第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
Braveはフォントを取得できないようにした。いっぽうChromeはフォントを根刮ぎ取得しようとしている。 - Qiita
Braveはフォントを取得できないようにした。いっぽうChromeはフォントを根刮ぎ取得しようとしている。ChromeGoogleSecuritybraveブラウザフィンガープリント JavaScriptから、現在表示されているフォントを取得することが可能です。 仕組みを簡単に説明すると、フォントによって文字の横幅は異なるので、font-familyを変えてみてwidthが変わったらそのフォントがインストールされている、みたいな識別方法です。 つまり、フォントを表示させて、そのフォントが入っているかどうかをチェックすることで、ブラウザフィンガープリントになります。 Braveはフォントを取得できないようにした How Brave defends against font fingerprintingの記事において、Braveはフォントによるフィンガープリント防止について解説しています。 H
EU一般データ保護規則(GDPR)の概要(前編) | NTTデータ先端技術株式会社
Tweet はじめに 相次ぐ個人情報漏えいの報道がなされる中で、改正個人情報保護法が2017年5月30日に全面施行されました。約10年ぶりの改正とあって、その内容も個人情報保護の強化と適切な取扱いの整備を中心に、グローバル化が進む個人情報の取扱いについても言及しているものとなっています。 その一方で、海外でも個人情報保護の重要性については早くから認識しており、例えばEUでは1995年に加盟国の個人情報保護における法制度の共通化を求めた「データ保護指令(Directive 95/46/EC)」を採択し、日本の個人情報保護法にも影響を与えた内容となっています。 このデータ保護指令(Directive 95/46/EC)が新たに「一般データ保護規則(General Data Protection Regulation:GDPR)」として2018年5月から適用開始となることが決定しており、EU域外
Wantedly Peopleの利用は危険なので全社で禁止することにしました - ヤドリギ
Wantedly Peopleの社内利用を禁止することにしました。プライバシー軽視で個人情報収集を目的にしているとしか思えないので、たとえ便利だったとしても使うのは危険と判断しての決断です。 古臭い企業だとかイノベーティブじゃないとか言われても、知らんです。ウチは海外事業所のスタッフはソーシャルメディア経由でスカウトしてうまくいっているし、仕事の連絡はだいたいメッセンジャー。エンジニアにも出来る限り新しい技術を試し、良さげなものを導入することを推奨しています。 でも、Wantedly Peopleは使いたくない。それだけです。Eightのように「名刺管理を楽にできないか?」という問いから生まれたサービスは使いたいと思いますが、「名刺管理ソフト作ったら簡単に個人情報収集できて、そいつらにWantedly宣伝できるからよくね?」なコンセプトが透けて見えるWantedly Peopleは怖くて使
大学「時間割アプリ利用に注意」 個人情報の流出懸念 - 日本経済新聞
学生IDやパスワードを利用して大学の時間割などを管理できるスマートフォン向け無料アプリを巡り、各地の大学が相次いで「利用しないで」と注意喚起している。個人情報流出の恐れがあるほか、大学の内規に違反するケースもある。新学期を迎えたばかりの各大学は「利用は危険で軽率な行為」と警告している。「第三者にID、パスワードを提供する行為は個人情報の流出に直結する。非常に危険な行為です」。上智大(東京・千代
欧州司法裁判所によるセーフハーバー協定無効判決について | InfoComニューズレター
1. はじめに2015年10月6日、欧州司法裁判所は欧州委員会が米国と締結しているセーフハーバー協定は無効であるとの判決を下した。本判決は、欧州内で事業を展開している米国企業のビジネスにも大きな影響を及ぼすと見られている。本稿では、本判決と概要とその影響について考察する。 2. 事案の概要 (※1)現在多くの米国IT企業はEUにおける事業展開にあたり、欧州内に拠点を設置しており、例えば今回の問題の対象となったFacebook IncもアイルランドのダブリンにFacebook Ireland Ltdを設置し、欧州内での事業を展開している。 しかしながら、実際にはFacebookはここで取り扱われているデータはFacebook Ireland Ltd内のサーバーで処理しておらず、米国内のFacebook Incにデータを転送し処理をしていた。現在、EU加盟国の国民の個人データを第3国へデータ移
【セキュリティ ニュース】Pマーク事業者の個人情報関連事故は1646件 - 「紛失」が最多(1ページ目 / 全1ページ):Security NEXT
日本情報経済社会推進協会(JIPDEC)は、2014年度にプライバシーマーク付与事業者から報告があった個人情報関連の事故状況を取りまとめた。 2014年度に寄せられた事故報告は、768事業者1646件。2013年度の736事業者1627件からいずれも微増した。2012年、2013年から従業員による内部不正行為の報告が増加傾向にあり、重大事故に発展するケースもあるとして注意が必要だと指摘している。 事故原因を見ると、「紛失」が416件で全体の4分の1を占める。次いで多いのが「メール誤送信」で305件。「書類送付時の宛名まちがい」が282件、「封入ミス」が275件と事務処理上の人為的なミスが目立った。「置き引き」と「車上荒らし」をあわせた「盗難」が48件で続く。 プログラムやシステムの設計ミス、作業ミスによる漏洩が44件で、前年の74件から大幅に改善した。不正アクセスや不正ログインは27件。ま
個人情報の管理ならP-Pointer|アララ株式会社
P-Pointerは、PCやファイルサーバ内に点在する個人情報ファイルを検出する個人情報検出ツールです。 高度な検出機能と詳細な検索条件設定機能を活用し、組織のルールに則った運用が可能です。金融機関をはじめ、個人情報の厳重な管理が求められるあらゆる企業において、15年以上の販売実績を誇ります。 P-Pointerを利用して定期的に個人情報の監査、棚卸しとファイルの整理をおこなうことで情報漏えいリスクを低減。従業員のセキュリティ意識向上にも効果的です。 PCやファイルサーバの中から、保管ルールに違反している個人情報ファイルを検出し、適切なファイル移動・削除により、個人情報の漏えいを未然に防ぐ情報漏えい対策に適した管理ツールです。
芸能人の個人情報を銀行員の母親から入手したと娘が嬉々としてツイート、金融庁案件か
負け犬の遠吠え @loseinu_ てか銀行員の立場利用して(?)芸能人の個人情報漏らすのってどうなの?笑 たとえ娘であったとしてもそういうの良くないだろ…まずそれを教えてもらって軽率にツイートしてしまったのがことの発端だけど、Twitterの怖さをまだわかってないんだな。。とツイ廃の私は思った 2015-06-08 18:57:51 のっとられてたヘルメット @0x0okkh 整理すると大倉がりそな銀行カード紛失で免許証コピーをだす→パート持ち帰り→娘がツイート→以前にも西島秀俊さんのコピーを持ってきたことをツイートかな。ツイート主は大倉に関しては住所も知っているのか 2015-06-08 19:02:23
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
![[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
ベネッセお客様本部
お客様情報の漏えいに関して多大なるご迷惑とご心配をおかけしております。ご不安軽減のため、こちらで最新の情報セキュリティ対策や拡散防止活動のご報告、不審な勧誘への対応方法、お詫びの品のお手続き等についてご案内しております。
JALで顧客情報流出か、最大数十万件の可能性 - 日本経済新聞
日本航空は24日、社員のパソコンにウイルスが侵入し、マイレージ会員などの顧客情報が流出した可能
次期「iOS 8」登場で困り顔のショップが続出する訳
関連キーワード Apple | Wi-Fi | iPad | iOS | iPhone 米Appleの「iPhone」と「iPad」に搭載される次期OS「iOS 8」では、ワイヤレス通信のプライバシー保護を目的とした「MACアドレススプーフィング機能」が追加される。この機能は、多くのコンシューマーを対象とした企業が使用しているWi-Fi位置情報サービスにマイナスの影響を及ぼす可能性がある。 コンシューマーを対象にビジネスを展開している多くの企業は、エンドユーザーの利便性を向上し、利益を生み出す目的でWi-Fi位置情報サービスを活用している。だが、位置情報サービスではワイヤレス通信のプライバシーが疑問視されている。このような懸念は、企業が顧客に情報を配信できるかどうかという問題に発展する恐れがある。対象となるのは、販売促進、クーポン、説明などの情報だ。 関連記事 5分で分かる「iOS 8」、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
