━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ KDL NOW! ■ 2011.05.13号
KDL(神戸デジタル・ラボ)からの最新情報♪
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
先日、ソニーのプレイステーションネットワーク(PSN)の
個人情報漏えい事件について号外をお送りしました。
その後、更なる個人情報漏えい事件とその原因が見えてきましたので、
続報として、ソニーに関する一連の事件を整理し、
その原因と我々が取るべき対策についてお伝えいたします。
※このメールは、過去に当社社員がお名刺交換をさせていただき、
社員が個別にご連絡を取らせていただいていた皆様に対して、
より深く、充実した情報を等しくご提供するためにお送りしております。
INDEX ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】ソニーの個人情報漏えい事件に学ぶ
【2】ウェブ活用企業の先進事例が数多く学べる!
「ウェブ戦略セミナーin大阪」開催(2011.6.15)
【3】300名超の申込!来週開催サービスサイエンスセミナー(2011.5.17)
【4】ピックアップ「神戸経済新聞」(2011.4.15〜5.12)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏━♪
┃1┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛ソニーの個人情報漏えい事件に学ぶ
───────────────────────────────────
■漏洩件数は「1億件超」に!
ITメディアニュースが整理した、ソニーの個人情報漏えい事件を
時系列順に見てみましょう。以下に、主なものを抜粋します。
http://www.itmedia.co.jp/news/articles/1105/06/news052.html
・4月27日(米国時間26日)、
ソニーとソニー・コンピュータエンタテインメント(SCE)は、
プレイステーションネットワーク(PSN)から約7700万人分の個人情報と
クレジットカード番号が流出した可能性を発表。
・5月1日
SCE社長を兼任するソニーの平井一夫副社長が本社で会見して謝罪。
脆弱性を突かれたのが原因だと明らかにし、ハッカーが正常な動作として
侵入したので検知できなかったと説明。
・5月2日(米国時間1日)
米Sony Online Entertainment(SOE)のシステムへのハッカー侵入と
最大2460万アカウントの個人情報の流出可能性が判明。
・5月3日
SOEからの個人情報流出の可能性をソニーが公表。
この2つの事件での個人情報漏えい件数は、なんと計1億件超に及びます。
■子会社のサイトからも2500件の個人情報が流出
さらに、5月7日になって、ソニーは米国子会社ソニー・エレクトロニクスの
ウェブサイト上でも個人情報が漏えいしていたことを発表しました。
2001年に実施した懸賞キャンペーンに応募した2500人分の顧客の
氏名と住所の一部(このうち3件はメールアドレスも含む)が、
同社のサイト上に誰でもみられる状態にさらされていたようです。
http://jp.reuters.com/article/topNews/idJPJAPAN-20968320110507
■PSN情報漏えいの原因は「脆弱性への未対処」
5月1日の記者会見で、ソニーの業務執行役員・長谷島眞時氏は、
PSNネットワークの脆弱性が「わかっていて(システムを)更新できなかった
のではなく、脆弱性に対処していなかった」と述べています。
巨大なネットワークを運営しているにもかかわらず、
脆弱性の認識が至らず、対処できていなかったことが原因だと言えます。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20110502-OYT8T00649.htm
■Sony Electronics情報漏えいの原因は「人為的ミス」
Sony Electronicsの情報漏えい事件に関して、
ソニーは「古いサーバから新しいサーバに移行するとき、古いサーバに
個人情報が残ったままだった」(広報センター)と説明しています。
これはデータの削除ミスという「人為的ミス」が原因であったと
言うことができます。
http://www.sankeibiz.jp/business/news/110507/bsj1105071335003-n1.htm
■ソニーの個人情報漏えい事件に学ぶセキュリティ対策
人為的ミスが原因による情報漏えいの事例は、
実は国内でも多数発生しています。
例えば、業務を委託しているシステム管理会社等の設定ミスで、
個人情報が閲覧可能であった事例がありました。
このような場合に対処するためには、社内のシステム管理部門や
社外のシステム管理会社に対して一定のセキュリティルールに従って
運用する必要があります。
安全な運用の規約となるセキュリティ運用ルールを予め設けて、
それに沿って、社内部門の教育を行ったり、社外のシステム管理会社に
委託する際の要件として定めなければなりません。
脆弱性については、日々変化する攻撃に対して、充分と言える対策が
取りにくいのが実情ですが、企業として一定のレベルを担保するために
「『情報システムの信頼性向上のための取引慣行・契約に関する研究会』
報告書-モデル取引・契約書<追補版>-」のセキュリティチェックリスト
を使用する方法もありますので、検討してみては如何でしょうか?
http://www.proactivedefense.jp/Service/Standard02
※ご不明点・ご相談等は、info@proactivedefense.jp まで。
┏━♪
┃2┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛ウェブ活用企業の先進事例が数多く学べる!
「ウェブ戦略セミナー in 大阪」開催(2011.6.15)
───────────────────────────────────
今回は、SBIナビ株式会社と株式会社シンメトリックとの共同開催です。
成功企業がとった戦略には理由があります。
そういった企業のサイト運営においての生の声を知っている3社だから
語れるノウハウを惜しみなくお伝えしますので、ぜひご参加を検討下さい。
・SBIナビ株式会社(http://www.sbi-navi.co.jp/)
:レコメンデーションエンジンを提供されており、
マルイウェブチャネルやラッシュジャパン、
ゴルフダイジェスト・オンラインなどの事例をお持ちです。
・株式会社シンメトリック(http://www.symmetric.co.jp)
:スマートフォン・携帯サイト変換エンジンを提供されており、
ネスレやライフプラザ、フジテレビeショップなどの事例をお持ちです。
◎セミナー詳細はこちら
→ http://www.kdl.co.jp/seminar/index.html
◎セミナーお申込みはこちら
→ https://f.msgs.jp/webapp/form/13612_odu_30/index.do
※この件についてのお問合わせは、こちら ⇒ seminar_info@kdl.co.jp
┏━♪
┃3┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛300名超の申込!来週開催サービスサイエンスセミナー(2011.5.17)
──────────────────────────────────
5月17日(火)品川プリンスホテル(東京)にて開催予定の特別セミナーは、
200名定員で募集させていただき、既に310名のお申込みをいただいています。
当日は、なるべく多くの方に聴いていただけるよう、
会場後方は椅子席のみでご案内させていただく形とさせていただきました。
まだあと数名はご案内可能とのことですので、
今からでもご参加を希望される方は急いでお申込みください。
◎セミナー詳細はこちら
→ http://www.kdl.co.jp/seminar/110517.html
◎セミナーお申込みはこちら(残席わずかです!)
→ https://f.msgs.jp/webapp/form/13612_odu_29/index.do
※この件についてのお問合わせは、こちら ⇒ seminar_info@kdl.co.jp
┏━♪
┃4┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛ピックアップ「神戸経済新聞」(2011.04.15〜05.12)
──────────────────────────────────
・2011.04.18
神戸で初の「ITフェス」開催-学生・地元企業関係者など700人超来場
http://kobe.keizai.biz/headline/758/ #大盛況でした!
・2011.04.25
「インフィオラータこうべ」開幕-街をチューリップの花びらで彩る
http://kobe.keizai.biz/headline/763/ #神戸が華やぎました!
・2011.05.10
無料ミュージックフェス「COMIN’KOBE’11」開催
-神戸と被災地をつなぐ
http://kobe.keizai.biz/headline/774/ #弊社永吉も出演しました!
・2011.05.12
神戸ハーバーランドに初夏のリゾートゾーン
-「ハッピーハービー」誕生から1年
http://kobe.keizai.biz/headline/776/ #6月5日まで開催中です!
※この件についてのお問合わせは、こちら ⇒ info@kobe.keizai.biz
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本コラムのコンテンツは、KDL独自の見解を含むものもございます。
※個人情報の取扱いに関しましては、当社規定のプライバシーポリシーのもと、
個人情報の保護に努めながら、運営してまいります。
プライバシーポリシーの詳細は、下記にてご確認ください。
→ http://www.kdl.co.jp/other/policy.html
※大変恐縮ですが今後、当メールの配信を希望されない場合
下記URLより配信停止の手続きをお願いいたします。
→ https://f.msgs.jp/webapp/form/13612_odu_6/index.do
また、当メール配信先アドレスの追加や変更を希望される方は、
下記URLより変更手続きを行ってください。
→ https://f.msgs.jp/webapp/form/13612_odu_5/index.do
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発 行 元:株式会社神戸デジタル・ラボ(KDL)
発 行 日:2011年5月13日(金)
U R L:http://www.kdl.co.jp/kdlnow/
お問合わせ:kdl_now@kdl.co.jp
本 社:神戸市中央区江戸町93番 栄光ビル5F
編集・発行:「KDL NOW!」編集事務局
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(c) 2011 Kobe Digital Labo,Inc. All Rights Reserved.
本メルマガは著作権により保護されていますが、
皆様のお役に立てるのであれば、商用の場合を除き、
ご自由に転送・転載いただいて構いません。
その際は最下部のクレジット部分(発行元やURL、メールアドレス、
住所等が書かれた部分)を明記願います。
