ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市（Ｘ）は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本（Ｙ）に委託し（本件委託契約）、その後の保守業務も委託していた（月額100万円。本件保守契約）。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった（本件不正アクセス）*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Ｘは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行

【岩見沢】岩見沢市は27日、市営墓地の利用者名など1万3866件の個人情報を記録したＵＳＢメモリーを紛失したと発表した。データを開くにはパスワードが必要で、これまでに情報の不正利用は確認されていないという。...

Microsoftは2024年4月1日（現地時間）、「Microsoft 365」「Office 365」から「Microsoft Teams」（以下、Teams）を分離し、単独製品として提供すると発表した。 Microsoftは2024年4月1日（現地時間）、「Microsoft 365」「Office 365」から「Microsoft Teams」（以下、Teams）を分離し、単独製品として提供すると発表した。 欧州経済領域（EEA）およびスイスでは、2023年10月から新しい価格体系を展開してきた。欧州委員会がMicrosoftに対し、TeamsをMicrosoft 365やOffice 365にバンドルして提供することによって、市場の競争を不当に制限する可能性があると提起した背景がある。 今回の発表で、Microsoftは欧州での変更を世界にも拡大するとして、「顧客により多くの選択

過去に発生した事例を見ていくと、情報漏えいの主な要因はヒューマンエラーによるものが多い。従業員向けにセキュリティ教育を実施したからと言って、こうした事態を防ぎ切れるものではない。この記事では、過去の事例を紹介しながら、企業・組織におけるメールの誤送信対策について解説していく。 メールの誤送信で生じる被害 メールは2000年初頭からビジネスの世界でも活用されるようになり、多くの企業で業務にパソコンを利用する頻度が高まるのにつれて浸透してきた。メールアドレスさえ把握していれば、必要に応じてファイルを添付できるため、物理的な距離に関係なくデータの授受も容易に行える。こうした手軽さもあり、メールはビジネスコミュニケーションの主流となった。 そうした利便性の反面、問題を引き起こしてきた側面もある。メールで受け渡す情報の中には、機密情報・個人情報が含まれるケースもある。こうした情報は特に厳格に取り扱わ

Microsoftは、ビデオ会議アプリ「Teams」を法人向けの「Microsoft 365」と「Office 365」から切り離す。 同社は米国時間4月1日、Teamsをこれらの生産性スイートに含めるのをやめ、1ユーザーあたり月額5.25ドル（約800円）で提供すると発表した。また、Teamsを含まないMicrosoft 365 E1/E3/E5とOffice 365 E3/E5を1ユーザーあたり月額7.75～54.75ドル（約1200～8300円）で提供する。 Teamsは、Salesforce傘下の人気プラットフォーム「Slack」に対抗するサービスで、メッセージの送信、ファイルの共有、ビデオ会議などができる。 MicrosoftがTeamsをOfficeにバンドルする動きは、オフィス生産性市場でやや優位な立場を利用してSlackを打ち負かそうとしているとして、競合他社から批判された

クラウドサービスでの個人情報の漏洩リスクが高まっている。人材管理システムのカオナビ子会社では運転免許証などの画像を含む15万人超の情報が流出。誤った設定や操作など企業側の「凡ミス」も目立つ。消費者の不安払拭に向け安全管理体制の検証が求められる。カオナビは3月29日、子会社が運用するシステムのクラウドで管理していた個人データが漏洩したと発表した。氏名や性別、住所、電話番号のほか、マイナンバーカー

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら