全市民46万人の個人情報が流出の危機、 バックアップ用のUSBも同時に紛失
兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。尼崎市はセキュリティーポリシーを定めていたが、全く機能していなかった。委託先を管理できていなかった責任は重く、体制の見直しは待ったなしだ。 全市民の個人情報が入ったUSBメモリーを紛失——。2022年6月、兵庫県尼崎市で前代未聞の事件が発生した。USBメモリー内には全市民約46万人の住民基本台帳の情報をはじめ、住民税の情報、非課税世帯等臨時特別給付金の対象世帯の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。その後、USBメモリーは見つかり、同市は「情報が流出した事実は確認できていない」とするが、全市民の個人情報が流出の危機にさらされた。6月23日の公表後、
「LINE問題は違法でないからこそ対策が必要」、自民党甘利氏が訴える法改正
自由民主党ルール形成戦略議員連盟の甘利明会長は日経クロステックのインタビューに応じ、中国を念頭に、特定国への経済的依存を解消する国家戦略の策定や、海外へのデータ移転をより厳格にする制度整備を政府に提言する考えを明らかにした。2022年通常国会の法案提出に向けて、経済安全保障の一括推進法や個人情報保護法の再改正を働きかけていく。 法整備などを前提に、企業にも対応を呼びかけていく。デジタルの分野では、データ処理やIT開発などの業務委託は情報漏えいや突然の取引停止などのリスクを評価して「重要度に応じて取引相手国を選別すべきだ」と訴えた。個人情報や機密データを扱ったり事業継続に影響したりする重要業務については、中国などリスクが高い取引相手国を委託先から除外し、国内に移転させることも検討すべきだという考え方である。 LINE利用者の個人情報が中国の業務委託先から閲覧できた問題を受けて、データの移転先
「なぜ給料が安いのか」外国人プログラマーから詰められ苦しむ管理職
Q.ソフト会社で管理職を務めています。先日、ある契約社員の外国人プログラマーから「正社員よりも多くプログラムを作っているのに、なぜ自分のほうが給料が安いのか」と詰め寄られました。そういう契約だからと説明しましたが納得してくれません。対応に苦しんでいます。 正社員と契約社員の格差があるのでしょう。職務給(従事する仕事の内容や職務の価値で決定する賃金)が一般的な外国人には理解しづらいと思います。また、正社員同士でも同じような不満を訴えるケースがよくあります。 日本も今後、社員区分や年齢、勤続年数に関係のない「同一労働同一賃金」の給与体系になっていくかもしれません。筆者は将来、職務給の考え方が広がるだろうと思います。つまり仕事内容で給与を決めるものです。 外国人や若手は「職務給」を望む いつか帰国する外国人、あるいは常に転職を意識している若手社員は職務給を望みます。年功型賃金の下で現場で実際に手
埋設物の確認怠り5000戸断水、北陸新幹線の地質調査 | 日経 xTECH(クロステック)
北陸新幹線の敦賀―新大阪間の延伸ルート選定に伴う京都市内のボーリング調査で11月22日、地中の水道管の位置を確認せずに掘削して損傷し、市内の約5000戸が断水する事故が発生した。 水道を管理する京都市は、「めったに起こらない規模の断水」と問題視。調査業務を発注した鉄道建設・運輸施設整備支援機構(鉄道・運輸機構)に再発防止を求めるとともに、復旧にかかった費用などを請求する考えだ。
アロハシャツの中堅SEを注意、逆上されて紛糾
Q.服装について教えてください。先日、アロハシャツと破れたジーンズで出社してきた中堅SEがいて、さすがに問題があると思って注意しました。ところがそのSEに「服装は自由だ」と逆上されて紛糾。「服装をこうしろと強制されるのはおかしい」と言い出す始末です。いったい職場ではどのように対応すればよいのでしょうか。 確かにクールビズが流行してから、身だしなみがおろそかになったと感じます。筆者は相手に不快感を与えなければ1年中自由な格好でよいと思います。 ただ、不快に感じるか否かは相手によって変わります。よって、職場でも一定のルールを設ける必要があります。特に大企業になれば社員数が多く、常識目線での管理はできません。ルール作りは当然であり、内勤・外勤や、業態・職種によって、一定程度の服装ルールを決めることをお勧めします。 職種によって感覚は違う ベンチャーの会社に行くと、カフェのようなオフィスで服装も自
覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
システム刷新に失敗した京都市、ITベンダーと契約解除で訴訟の可能性も
京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ(東京・品川)との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ
河川氾濫でパネル約2850枚を交換!川南町の太陽光に見る水害の教訓
今回は、このうちの1カ所である、出力750kWの「三恵川南ソーラー発電所」における被災と、そこからの復旧について取り上げる。 同発電所は、遊技場などを手がける三恵観光(京都府福知山市)が開発・運営している。同社はグループ企業による案件も含めて、4カ所の太陽光発電所を運営しており、3カ所目となる案件が、川南町で被災した発電所だった(関連ニュース1)。 また、グループ企業の三恵エナジー(大阪市中央区)では、営農型太陽光発電所(ソーラーシェアリング)や、パームオイルを燃料とするバイオマス発電所(関連ニュース2)なども手がけている。 2014年6月4日の被災時、川南町の太陽光発電所は、同年8月ころの売電開始を目指し、建設中だった。 川南町平田に立地し、元は農地だった。同町などが所有しており、三恵観光が購入後、農地転用して太陽光発電所を開発した。売電価格は40円/kWh(税抜き)である。 EPC(設
休日出勤が当たり前のノルウェー、それでも生産性は高まる
「休日出勤」と聞くと、心底憂鬱になる人は多いだろう。ところが、世界を見渡すと休日出勤が当たり前の国がある。北欧のノルウェーだ。ではノルウェーの人々は憂鬱な気持ちで、休日出勤をこなしているのかと言えば、そんなことはない。むしろ、休日出勤してまで働くことで、「生産性が高まる」と思い込んでいる。 そんな事実を知ったのは、ワークスアプリケーションズが主催した「日本・ノルウェーの働き方に関するメディアセミナー」でのことだった。このセミナーで、同社が実施した「日本及びノルウェーのオフィスワーカーを対象とした『働き方』に関する意識調査(*1)」の結果が、公表されたからだ。 *1 調査手法はインターネット調査、実施期間は2016年4月18日~2016年5月5日、回答者は20歳以上60歳未満の男女で合計436名(日本316名、ノルウェー120名)
東京マラソン2017でシステム障害、先行エントリーなど受け付け始まらず
「東京マラソン2017」を主催する東京マラソン財団は2016年7月1日、チャリティランナーなどのエントリーを見合わせる旨の文書を出した。エントリーのシステムに障害が発生したため。同日午前10時から開始する予定だった、東京マラソン財団の会員組織(ONE TOKYO)の有料会員向け先行エントリー、寄付金の受付、チャリティランナーのエントリーは7月2日以降に始める。 東京マラソンのチャリティ事務局によると、午前9時過ぎに東京マラソン財団から障害の連絡があった。「障害の原因や復旧の見込みの連絡は来ていない」(チャリティ事務局)という。 東京マラソン2017は2017年2月26日開催予定。参加定員は3万5500人で、一般エントリー受付は2016年8月1日から8月31日の予定だ。 ■変更履歴 記事公開当初、1段落目で「協賛団体の優待会員向け先行エントリー」としていましたが、「東京マラソン財団の会員組織
Google、租税回避の疑いでスペイン当局が家宅捜索
米Googleが租税回避の疑いでスペイン当局の捜査を受けたと、米New York Timesが報じた。 New York Timesが入手した情報によると、スペインの税務当局は現地時間2016年6月30日、マドリードにあるGoogleの事務所を家宅捜索した。幹部役員の尋問や書類の押収などがあったか、詳しい情報は得られていない。 欧州では近年、多国籍企業が法人税率の低いルクセンブルクやアイルランドに拠点を置く節税対策が問題視され、Googleのほか米Appleや米Starbucksなどが調査対象となっている。米Amazon.comも「違法な優遇措置を受けている」として欧州委員会(EC)の調査を受け、昨年、欧州での税慣行を変更した(関連記事:Amazon.comが欧州での税慣行を変更、多国籍企業の租税回避問題で)。 Googleは欧州での売上のほとんどをアイルランド拠点で処理している。Goog
松山市元職員が約14万人分の保健データ持ち出し、USB書き出し制限かいくぐる
松山市は2016年6月14日、元職員が保健所業務で使う特定健康診査対象者やがん検診対象者の名簿延べ約14万人分のデータをUSBメモリーで外部に持ち出していたことを発表した。元職員はすでに退職。個人所有のPCとUSBメモリーで当該電子データが見つかったため、同日、松山市個人情報保護条例違反の容疑で逮捕された。 持ち出しが判明したのは、(1)2013年4月時点の松山市国民健康保険加入者のうち、一定の年齢に達した特定健康診査対象者全数(9万118人)の住所・氏名・年齢・性別・生年月日・電話番号・被保険者証番号と、(2)同年4月時点の松山市在住者のうち、「がん検診無料クーポン券事業」対象者全数(4万7318人)の住民・氏名・年齢・生年月日である。 松山市健康づくり推進課の説明によれば、元職員は2013年度まで松山市保健所に勤務していた。(1)(2)のデータは庁内の共有ファイルサーバーに保管されてお
ザハ・ハディド氏が心臓発作で死去
建築家のザハ・ハディド氏が3月31日(現地時間)、米フロリダ州マイアミの病院で心臓発作のため死去した。英国の設計事務所、ザハ・ハディド・アーキテクツのウェブサイトに訃報が掲載された。
江戸の街並みでおもてなし、整備再開した豊洲新市場
東京都は3月4日、豊洲新市場に建設を予定している観光拠点「千客万来施設」の整備や運用を担う事業予定者として、万葉倶楽部が代表を務めるチーム豊洲江戸前市場とすることを決定した。2015年4月に計画が白紙に戻ってから1年弱。豊洲新市場の整備事業がようやく再スタートを切った。
ようやく着地した医療版マイナンバーの仕組みとは
2カ月ほど前の2015年12月10日に厚生労働省は「医療等分野における番号制度の活用等に関する研究会 報告書」を取りまとめて公表した。 報告書の全体像は記事「医療分野などにID導入、2020年の本格運用を目指す」に詳しいので、ここでは医療分野の番号の仕組みそのものに着目してみる。医療情報という機微な情報を扱うために、汎用的なマイナンバーそのものは使わないようにする一方で、マイナンバー制度で導入された情報連携などの仕組みを活用して分析・研究のための個人医療データの収集・蓄積なども実現できるようにする。 政府の研究会で4年近くも検討 医療・介護分野の個人情報には、病歴や服薬履歴、健診結果など、本人と医療・介護従事者以外の第三者には知られたくない情報が含まれる。このため政府は、社会保障・税・災害対策に関わる行政事務を対象とするマイナンバー法とは別の個別法を整備することにして、検討を重ねてきた。
公取委が富士通やNECなどに立ち入り検査、談合で不当に価格つり上げの疑い
公正取引委員会は2016年2月16日、独占禁止法違反の疑いで富士通やNECなど4社に立ち入り検査に入った。中部電力が発注した電力保安通信用機器の納入をめぐって談合していた疑いがあるという。公正取引委員会は「談合によって、納入価格を不当につり上げた可能性がある」としている。 立ち入り検査を受けたのは、富士通、NEC、通信機器を製造販売する大井電気、配電用品製造の名伸電機だ。対象となった電力保安通信用機器は変電設備や送電線の異常などを検知して知らせる機能を持つ。 富士通によれば、同社の東海支社(愛知県名古屋市)が16日午前から立ち入り検査を受けている。富士通とNECは「立ち入り検査に全面的に協力する」としている。 公正取引委員会は2015年5月にも、独占禁止法違反の疑いで富士通やNECなど5社に立ち入り検査に入っている。同案件については現在も調査中だという。
[1]長野県上田市を襲った標的型攻撃メール、住基ネット強制遮断の憂き目に
2015年6月12日夜。長野県の上田市役所に1通のメールが届いた。「市役所庁内のPCがウイルスに感染し、外部への不審な通信が発生しているようだ。大至急調べてほしい」。 メールの発信元はJPCERTコーディネーションセンター(JPCERT/CC)。日本国内を対象に、サイバーセキュリティに関する情報収集や注意喚起をしている組織である。政府や企業から独立して中立的に運営されている。 JPCERT/CCからのメールは市の情報システム部門に当たる総務部広報情報課に届いた。受信した佐野茂樹係長は、「メールを一読しただけでは、内容をよく理解できなかった」と率直に話す。 マイナンバーの最前線へサイバー攻撃 上田市は人口約16万人。長野県第3の都市で、北陸新幹線などが経由する交通の要所だ。戦国時代以降に活躍した真田氏ゆかりの地として知られ、市内には2016年に放映されるNHK大河ドラマ「真田丸」ののぼりがは
![[1]長野県上田市を襲った標的型攻撃メール、住基ネット強制遮断の憂き目に](https://cdn-ak-scissors.b.st-hatena.com/image/square/09b7c6b1e3eba9c2803d43afedce7996b62f2282/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F082000199%2F082000001%2Fcityhall.jpg%3F20220512)
早稲田大学から3308人分の個人情報が流出、「医療費通知メール」が発端
早稲田大学は2015年6月22日、事務職員用のPCがマルウエア(ウイルス)に感染し、学生や教職員らの個人情報延べ3308人分の流出が判明したと発表した(画面)。 二次被害を防ぐために6月19日以降、事務職員用のネットワークで外部のWebサイトへの通信を遮断する措置をとっている。現時点では、学生向けや教員向けのネットワークには影響はないという。 早稲田大学広報課の説明によれば、6月5日に外部機関から、同大のセキュリティ分野の教員を通じて、不審な通信が確認されたという連絡があった。直ちに該当するPCをネットワークから切断して調査したところ、マルウエアへの感染が判明した。 調査の結果、2014年12月11日に、医療費通知を装う標的型攻撃メール(関連記事)の添付ファイルを開封したことにより、職員の事務用PCがマルウエアに感染していたことが分かった。さらに、同月17日に、このPCを経由して、別の管理
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[スクープ]ファミマがTポイント運営会社の株売却へ、CCCは戦略見直し必至![[スクープ]ファミマがTポイント運営会社の株売却へ、CCCは戦略見直し必至](https://cdn-ak-scissors.b.st-hatena.com/image/square/572aac2b2e12545d32ff44b3257c5340142afb49/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F03873%2Ftopm.jpg%3F20220512)
町が協会設立を強要、すぐ解散 建設会社17社が提訴
