件か
ら2014年は1万8171件、2015年は2万2697件、今年10月末
基準で4万2902件と、年々増えている。海外企業は国内法の適用を受けず
政府が取るべき規制や処罰には限界がある。
A海外オンライン闇市で流通される韓国人の個人情報は、ハッキングによって流
出したものが多い。最近は、中国人ハッカーから「ネイバー」のハンドルネーム
約4600件を購入して、ネット上のブログやコミュニティなどでPRに使った
容疑で、マーケティング会社の代表など6人が警察に逮捕された。彼らは、様々
な製品のPRのために購入したハンドルネームを使って、該当製品をかばう書き
込みを書き込んだり、ブログを運営したりした。
A中国のほか、米国や日本、豪州など複数の国々で、韓国人の個人情報を販売・
流通させるという違法書き込みが急増している。米国内違法書き込みの件数が
最近は2万3536件に、日本も24件から590件に急増した。豪州は年明
けからだけで約8000件が確認された。
Bギャンブルやわいせつ物などの違法ウェブサイトでアカウント開設などのため
に悪用されたり、違法ヤミ金融市場で、本人確認が適切に行われず、融資が行
われたりしかねない。実際、2014年は中国人ハッカーが入手した2700万
件余りの個人情報が、海外オンラインの闇市を通じて国内ハッカーの手に入り、
様々な犯罪に利用されたことが、警察の捜査で明らかになった。
Cインターネット振興院は専用プログラムを使って、違法取引ページを随時検索、
削除している。しかし、該当書き込みを発見しても、該当サイトに関連書き込み
の削除を強制できる権限がない。「国内法の適用を受けないので、削除協力が円
滑に行われていない」
Dグーグルは2010年ストリートビューを作る際、無線インターネット網の個人
情報を無断収集した事実が摘発され、韓国検察や警察から捜査を受けたが、米本
社の関係者らが取り調べに応じず、起訴中止で事件が終わった経緯がある。
1.■韓国貧困層の収入が急減、経済危機の兆候か 朝鮮日報 2016年12月11日
http://www.chosunonline.com/site/data/html_dir/2016/12/09/2016120901679.html
概要@ソウル市内で「考試院」と呼ばれる受験勉強用の狭い間借り物件で独り暮らしす
るYさん(74)基礎生活受給者(生活保護受給者に相当)だ。考試院の部屋代を
支払うには不足し、リアカーで行商を行い、中古の電子製品を売っている。最近
は商売がうまくいかず、収入がほとんどないのが実情だ。Yさんは「このままで
は考試院代を払えなくなり、道端に放り出される」と嘆いた。
A不況の長期化で日雇い、臨時雇いの仕事に依存して生活してきた低所得層は働き
口が見つからず、収入が激減し、生計を立てられなくなっている。極端な状況に
追い込まれた人たちは高利貸しに頼っており、貸金業者の融資も不良債権化する
可能性が出てきた。専門家は「一時的な不況の断面ではなく、構造的な危機の前
兆を見ているようだ」
B韓国統計庁によると、月収ベースで所得下位10%の「極貧層」の7−9月の可処分
所得は71万7000ウォンで、前年同期を16%も下回った。2003年の統計開始以来
で最大の落ち込みだ。同じ期間に世帯全体の平均所得が0.7%増加したのと比較
すれば、極貧層の所得減少が際立つ。所得下位10%の世帯の所得は昨年1−9月
は前年同期を10%以上上回ったが、今年は1−3月(4.8%減)、4−6月(13.3
%減)と減少幅が急拡大している。不況で仕事を失ったことで、所得がゼロにな
った世帯が多いことが原因とみている。
C今年10月の常用勤労者(契約期間1年以上)は1305万7000人で、前年同月より
25万6000人(2%)増えたが、臨時勤労者(契約期間1カ月以上1年未満)と日雇
い労働者(契約期間1カ月以下)は9万7000人減少した。10万人近い低所得層が
過去1年間に職を失ったことになる。
D専門家は低所得層の家計崩壊を構造的な危機の第一段階と見るべきだと指摘する
臨時雇、日雇いが減少しているのは、卸小売業や飲食業で仕事が大きく減ったこ
とを示している」「構造的に実体経済が崩壊しつつあるシグナルと考えるべきだ
今年10月の飲食店・バーの従業員数は93万879人で前年同月を3万67人下回った
不況と請託禁止法(接待禁止法)の施行が重なり、飲食業界が従業員を大幅に削
減した結果、失業者を生んでいるとみられる。
E生計が苦しくなった低所得層は融資に依存するが、収入が足りずに返済に行き詰
まるヶーすが増え、ノンバンクを中心に金融業者の健全経営を脅かしそうだ。
庶民の利用が多い貯蓄銀行の家計向け融資残高は6月現在で16兆6000億ウォン
で、2年前(9兆2000億ウォン)に比べ80%も増加した。クレジットカード業界
によると、今年7−9月の主要カード会社の延滞債権(90日以上)は1兆4000億
ウォンに達する。資産全体の6%に相当する数字だ。
その他
7.■DDoS攻撃参加でポイントを稼ぐとハッキングツールが与えられる 2016年12月10日
http://gigazine.net/news/20161210-surface-defense/
概要@「Sath-? Mudafaa(英語版では『Surface Defense』)」というトルコの闇サイト
は、トルコ国内にいるハッカーに対してDDoS攻撃への参加者を求めて、攻撃用の
ツールを匿名通信ネットワークTorを通じて配布しています。Balyozという名の
DDoS用のツールで、ダウロードしたハッカーはツールにサインインすればDDoS
攻撃を仕掛けるサイトを選んで攻撃に加担できるようになっています。
Aターゲットサイトにはクルド労働者党(PKK)、軍事組織のPeople's
Defense Fo
rce(HPG)、クルド人向けのラジオ局やテレビ局が含まれているとのこと。
BBalyozで攻撃に参加すると、参加者が標的サイトに送り込んだトラフィック量が
集計されて、そのトラフィック量に応じたSurface
Defense専用のポイントが与
えられるとのこと。ポイントは他のハッキングツールと交換できるようなポイン
ト交換システムが採用されており、このツール目当てでトルコ中のハッカーが
DDoS攻撃に参加しています。さらにはハッカー同士が貯めこんだポイントをサ
イト上で公開することで、保有ポイント数を競わせて、より攻撃への参加を促す
仕組みが採られているとのこと。
6.■自動運転車、「洗車できない」ことが判明 ReadWrite Japan
2016年12月12日
http://headlines.yahoo.co.jp/hl?a=20161212-00010000-biz_rwj-sci
概要@自動運転車は、なぜスムーズに「洗車」することができないのだろうか?
その背景には、自動運転車のセンサーが「洗車機のブラシとノズル」を「差し迫
った脅威」と認識してしまう、推測される衝突を避けるためセーフティモードに
移行するというわけだ。
A韓国キアモーターズのCADENZA)を用いて洗車機テストを試みた。その結果、
洗車機に乗り入れてギアをニュートラルにし、コンベヤーが前に押し出そうと
しても、自動ブレーキが働くせいで車は動こうとしなかったという。しかし、
この車の場合はボタン1つでこの機能を簡単に解除できるという。
だがVolvo XC90など他の車の場合の解除はこれほど簡単でない。
XC90の解除方
法はマニュアルの見つけづらいところに記載されており、その方法自体も複雑だ
Teslaなど、メーカーによってはこの手のシナリオを考慮しており、簡単なアシ
スト機能の解除法を提供しているところもある。今後、自動運転車が一般的にな
るにつれ、こういったバグはなくなっていくに違いない。
5.■アジア系男性がネットで旅券申請、「目の細さ」で拒絶される CNN 2016年12月8日
http://www.cnn.co.jp/tech/35093445.html?tag=cbox;tech
概要@NZのアジア系男性の国民がインターネットを通して旅券を申請した際、「両
目を開ける」基準に合致していないとしてアップロードを試みた顔写真が不許
可となる出来事がこのほどあった。
A取材に両目は開けていたと証言。インターネットの反応に「笑い転げてイスか
ら落ちた」としながらも、目が細いことは自覚しているがこれまで問題はなか
ったと説明「コンピューターが目の小ささを認知出来なかったのはこっけい」
Bリーさんは異なった顔写真の送付を3度試みた後、旅券発給当局に電話で助け
を求めていた。目の中の陰影や顔部分に当たったまだら状の照明がネットのソ
フトウエアによる認識の障害になったとの説明を受けたという。結局、自分の
手元にあった写真を使っての旅券申請をあきらめ、地元の郵便局に行き、パス
ポート用の写真を撮って試みたところ、うまくいったという。
C顔写真の自動認識システムなどが非白人を対象にした場合、不具合を起こす事
例は過去にも起きていた。台湾系の米国人女性は2010年、自らの顔をデジ
タルカメラで撮影していた際、「誰かまばたきした?」のメッセージが出続け
るのに衝撃を受けたとの体験談を明かしてもいた。
4.■世界兵器市場、米が5年連続の売り上げ減 ロシアは増加 CNN 2016年12月8日
http://www.cnn.co.jp/business/35093446.html?tag=cbox;business
概要@
ストックホルム国際平和研究所(SIPRI)は2015年の国際兵器市場の
動向などに関する調査報告書をまとめ、米国の軍需産業の売上額が5年連続で
下落する一方、欧州の競合企業の売り込みが増加したと発表した。欧州とアジア
の関連企業は米企業の市場シェアに徐々に食い込んでいるとも報告した。
米国が世界最大の兵器輸出国であることに変わりはなく、15年の総額は
2097億ドルを記録。14年比では3%減だったが、SIPRIの調査では
世界全体の中で56%を占めた。米国の兵器売却額の減少は同国政府が進める
国防費抑制の政策を反映している。
A一方、ロシアの兵器売却額は6.2%拡大した。14年は前年比48%超、
13年は前年比20%超の水準となっていた。15年の世界全体の中での比率は
8.1%だった。プーチン大統領は軍事能力の強化に重点投資しており、25年
までに最新の装備品調達の達成を目指し7000億ドル(約79兆1000億
円)以上の予算をつぎ込む計画を明らかにしている。
B欧州の企業による輸出や販売も伸びており、フランスはエジプトやカタールと
の契約成立の後押しもあり14年比で13%増を記録。ドイツは7.4%増。
欧州内での販売額はロシアとの対立関係もあり今後数年間は増加するとも見て
いる。欧州内では国防費の増大が顕著で、この効果は将来の販売額に反映され
るとしている。英国企業は14年には業績が落ちていたが、15年には
2.8%増を記録した。
C国際兵器市場で存在感を高めた国の中には韓国も含まれる。同国の軍事関連企
業の売却額は自国軍からの活発な発注があり約32%の急増を示した。この成長
率は、外国軍需企業への依存度を下げようとする同国の過去50年間の努力が実
った結果とも指摘している。
Dトルコとインドでは昨年、それぞれ約10%増えた。強い国内需要にけん引さ
れているのが要因。中国のデータは含まれていない。軍事産業に絡んで入手可能
な情報が不足しているのが原因。ただ、軍事支出は2000〜15年、実質ベー
スで5倍以上に膨れ上がったとされる。軍事関連産業の国内育成にも注力してい
る。中国の武器輸出は過去10年で相当程度拡大したとも指摘される。
3.■ロック画面を解除するUSB接続のスティック型PC「USB Armory」2016年9月8日
http://gigazine.net/news/20160908-usb-snagging/
概要@PCにログインした状態で画面ロックをしたPCをわずか数十秒でロック解除でき
るとセキュリティ研究者でハッカーのロブ・フラー氏が「USB
Armory」と「Hak5
Turtle」と呼ばれるLinuxベースのUSBスティック型のPCを用いて、画面ロック
されたWindows 10にログインすることに成功したと、ブログで発表しています。
ほんの数十秒でロック画面を自動解除する様子は以下のムービーで確認できます
Aハッキングの鍵となっているのはプラグアンドプレイ機能だとのこと。端末は画
面がロックされた状態でもプラグアンドプレイ機能によってプログラムのインス
トールを受け入れるため、USB Armoryを挿し込んでプラグインプレイアダプター
をDNSサーバー・Web proxy autodiscovery protocol(WPAD)サーバーと誤認識
させてUSB端末をデフォルトゲートウェイに偽装することで、ネットワークトラ
フィックを受信できるようにした上で認証トークンを受け取っているそうです。
2.■USBポートに挿すだけでガジェットを完全に破壊する「USB
Killer」2016年12月5日
http://gigazine.net/news/20161205-usb-killer-vs-gadgets/
概要@USBポートにぶすりと挿し込むだけで、機械自体を破壊してしまうという恐ろし
い装置「USB Killer」を、iPad Pro、Galaxy Note 7、MacBook Pro、Google
Pixel、GoPro HERO 5などさまざまな端末に挿し込んで、端末が破壊されるか
どうかを一斉テストした様子が公開されています。
A爆発問題でリコールとなった「Galaxy Note 7」から。
BiPhone 7 PlusにUSB Killerを挿し込んだところ、Lightningポートが破壊されて
しまい充電不能になっています。
1.■「ドローンジャック」
警戒すべき新たなサイバー攻撃 AFP 2016年11月30日
http://www.afpbb.com/articles/-/3109693
概要@マカフィーラボ(McAfee Labs)の年次報告書によると、配達会社や警察当局、
映画の撮影班などが使用するドローンが、ハッカーらの標的になることが予想
されるという。昨年開催会合で既に、おもちゃのドローンを乗っ取るデモンス
トレーションが行われ、いかにドローンジャックが簡単にできるかが示されて
いると述べた。
A報告書は、市販されている多くのドローンに適切な防犯対策が欠けていること
を指摘しながら、現状では、外部のハッカーが容易に乗っ取ることができると
説明。専用の「キット」がいったん闇市場に出れば、ドローンジャックが現実
のものになるのは時間の問題だとした。
B飛行中のドローンを乗っ取って着地させ、配達荷物や搭載されている高価な撮
影機器を盗んだり、当局の監視カメラを破壊したりすることも考えられる