【セキュリティ ニュース】市立図書館が個人情報含む予約カードを紛失 - 堺市(1ページ目 / 全1ページ):Security NEXT大阪府堺市は、市立中央図書館において個人情報含む予約カードの紛失が発生したことを明らかにした。 同市によれば、同館において5月22日の閉館後に予約カード10数枚の紛失が判明したという。対象となるのは、5月発刊予定の新刊本について、同月20日までにカウンターに提出された予約カード。予約者の個人情報が記載されていた。 職員で館内を捜索したが見つかっておらず、同館では館内の掲示で紛失について告知。再度予約するよう呼びかけている。 (Security NEXT - 2018/05/29 ) ツイート
【セキュリティ ニュース】図書館のウェブサーバから個人情報流出の可能性 - 島根大(1ページ目 / 全1ページ):Security NEXT
島根大学は、付属図書館のウェブサイトを公開しているサーバにおいて、利用者の個人情報が外部に流出した可能性があることを明らかにした。 同大によれば、図書館が利用者向けのアンケート調査や主催イベントの申し込みを受け付けるために公開していたシステムに問題があり、アンケートフォームやイベント申込フォームより入力された個人情報が外部へ流出した可能性があることが判明したもの。氏名や電話番号、メールアドレス、所属機関名などが含まれる。 8月下旬、図書館のウェブサーバ上で管理していた同システムにおいて、不正アクセスの痕跡を確認。ネットワークから切断して調査を行ったところ、特定の操作を行うことでアンケートの管理画面が外部から閲覧可能な状態だったことが判明した。 同大では、対象となる利用者に郵送やメールで説明と謝罪を行う。またアンケートについては、外部のサービスを利用し、図書館のサーバには個人情報を保存しない
【セキュリティ ニュース】国立情報学研、大学のセキュリティ対策支援で職員募集(1ページ目 / 全1ページ):Security NEXT
国立大学におけるインシデント対応など、サイバー攻撃への対応能力を備えた体制構築作りに向けて人材募集が行われている。 国立大学のインシデント対応を支援する事業「大学間連携に基づくサイバーセキュリティ体制の基盤構築」として、国立情報学研究所が特定有期雇用職員について募集しているもの。同事業は2016年度より実施している。 具体的には、ネットワーク上に攻撃観測システムを設置して攻撃の分析を行い、危険度や緊急度について各国立大学に情報提供を行うほか、国立大学で情報セキュリティを担当する職員を対象に実環境を使った研修を実施する。 同研究所では同事業の推進にあたり、特定有期雇用職員として特任研究員および特任技術専門員を募集しており、人数は若干名としている。 (Security NEXT - 2017/02/24 ) ツイート
【セキュリティ ニュース】合否結果など就活学生の個人情報を誤送信 - ディスコ(1ページ目 / 全1ページ):Security NEXT
精密加工装置などを製造しているディスコは、新卒応募者の個人情報を含むファイルを、誤って関係ない学生へメールにより送信する事故が発生したことを明らかにした。。 同社によれば、2017年度の新卒応募者に関する個人情報や面接の合否結果が含まれるファイルを、11月10日13時過ぎに採用担当者が2018年度の応募者1人に誤ってメールで送信したもの。 問題のファイルには、9929人分の氏名や学校名、学部名などが記載されていた。そのうち1575人については、面接の合否結果も含まれる。 ミスの発生当日に別の担当者が問題に気付き、誤送信先の学生に連絡してメールの削除を依頼。さらに同日19時に同社の採用責任者や担当者が誤送信先の学生宅を訪問し、誤送信したデータが適切に削除されていることを目視で確認したという。 今回の事故について、本来送信すべきファイルと、誤送信したファイルが同一のフォルダ内に保存されていたこ
【セキュリティ ニュース】個人情報をウェブサイトに誤記載 - 多摩市立図書館(1ページ目 / 全1ページ):Security NEXT
東京都多摩市の市立図書館において、掲載したPDFファイルからパブリックコメント提出者の個人情報が一時取得できる状態が発生したことがわかった。 同市が8月2日10時半ごろ、同図書館のウェブサイトに「多摩市読書活動振興計画 別冊 パブリックコメント等の記録」のPDFファイルを掲載したが、ファイルから意見の提出者に関する個人情報が削除されていなかったという。 表示を黒塗りにしていたが、データが削除されておらず、コピー操作によって取得できる状態だった。同日17時ごろ住民より指摘があり問題が判明。同市では17時15分にファイルの掲載を中止している。 ファイルには、意見を提出した43人のうち、匿名2人を除く41人の氏名、住所、電話番号、メールアドレスが含まれる。図書館の業務用端末によるアクセス34件を含む42件のアクセスがあったという。 同市では、ファイルをダウンロードした人を特定、連絡を取って削除を
【セキュリティ ニュース】メール誤送信でオープンキャンパス申込者のメアド流出 - 京都府立医科大(1ページ目 / 全1ページ):Security NEXT
京都府立医科大学は、オープンキャンパスの申込者に受付確認のメールを送信した際、送信ミスがあり、一部でメールアドレスが流出したことを明らかにした。 夏のオープンキャンパスの申込者に対し、6月30日19時44分に受付確認のメールを送信した際に発生したもの。7グループに分けて送信したが、そのうち1グループ27件については送信先アドレス「宛先に誤って設定。受信者のメールアドレスを受信者間で閲覧できる状態となった。 7月1日に受信者の保護者から指摘があり発覚。同大学では同日中にメールで謝罪し、誤送信したメールの削除を依頼している。 (Security NEXT - 2016/07/05 ) ツイート
【セキュリティ ニュース】人材派遣会社にマイナンバー対応の負担 - 派遣社員活用に一部期待の声も(1ページ目 / 全1ページ):Security NEXT
多くの派遣スタッフを抱える人材派遣会社では、マイナンバー対応の負荷を重く受け止めている。マイナンバー制度により「派遣社員を採用する企業が増える」と前向きな意見も一部見られるものの、ごく少数にすぎない。 求人情報サイトを運営するアイルが、9月に人材派遣会社を対象に実施したマイナンバー対応に関するセミナーの参加者にアンケート調査を実施。その結果を取りまとめたもの。101社から回答を得た。 マイナンバー制度について準備を進めているか聞いたところ、59%が「対応をどうすべきか検討中」と回答。「まだ具体的に動いていない」とする派遣会社が31%で、「すでに実施済み」は7%だった。 派遣スタッフのマイナンバーを管理するにあたり、外部サービスを利用するかは「まだ決まっていない」企業が62%と最多だった。26%が「現在利用中のシステムを改修して管理する予定」としており、「外部サービスをあらたに利用予定」とし
【セキュリティ ニュース】平群町図書館の図書検索システムに不正アクセス - 犯行声明ページが挿入(1ページ目 / 全1ページ):Security NEXT
奈良県の平群町立図書館「あすのす平群」で提供している「学校図書横断検索システム」が不正アクセスを受けたことがわかった。利用者情報の流出などは発生していないという。 同町によれば、9月22日に「学校図書横断検索システム」に、不正アクセスを行ったとする犯行声明のページが設置されたもの。同町では同日22時45分に図書館のサイト全体を一時閉鎖した。 今回の改ざんは、「Apache」における既知の脆弱性を突かれたのが原因とされているが、同システム「探調TOOL」では「Apache Struts 2」が利用されており、フレームワークが攻撃対象となった可能性もある。設置されたページへ誘導するリンクはシステム上に用意されていないとして、同町は閲覧者はいないと結論付けている。 また図書館のサイトを運営しているサーバについては、不正アクセスを受けた形跡はなく、利用者情報の流出についても否定した。 図書館サイト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】福島高専の就職支援システムに不正アクセス - 求人票情報5000件流出か(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】非常勤講師が個人情報入りUSBメモリを紛失 - 大阪国際大(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】個人情報含む行政文書を紛失、誤廃棄か - 厚労省(1ページ目 / 全1ページ):Security NEXT