NHKが3267名分の顧客情報を紛失、クレカ番号や氏名・住所など流出の可能性
日本放送協会(NHK)は2017年10月24日、受信料のクレジットカードによる継続払いをホームページで申し込んだ顧客の情報を紛失したと発表した。該当する顧客には同日手紙とメールで通知・謝罪している。 紛失した個人情報は、2011年4月22日~28日にNHKホームページでクレジットカード継続払いの申し込みをした顧客の「放送受信料クレジットカード継続払利用申込書」3267名分(重複申し込み分があったため枚数は3306枚)。流出した可能性のある情報はクレジットカード番号と有効期限、名前、住所、電話番号、メールアドレスである。 10月16日、NHKへ「放送受信料クレジットカード継続払利用申込書が静岡県沼津市内の路上に落ちている」と通報があった。確認の結果、同11日に保存期限の切れた「放送受信料クレジットカード継続払利用申込書」を廃棄処分するため、廃棄業者が埼玉県川口市にあるNHKの倉庫から搬出し、
プロジェクトメンバーの相性を見極める、独自チャートで失敗を予防
重要なステークホルダー(利害関係者)が期待通りに動いてくれない。これもまた、プロジェクトマネジャーやリーダーの悩みの種だ。ITプロジェクトを成功させるために、ステークホルダーが動きやすい環境を用意することが求められる。 現場の事例を紹介しよう。新日鉄住金ソリューションズの向井雅一氏(産業ソリューション事業部ソリューションシステムエンジニアリング第二部第1グループリーダー)が2015年3月から2016年6月にかけて担当した開発プロジェクトである。2015年8月に、異常事態に見舞われた。向井氏のカウンターとなるユーザー側の責任者が、基本設計の完了直前に退職してしまったのだ。 ユーザー側の責任者がいきなり交代すれば、プロジェクトが混乱してもおかしくない。だがこのプロジェクトは、大きな混乱なく稼働にこぎ着けた。向井氏がそれまでに打っていた、ステークホルダーが動きやすい環境を整える策が効果を発揮した
ブチ切れそうになったら6秒待て
怒りを感じた時、反射的に言い返してはいけない。今日から取り組んでほしいのが「6秒ルール」。諸説あるが、怒りの感情のピークは長くて6秒。そこで、衝動的な言動をコントロールする実践的な10の方法を紹介しよう。 6秒をやり過ごすには、怒りを生み出している要素を考え続けてはいけない。怒りのピークは過ぎ去るどころか、ますますヒートアップしてしまう。そこで、あえて「思考停止」状態になってみよう(ストップシンキング)。頭の中で「真っ白」をイメージして、それ以外の考えを頭から追い出す。そうすると、怒りの感情からいったん離れられる。
ブチ切れない技術、怒りやイライラと上手に付き合う
周りとうまくいかない、分かり合えない、チームの足並みがそろわない――。開発プロジェクトを率いるリーダーは常にイライラの種を抱えている。こうした怒りの感情の上手なコントロールが、リーダーに求められる必須条件になりつつある。 怒りをコントロールできずに“ブチ切れる”リーダーは、チーム全体にイライラを伝染させる。怒りは高いところから低いところへと流れ、対象が身近になるほど強くなる。つまり、リーダーの怒りがプロジェクトメンバーに連鎖していく。イライラに振り回されるとチームの雰囲気が悪くなり、離職率が上がり、生産性が低くなる。 かといって、怒りを無理に我慢するのも良くない。リーダーをイライラさせるメンバーの言動が改善されず、後から「あのとき怒っておけば良かった」と後悔する羽目になる。 そんな悩めるリーダーにオススメなのが、怒りやイライラと上手に付き合う心理トレーニング「アンガーマネジメント」だ。19
働きやすくするコツ、自分を知ってもらうこと
「ワークスタイル変革チーム」は、具体的にどんなお仕事をしているのでしょう。 ひとことで言えば、コンサルティングです。お客様に具体的な提案をする一歩前の段階で、ワークスタイル変革に関してお持ちの課題を整理して、 最適なソリューションやツールの導入などを提案する、といったことがミッションです。2017年4月に立ち上がった、出来たてほやほやのチームです。 コンサルチームは社内にほかにもありますが、基本的にはお客様の業種別に分かれて活動しています。一方、ワークスタイル変革チームは、全業種が対象です。 「ワークスタイル」は今大きな波が来ていて、業種を問わず関心が高まっています。そこで専門チームを作って、お客様の支援を始めました。お客様先に行って悩みや課題をお聞きして、どう解決できるかを一緒に考えています。 大手を中心にワークスタイル変革に取り組む企業は増えていますが、結果を出すのは簡単なことではあり
悪夢の「APT宣告」、その時組織が取るべき行動とは
セキュリティ担当者がなるべく聞きたくないものの一つがインシデント(事故)の発生報告だ。情報漏洩やサイバー攻撃被害に対する政府と世間の関心が高まるなか、APT(アドバンスト・パーシスタント・スレット)や標的型攻撃のインシデントの報告は、組織にとって経営層まで巻き込んだ判断や対応が必要な「一刻を争う事態」といえる。今回はAPTや標的型攻撃の被害に遭っている事態が判明したことを「APT宣告」と定義して、APT宣告を受けた時に組織が取るべき行動を説明していく。 APT宣告を受けるパターンとしては、自組織では気付かずに外部から「貴組織のIPアドレスから不審な通信が出ている」という指摘で宣告を受けるケースが増えている。外部機関とは監督官庁や内閣サイバーセキュリティセンター(NISC)、警察、JPCERTコーディネーションセンター、情報処理推進機構(IPA)などだ。 こうした外部機関はAPTや標的型攻撃
メルカリの個人情報流出、陥った「no-cache」の罠
フリーマーケットサービスのメルカリで個人情報が流出する事故が起こった。iOS/Androidアプリ版ではなくWebアプリ版で起こった。あるユーザーが自分の情報を表示しようとすると、他のユーザーの情報が表示されてしまうというものだ。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーは5万4180人。このうち、住所・氏名・メールアドレスが見える状態になっていたユーザーは2万9396人だという。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーでも、特定の条件を満たさなければ、実際には住所・氏名・メールアドレスが見える状態にはならなかったという。メルカリは、そうした条件には二つのケースがあるとしている。 第1のケースは、障害が発生した2017年6月22日の9時41分から15時5分の間にWeb版メルカリにログインしてアクセスし、そのときに閲覧したページがキャッシュサーバーに
会社でトイレ難民、救世主はIoT
工場設備の監視や高齢者の見守りなどに使われているIoT(インターネット・オブ・シングス)がオフィスの身近な悩みを解決し、快適な働き方につながる技術としても注目を集め始めた。IoTを活用して、オフィス設備を社員が効率的に利用できる新サービスが相次ぎ登場している。会議室やトイレの最新の空き状況がスマートフォンやPCで分かる。データ分析を通じて、設備の配置などの最適化につなげるのも狙いだ。 昼食後にトイレに駆け込んだが、個室が空いていない。仕方なく他の階のトイレをのぞいたが満室だ。その場で待つか自席に戻るか、別の階を調べるか。でも、もう会議の時間が迫っている──。 誰もが一度は経験したことがあるに違いない、こんな悩みを解消しようと、トイレの個室の空き状況をスマートフォンなどで確認できるシステムの開発が活発になってきた。 トイレの空き状況をスマホで確認 東京都港区にあるソフトバンクの本社ビル。トイ
慶応医学部「iPhoneアプリ臨床研究中止」の波紋
慶応義塾大学医学部が2017年2月末に発表した1本のニュースリリースが、業界に波紋を広げている。2015年11月に公開したスマートフォン向けアプリケーション「Heart & Brain」の提供を、2017年1月21日に中止したとの内容だ(関連記事1)。 研究の進め方について、医学部倫理委員会に申請された研究計画と一致しない部分があったことが判明。医学部長名で研究実施の許可を取り消したのである。 臨床現場でスマホアプリを活用しようという機運は、にわかに高まってきている。背景には、アプリの作成・活用がより身近になってきたことに加え、2014年末に施行された「医薬品医療機器等法(薬機法)」において、スマホアプリなどの単体ソフトウエアが医療機器として認められるようになったことがある。 アプリが病気の早期発見やコントロールにどのような有効性を持つのか――。そうした視点で実施されるアプリ活用型の臨床研
またもStruts2で漏洩、ぴあ運営のB.LEAGUEサイトから流出したカード番号で被害
ぴあは2017年4月25日、同社が運営を受託しているプロバスケットボールリーグ「B.LEAGUE」関連のWebサイトから最大約15万5000件の個人情報が流出した可能性があると発表した。原因は同サイトに使っている「Apache Struts2」の脆弱性。約3万2000件のクレジットカード情報も含まれるという。 不正アクセスを受けたのはB.LEAGUEチケットサイトとファンクラブ受付サイトのサーバー。B.LEAGUEチケットサイトはホットファクトリー、ファンクラブ受付サイトはききょう屋ソフトが、ぴあの発注を受けて構築したという。情報流出の原因になったのはJavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性。これらのサイトがStruts2を使用していた。 同年3月10日、Struts2の脆弱性を情報処理推進機構(IPA)が公表した。ただぴあは当初、B.LEAG
もう笑えないマイナンバーとマイナンバーカードの混同
世の中には、最後の一文字が違うだけで意味が全く異なる言葉がある。例えば、「被告」と「被告人」は使われる場面が違う。被告は民事訴訟で訴えられた側だ。被告人は、犯罪の嫌疑を受けて起訴された者で、こちらは刑事訴訟になる。 筆者が通信社の記者として裁判の記事を書くときに、被告と被告人を書き間違えてはならないと教え込まれた。民事裁判と刑事裁判の区別すらできていないということになるからだ。だが、メディアの多くは被告に統一してしまっている。 一文字ではないものの、最後の単語を省略して使ってしまっているために、現在も混乱を招いている事例がある。「マイナンバー」と「マイナンバーカード」である。 ITproの読者にとってはもはや、いわずもがなだろう。マイナンバーは、国内に住む一人ひとりに振られた12桁の番号である。マイナンバーカードは、希望者に配られる顔写真が入った身分証となるカードだ。 カード裏面にマイナン
ISDN終了に潜む落とし穴、すべての企業は再点検を
NTT東西は2017年4月6日、INSネットのディジタル通信モードの提供終了時期を2024年初頭に後ろ倒しすると発表した。2025年頃に維持限界を迎える加入電話網(PSTN)をIP網に移行することに伴う措置で、これまでは「2020年度後半に終了予定」と案内していた。当面の対応策として、既存のISDN対応端末を使い続けながらデータを送受信できる「メタルIP電話上のデータ通信」(補完策)も2024年初頭に提供する予定である。
業務は完璧でも、基礎知識がない技術者が多い
私の履歴書:文学部卒業後、医療機器会社の営業として勤務。同社倒産後に、通信事業者の事務として働くかたわら、イラストレーターを目指す。その後一念発起し、CCNAなどの資格を取得。その後ネットワンシステムズのネットワークアカデミーに転職し現在に至る。 坂田さんの今の業務について教えてください。 ネットワンシステムズというネットワークインテグレーターに勤めています。弊社では、IT技術者を養成する「ネットワークアカデミー」というスクール事業も行っていて、その講師を担当しています。私自身は、米シスコシステムズの最高ランクの技術者認定資格であるCCIEを取得しています。 講師の立場から見て、ネットワーク技術者にはどのような勉強が必要なんでしょうか。 まず基礎を押さえることです。ネットワークであれば、TCP/IPプロトコルの動きを学ぶことからはじめるべきです。こうした知識は後々重要になります。 よく、業
知らないと炎上必至? 新人に教えるべきクラウドサービスの使い方
クラウドサービスは、既に幅広い世代に利用されている。なかでも現在の新入社員は、学生時代からごく当たり前に使っている世代だ。 会社にクラウドサービスの利用ポリシーがあったとしても、周知や説明をしなければ、新入社員は個人のアカウントでクラウドサービス利用する可能性がある。だがそれは、情報漏洩などかなり高いリスクを伴う。 今回は、個人アカウントのクラウドサービスを業務で使うことによるリスクを整理し、新人に注意すべきことを考えてみよう。 個人契約のクラウドストレージは、なぜ利用禁止にすべきなのか Dropbox、OneDrive、Googleドライブなど、クラウドにファイルを保存しておけるストレージサービスは多数ある。IT管理者がWebサイトへのアクセスやパソコンにインストールできるアプリケーションを一元管理していればよいが、そうした仕組みを導入していない場合は要注意。新入社員が勝手に、個人用アカ
富士通の働き方改革、高いハードル
富士通が全社を挙げた働き方改革に乗り出した。2017年4月以降、ITを活用したテレワークなどを開始し、業務の生産性向上と長時間労働の是正を目指す。まず本体の3万5000人を対象として段階的に実施し、将来はグループや取引先の企業にも広げる。 富士通が働き方改革に取り組む理由は、関連する製品やサービスを販売する企業として、効果を自ら実証することだ。田中達也社長が社員に向けて語ったように、「日本を代表するICT企業として、社会的な課題である働き方改革を実践する責務」を示す狙いもある。 同社社員の残業時間は月平均で約25時間。「今後1年余りのうちに残業時間を2割削減し、残業時間を20時間程度にしたい」(富士通の佐藤彰彦 人事本部 労政部長)考えだ。IT活用を軸に、評価制度の見直しや意識改革にも取り組むことで、柔軟な働き方と成果の両立を図る。 具体的なIT施策は、「全社員対象のテレワーク勤務」「残業
18カ月稼働すると故障しやすくなる?シスコが該当製品の交換を開始
米シスコシステムズは、18カ月稼働すると故障しやすくなるネットワーク機器の交換を開始した。手続きなどに関する情報を2017年2月2日に公開。米国のセキュリティ組織、US-CERTが2月6日、Webサイトでユーザーに早期の確認と交換手続きを呼び掛けた。
ついに出たWHOISの“後継者”、ドメイン情報の検索性向上
JPドメイン(.jp)の登録管理を担う日本レジストリサービス(JPRS)は、WHOISの次世代プロトコルである「RDAP(Registration Data Access Protocol)」の技術仕様(RFC 7480~7484)を日本語化、同社のWebサイトで2016年12月15日に公開した。 WHOISは、IPアドレスやドメイン情報などのインターネット資源を検索するためのサービス。やり取りを規定したWHOISプロトコルは1982年に作られた。現在は主にドメイン名を取得するときの事前調査や、ドメインの管理者を調べるときなどに使われている。 一方で、プロトコルに起因する問題も抱えている。最大の問題は、RFCで定められている内容が極めてシンプルなため、運用組織によって実装がバラバラになっている点だ。ドメイン名を管理するレジストリや、IPアドレスを管理する地域インターネットレジストリごとにも
銀行窓口から印鑑が消える、メガバンク3行の挑戦
国内の商慣習に深く根付いた印鑑文化。サービスのデジタル化やペーパーレス化を阻む一因となっていたが、ここにきて印鑑レスのサービスが相次ぎ登場している。法律や慣習の違いを越え、どのような工夫で印鑑を不要にしたのか。3回シリーズでそれぞれの工夫や課題を追う。 銀行口座の開設や店頭での住所変更などの手続きには、届け出印が必須――。国内の銀行業務に深く根付いた印鑑文化を変えようと、日本のメガバンクが動き出した。 三井住友銀行は2017年3月までに、入出金や名義・住所変更のなどの諸手続きのため、印鑑に代わってサインの形状や筆圧を電子的に登録する「電子サイン認証」を一部店舗に導入する計画だ。 りそな銀行や埼玉りそな銀行は、指静脈情報を登録すれば口座を開設でき、生体認証で取引や諸手続ができる印鑑レスのサービスを、2019年3月までに全店舗に導入する計画。既にいくつかの店舗でサービスを始めた。 三菱東京UF
「Wi-Fi電波は人が集まる場所で弱くなる」は本当か
数年前、筆者がとある競技場でフリーWi-Fiを利用していたときのことだ。 観客が少ないうちはWi-Fiを快適に利用できていたが、競技開始時間が近づき観客が増えるに従って電波の入りが悪くなり、しまいにはWi-Fiピクト(携帯の画面上にあるWi-Fiマーク)が1本になってしまった。観戦場所は変えなかったので、変わったことといえば周囲に人が増えたことだけである。電波の入りが悪くなると、通信速度の低下や通信できなくなる現象が発生する可能性がある。しかし壁ならまだしも、人がWi-Fi電波の飛び具合を左右することが果たしてあるのだろうか。 「壁」は跳ね返す、「人の壁」は吸収する 人が密集する場所におけるWi-Fiの通信速度低下には様々な要因があるが、人が多く集まることは速度低下の一因になり得る。「人の壁」が出来上がり、電波の飛び具合に大きく影響するのだ。 昔、何かのテレビコマーシャルで「人間は、水分で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Office 365で文字化け、その回避策
