プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2008年05月

また、SQLインジェクション攻撃による被害発生です。化粧品・健康食品などのオンライン通販事業を営む株式会社オズ・インターナショナル(東京都千代田区)は、5月20日付で、自社のWebサイトがSQLインジェクション攻撃と思われる攻撃を受け、自社の顧客約2万人分のカード情報を含む個人情報が流出した可能性が高いと発表した。続きを読む

c8589339.JPG本日の日経新聞朝刊より。綜合警備保障と提携して実施。月4725円から。

少し専門的になり、恐縮ですが、データベースを使用したWebサーバーに対するSQLインジェクション攻撃に関して、注意を喚起します。続きを読む

特定非営利活動法人・日本ネットワークセキュリティ協会(略称:JNSA、東京都江東区)は、5月19日付で、【速報版】2007年度 情報セキュリティインシデントに関する調査報告書(Ver.1.0)を発表した。これによると、昨年1月から12月までの個人情報漏えい事件の件数は864件で微減、漏えい人数は3053万人と大幅増となった。続きを読む

takata
通信販売事業を営む「ジャパネットたかた」(長崎県佐世保市)の個人情報流出事件で、同社が、元社員を相手取り損害賠償を求めた訴訟の判決が、5月15日に長崎地裁佐世保支部であった。

訴えられたのは、同社の元社員の男性(34歳)。この男性は同社に勤務していた1996年から、別の元社員と共謀して販売目的の在庫のパソコンを盗んだほか、顧客の個人情報を記録したCD-Rを盗んだという。

この男性は窃盗罪で起訴され、2004年12月に、執行猶予付きの有罪判決を受けて確定したが、情報漏えいに関する背任容疑については5年の事項が成立していたために、不起訴処分となっていた。

同社は、これら刑事訴訟の結果を受けて、元社員2名と民事調停を行っており、1名は賠償することになったが、もう1名は賠償責任を否定したために、損害賠償請求訴訟を提起していた。なお、1.1億円の根拠としては、被害額を顧客一人あたり5000円と算出し、情報流出件数の51万人をかけて25億5000万円の損害があったものとし、そのうち回収可能な額として1.1億円を算出したという。

今回の判決は、会社の主張を全面的に認めて、全額の支払を命じた。

(私のコメント)
個人情報漏えい事件に際して、会社が個人を相手取り損害賠償請求訴訟を起こしたケースというのは、あまり聞いたことがないですね。これが一つの判例になっていくものと思われます。

本Blog内検索結果「ジャパネットたかた」

ee25f89e.JPG
情報セキュリティーEXPO会場より。

ヤマト運輸社ブースにて、機密書類廃棄サービスが紹介されています。続きを読む

6a0634ac.JPG
情報セキュリティーEXPO会場より。

クマヒラ社ブースにて、鍵管理に使えるのネットワークキーボックスが紹介されています。続きを読む

d962ff44.JPG
情報セキュリティーEXPO会場より。

クマヒラ社ブースにて、フラッパーゲート(いわゆる自動改札みたいな入退出管理ゲート)が紹介されています。続きを読む

9f4a8c9e.JPG
情報セキュリティーEXPO会場より。

デジターボ社ブースにて、SPECTATOR PROFESSIONALというソフトが紹介されています。続きを読む

情報セキュリティー関係の国内最大規模のコンベンションである、情報セキュリティーEXPOが、本日から東京ビックサイトにて開催されます。

私は、来場者として、10時から14時半頃まで会場に滞在予定です。

面白いものがあれば、本blog上でレポートしますので、お楽しみに!

また、今回の開催は、金曜日16日までですので、皆様も是非ご参加下さい。

古い情報で恐縮ですが、Winnyに関する役立つ情報を発見しましたので、ここに掲載します。Winnyネットワーク参加者の約半数がウイルスに感染しており、ダウンロード可能な実行ファイル(.exe)のうち約6割がウイルスであり、特定のユーザーがウイルスファイルに様々な異なった名称をつけてばら撒いている、というものです。続きを読む

政府は、5月1日公布の政令第166号「個人情報の保護に関する法律施行令の一部を改正する政令」において、個人情報保護取扱事業者の要件となっている5001名分以上の個人データを事業の用に供しているかどうかとの判断における個人データの範囲から、市販の名簿などを除くこととし、即日施行しました。続きを読む

↑このページのトップヘ