偏見に満ちた日々の雑感・・・とHR/HMや映画のレビュー
by Tibbets_EnolaGay
検索
カテゴリ
全体
地震関連
世俗的なこと
腐れ警察
NHK放逐への道
悪徳企業の傾向と対策
医療・健康
資格試験
賃貸生活
三面記事
懸賞生活
HR/HM
映画
TV
コンピュータなど
ごく身近なこと
本・マンガ
トンでも話
動画
リンク

  ■Excite:ニュース
  ■Excite:翻訳

  ■Infoseek:ニュース
    Infoseek stock
  ■Yahoo:ニュース

  ■懸賞BOX
  ■ラブ懸賞
  ■懸賞~る
  ■懸賞の杜
  ■A・round(エーラウンド)アンケート
  ■【楽天市場】懸賞市場
  ■応募の達人(クローズド懸賞)
  ■登竜門(公募情報)

  ■Ameblo(アメブロ)-トップ

  ■コカ・コーラパーク

  ■楽天ブックス 
    



 
【医療問題に関するサイト】

  ■ナースシングプラザ.com
  ■キャリア・ブレイン 医師の転職、薬剤師・看護師・介護職の転職サイト


【調べもの】

  ■Wikipedia
  ■mapFan地図サイト
  ■ジョルダン 
 
【趣味のサイト】

  ■ヘビメタさん
  ■テレビ東京 「ROCK FUJIYAMA」


【少し世間の見方が変わるサイト】
 ※お口直しにどうぞ。

  ■サヨナラ!石原都知事(TOKYO-MXのプロパガンダにうんざりした人は必見!!
公開期間に限りがあるようですので、保存したい人はお急ぎください)
)

  ■RED-PIPERS.COM("赤い笛吹き”と題されたサイト。国民の未来を想う行為には、右翼も左翼もないのです)
)

  ■NHK受信料を考える
(NHKのヤクザまがいの横暴さを実感できるページ。「NHKへ一方的に受信契約解除する方法」は一読の価値ありです!)
  ■NHK受信料制度と裏事情
  
MAMO's Site →NHK受信料問題とは?

■NHKの不祥事 (from YourPedia)   ■立花孝志-内部告発 -(※ 勇気ある元NHK職員の詳細な内部告発情報)
  ■全国市民オンブズマン 警察裏金・不正支出問題
  ■東急不動産東急リバブル不買運動
  ■反中、嫌韓者のためのページ!!
  ■チームニッポン
  ■ルーブログ(※アメブロに引越しされたようです。前のサイトはコチラ)



以前の記事
2012年 01月
2011年 12月
2011年 09月
2011年 08月
2011年 07月
2011年 05月
2011年 04月
2011年 03月
2011年 02月
2011年 01月
more...
タグ
ライフログ
書籍
音楽
映画
人気ジャンル
ファン
記事ランキング
ブログジャンル
画像一覧


タグ:情報セキュリティ ( 22 ) タグの人気記事
情報セキュリティ検定
あやしい検定である。

この秋の試験に一応合格したものの、カードの"提示"有効期限が2年だとか、更新手続きにお金がかかるなどのさまざまな不明点が発覚し、名前倒れな資格だと早速幻滅してしまった。

おまけに(この団体の行っているほかの試験も同様なのだそうだが)、こうした質問を行っても一向に回答がない。

つまりは、セキュリティリテラシーだの個人情報の保護だのとえらそうな御託を並べる割には、自らはきちんと問い合わせ窓口を機能させる(つまりは組織の説明責任を果たす)能力すらないというお粗末さであり、こんな団体が試験を運営すること自体いい面の皮である。

なんだか、お役所の天下り法人のような印象(まあ、○○庁指定法人ということは、十中八九間違いないだろうが)。

これから受けるという人には申し訳ないが、受験料やその資格の有意という観点からすると決してお勧めできない。

※ちなみに、資格が設けられてから数年だが、当初の受験料から50パーセントも値上がりしている(情報セキュリティは一級~三級まであるが、おおむねその位だそう)。

---

ちなみに下のは、同じ財団法人の認定する個人情報保護士なる認定資格者のロゴ。
カードとロゴが発行されるのだが、有効期限は2年であり、更新には2000円ほど必要とのこと(なんだかなあ)。
f0072284_14541513.gif

ほかに名刺に貼るシールなどもあるが、いちいち有料(只で配れよ)。

この団体、文部科学省の外郭団体のようであり、金儲けに走るのも分かるのだが。
"情報セキュリティ検定"と併せて考えるに、省庁や自治体内の配下組織で、個人情報の漏洩や、年金記録の廃棄や紛失などの情報セキュリティ事故が日常茶飯事になっている現状では、これらの資格試験にそもそも実効的な意味があるのか大いに疑問である。
[PR]
by Tibbets_EnolaGay | 2007-08-28 21:17 | 資格試験
最初から顧客情報など集めるな
こういう案件はもう聞き飽きた感があるが、数が膨大になるにつれ、顧客に対する責任感が霧のように薄くなっていくのはどうしてだろう。

個人情報保護士の認定試験では、某通信情報サービスで過去に個人情報が漏洩した際、該当人人数が十数万程度で、一人当たり1000円からの1500円の商品券などを賠償するのが相場だという主旨の問題が出されていいたのだが(※あくまで過去の判例からの金額で、妥当性はない)。
その後のクレジットカード会社による顧客情報流出や、KDDIの五百万人規模の情報漏洩ですでに企業の賠償責任などは消えてなくなったようだ。

顧客の情報を適正に管理する気が無いのなら、最初からCRMなどしなければいいのにと思うのだが、この会社の経営者もすこし"足りない"連中のようだ。
あるいは、情報管理の経費をケチっても(実際には予算にすら計上していないのだろうが)、情報漏洩事故の不祥事より、財務のほうが優先するという確信犯だろうか?

米国であれば、自治体や被害者から、集団訴訟を起こされて、十数万人規模の賠償を係争する間にすっかり株価など価値がなくなるものだが(※あちらの国では、タバコ会社に州が健康被害訴訟を起こしたりすることもあるし、財務上の不正を犯したり、河川や海上に工業排水を流したりした企業がそのまま放置されることなどありえない)。

日本ではなんとかそれでもやっていけるだから、始末が悪い。

---

記事には"数名の顧客に電話で謝罪した"ということがかかれているが、情報が漏洩したのであれば十数万人の連絡先が悪用される機能性があり、コピーされて他社に流通する可能性もある。
そういう市場は歴然と存在する。毎年、高校や大学の卒業アルバムなどが売買され、マルチ商法などに使われることも昔から当然のように行われている。

十万人に電話で"謝罪"するつもりだろうか。

そうであれば、是非全社員挙げてやって欲しいものだ。

---

でも、個人的な意見だが、この会社の名前。
"再春館"ってなんとなく胡散臭いと思うのだが・・・(化粧品というより、民間療法や強精剤みたいな名前だ)。

そう考えれば、こんなユルい事件も、さもありなんという感じはする。

<再春館製薬所>14万人の情報流出か 熊本県警に被害届 [ 05月03日 20時44分 ]
Excite エキサイト : 社会ニュース
[毎日新聞]

 化粧品メーカーの再春館製薬所(熊本県益城町)は3日、ホームページに不正アクセスされ、顧客のメールアドレスなど14万人分の個人情報が流出した可能性があると発表した。同社は不正アクセス禁止法違反容疑などで、熊本県警に被害届を出した。

 同社によると、流出した可能性がある個人情報は、インターネットで化粧品の無料サンプルを申し込んだ顧客などのメールアドレス。このうち、約3万人分はユーザーIDとパスワードも、約400人分は氏名なども流出した可能性がある。また、3人は、電話番号の情報も閲覧された可能性がある。クレジットカードや口座番号などの情報は、流出していないという。

 今のところ、流出に伴う被害報告などは寄せられていない。

 1日のシステムチェックで、ホームページへのアクセスが通常の10倍以上もあることが発覚。アクセスの履歴など調べたところ、4月30日から不正なアクセスが繰り返され、通常は表示されない個人情報が閲覧されていたことが分かった。

 同社は、セキュリティーを強化するためにホームページを1日に休止。情報流出の可能性がある14万人にはメールと手紙で謝罪する。電話番号が閲覧された可能性のある3人には電話で謝罪したという。

14万人分の情報が流出か 再春館HPに不正アクセス [ 05月03日 22時06分 ]
Excite エキサイト : 社会ニュース
共同通信

 「ドモホルンリンクル」のテレビCMで知られる化粧品通信販売大手の再春館製薬所は3日、会社のホームページ(HP)に不正アクセスがあり、購入実績がある顧客や試供品を求めた人ら計約14万人の氏名やメールアドレス、電話番号などが部外者に見られた可能性があると発表した。同社はHPを閉鎖し、警察に被害届を提出。迷惑メールやフィッシング詐欺などの被害に遭わないよう呼び掛けている。

[PR]
by Tibbets_EnolaGay | 2007-05-04 06:17 | 世俗的なこと
ご苦労様・・・
<志賀原発臨界>直後の隠ぺい会議に安全監督者も参加 [ 03月24日 15時01分 ]
Excite エキサイト : 社会ニュース
[毎日新聞]
 北陸電力志賀(しか)原発1号機(石川県志賀町)の臨界事故隠しで、当時、同原発の安全管理を監督していた「原子炉主任技術者」の次長が、事故直後の隠ぺい会議に参加していたことが分かった。次長は事故がなかったとの内容になっている「引継日誌」の決裁欄に押印していたことも判明。「安全運営における司法的な役割」を担う責任者が隠ぺいにかかわっていた可能性が高まり、原子力安全・保安院は「事実なら、法令に照らした処分も検討しなければならない」としている。

 北陸電や関係者によると、隠ぺい会議は、事故直後の99年6月18日未明に事務棟2階の「緊急時対策室」で開催。当時の所長や所長代理(現・役員)らとともに次長が参加。所長が主導した隠ぺい工作を事実上承認したとみられる。また、同日午前8時半ごろ作成された事故当直時間帯の引継日誌には、主任技術者の確認印があった。

 主任技術者制度は1957年に創設。国家試験などで資格免状が交付される。主任技術者には、原子炉等規制法で「誠実な職務遂行」が義務付けられている。また同法に基づく北陸電の保安規定で定めた職務には、異常発生時の原因調査や日誌や点検報告書の確認などが挙げられている。

<志賀原発臨界事故>記録つなぎ合わせ巧妙に工作 原本紛失 [ 03月24日 18時54分 ]
Excite エキサイト : 社会ニュース
[毎日新聞]
 北陸電力志賀原発1号機で臨界事故があった時間帯の原子炉運転状況などを記録したデータ原本が失われていた問題で、重大事態が印字された部分が切り取られた後に、問題のない前後の記録紙がつなぎ合わされていたことが複数の関係者の証言で分かった。一見しただけでは分からないように巧妙に“工作”されていたことになる。

 データは制御棒の動きや緊急停止信号の状況を秒刻みでモニター用紙に記録、中央制御室でチェックしている。だが、99年6月18日未明に起きた臨界事故では、データの原本が、原子炉が制御不能になった15分間を中心に部分的に失われていた。記録は法的な保存義務はないが、社内では10年の保存を規定している。

 記録紙には、細かい数字とアルファベットがすき間なく印字されていく。用紙がいっぱいになると、折りたたまれて次の紙に移る。問題の時間帯については、折り目部分から切り取られていたという。

 ある関係者は「疑惑の目でじっくり見れば分かるが、ぱっと見ただけでは分からない」と証言している。当日は午前10時ごろ、同原発近くに常駐している国の原子力安全・保安院の検査官が定時検査をしたが見抜けなかったという。

ロー・ファイ・・・、もといロー・テクもいいところである。

汎用機が打ち出すロール紙だか、カット紙のログをせっせと紙工作していたということで、全くご苦労様である。
監査の
この程度の改ざんを看過していたということは、同じフォーマットで偽のデータを印刷するプログラムを作ったほうが早そうなものだが。
いい年したおっさんが、記録されたデータを切り貼りしている姿が目に浮かぶが、要するにその程度しか頭の回らない職場なのだろう。

よくよく考えると、その程度の連中が原子炉を管理しているということ自体が恐ろしい。

---

そういえば、以前どこかの原子力施設で、冷却用水の排出時温度を偽装して報告するというプログラムの改造がこっそり行われていたことが告発されていたような・・・。
その後まったく報道されないが、どうなったのだろう(場所は失念)。

制御やモニターするソフトウェアは、当然ハードウェアのメーカが作るのだろうから、これも東芝製なのだろうか。
プログラムの改造は、その内容が適正であろうとなかろうと、現場の判断で勝手に行われたと記憶しているから、元に戻すなり、修正するなり、しかるべき対応がとられたのだろうか。
※修正した場合、全国のすべての施設にアジャストした形で、同様の修正を反映しなければならないはずである。

その後、なんにも報道されないが、うやむやになってしまったのだろうか。

先の記事のような、記録データの改ざん(と故意か過失による紛失)や、現場の判断任せのイレギュラーな運用が日常的に行われているとすると、事故が表面化したとして我々がそれに気付くのは現地にかなりの被害が出てからということになるし、その事故原因も特定は極めて難しいだろう。

臨界し、爆発でぽっかり穴のあいた原子炉に近寄ることも出来ずに、事故原因をあーでもないこーでもないとお役人たちが延々議論を続けるのだろう。

---

映画"K-19"(実際に起きた旧ソビエトの原潜事故がモデル)に迫る、破滅の狂気を感じさせられる。
映画のほうでは潜水艦の訓練中の事故、記事のほうでは制御棒の操作による事故だが、両者とも、事故の後も平然と日常を続けようとするところに本当の危機がある。

どうせ現場では、そんな緊張感など全く持ち合わせていないのだろうけど。
[PR]
by Tibbets_EnolaGay | 2007-03-25 02:48 | 世俗的なこと
がんばれ凸版
<大日本印刷>個人情報864万人分流出 過去最多の件数 [ 03月12日 20時03分 ]
Excite エキサイト : 社会ニュース
[毎日新聞]
 印刷最大手の大日本印刷(東京都新宿区)は12日、同社にダイレクトメール(DM)の作成を委託していたカード会社や保険会社など43社の個人情報計約864万人分が流出したと発表した。個人情報保護法が施行された05年4月以降の流出数としては最多で、流出元が多業種にわたるのも異例。一部が詐欺事件に悪用されたとの情報もあり、経済産業省は、行政処分の検討を始めた。

 同社によると、DMを下請けさせていたシステム開発会社「ロジックス」(練馬区)の元社員、横山博文容疑者(45)=窃盗容疑で既に逮捕=が、01年5月から06年にかけて、大日本印刷電算処理室から、大量の個人情報を持ち出していた。

 43社は、カード、保険、スーパー、飲料、自動車、プロバイダー会社などで、それぞれが、住所や名前、生年月日などの情報を盗まれた。

 うち「日本信販」(現UFJニコス、千代田区)▽「ディーシーカード」(渋谷区)▽「弥生」(港区)の3社は04~06年に原因不明のまま情報流出を公表。流出分は横山容疑者が持ち出した分と重なっていた。UFJニコスでは、当時、振り込め詐欺の被害が4件あり、うち2件は実害があったという。

 被害企業の中には、顧客への説明のための費用などを大日本印刷に請求する動きもある。

 横山容疑者は先月、信販大手ジャックスの個人情報15万人分をMO(光磁気ディスク)にコピーし、約3800人分を約22万5000円で詐欺グループに売却したなどとして、警視庁捜査3課に逮捕された。詐欺グループは、インターネット上で49人分の他人名義で家電製品などを購入していたという。

 ◇流出元18社を公表

 大日本印刷は個人情報を流出させた得意先43社のうち、同意を得られた18社を公表した。社名は以下の通り。アメリカンホーム保険▽イオン▽NECビッグローブ▽NTTファイナンス▽カルピス▽近畿日本ツーリスト▽KDDI▽京葉銀行▽ジャックス▽ソネットエンタテインメント▽千葉トヨタ自動車▽ディーシーカード▽トヨタカローラ神奈川▽トヨタ自動車▽ニフティ▽日本ヒューレット・パッカード▽弥生▽UFJニコス

 ■ことば(大日本印刷) 印刷業界のトップ企業。1876(明治9)年創業で、資本金約1144億円。06年3月期の売上高はグループ全体で約1兆5075億円で、従業員は約3万5600人。グループは子会社124社、関連会社11社で構成。教科書、一般書籍などの印刷に加え、ICカードや個人あて郵便物などのデータ入力から印刷・発送までを請け負う業務を展開している。容器や包装資材の製造販売、薄型ディスプレー用光学フィルムの製造で注目されているほか、清涼飲料水の製造販売にも進出している。

実際に被害も出ているそうだ。
おそらく、個人情報とカードの情報が暗号化もされず、ひとところに記録されていたようで、こりゃユルい。

アウトソーシングがもてはやされたせいか、あまりに裾野が広く、自分もかかわっていないか気になるが、もはやここまで大掛かりになると関係があるのかどうか確認のしようもない。
※たとえば、KDDIの個人情報というのは固定電話やプロバイダサービスのことなのか、携帯電話利用者のことなのか、トヨタは何社も含まれているが具体的に何のサービス利用者の情報が漏れたのか?

しかも、KDDI(この件で顧客情報流出の日本記録を塗り替えられた)、弥生(前Livedoorの関連会社)、UFJニコス(銀行部門を含めなんども金融庁から改善命令を受けているグループ)とその被害のあった企業の顔ぶれも、DNPに劣らぬ抜け作である。

こういう業界トップとあぐらをかいているところだから、まあ予想もつくというものだ。

こうなれば(ただの判官びいきだが)、がんばれ凸版印刷。
同じようなトラブルでこけたりせずに、業界を引っ張ってください。
[PR]
by Tibbets_EnolaGay | 2007-03-13 09:11 | 世俗的なこと
ザ・センチネル -陰謀の星条旗-
久しぶりに映画の話題を。

今頃見たので、当然映画館には見に行かなかったのだが。

予告編を見る限り、かなりリアルな作りのサスペンスという印象を受けたのだが、実際にはリアリティを追求しつつも、基本的にはハリウッド流の人間ドラマになっており、実際にはその中庸といったところ。
脚本や演出はよく練られているが、マイケル・ダグラスの"ヨロメキ"度合いもいつもの映画どおりで、このあたりはご愛嬌だろうか。

映画とはいえ、リスクアセスメントについて緻密に描かれており、わかりやすい。
日本の省庁や企業も、馬鹿みたいに情報漏えいや不祥事を繰り返して、責任を個人に押し付けたり、効果のない「防止対策」とやらをに多額の資金を費やす前に、事前にどんなリスク評価と危機管理対策を行ったらよいかよく参考にするといい。

キーファー・サザーランド演じるシークレットサービスの"ブレキンリッジ"捜査官はかなり辣腕で、びしびし部下に指示を飛ばしたり、厳しい物言いをする、とっつきにくい堅物だが、喋っている内容や命令は常に論理的で筋が通っている。

映画を見るとちょっと嫌みな感じを受けるかも知れないが、自分ではなにもできないくせに(そもそも現場のことをなにも知らない)部下に適当なことを命令して仕事をした気分になっている、日本の馬鹿官僚や管理職よりはよほど優秀である。
※前述の"ブレキンリッジ"は管理職までいかず、"主任"くらいの職責のようだけれども。

この仕事一本の"ブレキンリッジ"の上をいくのが、マイケル・ダグラス演じる"ギャリソン"捜査官である(JFK暗殺やウォレン委員会そのものを追求したあの人物とかけているのだろうか)。
初っ端から、激務の傍らファースト・レディと不倫していることが明らかになるのだから、その余裕はなかなか。
もちろんこれが、この映画で描かれる"危機的状況"に深く絡んでくるのだが。

---

卑近な例で恐縮だが。
社会保険庁で保険料の納付率アップだけを命令して成果を挙げたことになっていた(その結果社会保険庁の不正行為だけが槍玉にあがった)村瀬元社保庁長官などはいい例だ。
現場の仕事を熟知し、自分の命令がどう現場で実施されるかを最低限想定しないで、命令を出すなど、ペーパードライバーと変わりはなく、危険極まりない。

私の会社でも、「私は課長だから、現場にはいかず管理だけする」などと公言する管理職がいたが(そもそも現場の作業など出来はしないのだからお笑い草である)。
案の上、言うことは手前勝手で、わかった気になってあれこれ的はずれば指示だけするお邪魔虫である。

結局、自分の好きな人間だけ集めて「仲良しグループ」で仕事をして、気に入らない人間は放り出すということをやっていたが、まさに組織にとって癌細胞というところか。
※おまけに、大声でフロア全体に響き渡るような声で部下を呼びつけて叱責するなど、およそ管理職というものの品格には程遠い人間であった。おかげでそのフロアにいる人間には概ね軽蔑されていたし、その評判は総務部にも知られていた。※ぶっちゃけると名前は"フジタ"課長という(笑)。

こういう連中は、そもそも管理職になる資格などない。
自論だが、管理職というのは、その配下の人間の仕事を全て(専任の人間より時間がかかろうとも)自分でこなせるほどの経験を積んでいなくてはならない。

実際に私の見る限り、民間の大企業でそういうポストについている本当に優秀な人はそういう人ばかりだった(そういう人は、周りで見ているだけで、なんとか追いつこうという気にさせられるものだ)。
つまり、役職として"管理職に就く"のではなく、大勢の労働者の中で管理出来る人が"管理職に任ぜられる"のべきなので。

---

話が脱線したが。

この映画に限らず、日本人のタイトルのセンスの無さは相変わらずである。

この作品に限らず、邦画などで顕著だが、余計な副題などで装飾するところがダサさ百倍である。

この作品にも、"-陰謀の星条旗-"などと日本のスリラー小説のようなタイトルが加えられているが、まかり間違ってこれがまんま邦題になったりしなくて良かった(もちろん、付けないのに越したことは無いが・・・)。

配給会社のこういうアホを早くクビにしてほしいものだ


[PR]
by Tibbets_EnolaGay | 2007-02-18 14:26 | 映画
所詮顧客などとは思っていない大企業の慢心
日産自の顧客情報が流出 顧客にDM送り注意喚起 [ 12月21日 18時33分 ]
Excite エキサイト : 経済ニュース
<日産自動車>情報流出で538万顧客にお詫び [ 12月21日 20時20分 ]
Excite エキサイト : 社会ニュース

わざとやったとしても、538万件(※12月21日時点)もの顧客情報を公開するには相当な手間とコストがかかりそうだ。
わざとやっているのだろうか。

 21日までに情報が悪用された例はないというが、日産は顧客に注意を呼びかけている。
と記事にはあるが、538万件もの流出情報について悪用されたかどうかの追跡調査など数ヶ月でも追いつくわけがなく、中間報告にしても安直で胡散臭い結論は実におざなりで、無責任だ。

お客様のために、だのと歯の浮くような宣伝文句を並べながらこの有様では、謝罪のステートメントも文字通り受けとるわけにはいくまい。

---

別の記事で、日本の子供の喘息の罹病率が問題になっているが、さもありなん。

自動車メーカは、トラックや車の排気ガスで、国民の健康を脅かすのに飽き足らず、大量の有害廃棄物の現況を毎日せっせと生産する大企業は、実は地域社会はもちろん、国民の生活にもなんら貢献などするつもりはない。

"538万"件というのも彼らにとっては、ただの数字に過ぎない。

であれば、CRMなど経営戦略に持ち込む必要はないと思うのだが。
ただの収集癖なのだろうか?ヘンな会社である。
[PR]
by Tibbets_EnolaGay | 2006-12-21 23:11 | 世俗的なこと
住基ネットは違反ですよ
大阪高裁判事が自殺 住基ネットに違憲判断 [ 12月03日 20時46分 ]
Excite エキサイト : 社会ニュース
<竹中大阪高裁判事>首つり自殺か 「住基ネット違憲」判決 [ 12月03日 20時41分 ]
Excite エキサイト : 社会ニュース
大阪高裁判事自殺か 住基ネットに違憲判断 [ 12月03日 19時22分 ]
Excite エキサイト : 社会ニュース
<住基ネット>「プライバシー侵害」と離脱認める 大阪高裁 [ 11月30日 21時08分 ]
Excite エキサイト : 社会ニュース

住基ネットは、それ自体が違法であるし、現状の運用状況も法律に反している。
考えるまでもない。

ともあれ、これが原因で司法関係者が自殺したということであれば、残念である。
この件の判決が直接の原因ではないのかもしれないが、この判決自体にそんなに悩むことも重責を感じることもないと思うのだが。
いずれにしろ苦悩の伴う判断だったということになるだろうか。

でも、"住民基本台帳法"というのは明らかに違法である。
自慢ではないが"個人情報保護士"という資格をもっているので、すくなくとも個人情報保護法と整合の取れていない部分があるのは明らかに分かる。

問題のある箇所はいくつもあるが、そのいくつかを挙げると。※用語や文面は、法規のままではなく自分なりに噛み砕いて書いているので、念のため。

・個人情報取扱業者(この場合は自治体)は、その個人情報の収集に当たり、利用目的および取扱いにあたる管理者を個人情報の主体に事前に説明して同意を得なければならない。
 →ほぼ全国民に全く説明もなく、データベース化されていたような気がする。
  ある日突然、住基カードが送られてきたし、勝手に番号振られていたんだから当然そうしたのだろう。

  
・個人情報取扱業者は、その情報の取扱いにおいて安全性・機密性を十分に考慮して管理を行わなければならない。
 →だれでも入れる、小さな村役場や市役所の端っこに住基ネットの端末が置かれていたという話を良く聞く。住基ネットのシステムのサーバをインターネットにつながるLANにつないでいたり(たとえ間にFireWallが設置されていようと)、端末を権限のない人が触れるところに置くのはご法度である。本来きちんと施錠されて、適正にアクセス制限された部屋に置くべきでるが、そんなことを適正にしている自治体が世の中にどの程度あるのか・・・。
 近くの区役所や役場を訪ねて、「すみません。住基ネットの端末やサーバがどこに管理してあるか見せてください」と聞いてみるのも面白いかもしれない。
 「そこのパソコンがそうですよ」とそこらへんの端末を指差したところがあれば、その役所は個人情報保護法に抵触していることになる。

 
・個人情報取扱業者は、その個人情報主体からの情報の適正な利用や正確性についての確認や訂正に対し、迅速に回答する体制を備えなければならない。
・さらに、個人情報取扱業者は、その個人情報の主体からの情報利用の差し止めや、削除に応じる必要がある。
 →これについては具体的には何もいえないが、記事にあるような民事裁判がおきたということは、問題があるのであろう。少なくとも住民基本台帳から、自分の情報を参照することを差し止めたり、データベースからの削除を要求する権利は、個人情報を提供している市民には保証されているである。

明らかに自治体が説明努力を怠っている部分も明らかにあるし、そもそも個人情報を漏洩してDMが送られてきたり、ひどい時にはその情報を使って強盗に入るような犯罪が発生したというような話も聞く。
※母子家庭に当たりをつけて、押し込み強盗に入ったとか・・・。保険庁でも、有名人の納税状況を100人以上の職員が面白半分に参照していたということもある。要するに、政府機関や自治体にセキュリティなど存在しないと考えたほうが早い。

法律の立案、施行の時期が重なっているので、どの時点から違法にあたるのかは分からないが、すくなくとも現行法では明らかに互いに排他的な箇所がいくつかあり、訴えを起こされれば違法と判断せざるを得ない。

個人情報保護法の運用については、経済産業相が要請に応じて、管理者に指摘や改善指導などを行うとされており、政府の中では多少融通が利くのかもしれないが・・・。

あきらかに他の法規と不整合の生じる法案を立案・制定した政治家どもは、昼間の議会で居眠り。
そして法制度を施行しする省庁や自治体は、不正や汚職に大忙し。
そして、その制度の運用に関する裁判を判決した裁判長が自ら命を絶つというのは、悲劇としか言いようがない。

---

以下は、蛇足。

あるいは、住基法や住基ネットのシステムや設備の利権に関わる政府機関や大企業の圧力や謀殺なんてこともあるのかも・・・。

「判決の前に、そういえば、総○省の人がたびたび面会に来ていました。」なんて証言が出てくると、いよいよ日本もロシアのような警察国家に近づいたといえるのではないだろうか。

この人の経歴や、60代という年齢からすると、あながち、冗談ではないかも知れない。

裁判官が、こんなことで悩んで自殺するというよりもよほど理解しやすいというものだ。
[PR]
by Tibbets_EnolaGay | 2006-12-03 22:32 | 世俗的なこと
以前の某Y社の様に、400万人に金券配ったのだろうか
KDDI、監視カメラ増設 顧客情報流出で再発防止策 [ 08月02日 20時08分 ]
Excite エキサイト : 経済ニュース
監視カメラを増やしたり、アクセス記録を馬鹿のように溜め込めば、不正アクセスが防止できるというのは安直である。

iDCのマシンルームに多くの開発会社の人間が、誰が誰やらわからずうろついていて、自分持ちのPCやカメラ着き携帯電話を平気で持ち込んでいる現状をなんとかすべきでは?
いまどきはオープンなシステム構築が当たり前といっても、全く関係のない会社の人間が机を並べて端末を叩いている状況は重要な顧客情報を預かる企業としては、お粗末なのではないのだろうか。

おまけに、関係会社・協力会社というのも、開発委託先のソフト会社から子請け、孫請けした連中が大多数であることをご存知か?

個人情報のデータベースは一箇所にまとめるのではなく、情報を項目ごとに分散して管理するのが常套手段だ。無論、暗号化も必要である。
規模が規模だけにここで手抜きをしていたら、危ないことが自明であるが、それにお気づきないようで。

上記はあくまで、友人から数年前に聞いた話。

今日ではもっと改善をしていることを期待するが、現在KDDIの一利用者である私は、この件に関してKDDIが、顧客に対して事件の状況と漏洩した情報の項目を説明したり、直接謝罪してこないことに憤懣やるかたない思いである(現時点で一切ないから、そのつもりも毛頭ないのだろう)。

最近の保険会社や消費者金融業者の不祥事のように、経済産業省は、この企業になんらかの指導や制裁を課したりしないのだろうか?
ありきたりだが、天下り先だったり、政財界とのコネがあったりするのだろうか。

どうせ、またやるな。
[PR]
by Tibbets_EnolaGay | 2006-08-03 06:21 | 世俗的なこと
働くのが馬鹿らしくなるっスよ
日経社員を逮捕へ 公告情報でインサイダー [ 07月25日 12時38分 ]
Excite エキサイト : 社会ニュース
<インサイダー取引>容疑の日経社員逮捕 東京地検 [ 07月25日 11時05分 ]
Excite エキサイト : 社会ニュース
日経新聞社員を逮捕 インサイダー取引の疑い [ 07月25日 16時25分 ]
Excite エキサイト : 社会ニュース

TV報道では「ゲーム感覚でやった」と述べていたらしいこの元日経新聞社社員。

端末を操作し、自社のデータベースにアクセスし、株式分割する会社の株を先に買っておいて売り抜ける。やろうと思えば、会社内でLAN-WAN接続されているPC端末が自席にあれば仕事の合間に全部できてしまうことである(周囲からはよく見ないと、仕事をしているようにしか見えないかも知れない)。
「楽勝で儲かりますよ。ちょうヤバいっスよ。」などと得々とネットトレードしながら、頭の中には"ミッション・インポッシブル"のテーマでも流れていたのだろうか。

それにしても、元値の額面がすごいので組織的な犯罪な臭いも。
一人でこれを繰り返して、ここまでやったのであればさぞ優越感に浸って会社に通勤していただろうが。

また、件の新聞社が提供しているデータベースサービスは大規模なものだが、直接システムに関係ない人間もアクセスできるというずさんさ。
ほかにも甘い汁を吸っている人間がいるのかもしれない。
[PR]
by Tibbets_EnolaGay | 2006-07-26 06:54 | 世俗的なこと
こりゃひどい
直接ダウンロードか KDDI顧客情報流出 [ 06月14日 08時29分 ]
Excite エキサイト : 社会ニュース
共同通信

 電話会社KDDIのインターネット接続サービスDIONの顧客情報約450万件が流出した恐喝未遂事件で、顧客情報は、同社の開発保守用パソコンからCD-Rなどの外部メモリーに直接ダウンロードされ流出した可能性が高いことが14日、分かった。
 警視庁捜査1課と麹町署は、開発保守用パソコンを直接使用できる同社の内部関係者が情報流出に関与したとみて、詳しく捜査。逮捕された鳥居朗彦容疑者(47)は「情報は友人からもらった」と供述しており、入手先について追及している。
 調べや関係者によると、顧客情報の管理システムに接続可能なのは、特定のIPアドレスなどでアクセスを限定された開発保守用の186台のパソコンで、ICカードにより出入りを制限した都内にあるシステムルームに設置されていた。

顧客情報は複数回コピー KDDIの恐喝未遂事件 [ 06月17日 02時00分 ] Excite エキサイト : 社会ニュース
共同通信

 KDDIの顧客情報流出事件で、恐喝未遂容疑で逮捕された鳥居朗彦容疑者(47)らが所持していたCD-RとUSBメモリーに記録されていた顧客情報は、複数回コピーされた形跡があることが16日、警視庁捜査1課と麹町署の調べなどで分かった。
 捜査1課は、持ち出された約441万件の顧客情報を現在も何者かが所持し、流出したままになっている可能性が高いとみている。
 また鳥居容疑者が「仕事で知り合った友人からもらった。その男も別の知人からもらったと聞いた」などと供述していることも判明。情報持ち出しから今年5月までの約2年半の間に、内部関係者を含む数人が関与して同容疑者らに渡った疑いが強いとみて流出ルートの特定を進めている。

規模やシェアが大きくてもこういう不祥事を起こすということは体質が腐っているのであろう。

CD-RやDVD-R、USBメモリやPCMAカードのハードディスクなどに大量の顧客データを入れて持ち歩くような会社(それが社内であっても)は、そもそもISPや電気通信事業者などやる資質はないと思うのだが。

連日こんな事件が報じられるということは、日本政府のITリテラシーやe-JAPANといった構想も羊頭狗肉のようである。
今後、個人情報は個人情報取り扱い業者に対しても提供せず、個人が管理する技術を検討すべきなのかもしれない。あるいは個人情報を預託することによって、個人情報管理業者から個人情報の主体に支払い義務を発生させるとか・・・。
省庁や企業や自治体に個人情報が大量にまとめて管理されている状況は、かぎをかけていない金庫に現金が置かれているのと変わりない。中身がなくなっていても誰一人原因を追求するわけでもなし、誰かが引責するわけでもなし。(ゼロ金利の銀行に金を預けて、偽造カードで金をいつのまにか引き出されている昨今の状況と変わりない)

TVでは460万人といっていたが、こちらの人数のほうが正確なのだろうか。
以前、某大規模プロバイダは個人情報の漏洩に関して一人あたり500円程度の金券をキックバックしたと言われている。訴訟沙汰になれば一人あたり10000円から15000円の賠償責任が生じるそうである。(※個人情報保護法検定の試験問題にある、事例からの相場だそう)
それでも規模は40~50万件だったといわれているから、今度の場合はどうなるのだろうか。
今回のケースでは、件数が件数だけに500円~1000円の償還でも大規模な減益になるので、しらばっくれるのだと思うが。
それでゆるされていいのか。

いっそのこと、被害者440万人で賠償請求をすればよいのかもしれない。
会社が傾けば、もうすこしましな情報セキュリティシステムを構築する気になるかもしれない。
NTTは個人的に好きでないので、つぶれてもらっても困るし、政府が公金で援助に乗り出すのも好ましくないのだが、個人情報など管理する資格のない事業者が業界から淘汰されることも自然の成り行きで大いに結構かもしれない。
[PR]
by Tibbets_EnolaGay | 2006-06-17 05:23 | 世俗的なこと