情報セキュリティ事故事例
長野県観光部において、メールの一斉送信をした際に全ての宛先が表示されたことがわかった。これにより、登録者197人のアドレス流出した。
このご送信によるアドレス流出が本当に多いですね。
焦らず、事前にしっかり確認すれば起こらないことなので、送信者の人は注意していただきたいです。
情報セキュリティ事故事例
ロプロが2月に東京事務所を移転した際、顧客情報1243件含む書類が入った輸送箱を紛失した。顧客情報には氏名や住所、生年月日、口座番号などが含まれていた。
同社は輸送中の輸送箱の落下や不正な持ち出しを否定していて、誤って処分した可能性が高いということです。個人情報がある箱については、輸送前と輸送後の数の確認などが必要ですね。
情報セキュリティ事故事例
東京海上日動火災保険の仙台支店・仙台中央支社において、顧客情報が入ったUSBメモリが紛失。顧客情報は住所・氏名・電話番号などで、おそよ1700人分。
現在のところ、顧客情報の不正使用の事実は確認されていない。
社内システムのシンクライアント化に伴う旧端末のデータをUSBメモリに保存していたということですが、どのような場所に保管していたのでしょうか。施錠できるキャビネットなどに分かりやすく保管しておく必要がありますね。
ちなみにシンクライアントとは、最低限の機能を持たせた低機能のクライアントコンピュータで、アプリケーションやファイルなどはサーバで一括管理を行います。一般のPCが高性能化してきたことから、そのメンテナンスや管理・運用コストに多くの費用がかかっていました。
そこでクライアント用には専用の低機能コンピュータを配備し、資源をサーバに集中させることでコストの削減ができるわけですね。
現在のところ、顧客情報の不正使用の事実は確認されていない。
社内システムのシンクライアント化に伴う旧端末のデータをUSBメモリに保存していたということですが、どのような場所に保管していたのでしょうか。施錠できるキャビネットなどに分かりやすく保管しておく必要がありますね。
ちなみにシンクライアントとは、最低限の機能を持たせた低機能のクライアントコンピュータで、アプリケーションやファイルなどはサーバで一括管理を行います。一般のPCが高性能化してきたことから、そのメンテナンスや管理・運用コストに多くの費用がかかっていました。
そこでクライアント用には専用の低機能コンピュータを配備し、資源をサーバに集中させることでコストの削減ができるわけですね。
情報セキュリティ事故事例
竹田丸八真綿の代理店の社宅兼倉庫に駐車していた車両が盗難に遭った。
この車両には顧客の個人情報で約550人分の名簿があった。同社を装った商品の販売勧誘などに悪用されるおそれがあるという。
車両ごと盗まれるとは、めずらしいケースです。
車両を狙ったのか、それとも名簿が車内の目に留まる場所に放置されていたのでそれを狙ったのか…。いずれにしろ、車から離れる場合は個人情報の書類も持ち出すのが原則です。
この車両には顧客の個人情報で約550人分の名簿があった。同社を装った商品の販売勧誘などに悪用されるおそれがあるという。
車両ごと盗まれるとは、めずらしいケースです。
車両を狙ったのか、それとも名簿が車内の目に留まる場所に放置されていたのでそれを狙ったのか…。いずれにしろ、車から離れる場合は個人情報の書類も持ち出すのが原則です。
情報セキュリティ事故事例
愛知県半田市の公共職業安定所で、求職者の個人情報が含まれたUSBメモリが紛失した。このUSBメモリには、'07年4月から'11年2月までの期間中に、職業相談を行った求職者の氏名や年齢などが含まれていた。
庁舎内で紛失した可能性が高い、とのことですが、誰でも出入りできる施設なので持ち出される危険性も含まれます。
USBメモリは軽量でコンパクトなので、どうしても失くしやすいです。
暗号化するなどのほかに、媒体を管理・チェックする体制を築いて紛失しないように対策することも重要ですね。
情報セキュリティ事故事例
千葉県船橋市立中学校の男性教諭が先月27日、個人情報の入ったUSBメモリをセカンドバッグごと紛失。USBメモリには生徒氏名・保護者氏名・住所など、約1400件の個人情報が含まれていた。
学校は校長らの許可を得て、専用のUSBメモリを使う規則があったらしいですが、男性は無許可で、個人のメモリを使用していたそうです。
規則があっても守られていなければ全く意味がありません。
この男性教諭も初めはためらいがあったかもしれませんが、何回も繰り返すと感覚がマヒしてしまいます。もしこのUSBメモリがウイルスなどに感染していたらと思うと恐ろしいです。早急な対策が必要ですね。
学校は校長らの許可を得て、専用のUSBメモリを使う規則があったらしいですが、男性は無許可で、個人のメモリを使用していたそうです。
規則があっても守られていなければ全く意味がありません。
この男性教諭も初めはためらいがあったかもしれませんが、何回も繰り返すと感覚がマヒしてしまいます。もしこのUSBメモリがウイルスなどに感染していたらと思うと恐ろしいです。早急な対策が必要ですね。
コラム
先日に続き大学入試問題ネット流出のニュースですが、質問サイトに投稿した京大の受験生が逮捕されました。
仙台市内の予備校に通う生徒で、京大に合格したかったと動機を供述しているそうです。
カンニングで逮捕というとやりすぎというイメージもありますが、インターネットサイトを悪用したやり方もあり、一気に国内に知れ渡りました。
また大学側の通常業務の支障をきたしたわけで、普通のカンニングとは異なります。仕方ないのではないでしょうか。
投稿は一人でやったとのことですので、大学側の入試運営のやり方も問題がありそうです。
模倣犯が現れないよう、今後はこのようなことがないように対応してほしいですね。
仙台市内の予備校に通う生徒で、京大に合格したかったと動機を供述しているそうです。
カンニングで逮捕というとやりすぎというイメージもありますが、インターネットサイトを悪用したやり方もあり、一気に国内に知れ渡りました。
また大学側の通常業務の支障をきたしたわけで、普通のカンニングとは異なります。仕方ないのではないでしょうか。
投稿は一人でやったとのことですので、大学側の入試運営のやり方も問題がありそうです。
模倣犯が現れないよう、今後はこのようなことがないように対応してほしいですね。
コラム
連日報道されている大学入試の試験問題がインターネット質問サイトに投稿された事件について、警察の捜査で東北地方に住む京都大学の受験生が投稿に関わったことがわかりました。
これは質問を投稿した携帯電話のIPアドレスなどから、NTTドコモの携帯電話を契約した東北地方に住む京大受験生を特定したものです。
警察の今後の捜査は、この受験生に事情を聞くということです。
いよいよ捜査も大詰めといったところでしょうか。複数犯による犯行という説もあるので、慎重に捜査を続けてほしいと思います。
インターネットの掲示板もそうですが、いくら匿名でもIPアドレスや通信履歴などから人物が特定できる、ということですね。
これは質問を投稿した携帯電話のIPアドレスなどから、NTTドコモの携帯電話を契約した東北地方に住む京大受験生を特定したものです。
警察の今後の捜査は、この受験生に事情を聞くということです。
いよいよ捜査も大詰めといったところでしょうか。複数犯による犯行という説もあるので、慎重に捜査を続けてほしいと思います。
インターネットの掲示板もそうですが、いくら匿名でもIPアドレスや通信履歴などから人物が特定できる、ということですね。
情報セキュリティ事故事例
栃木県鹿沼市にある中学校の男性教諭が、全校生徒の名簿を紛失していたことが分かった。
2月12日、私用で東京都内に出かけ、飲食店で名簿入りの鞄を紛失。
この名簿には生徒の氏名や住所、電話番号などが記載されていた。
この学校の規則で名簿の校外への持ち出しは原則禁止されていたようです。ただ責任者の許可を得れば持ち出せるようですが、教諭の持ち出し理由は「緊急時に備えて」だったそうです。
この理由といい、私用で使う鞄に名簿を入れておくといい、個人情報に対する意識が弱いようです。
名簿の配布禁止はもちろん、個人情報を取り扱う職員に対しての教育もしっかりしてほしいですね。
2月12日、私用で東京都内に出かけ、飲食店で名簿入りの鞄を紛失。
この名簿には生徒の氏名や住所、電話番号などが記載されていた。
この学校の規則で名簿の校外への持ち出しは原則禁止されていたようです。ただ責任者の許可を得れば持ち出せるようですが、教諭の持ち出し理由は「緊急時に備えて」だったそうです。
この理由といい、私用で使う鞄に名簿を入れておくといい、個人情報に対する意識が弱いようです。
名簿の配布禁止はもちろん、個人情報を取り扱う職員に対しての教育もしっかりしてほしいですね。
