小学館で個人情報漏えいのおそれが判明

小学館は25日に取締役や使用する会社貸与スマートフォンに登録されていた個人情報が漏えいしたおそれがあることが判明した伝えた。同社は経緯として「2023年4月4日に取締役が使用する会社貸与スマートフォンに、宅配業者を装ったSMSが届き、それを真正の不在通知と誤認してアカウント、パスワードを入力。その後、スマートフォンに表示された通知によって、第三者による不正アクセスが行われたことが判明しました。」と説明。

会社の対応としては、「個人情報のが漏洩した可能性がある方々には、個別にご連絡を差し上げて、お詫びとご説明をさせていただいております。4月7日に個人情報保護委員会に報告し、警察に相談のうえ弊社セキュリティ部門が引き続き情報を精査しています。」とつづり、再発防止に向けてセキュリティ対策の防止に向けて取り組んでいくとしている。

参照：小学館、個人情報漏えいのおそれ判明

「四万十町施設予約システム」登録個人情報、他の顧客から閲覧可能

タイムカプセル株式会社は3月31日、同社開発の「四万十町施設予約システム」における個人情報等の流出について発表した。これは同社が開発を担当し2022年12月にリリースした「四万十町施設予約システム」にて、登録した顧客の情報が他の顧客から閲覧可能となる障害が発生したというもので、2023年1月6日午後5時35分頃に発覚した。

同社によると、障害の内容は1秒以内に複数ユーザーが同じURLにアクセスした場合、最初に開いたユーザーの画面情報がすべてのユーザーに表示されてしまう状態になるというもので、サーバに採用している Amazon Web Services のCDNサービス「CloudFront」のキャッシュポリシーをデフォルトの設定のまま最小のTTL 1秒（1秒のみ全てのページ情報をキャッシュ）としてしまったため、意図しない情報がキャッシュされて使用され、1秒以内に同じ画面へのアクセスが発生した場合、最初にアクセスしたユーザーのページ情報がキャッシュされ、すべてのユーザーに表示される状態となったとのこと。

参照：「四万十町施設予約システム」登録個人情報、他の顧客から閲覧可能

NTTドコモ、個人情報を削除したうえで人物の行動や興味関心を可視化する技術を開発

NTTドコモは、スマートフォンや監視カメラなどの映像から、個人情報を削除したうえで人物の行動や興味関心を可視化する技術を開発した。同技術では2次元映像から人物の骨格などの3次元情報を取得することが可能なため、3次元バーチャル空間上で実際の人物・顧客行動を追体験するなど、従来とは異なる映像・顧客分析の活用が期待される。

さらに同技術適用前の映像は、閉域網で高セキュリティな「docomo MEC」網へ送信され、「docomo MEC」網内で加工されるため、サイバー攻撃の際の情報漏えいリスクの軽減をしながら、人物・顧客行動を分析することが可能となっている。

参照：ドコモ、個人情報を自動削除したうえで顧客の行動や興味関心を3次元バーチャル空間に可視化する技術を開発

IPA、「中小企業の情報セキュリティ対策ガイドライン」を改訂した第3.1版を公開

IPA(情報処理推進機構)は4月26日、中小企業向けに情報セキュリティ対策の考え方や、段階的に実現するための方策を紹介する「中小企業の情報セキュリティ対策ガイドライン」を改訂した第3.1版を公開した。中小企業の経営者や実務担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順などを示したというもの。

同ガイドラインは、本編2部と付録で構成する。第1部に経営者が認識すべき3原則および、経営者が実行すべき重要7項目の取り組みを記載し、第2部では実務担当者向けに情報セキュリティ対策の具体的な進め方を説明しているという。さらに、「情報セキュリティ基本方針」や「情報セキュリティ関連規程」などのひな形を付録として備えた。

参照：IPA、「中小企業の情報セキュリティ対策ガイドライン」を改訂‐テレワーク対策などを追加

Motto AR メールマガジン登録

最新情報やおすすめ記事などを、メールマガジンでお届けします。
ぜひご登録ください！

登録はこちら