一覧 ⇒  1月 2月 3月 4月
 
 

2020/11/25
Cookieの取扱でご注意を(隠れCookieが組み込まれている?!)

GDPRや個人情報保護法改正を横目で見てCookieの利用を行っているホームページでは積極的に同意取得を行うホームページが増えてきました
ここで問題になるのが自社のホームページでCookieを使っていないので「我が社のホームページではCookieを使っていません」と高らかに宣言しているホームページを見掛けることがあります
本当?!と少し確認をしてみますと・・・なんと立派に使っているではありませんか!
確認方法は簡単です
「Microsoft Edge」での確認方法です(すでにご存じと思いますが)

URLを入力する項目の左側のSSL鍵マークをクリックします
するとプルダウン表記がされその中に使われているCookieの数が表記されます
使っていないハズなのに何故?と思われると思いますが・・・
実は使っていないと思っているのは一面では正しいのですが例えばCSS等のひな形を使っていたりホームページのアクセス解析ツールが組み込まれていたりするとそこでは隠れCookieが使われているのです
この確認したページではGOOGLEのアクセス管理ツールが組み込まれているようです
使っていないと説明しているのに・・・・虚偽説明とクレームを受ける可能性がありますね
使っていないと宣言されている(あるいは一切宣言していない)自社ホームページについては是非とも確認されては如何でしょうか?
対策は簡単です Cookieを使っていることを宣言しできれば同意取得をされておけば良いのです
今後、クレームに繋がらないよう事前確認をお勧めします


2020/11/22
SNSで公開した写真の背景映像にリモート会議の参加パスワードが映っていて不正利用された事故(事件?)が発生しました

背景に映ったSNS写真から暗証番号を入手しEU国防機密会議にマスコミ記者が乱入した事件が発生しました
事故内容は以下URLをご覧いただくとして・・・
https://news.yahoo.co.jp/articles/62e80e64e8052a8457fdbbf42697726a16019475
(yahooNEWS AFP時事通信から)
内容としてはEUの国防関係者がSNSで公開した写真の一部に国防機密会議の参加パスワードが公開されそれを見たマスコミ記者がリモート会議に乱入したというものです
国防という最高機密を取り扱う人物としてはお粗末なミスにより発生した事故と言えますが近頃のスマホカメラの性能は目を見張るものがあり何気ない背景写真でも拡大/編集することで被写体から様々な情報を推測することができるようになってきました
近年では女性が自宅近くの駅で何気ない風景写真をSNSにアップしたところ自宅が特定されストーカーに付きまとわれたという事件も聞いています
また自撮りした顔写真の瞳に映った反射映像から場所や時間の特定が行われたり生体認証に使われたというSFまがいの話も聞くようになってきました
古くて新しい話になりますがSNSへの公開写真には背景や属性情報(写真GPS情報、時刻・・・)などに注意し公開するよう心がけましょう
背景に子供が映っているなどは特に注意が必要です
リモート会議で自宅から情報発信を行う場合も特段の注意を行うことが求められます

ちょっと一息・・・
2020/11/20
実印を作るときにハンコ屋さんから男性、女性で勧められるハンコデザインに違いがあるとのこと・・・

昨今、ハンコ廃止の動きがあるようですが、実印を作るときにハンコ屋さんが男性、女性で勧めるデザインが異なるようで特に女性は今の世の中、余計なお世話に聞こえるようです
それは女性に対して実印はフルネームで作らず名前だけにしときなさいヨ・・・とアドバイスが行われるとのこと
結婚すれば一般的に姓が女性の場合変わることが多いので高価な実印を作るときの良かれと思ってのアドバイスなのでしょうが
でも男性でも養子に出れば一緒なのに・・
その人の運命はわかりませんからね
それと女性の実印は少し控えめに小さく作られては・・・とも言われるとのこと
また既婚女性でもフルネームは「一家をしょって立つ」ということから、名前のみで彫る方が吉といわれているようです
しょって立ったら悪いのか!と突っ込みが入りそうです・・・
これも勝手なお世話に聞こえるアドバイスかも知れません
何はともあれ、昭和の香りがするやり取りがハンコ屋さんでは今も行われるようで懐かしいやら笑えるやらです
今時、自立してバリバリとビジネスを切りまわしている女性たちが多いのにハンコ文化は未だおいついていなような話題でした
一般に実印を作って印鑑登録するときに登録できない実印デザインがありますのでご注意ください
詳細はお住いの自治体に確認されて下さい
以下の場合は登録できないようです

・住民票に登録されている氏名、氏、名、または氏および名の一部を組み合わせた以外のもの
(つまり住民票の本名でなければいけません)は認められません

・ペンネームや芸名(もちろん本名ではないので)は認められません
・職業、資格、その他氏名以外の事項を表しているものも認められません
一般には車の購入登録時や不動産、各種ローンなどの申請手続き時以外では実印はそう頻繁に使われるものではありませんがされど実印です
都市伝説的なお話をハンコ屋さんから聞かされどう感じるかはあなた次第です・・・


2020/11/19
JIPDECより2019年度「個人情報の取扱いにおける事故報告集計結果」が発表されました

例年、夏ごろに発表されている事故報告集計結果が11月9日に発表されました
今年の発表された内容のポイントは
  • 事故の原因を件数が多い順に見ると、「誤送付」(1,513件:59.5%)のうち「メール誤送信」(590件:23.2%)が最も多く、次いで「その他漏えい」(446件:17.5%)、「宛名間違い等による誤送付」(400件:15.7%)となりました これは「その他漏えい」のうち「プログラム/システム設計・作業ミス」が2018年度の50件から160件に増加したためです
  • 「その他漏えい」において、「関係者事務処理・作業ミス等」は、2019年度では205件から138件に減少したものの、「プログラム/システム設計・作業ミス」は50件から160件に増加しています
  • 事故の原因の「その他」のうち、2018年度から2019年度にかけては誤廃棄が24件から66件と増加しました
となっています
詳細は https://privacymark.jp/news/other/2020/1109.html からご確認ください


2020/11/19
またまた送られてきました 怪しいメールが・・・

差出人はAmazonに見せかけた「Annazon」となっています
以前にもお話ししましたがこのようなメールが届くとついうれしくなって色々調べたくなるのは職業病でしょうか?

----以下送られてきたメール画面キャプチャーです

----

送り主には大変残念ですが私はAmazonを利用していませんので(今時珍しい?)このようなメールが来ると一発で怪しいメールと判断できます
お決まりの発信者ドメイン(メルアド)の確認を行いました
すると・・・ 思わず笑みが Amazon の部分が Annazon となっています
慌ててみたらAmazonと勘違いするかもですね
文面もかなりまともな日本語になってきました
annzon.co.jpであったのでCo.Jpを取得する場合はかなり厳しい審査がありますのでドメインサーチを掛けたところ「該当なし」となりました
発信者アドレスそのものも詐称しているようです
それはそうですよね ドメインサーチで組織が判明するようであれば即告発されるでしょうから・・・
これをご覧の皆様も簡単にクリック等せず充分にご注意いただき別の連絡方法でメール内容の真偽についてご確認をされるような慎重さをお持ちください
来年のセキュリティ研修素材がまた増えたと喜んでいる担当でした
「Emotet」も流行っています
充分にご注意ください
https://www.ipa.go.jp/security/announce/20191202.html#L13
(IPA Emonet 情報URL)


2020/11/18
イベント管理アプリ「Peatix」で不正アクセスにより個人情報最大677万件が流出したと発表されました → 少々気になることがあります

イベント管理アプリPeatix(ピーティックス)」を運営する米Peatixは11月17日、第三者による不正アクセスを受け、個人情報最大677万件が引き出されたと発表しました

https://announcement.peatix.com/20201117_ja.pdf
(Peatix社のお詫びとお知らせ関連HP)

発表によると・・・・・




2020/11/15
MAC-PCで
Bluetoothアクセサリに名前を付けてそのまま中古販売するときはご注意を!

中古ショップに手持ちPCを処分するため販売する場合、PCは初期化して業者に手渡すのは当然として安心できる業者ではPCの中身は初期化して販売しているようですが意外な盲点を発見しました
先日、中古ショップでMACキーボードとマウスのBuluetooth対応を購入しました
持ち帰って接続したところ無事接続できましたがBuluetoothアクセサリ名に前の使用者個人名が登録されたままとなっていました
そこには、うら若き女性?!と思われる個人名がフルネームで登録されているではありませんか・・・
今の世の中FACEBOOK等で簡単に個人のプロフィール追跡等が可能です
中古ショップへ転売する場合にはPC本体だけではなく付属機器のリセットも慎重に行いましょう
特にAPPLE製品については全てが良く判らないところでつながっていますのでご注意ください
何が芋づるで漏れていくかわかりません
から・・・厄介な世の中になりました


2020/11/10
クラウド利用者でクラウドの保管しているデータが全て消えてしまい修復不可能な事故が発生しました

発生したのは福井県産業情報ネットワークが運営している「ふくいナビ」で11月1日のことです。
事故の状況は10月末でクラウド契約が終了するので10月中旬に更新手続きを行ったがクラウド事業者が更新契約手続きを忘れており契約終了とのことで預かっているバックアップ情報も合わせて全て削除してしまい、手元には何も残っておらず復旧できなくなったというものです
担当者としては最初は単純なトラブルであろうとクラウド事業者に問い合わせしていたと思いますが途中から頭は真っ白になり言葉も出なくなったのではないでしょうか? ・・・ 
福井県産業情報ネットワーク事故発表内容 
https://www.fisc.jp/blog/2020/11/2571/



2020/11/09
今回はちょっと一服・・
「Go TO Eat」「Go To トラベル」などの国からの交付金は一時所得として課税対象扱いになると国税庁が説明を始めました

ということは何度も「Go To トラベル」を出張で利用された方は他の一時所得と合わせてサラリーマンでは年間90万円を超えた場合は確定申告が必要とのこと・・・
税理士などからは値引きでないのか?値引きであれば対象外となるのだが・・・との意見が出ています
これからマスコミで話題になりそうなアトダシコメントであることは事実のようです
これを聞いて俺は?私は?と思っている方はいませんか?
よほど多額、多回数利用でなければ一般には控除額がありますので問題にはならないと思いますが利用したキャンペーン対象金額を計算されてもよいかもしれません
確定申告時に慌てることが無い様に準備されることをお勧めします


2020/11/08
詐欺メールが届きました!

仕事柄、このようなメールが届くとワクワクします
RAKUTENを名乗るフィッシング詐欺メールです・・・・
 



2020/11/01
個人情報保護委員会から保護法改正に伴う「漏えい等報告及び本人通知」についての論点が掲載されました

保護法改正に伴い個人の権利利益を害する恐れが大きい場合に、委員会への報告・本人への通知が義務化されました
この点に関し委員会で検討すべき注意点として以下について検討が重ねられているようです
資料:PPC
中でも注目したいのが④記載の委託先から委託元への通知方法に関する部分です
従来ややもすると委託元、委託先間の力関係でどちらが報告を届け出るかが曖昧な部分がありましたが
今回の検討内容に委託先が委託元に速やかに通知を行うことで委託先の委員会への報告義務を免除する方向が検討されていることです
従来、この点が曖昧で委託先が委託元への報告より先に委員会等への報告を上げ委託元が対処に戸惑うような事例も見られました
また①漏えいなど報告、本人通知の対象となる事態で高度な暗号化された個人データの取扱に関して漏えい等報告・本人通知の対象外となることを認める方向で検討してはどうかと意見が述べられています・
詳細は https://www.ppc.go.jp/files/pdf/201030_shiryou-1.pdf
具体的には今後の決定を待つことになりますが一つの方向性を示したものと言えます

 
PマークやISMS認証取得でお困り事がありましたら何なりとご相談ください

📞:050-3694-4104  :pmark-info@isec-lab.com

 TOP  会社概要  サービス  問合せ  企業理念  お知らせ  個人情報保護方針  情報セキュリティ基本方針