セキュリティーチェックシートという闇への防衛術 - Qiita
といった感じです。(この例、下で問題例として取り上げるため、実はおかしなチェック内容にしています。) "No.~基準"までがシートに記載されていてます。回答する発注先企業は"Yes,No,N/A"を3択で✅をつけ、備考欄にNoやN/Aの理由のほか、注記を記載できます。こういう項目が20~500項目あるExcelのシートに、発注先企業の回答担当は自社の状況、対応を確認しながら、ひたすら記載してゆくわけです。 知ってる人は知っているが、知らない人はぜんぜん知らない 最近参加したエンジニアがぞろぞろいらしたカンファレンスで、私が 「……あの セキュリティーチェックシート ってあるじゃないですが、あの 面倒なアレ です。アレにこの規格を採用するよう書いてあったら、各企業に規格の採用が広がるかもですね。あはは。」 と話したことがありました。その瞬間、 嫌なことを思い出したのか顔を曇らせたり苦笑いをす
Tカード会社、4千万人分の顧客データを販売へ…「同意」は有効か(読売新聞オンライン) - Yahoo!ニュース
カルチュア・コンビニエンス・クラブ(CCC)が、Tカード利用者の個人データ販売を本格化させる。使われるのは、全国5300の提携企業から集めた私たちの利用履歴だ。CCC側は「規約で説明し、利用者の同意は得ている」というが、自分が「同意」したと気づいている人はどのくらいいるだろう。そのような「同意」は果たして有効なのだろうか。有識者から疑問の声も出ている。(編集委員 若江雅子) 【写真】利用履歴を分析して作成された「顧客DNA」 プロファイリングで「顧客DNA」 CCC傘下のCCCマーケティングによると、Tカード利用者は現在約7000万人。30代では同世代の日本人の81・4%に上る。TSUTAYAのほか、コンビニ、ドラッグストア、ガソリンスタンド、家電量販店やネットショップなど約5300社の15万店舗でポイントをためたり使ったりすることができる。 CCCは、こうした提携企業から、利用者がいつ、
CCC、Tポイントデータをオープン化 - 7000万人の会員データが利用可能に
CCCマーケティングとトレジャーデータは7月28日、CDP(Customer Data Platform)領域において業務提携を行い、同意取得済のT会員データ(Tポイントデータ)を、生活者のライフスタイルを基点とした情報プラットフォーム「CDP for LIFESTYLE Insights」として8月から提供を開始すると発表した。 2022年3月現在、名寄せをし重複を排除したT会員数は7025万人で、週間の利用者は2469万人、月間利用者は4175万人だという。この会員により、年間35億件以上の購買トランザクション、15万店舗のネットワークで扱われる60億種類の商品データ、数千項目からなる顧客DNAのペルソナデータ、 オフライン・オンライン上の移動・行動データやメディア接触データ、またCCCマーケティンググループオリジナルのエンハンスデータなとが得られ、データベースに蓄えられている。 20
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて
漫画村、マイニング繰り返す 閲覧者スマホ使い報酬獲得か - 毎日新聞
星野路実容疑者の自宅などから押収した通信機器=福岡市中央区で2019年9月25日午前10時20分、浅野孝仁撮影 海賊版サイト「漫画村」(昨年4月に閉鎖)の著作権法違反事件で、漫画村の運営者側がサイト閲覧者のパソコンやスマートフォンを無断で操作し、仮想通貨(暗号資産)を獲得する「マイニング(採掘)」を繰り返していた疑いがあることが、捜査関係者らへの取材で判明した。閲覧者に知られないままマイニングに参加させ、本来は参加者が得られる報酬を漫画村側が吸い上げようとしていたとみられる。 仮想通貨は、インターネット上の台帳に取引を記録して適正性を保っているが、台帳に記録するには膨大な計算作業が必要だ。この作業に参加すると、報酬として新規の仮想通貨を得ることができ、この行為を、鉱脈の金採掘になぞらえてマイニングと言う。それ自体は合法だが、他人のパソコンなどを無断で操作してマイニングに参加させることは不正
トレンドマイクロ さんいまだに、頻繁なパスワード変更が必要で、パスワード管理ソフトを導入するとよりセキュリティが高くなると説明してることが発覚 - Windows 2000 Blog
トレンドマイクロ さんいまだに、頻繁なパスワード変更が必要で、パスワード管理ソフトを導入するとよりセキュリティが高くなると説明してることが発覚 銀行やショッピングにはブラウザやオンラインアプリを使用して、通常はアカウントに毎日アクセスしているため、パスワードのセキュリティと強度を確保するために、定期的にアカウントを管理する必要があります。 そのためのヒントをいくつか紹介します。 ・各オンラインアカウントに対してある程度の長さの一意の強力なパスワードを作成し、特に取引に使用するアカウントの場合は、頻繁にパスワードを変更します。 ・パスワードの強度をさらに複雑にするには、文字、数字、および記号を組み合わせて使用します。 ・可能であれば、追加のセキュリティ保護のためにアカウントで2要素認証プロセスを有効に してください。 オンラインアカウントをさらに強化するには、パスワードマネージャも使用す
ツタヤに課徴金1億円命令 「動画見放題」は虚偽 | 共同通信
DVDレンタルや書籍販売のTSUTAYA(ツタヤ、東京)が展開する動画配信サービス「TSUTAYA TV」で、全作品を見放題であるかのように宣伝したのは虚偽であり、景品表示法違反(優良誤認)に当たるとして、消費者庁は22日、ツタヤに課徴金1億1753万円の納付命令を出した。 同庁表示対策課によると、ツタヤは2016~18年、ホームページや動画投稿サイト「ユーチューブ」で、「動画見放題」「動画見放題&定額レンタル8」「TSUTAYA プレミアム」のプランについて、全ての作品が見放題であるように宣伝。しかし、実際に見放題なのは全作品のうち最大で27%だった。
個人情報保護方針を改訂いたしました|お知らせ|CCC カルチュア・コンビニエンス・クラブ株式会社
このたびは、Tカードの情報に関する一部報道により、みなさまに多大なるご心配をおかけし申し訳ございません。 弊社グループは、1983年からTSUTAYA事業、2003年からTカード事業を行っておりますが、顧客価値向上に向け、従来よりお客さまから個人情報をお預かりするとともに、データベースの適切な管理を実施してまいりました。 その個人情報の取り扱いに関し弊社は、捜査令状があった場合にのみ、必要最小限の個人情報を提供するという協力姿勢をとってまいりました。 一方、弊社の保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきたことから、捜査機関からの要請に基づき、2012年から、「捜査関係事項照会書」があった場合にも、個人情報保護法を順守したうえで、一層の社会への貢献を目指し捜査機関に協力してまいりました。 T会員のみなさまに個人情報の取り扱いについて、より明確にお伝えするために
高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知らせ, トレンドマイクロ, 2018年10月31日 トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明, ZDNet Japan, 2018年10月31日 これまでの説明とは異なり、もはやトレンドマイクロ社固有の事情を超え、情報セキュリティ業界の一般論として、業界が必要としている情報取得だったのだと正当化し、社会が理解すべきものだとして、世間に理解を求める声明になっている。 セキュリティ企業は、お客さまのセキュリティならびにプライバシーを改善
高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」
■ 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」 序章 昨日の読売新聞朝刊解説面に以下の記事が出た。 [解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊 「まさか違法とは……」。こううなだれる首都圏のウェブデザイナー(30)は今年3月、横浜地検にウイルス保管罪で略式起訴され、罰金10万円の略式命令を受けた。自分の運営する音楽サイトに昨秋、「コインハイブ」と呼ばれるコインマイナー用のプログラムを設置したところ、これがウイルスと判断されたのだ。 (略)昨年末から神奈川や宮城、栃木、茨城県警など全国の警察が捜査を開始。これまでに確認できただけで5人のサイト運営者がウイルスの供用や保管などの容疑で捜索を受け、既に略式命令を受けたケースもある。(略) 略式命令を受けたウェブデザイナー
Tカード6500万人のデータを開放、CCCが新事業のアイデアを募集 - WWDJAPAN
カルチュア・コンビニエンス・クラブ(以下、CCC)傘下でデータベース・マーケティング事業を手掛けるCCCマーケティングがTカードのデータを活用方法を考えるオープンイノベーションプロジェクト「DATA DEMOCRACY DAY」を実施する。サービス開発に興味を持つ社会人・学生を募り、アプリなどの事業化を視野に、広くアイデアを募集する。募集期間は1月22日~2月12日。 選考を通過した参加者は3月に開催されるワークショップに参加し、プレゼンテーション資料を作成する。CCCは新事業のために、サービス開始以後15年分を経た6500万人分の購買データを提供する。最終審査を勝ち抜いた参加者には賞金300万円が授与される予定だ。
「T会員」6500万人の購買データ使ってサービス企画 CCC「DATA DEMOCRACY DAYS」
カルチュア・コンビニエンス・クラブ(CCC)グループのCCCマーケティングは、「Tカード」会員の購買データなどを活用した新たな事業やサービスを、一般の社会人や学生などに企画してもらう「DATA DEMOCRACY DAYS」の参加受け付けを、特設サイトで始めた。 「データは、人と世の中をより楽しく幸せにすることができるだろうか?」をテーマに参加を募り、T会員6500万人の購買データ(ID-POSデータ)などを提供。提供するデータには、特定のT会員を識別できる情報は含まれていないという。 個人・チームで参加可能。最優秀賞には賞金300万円を授与する。プロジェクトから生まれた事業やサービスのうちから優れたものは、実際のサービスとして展開することも視野に入れる。 2月12日まで応募を募り、参加者(最大100人程度)を選考。プレゼン資料を作ってもらう「オープン日」を3~4月に行い、4月21日にプレ
「ツタヤ図書館」批判の投書、市幹部らが投稿者宅を訪問:朝日新聞デジタル
レンタル大手「ツタヤ」を展開する会社が全国に先駆けて指定管理者を務めている佐賀県の武雄市図書館に関して、市民が市の施策を批判する投書を新聞にしたところ、「事実誤認」があるとして市幹部らが投稿者や家族を訪問した。市議会一般質問でも市議が投稿者を個人情報を交えて批判。こうした直接の働きかけについて「圧力になりかねない」「反論は紙面ですべきだ」という指摘がでている。 投稿者は「市図書館・歴史資料館を学習する市民の会」代表を務めている同市の70代男性。市図書館の郷土史の展示スペースのあり方などについて市政を批判する内容で、3月4日付の佐賀新聞に掲載された。 市こども教育部は、内容の数カ所が市の見解と異なり「事実誤認」だと判断。3月6日に水町直久理事ら3人が男性宅を訪れた。男性は「一部説明不足や数字の誤りはあったが、自分の主張に間違いはない」などと話したという。翌7日には諸岡隆裕・こども教育部長が男
DeNAのWELQ問題、最大の原因とされている責任者「村田マリ」とは何者なのか?
「検索結果上位をニセの医療情報などで埋め尽くして金儲け」「ニセ医療情報を信じて健康被害が多発」という事態となっていた「DeNAによるWELQをはじめとする複数サイトでのコンテンツファーム問題」を受けて運営元のDeNAは医療情報をまとめたキュレーションサイトWELQを閉鎖、さらに類似の手法で展開していたiemo、Find Travel、cuta、UpIn、CAFY、JOOY、GOIN、PUULを閉鎖、そして独立して運営しているので問題ないとしていたはずのMERYまでも閉鎖、そして12月7日(水)15時半より記者会見を開き、ネット上でもYouTubeでライブ中継、さらにNHKも生中継するというレベルにまで至りました。 WELQなど全10サイトを非公開に DeNAが記者会見 - YouTube しかし、なぜか昨日の記者会見では現場に関する最大の責任者であるはずの「iemo」の創業者で、今回の検索
代表取締役社長兼CEO 守安功からの一連の事態に対するお詫びとご説明 | 株式会社ディー・エヌ・エー | DeNA
皆様 この度は、弊社キュレーションプラットフォームサービスに関して様々なご批判を受けるような事態を招いてしまったことについて、代表取締役社長兼CEOである私、守安より皆様にご説明を申し上げます。 このような状況に至ったのは、まずもって企業の最高責任者である私の不徳の致すところであり、ユーザーの皆様をはじめ、広告主様、提携パートナー様、その他多くの方々に対して、これほどまでに大きなご迷惑をおかけしてしまったことを、心よりお詫び致します。 専門家による監修のないまま、根拠が不明確な医療関連記事を載せていたことについて、数多くのご批判をいただきました。細心の注意を払って取り扱うべき医療情報をこのように不適切な形で提供していたことは大きな間違いであったと反省し、11月29日にWELQの全記事を非公開化しました。 加えて、WELQも含めたキュレーションメディアの記事制作のプロセスに問題があるというご
当社運営のキュレーションプラットフォームについてのお知らせ | 株式会社ディー・エヌ・エー | DeNA
株式会社ディー・エヌ・エー(本社:東京都渋谷区、代表取締役社長兼CEO:守安 功、以下DeNA)は、ヘルスケア情報を扱うキュレーションプラットフォーム「WELQ(ウェルク)」におきまして、医療情報に関する記事の信憑性について多数のご意見が寄せられたことを受け、検証および精査した結果、本日11月29日(火)21時をもって全ての記事を非公開といたしました。 ご利用いただいている皆様には、多大なるご迷惑をお掛けしましたことを深くお詫び申し上げます。 医学的知見を有した専門家による監修がなされていない記事が公開されていたことに関して、かねてより進めている医師や薬剤師などの専門家による医学的知見および薬機法※をふまえた監修体制を速やかに整えます。その上で医学的根拠に基づく監修を順次行い、皆様に安心してご利用いただける状態にしたのち、WELQ編集部名義で記事を掲載していく方針です。 なお、キュレーショ
【DeNAパクリ】キュレーションメディアの依頼の実態を掴んだ結果マジで酷いことになってます!【20161202更新】 - あなたそれ、甚だナンセンスだわよ!
こんにちは肉級です。 -目次- 100円でいくつかのURLをまとめさせて、ほかの人に75円でそれをリライトさせる!? まだ小さいので引用します。 あなたから依頼して最終的に責任が無いって… 無責任すぎないですか! パク・・引用した先に対しても失礼極まりないです。 肉級的まとめ 【追記】キュレーションメディア閉鎖後について 【追記】BUZZNEWSの採用者の名前も割れ始めています。 【追記】リライトを推奨していたクラウドワークスやランサーズについて ----------------------------- 最近話題になってるキュレーションメディア。 私、ウェブのコンサルをやってるのですが、日々クライアント様に怒られてます。 「我が物顔でわが社の1次情報をパクるのはどうにかならんのか!しかも検索で抜かれておる!」 と 最近このキュレーションメディアがパクッテリライトをさせるかなり手の込んだ引
就活:マージャンで内定リーチ 採用に導入、勝負勘見極め | 毎日新聞
「スターティア」のマージャン大会には社員(右)も同席し、就活生たち(左側の3人)は真剣なまなざしでパイを手にしていた=東京都新宿区で2016年6月17日、中村藍撮影 就職活動中の学生らの採用方法の一つとして、マージャン大会を取り入れる企業が出始めている。マージャンは頭の回転の速さや勝負勘、運が必要とされ、企業側が学生に求める能力と一致する部分も多い。大会に採用側の社員も参加し、会話などからコミュニケーション能力もみるといい、単なるユニーク採用ではない“真剣勝負”の場になっている。
PCデポ 高額解除料問題 大炎上の経緯とその背景(ヨッピー) - エキスパート - Yahoo!ニュース
こんにちは。ヨッピーです。 普段は主にインターネットで風俗の話などをしております。 さて、「PC DEPOT」(以下PCデポ)という神奈川県を基盤に、主に首都圏でパソコン販売事業などを展開する小売店が、80歳を超える高齢者に対して月額15,000円弱という高額のサポート代を含む契約を結び、親族がその解除を求めたところ、契約解除料として20万円もの大金を請求するという事案が発生し、インターネットは元より、テレビ番組でも報道されるなど大きな話題を呼んでおります。 当初、20万円の解約料を請求されたのは事実です。これが20万円の根拠のようです。フォロワーさんから教えていただきましたが、解約料に消費税はないみたいです。 何から何まで悪質です。 出典:ケンヂさんのTwitterより 騒動の発端となった、契約者の息子である「ケンヂ」さんのツイート。 契約解除料108,000円のレシート※若干画像の明る
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人情報の保護に関する法律に基づく行政上の対応について 令和元年8月26日 個人情報保護委員会