「楽天市場」出店会社の元社員逮捕

2005年10月27日

「楽天市場」出店会社の元社員逮捕

フェードアウトしないか心配していましたが、犯人特定できて良かったです。フェードアウトなんかされちゃうと今後牽制が効かないでしょから。

この犯人も巧妙ですが、こういうスキルのある人はやったら絶対ばれるってわかっているはずなのにどうしてやっちゃうんでしょうかねぇ。借金があったとはいえ...

この事件で学ぶことは
・一時的とは言え、特定したPC以外で個人情報を扱わせない
・パスワード保存機能を使わない
・事件直後のクライシスコミュニケーションは重要!
ということでしょうか。

本当なら「借金のある人に個人情報を扱わせない」と言いたいところですが、議論を巻き起こしそうなのでやめておきます。

posted by CISO見習い at 14:03 | Comment(0) | TrackBack(0) | 個人情報漏洩

総務省、メール送信ミスでカンファレンス申込者31名のアドレスを流出

2005年10月21日

総務省、メール送信ミスでカンファレンス申込者31名のアドレスを流出

総務省さんがそれをやってしまったら終わりでしょう。でも総務省のホームページにはどこにもこのことが掲載されてません。

posted by CISO見習い at 19:44 | Comment(0) | TrackBack(0) | 個人情報漏洩

楽天の個人情報漏洩の被害額

2005年10月19日

楽天の個人情報漏洩はその後まったく公には音沙汰がありませんが、ある方のお話を伺う機会がありました。

いろいろな話のあるなかで、被害額はいくらになるのか、という疑問に対して、

これまでにかかった費用は弁護士やセキュリティコンサル、マスコミ対応などで2,3千万くらいか?(社内の人件費は除く)
JNSAの想定損害賠償額算出式JOモデルで算出すると約25億円
株価の影響も昨年度の事件発生企業への影響と比較すると大きい部類に入る(有名税か)

という話でした。もちろんまだ原因がはっきりしていないので25億必要になったわけではありませんし、あくまでJOモデルでの算出ですので誤解なきようにお願いします。

そろそろ時期的には原因はっきりさせたほうが楽天にとってもよいと思いますが。このままフェードアウトでしょうか?

posted by CISO見習い at 00:03 | Comment(0) | TrackBack(1) | 個人情報漏洩

プログラマーズファクトリー

2005年09月15日

昨日も書いた株式会社プログラマーズファクトリーのScope問題ですが、まとめサイトの情報によると更に態度を硬化させているようです。国民生活センターまで敵に回すような態度は本当にあきれるばかりです。

「正しいことは正しい、間違ったら謝罪する」

誰にでもミスはあります。ソフトウェアの世界でも品質管理は徹底すべきですが100%とはないと思っています。大事なのはミスをしてしまったときの対応です。

技術力だけではユーザから信頼される企業にはなれないことに早く気づいて欲しい。
早く誤りを認めて謝罪すべきです。
posted by CISO見習い at 19:44 | Comment(0) | TrackBack(0) | 個人情報漏洩

エキサイトがScopeのダウンロードサービスを中止

2005年09月13日

<ケータイフルブラウザ「Scope」 サービス提供中止のお知らせ>

当ブログでも2回ほどコメントしたScopeですが、提携先のエキサイトがサービス提供の中止を発表しました。特に理由などは発表していませんが、これまでプログラマーズファクトリーの対応を考えると、とても提携などできる企業ではないという判断があったのでしょう。

posted by CISO見習い at 11:32 | Comment(0) | TrackBack(0) | 個人情報漏洩

グーグルの個人情報流出?

2005年08月25日

グーグルの個人情報流出が深刻(朝鮮日報)

って、あなたGoogleに検索されちゃうようなネット上に個人情報置いとくなって話でしょ。
そんな安全管理をしていない自国企業に何も言わないで、Googleを制裁するって全然筋違い。
ネット大国な韓国なのに個人情報保護はかなり遅れ気味?
サイワールドもはやってる国だし。



posted by CISO見習い at 14:26 | Comment(0) | TrackBack(0) | 個人情報漏洩

個人情報漏洩保険

2005年08月17日

今回は具体的な事故の話じゃなくて、事故が起こったときのための保険のお話です。

最近、個人情報漏洩保険をよく聞くようになってきました。損保各社が色々商品設計して売り出しているようです。私もある程度研究しましたのでポイントをご紹介できたらと思います。

続きを読む
posted by CISO見習い at 12:33 | Comment(0) | TrackBack(0) | 個人情報漏洩

<楽天市場>流出の顧客情報、悪用か 携帯料金引き落としに

2005年08月15日

<楽天市場>流出の顧客情報、悪用か 携帯料金引き落としに

まずは、上記のニュースをよく読んでいただきたい。
楽天はこれまでも自らの不手際でいろんなミスを犯したが、今回もその反省は生かされていない。

最後の一文が最も大きなミスだろう。


続きを読む
posted by CISO見習い at 11:25 | Comment(0) | TrackBack(0) | 個人情報漏洩

Scope続報

2005年08月11日

前回のコメント通り、漏洩事故よりもその後の対応に非難が集中してきています。

Scope「情報漏えい疑惑」より、もっと重要なこと(ITMedia)

提携先のExciteもエキサイトモバイルでScopeを「準備中」としています。
http://mobile.excite.co.jp/i/h.php

そろそろちゃんと対応しないと復活はありえませんね。



posted by CISO見習い at 10:51 | Comment(0) | TrackBack(0) | 個人情報漏洩

JIPDECで個人情報漏洩

ちょっと痛すぎますね。

相談者の情報流出のお知らせとお詫び

逆に今後の審査がさらに厳しくなったりして。

posted by CISO見習い at 10:25 | Comment(0) | TrackBack(1) | 個人情報漏洩

「ビッダーズ」のディー・エヌ・エーも顧客情報8400人分流出

2005年08月10日

「ビッダーズ」のディー・エヌ・エーも顧客情報8400人分流出

結局、状況判断ではセンターロードが流出元か?という意見が大勢になるでしょうが、私はまだ予断を許さないと思っています。

そして忘れてはいけないのは、


楽天は不正アクセスを受けていたこと


しかもこの事件がなければ不正アクセス受けていたことさえ判明していなかったという管理体制。お粗末としか言いようがありません。



posted by CISO見習い at 20:03 | Comment(0) | TrackBack(0) | 個人情報漏洩

楽天の個人情報漏洩問題

2005年08月08日

今まで楽天の問題には寛容なコメントをしていましたが、そうはいかなくなってきました。理由は

・漏洩件数が徐々に増えてきていること
楽天顧客情報流出、3万6000件確認・1万件にはカード情報

・不正アクセスを受けていたこと
【特報】楽天に不正アクセスの痕跡--3000件超える顧客データが奪われる

対応やその公表が後手に回っているのは非常にまずいことです。

続きを読む
posted by CISO見習い at 20:56 | Comment(2) | TrackBack(7) | 個人情報漏洩

インドのコール・センターが個人情報を売却

2005年08月05日

インドのコール・センターが個人情報を売却

どこかの超有名IT企業も中国でコールセンター事業やってますよねぇ。

ダイジョウブ?

posted by CISO見習い at 21:12 | Comment(0) | TrackBack(0) | 個人情報漏洩

プログラマーズ ファクトリーは切腹すべし

携帯ブラウザのScopeに情報漏洩問題隠蔽の疑い

百歩譲って問題を起こしたことは仕方ないとしても、それを認め、真の問題解決を図らない企業姿勢は断罪に値する!

このような企業を野放しにしてはならない!

posted by CISO見習い at 21:01 | Comment(0) | TrackBack(0) | 個人情報漏洩

楽天市場の対応策

2005年08月02日

楽天が対応策を発表しました。

新顧客情報管理体制の導入について(PDF形式)

前回の記事

「楽天はモールだけではなく、決済や物流機能を提供しない限りこの問題とは一生付き合うことになる。」

と書きましたが、その決済部分だけ対応することにしたようです。まぁ、さすがにこの短期間では物流まで対応策を検討することは無理でしょうから仕方ないです。続きを読む
posted by CISO見習い at 00:23 | Comment(1) | TrackBack(0) | 個人情報漏洩

ECサイトのセキュリティ

2005年07月29日

ECサイトのセキュリティは厳しいものでなくてはならない。

まぁ、当たり前のことだ。理由は言うまでもないが、商品配送のために名前・住所・電話番号など正確な個人情報が蓄積されており、また連絡手段としてのメールアドレスや、決済方法にクレジットカードを利用した場合は、カードNoも一定期間保持されることが通常であろう。

個人情報が漏洩したときの損害を「精神的苦痛」「経済的損失」とするとECサイトの個人情報は経済的損失が大きい。

未だ原因は不明ながら今回の楽天の漏洩事件を検証してみたい。
続きを読む
posted by CISO見習い at 19:38 | Comment(0) | TrackBack(0) | 個人情報漏洩

so-net

2005年06月14日

長年使ってきたDTIに見切りを付け、最近so-netに乗り換えました。

その矢先に個人情報漏洩の一報。

私はTEPCO光コースだったことや申込時期も違うので漏洩対象ではありませんが、ちょっと不安が。。。。

「漏洩していない情報を個人情報と定義」しているどこかの会社よりは全然対応は良さそうですが。

大手サイトの「4つのやりません宣言」
posted by CISO見習い at 12:38 | Comment(0) | TrackBack(0) | 個人情報漏洩

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。