7日の事態発覚から発表が10日以上開いた理由について、同事務局は「7日より漏えいの対象者に事実関係の説明とおわびの連絡を進めており、全員への連絡を18日までに終えたため公表に至った」とコメントした。 再発防止策として、今後Web上に掲載する資料を作成する際は、公表用ファイルとは別に作業用ファイルを設けて内容を作成し、複数人での公表用ファイルの内容確認を徹底するという。 関連記事 2021年、上場企業が漏えいした個人情報は574万人分　事故件数や社数は過去最多に 「2021年に上場企業が漏えいした個人情報は574万人分に達した」──東京商工リサーチはそんな調査結果を発表した。個人情報の漏えいや紛失事故を公表した上場企業（その子会社を含む）は120社、事故件数は137件で、過去最多となった。 2021年セキュリティ事件まとめ　22年にも注意すべき脅威とは？ 2021年のITニュースを振り返って

昨年末、東急ハンズをこよなく愛する人々の間に激震が走った。 ホームセンター大手のカインズが親会社の東急不動産ホールディングスから買収することを発表したからだ。将来的にブランド名も変更されるということで、SNS上では早くも「カインズハンズになるの？」とか「縮めてカハンズとか？」などと予想する声が上がる一方で、なぜこのような事態になってしまったのかと困惑する人も続出した。 東急ハンズといえば、圧倒的な品ぞろえと、専門知識をもつ個性豊かな販売員が多くおり、「1日いても飽きない」「店員さんとの話に夢中になっていた」というファンも多くいる。2021年10月に、37年間の歴史に幕を下ろした池袋店のメッセージボードには、「私の青春そのものでした」「ハンズがなければ今の自分はありません」という熱い声が多く寄せられている。 そんな熱烈なファンがたくさんいるのだから、なにもカインズなどに身売りぜずとも、やりよ

日本のIT関連団体を束ねる日本IT団体連盟（以下、IT連）は、日経500種平均構成銘柄の企業を対象に、情報セキュリティへの取り組みや情報開示の体制について“格付け”する取り組みを始めた。初年度は500社中42社が「特に優良で他の模範となる」として星を獲得した。 調査期間は2021年7月～9月上旬。各社の有価証券報告書やコーポレートガバナンス報告書、企業Webサイト、ISMS認証、Pマークといった公開情報を参照した他、各社が公開していない情報セキュリティの取り組みを確認するアンケート調査も実施。これらを総合的に評価した。 業種別の傾向では、保険業6社中6社が「おおむね積極的な情報開示を行っていた」として1位に。次点は情報・通信業で「情報開示度合いにばらつきが大きい。通信は積極的である一方、情報（IT）には消極的な企業が複数社あった」としている。その他製品、電気・ガス業、卸売業もばらつきはある

セブン&アイ・ホールディングスは12月1日、セブン-イレブンなどの店舗で提供する無料Wi-Fiサービス「7SPOT」（セブンスポット）のサービスを2022年3月31日に終了すると発表した。 同社によると、7SPOT導入当初に比べて携帯事業社などの無料Wi-Fiサービスが普及するなど国内のインターネット環境が変化したことから終了を決めたという。3月末のサービス終了に先立ち、一部の新設店舗などでは7SPOTの設置を見送るとしている。 関連記事 セブン-イレブン、ポケモンGOから撤退　10月末にすべてのポケストップ消去 セブン-イレブン・ジャパンは6日、スマートフォンゲーム「ポケモンGO」とのコラボレーションを終了すると発表した。セブン-イレブン店鋪の「ポケストップ」は10月末に全て消去する。 都営バス、車内Wi-Fiサービスを終了　4G普及、5G登場でWi-Fi需要減 東京都交通局は、同局が運

経済産業省は11月22日、システム開発時に使う設計書・仕様書などの「作業生産物」のレビュー工程についてJIS規格を制定したと発表した。仕様書などの見直し方や観点などを規格化し、ソフトウェアの品質向上や開発の効率化を促す。 「JIS X 20246」は、設計書・仕様書の見直し作業を「計画作業」「レビューの立ち上げ」「個々人のレビュー」「要検討項目の共有および分析」「修正作業および報告作業」の順に整理し、実行するべきタスクや手順を規定するもの。システム開発や試験、保守などの場面で作るあらゆる仕様書に適用可能。 レビューの曖昧さをなくすため、「目的」「役割」などのレビューの観点10種、「執筆者確認」「同僚との机上確認」などのレビュー手法9種を定めた。JIS制定により、組織や個人のノウハウに依存することなく一定水準のレビューができるようになり、ソフトウェアなどの制作物の品質向上につながるとしている

ノジマは、同社のプライベートブランド「ELSONIC」から、ツイ廃向け縦型8.8インチTFT液晶ディスプレイ「ELSONIC EK-MD088」の予約受付を開始した。SNS閲覧に最適としている。価格は1万4800円（税込）。

ネット通販サイト「Amazon.co.jp」で商品を買ったユーザーから、「届いた荷物の中身がない」という内容の報告がTwitterで複数上がっている。いずれも、販売元がAmazon.co.jpからとなっているAMD製のCPU「Ryzen 5 3600」を購入したところ、CPU本体が抜かれており、付属のファンのみが封入されていたという。 同商品のAmazon.co.jp内のレビューを見ると、10月下旬ごろから同様の被害を訴える内容を複数確認できる。編集部では、被害に遭ったことをツイートした投稿者2人に話を聞いた。1人目は、11月2日に「3万奪われるまで」という文章と過去のツイートのスクリーンショットを投稿したkumakuma（@kumakumaaaaa__）さんだ。 返品し交換品を受け取るも、その中身も空 kumakumaさんは10月21日にCPUを購入したが、シュリンク包装や緩衝材もなく、

米Microsoftは11月2日（現地時間）、オンラインイベント「Microsoft Ignite」で、「Microsoft 365」の新アプリ「Microsoft Loop」を発表した。Teams、Outlook、OneNoteなどのアプリを横断して使えるツールで、今月中にロールアウトする計画だ。 Loopは3つの要素「Loop components」「Loop Pages」「Loop workspaces」で構成される。 Loop componentsは、Teams内のチャット、会議、メール、ドキュメントなどの中での共同作業を助けるミニアプリのようなツール。投票テーブルやステータストラッカーなどが用意されており、ユーザーが独自のコンポーネントを作成することもできる。

デジタル庁は10月26日、日本政府の共通クラウド基盤「ガバメントクラウド」として、「Amazon Web Services」と「Google Cloud Platform」を選んだと発表した。「公募に3社の応募があったが、セキュリティや業務継続性など350の項目を満たした2社を選定した」（同庁）という。 デジタル庁は今後、同庁のWebサービスなどをAWSとGCPで構成したマルチクラウド基盤に構築。他省庁の新システムなども、クラウド移行を行う場合はガバメントクラウドの活用を検討する。自治体のシステムの提供基盤も2025年度末までに共通化し、政府・自治体間のデータ移行や、既存システムの機能拡張をしやすくするとしている。 クラウド化により、各自治体のサーバ導入・運用コスト削減も見込む。複数の民間事業者がガバメントクラウド上に業務用アプリなどを開発し、自治体が状況に合わせて導入を判断できるようにす

「今日の仕事は、楽しみですか」品川駅広告炎上、3つの地獄を解き明かす：小寺信良のIT大作戦（1/2 ページ） JR品川駅の港南口周辺は、その昔、ほんの20年ぐらい前は反対側の高輪口のにぎやかさからはとうてい信じられないぐらいの質素な、ただの湾岸倉庫街にすぎなかったエリアだった。それが今ではインターシティやNTT品川TWINS、ソニー本社ビルなどが立ち並ぶ、日本でも指折りの大企業が軒を連ねる一大オフィス街に変身した。 品川駅改札から港南口に向かうコンコースには、縦型のデジタルサイネージ用ディスプレイがずらりと常設で並んでおり、常になんらかの広告や情報が表示されている。 10月4日、ここにある広告が掲示された。すでにニュース等で写真をご覧になった方も多いと思うが、白地に黒で「今日の仕事は、楽しみですか」と書かれており、その下を歩く多くの通勤者へのメッセージとなっているように見える。広告を掲載し

本田技研工業（ホンダ）は9月24日、米Googleと車載向けコネクテッドサービスで協力すると発表した。新型車の車載カーナビに「Googleマップ」「Googleアシスタント」などを直接組み込むため、スマートフォンなしでGoogleサービスが使えるようになる。 対応する新型車は2022年後半から北米で販売し、順次、世界展開していく。 Googleは、車とスマホを接続し、車載カーナビからGoogleマップなどを使えるAndroidアプリ「Android Auto」をリリースしており、ホンダ車でも2016年から採用しているが、今回の協業では、スマホ不要でGoogleのサービスを使えるようになる。 カーナビにGoogleマップを表示し、パーソナライズされたマップを使える他、Googleアシスタントに話しかけることで、ナビや到着予定時刻などを確認したり、エアコン操作やメッセージ送信が可能だ。 アプリ

超広帯域無線（UWB）をサポートしているiPhone 11シリーズ、iPhone 12シリーズ、iPhone 13シリーズで利用可能だ。他のデバイスから「探す」、またはファミリー共有しているメンバーに所在地が表示される。 デバイスのバッテリー充電レベルが非常に少なくなった場合は、デバイスの最後の位置情報が自動的にAppleへ送信される。 関連記事 iPhone 13 Pro、一部MagSafeアクセサリーと干渉する問題　背面カメラ大型化で iPhone 13 Proは、MagSafeアタッチメント領域と背面カメラ枠との距離が近い。このため、一部アクセサリーと干渉する問題が起きている。 iPhone 13と13 Proのカメラはどう違う？　撮影機能を作例と動画でチェック ニューヨーク在住のYouTuber、大石結花さんが、iPhone 13と13 Proのカメラ機能をチェックした。 iOS

セブン-イレブン・ジャパンは7月15日、「セブン-イレブンの日」のキャンペーンに伴い、Twitterアカウントと連携するユーザーに対し過剰な権限を求める設定となっていたことについて謝罪した。原因について同社は「Twitterから外部アプリへ求める権限を誤って設定していたため」と説明した。 「本来、ユーザーに求める権限は、一番権限の低い設定である『Read Only』で良かったところ、社内での確認が不十分であったため、意図せず一番権限の高い『Read, write and access Direct Messages』で設定をしてしまった」と同社は経緯を話した。キャンペーンアプリの開発や設定は、同社のシステム開発部門が担当していたという。 外部アプリをTwitterに連携させる際は、外部アプリに与える権限を3種類から選べる。「Read Only」はツイートやプロフィール情報の閲覧許可、「Re

オリコンは6月30日、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表した。メールサーバのセキュリティホールを突いた不正アクセスでパスワードを窃取されたという。 漏えいした可能性があるのは、該当の社員とメールをやりとりしたことがある人の氏名、メールアドレス、会社名、部署名、勤務先の住所や電話番号など。口座情報やクレジットカード情報などは含まれていないという。メッセージの内容を抜き取られ、迷惑メールに利用された例も1件確認した。 すでに当該アカウントのパスワードは変更済み。オリコンは再発防止策として、全社員にメールアカウントのパスワードを変更するよう指示した他、事前に承認された端末からしかログインできない仕組みも導入したという。 オリコンが漏えいの可能性に気付いたのは6月16日。取引先から、オリコンとのやりとりを引用した不審なメールが届

大和ハウス工業の子会社でフィットネスクラブ事業を手掛けるスポーツクラブNAS（東京都千代田区）は6月16日、会員情報の管理に使っていたサーバがランサムウェアに感染し、個人情報など15万544件が暗号化されたと発表した。何らかの方法で認証を突破され、サーバに不正アクセスされたという。同日時点では情報が流出し、悪用された例は確認していないとしている。 暗号化された可能性があるのは、2001年9月から21年4月にかけて「スポーツクラブNAS中山」など同社が運営するフィットネスクラブ9店舗に入会・利用した顧客15万84人の氏名、住所、生年月日、メールアドレス、口座情報、勤務先の住所など。うち3万4920人はクレジットカード情報も暗号化された。従業員460人の氏名や生年月日も被害に遭った。 ただしクレジットカード情報については、14年2月11日以降は同サーバとは別のシステムに登録していたため、情報が

米Googleは5月6日（現地時間）、Googleアカウントへのログインで推奨している2段階認証（一般には「2要素認証」）を、“間もなく”自動登録にすると発表した。つまり、デフォルトを2段階認証にするということだ（ただし、オプトアウトは可能）。 2段階認証プロセスは、アカウントへのログインの際、パスワードなどの情報とスマートフォンやセキュリティキーなどの2つの要素を使うことで、セキュリティを強化するもの。 現在は［Googleへのログイン］→［2段階認証プロセス］→［使ってみる］でオプトインする必要がある。 具体的な日程は不明だが、2段階認証をデフォルトにし、ログインの際に2つ目の要素を設定するよう促す計画だ。Googleは米Viceに対し、一部のユーザーに対して自動登録を開始しており、向こう数カ月で対象を拡大していく予定だと語った。 自分のGoogleアカウントが2段階認証になっているか

現時点では流出した情報が悪用された例は確認していないという。SMBC信託銀行は21年2月12日にSalesforceの設定を変更し、外部からのアクセスを遮断済み。現在は暗証番号を閲覧された可能性のあるユーザーに向け、注意喚起や事態の説明を進めている。デビット用暗証番号を無料で変更できる手続きの案内も行っているという。 関連記事 SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に　Salesforce製品に設定ミス　一部で流出も SMBC日興証券とSMBC信託銀行が不正アクセスを受け、合計11万8764件の個人情報が閲覧可能になっていたと発表。情報の管理に使っていたCRMツール「Salesforce」の権限設定に不備があったという。 JICAのWebサイトに不正アクセス、個人情報8418件が流出　Salesforce設定に不備 国際協力機構（JICA）が運営するキャリア情報サイ

平井卓也デジタル改革担当相は3月30日の会見で、7月に開幕予定の東京オリンピック・パラリンピック競技大会（東京五輪）で来日する選手や関係者向けに提供する健康管理システムについて、システムの仕様や運用方針の見直しを行うことを明らかにした。平井大臣は「これから精査する。（発注の）金額が下がるのは間違いない」としている。 国が仕様の見直しに着手するのは、「入国者健康情報等管理システム」。入国前にアプリとしてインストールしてもらい、パスポートナンバーなどとひもづけ、PCR検査の陰性証明を登録する機能や入国後の体温管理などの機能を検討している。外務省のビザ発給システムと連携させ、アプリ内からのビザ申請も検討中だ。 内閣官房IT総合戦略室（IT室）は1月14日、システム開発の委託契約を締結していた。予算は約73億円。IT室は4月以降にテストを開始し、6月中にアプリをリリース、そして7月23日の大会開幕

大手SIerのSCSKは3月24日、松井証券のシステム開発を担当していた同社の元社員が、松井証券顧客15人のIDやパスワードなどを不正に取得し、顧客になりすまして、口座に預けられていた現金など総額2億円を不正出金していたと発表した。 元社員は、電子計算機使用詐欺・不正アクセス禁止法違反などの容疑で同日、警視庁に逮捕された。 SCSKは松井証券のシステム開発・保守、運用を担当。元社員は、松井証券のシステムを専任で担当していたという。 SCSKによると元社員は、松井証券顧客のID、パスワード、取引暗証番号などを不正に取得した上で、顧客になりすまして有価証券を売却し、売却代金を含めた証券口座に預けられていた現金を、不正出金していたという。被害にあった顧客は15人、被害総額は2億円と確認したという。 2020年1月、顧客から松井証券に「身に覚えのない取引があった」と報告があったため、松井証券とSC

クックパッドは、東京・恵比寿にある本社を、5月上旬に横浜・みなとみらい地区に移転する。将来的な出社勤務を前提に、各社の専有スペースとシェアオフィス機能を兼ね備えた「WeWork オーシャンゲートみなとみらい」に入居し、柔軟なオフィス運用を行うという。 コロナ禍の下、リモートワークを前提にオフィスを縮小する企業が多いが、同社は「対面での議論がサービスの開発・推進に大きく寄与する」とし、将来は出社勤務を前提にする方針。オフィス規模は縮小せず、都心と比べて職住近接が実現しやすい横浜に移転することにした。 WeWorkオーシャンゲートみなとみらいの、入退室が管理された専有部に入居。通常のオフィスと変わらない機密性を確保できるという。専有部の増床・減床も比較的柔軟にでき、シェアオフィスの施設も利用できるため、ピークの会議室利用状況に合わせて会議室の数を多めにしておくなどが不要なのもWeWorkのメリ