2006年8月25日 (金)

不審な電話に注意!

最近、子供の個人情報を聞き出すという

不審な電話が多いみたいです。

市の職員等を語り、防犯面で友人の個人情報を

聞き出しているみたいです。

保護者の方々、注意しましょう!

不審な電話といっても不審とわかりづらい。

必要な場合は、相手先名・連絡先を聞いて

折り返し電話するのがいいでしょう。

くれぐれもご注意を!

| | コメント (0) | トラックバック (0)

2006年8月23日 (水)

今度は置き引き 冠婚葬祭事業者

大阪でも大手の冠婚葬祭事業社からの個人情報の漏えい

自転車のカゴから置き引きされたみたいですが

大阪といえば、ひったくり・置き引きの本場

いい事ではありませんが・・・

その本場で、事業活動を行なう以上

想定の範囲内で予測出来たのではないでしょうか。

やっぱり重要なのは従業者の教育ですね。

| | コメント (0) | トラックバック (0)

またもウィニーから個人情報流出

患者個人情報250人分流出

藤田保健衛生大

藤田保健衛生大病院(愛知県豊明市)は17日、同病院の内分泌外科で手術を受けた患者250人分の氏名や病名などの個人情報が、同科の男性助手(36)のパソコンからファイル交換ソフト「ウィニー」を介してネット上に流出していたことを明らかにした。

http://www.chunichi.co.jp/00/sya/20060817/eve_____sya_____011.shtml

中日新聞より引用

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

なかなか減らないウィニーからの情報漏えい

いったいどれだけの情報漏えいが起きてるかわからない今日

ファイル交換ソフトを使用する場合、リスクを認識しなければなりませんね。

特に個人情報の中でも病歴等はセンシティブ情報(機微な情報)として

人には知られたくない、とても重要な個人情報になります。

個人情報の取扱いにはくれぐれも慎重に!

| | コメント (0) | トラックバック (3)

車上荒らしにご注意!

愛知日産自動車株式会社が車上荒らしに遭い

顧客情報が流出してしまいました。

http://www.aichinissan.co.jp/news.html#kanieten

愛知日産自動車株式会社

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

最近、日産に限らず他メーカーの個人情報漏えいが相次いでると思います。

しかし車上荒らしは、相変わらず多い。いやな時代になりました。

ちょっとした気の緩みが事故の元

営業は顧客リストは持ち歩きますよね。私も持ち歩きます。

顧客リストは絶対手放してはなりません。

顧客リストの入ったカバンには、ダイヤが入ってると思えば

手放す事もなくなり、車上荒らしも防げるのではないでしょうか

| | コメント (0) | トラックバック (0)

2006年8月22日 (火)

保険・年金の取扱いに注意!

最近話題の多い社会保険事務所

今回は、広島社会保険事務局が個人情報の記載された、保険に関する文書を

別の会社に誤配したみたいです。

恐らく、いろいろと業務が忙しくなかなか二重チェックが出来なかったのしょう。

個人情報の取扱いの意味を理解すれば、ミスも減るような気がします。

あとは、普通郵便で郵送したのでしょか?

少し怖い様な気がします。

| | コメント (0) | トラックバック (4)

2006年8月11日 (金)

リニューアルオープン

みなさんこんにちわ!

管理人のkuwaです。

リニューアルオープンしました。

今後、3分でわかる情報漏えい対策!の応援よろしくお願いいたします。

| | コメント (0) | トラックバック (0)

2006年5月10日 (水)

郵便での誤配

郵便配達は安全と思っていませんか?

実は誤配が多いのも又事実

実際、私の勤める会社にも、近くの住所で似た社名があり

年間2、3通その会社の郵便が届く

郵便局に電話し取りに来てもらうが、愛想がない

たぶんその意味がわからないか、どう対応していいか判らないのでしょう。

という事は・・・

同じ事が似てる会社でも起きてるのではないかと。

もし悪い人が連絡しないで悪用してもバレない

郵便局は紛失して現在確認中 被害はないと発表するでしょう。(憶測)

以上の話は普通郵便での話

やっぱり重要な書類・データはリスクを考え書留にするべきでしょう。

ちなみに個人情報の含まれた社会保険関係は普通郵便で送られてきます。

これは紛失・誤配の対策が必要です。

現在、個人情報漏えいが多発しています。

| | コメント (0) | トラックバック (0)

2006年5月 5日 (金)

ネットカフェでの注意点!

最近ネットカフェって多いですよね。

ネットゲームも盛んですが、以外と会社員も多いもんです。

サボっている人もいれば、メールチェック・各システムへのログインしサービスを受けるなど時代も変わりました。

会社で情報の安全管理措置として、モバイルPCの持出し禁止等で、ネットカフェは使い方次第では非常に重宝されます。

ただしネットカフェの中には、セキュリティの意識の少ない店も少なくありません。

例えば、

  ウイルス対策ソフトを導入していない。

  パソコンの管理設定が変更可能。

  お店のレジの近くに他の人の個人情報の記入された申込書の放置

そういうセキュリティの意識のない店には

  パスワード等、キーボード情報を盗むキーロガー

  (ネットバンク・オークション等の金銭の被害)

  インターネットの履歴

  ログイン状態ままブラウザを閉じ店を出ると、次の人が履歴から簡単にログイン出来ます。)

  メールの送受信

  (メールもパスワード・本文の盗聴の可能性がありますので、暗号化もしくは変更可能なフリーメールを使用する。)

当然、他の店にも危険性がありますので

ネットカフェでは、リスクを認識し重要な事は避けた方が懸命です。  

| | コメント (0) | トラックバック (0)

2006年5月 1日 (月)

スパイウェアーに感染し

個人は別ですが、会社のパソコンではアダルトサイトの閲覧は厳禁です。

でも以外に閲覧が多いのも又事実

アダルトサイトばかり見て回ると高い確率でウィルス・スパイウェアーに感染します。 スパイウェアーは、厄介なものになるとパスワード・ID・口座番号などぬすまれます。私も月に一回くらいスパイウェアーを2つくらい検出します。 もちろん家のパソコンですけど

又、私の別のブログは、結構なエログのトラバを受けます。(もちろんすべて削除)多分、エログから誘導されるのも多いでしょう。 感染しない為には、怪しいサイトの閲覧禁止・安易にバナー広告をクイックしない。 ブラウザのセキュリティレベルを高くする。

などの対策をしましょう。 当然、スパイウェアーの検出・社員教育もお忘れなく 追伸 スパイウェアーの対策を過去にしていないパソコンは約30個から70個のスパイウェアーが・・・

います。

| | コメント (0) | トラックバック (3)

2006年4月20日 (木)

情報漏洩には社員の啓発が

いまだに個人情報漏洩がウィニー等で流出する今日


やはり情報流出を押さえるには従業員全員が個人情報保護法を理解し継続的な啓発が重要です。

又所属する部署ごとに個人情報の取扱いに対し、どう対応するかを周知徹底し

全員が漏れなく啓発するの事により情報漏洩のリスクは軽減されます。

情報漏洩はたった一人の人間から始まります。

| | コメント (0) | トラックバック (0)

2006年4月15日 (土)

減らない個人情報漏えい

最近、SDカード・フラッシュメモリ等の紛失がクローズアップされていますね。

どちらとも形は小さいですが大容量の記憶が可能です。

メリットは

 持ち運びが簡単

デメリットは

 小さい為、管理が大変

 紛失すると、暗号化をしていないと安易に情報漏えいが起こる

又、管理面でもパソコンは管理しているが、フラッシュメモリは管理してないなど

管理体制の甘さが指摘されています。

フラッシュメモリは認証機能・暗号化機能付きに変更する。

などの対策が必要です。

| | コメント (0) | トラックバック (0)

2006年4月 9日 (日)

セキュリティ教育

情報の漏えいを防ぐために、セキュリティを確保するのが重要です。

全従業員にセキュリティポリシーを理解してもらう必要があります。

たった1人の社員等からの無理解・誤操作でセキュリティレベルが落ちてしまい、情報漏えいの可能性が高くなります。

新入社員も入った今、継続的な教育が必要であり「目的と範囲・教育の必要性」を理解してもらう必要があります。

階層別トレーニング

 新入社員・一般社員には、セキュリティポリシー・一般知識・行動規範

 管理職以上には、情報の対象・リスクアセスメント等を中心に教育します。

教育をしても、情報漏えい等のリスクが完全にはなくなりませんがセキュリティレベルが高く維持され、何もしないより格段に高いセキュリティレベルになり情報漏えいのリスクが下がります。

| | コメント (0) | トラックバック (0)

2006年4月 8日 (土)

個人情報の損害賠償金っていくら?

最近個人情報漏えいが注目されていますが

情報漏えいした企業が適切な対応がなく、納得がいかないのであれば

法的手段も考えなければなりません。

個人情報保護法制定の直接のきっかけとなった

1999年の宇治市住民基本台帳データ漏えい事件では

裁判所の支払命令の賠償金額は、住民1人あたり15,000円でした。

ただ宇治市の場合、名前・住所・電話番号の基本情報のみの流出でした。

今回、発表された虎の門病院元医師による、個人情報の漏えいには

基本情報に加え、病気の内容等、個人情報の中でも重要度の高い

センシティブ情報が含まれますので、もっと高い賠償金額が予想できます。

| | コメント (1) | トラックバック (0)

2006年4月 5日 (水)

FAXで情報漏えい

FAXでは、誤送信又、会社の別の人が受信FAXを受け取る可能性がある為、なるべく個人情報の含まれる情報は、郵送等の手段で送るのが望ましいでしょう。

ちなみにFAX送信は、送信確認して相手先に確認の電話を入れるのは当たり前!

そうすると誤送信の場合、すぐにわかるので誤送信先に説明し削除依頼する。

今回は、当たり前の事をしておけば最悪新聞には載らなかったでしょう。

明日はわが身、みなさん気をつけましょう。

| | コメント (0) | トラックバック (0)

2006年4月 2日 (日)

あなたのパソコンが危ない!

最近、フィッシング詐欺と共に有名になった、スパイウェア

スパイウェアは、本人が知らない間に個人情報、キードード入力情報等

が外部に漏えいする非常に厄介なものです。

でも、本人は全く気づきません。

たぶん自分自身には関係ないと思っている人が多い!

実はたくさんのスパイウェア(30個~70個)が入っています。

最近までは、ほとんどは無害なものでありウイルス等ではないグレーなゾーンで取り扱いされてきました。

一部に悪意のあるスパイウェアが情報の漏えい、バックドアを仕掛けるようになりウィルスと同じ様な扱いになりました。

(バックドアとは、本人に気づかれず自由にパソコンに進入しトロイの木馬・他サイトの攻撃の踏み台に利用されます。)

対策

 対策ソフトを利用し、定義ファイルの更新・スパイウェア検査を行なう。

 パソコンを最新の状態にし、セキュリティを強化する。

 必要なファイルのバックアップ

以上が必要な項目です。

対策をしていない方は、すぐにでも対策をしスパイウェアを検査して下さい。

たぶん、いっぱい検出されますよ。

| | コメント (0) | トラックバック (0)

そのサイトは大丈夫?

巧妙化するフィッシング詐欺

あるサイトは、URLを正しく入力してもフィシングサイトに誘導されてしまうなど

一見では判断するのが難しいです。

個人情報(クレジット番号等)を入力する際、下記のような事に注意!

1・メールで個人情報等送信しない。

2・金融機関等のメールで、緊急性のあるものは、必ず電話で確認する。

 (メールに記入されているURLに誘導し、ID・パスワード・口座番号を入力を要求される。)

3・ブラウザのアドレスバーに表示されたURLが正しいかを確認する。

 (URLの偽装もあり100%ではありません。)

4・個人情報を入力する際、アドレスの最初にhttpsと、最後にsがあるのを確認するか、鍵マークがあるかどうか確認する。

 (証明書に対して警告が出た場合は入力を取りやめる。)

5・初めて利用するサイトの場合、鍵マークのあるページで証明書を確認する。

それでもフィシング詐欺の被害にあった場合!

警察庁のフィシング110番に連絡してください。

| | コメント (0) | トラックバック (0)

2006年3月29日 (水)

フィッシングサイトに注意

先日、KDDIのフィッシングが話題になりましたね。

私も本物と見比べましたが同じでした。 URLがwww.kddi本物に対し偽物はドットがないwwwkddiでした。

ここで問題なのが、今でも偽物のサイトが見れるパソコンです。

なぜならセキュリティソフトのパターンファイルもしくは更新ファイルが最新であれば表示されません。

もし、あなたのパソコンが閲覧できるのであれば早急にセキュリティソフトを最新版にしてください。

ちなみにURLは頭にhttp://おしりに.comです。

| | コメント (0) | トラックバック (0)

2006年3月26日 (日)

Webアクセスに注意

先日、ユーザー先でこんな質問がありました。

社員は、一生懸命仕事してるけどパソコンで何やってるかわからん。

又、管理するソフトの導入費用はないし管理する人もいない。

ウィニーの件もあるし、心配や!

でも、お金がない。

どうすれば・・・  

と困っており、大切なユーザーだし んー

簡単でお金のかからない方法がありますよ。と確認方法をアドバイスしました。

(ただし、社員の了解が必要です。)

ホームページ等のアクセスに限りますが

「Google・YaHooの検索欄でダブルクィックしてみて下さい。

検索履歴が表示されますから」と

社長のPCで実際に確認してもらうと、検索文字がずらっと出てきました。

ユーザーの社長は、えらく納得していただきました。

注意点として

 社員とのコミュニケーションもありますので、強制的確認はしないで下さい。

強制確認すると、お互い不信感が生まれる可能性があります。

抑止効果として、「こういう確認方法があるよ」と、伝えるだけにしておいて下さい。

それだけでも、十分、抑止効果がありますから

会社では、業務に関係ないサイト検索は極力避けましょう。

| | コメント (0) | トラックバック (0)

2006年3月25日 (土)

メールの誤送に注意!

メールを間違えて送信してしまい、ひやっとした事ありませんか?

よく聞くのが、思い込みで別のアドレスを選択し、そのまま送信してしまう。

直接入力の際、1字間違いで別アドレスに送信してしまう。

又、重要な情報をCcで送ってしまう。

メール処理件数が多い人・メール初心者は、苦い思い出があると思います。

大切な中身です。個人情報・企業機密情報といろいろあります。

では、メールの誤送した場合はどうしたらいいでしょう?

  情報漏えいになりますので、すぐに誤送先に連絡し、すぐにメールの削除を依頼して下さい。

そして今後の注意点は

 ①、メール本文に、個人情報・機密情報は記入しない。

 ②、情報をファイルにし、暗号化した上で送信する。

 ③、送信する前に、必ず宛先を確認する。

 ④、宛先に注意する。(To、Cc、Bccなど)

又、受信時にも注意が必要です。

ウィルスの感染等がありますので、メッセージや添付ファイルの閲覧にも注意しましょう。

| | コメント (0) | トラックバック (0)

身近な個人情報漏洩

先日、あった個人情報漏洩の話です。

会社の仲間と居酒屋で楽しく飲んでる時です。
横に座っていた、会社員の声が大きく会話の内容が
聞こえてきました。

○○会社の××さんが・・・と
それは、私の知っている会社の事でした。
取引上の事をいろいろ喋っていました。

改めて、飲みに行ってくつろいでいる時も
気をつけないといけないなと思いました。

内容は個人情報漏洩・営業機密漏えいになるので
注意しましょう。

| | コメント (0) | トラックバック (2)

«めんどくさいパスワード管理