千趣会は9月15日、子会社のベルネージュダイレクトが運営するECサイトが不正アクセスを受け、一部クレジットカード情報を含む13万1096件の個人情報が流出した可能性があると発表した。 不正アクセスを受けたのは「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」──の4サイトのサーバ。2012年9月20日～2015年8月26日に登録した会員2万1994人、送り先11万564件の氏名、住所、電話番号などが流出した恐れがあるという。会員情報のうち、1万3713件にクレジットカード情報が含まれているという。 サーバを管理するセキ（松山市）が8月21日に不正アクセスの形跡を発見。24日に調査会社に調査を依頼し、9月3日にベルネージュダイレクトに報告。同日午後6時までにサービスを停止した。 現在も稼働中のサイトは、被害を受けたサーバとは別に管理しているため、影響

政府は2015年5月8日の衆議院内閣委員会で、個人情報保護法改正案で携帯電話番号について、「現時点において、単体で一概に（個人情報となる）個人識別符号に該当するとは言えない」と答弁した。今後定める政令で、海外での取り扱いや技術動向、社会実態を基に「該当性が明確となるよう努めたい」とした。 山口俊一IT政策担当大臣と、政府参考人として向井治紀・内閣官房審議官が答弁した。理由として、携帯電話は直接番号を利用する人間にアプローチできるなど個人との結び付きが強いとしながらも、「法人契約を含めて様々な契約形態や運用実態がある」と述べた。法人契約の携帯電話番号の場合は、個人情報には該当しないと説明した。 個人識別符号に該当するものとしては、マイナンバーや運転免許証番号、旅券番号、基礎年金番号を挙げた。ただ、単に機器に付番される携帯電話の通信端末IDは該当しないとした。その一方で、携帯電話番号やクレジッ

この脆弱性を悪用すれば、Facebookユーザーの個人情報に許可なくアクセスし、ユーザー本人になりすましてウォールにコンテンツを投稿することもできてしまう状態だったという。 Facebookにユーザー情報の流出につながる脆弱性が存在することをセキュリティ研究者が発見し、通報を受けた同社が問題を修正した。セキュリティ企業の英Sophosが2月2日のブログで明らかにした。 それによると、脆弱性はセキュリティを研究している学生2人が発見した。この問題を悪用すると、不正なWebサイトを使ってFacebookユーザーの個人情報に許可なくアクセスできてしまう状態だった。ユーザー本人になりすましてFacebookウォールにコンテンツを投稿することも可能とされ、マルウェアの配布やフィッシング詐欺に悪用される恐れがあった。 Sophos研究者は2週間ほど前に学生から連絡を受け、学生が作成したデモサイトを使っ

KDDIは2011年1月19日、SNSなどコミュニティサイト事業者に対して契約者の年齢情報の提供を始めると発表した。KDDIが持つ契約者の年齢情報とコミュニティサイトが持つ会員の年齢情報を付き合わせることで、コミュニティサイトにおける年齢詐称を防ぐことができる。au one GREEに対して2011年1月下旬、mixiは2011年2月、モバゲータウンは2011年3月以降に、それぞれ情報の提供を始める。 コミュニティサイトにおいて会員の年齢情報は、自己申請のために確実性が低い。そのため、犯罪が起こりやすいとされる大人と青少年などの接触を確実に制限できないという指摘が増えている。そこで本人確認を行っている携帯電話事業者からの年齢情報を活用し、青少年への接触を制限することが目的である。コミュニティサイト事業者への提供は、契約者の同意を得た上で実施する。 [発表資料へ]

米Facebookがまた新たにプライバシーをめぐる議論の渦中に置かれている。アプリケーションがユーザーの携帯電話番号と住所にアクセスできるようにすることを決定したためだ。 Facebookの開発者サポートチームのジェフ・ボーエン氏は、ブログで次のように述べている。「User Graphオブジェクトの一部として、ユーザーの住所と携帯電話番号にアクセスできるようにしている。これは慎重な扱いを要する情報であるため、われわれは新たにuser_addressとuser_mobile_phoneの許可画面を用意した。これらの許可は当社の標準的なアクセス許可ダイアログボックスを介し、ユーザーが個々のアプリケーションに対して明示的に与える必要がある」 同社によると、今回の決定の狙いはFacebookアプリをもっと「便利で効率的なもの」にすることだという。 「例えば、頻繁に利用する電子商取引アプリやサイトで

米Facebookは現地時間2010年5月26日、新たなプライバシー設定の実装を開始したと発表した。ユーザーが個人情報の共有状態を明確に把握し、数回のクリックで簡単に管理できるようにする。サードパーティーのアプリケーションやWebサイトからのアクセスを拒否する簡単な機能も追加する。同日より順次提供し、数週間で全ユーザーに利用可能にする。 Facebookの最高経営責任者（CEO）であるMark Zuckerberg氏は、新たなプライバシー設定に関する方針を5月24日付けの米紙「Washington Post」の電子版に寄稿していた。これまでは詳細な設定にこだわり複雑になりすぎたため、新たな設定機能では使いやすさを重視するという。 具体的には、個人情報の共有範囲を、クリック1回で「友達のみ」「友達の友達」「すべてのユーザー」に設定できる。操作はすぐに反映され、どのレベルに設定しているかが分か

SNSで生年月日を公表したり、子供の写真を投稿したりしているユーザーが多いことが、米消費者情報誌の調査で判明した。 米消費者情報誌「コンシューマー・リポート」は、米国の成人を対象にSNSの利用動向調査を実施した結果を発表した。SNSで自分や家族の情報を公表し過ぎてしまうユーザーが多数いると報告した。 SNSで生年月日を公表しているユーザーは全体の38％だった。米最大手のFacebookユーザーに限ると42％に上った。子供がいるユーザーのうち、45％が子供の写真を投稿したことがあり、自分の住所を公表しているユーザーも8％いた。 SNSがユーザー保護のために提供しているプライバシーコントロール機能を使ったことがないという人も多く、Facebookユーザーの23％は、サイトにプライバシーコントロール機能があることを知らない、または使っていないと答えた。 SNSでマルウェア感染、詐欺、嫌がらせなど

今や10人に1人の社員が個人用のノートPCを会社に持ち込んで仕事に使っており、そのような社員は今後も増える見通しだ。このような調査結果を米調査会社Gartnerが12月7日に報告した。 この調査は米国、英国、ドイツで社員数500人以上の企業のIT管理者528人を対象に行った。調査の結果、個人のノートPCを仕事用のメインマシンとして使っている社員は2009年に10％に上ったことが分かった。調査回答者は、この割合が2010年半ばまでに14％に増えると予想している。 調査に参加した企業のうち、社員のPC持ち込みを許可するポリシーを設けているのは43％、持ち込みを禁止しているのは48％に上った。保険や通信などの業種は、製造、卸売り、政府機関と比べて、持ち込みを許容する傾向が高かったという。 「昨今のコスト削減の流れから、大手企業はクライアントコンピューティングの代替選択肢を模索しており、その中には

米Verizon Communicationsは米国時間2009年11月24日，ホリデー・シーズンのオンライン・ショッピングにおいてセキュリティ侵害に注意するよう呼びかけた。従来のフィッシング詐欺，マルウエアやウイルスなどに加えて，「SideJacking（サイドジャッキング）」と呼ばれる手口が増えているという。 SideJackingとは，攻撃者が無線LAN上でクッキー情報を奪い，正当なユーザーになりすましてWebアプリケーションにアクセスし，クレジットカード番号などの機密情報を盗み取る手法。攻撃者はホットスポット（公共無線LAN）だけでなく，路上などから企業や家庭内無線ネットワークに入り込もうと狙っている。 Verizonは攻撃者による侵入を困難にする手段として，無線ルーターに実装されているWEP，WPA，WPA2機能などの利用，家庭内ネットワークでのファイアウォール設置，インターネッ

総務省は2009年6月22日，「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」の第2回会合を開催し，Google社のストリートビューに代表される道路周辺映像サービスの違法性に関する検討結果を報告した。ここでは，個人情報保護法に違反していないか，プライバシーや肖像権を侵害していないかを検討した。報告では，個人情報保護法の義務規定の適用外であるため違反には当たらず，プライバシーや肖像権に関してもサービスを一律に停止すべき重大な侵害があるとは言えない，との考えを示した。 個人情報保護法は，サービス事業者に同法の義務を適用する場合，事業者が「特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの」を持っている必要があるとしている。簡単に言えば，個人情報が入った検索可能なデータベースを持っていることを指す。道路周辺映像サービスは，特定の住所から特定の個人を検

オンラインで個人情報を盗まれた人の約4割が「どこから漏れたか全く分からない」――シマンテックの調査でこんな結果が出た。4人に1人が、オンラインで詐欺や個人情報盗難の被害にあったことが「ある」「ひょっとしたらあっているかも」と答えた。 今年10月に、ヤフーバリューインサイトに委託し、ネット利用歴3年以上で15歳以上の男女1000人に、ネットで調査した。男女比は半々。 オンラインで詐欺や個人情報を盗まれる被害にあったことがある人は3.9％、「ひょっとしたら何かの被害にあっているかもしれない」人は22.6％だった。性年齢別でみると、50代の男性で「ある」は9％と最も高かった。 個人情報を盗まれた人に心当たりがあるか聞いたところ「どこから漏れたか全く分からない」（38.9％）という意見が最多で、昨年から6ポイント増加した。次いで「無料サービスに見せかけたサイトに個人情報を入力してしまった」（26.

グーグルマップ等のデータ共有サービスから個人情報の流出が相次いでいる問題を受けて、インターネット上で個人情報を扱うこれらのサービスに対する意識調査を実施。20代から40代を中心とするネットユーザー男女430名から有効回答を得た。 グーグルカレンダーやYahoo!カレンダーなど、インターネット上でスケジュールなどの情報を共有できるサービスを利用しているか？について、「利用している」と回答したのは12.3％。20代でやや利用率が高く、16.9％だった。 利用者に仕事関係か個人かどちらで利用しているのかを聞いたところ、71.7％が「個人で利用」と回答。また、およそ4人に1人の24.5％は仕事関係でも個人でも利用としており、公私双方の情報をネット上で管理していた。 登録しているデータの公開設定はどのようになっているかでは、「非公開にしている」が86.8％と圧倒的。女性（95.7％）と30代（93.

People to People Communications（川崎市）は11月25日、統計データを元に作成した「疑似個人情報」の無償提供を始めた。非営利目的に限り、1人3000件まで無料でダウンロードできる。 架空の名前や住所、生年月日などで構成した個人情報リストを提供する。自治体などが公開している統計データの分布を正確に反映させており、実在の情報ではないものの「本物と区別することができないほど」そっくりだとしている。 本物の個人情報のダミーとして保管したり、システム開発でテストデータとして使ったりするのに利用されている。2月から有料で販売していたが、非営利に限って無償で提供する。