‘2016/06’ カテゴリーのアーカイブ

JTBからの不正アクセスによる個人情報流出の可能性について

2016/06/23

昨今、情報漏洩のニュースで騒がしているJTBから、以下の様なメールが3通も送られてきました。データベース上では3か所に登録されてるのか、JTBのサービスとして複数存在するのか不明ですが、不安は3倍に跳ね上がります(*_*)
以下の文面にある「お客様の情報には、現在有効なパスポート番号・取得日の情報は含まれていないことが確認できております」「なお、クレジットカード番号、銀行口座情報、ご旅行の予約内容は含まれておりません」と言う部分が重要なのですが、過去に海外旅行に行った実績や、ネット決済を行った経験があり、どうして断言できるのかその理由が知りたいですね。。。

お客様各位

このたび、弊社のインターネット販売を主とするグループ会社である
株式会社i.JTB(アイドットジェイティービー)のサーバーに、
外部からの不正アクセスがありました。
お客様にはご迷惑、ご心配をおかけすることになりましたことを
深くお詫び申し上げます。
調査の結果、本メールを受信したお客様の個人情報が一部流出した可能性が
あることが判明いたしましたので、ご登録のメールアドレスに
ご連絡を差し上げております。
なお、お客様の情報には、現在有効なパスポート番号・取得日の情報は
含まれていないことが確認できております。

含まれていた個人情報は、オンライン予約の際に入力された、
以下の(1)~(7)の一部または全部の情報となります。
(1)氏名
(2)性別
(3)生年月日
(4)(本メールを受信された)メールアドレス
(5)住所
(6)郵便番号
(7)電話番号

なお、クレジットカード番号、銀行口座情報、ご旅行の予約内容は
含まれておりません。
また、現在のところ、個人情報を悪用されたことによる被害の報告は
入っておりません。

経緯等詳細につきましては、
JTBグループサイト『感動のそばにいつも』トップページより
「不正アクセスによる個人情報流出の可能性について」をご参照ください。
※安全のため、本メールからURLへのアクセスを求めることを
差し控えさせていただいております。
ご不便をおかけしますが、検索によりアクセスをお願いいたします。

お客様にお願いではございますが、弊社が本案件の確認を理由に、電話・郵便・
メール等で、クレジットカード番号・銀行口座情報・暗証番号・ID/パスワード・
マイナンバー等をうかがうことは絶対にございません。
弊社を名乗った詐欺等にはくれぐれもご注意いただきますよう
お願い申し上げます。

また、万が一、身に覚えのない連絡があった場合や、
個人情報を不正に利用された事実があった場合は、
下記、お客様特設窓口までご連絡を賜りますようお願い申し上げます。

HiBiSセキュリティセミナーの開催!!!

2016/06/17

HiBiSによりセキュリティセミナーが開催されます!!!
なかなか広島では聞けない内容なので是非ご参加下さい!!!

■日 時:2016年6月30日(木) 14:00 ~ 17:30(受付 13:30~)
■場 所:サテライトキャンパスひろしま(大講義室501、502)
■参加費:一般社団法人広島県情報産業協会会員および、HiBiS会員は無償
     非会員は¥1,000-/人、学生は無償(どなたでも参加いただけます)
     【懇親会】希望者のみ
一般社団法人広島県情報産業協会会員、HiBiS会員および、非会員は¥4,000-/人、
      学生は¥1,000-/人
■概 要:サイバー攻撃・犯罪の最新動向について、
      ・今、世界で何が起きているか
      ・日本の現状はどうなっているのか
      ・広島(中国地区)の現状はどうなっているのか
      ・今後、どの様な対策が必要なのか
      ・サイバー犯罪を体験したい
     など、日頃の疑問について、各界の専門家がお答えします。
■プログラム(タイムスケジュール)
    13:30 (会場)
    14:00~14:10 : 開会挨拶
    14:10~15:10 : 講演Ⅰ サイバー攻撃の最新動向(日本の現状) ~ 情報流出の実態
             講師:法務省 公安調査庁 様
       (休憩10分)
    15:20~16:20 : 講演Ⅱ サイバー犯罪の最新動向(中国地区(広島)の現状) (デモ含む)
             講師:広島県警察本部 様
       (休憩10分)
    16:30~17:30 : 講演Ⅲ サイバー攻撃の技術的動向と対応策 ~ 企業に必要な対応策
             講師:株式会社NTTデータアイ SDコンピテンシー推進部
        シニア・スペシャリスト 宮坂 肇 氏
    18:00~    : 懇親会(講師の方にもご参加いただく予定です)
■主 催:HiBiS(広島インターネットビジネスソサイエティ)
■共 催:一般社団法人広島県情報産業協会 技術委員会
■定 員:200名
■お申込み方法:参加申し込みフォームにて受け付けております。
 参加申込みフォーム:http://event.bizx.jp/zt3xkh3948/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆問い合わせ先:
【HiBiS】
広島インターネットビジネスソサイエティ(広島県情報産業協会 特別委員会)
URL:http://www.hibis.jp/
E-mail:hibis-jim@hia.or.jp
(一社)広島県情報産業協会内 HiBiS事務局
〒730-0052 広島市中区千田町3丁目7-47
TEL:082-242-7408 FAX:082-242-0668
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Fukuyama Cloud Liveに行ってきます!!!

2016/06/10

明日から開催されます、『第2回 Fukuyama Cloud Live』に参加してきます。
私共が主催しているHiBiS(広島インターネットビジネスソサエティ)の福山IT部会が開催する行事で、今回は「地域創生モデル都市に向けてのクラウド活用」をテーマに、自由民主党ネットメディア局次長である小林史明氏に登壇して頂きます。
インターネットでビジネスを興したいとお考えの備後地区の皆さま、是非ご参加頂きますようご案内申しあげます。

               記

■日 時:2016年6月11日(土)14:00~16:00(受付13:30~)

■場 所:福山大学宮地茂記念館9階ホール
       広島県福山市丸之内1丁目2-40
      ※駐車場はございませんので、出来るだけ公共の交通機関でお越
し下さい。

■テーマ:地域創生モデル都市に向けてのクラウド活用

■概要:政府は、東京への一極集中を是正し、経済の発展や人口減少を
      克服するための施策として、「地方創生」を掲げております。

      地方創生の骨子は、
      「地方における安定した雇用を創出する」
      「地方への新しい人の流れを作る」
      「若い世代の結婚・出産・子育ての希望をかなえる」
      「時代に合った地域を作り、安心な暮らしを守るとともに、地域
と地域を連携する」
    というもので、この地方創生を達成するためのエンジンとして、
      ITには大きな役割が期待されております。

      そこで、今回第2回目となるFukuyama Cloud Liveでは、
      2名のゲストをお招きし、「国」と「地域」という視点から、
      皆様にわかりやすくIT利用の現状と今後の展望について
      お伝えしたいと思います。

■タイムスケジュール
セッション① 14:10~15:00
 講師:小林史明氏(自由民主党 ネットメディア局 次長)

セッション② 15:10~16:00
 講師:安田大祐氏(一般社団法人クラウド活用・地域ICT投資促進協議会)

■参加費:無料

■主 催:福山大学工学部、HiBiS
■共 催:福山市
■後 援:中国経済産業局

■定 員:100名
     ※定員になり次第受付終了します。お申込はお早めに!

■お申込み方法:参加申し込みフォームにて受け付けております。
  参加申込みフォーム:
   https://ssl.bizx.jp/event/iaiv8ehbn9/application/

ISO9001:2015における設計・開発の考え方

2016/06/03

ISO9001が2015年版に改訂され、要求事項に対する適用除外の考えがなくなりました。
そこで、これまで設計・開発の要求事項を適用除外していた組織においては注意が必要です。

以下の、「製品及びサービスの設計・開発(8.3)」についての質疑応答の内容です。

【質問】
設計・開発の定義が、「要求事項を、製品、プロセス又はシステムの、規定された特性又は仕様書に変換する一連のプロセス」から、「対象に対する要求事項を、その対象に対するより詳細な要求事項に変換する一連のプロセス」と変更になる。「設計・ 開発」の適用可能性(適用除外)の考え方に影響が出るのか。 また、建築・土木業で、施工のみを請け負う場合、顧客の図面で業務を行うので、設計・ 開発は適用除外するという場合があるようだが、これは認められるのか?

【回答】 8.2 項で明確にした製品・サービスに関する要求事項だけで、8.4 項以降に関わる製品・サービスの提供がそのまますぐにできるという状態であるなら、設計・開発プロセスは無く、8.3 項は適用不可能(適用除外)と言えるだろう。現実的には、多くの組織では、8.2項で明確にし た要求事項を「より詳細な要求事項に変換するプロセス」を経なければ、8.4項以降に関わる 製品・サービスの提供を行うことはできないだろう。
建築・土木業で施工のみ行う組織の場合、その組織にとっての製品・サービスとは何かを考える必要がある。その組織が顧客に提供している製品・サービスが「施工」というサービス提供であり、自身で施工計画を作っているような場合、設計・開発の適用除外は認められないだろう。
なお、8.3項は製品・サービスの設計・開発に適用されるが、工程設計(製造及びサービス提 供に関するプロセスの開発)に適用することもできる。

(Q&A は、2015 年 7 月 14 日及び 23 日に実施された ISO 9001 改訂セミナーでの説明)

ご不明な点がある場合は、2015版への移行も前に是非ご相談下さい!

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ for 6月, 2016.