日付 |
タイトル・内容 |
20日 |
|
|
|
日本工業標準調査会はJIS Q 15001 個人情報保護マネジメントシステム−要求事項のパブリックコメント(意見受付)を開始した。
2006年に改正されてから11年振りの改正になるが、詳細内容が大きく変わることはないが、他のマネジメントシステムとの整合性を図るため、ISO/IEC専門業務用指針 第1部 統合版ISO補足指針の附属書SLの構造を適用している。
またISMS 規格についての概要と基本用語集が取り入れられている。
意見受付のドラフトは以下のページで参照することができる。
日本工業標準調査会 意見受付公告(JIS)
http://www.jisc.go.jp/app/jis/general/GnrOpinionReceptionNoticeList?show
現時点では意見受付公告時点のため、日本工業標準調査会での審議の結果等によって、改正されるまでの間に変更・修正されることが考えられるため、今後の対応方針やプライバシーマーク制度への影響等については、JIPDECプライバシーマーク推進センターのホームページで順次公表される予定。 |
|
|
|
|
|
19日 |
|
|
|
【経緯】
2017年6月29日、日本年金機構淀川年金事務所の職員1名、元職員1名が個人情報窃盗の疑いで大阪府警に逮捕
容疑者の2名は、2014年10月〜2016年2月の間に、年金事務所のパソコンから加入者情報(住所や生年月日など20人分の情報)が記載された書面を印刷し盗み出した
職員だった男は、「仕事のトラブルが発端となり、個人情報を持ち出すよう脅されていた」と供述したが、元上司から渡した見返りに現金を受け取っていた疑いがあり再逮捕
【原因】
年金機構では、「情報管理対策本部」や「機構CSIRT」等の対策が実施されているが、事故が相次ぐことから、主原因は、組織文化・人的な側面の対策が不十分であることと考えられる
【対策】
執務室に監視カメラの設置
私用物の持ち込みには透明の鞄を使用
|
|
|
|
|
|
11日 |
|
|
|
【状況】
世界各国のホテルや旅行会社が利用している米Sabreの予約システムが何者かに不正アクセスされ、利用客の決済カード情報や個人情報が流出。
不正アクセスは、2016年8月10日から2017年3月9日にかけて、米国や中南米にある系列のホテルやカジノで確認されていた。
Hard Rock Hotels & Casinosは7月6日、Sabreのホテル予約システム「Sabre Hospitality Solutions SynXis」を通じて利用客の情報が不正アクセスされたと発表。
高級ホテルチェーンのLoews Hotelsでも、やはりSabreのシステムを通じて、利用者のクレジットカード情報やパスワードなどの情報が流出。
Sabreによると、今回の問題では予約サービスを展開する一部の旅行管理会社や旅行代理店も影響を受けた可能性。
システム経由で不正アクセスされたのは、決済カード保有者の氏名とカード番号、有効期限、セキュリティコードなど。一部についてはホテル宿泊客の氏名や電子メールアドレス、電話番号、住所などの情報。
【原因】
何者かがアカウント認証情報を入手して、暗号化されていない決済カード情報や、一部の予約情報に不正アクセス。
【対応】
サイバーセキュリティ会社Mandiantの支援を受け、捜査当局に通報するとともに、カード会社にも通知。
Sabreは日本を含む各国に電話相談用の窓口を設け、今回の問題に関する問い合わせを受け付け。
|
|
|
|
|
|
07日 |
|
|
|
【状況】
LINE をかたるフィッシングメールが出回ってる。
メール件名:
[LINE]二段階パスワードの設置やLINE変更
2017/07/07 10:30 現在フィッシングサイトは稼働中。
JPCERT/CC にサイト閉鎖のための調査を依頼中。
類似のフィッシングサイトが公開される可能性があり引き続き注意。
サイトURL:
http://www.●●●●ze.cn/
http://www.●●●●uz.cn/
http://www.●●●●uf.cn/
http://www.●●●●dz.cn/
http://www.●●●●xs.cn/
http://www.●●●●fv.cn/
http://www.●●●●ur.cn/
【対応】
このようなフィッシングサイトにてアカウント情報(メールアドレス・パスワードなど)を絶対に入力しないこと。
類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp)まで連絡。
|
|
|
|
|
|
07日 |
|
|
|
【状況】
深川市郊外の市立納内(おさむない)診療所の患者のカルテが所在不明。
カルテは、氏名や住所、病歴などの情報を記録。
同診療所の年間患者数は延べ約5千人だが、市は実数を把握しておらず、何人分が持ち出されたかは不明。
第三者への流出は確認されていない。
【経緯】
市と前院長は運営経費などを巡り3月から対立。市の退去要請を受けた前院長が6月19日に診療所を引き払い、休診状態。
市は前院長の退去前、カルテを引き渡すよう求めていたが、前院長側は「後日回答したい」との文書を市に送付し、回答しないまま退去。
その後、市が診療所内を調べたところ、見つからなかった。
|
|
|
|
|
|
05日 |
|
|
|
【状況】
フィッシングサイトへ誘導されるURLが埋め込まれたPDFファイルがメールに添付されたAppleをかたるフィッシングメールが出回っている。
2017/07/05現在、複数のフィッシングサイトが稼働中。
JPCERT/CCにサイト閉鎖のための調査を依頼中。
類似のフィッシングサイトが公開される可能性があるため引き続き注意。
・一部のフィッシングサイトは、HTTPS接続に対応したセキュアなサイトを装っているため、注意。
メール件名:
・アカウントのステータス更新(メールアドレス)
・AppIelD情報が更新されました
・あなたのアカウントを確認する
サイトURL:
http://●●●●.ink/1hUe
https://sign-in.appleld.●●●●.center/js/sso_login/Login.php?[パラメータ]
http://●●●●.ly/cpplejp
http://●●●●.ly/LYfA30dfXbZ
http://アップルジャパンのログインid.●●●●.com/ログイン/日本語/
http://●●●●.ly/2sF5qmy
http://●●●●.com/baratoesvoelos
https://アップルジャパンのログインid.●●●●.com/clients/
http://●●●●.co/6mNwR
https://●●●●.net/sign-idapple.apple.jp/Login.php?[パラメータ]
【対応】
フィッシングサイトでEメール/ID、個人情報、クレジットカード情報、パスワード等を絶対に入力しないよう注意。
|
|
|
|
|
|
04日 |
|
|
|
大阪商工会議所がサイバーセキュリティサービスを開始
【サービスの概要】
ホームページがサイバー攻撃を受けていないか巡回し、異常発見時に連絡、対処策の相談に応じる。併せて、サイバーセキュリティの相談窓口としても利用でき、社員の意識を高めるセミナーや人材育成も行う。
1)会社ホームページの巡回
・申請のあったホームページアドレス(1個)に対し1日2回、トップページを含む2階層までを巡回
・ホームページの改ざんや攻撃(DDoS攻撃)によるサービス不能を検知した際は、電話や電子メールで連絡
2)サイバーセキュリティーに関する相談窓口
・サイバーセキュリティーに関するご相談に専門の相談員が対応
3)サイバーセキュリティー啓発セミナー・セキュリティー人材の育成
【対象者】
大阪商工会議所会員の方・近隣商工会議所会員(一部を除く)
【利用料金】
500円/月(税込)
|
|
|
|
|
|
01日 |
|
|
|
【状況】
むつ市内小中学校の心電図検診データを紛失
4月13日〜24日にかけてむつ下北医師会により実施されました、むつ市内の小中学校14校(児童・生徒819名分)の心電図検診データ(検査名簿−氏名・性別・年齢)、問診票、心電図波形の紛失が判明
【経緯】
4/24:むつ下北医師会より預かった検診データの入った段ボール箱を社内に置き帰宅、翌日以降も検診担当職員への連絡を怠ったため段ボール箱は放置されたままとなった。
5/31:検診担当職員が検診データが少ないことに気付き、預かった職員に確認したところ紛失したことがわかり、6月上旬にかけ社内をくまなく探しましたが発見できなかった。
・放置された場所には外部からの出入り等はないため、廃棄書類等とともに古紙回収専門業者により収集、処分された可能性が非常に高い
・廃棄書類は、古紙回収専門業者に確認したところ、古紙リサイクルのための適正な処理が施されるため、個人情報の流出、不正使用はない
【対応】
・廃棄されたデータに該当する児童・生徒の心電図検診が未判定の状況のため、再検査依頼
・連絡体制の徹底、個人情報の適切な取扱い、廃棄書類の取扱い等について周知徹底するとともに必要な対策を講じて、再発防止に取り組む
|
|
|
|
|
|