「内部情報」関連の最新 ニュース・レビュー・解説 記事 まとめ

名古屋大学に不正アクセス　「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか
名古屋大学で、情報システムに関する質問を受け付けるシステムが不正アクセスを受け、メールアドレス2086件が漏えいした可能性がある。攻撃対象サーバの挙動を分析して内部情報を探る「ブラインドSQLインジェクション」を受けたとしている。（2022/6/28）

Amazonの騒動から学ぶ「従業員の本音を知る方法」【前編】
Amazonが“従業員監視”を計画か　その意図は？　法的な問題は？
Amazon.comから流出した内部文書の内容が物議を醸している。同社は業務監視ツールを導入し、従業員同士のやりとりで特定のワードをブロックしようとしているという内容だ。同社の意図とは。（2022/6/14）

ワクチン接種の事務アルバイトが内部情報を漏えい　仙台市の管理システムを不正使用
仙台市の新型コロナウイルスワクチン接種事業で事務センターの運営を受託しているキャリアリンクで、アルバイトがシステムを不正利用し、内部情報を第三者に伝える事案が発生した。（2022/5/19）

羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生　元従業員PCから約1000人分のデータ発見
羽田空港国際線で運用されている顔認証技術搭載の搭乗手続きシステムで、管理会社の元従業員による内部情報の持ち出し事案が発生した。元従業員が社内規定に反して個人PCに情報を放置していた。（2022/4/12）

Facebookに新たな内部告発者　ホーゲン氏持ち出し文書をめぐっては米大手メディアが結束
Facebookの内部告発者フランシス・ホーゲン氏が持ち出した内部文書を米メディア17社以上が共有し、集中的に報じる「The Facebook Papers」がスタートした。また、ホーゲン氏に続く新たな告発者がSECに内部告発宣誓供述書を提出した。（2021/10/25）

Facebook、一連の「問題放置体質」“WSJ砲”は「単なる誤り」と反撃
Wall Street Journalが入手したFacebookの内部文書に基づいて、同社の問題体質についての記事を連続で公開。Facebookが内部調査結果が自身にとって不利な場合はその結果を無視していると批判した。Facebookの幹部はこれに対し、「単なる誤り」と反論した。（2021/9/19）

MAPPA、SNS上での「内部情報漏えい」に抗議　「断固とした措置をとる所存」
Twitterでは少し前に「Netflixが安い単価で発注を始めた」という告発ツイートが話題になっていましたが……。（2021/7/7）

Googleさん：
“グーグルシリコン“搭載のPixel 6はiPhoneに勝てそう？　Samsung + TPUでハイエンド復帰か
Googleの次期オリジナル端末「Pixel 6」（仮）はSnapdragonではなく、Samsungと共同設計の「Whitechapel」（コードネーム）のSoCを搭載するといううわさ。内部文書に「GS101」という名前が記載されていて、GSは「Google Silicone」の略のようです。（2021/4/3）

NHKの公式note開始は“成り行きの未来”との決別になるか
ネットの普及などで新聞・テレビの時代の岐路に立たされている中、NHKは12月、「note」に公式アカウントを開設。元NHK記者が内部文書や現役職員への取材から公共メディアの未来を読み解く。（2020/12/31）

貴社のHDD“確実に”廃棄していますか？
狙われるハードディスク　“人頼み”の廃棄処理から情報流出リスクをなくすには
安全に廃棄されたはずのHDDから、内部情報が流出――あらゆる組織が恐れるシナリオが現実化したような事件が起こった。人手不足に悩む組織の情シスや中堅中小企業はどう対策すればいいのか。情報流出リスクをなくす取り組みを紹介しよう。（2020/1/23）

Googleがスタンドアロン型ARヘッドセット開発中のうわさ
Googleが、無線のARヘッドセットを開発中であると、内部文書を入手したという独メディアが報じた。マイク付きで、「Googleアシスタント」での音声命令に対応するという。（2018/5/20）

プライム会員1人を63ドルで獲得：
Amazon「プライム・ビデオ」の統計が内部文書で判明
Amazon.comの動画配信サービス「プライム・ビデオ」が2017年序盤までに世界で500万人余りを同社の「プライム」ショッピングクラブへ呼び込んだことが、ロイターが入手した同社の社内文書で明らかになった。（2018/3/16）

石川温のスマホ業界新聞：
日本とアメリカからの報道で信ぴょう性増す「iPhoneにFeliCa」説――箝口令が敷かれようとも内部情報が漏れてしまう理由
日本だけでなく、米国でも「iPhoneにFeliCa」の報道が一部でなされた。NFC業界の関係者の間では「iPhoneでFeliCa」は公然の秘密となっているようだ。（2016/9/2）

年金機構のウイルス感染問題、2ch書き込み者を告発へ
日本年金機構の個人情報流出事件で2chに公表前の内部情報とみられる書き込みがあったことについて、日本年金機構は告発する準備を進めていることを明らかにした。（2015/6/17）

5分でわかる最新キーワード解説：
セキュアなIoT実現に新機軸「LSI個体差暗号技術」
LSIにも指紋のような個別特徴があり、それを利用すると周到なサイドチャネル攻撃でも内部情報を窃取されることのない暗号システムが実現します。IoT時代のセキュアな暗号化通信にコンパクトで無駄のないチップで貢献する可能性を秘めた、画期的な暗号技術の誕生です。（2015/6/2）

PR：マイナンバー対応で求められる企業の管理責任、内部情報漏えいを防ぐには？
2015年10月に始まるマイナンバー制度では12桁の「マイナンバー」などの機密情報を安全に管理することが全ての企業に義務付けられている。マイナンバー制度への対応をきっかけに、企業や組織が重要な情報を安全に管理していくための方法を紹介する。（2015/5/25）

韓国の原発情報が流出、北朝鮮関与の可能性も
何者かが韓国の原発管理会社から内部文書を流出させ、原発の運転停止を要求。韓国の当局者は、北朝鮮が関与した可能性に言及した。（2014/12/25）

SNSの投稿「告発目的なら、内部情報を公開してもよい」1割
SNSの個人アカウントから投稿して、“問題ない”と思うのはどんな内容だろうか。20歳以上のビジネスパーソンに聞いた。CIJ調べ。（2014/6/10）

ATM内部データを不正取得、預金引き出し　保守委託先の元社員逮捕
横浜銀行のATMの内部情報を取得し、キャッシュカードを偽造して預金を不正に引き出していた疑いがあるとして、保守管理を委託されていた富士通フロンテックの元社員が逮捕されていたことが分かった。（2014/2/5）

萩原栄幸の情報セキュリティ相談室：
弁護士事務所から流出した顧客情報、調査の突破口はどこにある？
ある弁護士事務所で顧客企業に関する内部情報が流出した。社内限定で外部に「漏れるはずの無い」情報は、どうやって漏れてしまったのだろうか――。（2013/7/5）

大阪狭山市が内部情報系システムをクラウド化
財務会計、人事給与、文書管理などの内部情報系システムを提供するクラウドサービスを大阪狭山市が採用した。（2012/12/14）

導入事例：
大阪市、財務会計システムの刷新で業務効率を改善
富士通の公共団体向け内部情報ソリューション「IPKNOWLEDGE」を採用した。（2012/7/19）

標的型攻撃に関するシマンテックからの緊急提言
あなたの会社も危ない！　企業ネットワークをむしばむ潜入モジュールの脅威
高度な技術を駆使した潜入モジュールの脅威が深刻さを増している。既存のウイルス対策ソフトをすり抜けて、気付かないうちに内部情報を抜き取る。PC1台の感染で企業ネットワーク全体が危険にさらされてしまう――。（2012/1/20）

生き残れない経営：
組織外の情報こそ必要なのに内部情報にこだわる経営者
某中堅企業から「いかに顧客を創造して行くか」をテーマにコンサルティングを依頼され、社内意見の聴取を行ったとき、多くの管理者が意外な不満を口にした。（2010/9/29）

相場英雄の時事日想：
あえて予想する「インサイダーで捕まる記者は必ず出てくる」と
公表されていない会社の内部情報を知りながら、その会社の株式を売買し、不当な利益を上げるインサイダー取引。記者クラブなどで、ひと足早く会社の内部情報を知ることができる記者は、本当にインサイダー取引をしていないのだろうか。今回の時事日想は「メディアとインサイダー」の関係に迫った。（2009/11/26）

せかにゅ：
Apple株めぐりインサイダー取引疑惑
製品の売り上げやスティーブ・ジョブズCEOの健康状態に関する内部情報を知った人間が、Apple株を売買した疑惑が持ち上がっている。（2009/9/3）

アニメーター個人情報がネット流出　ボンズ「社内資料ではない。厳正に対応する」
アニメ製作会社のボンズは、同社スタッフの個人情報が含まれたファイルが、同社の内部情報に見せかけた形でネット上にアップロードされたとし「当社への名誉を毀損する悪質な行為」と、行為者を特定して厳正に対処すると発表した。（2008/7/7）

Windows XP SP3はいつリリースされるのか
SP3のリリース時期など、わたしには分からない。Microsoftは公式発表をしないからだ。だがNeowin.netが内部情報としてリリーススケジュールを報じている。（2008/4/16）

NEC、甲府市から業務システムのアウトソーシングを40億円で受注
NECは、基幹業務系と内部情報系システムのアウトソーシングを、甲府市から約40億円で受注したと発表した。（2007/8/29）

障害発生時の金科玉条：
第6回　PDツールでシステムの内部情報に迫れ【後編】
過負荷状態となったときOSの内部ではどのような動作が行われているのだろうか。ここでは、幾つかのツールを使用して、ステータスの解釈やデータ分析を行ってみよう。問題を解決するには、まず問題を知れ、である。（2007/3/29）

障害発生時の金科玉条：
第5回　PDツールでシステムの内部情報に迫れ【前編】
PDを行う際に心強い味方となってくれるのがさまざまなツール類だ。ツールを利用することで、ログや設定ファイルからだけでは分からないシステムの内部情報についても知ることができる。そこで今回は、過負荷状態となったときOSの内部ではどのような動作が行われているのか、幾つかのツールを使用して探ってみよう。（2007/3/22）

内部情報流出の8割は過失が原因――InfoWatchの実態調査
2006年に起きた内部情報流出でなりすましのリスクにさらされたのは8000万人。流出の半分はモバイル機器経由で発生していた。（2007/2/17）

IWI、「CWAT」新バージョンで内部統制も支援へ
インテリジェント ウェイブは、内部情報漏えい対策／コンプライアンス支援システムの新バージョン「CWAT3i」を発表した。（2006/2/10）

個人情報保護時代の情報セキュリティ：
内部情報漏えい対策のポイントは「抑止」と「防止」にあり
悪意ある行為やミスによって発生する内部情報漏えい。完全な対策を施したいと考えている企業は多いだろう。適切な手段を複合的に利用すれば、さまざまな要因に幅広く対応できる高レベルな対策を実現できる。（2006/1/26）

NTT Com、内部情報漏えい対策のマネージドサービスを発表
NTT Comは、同社のセキュリティサービス「GuardIT」に社内PCからの情報漏えいを防止するためのサービスを追加する。（2005/10/24）

内部情報漏えい対策システムの導入、評判はいい――KDDI
KDDIは2006年3月を目標に内部情報漏えい対策システムを全社導入する。既にカスタマサポート部門のコミュニケーター端末6000台への導入は終えており、評判も上々のようだ。（2005/9/8）

IWI、内部情報漏えい対策システムにDRM機能を追加
IWIは、内部情報漏えい対策システムCWATシリーズとして、暗号化機能とDRM機能を備えた「OPDC Pro」を発表した。（2005/9/8）

知ってるつもり？「セキュリティの常識」を再確認
第9回　内部情報漏えい対策の常識（後編）
情報漏えいの主要ルートといえるのが内部からによるものだ。内部情報漏えい対策を行う際に求められる機能などを説明した前編に引き続き、今回は実製品を見ていこう。（2005/3/30）

「社内ブラックリスト」の作り方
Part5-2　インベントリツールなどを導入しクライアント管理を徹底する
A信販がネットワークセキュリティについて取り組みを始めたのは、6年ほど前。2年ほど前から内部情報漏えい対策が最重要課題となっていた。A信販の行ったセキュリティ対策を見てみよう。（2005/3/16）

知ってるつもり？「セキュリティの常識」を再確認
第8回　内部情報漏えい対策の常識（前編）
情報漏えいの主なルートといえるのが内部からによるものだ。個人情報保護法の全面施行を控え、このリスクを小さくするためにやっておかなければならない対策は何だろうか。（2005/3/15）

知ってるつもり？「セキュリティの常識」を再確認
第8回　内部情報漏えい対策の常識
情報漏えいの主なルートといえるのが内部からによるものだ。個人情報保護法の全面施行を控え、このリスクを小さくするため、やっておくべき対策は何だろうか。2回に分けて内部情報漏えい対策を紹介する。（2005/3/3）

「性悪説」による機密・個人情報漏えい対策 第2部
PART4　情報を持ち出させない「抑止力」を考える
システムのセキュリティ強度を高めるだけでは、内部情報の漏えいは防げない。なぜなら、内部情報を持ち出すのは「人」だからだ。Part4では、過ちを犯させない「抑止力」を考えていく。（2005/3/2）

「性悪説」による機密・個人情報漏えい対策 第2部
PART3　「漏えい検知／犯行のトレース」の実施方法
ここでは、内部情報に対する不正なアクセスを防御する方法の次のステップとして、いかに早く情報の漏えいを検知するか、そして漏えいのプロセスをどのように追跡すればよいかを解説する。（2005/2/22）

「社内ブラックリスト」の作り方
Part2　何をどのように監視するか
細心の注意を払い継続的に監視する必要があるのは、エンドユーザーが情報交換を行えるサービスである。最大の目的は、流出してはならない内部情報の漏えいを防止することだが、重要度の高い情報を蓄積したサーバなどに対する内部からの攻撃を防ぐことも視野に入る。（2005/2/21）

IWI、情報漏えいを防止しながら自宅作業を可能にするUSBメモリ
IWIは、内部情報漏洩対策システム「CWAT」の監視対象にでき、情報漏えい防止機能を備えたUSBメディア「Cryptstick E」の販売を開始した。（2005/2/17）

日立情報システムズ、セキュリティ対策を自動化するソフト
日立情報システムズは、ウイルス侵入や内部情報漏えい、盗聴などを検知し、防止するセキュリティ対策ソフト「SHIELD/ExLink」を発売した。（2005/1/25）

「性悪説」による機密・個人情報漏えい対策　第1部
PART1　「情報」は常に狙われている
ここ数カ月の間に、大量の顧客情報が流出する事件が数多く報道された。こうした機密情報の流出は、実際の被害とともに、企業イメージの低下というダメージも計り知れない。第1部では、内部情報が狙われる理由を探っていく。（2005/1/25）

SSL通信も監視可能に――情報漏洩対策システムの強化でIWIとED-CONTRIVEが提携
IWIとイーディーコントライブは、内部情報漏洩対策システム「CWAT」に、SSL通信の内容を監視する機能を追加するプラグインの共同開発に向けて提携を結んだ。（2004/10/1）

IWI、無停止連続稼動の情報漏えい対策アプライアンス
IWIは、日本ストラタステクノロジーのフォールト・トレラントサーバを利用して、アプライアンス化した内部情報漏えい対策システム「CWAT」を提供する。（2004/10/1）

IWI、情報漏洩対策システム「CWAT」をMAGNIAでアプライアンス化
インテリジェントウェイブ（IWI）は、内部情報漏洩対策／監視システム「CWAT」を東芝の「MAGNIA」サーバと組み合わせ、アプライアンス化して提供する。（2004/8/24）