大日本印刷の個人情報漏洩事故に「要請」処分

プライバシーマーク®制度のWebサイトに、大日本印刷に対する「要請」という処分で対応したと発表された。発表後すでに数日経過しているが、昨日さらに見解ともとれる文書および委託時の注意喚起に関する文書が公開された。おそらく多くの問い合わせや意見があったのであろう。
今回の事故、本当に認定取り消しをしなくてよかったのかと正直考えさせられます。これによって、1)情報漏えいが起こっても認定取り消しにはならないので、多少甘く運用してもかまわないという取得事業者の認識 2)プライバシーマークを取得していても、安全管理に大した意味はないという世間の認識 が発生するのが非常にまずいのではないかと思います。 今回の漏洩事故を欠格性判断基準(http://privacymark.jp/pr/20060331kekkaku.html)に照らすと、「安全管理措置の不備により大量の個人情報を流失させて社会不安を生じさせた。」という欠格レベル5(認定取り消し)に当たるように思えます。しかし、今回の声明(http://privacymark.jp/dainihon_rouei_seimei070327.pdf)では、なぜか「制度運用側としての責任」という言葉が出ており、大日本印刷と共同で再発防止に取り組むとのこと。これがプライバシーマークを取得した一中小企業だったら、同じ判断が行われたのか、ちょっと疑いたくなる気もします。

Microsoft Tech・Ed 2007 Yokohama 開催日決定

今年は8月21日(火)~8月24日(金)の4日間。お盆休み明けなので、時期的に厳しい人が多いような気もするのですが、、、どうなんでしょう。1週間早くなったことで、出席できる人が多くなるのか、それとも単純に会場確保の都合か。
最新情報はWebサイトhttp://www.microsoft.com/japan/teched/で確認できます。まだ詳細は決まっていませんが、今回はVistaやOfficeSystem2007をはじめとする製品群がリリースされたこともあり、実運用や基礎情報を中心とした構成になるのではないかと思っています。
参加料金が10万円を超える(条件次第では割引がありますが)ため、あまり気楽には行けません。しかし、高い料金に見合う内容であることは間違いありません。有料セッションならではの内容ですし、4日間集中して勉強できるので、効率はいいと思います。今から予定を空けておいて、上司を説得してでも参加する意義はありますよ。
#私は社長を説得して参加しましたが(笑)

“Microsoft Tech・Ed 2007 Yokohama 開催日決定” の続きを読む

Windows Vista をクリックしてクラックするアプリケーションが登場

カテゴリ的にはセキュリティかなぁ、、、という気もしますが。
Activar Windows Vista 2.0なるアプリケーションが登場したようです。シリアル番号を入れずにインストールしたWindows Vistaをクリックするだけでアクティベーション完了になる模様。Vistaが登場して数ヶ月でこういうものが出るというのは早すぎ、、、 しかし、今のVistaをここまでして使いたいかといえばそうは思いません。まだまだバグが残っていますし、挙動が怪しくて安定しない。使うにしても、サービスパックが出てからでしょう。使うなら、正規版のVistaを買ってから使いましょうね。こんなアプリケーションは、サービスパックが出れば使えなくなるでしょうから。
#とはいっても、すぐに対応されちゃうんでしょうね。

過去の教訓が活かされないですね

過去に大きな情報漏洩事件がいくつも起きた。でも、結局は「他山の石」とはならなかったようだ。情報漏洩の原因は内部にあることが非常に多いと思う。こちらのサイトにあるように、約8割が内部にあると言われている。内部からの漏洩対策が不十分だと、今回のようなケースが発生するということが明らかになった。この事例は「他山の石」としよう。
自社の対策は当然だが、情報が漏れてしまった人のフォローで一体どれぐらいの金額が必要だろうか。すでに667万円余りの被害金額が出ている。平均で13.5万円の被害のようなので、これに863万7405件をかけたら、、、普通の会社なら潰れています。というか、いくら大日本印刷といえども危険な金額でしょう。そして、カード情報漏洩に対する謝罪云々でかかる費用、おそらく発生するであろう、情報委託会社からの賠償請求、、、考えただけでゾッとする金額になりそうです。
個人情報を扱う会社の方、今一度自社の漏洩対策を見直してみましょう。漏れてしまってからでは遅いんです。

combzmailとmail-bossからのメールを遮断

最近、あまりにもくだらないタイトルのメールが送られてくるため、メールサーバのフィルタリングソフトにひっかかりまくってます。アラート件数が多いので、combzmailとmail-boss.comからの送信メールを一切受信しない設定に変更しました。これでアラート件数は激減するでしょう、多分。

CareじゃなくてKiller?

過剰ケア? Windows Live OneCareが誤ってメールをフォルダごと削除
「誤って」削除なのか? ユーザーが自分の意思で「削除」を選択していたのであれば、半分はユーザーに責任があると思う。しかし、標準インストール状態での規定値が「削除」だったら、誤検知の時に取り返しがつかなくなりますね。
今のところはメールが消えているだけ(といっても消された人にとっては迷惑な話ですが)ですが、そのうちシステム関連ファイルを削除してWindowsが起動しなくなるという可能性も否定できないような、、、 もしそんな現象が報告されたら、間違いなく「Windows Own Killer」って呼ばれるでしょう。

PowerPoint2007で企画書作成

今日、企画書を作る用事があって、PowerPoint2007を使って作成しました。
結論: 無茶苦茶楽になりました(^^)
今まではPhotoshopで画像を作りながら埋め込んでいた3D風画像が、プロパティを変更するだけで作成できますし、半透明処理もリアルタイムでできる。今までなら1日使っていた作業が数時間で完了しました。これだけ楽になると、もう以前のバージョンには戻れません。