また、SQLインジェクション攻撃による被害発生です。化粧品・健康食品などのオンライン通販事業を営む株式会社オズ・インターナショナル(東京都千代田区)は、5月20日付で、自社のWebサイトがSQLインジェクション攻撃と思われる攻撃を受け、自社の顧客約2万人分のカード情報を含む個人情報が流出した可能性が高いと発表した。続きを読む
2008年05月
ヤマト運輸、GPS利用したセキュリティー便を開始
注意喚起>SQLインジェクション攻撃が急増しているようです。
少し専門的になり、恐縮ですが、データベースを使用したWebサーバーに対するSQLインジェクション攻撃に関して、注意を喚起します。続きを読む
昨年の個人情報漏えい事件は864件、漏えいのべ人数は3053万人〜JNSA調べ
特定非営利活動法人・日本ネットワークセキュリティ協会(略称:JNSA、東京都江東区)は、5月19日付で、【速報版】2007年度 情報セキュリティインシデントに関する調査報告書(Ver.1.0)を発表した。これによると、昨年1月から12月までの個人情報漏えい事件の件数は864件で微減、漏えい人数は3053万人と大幅増となった。続きを読む
ジャパネットたかたの個人情報流出させた元社員に1.1億円賠償命令
通信販売事業を営む「ジャパネットたかた」(長崎県佐世保市)の個人情報流出事件で、同社が、元社員を相手取り損害賠償を求めた訴訟の判決が、5月15日に長崎地裁佐世保支部であった。
訴えられたのは、同社の元社員の男性(34歳)。この男性は同社に勤務していた1996年から、別の元社員と共謀して販売目的の在庫のパソコンを盗んだほか、顧客の個人情報を記録したCD-Rを盗んだという。
この男性は窃盗罪で起訴され、2004年12月に、執行猶予付きの有罪判決を受けて確定したが、情報漏えいに関する背任容疑については5年の事項が成立していたために、不起訴処分となっていた。
同社は、これら刑事訴訟の結果を受けて、元社員2名と民事調停を行っており、1名は賠償することになったが、もう1名は賠償責任を否定したために、損害賠償請求訴訟を提起していた。なお、1.1億円の根拠としては、被害額を顧客一人あたり5000円と算出し、情報流出件数の51万人をかけて25億5000万円の損害があったものとし、そのうち回収可能な額として1.1億円を算出したという。
今回の判決は、会社の主張を全面的に認めて、全額の支払を命じた。
(私のコメント)
個人情報漏えい事件に際して、会社が個人を相手取り損害賠償請求訴訟を起こしたケースというのは、あまり聞いたことがないですね。これが一つの判例になっていくものと思われます。
本Blog内検索結果「ジャパネットたかた」
【情報セキュリティーEXPO】機密書類廃棄サービス〜ヤマト運輸ブース
【情報セキュリティーEXPO】ネットワークキーボックス〜クマヒラブース
【情報セキュリティーEXPO】フラッパーゲート製品〜クマヒラブース
【情報セキュリティーEXPO】エージェントレスのクライアント管理 SPECTATOR PROFESSIONAL
【情報セキュリティーEXPO】本日から開催
情報セキュリティー関係の国内最大規模のコンベンションである、情報セキュリティーEXPOが、本日から東京ビックサイトにて開催されます。
私は、来場者として、10時から14時半頃まで会場に滞在予定です。
面白いものがあれば、本blog上でレポートしますので、お楽しみに!
また、今回の開催は、金曜日16日までですので、皆様も是非ご参加下さい。
私は、来場者として、10時から14時半頃まで会場に滞在予定です。
面白いものがあれば、本blog上でレポートしますので、お楽しみに!
また、今回の開催は、金曜日16日までですので、皆様も是非ご参加下さい。
「Winnyネットワークは真っ黒」〜NTTコミュニケーションズ・小山氏〜
古い情報で恐縮ですが、Winnyに関する役立つ情報を発見しましたので、ここに掲載します。Winnyネットワーク参加者の約半数がウイルスに感染しており、ダウンロード可能な実行ファイル(.exe)のうち約6割がウイルスであり、特定のユーザーがウイルスファイルに様々な異なった名称をつけてばら撒いている、というものです。続きを読む
個人情報保護に関する政令改正>市販名簿などを5000人の対象外に
政府は、5月1日公布の政令第166号「個人情報の保護に関する法律施行令の一部を改正する政令」において、個人情報保護取扱事業者の要件となっている5001名分以上の個人データを事業の用に供しているかどうかとの判断における個人データの範囲から、市販の名簿などを除くこととし、即日施行しました。続きを読む