情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6 7 8 9 10次の20件
1か月分すべての内容を表示する 2019年09月
日付 タイトル・内容
03日
内容を表示する
サイバー攻撃 ウェブサイト改ざん/JR西日本
03日
内容を表示する
システム障害 チケット販売・メール配信システムトラブル/公益社団法人ジャパン・プロフェッショナル・バスケットボールリーグ
02日
内容を表示する
行政機関/公的機関からの情報 中小企業の情報セキュリティ対策ガイドライン 公表/IPA

1か月分すべての内容を表示する 2019年08月
日付 タイトル・内容
30日
内容を非表示にする
情報取扱い 行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく指導/個人情報保護委員会
【状況】
個人番号利用事務を受託していた事業者が、番号法第10条第1項の規定に違反し、委託元である行政機関又は地方公共団体に無許諾で個人番号を含むデータ入力業務等を再委託又は再々委託していた事案が判明したため、以下の機関等に対して指導を実施

【委託元】
国税庁、さいたま市、本庄市、東松山市、羽生市、深谷市、和光市、幸手市、台東区、墨田区、豊島区、江戸川区、川崎市、熊本市、株式会社プリマジェスト(本店:川崎市)

【受託事業者】
AGS株式会社(本店:さいたま市)、システムズ・デザイン株式会社(本店:杉並区)、日商エレクトロニクス株式会社(本店:千代田区)

【その他】
合同会社NEWFEEL(本店:熊本市)が、熊本市に無許諾で個人番号を含むデータ入力業務を再委託していたことが同市の調査によって判明したため、同社に対して指導文書を発出
29日
内容を非表示にする
行政機関/公的機関からの情報 「デジタル・プラットフォーマーと個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方(案)」公表/個人情報保護委員会
【目的】
考え方(案)は個人情報保護法の規律対象に関わることにかんがみ、同考え方(案)の意見募集手続きにおける参考となるよう、当委員会の考え方を整理

【理由・経緯】
・個人情報保護法は、営利性や規模の大小を問わない全ての個人情報取扱事業者を対象とし、規律のレベルは、あらゆる場合に妥当する必要最小限の対応を求めるものであるため、消費者にとってより望ましい保護策をとり得る場合であっても、そのような保護策がとられないことがあっても、直ちに個人情報保護法上問題があるとは評価されない場合がある

・結果として消費者に対して優越的地位を有するデジタル・プラットフォーマーは、個人情報保護法に違反する場合だけでなく、個人情報保護法に違反するとはいえない場合であっても、消費者に対して、正常な商慣習に照らして不当に不利益を与える場合がある

・公正取引委員会は「デジタル・プラットフォーマーと個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方(案)」を示し、私的独占の禁止及び公正取引の確保に関する法律(昭和二十二年法律第五十四号。以下「独占禁止法」)の観点から、是正され得る旨が示された

【対応】
1)デジタル・プラットフォーマーによる個人情報の取扱に関する個人情報保護政策の観点からの当不当については、個人情報保護委員会が個人情報保護法に基づき評価し、必要な法執行を行う

2)上記の場合、委員会が個人情報保護政策の観点からの当不当とは別に、消費者に対し優越的地位にあると評価され得るデジタル・プラットフォーマーによる個人情報の不当な取得や不当な利用が疑われる事実を知ったときは、当委員会は公正取引委員会と必要な範囲で連携を図る

3)なお、公正取引委員会において個人情報の取扱に関連し、デジタル・プラットフォーマーによる消費者に対する優越的地位の濫用に該当し得る事実を知ったときは、個人情報保護政策の観点からの評価も要することから、当委員会と必要な範囲で連携が速やかに図られるよう、当委員会として公正取引委員会に対し要請する

【ダウンロード】
https://www.ppc.go.jp/files/pdf/190829_houdou.pdf
27日
内容を非表示にする
内部不正/ミス 個人情報流出/市立吹田市民病院
【状況】
病院運営に係る指標をホームページに公開する際、その1項目である「診療計画書適用率」算出のために使用した個人情報データが誤って閲覧できる状態が発生

1)掲載個人情報
7,167人の患者番号、氏名、性別、年齢、クリニカルパス名称、診療科名称、入院日、退院日、その他クリニカルパス管理に必要な項目

2)掲載期間
2019年8月1日午前9時〜8月18日午後0時55分

3)事案発生の原因
ホームページ掲載データは、PDF化するなど掲載情報を限定する措置を講じるべきところ、個人情報データが掲載されたエクセルシート(タブ)に気づかず、エクセルファイルのまま公開

【再発防止策】
・ファイルをホームページで公開する場合は、原則PDF化することを再度職員に周知・徹底
・ホームページ公開の際は、紙面での決裁に加え、所属長がホームページを確認し承認
・職員に対し、個人情報保護の重要性を再認識させ、適切な取り扱いを徹底

26日
内容を非表示にする
内部不正/ミス 水道情報を記録した携帯型タブレット端末の紛失/稲敷市
【状況】
2019年8月23日に、稲敷市の水道情報を記録した携帯型タブレット端末「水道管路台帳システム」1台の紛失を確認

紛失したタブレットにはパスワードが施されており、8月26日時点で、情報が第三者に利用された事実はない

【紛失情報】
10,801件分の加入者名、「水量メーター器」場所のほか、114件分の電話番号

【対応】
・情報管理を徹底
・職員のセキュリティ意識の向上を図る

不審に気づいたら稲敷市水道課へ連絡
稲敷市水道課:029-892-4255
23日
内容を非表示にする
サイバー攻撃 会員向けスマートフォンアプリで不正ログイン/三井住友カード
【状況】
スマートフォンアプリ「三井住友カードVpassアプリ」(以下、Vpassアプリ)で第三者による不正ログインが判明、クレジットカード番号の漏えい及びクレジットカードの悪用被害は確認されていない

1)不正にログインされた可能性のあるID数:16,756件(不正ログイン試行総数は約500万件)
なお、今回の不正ログインに使用されたID・パスワードだけではクレジットカード利用情報等の閲覧のみが可能であり、買物等の取引を行うことは不可

2)閲覧された可能性のある項目:
氏名、カード名称、カード利用金額、利用明細、利用可能額、ポイント残高等

【経緯】
・2019年8月19日、不正対策として定常的に行っているモニタリングにより、Vpassアプリに不正なログインを探知
・緊急措置として、不正ログインと特定されたアクセスを遮断し、不正ログインされたIDのパスワード無効化などの対策を講じた
・調査の結果、不正ログインに使用されたID・パスワードは弊社に登録されていないものが多数含まれており、「リスト型攻撃」による不正ログインと判明

【対応】
・不正にログインされた顧客に対し、パスワードの無効化を行い、個別に連絡の上、ID、パスワードの変更を依頼
・不正使用検知システムにより、24時間365日、不審なカード利用状況等がないかモニタリングしており、第三者による悪用が判明した際は、直ちに利用を停止し連絡
23日
内容を非表示にする
内部不正/ミス 個人情報を含むSDカードの紛失/大阪市立保育所
【状況】
2019年8月21日大阪市立保育所で、個人情報を含むデジタルカメラの画像データ(在籍する児童27名の画像データ)保存用SDカード(パスワード未設定)の紛失判明

【原因】
事務室の施錠できる場所で保管し、関係する職員以外の者が使用し、所外へ持ち出すことはできないが、使用後に定められた保管場所に戻すことの管理が不十分であった

【再発防止】
使用後に定められた保管場所に戻すことを徹底し、個人情報を含む電子記録媒体の管理について、万全を期すよう改めて周知徹底
23日
内容を非表示にする
内部不正/ミス 個人情報を含むUSBメモリの紛失/宇城市不知火支所
【状況】
不知火支所総合窓口課で保管していたUSBメモリ4個のうち1個を紛失し、以下情報の個人情報対象者296人分が流出
・平成28・29年度の不知火校区地域連絡協議会名簿
・平成29・30年度の不知火地区地域懇談会委員名簿
・平成30年度松合出張所非常勤職員面接受付簿
・平成28年参議院選挙及び平成29年衆議院選挙の期日前投票所の投票管理者・投票立会人・ポスター掲示設置場所一覧表
・平成28・29年度の災害待機班の市職員名簿などのファイルに、氏名、住所及び電話番号等が記録

8月23日時点で被害が発生は確認できない

【対応】
・対象者268人に事実をお知らせするお詫びの文書を8月14日に発送
・電話番号のみが記載されていた28人には電話によるお詫びを

【再発防止】
所属課長が外部記録媒体を施錠できる場所にまとめて保管し、管理記録を残すチェック機能の強化を図る
22日
内容を非表示にする
不正アクセス 不正アクセスによる顧客情報流出/ECサイト(マキアレイベル、Coyori、代謝生活CLUB)−JIMOS
【状況】
ECサイトを運用するサーバーが不正アクセスを受け、顧客登録情報の一部が流出した可能性が判明

【対応】
被害の拡大を防止する為、クレジットカード決済の停止措置をとり、マキアレイベル、Coyori、代謝生活CLUBの3つのECサイトを一時休止し、第三者調査機関に依頼し調査を進める
22日
内容を非表示にする
サイバー攻撃 Amazon をかたるフィッシング/フィッシング対策協議会
【状況】
「アカウントのセキュリティ審査を実施してください。」というメール件名で、東京メトロをかたるフィッシングメール

2019/08/22 16:30 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中。類似のフィッシングサイトが公開される可能性がありますので引き続き注意
21日
内容を非表示にする
内部不正/ミス 研修参加者名簿の紛失/大阪市都市計画局
【状況】
2019年8月21日、都道府県別登録調査員等研修で、会場に予備用として持参していた名簿研修参加者名簿の管理を怠たり紛失(会場内のテーブルに置き忘れ)し個人情報の漏えい事案発生

【紛失情報】
1)氏名、ふりがな、居住市町村、年齢(年代)、性別、調査員としての経験年数、従事することの多い調査の種類(事業所系調査、世帯系調査)、実際に統計調査に従事した回数(200名分)
2)氏名、ふりがな(10名分)

【対応】
名簿に氏名等が記載されていた登録調査員には郵送によりお詫び

【再発防止】
個人情報を含む書類についての保管・管理の重要性を徹底し、事務手順のマニュアルを作成する等、指導監督を徹底
21日
内容を非表示にする
不正アクセス 不正アクセスによる個人情報流出/HARIOネットショップ
【状況】
・2019年5月8日、クレジットカード会社からサイト利用者のクレジットカード情報の流出懸念の連絡
・同日サイトのカード決済を停止
・2019年7月7日、第三者機関による調査の結果、2018年11月23日〜2019年5月8日の期間に同ネットショップでの購入者のクレジットカード情報が不正利用されたことを確認

【流出情報】
・カード決済者情報:2,557件(カード名義人名、クレジットカード番号、有効期限、セキュリティコード)
・ログイン用メールアドレス・パスワード:2,325件

【対応】
・現状ショッピングサイトは閉鎖、顧客ポイントは新規サイトにて利用可能
・2019年6月25日に警視庁へ被害申告
・2019年6月28日に個人情報保護委員会へ届出
・2019年7月1日に情報処理機構へ届出
20日
内容を非表示にする
サイバー攻撃 Apple をかたるフィッシング/フィッシング対策協議会
【状況】
「お宅の口座情報を早急に更新してください。」

2019/08/20 16:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意
20日
内容を非表示にする
内部不正/ミス メールアドレス流出/ジグノキャラクターショップ
【状況】
2019年8月16日、注文品について数量不足のため商品を届けられないことを、該当顧客に電子メールにて一斉送信で連絡時、Bccに宛先を入力しなければならないところ、誤ってToに入力をして送信し、当該メールを受信者からの指摘で発覚

8月15日に「自分ツッコミくま ぬいぐるみ 特大」を購入した顧客321名のメールアドレス
(名前・住所・電話番号・パスワード等、メールアドレス以外の情報は不含)

【対応】
・該当者にメール誤送信の謝罪と、メール削除願いを連絡

【再発防止】
1)チェック体制の強化及び、商品発注から発売までの承認フローを明確化
2)人為的なミスを防止のため、顧客へメールを一斉送信する際に、BCC送信しか利用できない専用メーラーからの送信をルール化し、徹底

08日
内容を非表示にする
内部不正/ミス 元職員による個人情報等の持ち出し/平塚市
【状況】
教育委員会社会教育部の元職員が、担当部の管理する個人情報を含む電子ファイルを持ち出し選挙運動に流用

【経緯】
・平成31年4月17日、市民から、「選挙に出ているAから選挙はがきが送られてきた。個人情報が漏れている可能性があるので調べてほしい。」との連絡
・調査した結果、平成30年11月29日と平成30年12月22日(退職日翌日)に個人情報を含むファイルを持ち出した恐れがあることが判明
・聞き取り調査を行った結果、平成30年12月22日に持ち出しを認めた

【対象情報】
1)平成30年11月29日分(在職中)
・ファイルの数:1,019件
・個人情報件数:31,429件(個人、団体等の情報を含む延べ件数)
2)平成30年12月22日分(退職日翌日)
・ファイルの数:16件
・個人情報件数:248件(延べ件数)
3)個人情報の内容
・氏名、住所、電話番号、メールアドレス、性別、生年月日、口座情報等
(ファイルにより含まれていた個人情報は異なる)

【原因】
・庁内ネットワークのパソコンは、USBメモリの接続制限機能を装備していたが、施設予約受付専用のパソコンは、この機能を装備しておらず、このパソコンを経由してファイルを別のUSBメモリに移すことが可能であった
・平成30年12月22日については、「退職日の翌日に荷物の整理をしたい」との申し出があり、執務室への入室を認めたため

【対応】
・情報セキュリティインシデントとして総務省及び神奈川県へ報告
・平塚市個人情報保護条例に抵触する恐れがあると考え、警察に相談し、対応を検討

【再発防止】
・パソコンのセキュリティ機能の強化
・セキュリティUSBメモリの管理を徹底
・職員研修の実施やチェック体制を強化
・退職後の執務室への入室禁止を徹底
08日
内容を非表示にする
内部不正/ミス 電子メールで個人情報流出/ボルボ・カー・ジャパン
【状況】
7月18日(木)、商品情報に関する電子メールをお客様29名に配信する際、担当者の誤操作により2,940名のお客様の個人情報住所・氏名・電話番号・メールアドレスの一部、お客様がご購入を検討されている車種)の入ったファイルを添付し送信

【対応】
・電子メール送信先の29名の顧客にファイルの削除を依頼
・個人情報が流出した2,940名の顧客には書面にてお詫びの連絡

【再発防止】
・電子メールを送信する際に遵守すべき事項を定め、全社員に周知徹底を図る
・社外への添付ファイル送信時に、ファイルの自動暗号化、上長の承認が必要なシステム導入
08日
内容を非表示にする
行政機関/公的機関からの情報 情報セキュリティ白書2019発行/IPA
情報セキュリティ全般に関する状況をまとめた書籍「情報セキュリティ白書2019」発行

【内容】
情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況等を網羅的に取り上げている。また、2018年度に注目されたテーマとして、“制御システム”、“IoT”、“スマートフォン”、“ITサプライチェーン”、“AI”に関するセキュリティを掲載

以下で購入/ダウンロード可能
https://www.ipa.go.jp/security/publications/hakusyo/2019.html
08日
内容を非表示にする
行政機関/公的機関からの情報 インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会 報告書/総務省
【概要】
海賊版サイトへのアクセスを抑制するための方策の導入を支援するため、法的整理、導入・実施に当たっての技術的可能性等について、フィルタリングなどの手法を含めた効果的な方策の在り方について検討を行うことを目的とした「インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会 報告書」を取りまとめ公表

【ダウンロード】
・インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会報告書
http://www.soumu.go.jp/main_content/000638089.pdf

前の20件1 2 3 4 5 6 7 8 9 10次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング