データ漏えいとID盗難の意外な関係--米調査
米国の政府説明責任局(GAO:Government Accountability Office)は米国時間7月5日,個人情報のデータ漏えいに関する調査結果を発表した。それによると,データ漏えいがID盗難につながる割合は低いという。 この調査では,データ紛失あるいは盗難事件の発生状況,およびそれがID盗難被害につながった割合をはじめ,潜在的被害者への告知を義務づけた場合のコストや問題点などについて分析した。調査データは,国および州の政府機関,調査会社,消費者団体などから収集した情報を基にした。 データ漏えいは広範囲にわたる組織で頻繁に発生している。たとえば,2005年1月から2006年12月の間に,570件を超えるデータ漏えいが報道されており,情報が流出した組織は国,州,地方の政府機関から小売業者,大学,医療機関まで広範囲にわたる。 しかし,2000年1月から2005年6月の期間に報道された
情報漏えい対策で監視カメラ導入,38店舗をインターネットVPNで接続
写真1●ネットワーク・カメラを利用して携帯電話の販売店などを監視 個人情報の漏えいを抑止する目的で導入した。 神奈川県を中心に携帯電話の販売店などを展開するKYグループは2007年1月,ネットワーク・カメラを利用した店舗監視システムを導入した。管理者がインターネットを介して店舗の様子をリアルタイムで監視できるようにし,トラブルが起こった際は過去にさかのぼって映像を確認できるようにした(写真1)。工事費用を含めたネットワーク・カメラと管理サーバーの導入コストは約1300万円である。 「販売店は個人情報の“宝庫”」 監視システムを導入した第一の目的は,社員による個人情報漏えいの抑止である。「携帯電話の販売店は個人情報の“宝庫”。契約の際は顧客の名前や住所,生年月日,口座番号やクレジットカード番号に加え,身分証明書のコピーをもらう。多くの信用情報を取り扱うため,情報の漏えいは絶対に避けなければな
情報漏洩対策だけではないブレードPC/WSのメリット
先月,日本ヒューレット・パッカード(HP)からブレードワークステーション(ブレードWS)が発表された(ニュース記事はこちら)。これは,特にグラフィックス機能が強化されたブレードPCと言えるもの。CADや金融業のトレーディングといったある程度グラフィックス性能の求められる用途でもシンクライアントが利用できるようになったわけだ。そこで,改めてシンクライアントを導入する意味を考え直してみた。特にシンクライアントのパフォーマンスとサーバーを含めた運用管理の面に目を向けてみたい。 実際にアプリケーションが動作するブレードPC/WSはシステムセンターなどに集約でき,ユーザーの手元にはLANなどの回線経由で画面やキーボードの入出力情報をやり取りするシンクライアントだけが残る。ブレードPC/WSが集約できると,分散配置されていた各種サーバーもクライアントの配置に合わせて集約できることになる。したがって,シ
大手企業43社の個人情報863万件が流出、カード情報も含まれる
大日本印刷は2007年3月12日、2007年2月に同社が公表した、委託先企業の元社員による個人情報の持ち出しに関する追加調査の結果を発表した。それによると、43社の企業から預かった計863万7405件の個人情報流出を確認したという。 大日本印刷では、ダイレクトメールなどの印刷物の作成委託を受けた際には、その企業の顧客情報などを預かっている。この顧客情報の一部が、大日本印刷の業務委託先の元社員によって持ち出されて流出した。2007年2月には、信販大手ジャックスの会員およそ15万人分のクレジットカード情報が流出したことを公表。詐欺グループに売り渡されて49件のカード情報が悪用され、総額667万円の被害が発生したとされる。 今回発表されたのは、この事件の“続報”。その後の調査により、43社の顧客情報863万7405件が持ち出されていたことが明らかになった。全体の92%に当たる797万8794件は
大日本印刷の業務委託先の電算処理室勤務元社員,クレジットカード番号などの個人情報を863万件持ち出し
大日本印刷は3月12日,ダイレクトメール発送代行業務に使用するため,顧客から預かった個人情報のうち863万7405件が流出したと発表した。流出した個人情報は,アメリカンホーム保険,トヨタ自動車,NECビッグローブ,ニフティなど43社の顧客情報で,大日本印刷が業務を委託していた孫請け会社の元社員が,電算処理室でデータを不正に記憶媒体に書き出して持ち出していた。 個人情報の流出が判明した会社(流出件数)は,アメリカンホーム保険(150万4857件),イオン(58万1293件),NECビッグローブ(21万4487件),日本ヒューレット・パッカード(16万3111件),UFJニコス(119万336件),トヨタ自動車(27万3277件),KDDI(11万3696件),NTTファイナンス(43万9222件)など43社。KDDIやジャックスなど,すでに漏えいの事実を公表済みの企業もある。 流出した個人情
社員のWebアクセス「自由利用」時代の終焉
知人から「ウチの会社はアダルトサイトやSNSなど一部のWebアクセスを制限している」という話を聞いたことがあるかもしれない。こうした従業員のネット利用の制限状況をまとめるため,日経コミュニケーションでは今回初めて「業務上のネット利用に関する調査」を実施し,2月1日号で特集した。 今回の調査では,上場企業と店頭公開企業,非上場の有力企業3867社にアンケートを依頼。「Webサイトへのアクセスやメール送受信についてルールを定めているか」「何らかの利用制限を設けているか」「制限を設ける目的は何か」などを聞き,1171社から回答を得ることができた。 直感にすぎないが,筆者は調査開始時に「Webのアクセス制限を実施する企業が3割を超せば相当対策が進んでいると言えるのではないか」と考えた。だが最終結果は「Webアクセスを制限している」と答えた企業は全企業の45.8%,「制限していない」とした企業は53
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT Compliance Web[ 内部統制と情報セキュリティ ]:大日本印刷、43社860万件の個人情報漏洩
