顧客情報や秘密文書の抹消を確実・安全に!機密文書・ハードディスク(HDD)からの情報漏洩を防ぎます

  1. トップページ
  2. ニュース&トピックス

ニュース & トピックス

2/25 大阪市阿倍野区役所、誤記載書類の交付で個人情報が流出

2013年02月25日

大阪市阿倍野区役所、誤記載書類の交付で個人情報が流出

2013年2月22日個人情報漏洩ニュースより。

 

大阪市阿倍野区役所にて誤記載書類の交付により個人情報が流出。同区役所にて依頼書の作成を行った際に、誤って別人の情報を誤記載して発行したことにより個人情報が流出した。

申請者から住所が間違っている旨の連絡があり、確認したところ別人の情報が記載されていることが発覚。同区役所はお詫びを行って新しい依頼書を渡すと共に当該書類を回収し、情報流出該当者に経緯報告とお詫びを行った。

 

 

ちょっとしたミスで個人情報は簡単に漏洩してしまいます。

特に年度末の整理の時期には、個人情報の入った書類等の廃棄を行う企業様も多いことでしょう。

廃棄する際に書類を紛失してしまったり、セキュリティの甘い業者に機密の処理を依頼し、情報漏洩

されてしまうといった事例も出ています。

㈱RDVシステムズでは、機密情報のプロが機密を取り扱うので情報漏洩の心配は御座いません。

機密の処理をご希望される際は是非、弊社にご連絡下さい。

1/23 大阪市平野消防署による個人情報の漏洩

2013年01月23日

元記事:大阪市平野消防署における消防訓練通報書の誤送付による個人情報の漏えいについて

 

2013年1月16日(水)、消防訓練通報書の受付業務を行っていた職員が、事業所(A社)関係者から、当該事業所の通報書の写しを返送するよう依頼された際、誤って別の事業所(B社)の通報書を郵送。

 

1月18日(金)17時45分頃、事業所(A社)関係者から、事業所(B社)の消防訓練通報書を受領した旨の電話を受け、誤送付及び個人情報の漏えいが判明。

 

同署は、個人情報漏洩の該当者に説明するとともに、謝罪を行い書類を回収した。

 

 

 

上記のように、書類の誤送付やFAX、メール等の誤送信による個人情報の漏洩は日々の業務には

常に付きまとうものです。

個人情報の漏洩は、企業や団体の信用を著しく損ないます。

このような事例を防止するには、個人情報の取り扱いに関する教育の徹底やチェック体制の整備等が必要です。

皆さんも、自社の個人情報の取り扱い方を見直してみてはいかがでしょうか。

1/10 紛失/盗難/標的型攻撃等による情報漏洩リスクにどう対応するか

2013年01月10日

新年明けましておめでとう御座います。

本年も株式会社RDVシステムズを宜しくお願いいたします。

 

さて、今日は紛失・盗難・標的型攻撃等による情報漏洩リスクにどう対応するかという

記事を掲載します。

 

マイナビニュース 2012年12月28日(金)23時10分配信

 

この記事のポイントとしては、下記の点が上げられます。

 

・情報漏洩の原因で最も多いのは、「誤送信」「管理ミス」「デバイス等の紛失・置忘れ」

・情報漏洩の原因となる媒体で多いものは、紙やUSBメモリーなどの持ち出し易い媒体

・上記の媒体の持ち出し制限等のルール付けだけではセキュリティの強化は難しい

・今出来る現実的な対策として、PCやタブレット端末を利用して安全に持ち出せる環境づくりでは?

・インターネット経由での情報漏洩に関しては、専用の対策ソリューションの活用が重要

 

 

情報媒体の取り扱いに関してのルール決めは重要ですが、ルールの運用だけでは情報漏洩を

完全に防ぐことは出来ません。

なぜなら、情報漏洩はヒューマンエラーによる原因が多くを占めているからです。

したがって、情報媒体を取り扱う個々人の意識付けが重要になってくるのです。

12/13 「2012年度 情報セキュリティの脅威に対する意識調査」報告書を公開

2012年12月13日

IPA(独立行政法人情報処理推進機構)情報セキュリティに関する対策情報の発信、

普及啓発等の活動に役立てることを目的として、インターネット利用者を対象とした

「2012年度 情報セキュリティの脅威に対する意識調査」を実施し、

その報告書を2012年12月11日(火)から、IPAのウェブサイトで公開しました。

 

2012年12月11日 独立行政法人情報処理推進機構

プレス発表「2012年度 情報セキュリティの脅威に対する意識調査」報告書を公開

~ 適切なパスワード設定を含む情報セキュリティ対策の基本が浸透せず ~

 

この報告書には、インターネットやスマートフォンが普及したことによって生じた

PCの不正利用やフィッシングによる不正送金等に対してのセキュリティに関する

意識調査及び対策状況が記載されています。

皆さんも、この報告書に記載されている項目を自分に当てはめて情報セキュリティに

関する意識を高めてはいかがでしょうか。

11/27 (US)Northstar Healthcare、個人情報含むメールを大量送信で流出

2012年11月27日

2012年11月27日 DLP News 情報漏洩対策ニュース

 

地域・国 Chicago, IL USA
会社名 Northstar Healthcare
株式情報 非上場
漏洩種別 流出
漏洩対象 メール
漏洩場所 社外
漏洩内容 氏名/メールアドレス
漏洩件数 170件
漏洩日時 不明
発表日時 2012/9/17

Northstar Healthcareにてメール誤送信により個人情報が流出。Northstar HealthcareにてHIVやAIDSの患者個人情報が記載されたメールが大量に送られたことにより流出した。

 

上記のような病歴などの機密性の高い情報は特に取り扱いに注意が必要です。

㈱RDVシステムズは機密のプロがバカがつくほど丁寧に几帳面に機密情報を取り扱います。

機密情報の抹消は㈱RDVシステムズにお任せください。

11/26 個人情報:建設業者が25世帯分を紛失--八戸市発表 /青森

2012年11月26日

Yahoo Japanニュース 11/22

八戸市は21日、市内の建設業者が市民の個人情報が書かれた「公共ます設置申請書」のコピーを25世帯分紛失していたと発表した。市環境部の妻神敬悦部長らが記者会見し「市民の皆さんにご迷惑をかけおわび申し上げる」と謝罪した。

公共ますとは、家庭などから出た汚水を、下水道へ流すために地下に設置する施設。家を建てる際、市に施設使用の申請を出す。申請書には個人の氏名や住所、電話番号など記載されており、市から工事を請け負った建設業者がコピーを借り受けていた。
市によると、20日午後3時半ごろ、建設業者の現場責任者が車の助手席に置いていた申請書入りのバッグがなくなっているのに気づいた。責任者は同日午後 1時から3時半ごろまでの間、市内の工事現場を車で3カ所回っていたが、車を停車させた際にドアロックしていなかったという。
市は22日にも関係者を直接訪問し、謝罪する予定。【神崎修一】
11月22日朝刊

 

個人情報を会社外部に持ち出す場合は特に取り扱いに注意が必要です。
㈱RDVシステムズは機密媒体の取り扱いに関して徹底した教育を行っております。
安心して機密の抹消をお任せ下さい。

11/20 大阪府、個人情報含むリストを一時紛失

2012年11月20日

2012年11月15日DLP News 情報漏洩対策ニュース

元記事:個人情報を記載した書類の紛失及び発見について
HP:大阪府

会社名 大阪府
株式情報 非上場
漏洩種別 紛失/流出
漏洩対象 紙(書類)
漏洩場所 社外
漏洩内容 氏名/生年月日
漏洩件数 546件
漏洩日時 2012/11/12
発表日時 2012/11/15

大阪府にて個人情報含むリストファイルを一時紛失。同府にてフグ販売営業のため講習会を実施した際に、個人情報含む申込者一覧表を含めたファイルを紛失した。

講習終了後、府職員が帰庁する際に関係書類の確認を行った際に紛失が発覚。受講者に個別に連絡を行ったところ当該書類を保有していた受講者を発見し、当該ファイルを回収した。修了者に修了証を渡した際に誤手交していた。

このように、充分に注意していてもヒューマンエラーで個人情報の漏えいは発生します。

お客様の大切な個人情報を漏えいしないように情報の取扱いに関して周知徹底しましょう。

11/16 ロックバンドファンクラブの会員情報が流出 – 登録時の認証キー重複発行で

2012年11月16日

今日は身近所での情報漏洩の事例をご紹介します。

 

Security NEXT – 2012/11/15

ロックバンドの公式ファンクラブの会員登録システムに不具合があり、登録者198人の個人情報が関係ない別の登録者に誤って表示される問題が発生した。

不具合が発生したのは、イドエンターテインメントに所属するロックバンド「back number」の公式ファンクラブ「one room」。

システムを運営していたハートランド IT イノベーションによれば、11月12日14時30分より本会員登録を開始したが、想定を上回るアクセスが集中したことで、複数の登録者に重複する認証キーが発行される問題が発生したという。

今回の不具合により、本会員手続きを行った198人の個人情報が関係ない別の登録者に表示された。氏名、住所、電話番号、生年月日、メールアドレス、緊急連絡先などが含まれる。対象となる登録者には、個別に連絡するとしている。

同社は本登録を一時中止して、原因の調査と対策を進めている。システムが修復次第、同社では再開の日時などを発表する予定。

 

 

 

インターネットで会員登録したり買い物したりすることが一般的になりましたが、個人情報を登録する際はこういったリスクも加味しておきましょう。

11/15 560万人分の記録を紛失

2012年11月15日

三菱UFJ、560万人分の取引記録紛失 誤廃棄か

2012/11/13 19:03 日経新聞より

三菱東京UFJ銀行は13日、全国240支店で最大560万人分の顧客取引の記録を紛失したと発表した。顧客の氏名や口座番号、取引金額などが記載されていた。金融機関の記録紛失としては、過去最大とみられる。

三菱UFJは「誤って廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低い」と説明。記録の中には現金の引き出しなどに必要な暗証番号や、インターネットバンキングのID・パスワードは含まれていないという。

紛失したのは「コムフィッシュ」というフィルム型の記録媒体。記録は1995~2005年のもので、合併前の旧UFJ、旧三和、旧東海各行の顧客取引情報が含まれていた。閲覧するには専用の読み取り機が必要で、現時点で不正に利用された形跡はないという。

三菱UFJはコムフィッシュを廃止した08年までの取引記録で、同じような紛失がなかったか調査を続ける。紛失した支店名は同行のホームページで公開している。問い合わせ窓口はフリーダイヤル((電)0120-577-042)。

 

 

 

 

12月の大掃除の時期を前に、年次物の保管文書やデータ消去のご予約が多くなって参りました。

段ボール1箱から大量の保管書類のシュレッダー、1個のHDDからサーバー等の大型機器のデータ消去や周辺機器のお引取りまで、ご相談に応じますの で、どうぞお気軽にお問合せ下さい。作業を行うのは、全て教育を受けたシュレッドマスターが対応を致します。紛失や漏えいのご心配はありません。ご連絡を お待ちしております。

全国RDVシステム協議会 事務局0120-738-674

11/13 「携帯なくしたーーーーっ!!」パート2

2012年11月13日

前回の続きです。本日は実際に携帯電話を無くした際の、事務処理やリスクのお話。

個人情報が入った携帯電話を社員が落とした場合、単に落としたでは済まされません。対策をしていないと、落とした後に膨大な事務作業が発生してしまいます。

まず携帯電話にどういった情報が入っていたのか、どういう経緯で紛失したのかを調べ、影響範囲などを調査します。被害が広がるのを防ぐために、個人情報 を漏えいさせた先方に対して1件ずつお詫びをするとともに、経緯を説明し、悪意の第三者がその情報を詐欺などに使う危険性を告知しなければならないので す。(これが大変・・・) また同時に、経緯や漏えいした情報の量、対策、問い合わせ窓口などを書いたニュース・リリースなどによって、個人情報を漏えい させた旨を公表する。
金融機関や通信事業者など業種によっては監督官庁への報告も必要だ。当然ながら会社のイメージダウンは避けられないでしょう。

こうした対応をしなければならないのは、企業が従業員に貸与している携帯電話だけではありません。従業員が個人で所有していて、業務に使っている携帯電 話も個人情報保護法の対象になります。それは個人情報保護法で定める個人情報は「業務上知りえた個人情報」であり、その機器が誰に属するのかは関係がない ためです。

最悪の場合、企業の機密情報を漏えいした場合には、漏えいによって株主や取引先から訴えられるリスクが考えられるのです。

是非皆さんの会社でも一度真剣に携帯電話紛失時の対策を議論してみてください。
もちろん、紙ベースの機密情報も同様にお考えいただき、我々RDVのサービスをご活用ください!

このページの先頭へ