学生データ管理システムの個別URLが掲示板に掲載、個人情報が流出(ウィルソン・ラーニング ワールドワイド) ウィルソン・ラーニング ワールドワイド株式会社は5月25日、同社がエン・ジャパン株式会社との事業提携により、エン・ジャパンからシステム移管を受けウィルソン・ラーニング ワールドワイドにて昨年より運用している「EmProAid First」(EmPro)において、当該システムを利用して企業に応募した個人に関する情報が一部外部に流出していたことが確認されたと発表した。 これは、2011年4月入社予定社員の採用活動において、EmProを利用して企業に応募した9名の氏名・学校名・学部名・学科名・メールアドレス・電話番号・志望動機(流出した情報は個人により異なる)がインターネット上に流出したというもの。EmProでは、個々の学生を識別できるよう個別URLを作成、学生の利便性を考慮し個別URL
■ DPI行動ターゲティング広告の実施に対するパブリックコメント提出意見 「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済, 朝日新聞, 2010年5月30日 「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ネット・ウイルス - デジタル, 朝日新聞, 2010年5月30日 この記事が今日の朝日新聞朝刊1面に出ている。紙の方の記事では「行動ターゲティング広告」と「米英では頓挫」のキーワード解説が載っている。 これは、総務省の「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 第二次提言」のことだろう。「ライフログ活用サービスに関する検討について」の中に「ディープ・パケット・インスペクション技術を活用した行動ターゲティング広告について」という節がある。(電気通信事業者の取扱中に係る通信の傍受のことを指して「ライフログ」を呼ぶのには強い違和感がある
その結果、導入を認めたうえで、ネット業界に対し、(1)情報の収集方法と用途を利用者にあらかじめ説明する(2)利用者が拒否すれば収集を停止する(3)情報が外部に漏れるのを防ぐ――など6項目を求める「提言」をまとめて26日に公表した。総務省消費者行政課は、こうした情報収集の技術は発展途上にあり今後どう変わるか未知数のため、「あまり縛らず、緩やかな原則にした」としている。 DPIの導入を検討している大手プロバイダー、NECビッグローブの飯塚久夫社長は「個人の特定につながらないよう、集めた情報はいつまでも保存せず、一定期間が過ぎたら捨てる。(プライバシーの侵害目的だと)誤解されたら全部アウト。業界で自主規制が必要だ」と話す。 一方、新潟大の鈴木正朝教授(情報法)は「DPIは平たく言えば盗聴器。大手の業者には総務省の目が届いても、無数にある小規模業者の監視は難しい。利用者が他人に知られたくない情
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
米下院議員Rick Boucher氏(バージニア州選出)とCliff Stearns氏(フロリダ州選出)は米国時間2010年5月4日、オンラインとオフラインにおける個人情報の取り扱いに関するプライバシー法の草案を発表した。法案が可決した場合、米連邦取引委員会(FTC)が導入と施行の権限を持つことになる。 同草案では、個人情報を収集する企業に対し、プライバシーポリシーを明示して、どのように情報を収集し、それを使用するかを説明することを義務付けている。法案の対象となる個人の重要情報としては、氏名や性別、電話番号、住所、医療データ、銀行口座、社会保障番号のほか、個人や個々のデバイスを特定するIPアドレスも含まれる。 また、オンライン広告などのサードパーティーとの情報共有についても、ユーザーの承認を得るか、オプトアウト(承認拒否)手段などを提供するリンクを付けることを要請している。 ただし、Web
個人情報保護,内部統制,グリーンIT…。米国でブームになったことが2年くらい遅れて日本でブームになるというのはいつものことだが,もしかすると次のブームになるかもしれないのが,「PCIDSS(PCIデータセキュリティ規準)」である。 PCIDSSとは,有力なカード・ブランド会社5社が2004年12月に共同で策定した情報セキュリティの規準(関連記事)。情報システムからのカード情報の漏洩を防ぐためのものである。「カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること」「システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと」など12項目の要件で構成されており,各項目はさらに具体的な中項目,小項目に分けられている。 PCIDSSは,クレジットカード会社のためだけの基準ではなく,幅広い事業者が対象になる。PCIDSSを推進する立場にある
懸賞とプロフで個人情報が盗まれ、架空請求メールが届く (須藤 慎一=ライター) 国民生活センターは4月17日に「詳細な個人情報を掲載した携帯メールにご注意!」という注意喚起を行なった。携帯電話に届いた架空請求のメールには、詳細で正しい個人情報の記載があったという。あらかじめ氏名や住所、電話番号などの個人情報を入手したうえで不当な請求メールを送った者がいるのだ。 総務省の中国総合通信局も4月16日に、似た内容の注意喚起を行っている。個人情報を記入したうえで「支払いがなければ裁判を起こす」という脅迫的なメールの例を紹介している。 架空請求を行う悪人は、事前に個人情報を集めたうえで事に及ぶようになってきた。請求メールの中に住所や電話番号などの個人情報を記入することで、「契約していたのかもしれない」と誤解する人を増やせる。「個人情報を知っているから、もっと強力な取り立てもできるぞ」という暗
このたび、はてなダイアリーブックの受注データファイルが、認証設定の不備により外部からアクセス可能となっていたことが判明し、対策を行いました。 尚、当該ファイルに対するアクセスログを照会いたしましたところ、はてなならびにダイアリーブックの印刷を依頼している事業者から以外のアクセスはなく、本日現在、受注情報の漏洩は発生していないことが確認されております。 詳細な状況は下記の通りです。 はてなダイアリーブック受注データファイル(発送情報等の個人情報を含む)の保管領域の認証が有効になっておらず、データファイルに対して一般にアクセスが可能となっていました。 アクセス可能になっていた期間は2006年7月10日から2006年11月15日です。 ファイルに対するアクセスログを照会したところ、アクセスが確認されたIPアドレスは3件でした。1件ははてな、2件ははてなダイアリーブックの印刷を依頼している事業者か
KDDI株式会社 (本社: 東京都千代田区、代表取締役社長兼会長: 小野寺 正) は、このたび弊社が提供するインターネット接続サービス「DION」をご利用いただいているお客様に関する2003年12月18日時点の情報「3,996,789名様分」が外部に流出していたことを確認いたしましたので、お知らせいたします。 お客様をはじめとする皆様に対し、多大なご迷惑、ご心配をおかけいたしますことを、深くお詫び申し上げます。 現在、弊社では、お客様情報の流出に関し、情報流出の原因や経路などについて、全力を挙げて全容解明に取り組んでおります。 現時点で確認された事実は次のとおりです。
KDDIは6月13日、ISP「DION」ユーザー399万6789人分の氏名、住所、連絡先電話番号が外部流出していたことを確認したと発表した。情報は、2003年12月18日までにDIONに申し込んだ全ユーザー分で、任意登録項目だった連絡先メールアドレス(44万7175人分)、性別(2万6493人分)、生年月日(9万8150人分)も流出した。口座番号などの信用情報や、DIONのメールアドレス、パスワード、通信記録などは流出していない。 情報を収録したCD-ROMなどが外部から持ち込まれ、流出が発覚した。警視庁は同日、KDDIに情報を持ち込んで現金を脅し取ろうとした疑いで、男2人を恐喝未遂容疑で逮捕した(関連記事参照)。 ISPの個人情報流出事件としては、2004年2月に発覚した「Yahoo!BB」の451万人に次ぐ規模。 KDDIの小野寺正社長同日、都内で会見し、「ご迷惑をかけて申し訳ない」と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く