  |
はてなキーワード: 漏えいとは
松竹ストア会員様各位
謹啓
松竹ストアでございます。平素は格別なご高配を賜り、厚く御礼申し上げます。
※このメールは2017年11月24日から2024年9月12日の間に松竹ストアで商品を購入された会員様に
9月19日に松竹ストア公式サイトにて、弊社の配送業務委託先(株式会社 倉業サービス)のシステム
に対するサイバー攻撃によるお客様の個人情報漏洩の可能性をご報告(※)申し上げておりますが、
今般、同社より本件にかかる調査結果の報告を受領いたしました。
2024/11/11更新【倉業サービス 個人情報漏洩懸念に関する調査結果のご報告】
https://www.sougyo.co.jp/notice/3stReport.pdf
※【お詫びとお知らせ】弊社委託倉庫へのサイバー攻撃による個人情報漏洩の可能性について
https://store.shochiku.co.jp/shop/pages/info20240919.aspx
詳細は後述のとおりでございますが、第三者である外部の専門会社に詳しい解析を依頼して可能な
限りの調査を行いましたが、現時点では
・サイバー攻撃により保有していた個人情報が漏洩した可能性は否定できない
・一方で、個人情報が具体的に漏洩している事実も確認されていない
とのことで、9月19日のご報告内容と変わらず「情報漏洩懸念」を打ち消すには至りませんでした。
お客様には引き続き、多大なご心配とご迷惑をおかけいたしますことを心よりお詫び申し上げます。
また、調査に時間を要しました為、個別のご連絡、ご報告が今日に至りましたこと何卒ご容赦賜りたく、
重ねてお詫び申し上げます。
本件の経緯ならびに調査結果は以下のとおりです。
1.本件の経緯
2024年9月12日、株式会社倉業サービスのシステムを構築しているサーバーにおいて障害が発生。
調査を進めたところサーバーに対する不正アクセスおよびランサムウェア攻撃があったことを同社が
認識。9月18日、同社より個人情報が漏洩した可能性がある旨の報告を弊社にて受領し、9月19日に弊社
ホームページ及び松竹ストアに本件に関する第一報を掲載いたしました。
その後、同社より第三者のセキュリティ専門会社に詳細の解析調査を依頼し、検証が進められました。
・2017年11月24日から2024年9月12日の間に弊社事業推進部が運営する通販サイト・松竹ストア
(旧「Froovie」、旧「松竹歌舞伎屋本舗」を含む)、および松竹歌舞伎屋本舗楽天市場店にてご注文
をいただきました215,099名のお客様(ご注文主様ならびにお届け先様)の「氏名」「住所」「電話
番号」「ご注文内容」です。
・クレジットカード番号などの決済情報ならびにメールアドレスは当該システムでは保持しておりませ
株式会社倉業サービスより受領した報告内容は以下のとおりです。(一部抜粋)
『当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用してなされた
こと、この不正アクセスを契機としてランサムウェア攻撃がなされたことが判明しました。
取引先(=松竹株式会社を含む委託元)から受託した発送業務における発送先情報等(取引先ごとに
情報の種類は異なることがあります)が漏えいしたおそれは否定できません。ただ、現時点では漏え
ご報告は以上となりますが、弊社は今回の事態を重く受け止め、再びこのようなことがないよう
業務委託先の管理も含めた個人情報管理体制の強化に努めてまいります。
なお、外部への漏洩の可能性の調査は継続して行う旨の報告を受けておりますので、新たにお知らせ
すべき情報がございましたら、改めてご連絡させていただきます。
なお、仮に情報が漏洩いたしました場合には、弊社を装う郵便・電話など、情報が悪用される可能性も
否定できません。ご心配やご不明な点などがございましたら、大変お手数ではございますが以下の
お問い合わせ先までご連絡くださいますようお願い申し上げます。
敬白
<お問い合わせ先>
この事件は、職場環境の不備や組織文化、倫理教育の欠如など、さまざまな要因が絡み合って発生したと考えられます。以下の視点で分析します。
検察庁のトップである検事正が、部下に対して性的暴行を行ったという点で、明らかな権力の乱用が見られます。組織において上位にいる人間が部下に対し心理的・物理的に優位に立つことで、被害者が異議を申し立てにくくなり、不正行為が発生しやすくなる傾向が見られます。このような権力構造における問題は、組織内部の監視体制が弱い場合により顕著になります。
被害者の女性が性的暴行を受けた後、同僚からの中傷や捜査情報の漏えいが行われたことが指摘されています。内部通報や告発に対する適切な保護がないと、被害者はさらに心理的なダメージを受け、加害行為が発覚することが難しくなります。もし内部で安全に通報できる仕組みや支援体制が整っていれば、問題が早期に表面化し、被害者の保護が図られた可能性もあります。
検察庁は法執行機関として高い倫理観を求められる職場ですが、今回のように上層部での不祥事が起きると、組織全体における倫理観が問われます。捜査情報の漏えいや虚偽告訴の噂を流すなど、組織内部での協力関係や信頼関係が希薄な場合、不正行為を見過ごしたり、被害者を排除しようとする行動が生まれやすくなります。組織としてモラルの向上や徹底したコンプライアンス教育が不足している可能性があります。
捜査機関が情報漏えいを把握しながらも副検事を処分しなかったという点で、内部での不正に対する対応が不十分である可能性が指摘されています。この対応の遅れは、検察庁の信用に関わるだけでなく、被害者にさらなる不利益を与え、組織としてのガバナンスの脆弱さを露呈しています。
5. 社会的要因
日本社会におけるハラスメント問題の根深さや、被害者の声が黙殺されやすい文化も背景として考えられます。被害者が訴え出ることへの社会的ハードルが高く、声を上げにくい環境では、加害行為が繰り返されやすくなります。
この事件の再発防止には、検察庁内での権力構造の見直し、通報制度の充実、倫理教育の徹底、迅速かつ透明な対応が求められるでしょう。
15年以上前、アラサーだった自分は新人文学賞などを目指して小説を書いていた。
土日の大部分は小説を書く作業と、小説を書く人が集まる社会人講座の授業に費やしていた。
5年位は続けていたが、やめてしまった。
自分が書くべきことが次第に思いつかなくなってしまったことと、他の受講者の作品や本屋さんで売っている小説を読んでいるうちに、自分には向いていないしセンスがないことがだんだんわかってきたからだ。
ところが最近、自分のパソコンのフォルダを漁っていたらその頃の小説のpdfが出てきた。書くのをやめてばかりの頃は恥ずかしいし痛いから二度と読むまいと心に決めていたが、今の心情としては死ぬ前にあと1回位は読んでもいいかもしれない、小説の見え方も書いていた当時とは大分違うかもしれないと思い、斜め読みでもいいからとりあえず読んでみることにした。
登場人物やあらすじについては触れない。
A
小説を書いてみたいと思って社会人講座に通い始めて間もない頃に初めて書いた。原稿用紙350枚ぐらい。
登場人物の言葉遣いが汚い。直情的すぎる。登場人物の中でホモと疑われる教師がいたのだが、今の時代ではアウトすぎる表現だった。
物語の展開が都合良すぎる。
恋愛描写がくどい。多分これが、よく言われるところの、素人のおっさんが初めて書く小説にありがちな痛さかもしれない。
書いてる時には恐らく頭の中で見えていたはずのものが文字になっていないからなんのことだかわからない記述がある。
過去の知り合いを物語の中で過剰に美化している。つまり、自分の当時の人生観が未熟で甘いということだろう。
主人公がずっと目指していた目的地がいつの間にかすり替わっているのに物語中では一切理由がわからない。
親の心とかの描写が表面的すぎる。
内容をほとんど忘れていたので次の展開が読めないところは楽しみでもあった。
瑞々しい恋心みたいなのはちょっとよみがえった気がした。今よりも恋愛至上主義が強い世相の中で流されつつ抱いた渇望感みたいのを思い出した。
小説すばる新人賞に応募したが1次選考にも残らず。当時はなんで?なんで?って感じだったが(それも恐ろしいことだが)今読めば選考に残るわけないのは十分納得。
B
Aの2年後ぐらいに書いた。原稿用紙500枚。
主人公の思考、社会への目があまりにもすさんでいる。それは当時自分がそうだったことの裏返しだろう。
弱者を執拗に否定しようとする力の存在をことさら強調し絶大視しようとする描写がいくつかあって、それが自分の人間的未熟さというか卑屈さを浮き彫りにした。
犯罪のトリックが稚拙。USBメモリ紛失をでっち上げただけで大企業の情報漏えい事件発生というのは無理がある。
簡単に人が死ぬ。こんなに登場人物をたくさん殺しているのにその必然性も後片付けもないと、当時通っていた講座の講師にも指摘された。
書いた当時の10年後つまりここ最近の時代が舞台なのに、現代のキャッシュレス社会を予見できなかった。虹彩認証でコンビニで1000万円までの現金を下ろせてしまうという設定にはあまりにも無理があった。
刑事がすぐに暴言を吐き暴力を振るう設定が安直すぎる。下手をすれば職業蔑視とも受け取られかねない。
いい奴の主人公が最初のシーンだけめっちゃ嫌なやつ過ぎてその後のシーンでの性格とあまりにも整合性がつかなすぎる。
氷河期世代負け組アラサー男性の絶望感と人生をやり直しの希望みたいのは出たと思う。
当時の自分は成功したあっち側ではなく、だめなこっち側の人間なんでこっち側の怒りや絶望を描いたつもりだったのが、その描写に卑屈なところがあるため、かえってこっち側の怒りを買いそうでなおかつあっち側からは苦笑いか同情でもされそうな残念感が今も残る。
「このミス大賞」に応募して、もちろん1次選考には通過しない。当時はそんなもんか、という印象だったが、今だったら通るわけないと十分納得。
C
Bを書いた後に、今度は誰も死なない話を、なるべく心温まる話を書こうと奮起して書いた。原稿用紙350枚。
登場人物で、モデルとなる実在人物がそれまでで一番多い。そのためか痛さが際立っている。
物語の展開にAやBほどまでの唐突さはないが、それでも十分唐突。
今どき年寄りしか使わないような方言を若者世代にまで喋らせていてあまりにも無理がある。
難しい命題を掲げておいて導き出した答えがあまりにも安直で稚拙。主人公は大学生なのにこれじゃ中学生かよって感じがしてしまう。
書いている当時は見えていたものを本文に描写していない(書いた気になってる)のでなんのことかわからないシーンが一箇所あった。
主人公のイチャラブシーンがくどい。がそういうのがいい人はいるのかも知れない。ただし、人物描写に深みがないからやはり読む人が読めばつまらない。
もし登場人物のモデルとなる実在人物にこんなのを読まれたらと思うと恐ろしい。
縁あって知り合いの編集者の方に読んで頂いたところ「よいところは何一つない」と断言され、大沢在昌の小説入門のような書籍で勉強することを真剣に勧められた。(一通り読んでみたが実践にまで及ばず自分の血肉とはならなかった)
小説すばる新人賞に応募し、もちろん1次選考に通過しなかった。当時の印象としては、やっぱそうだよなって感じだった。
D
Cを書いてから2、3年後に、通っていた講座の課題として書いた。原稿用紙100枚。
書くことがなくて無理やりひねり出した感が強く出てしまっている。
既存の小説のシーンを堂々とパクっている(ある小説で、土砂を積んだダンプカーが横転して人が生き埋めになるのを見て笑う男のシーンがある)
書いている当時頭に思い浮かべていたシーンと実際に書かれた描写とでまだギャップがある。
(全体を通して…)
読み返す前は「小説家になろう」とかにupしてもいいかなーとか思ってたが、読んでみると、、やっぱり、、、無理だわ💦
(追記)
増田の反応が意外と生ぬるい称賛みたいのが多くて拍子抜けした。
きしょっ💦💦
クソワロタwwwwwww
みたいのを想像してた。
時間と労力をかけて書いたものでも、客観的に見るととても拙く、世に出るレベルに至ってないというのが、趣味としてやるにもなかなか難しいところであることを実感した。
しかもそうやって自分の作ったものをある程度客観視できるようになるのに10年以上も寝かせるというのもある意味めんどくさい。
よく、10000時間修練すればいろんな趣味や技術はモノになる、というようなことを言われるけど、自分の場合、多分10000時間には届いていないのでまだ努力を続ける余地はあったのかも知れない。
(今じゃほとんど)自分より若いデビュー小説家や芥川賞直木賞受賞者の方は努力もすごいがやっぱりセンスとか目指してるものとか見えてるものが自分とは全然違うんだろうなと改めて思う。
あと、時代の移り変わりが早いのを改めて実感した。
LGBT関係やセクハラパワハラ、キャッシュレス社会、スマホや携帯、若者の言動とか、書いてる当時は気にならなくてもたった10年程度で違和感ありありなのがすぐに浮き彫りになってしまう。
(追記2)
ブコメの中で、自分以外の人に読んでもらったほうがいいというアドバイスをされた方がいたので補足すると、当時通ってた講座の受講生の方にはABCDいずれも読んでいただいたし、一部は友人数名に読んでもらう機会があった。授業で頂いた色んな人の講評などがノートに書かれていたはずだから、後でそれも引っ張り出して読んでみようと思う。特に、通っていた講座の講師の先生には要所要所の指摘やアドバイスを頂き、温かい目で見守って頂けたので今でも感謝している。
つまんなそうとかこんな増田じゃものになるわけないみたいなブコメもあったが、まあその通りだと思っている。自分は、仮に誰もが有無を言わさず好きでも嫌いでもとにかく原稿用紙1000枚ぐらい書いてみればとにかく書きさえすれば100人中50人ぐらいは自分のより面白いのができると思っている。本当に違うのは、書くか書かないか、ただそれだけだと思ってる。
(追記3)
E
ABCDより少し後に読み直した。
Dを書いたよりも1年前ぐらいに書いた。原稿用紙360枚。小説すばる新人賞に応募して、1次選考に通過しなかった。
地元に古くからあったドライブインや商業施設などを舞台として、20代の男女の恋愛とか和解などを描いた。
時代設定を明確に2011年としていたので当時と今とでは大きく時代が変わってしまったことを改めて実感した。
ブログとか掲示板、当時のネットスラング、どれもみな、今ではほぼ絶滅してるようなものばかりだった。
登場人物の人間性に触れるような描写はそれまでの中では一番ましだったと思う。
一方で、あらゆる出来事や現象に理由や理屈をつけなければならない、本文に記述しなければならない、というような思い込みを感じるところがあって、それが読者に違和感を感じさせる要因になるのではないかと思った。理屈じゃない出来事を理屈で説明しようとしている感じ。
ファッションや料理に関する描写が出てくるシーンを書くのが難しかった。その方面の知識や経験の浅さ乏しさがどうしても浮き彫りになってしまう恥ずかしさがあった。
書き始めた頃よりは少なくなったが、登場人物の直情的で暴力的な部分への違和感が残った。自分の中で、世の中はそういうものだという固定観念がまだ残っているようだった。
ABCDに比べて、読むときにもっと気恥ずかしさが残っていて、主観的な視点が抜けきれてない感じがした。
物語のテーマが大きく2つに割れてしまっていて、片方は潔く捨てるべきだったのかも知れないが、どう捨てたらもっと面白くなるのかはちょっとよくわからない。
海自のトップである酒井海幕場が一連の不祥事で19日に引責辞任するが、会見の中で言及があった
「組織文化に大きな問題がある。不正に気付いていたにも関わらず、見て見ぬふりをする体制が一部まだ残っている 」
https://www.nikkei.com/article/DGXZQOUA125E30S4A710C2000000/
について、本当に一部なのか?という思いがあり、筆を執った。
ニュースのことを知らない人も増田を閲覧していると思うので、ここで海上自衛隊の一連の不祥事についてまとめていく
こちらのニュース動画が一連の不祥事を網羅的まとめていたので紹介する。
https://youtu.be/trZdMdzSs8w?si=JAt9pznKU4TPYBI8
適正評価未実施の隊員を特定秘密を知りえる状態に置いていることが艦艇部隊で常態化していた問題である。
特定秘密とは、「その漏えいが我が国の安全保障に著しく支障を与えるおそれがあるため、特に秘匿することが必要であるもの」を指す。
海上自衛隊でいえば、艦艇が「どんな任務をしているか」や「どこにいるのか」などの情報がある。
適正評価とは、この特定秘密を扱うに値する人間かどうかのお墨付きを与える制度だ。国籍や犯罪者歴、所得状況などをもとに総合的な判断が下される。
といった虚偽申請を行い、実際もらうべき手当よりも多く潜水手当をもらっていた問題である。
営内者や勤務上必要で指定されている隊員以外は、有料で喫食することになっている隊員食堂の食事を、申請を行わずに喫食していたという問題である。
「部下の行為を黙認しながら自分も手続きなしに飲食を繰り返していた幹部については、一階級、降任の処分が行われた」
とする報道もあるので、部隊の一部では常習的に行われていたことが伺える。
潜水艦の新造や修繕を行っている川崎重工が取引先との架空取引を原資として海自隊員に対し、金品の贈与などを行っていた問題である。
こちらについてはまだ全容が明らかになっていないが、十数億円規模の裏金が作られている模様である。
潜水艦については長年、三菱重工と川崎重工の寡占となっており、海自隊員とのコミュニケーションは密接で、癒着が起こりやすい環境であった。
「忙しい」のは当たり前だろと思われるかもしれないが、昨今の国際情勢の厳しさは増田読者の皆様にとっても多かれ少なかれ耳にしていることであろう。
米中対立の激化、地政学的に最前線に当たる海上自衛隊はその矢面に立たされている状況である。
通常任務に苛烈さが増す一方で、多国間協力を推し進めるために共同訓練も数を増している。
https://www.yomiuri.co.jp/national/20240302-OYT1T50167/
一部の部隊では、通常業務ですら手一杯で、休日も問わず出勤するような有様である。
このような状態で、ガバナンス違反の疑いがあるからといって調査に乗り出すリソースがあるのだろうか。
「後ろ向き」の作業は、隊員への聞き取り、過去にさかのぼった記録の確認、調書の作成などが発生し、解決するまで長期間を要する。
通常業務と並行して取り組む必要があるため、「休めない」どころか「寝れない」事態になりかねず、問題を指摘して是正を行うような余裕は私がいた当時にはすでになかったように感じている。
自衛隊の採用のキャッチコピーは、「国家を守る、公務員」である。
https://www.mod.go.jp/gsdf/jieikanbosyu/details/pamphlet/r5sougouannai.pdf
任期制隊員を除き、曹以上の隊員は定年まで勤めあげることが約束されている。
人生の大半を、自衛隊で過ごすのであれば周りに波風を立てずに、公務員という立場にしがみついておく方が楽だと考えないだろうか。
また、幹部自衛官であれば、候補生学校修業後、幹部名簿をみれば自分の序列がどのくらいで、最終階級はどのくらいか目算が付き、それが覆ることはほとんどない。
だが、多くの幹部は3佐、防衛大出身者や一般大出身者であれば2佐には就くことができる。これは勤務成績はほとんどかかわらず、時期が来れば自動的に昇任するのだ。
3佐であれば、副長や航海長などや艦艇の規模が小さければ艇長を任せられる階級だ。2佐といえば、艦長の重責を担う階級である。
黙って過ごせば自動的に昇進するのに、火中の栗を拾うような真似を誰が行うのだろうか。
海上自衛隊の司令部があるのは横須賀だ。陸自・空自は東京に拠点を設けている。
東京にある司令部は、20%、15%の地域手当がつき、横須賀は10%である。
このように、自衛隊の給与ベースは、「どんな勤務」をしているかよりも「どこで勤務」をしているかの比重が大きい。
また、自衛隊は残業代が出ない。激務であろうが、それを受け入れて残業をする。
地方の基地に転勤したほうが配置によっては激務となるのに、賃金が低下するなどといったことは当たり前の状態である。
これに多少なりとも不満を思っているひとはいないだろうか(私は思ったので退職したが)
ただ批判ばかりしていては建設的でないので、お世話になった海上自衛隊にささやかながらいくつか提言をしたいと思う。
奨学金制度や募集対象年齢の拡大など、自衛隊の間口を広げようとする努力は大変結構なことだと思う。
だが、中途採用はあまり活用されていない。自衛隊の採用年齢は拡大された一方で、技術職である技術曹や技術幹部の採用枠は資格の種類や人数はあまり間口は広がっておらず、待遇も民間と同等かそれ以下である。
民間人が転身しようとなると相当な覚悟が必要な状況は変わっていない。
また、実際に退職をしようとなるとかなり大変で曹士の場合は各地方総監、幹部の場合は海上幕僚長宛ての書類作成が必要である。
また、退職を切り出すとなると引き止めもかなり長く、数時間に及ぶ面談を数回実施があったり、中には
「辞めるというなら部隊の敷居は跨がせない」
逆に言うと、そういった側面が「自衛隊でも」活躍できる人材が集まるのではなくて、「自衛隊でしか」働くことができない人材を集めてしまう一因となっているのではないだろうか。
また、自衛隊では一般の資格が多数取れる一方、それ以上に自衛隊内でしか通用しない資格が存在する。
定年を終えて、退職することには自衛隊のドメイン知識のみしか持たず、自衛隊内では高給取りであった人材が、民間では使い物にならず投棄されるような実態もそこにはある。
一定の再就職のための教育はあるが、任期満了か、定年退職者に向けたもので、依願退職者向けの物はない。また、再就職教育のカリキュラムが豊富か、世相にあったものなのかは疑問が残る。
時代のニーズに合った再就職のための教育を行うとともに、素養教育としても、民間人としても生きていけるようなカリキュラムを組むべきだ。
自衛隊を「いつ辞めても大丈夫」、「戻ってきたくなったら戻ってこい」といえるような風通しのよさが必要ではないだろうか。
理由2及び理由3で述べたが、多くの幹部は年数が立てば自動的に昇任する。これは勤務に対する意欲を削ぐ大きな原因ではないだろうか。
勤務成績もさることながら、昇任の際にはその幹部が、果たして階級に値する人間かどうか、厳しくチェックをおこなうべきではないだろうか。
上記に合わせて、この基準を満たせなかった人間には早期に次の道に進む覚悟を求めていくことも大切だ。
民間のものでエビデンスが弱いが、防衛大学校・一般大卒で3佐の年齢は中央値で35才である。
https://hyakublog.net/nennrei-kaikyuu/
3佐以下の定年を45歳程度まで早めることによって、自衛隊で腐る前に優秀な人材のまま民間に還流したほうが、日本国家のためになるのではないだろうか。
特殊な技能をもったり、慢性的に激務が予想される配置にはきちんとそれに見合った給与体系をとるべきである。
業務にかかわらず特定の地域勤務者に一律で与えるような地域手当が果たして自衛隊員の働きに報いるものなのだろうか。
艦艇部隊ならば海上が主な職場である。なぜ母基地の違いが給与に反映されるのか甚だ疑問である。
十数年間務めた古巣に関することを増田に投稿することは、塩を撒くようなことであり、大変申し訳ないと思っている。
この増田を発端に、何か議論が起こればよいし、起きなければそれまでなのだとも思っている。
海上自衛隊に必要なのは伝統墨守に偏重してきた過去の文化と決別するという強い覚悟である。
海自幹部には潮気が必要とよく言われるが、今回の一件で世間の厳しい潮風をしっかりと受けながらも倒れずにしっかりと復原し、海上自衛隊が風通しのよい組織になることを切に願っている。
迷言・上級節が目立つ多いお偉方たちについてはゲフンゲフンだけど
IPや出版よ。でこれらは絶好調よ。ついでにフロムも好調よ。だからみんな様子みて極端に下げなかったのよ
ちょっと短期的に下げてそのうち3000円台に戻るでしょ(鼻ホジ)ってインパクトのニュースじゃないね
でも、こういう意味不明な報告してたし、『KADOKAWAなら有り得る』って思わせるよね
即落ち2コマ報告
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人の権利や利益を侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。
例1:従業者の健康診断等の結果を含む個人データが漏えいした場合
例2:患者の診療情報や調剤情報を含む個人データを記録したUSBメモリーを紛失した場合
例1:ECサイトからクレジットカード番号を含む個人データが漏えいした場合
例2:送金や決済機能のあるウェブサービスのログインIDとパスワードを含む個人データが漏えいした場合
例2:ランサムウェアなどにより個人データが暗号化され復元できなくなった場合
例3:個人データが記載又は記録された書類・媒体などが盗難された場合
例4:従業者が顧客の個人データを不正に持ち出して第三者に提供した場合
例:メールマガジンの配信を行う際、個人データであるメールアドレスを本来はBCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人の権利や利益を侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。
例1:従業者の健康診断等の結果を含む個人データが漏えいした場合
例2:患者の診療情報や調剤情報を含む個人データを記録したUSBメモリーを紛失した場合
例1:ECサイトからクレジットカード番号を含む個人データが漏えいした場合
例2:送金や決済機能のあるウェブサービスのログインIDとパスワードを含む個人データが漏えいした場合
例2:ランサムウェアなどにより個人データが暗号化され復元できなくなった場合
例3:個人データが記載又は記録された書類・媒体などが盗難された場合
例4:従業者が顧客の個人データを不正に持ち出して第三者に提供した場合
例:メールマガジンの配信を行う際、個人データであるメールアドレスを本来はBCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合
情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
また、個人情報保護委員会に本件を報告済みです。
次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人の権利や利益を侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。
例1:従業者の健康診断等の結果を含む個人データが漏えいした場合
例2:患者の診療情報や調剤情報を含む個人データを記録したUSBメモリーを紛失した場合
例1:ECサイトからクレジットカード番号を含む個人データが漏えいした場合
例2:送金や決済機能のあるウェブサービスのログインIDとパスワードを含む個人データが漏えいした場合
例2:ランサムウェアなどにより個人データが暗号化され復元できなくなった場合
例3:個人データが記載又は記録された書類・媒体などが盗難された場合
例4:従業者が顧客の個人データを不正に持ち出して第三者に提供した場合
例:メールマガジンの配信を行う際、個人データであるメールアドレスを本来はBCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。
お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。
1. 本件の概要
本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。
当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。
氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書(マイナンバーカード、運転免許証、パスポート等)、履歴書等の画像
162,830人(うち、第三者によるダウンロードが確認されたものは、154,650人)
なお、本件で漏えいした情報は、弊社と直接契約しているお客様環境のものです。OEM契約又は再使用権許諾契約に基づくお客様に関しては、別環境であるため、対象ではありません。
3. 期間
(1)ダウンロードが確認された期間 2023年12月28日から2023年12月29日
(2)閲覧が可能であった期間 2020年1月5日から2024年3月22日
4. 原因
5. 経緯
2024年3月22日、セキュリティ調査を実施していたところ、サーバーのアクセス権限の誤設定が報告され、同日、直ちに是正いたしました。その後の調査の結果、2024年3月28日、上記期間において第三者によるダウンロードが確認されました。
逆にこんなガバガバな意識とオペレーションで個人情報扱うSaaS立ち上げてるとこもあるんだなと逆に感心してしまった
やったもん勝ちなとこあるな
ハラスメント担当の女性教授、相談内容を漏えいし対応も怠り減給処分に
https://www.yomiuri.co.jp/national/20240321-OYT1T50246/
あー、やっぱりこういう事件が起きたねー。
当方、KKDRのどれかの教員。東京の大規模私大からいまの大学に来て驚いたことのひとつが、大学に独立したハラスメント相談室がないこと。代わりにいるのがハラスメント相談員。学部とか部署ごとに、メンバーの一人がハラスメント相談員ということになってる。ハラスメントに遭った時には、まずその人に相談するんだって。
いやしないだろ、そんな同じ部署にいる人に相談なんて。研修は受けてるそうだけど、普通の教員や事務職員が他の仕事に加えて引き受けるものなのよ。そんな人に秘密を話せるかってーの。小規模大だと独立相談室を置く予算がないというのもわかるけどさ。
●国民総背番号制へ
国による国民監視が強まるとの不安にたいし、政府は「国民を管理する仕組みになっていない」と説明します。
しかし、住基ネットが始まる前に、国の利用事務を恩給・共済年金の支給、建設業許可など現在の九十三から、旅券発給や婚姻届など二百六十四に広げる法案(継続審議)を出してきました。
住民基本台帳法「改正」のさい、国会は「安易な拡大を図らない」と付帯決議しましたが、これに反するものです。
来年八月からは希望者に「住基カード」が交付されます。これには市町村が図書館の利用や印鑑登録など独自のサービスを付加できます。政府は、納税者番号にも利用できないかと考えています。
収入や財産、思想信条から病歴、犯歴まで個人情報がまるごと集められることになります。情報が集まれば集まるほど、漏えいしたときの被害は大きくなります。
さまざまな個人情報が住民票コードを介してつながることになります。国民一人ひとりの個人情報が中央の情報センターで一元的に把握でき、国民監視の道具として使えることになるのです。
日本ペンクラブ(梅原猛会長)は、「国民総背番号制につながるプライバシー侵害や市民生活のじゅうりん等、容認しがたい」として住基ネットに反対しています。
里見。
このメールを持って僕のサイバーセキュリティ担当者としての最後の仕事とする。
まず、僕の失敗を解明するために、大河内チーフにログ分析とセキュリティ監査をお願いしたい。
セキュリティの根本を考える際、第一選択はあくまで予防であるという考えは今も変わらない。
しかしながら、現実には僕自身の場合がそうであるように、発見した時点で既に侵害や漏えいが広がっていた状況がしばしば見受けられる。
その場合には、リアクティブな対策、つまり事後対応が必要となるが、残念ながら今だ満足のいく成果には至っていない。
これからのサイバーセキュリティの飛躍は、予防以外の対策の発展にかかっている。
能力を持ったものにはそれを正しく行使する責務がある。君にはサイバーセキュリティの発展に挑んでもらいたい。
遠くない未来にサイバー攻撃による被害がこの世から無くなることを信じている。
ひいては、僕の失敗をログ分析の後、君のセキュリティ研究の一石として役立ててほしい。
『失敗は成功の元』
誰だよーん→辞めた人だよーん
なんの事だよーん→防a省入隊直後に右浴論脚の公園を受けたよーん
いつの話だよーん→数年前もしくは10年以上前ないしはそれ以上前の話
飽きたわ普通に喋るね。
入隊の数日前、私は故郷を遠く離れたとある町へと引っ越してきた。
如何にも「自衛隊が落とすお金でなんとか食べています」と言わんばかりの寂れた町並み。
住むだけなら困ることはない程度の商店街。
その町の少し外れに築何年とも分からないヒビの入り始めたアパートが桜並木に囲まれて建っていた。
公務員試験合格直後に聞いていた話では、『最初数年は地元に住める』と言われていたはずだ。
が、予定が急遽変わったのが2ヶ月前。
(中略)
入隊したてのスーツ組は市ヶ谷までやってきて講堂にすし詰めにされていた。
内容は聞くに堪えない。
「君たちは意識を高く生きろ」「俺を右翼だと言う失礼な人がいた。俺は愛国心があるだけなのに」「自衛隊アンチのカスどもと何度言い合いになったか」「俺達がついてるから頑張れ」「何度も言うが俺は右翼ではなく普通に日本を愛している人間だ」「日本を愛しているのに自衛隊が嫌いな奴はおかしい」「自分の国が嫌いな奴はおかしい」「産まれた国が嫌いな奴はおかしい」「俺のアンチは自衛隊のアンチだ」「普通の日本人なら自衛隊が好きになる」「俺は右翼じゃない。俺を批判するような奴らが左翼なだけだろ」
自覚なき右翼が延々と自分は右翼でないと言っているのを2時間も聞かされた。
泣きそうだった。
今この瞬間もこの右翼とそれを盲信する意味不明な連中が血税をゴミに捨て、同時に自分たちの人生も俺たちの時間もゴミにしている。
悲しくて仕方がなかった。
入隊して最初の月にこんな講演を聞かせて何がしたいんだ?
2つ説がある。
①自分の思想の偏りに自覚のない人間の醜さを見せて「こうはなるなよ」と暗に諭している
②自衛隊のお偉いさん達はこの右翼思想に強く共感していて、本気で素晴らしい話として聞かせている
分からない。
答えはない。
どっちだ?
どっちの確率が高いのかは分かってる。
「本気で右翼の言い分が正しいと思っている」の確率が漠然とした手触りで8割を越えている。
ゾワッと来たね。
朝霞にトイレットペーパー持参してボロボロのベットで寝泊まりして、監獄の中で囚人みたいに扱われ家族からの電話も受けられない暮らしをいきなりさせられたことなんかよりもずっとずっとだ。
俺の働くことになった田舎町にいる人達は「いやーマジ自衛隊ってアホらしいよね。でも俺ら氷河期組やし簡単に辞められんわ」とか言ってたから、ああなんだ意外と右翼っぽくないなと思ってた。
それは地方だけ。
そうじゃなきゃこんな講演を新人のスーツ組全員に聞かせるってかい?
まあその時はまだ確信はなかったんだけど、そのあとに始まった入隊教育の中で「根底に流れる思想の旧帝国軍しぐさ」を感じてさ、マジでこれはもう無理だなと。
そんで辞めたよ。
辞めた直後はこういう話をしたら情報漏えいで捕まると思って言わんかった。
辞めてそこそこ経って、冷静に考えてみたら「別に業務上知り得た秘密とかではねーな」と気づいたのでなんとなく書いてる。
自衛隊は右翼の公演を隊員に聞かせてるよ。 事務方の職員にもね。
入隊直後の単なる事務員連中に「思想教育」みたいな名前で右翼の公演を聞かせてる。
そんなことありませんって自衛隊が言ったらもうマジで見限っていいよ。
流石にそこまで堕ちてはない感じではあったけどね。
昔にしばらく働いた体感としてはだが。
