漏えいとは?/ キャッシュワン
[ 520] なぜ、情報漏えいは止まないか / SAFETY JAPAN [特集] / 日経BP社
[引用サイト] http://www.nikkeibp.co.jp/sj/2/special/09/
|
2005年4月1日から個人情報保護法が民間企業にも適用されて全面的に施行されたが、逆に個人情報の漏えい・流出は増える一方だ。この3カ月間で報道された事件は120件を超え、特に大手銀行・地方銀行などは87金融機関が350万人分もの個人情報を紛失するほどのずさんさである。同法は5000件以上のデータベースを持つ個人情報取扱事業者が対象となり、悪質な場合は刑事罰も科せられるが、企業側の個人情報に対する意識はまだ低い。 6月には約4000万件ものクレジットカード情報が危険にさらされた米カード情報流出事件があり、日本にもジワジワと影響が広がっている。いまや個人情報は世界を駆けめぐり、どこで漏えいするか誰も分からない。企業としては社員の意識の向上や取扱の日常的な訓練、およびITなどの技術によるセキュリティ対策を行った上で、漏えい事件が起きた後の事後対策を策定しておく必要がある。本特集の最後では、その6ステップを整理した。被害を最小限に押さえるためのリカバリー法として参考にしていただきたい。 個人情報保護法が4月1日に全面的に施行された以降でも、個人情報の漏えい・紛失事件が後を絶たない。この約3カ月間に報道されたものだけでも少なくとも120件を超える。特に大手銀行・地銀のずさんぶりが浮き彫りになった。 今年4月22日、みちのく銀行(本店・青森市)は「お客さま情報が記録されたCD-ROM(バックアップ用)3枚が当行内で紛失していることが判明致しました」と発表した。その際のニュースリリースでは、CD-ROM3枚に記録されている顧客情報として約131万件としている。金融機関としてはかつてない規模の個人情報流出であるだけでなく、氏名、住所、電話番号、生年月日、年齢のほか、預金残高や貸出金残高などの重要情報まで記録されていたCD-ROMが紛失したという。 金融庁は同行が規定通りに個人情報を扱わず、行員に対する教育を怠っていたとして、5月20日に個人情報保護法の全面施行後、初の是正勧告を出した(詳細は「法令等遵守態勢及び経営管理態勢の確立・強化に関する業務改善命令ならびに個人情報保護に関する勧告措置の受命について」)。 ところが、7月1日に同行がまたしても4万件近い顧客情報を紛失したことが明らかになった(詳細は「個人情報管理態勢に係わる点検結果の公表について」)。 4月1日に個人情報保護法が全面的に施行され、民間企業にも順守が義務づけられて以降でも、顧客情報の漏えい・紛失が逆に急増したかに思える。4月以降、この7月初旬までの間、毎日のように事件や事故が続き、報道されたものだけでも120件を超える。 前半はNTTデータや松下電工などの大手企業が漏えい事件を起こし、6月後半からは三井住友・りそな・UFJ信託などの大手銀行をはじめ、地方銀行や信用金庫など金融機関の情報紛失が“ラッシュ”のように続いている。7月初旬時点で公表した金融機関は数にして87、紛失した情報は350万人を超す。各行とも個人情報の記録されたCD-ROMなどのメディアを誤って破棄した可能性が高いとしているが、個人情報に対するずさんさはあきれるばかりだ。 また、4000万件というクレジットカード情報が危険にさらされる漏えい事件も米国で起き、私たちの個人情報は想像以上の危機的状態にある。 |
[ 521] 情報漏えいは止まるのか?「Winnyウイルス」総まとめ:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/article/COLUMN/20060315/232612/
|
3月15日には,安倍官房長官が記者会見で「情報漏えいを防ぐ最も確実な対策は,パソコンでWinnyを使わないこと。この点について,私からも国民のみなさんにお願いしたいと考えている」と発言するに至っている(関連記事)。 “魅惑的な”ファイル名でWinnyユーザーのアップロード・フォルダ(公開フォルダ)に潜み,別のユーザーにダウンロードされるのを待つ。ダウンロードしたユーザーがウイルス・ファイルを実行すると,再びそのユーザーの公開フォルダに自分自身をコピーして感染を拡大させる(解説記事)。 「暴露ウイルス」の別名があるものの,オリジナルのAntinnyには“暴露機能”はない。単に感染を広げるだけだった。それが,パソコン中のファイルやパソコン画面のキャプチャ画像などを流出させる変種(亜種)が次々と出現し始めた。 ウイルスが盗んだファイルには,それぞれ特定の名前を付けられる。このため最近では,そのファイル名でダウンロードを試みるユーザーが増加し,流出情報の拡散に拍車をかけている。 ITproでも一部報じているように,官公庁や大手企業からの情報漏えいが相次いでいる。当然,これらは氷山の一角。公になっていない情報漏えいは数知れないだろう。 ファイルの流出はあなた自身にとどまらず,あなたの勤務先や家族・友人等にも大きな不利益を与えます。場合によっては,職を失ったり人間関係が崩壊したりすることにもなりかねません と警告している(関連記事)。このようなリスクを負ってまで使い続ける価値のあるものなのかどうか,Winnyユーザーは今一度検討すべきだろう。 冒頭で書いたように,Antinnyの危険性を官房長官が訴えるところまで,事態は切迫している。今回の記者発表により,一般誌/紙やテレビでも取り上げられ,その危険性が今まで以上に一般ユーザーに周知されることが期待される。 しかしながら,遅きに失した感は否めない。セキュリティ組織やベンダー,専門家たちは1年以上前から警鐘を鳴らしている。 それ以外の対策としては,「信頼できないファイルを開かない」や「セキュリティ製品/ソリューションを利用する」などが挙げられる。 ただし,「信頼できないファイルを開かない」や「セキュリティ製品/ソリューションを利用する」といった対策は,万全ではないことを認識しておく必要がある。前述のように,Antinnyはあの手この手でユーザーをだまそうとする。このため,心がけだけで100%防ぐことは難しいだろう。 *既知ウイルスの特徴(シグネチャ)と,検査対象ファイルを照合して,対象ファイルがウイルスかどうか(ウイルスに感染しているかどうか)を調べる手法 松下電器産業 パナソニック システムソリューションズ社 かつてない高画質「メガピクセルカメラ」徹底解説 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
キャッシュワンのサイトです。
