fbpx

株式会社ユーピーエフ
セキュリティーコンサルティング事業部
03-6240-9470年中受付
平日 9:00~21:00 土日祝 11:00~15:00

お問合わせ Pマーク、ISMS取得、運用代行のご相談はこちら

当社にPマーク取得を依頼された
UPFお客様の声ページへ移行します。

情報意識情報意識の高い企業の業績アップが仕事仕事です

東大教員、学生の個人情報入りPC盗難 ドイツ出張中

東大教員、学生の個人情報入りPC盗難 ドイツ出張中     3月15日の朝日新聞の記事です。 東京大学は、同大学男性教員が自身のプログラムを受講する生徒役500人分の個人情報が入ったノートパソコンを紛失したと発表しました。ノートパソコンは大学支給のものであり、出張先のドイツで盗難に遭ったとのことです。大学は個人情報を学外に持ち出す際は情報の暗号化を指示していますが男性教員は暗号化を行っていないとのことです。   個人情報保護の体制が作られていたとしても運用がされていなければ事故に繋がることも不思議ではありません。認証関連すべてに言えますが、体制や制度を作るからといっても個人情報が漏えいしないというわけではありません。認証関連は取得することよりも体制の常態化が最も大きな課題かもしれません。   (記事より抜粋) 個人情報は、教員の過去の授業や、教員が担当している起業を目指す学生向けプログラム「アントレプレナー道場」を受講するなどした、学部生、院生、他大学の学生、講師らの、氏名、住所、電話番号、メールアドレスなど。 http://privacymark-search.jp/news.php?d=20160315215113

By |2018-12-17T10:54:50+09:003月 17th, 2016|News|

住居侵入容疑など :好意抱いた女性のマイナンバー不正撮影

住居侵入容疑など :好意抱いた女性のマイナンバー不正撮影     3月15日の毎日新聞の記事です。 香川県高松市の男性会社員が、好意を寄せていた女性の自宅に侵入し女性のマイナンバーを撮影したとのことです。男性は住居侵入容疑に加え、不正に他人のマイナンバーを入手したとしてマイナンバー法違反の容疑で追送検されました。   マイナンバーどころのニュースではない気がしますが、個人が不正に他人のマイナンバーを入手するというニュースは珍しいかと思います。本記事にも記載されていますが、マイナンバー法では人を欺いたり、施設に侵入するなどして不正にマイナンバーを取得することを禁じ、違反すると3年以下の懲役または150万円以下の罰金と定められています。かなり重い刑事罰であるため、ちょっとした出来心で…なんてのは大きな代償で返ってきますね。   (記事より抜粋) 捜査員が高畑容疑者のスマートフォンから、女性のマイナンバーが写った画像を発見した。マイナンバーを使って個人情報を取得したり、悪用したりした形跡はないという。 http://privacymark-search.jp/news.php?d=20160315200522

By |2018-12-17T10:54:52+09:003月 16th, 2016|News|

子育て支援、マイナンバーで手続き一本化 政府検討会が初会合

子育て支援、マイナンバーで手続き一本化 政府検討会が初会合     3月14日の日本経済新聞の記事です。 政府は、児童手当の手続きや予防接種のスケジュールなど子育てに関する手続きをマイナンバーで一本化する動きに向け討論会を催しました。これは、保育所の手続きなどにおける利用者・企業の負担を減らすことが狙いでありゆくゆくは就労証明書の手続きがオンラインで可能になるそうです。   企業⇔利用者における手続きの簡略化はマイナンバーのメリットですね。 そういえばマイナンバーには各個人の受診の履歴などが残されることから過去の医療措置の履歴を踏まえ別の病院や科に移ったとしても適切な治療法が診断されるメリットがあると言われていますよね。その効果は現在乳幼児のうちにマイナンバーが施行されている国民にはより如実に効果が表れるのでしょうか…   (記事より抜粋) 児童手当の手続きや保育所の利用申請、乳幼児の予防接種のスケジュール管理などをパソコン上のマイナンバーのサイトでできる仕組みをつくる。7月下旬をメドに結論をとりまとめ、2017年7月以降、準備ができた自治体から順次、システムの運用を開始する。 http://privacymark-search.jp/news.php?d=20160314200418

By |2018-12-17T10:54:52+09:003月 15th, 2016|News|

警部補が個人情報記載のノート紛失…車のトランク上に置いたまま発進 京都府警が謝罪 

警部補が個人情報記載のノート紛失…車のトランク上に置いたまま発進 京都府警が謝罪     3月11日の産経WESTのニュースです。 1月5日の午前10時に京都府警八幡署の男性警部補が、取り扱い事案の関係者の個人情報を記載したノートを紛失したとのことです。警部補はノートを車のトランクの上に置いたまま発進してしまったとのことで中には事案の概要や、約10人分の住所・名前などが記載されているそうです。   漠然とITが進化するから個人情報が流出しやすいというイメージがありますが、何の媒体だろうと流出するときはするのだなあと思います。最近チェックする個人情報流出事件の管理媒体は様々ですがどれもヒューマンエラーが主です。個人情報の取り扱いの社員教育を定期的に行うのは確かに面倒ですが、起きてからでは遅いので是非取り組んで頂きたいです。   (記事より抜粋) ノートは見つかっていない。府警監察室によると、事件性のある内容はなく、今のところ個人情報の悪用は確認されていない。府警は2月18日付で警部補を所属長注意処分とした。 http://privacymark-search.jp/news.php?d=20160311130730

By |2018-12-17T10:54:52+09:003月 14th, 2016|News|

行政保有の個人情報、民間活用へ

行政保有の個人情報、民間活用へ       3月8日のREUTERSの記事です。 政府は、独立行政法人や行政機関が保有する個人情報を民間企業や研究機関に提供するルールを定めた行政機関個人情報保護法などの改正案を閣議決定したそうです。これは新薬の開発や新サービスの発案に役立てられることが狙いであり、2017年の施行に向け現在動きを進めているようです。   本記事には個人が特定できないように加工するとあったのであくまで新商品の開発に必要分のみの提供になるようですが、特定ができない個人情報とはどう施すのでしょう…?興味深い改正案ですが、今後は個人情報を受け取る民間企業や研究機関側の情報の取扱方にも影響が出そうですね。   (記事より抜粋) 民間が保有する購買履歴などの個人情報に関しては、同様のルールを盛り込んだ改正個人情報保護法が昨年9月に成立しており、官民ともに情報提供体制を整える。 http://privacymark-search.jp/news.php?d=20160308090627

By |2018-12-17T10:54:52+09:003月 11th, 2016|News|

自治体マイナンバー端末、USB利用制限へ

自治体マイナンバー端末、USB利用制限へ     3月9日の読売オンラインの記事です。 総務省によると新年度より全国の1671市区町村にてマイナンバーを扱う端末へUSBの利用制限するという対策がとられるとのことです。 昨年末よりマイナンバーの流出に関してニュースが常に飛び交っていますが、総務省が全国の1741市区町村にセキュリティー対策の強化を要請したところ1671市区町村から端末へのなにかしらの対策を実施したいとの回答があったとのことで、不安視が数字に表れたようです。事故に至らなくとも、取り扱い方の不行き届きにて流出寸前までいくようなこともあったかもしれません。今回の対策で不祥事などが未然に防げることもあるかと思います。   (記事より抜粋) 独立行政法人の情報処理推進機構(IPA)の調査によると、民間企業では情報持ち出しの6割が「うっかり」によるもので、持ち出し手段の4割以上がUSBだった。 http://privacymark-search.jp/news.php?d=20160309100730

By |2018-12-17T10:54:52+09:003月 10th, 2016|News|

PepperがAzureで接客を「学習」、来店者の個人情報はどうなる

PepperがAzureで接客を「学習」、来店者の個人情報はどうなる       3月9日のMONOistのニュースです。 着実に進む労働人口の減少に向けソフトバンクロボティクスとマイクロソフトは店舗において接客や売り上げ分析などを行うロボット「未来の商品棚(仮称)」を2016年秋に販売するとのことです。 個人の顔認証や消費行動などを含む個人情報がインプットされ続けるわけですが、取得した情報をどこまで購入者にひもづけていくかは選択が出来ます。   取得した購入者の顔情報などから接客方法を変え学習していく機能のため接客スキルを自分であげていくロボットとのことです。非常にロマンがあり効率的に消費行動に導く利点の一方、自分の顔情報や購入情報をインプットされていくということに不審がる人々もいるようです。購入者の好みがはっきり二極化していくのではないか?それが店舗のブランドイメージに繋がっていくのではないか?とも考えてしまいます。   (記事より抜粋) 売り上げ分析などは既に一部小売店へ導入されているが、ロボット活用についてソフトバンクロボティクスの冨澤文秀氏(代表取締役社長)は「表現力や(顧客からの)感情移入という点で、ロボット導入の意義はあると考えてる」と、ヒト型ロボットであるからこそ、小売業にプラスをもたらせると強調する。 http://privacymark-search.jp/news.php?d=20160308193000

By |2018-12-17T10:54:52+09:003月 9th, 2016|News|

江崎グリコ通販サイト 最大8万人余の個人情報流出か

江崎グリコ通販サイト 最大8万人余の個人情報流出か       3月7日のNHKニュースウェブの記事です。 江崎グリコの通販サイト、グリコネットショップの利用者の個人情報が外部からの不正アクセスにより流出したとのことです。流出件数は8万3194人とのことで内半数のについてはクレジットカードの番号情報なども流出した可能性があるとのことです。   大手企業なだけに注目が高まっていますがクレジットカードの番号情報の流出が確認されたのはかなり大きな衝撃です。既に対象の利用者には通知と謝罪対応を行っていますが、クレジットカードによる不正利用により発覚した事件となっておりますので利用者は確実に一報を受け取り明細表などをよく確認する必要があります。 今後の進展が追われそうな一件です。 (記事より抜粋) 流出したのは江崎グリコの通販サイト、グリコネットショップの利用者の個人情報です。名前や住所、電話番号、それにメールアドレスや家族の情報など、最大で8万3194人の情報が流出した可能性があるということです。このうち、4万3744人についてはクレジットカードの番号などの情報も流出したおそれがあるとしています。 http://privacymark-search.jp/news.php?d=20160307135826

By |2018-12-17T10:54:52+09:003月 8th, 2016|News|

園児218人分の個人情報紛失 埼玉大付属幼稚園

園児218人分の個人情報紛失 埼玉大付属幼稚園       3月5日の産経ニュースの記事です。 3月4日、 埼玉大教育学部付属幼稚園は卒園児含む218人分の氏名、生年月日、住所が入ったUSBが紛失したことを発表しました。現在は特に情報流出や悪用の報告は来ていないとのことです。   USBだからこそ失くしやすい、というのもあるかもしれませんが職場で扱う情報を持ち帰られる環境であることは見直す余地がありそうです。勿論、定時内で終えられる業務ではなかったなど、予想を立てればいくらでも出来てしまうのですがやはり犯罪のターゲットとして狙われやすい幼児の個人情報の所在が紛失したというには今後事件に発展しないかどうか心配です。この女性教諭の過失というよりは、この職場全体での体制が気になります。   (記事より抜粋) 同園によると、40代の女性養護教諭が2月19日夕、メモリーをバッグに入れて自転車で帰宅。鍵を取り出そうとした際に紛失に気付いた。メモリーには、平成22~27年度に在籍した園児の情報のほか、避難訓練時の写真1049枚などが保存されていた。 [...]

By |2018-12-17T10:54:53+09:003月 7th, 2016|News|

「マイナンバーで多忙」を理由に市民課長が不祥事情報放置 沖縄・豊見城市

「マイナンバーで多忙」を理由に市民課長が不祥事情報放置 沖縄・豊見城市       3月2日の産経WESTのニュースです。 沖縄県豊見城市の市民課長が、住民票を含む公文書が偽造された疑いがあるとの情報を警察から受けていたにも関わらず未対応のまま10カ月間程放置していたとのことです。これは市民課の40代男性職が休日に架空名義の住民票や印鑑登録証明書を偽造したという疑いに対して市民課長が上司に報告するなどの措置をとらなかったことが報告されています。市民課長は「マイナンバーによる多忙で時間を作れなかった」と話しているそうです。   さて、実際このニュースを聞いて純粋に市民課長を責められない思いがあるのが事実です。マイナンバーによる業務量の増加でトラブルに発展するケースは以前このセキュリティニュースでも書きましたが、既に役所関係ではキャパシティオーバーの恐れがありますね。マイナンバーを反対しているわけではなく、義務と事実のバランスが取れない状況には早急な対処が必要かと思います。   (記事より抜粋) この50代の男性課長は、市側の聴取に「導入されたばかりのマイナンバー制度の対応で忙しかった」と釈明しているという。県警豊見城署は、有印公文書偽造・同行使の疑いで捜査。市は、関係者の処分を検討している。 http://privacymark-search.jp/news.php?d=20160302125615

By |2018-12-17T10:54:53+09:003月 3rd, 2016|News|

個人情報に配慮した、「企業間データ連携とターゲティング技術」に関する特許を出願

アイズファクトリー:個人情報に配慮した、「企業間データ連携とターゲティング技術」に関する特許を出願         3月1日の共同通信PRワイヤーのニュースです。 株式会社アイズファクトリーは自社が提供するクラウド型自動解析プラットフォームに特許を出願したということです。これは、企業間でデータ連携(個人情報を含む)を行う際に双方がデータ内容である個人情報を開示せずに消費者行動データを蓄積することが出来るため、商品購入データを持つ企業には購入者や利用者の拡大を狙うことが出来るものです。   驚きのシステムであり、勿論精度に関してはなにも分かり兼ねますが実際に企業の障壁になっていた部分を取り払うことに有効なサービスですね。消費者の行動ツールがどんどんネットに進出している昨今、消費者データを取得しクロスセル・アップセルを狙うことはBtoCの企業には必須です。今後のビジネスの活性化に大きく寄与する予感です。   (記事より抜粋) 今後、本出願の技術の活用によって、双方にとって新たなビジネスチャンスを創出することが期待されます。 アイズファクトリーでは、今後もbodais [...]

By |2018-12-17T10:54:55+09:003月 2nd, 2016|News|

ゴルフ情報メディア「ALBA.Net」に不正アクセス – 個人情報が流出

ゴルフ情報メディア「ALBA.Net」に不正アクセス - 個人情報が流出       2月29日のセキュリティニュースの記事です。 ゴルフ情報メディア「ALBA.Net」の会員情報が不正アクセスを受けていたことが報告された、これは本メディアのユーザーインターフェイスに不具合が見つかったことをきっかけに判明したものであり、会員の1000人の氏名、電話番号、生年月日、性別などの個人情報が漏えいしたとのことである。   システムの脆弱性を狙われた個人情報の漏洩事件は最近あまり見ていなかったのでショッキングですね。ゴルフ情報を主とするメデイアとのことで、ある程度会員の傾向を踏まえて計画的に狙われたものではないかと思います。既に一部サービスは停止しているとのことで会員への報告や謝罪に努めているとのことです。   (記事より抜粋) サイト内の一部ページにおいて表示ができなかったり、表示が遅延する不具合に従業員が気が付いたもので、調査を行ったところ、同日1時40分ごろにウェブサーバが不正アクセスを受け、SQLインジェクションの脆弱性を突かれたことが判明したという。 [...]

By |2018-12-17T10:54:55+09:003月 1st, 2016|News|

大阪・吹田東高 卒業生660人分の個人情報紛失0362409470

卒業生660人分の個人情報紛失       2月26日の朝日新聞のニュースです。 大阪府内の高校にて、卒業生660人分の生徒指導カードが紛失したとのことです。このカードには生徒の住所や電話番号、家族構成や経済状況などが記されていたとのことで、高校側は回収に努めましたが残り707枚、660人分の生徒指導カードは見つかっていないようです。   この高校では生徒指導カードを対象生徒の卒業から3年後に処分するルールがあったとのことですが、取り壊し予定の校舎のロッカー内にカードが残されていた、ということです。本来、毎年対象年度のカードを処分するタイミングを設けていればすぐに処分漏れが分かることかと思うのですがどうなのでしょうか。 やや、管理体制の甘さが浮き彫りになってしまったのかと思います。   (記事より抜粋) 今月10日、解体する校舎内にあったロッカーを中身を確認せずに神戸市の処分場に廃棄。その2日後、同市の路上でトラックから落ちたとみられるカードが見つかったことから、ロッカーにカードが残っていたことがわかった。 http://privacymark-search.jp/news.php?d=20160226225228

By |2018-12-17T10:54:55+09:002月 29th, 2016|News|

個人情報文書を駅ごみ箱に廃棄 島田市職員

個人情報文書を駅ごみ箱に廃棄 島田市職員       2月24日の静岡新聞のニュースです。 島田市職員の危機管理課の職員が、4社分の支出伝票や、17人分の個人情報を明記した災害時避難支援に関する個別計画の写しなど計101枚をJR静岡駅内のごみ箱に捨ていたことが報告されました。被害報告は未だなく、職員は「衝動的に捨ててしまった」と話しているという。   個人情報の持ち出しと不適切な処理方法の二重となっていますが、なんだかこの職員の理由を見るとやや不思議な内容でなんとも言えませんね。ただ、当然のように市民の個人情報が集まる機関で、システムエラーでもなければなにか勘違いでもないヒューマンエラーで漏えいが起こったとなると、不信感ばかり募るかと思います。   (記事より抜粋) 市によると、職員は「シュレッダーの音が大きく、廃棄するタイミングがなかった。衝動的に捨ててしまった」と話し、軽率な行為だったと反省しているという。職員の処分は29日に審議する。 http://privacymark-search.jp/news.php?d=20160224100144

By |2018-12-17T10:54:55+09:002月 26th, 2016|News|

マイナンバーでシステム障害 一時、カード交付できず

マイナンバーでシステム障害 一時、カード交付できず       2月22日の朝日新聞デジタルの記事です。 22日、全国でマイナンバーのシステム障害のため各自治体でカードの交付が出来なくなったとのことです。各自治体の端末から機構のシステムへ送る情報が、うまく送信できないことから午後1時から4時半の間で約200件の不具合の問い合わせがあったそうです。   既に復旧はしたものの、マイナンバーに関して機構のシステムトラブルはもはや見慣れた記事だ。しかし1月中は6回の不具合報告があることに注目したい。月~金は出勤しているという人々からすると平日のみの対応はそもそも不都合である上、このようにトラブルは多発するとなると、カード交付は長引くのも当然のことと言われても仕方がないのではないだろうか。現に、「特にマイナンバーの受け取りを拒否しているわけではない」層の人々に適切に交付されていないとすると、マイナンバー制度の施行に追いつける人々はどれほど居るのだろうか。改めて受け取りを希望している国民全員が受け取れる仕組み作りを定期的に執り行い周知すべきではないだろうか。 (記事より抜粋) 各自治体でカードの交付に必要な業務ができず、住民に交付できない状態が続いたが、午後4時半ごろ復旧した。全国の自治体から約200件の問い合わせがきたといい、機構が原因を調べている。 http://privacymark-search.jp/news.php?d=20160222210000

By |2018-12-17T10:54:56+09:002月 23rd, 2016|News|

学習院大、ネット出願で個人情報流出 受験生86人分

学習院大、ネット出願で個人情報流出 受験生86人分       2月19日の朝日新聞の記事です。 学習院大学の受験のためにネット出願にて手続きした受験生4100人分の個人情報がネット上で本人以外にも閲覧できる状態になっていたとのことです。   教育機関の漏えい事件が最近多いですが、利便性と共にリスクが高くなっているような気がしてなりません。特に、こういったネット出願関係に関しては漏えいされた個人情報の当人はほぼ未成年であることもひとつ二次被害を案じてしまいます。 もちろん紙媒体であるから個人情報が漏れないわけではないですが、進化し続けるITには必ず一般の人々よりも知識や技術が長けている人間が出てくるのも事実です。そういった人間による悪用だけは防いでいかねばなりません。   (記事より抜粋) ネットでの出願の受け付けを始めた1月5日から14日夜まで、受験生約4100人分の氏名、生年月日、住所、電話番号、出身高校などがネット上で本人以外も閲覧できるようになっていた。 [...]

By |2018-12-17T10:54:56+09:002月 22nd, 2016|News|

学生の個人情報含むタブレット端末を紛失 – 文京学院大

学生の個人情報含むタブレット端末を紛失 - 文京学院大       2月18日のセキュリティニュースの更新です。 文教学院大学にて、教員がキャンパス内で使用していたタブレット端末が紛失したとのことです。タブレット端末内には昨年度の前後期にその教員の授業を履修していた生徒の氏名と学籍番号が残されているとのことで既に警察に被害届を出している模様です。   小中高大の生徒も教員もタブレットを支給・使用していることも珍しくない時代ですが、やはり持ち出しやすさも弊害のひとつと言えるでしょう。パスワード設定するなどのセキュリティ対策はもちろんですが、取り扱い方そのものへの再認識が必要なようです。無理に液晶端末などで管理をするよう進めてはいないか、使用意義も踏まえて再考の余地はあるかと感じます。   (記事より抜粋) 文京学院大学は、学生310人分の個人情報が保存されたタブレット端末を紛失したことを明らかにした。 [...]

By |2018-12-17T10:54:56+09:002月 19th, 2016|News|

町教委職員処分 教育長と公表せず

町教委職員処分 教育長と公表せず       2月17日の河北新報オンラインニュースです。 宮城県美里町教委が、町民らの氏名と住所が記載された署名簿を町議に閲覧させたとして15日に減給処分を発表した職員の実名が16日に公表された。15日時点では実名は伏せられていたのはやはり当人に役職を踏まえてその影響力を懸念してではないだろうか。 署名を閲覧に出来るようにしていたのは2014年であり、発覚したのは昨年2015年のことである。特段事件などの被害報告はないものの、3977人分の個人情報は署名に参加した人々のものであるため一種内なる思想に土足で入られているようなものではないだろうか。 (記事より抜粋) 佐々木教育長が「小牛田地域学校給食センター計画凍結を求める署名簿」を閲覧させたのは2014年9月半ば。3977人分の個人情報があり、町教委は町個人情報保護条例に触れたとして5日付で減給10%(3カ月)の処分とした。 職員処分の公表は従来から性別と年齢のみだった。 http://privacymark-search.jp/news.php?d=20160217123345

By |2018-12-17T10:54:59+09:002月 18th, 2016|News|

個人情報記載の名簿を誤って配布 – 積水ハウス

個人情報記載の名簿を誤って配布 - 積水ハウス       2月15日のセキュリティニュースの記事です。 大手不動産企業の積水ハウスにて、関東地方の社員が近隣住民向け配布資料の中に住民の個人情報をまとめた名簿も同封して送ってしまったとのことです。 漏洩件数も少なく配布エリアも限られているためか、既に企業ホームページには本件に関する報告が明記されています。今年に入り不動産業界での個人情報に関する事件がやや見受けられますが、当然のごとく個人情報が集まる業種であるので社内教育を核とするプライバシーマークの取得は有効なのではないかと考えました。   (記事より抜粋) 関東地方の従業員が、1月26日に住民へ資料を配布した際、近隣住民の氏名や住所、電話番号など24人分の個人情報が記載された名簿を誤って同封、配布したもの。 同社は、誤配布した書類を回収、対象となる関係者へ説明と謝罪を行っている。不正利用などの二次被害は発生していないという。 [...]

By |2018-12-17T10:54:59+09:002月 17th, 2016|News|

「ストレスチェック」に「マイナンバー」、重要制度を導入するためのポイントとは?

「ストレスチェック」に「マイナンバー」、重要制度を導入するためのポイントとは?       2月15日のマイナビニュースの記事です。 従業員数50人以上の事業者に義務づけられるストレスチェック制度は今後企業が抱える重要な個人情報になる。そこに関連するマイナンバー制度を含めた企業の今後の動きに関する特定社会保険労務士の小岩和男氏の見解がまとめられている。 50人以上の雇用者となると大部分の企業が当てはまるため、ストレスチェック制度とその結果の取扱方に困惑している人事部・経営陣の方々も多いかと思います。そもそも従業者分のマイナンバーもまだ集めきれていないという声もよく聞きますが、やはり全体的なマイナンバーへの知識不足が原因かと思います。   (記事より抜粋) また、書面で回収できないような大規模企業であれば、ITシステム会社へアウトソーシングという手もあります。マイナンバー法には委託する側に監督責任があると明記されていますので、安全管理措置が適切に記載されている契約書を交わしておきましょう。 http://privacymark-search.jp/news.php?d=20160215110948

By |2018-12-17T10:55:00+09:002月 16th, 2016|News|