プライバシーマーク・ISMS最新情報

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2010年01月

mag2

読者のみなさん、こんにちは。
最適解ことオプティマ・ソリューションズの中康二です。

このBlogと並行して発行している「個人情報保護メルマガ」が、本日の発行で100号を達成しました。

皆様のご愛読に感謝します。

100号を迎えるにあたり、何を書こうかと、少し考えました。でも、私としては、ただただ感慨にふけるばかりで、全くキーボードが進みませんでしたので、よくあるパターンではありますが、タイトルを振り返ってみたいと思います。

001号 ジャパネットたかたの衝撃!
002号 「盗まれた私用パソコンに個人情報が」
003号 「Yahoo!ジャパンがISMS認証を取得」
004号 「アッカ・ネットワークスが個人情報流出の詳細発表」
005号 「各省庁が個人情報保護ガイドラインを策定中」
006号 個人情報保護のキーワード「個人情報取扱事業者」
007号 「個人情報取扱事業者」の範囲について
008号 「Yahoo!BBが2つ目の個人情報流出経路を公表」
009号 「北海道からの季節を感じるダイレクトメール」
010号 「実際、4月までに何をしなければならないのか?」
011号 「法律の最低ラインとプライバシーマークの基準」
012号 「法律の最低ラインとプライバシーマークの基準」(2)
013号 個人情報保護を理解するキーワード「同意」
014号 個人情報保護を理解するキーワード「オプトアウト」
015号 個人情報保護を理解するキーワード「第三者提供」
016号 皆さんのご意見をお聞かせください。
017号 「ポーラ化粧品が約6万件の個人情報流出を公表」
018号 4月までにこれだけやろう!「個人情報の棚卸し」
019号 4月までにこれだけやろう!個人情報対策(2)
020号 4月までにこれだけやろう!個人情報対策(3)
021号 4月までにこれだけやろう!個人情報対策(4)
022号 4月までにこれだけやろう!個人情報対策(5)
023号 4月までにこれだけやろう!個人情報対策(6)
024号 4月までにこれだけやろう!個人情報対策(7)
025号 4月までにこれだけやろう!個人情報対策(8)
026号 4月までにこれだけやろう!個人情報対策(9)
027号 義務規定施行後何が変わったか(1)
028号 朝日新聞社から個人情報に関する解説本が出ました!
029号 義務規定施行後何が変わったか(2)
030号 日経新聞の記事「個人情報保護法『効果に疑問』60%」より
031号 模索が続く個人情報保護法への取り組み
032号 これだけはやって下さい!個人情報保護対策(0)
033号 これだけはやって下さい!個人情報保護対策(1)
034号 これだけはやって下さい!個人情報保護対策(2)
035号 これだけはやって下さい!個人情報保護対策(3)
036号 2005年の個人情報保護関連10大ニュースを発表!
037号 「JIS Q 15001改定の5つのポイント」緊急セミナーを開催!
038号 大盛況!「JIS Q 15001改定の5つのポイント」緊急セミナー
039号 東京国際フォーラムで新JIS対応セミナーやります!
040号 満足度9割!プライバシーマーク更新セミナー
041号 おかげさまで有楽町セミナー定期開催します!
042号 endoのコンサル日誌が熱い!
043号 有楽町プライバシーマークセミナー、直前告知!
044号 実はISMS認証の仕事もはじめています。
045号 ISMS認証セミナー!追加開催のご案内
046号 新春恒例!個人情報保護10大ニュースを発表!
047号 ネット経由の個人情報漏えいが減少傾向に!
048号 京都下鴨神社で縁結び絵馬に個人情報保護シール
049号 「公益通報第三者窓口」はじめます。
050号 大日本印刷事件の衝撃!
051号 個人情報保護法改正は見送りの方向
052号 業務上交換した名刺は個人のもの?
053号 ビジネスマンが外部で使うノートPCの半数は私物パソコン!
054号 新春恒例!個人情報保護関連10大ニュースを発表!
055号 経済産業省ガイドライン見直し・カード情報流出
056号 注意喚起!SQLインジェクション攻撃被害多発
057号 JIPDECが個人情報に関する事故の統計を発表
058号 個人情報保護ガイドラインの共通化作業始まる
059号 Pマークと中国のPIPAマークの相互承認プログラムについて
060号 「米国では電子メールの9割がSPAM」
061号 「1万社超えないPマークの理由」
062号 「クレジットカード業界、WEP方式の無線LANを使用禁止」
063号 「前の会社の顧客名簿を転職先で使用できる?」
064号 セキュリティ機能付きUSBメモリのご紹介
065号 恒例!個人情報保護関連10大ニュースを発表!
066号 神奈川県立高校の全生徒約11万人分の個人情報が流出
067号 ラック、SQLインジェクションに特化したWeb診断サービスを開始
068号 プライバシーマーク取得事業者数、1万社を突破!
069号 未承諾メール配信で、経済産業省が改正後初めての行政処分
070号 プライバシーマーク取得体験談「株式会社昭和システム研究所様」
071号 特定電子メール法と特定商取引法の関係は?
072号 三菱UFJ証券社員が顧客情報5万人分を業者に販売
073号 議員宿舎反対派の情報を漏らした件で国に賠償命令
074号 情報セキュリティEXPO行ってきました!
075号 三菱UFJ証券、一万円のお詫び金発表
076号 楽天の個人情報報道に読売新聞が参戦
077号 プライバシーマークセミナー(運用・更新編)のご案内
078号 経済産業省ガイドライン改正作業始まる。
号外 アリコジャパン、カード情報含む個人情報最大11万件流出
079号 アリコジャパン事件>最大規模の不正利用に発展か?
080号 アリコジャパンに続き、アミューズでも情報流出
081号 アミューズ事件>15万人にお詫び金500円送付。総コスト1億円超。
082号 JIPDEC、事故報告に関するQ&Aを公表。
083号 アリコジャパン事件>流出経路は委託先と発表
084号 京都府警はなぜサイバー犯罪に強いのか
085号 Pマーク更新セミナー、最終回のご案内です!
086号 エムオーテックス社との共催セミナー大盛況!
087号 経済産業省ガイドラインが改正
088号 エムオーテックス社との共催セミナーが好評
089号 陸上自衛隊事件>投資マンション購入で行き詰まり
090号 三菱UFJ証券事件>元部長代理に実刑判決出る
091号 アリコジャパン事件>中国ルートでの流出と判明。
092号 金融分野ガイドラインが改正〜読みやすく明確な指示に〜
093号 改正割賦販売法が施行。カード情報の適切な取扱いを義務化。
094号 全国のSofmapで、ハードディスクの物理的破壊サービス始まる。
095号 LAC新井氏「クラウドは攻撃ツールにも、防御策にもなる」
096号 日本クレジットカード協会、不正利用の金額を発表。長期的には減少傾向
097号 「プライバシーマーク取得セミナー」を生放送します!
098号 注意喚起>ガンブラー(Gumblar)の被害が広がっています。
099号 本日午後、東京国際フォーラムからセミナーを生放送

本メルマガが発刊して5年半。様々なことが起こりました。事件も事故も、法律の施行も、ガイドラインの制定も、各種のイベントも、弊社の様々な取り組みも、全てがこのメルマガに入っているように思います。

これからも、頑張って定期的に発行しますので、宜しくお願いします。

バックナンバーはこちらでご参照いただけます。
http://archive.mag2.com/0000136800/

taisakuhon

私の書きました「改訂2版 個人情報保護士試験(完全対策)」が1月12日付で発売になり、好評をいただいております。

本日現在、Amazon.co.jpの「全カテゴリー > 本 > 資格・検定 > 法律関連 > 一般」という専門カテゴリーで売上No.1のランキングをいただいております。

今回の改訂では、最近の個人情報保護士試験の出題傾向を詳細に分析し、情報をもれなく掲載するように致しました。今回は事実上3回目の改訂となり、改訂作業自体もかなりシステマティックに行うことができましたし、内容もさらに読みやすく、理解していただきやすくなったのではないかと自負しております。

個人情報保護士の試験を受けようとお考えの方には、手前味噌ではありますが、大推薦いたします。(次回試験は3月14日で、全国10ヵ所で行われます)

購入はAmazon.co.jpをはじめとするサイト、並びに全国書店でどうぞ!

20100119

1月19日に開催いたしました弊社主催「プライバシーマーク取得セミナー」におきまして、セミナー会場からの生放送を実施し、多数のアクセスを頂くことができました。

今回のセミナー生放送におきましては、米国Ustream.tv社が提供する動画配信サービスである「USTREAM(ユーストリーム)」を使用しました。

開催時にリアルタイムで見ていただいた方が40名以上おられ、また、開催後もアクセスが続いているようです。

関心をお持ちいただいた全ての皆様に感謝いたします。また、次回からもこの生放送を継続していきたいと考えております。ありがとうございました。

http://ustre.am/aMdX

先日より、本Blogで注意喚起していますが、昨年末より、ガンブラー(Gumblar)という名前のウイルスによる被害が広がっています。

http://blog.optima-solutions.jp/archives/51443434.html

国内最大規模のセキュリティ専門会社である株式会社ラック(略称:LAC、東京都港区)が、Webサイト管理者、Webコンテンツ制作会社向けのガンブラー対策セミナーを開催するとのことですので、ご紹介します。

参加費用は9800円(税込)/一人だそうです。

今後の開催日程は下記の通り。

1月27日(水)15:00-17:00 JSOC(神谷町)
1月29日(金)15:00-17:00 本社(汐留)
2月3日(水)15:00-17:00 JSOC(神谷町)
2月9日(火)15:00-17:00 本社(汐留)

(私のコメント)

corporate_h1_title

どうせ参加するなら、JSOCでの開催分に参加されることをお勧めします。JSOCとは、同社の誇る24時間ネットワーク監視センターで、日本全国の著名企業や官公庁のルーターからインターネット上のアクセスログをかき集め、リアルタイムに解析しているところです。多分、セミナーの後、見学会をしてくれると思います(私は未確認です)が、見た目は地球防衛軍みたいで、一見の価値があります(上記の画像がそれです)。

http://www.lac.co.jp/event/gumblar.html

GumblarChk

先日、本Blogで注意喚起しましたが、昨年末より、ガンブラー(Gumblar)という名前のウイルスによる被害が広がっています。

http://blog.optima-solutions.jp/archives/51443434.html

この被害を受けていないかのチェックソフトをご紹介します。

私も使用してみましたが、一応、簡易チェックにはなると思います。
不安な方は、このソフトを使用して、自社のサイトをチェックしてみてください。

・このソフトは、私、またはオプティマ・ソリューションズ株式会社が提供するものではありません。
・このソフトを利用したことにより何らかの問題が発生したとしても一切保証できません。

http://yamagata.int21h.jp/tool/GumblarChk/

ニュースリリース

2010年1月8日
オプティマ・ソリューションズ株式会社
代表取締役 中康二

━━━━━━━━━━━━━━━━━━━━━━
オプティマ・ソリューションズ株式会社
累計参加者数1000名突破の「プライバシーマーク取得セミナー」をネットで配信〜 Ustreamを使用し、東京国際フォーラムから生放送を実施 〜
http://www.optima-solutions.jp/
━━━━━━━━━━━━━━━━━━━━━━

オプティマ・ソリューションズ株式会社(東京都豊島区、代表取締役 中康二)は、1月19日に東京国際フォーラムで開催する「プライバシーマーク取得セミナー」をネットで動画配信することを発表しました。希望者は、インターネット回線を介してオンラインで同セミナーに参加できます。

■製品・サービス詳細
弊社が主催する「プライバシーマーク取得セミナー」は、東京国際フォーラムで定期開催されており、これまでに1000名以上の方に参加いただいております。毎回、高い満足度を記録しており、最近の開催時における参加者満足度は平均で90%を超えております。この人気のセミナーの次回1月19日の開催時より、会場からの生放送を実施いたします。これにより、日本全国から、もっと気軽にセミナーにご参加いただけるようになります。

■特徴
今回の動画配信には、米国Ustream.tv社が提供する動画配信サービスである「USTREAM(ユーストリーム)」を使用します。このUSTREAMは、容易に大規模な動画配信ができるプラットフォームとして、米国大統領選挙でも活用され、国内でも昨年の「事業仕分け」の中継にも使用されるなど、利用が広まっています。

<開催要項>
日時:2010年1月19日(火) 14時20分〜16時30分
場所:東京国際フォーラム ガラス棟 G408会議室
内容:「プライバシーマーク取得講座」〜セキュリティ対策におカネをかけずにPマークを取得する方法〜
対象者:プライバシーマーク取得を検討している企業の方
参加方法:どなたでも視聴いただけます。(事前に登録いただいた方には当日の配布資料をあらかじめお送りいたします)

【オプティマ・ソリューションズ株式会社とは】
私たちはプライバシーマーク(Pマーク)、ISMS認証、個人情報保護の専門家集団として、国内の多くの企業にプライバシーマーク認定取得、運用、更新認定のサービスを提供しています。

【本件の連絡先】
オプティマ・ソリューションズ株式会社
広報・プロモーション担当 相野
Tel 0120-935-927 
FAX 03-3984-8586
e-mail pr.2010@optima-solutions.jp
URL:http://www.optima-solutions.jp
〒170-0013 東京都豊島区東池袋1-20-2 池袋ホワイトハウスビル7階

          以 上

昨年末より、ガンブラー(Gumblar)という名前のウイルスによる被害が広がっています。

これは、コンピュータウイルスの一種で、利用しているパソコンがそれに感染することで、まず、Webサイトを更新するのに使用するFTP(ファイル転送プロトコル)という仕組みのIDとパスワードを盗み出されます。そして、犯人は盗み出したIDとパスワードを使用して、そのWebサイトを改ざんし、そのWebサイトにアクセスしたパソコンに、再度同じウイルスが感染するように仕組みます。これを繰り返すことで、このウイルスはどんどん伝染していきます。

最近報道されている「JR東日本」「ローソン」「ハウス食品」「民主党東京都連」などでのWeb改ざんの多くはこのガンブラーによるものと推測されています。

また、昨日、サイバーエージェント社は、自社サービスである「Ameba」で提供していた「Blogパーツ」と呼ばれる素材自体が改ざんされていたと発表しました。

こういった被害の連続発生を受けて、警視庁ではWebを改ざんする行為が不正アクセスに当たるのではないかとして本格的な捜査を開始したそうです(NHKが朝から報道しています)。

では、どうすればよいのかということですが、国内で情報セキュリティ関係に関する情報を集約して配信している一般社団法人JPCERT コーディネーションセンター (JPCERT/CC)が出している注意喚起が参考になりますので、URLをご紹介します。

要約すれば、下記のようになります。

<パソコン利用者>
・Windows Updateの適用
・ウイルス対策ソフトの更新
・Adobe Reader、Adobe Flash Player、Java(JRE)を最新バージョンにする。

<Webサイト管理者>
・上記パソコン利用者と同様の確認(委託先なども確認すること)
・FTPサーバーのIPアドレス制限の実施
・FTPサーバーの利用ログの確認
・現状のコンテンツが改ざんされていないかの確認

よ〜〜く、注意しましょう。

<<< JPCERT/CC Alert 2010-01-07 >>>
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起(1月7日)
http://www.jpcert.or.jp/at/2010/at100001.txt 

tora

皆様、あけましておめでとうございます。2010年が始まりました。今年も、プライバシーマーク・個人情報保護Blogをよろしくお願いします。

さて、新年恒例の個人情報保護関連10大ニュースを発表いたします。今年は10位から。

(10)全国のSofmapで、ハードディスクの物理的破壊サービス始まる

ハードディスクを廃棄したいときは、Sofmapに持ち込みましょう。1台980円。
http://blog.optima-solutions.jp/archives/51427233.html

(9)海外で大規模なフィッシング詐欺が発生。アカウント大量流出

ID、パスワードを入力する際には、URLをよく見てからにしましょう。
http://blog.optima-solutions.jp/archives/51404907.html

(8)各地方ごとのPマーク指定機関整備が完了

11月に中四国MS推進機構が指定機関となり、首都圏以外の全ての地域は指定機関に移行。
http://blog.optima-solutions.jp/archives/51419472.html

(7)大規模に発生していたSQLインジェクション攻撃が急減

2008年から猛威を振るっていたSQLインジェクション攻撃が2009年1月末を持って急減。
http://blog.optima-solutions.jp/archives/51404634.html

(6)JIPDEC、原則として全ての事故を報告することと発表

運送会社のミスによる誤配以外は全ての事故を報告せよとのこと。
http://blog.optima-solutions.jp/archives/51391500.html

(5)改正割賦販売法が施行。カード情報の適切な取扱いを義務化

カード情報の不正利用は三年以下の懲役または50万円以下の罰金になりました。
http://blog.optima-solutions.jp/archives/51428486.html

(4)経済産業分野・金融分野ガイドラインが改正

特に金融分野ガイドラインはかなり指示が明確になりました。
http://blog.optima-solutions.jp/archives/51425950.html
http://blog.optima-solutions.jp/archives/51409339.html
http://blog.optima-solutions.jp/archives/51407157.html

(3)アリコジャパン事件、中国からカード情報流出し、不正利用続く

これは衝撃でした。犯人がどうして捕まらないのだろうと思っていたら、中国ルートでした。
http://blog.optima-solutions.jp/archives/51419703.html

(2)三菱UFJ証券、1人1万円のお詫び金を送付

これも衝撃でした。従来のお詫び金相場は500円だったところが20倍のアップ。
http://blog.optima-solutions.jp/archives/51341710.html

(1)プライバシーマーク取得事業者数、1万社を突破!

最後は明るいニュースで締めましょう。国内の認証制度としての1万社突破は、ISO9000、ISO14001に次いで三例目。まだまだ増加傾向が続いています。
http://blog.optima-solutions.jp/archives/51292767.html

今年も、もっともっとよいニュースをお届けしたいと思っております!どうかお付き合いくださいませ。

年賀状わんパグ
寅年にちなんだイラストをご提供いただきました。

↑このページのトップヘ