個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
若い世代を中心に人気の位置情報共有アプリ「NauNau」で、一時、少なくとも200万人以上のユーザーの位置情報やチャットなどが外部から閲覧できる状態になっていたことがわかりました。 会社側は事実を認め、アプリのサービス提供を21日から一時、停止するとともに、今後、第三者機関による調査を行う考えを示しました。 230万人分以上の位置情報やチャット履歴が 友人などの居場所をリアルタイムで共有し、チャット機能なども利用できる位置情報共有アプリ「NauNau」は、去年9月にサービスを開始し、開発した会社の「Suishow」によりますと、現在はダウンロード数が450万件を超える若い世代などに人気のアプリです。 しかし、複数の関係者によりますと、このアプリはサービス開始の時点からセキュリティー対策が不十分で、少なくとも230万人分以上のユーザーの位置情報やチャット上のやりとりの履歴などが一時、一定のI
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP
こんにちは。JPCERT/CC 国際部の中野です。2023年8月9日から13日にかけて、世界最大のセキュリティカンファレンスの1つであるBlack Hat USA、そしてハッカーの祭典とも言われるコンベンションDEF CONに参加してきましたので、その様子をご紹介します。 なお、私がカンファレンスで聴講した発表は技術的な内容のものではなく、ポリシー(法や政策)にフォーカスしたものになるため、このブログ記事でそういった国際セキュリティカンファレンスの「ポリシーサイド」を知っていただければ幸いです。 各カンファレンスの様子 Black Hat USAは1997年からアメリカ、ネバダ州のラスベガスで開催されているセキュリティカンファレンスで、マルウェアや攻撃手法、脆弱性の分析だけでなく、サイバーセキュリティに関する法律・制度、サイバーセキュリティ業界の雇用など、サイバーセキュリティについて幅広い
一般財団法人日本情報経済社会推進協会(JIPDEC)は8月10日、プライバシーマーク審査関連資料の漏えいについて発表した。 これは同協会に登録されたプライバシーマーク審査員1名が、同協会との契約に反して審査関連資料を自宅で保管し、そのうちの1事業者の審査関連資料の漏えいが判明したというもの。
NTTドコモが7月21日、個人向けインターネット接続サービス「ぷらら」と映像サービス「ひかりTV」契約者の情報が流出したことを案内した。 2023年3月31日、ぷららとぷららTVの業務を委託している企業が使用しているPCから、個人情報が流出した可能性があることを、ネットワーク監視によって確認した。その後の内部調査により、業務委託先であるNTTネクシアの元派遣社員が、業務用PCから個人で契約する外部ストレージにアクセスし、2023年3月30日に個人情報を含む業務情報を不正に持ち出したことが判明した。 不正に持ち出された個人情報の件数は約596万件。内訳は、ぷららが165万件、ひかりTVが431万件。3月31日時点では最大約529万件としていたが、その後の調査で約596万件だと分かった。不正に持ち出された情報の内容は、ぷららが氏名、住所、電話番号、フレッツ回線ID、お客さま番号の一部、ひかりT
2023 年 1 月 10 日 アフラック生命保険株式会社 個人情報流出に関するお詫びとお知らせ アフラック生命保険株式会社(代表取締役社長:古出 眞敏)が業務委託する外部業者に おいて、当社保有の個人情報の一部が流出していることが判明しましたので、お知らせいた します。なお、現時点では本件に関わる個人情報の不正利用等は確認されておりません。 お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫 び申しあげます。 現在、鋭意調査を続けておりますが、現時点で確認できた事実関係は以下の通りです。 1. 経緯 (1)1 月 9 日 ①当社のお客様に関する情報が情報漏えいサイトに掲載されているとの情報を入手しま した。 ②その後、当社のお客様に関する情報が情報漏えいサイトに実際に掲載されていることを 確認しました。 ③掲載された情報は、当社が業務委託している外部業者に提
Mastodonのプライバシー、セキュリティ、モデレーションってどんな感じなの?投稿者: heatwave_p2p 投稿日: 2022/12/102022/12/10 Electronic Frontier Foundation 本稿はMastodon・fediverseシリーズ記事の1つである。他にもfediverseとは何か、なぜfediverseは(我々次第で)素晴らしいものになりうるかなどの記事を提供している。EFFのMastodonはこちらから。 多くのユーザがマイクロブログプラットフォームのオルタナティブとしてMastodonに移行している。それにともない、このプラットフォームのプライバシーとセキュリティに多くの疑問が投げかけられている。このトピックについて、包括的とはいえないものの、我々の考えを共有したい。 基本的に、Mastodonはあなたの声をフォロワーに公開し、他の人が
カルチュア・コンビニエンス・クラブ(CCC)が、Tカード利用者の個人データ販売を本格化させる。使われるのは、全国5300の提携企業から集めた私たちの利用履歴だ。CCC側は「規約で説明し、利用者の同意は得ている」というが、自分が「同意」したと気づいている人はどのくらいいるだろう。そのような「同意」は果たして有効なのだろうか。有識者から疑問の声も出ている。(編集委員 若江雅子) 【写真】利用履歴を分析して作成された「顧客DNA」 プロファイリングで「顧客DNA」 CCC傘下のCCCマーケティングによると、Tカード利用者は現在約7000万人。30代では同世代の日本人の81・4%に上る。TSUTAYAのほか、コンビニ、ドラッグストア、ガソリンスタンド、家電量販店やネットショップなど約5300社の15万店舗でポイントをためたり使ったりすることができる。 CCCは、こうした提携企業から、利用者がいつ、
個人データを安全に活用するためのプライバシー保護技術である「プライバシーテック」に取り組むスタートアップのAcompany(名古屋市)、EAGLYS(東京・渋谷)、LayerX(東京・中央)の3社は2022年8月24日、共同で「プライバシーテック協会」を設立したと発表した。 米国ではGoogle(グーグル)やApple(アップル)などの巨大IT企業がプライバシーテックの研究に力を入れる動きがあり、欧州でも議論が活発化する。一方、日本では技術に関する知識の共有が不十分との課題感がある。活用できるデータを増やすには、プライバシー保護技術の強化が必須だ。同協会では、個人情報保護法など現行の法律と技術の関係整理、新たなルールメーキングに向けた検討・提言などの活動を展開していく。アドバイザーとして、「秘密計算研究会」など匿名化や秘密計算の研究開発に取り組む竹之内隆夫氏や、ひかり総合法律事務所の板倉陽
恋活・婚活マッチングアプリの業界自主基準を改定~本人確認書類の保管期間をルール化し、個人情報保護対策を強化~ 一般社団法人 結婚・婚活応援プロジェクト(事務局所在地:東京都港区赤坂4-15-1 赤坂ガーデンシティ 15階、代表理事:石橋準也、飯塚勇太)は、恋活・婚活マッチングアプリの業界自主基準ガイドライン「MSPJ7つの約束」を改定し、新たに、利用者の個人情報の保護に関するルールを導入しました。 政府の調査(※1)によると、2021年の婚姻件数は 50 万 1116 組で、前年より 2 万 4391 組減少しました。非嫡出子の率が低い日本で婚姻件数の低下は出生数の低下の大きな要因となっており、同調査では出生数も 81 万 1604 人と前年より 2 万 9231 人減少し、過去最低水準となっています。少子化対策としても婚姻件数の回復が望まれる中、マッチングアプリを過去3年以内に利用したこ
個人情報保護法の基本 令和4年7月 1 1-1.個人情報保護委員会とは ○ 個人情報保護委員会は、個人情報の保護に関する法律(平成15年法律第57号)に基づき、個人情報の 有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ることを任務と して設立された合議制の独立機関。 ○ いわゆる3条委員会であり、権限の行使に当たっては、高い独立性と政治的中立性が担保されている。 【マイナンバー法関係】 【個人情報保護法関係】 個人情報保護委員会 個人情報保護に関する 基本方針の策定・推進 監 視 ・ 監 督 等 苦 情 あ っ せ ん マイナンバー法はデジタル庁が所管 国 際 協 力 行政機関 個人情報保護法は 個人情報保護委員会が所管 独立行政法人等 民間事業者 地方公共団体等 監 視 ・ 監 督 行政機関 (令和4年4月~) 独立行政法人等 (令和4年4月~) 民間
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した「Goodbye Tracking? Impact of iOS App Tracking Transparency and Privacy Labels」は、ユーザーのプライバシー保護を目的としたAppleの2つの機能「App Tracking Transparency」(ATT)と「Privacy Nutrition Labels」が効果的に役割を果たしているかを調査した論文だ。抜け道や違反行為がないかを分析し、ユーザーのプライパシーが本当に保護されているのかを調べた。 モバイルアプリ内で動くユーザーをトラッキングする行為は、パーソナライズさ
Intro iOS15 がリリースされたため、 Private Relay のベータを試すことができた。 このようなサービスが提供されるようになった背景を踏まえ、挙動を簡単に確認しつつ、解説する。 背景 そもそも、なぜこのようなサービスが出てきたのかを理解するには、現在のインターネットが抱える問題の背景を理解する必要がある。 特に Web において問題になっている「トラッキング」を防ぐために、法的な規制や業界団体の自主規制による対策は長いこと行われてきたが、それでも看過できないインシデントなどが目立ったために、 Apple の ITP を皮切りに 3rd Party Cookie の制限が始まった。 ここで重要なのは、「本来防ぎたいのは 3rd party Cookie という技術ではなく Tracking というユースケースだ」という点だ。 この前提が伝わっていない場合、トラッキングのユ
セキュリティ、プライバシーの専門家、暗号学者、研究者、教授、法律家、Appleの消費者は、ユーザのプライバシーとエンド・ツー・エンド暗号化を蝕むAppleの計画を非難する。 → GitHubで署名する Appleへ 2021年8月5日、アップル社は「子どものための保護拡大(Expanded Protections for Children)」と称して、事実上すべてのデバイスに適用される新たな技術的措置を発表しました。児童搾取は深刻な問題であり、それに対処する努力はほぼ疑いなく善意からのものですが、アップルの提案は、すべてのアップル製品ユーザの基本的なプライバシー保護を損なう恐れのあるバックドアを導入するものです。 アップルが提案する技術は、ユーザのiPhone、iPad、Macに保存または共有された写真を継続的に監視することで機能します。一つは、iCloudストレージに一定数の不適切な写真
アメリカ・イギリス・カナダ・オーストラリア・ニュージーランド5か国の情報機関による協定「UKUSA協定(ファイブアイズ)」が、日本とインドの政府代表とともに声明を発表し、法執行機関がエンドツーエンド暗号化された通信にアクセスできるようにIT企業へ要請しました。 International Statement: End-To-End Encryption and Public Safety | OPA | Department of Justice https://www.justice.gov/opa/pr/international-statement-end-end-encryption-and-public-safety International statement: End-to-end encryption and public safety - GOV.UK https://
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く