決算説明会をネット経由で

2009年5月30日 17:00 |
FE179.jpg3月決算期の企業の決算説明会の時期が近づいています。
決算説明会をネット経由で行う企業が増えているようです。

今年からみずほフィナンシャルグループ(FG)もネット経由の決算説明会に切り替えましたが、理由は新型インフルエンザの流行、大勢の人が集まることでの感染リスクを下げるためです。

理由はともかく、一度、ネット経由で行えるように体制を整えてしまえば、来年以降も使えます。
決算説明会は、会場の手配やスタッフの確保など、何かと手間とコストがかかるもの。
もちろん、今後とも、株主様だけではなく、役員や従業員がインフルエンザ等の感染症に感染するリスクも下げることが出来ます。

もし御社のニーズに合うようでしたら、ネットでの決算説明会を検討してみてはいかがでしょうか。

(以下、記事より引用)
決算説明会、ネット経由に=インフル対策で対面避ける-みずほFG
「みずほフィナンシャルグループ(FG)は22日行った同社の決算説明会を、インターネットの動画を活用した非対面方式で実施した。通常は会場に証券アナリストを一堂に集めているが、1カ所に大勢の人間が集まることで新型インフルエンザ感染リスクが高まる事態を避けるため、切り替えた」
(2009/05/22 時事ドットコム)」
http://www.jiji.com/jc/zc?k=200905/2009052200642&rel=j&g=soc

会員向け案内メールで、メルアド大量流出

2009年5月14日 21:00 |
FE010.jpg御社ではお客様向けの案内メールを送付するときに、BCC機能を利用していますか?

ディズニーグッズの通販サイトから会員向けの案内メールを送信するとき、「送信相手を他の送信先に知らせないようにする機能(BCC機能)を使わなかったため、送信先のメールアドレスが、それぞれわかってしまう状態に」なっており、「会員登録している顧客計1151人分のメールアドレスの一部を、他の会員にもわかるように送信していた」そうです。

お客様向けの案内メールは、システム関係者以外の従業員が送信することが多いため、パソコンに精通している人には常識的なことが、案外と知られていないことがあります。

顧客の情報流出には、このようなパターンもあり得るのだと考えさせられます。


(以下、引用した記事)
「ディズニーグッズ通販サイトからメアド大量流出」
http://www.yomiuri.co.jp/national/news/20090423-OYT1T00794.htm
(記事は掲載期間終了のため削除)

ありえない大規模な情報流出事件が続々

2009年4月24日 14:00 |
大企業による大規模な情報漏えい事件が世間を騒がしています。

FE113.jpg4月10日に発表したのは、ソニー生命保険、「契約者14万151人分の顧客情報が保存されたパソコン1台を紛失したと発表」しました。

本社内のフロア移転に伴う引越し作業でパソコン1台を紛失したそうで、「紛失したパソコンに保存されていたのは、2008年3月から2009年2月までに口座振替以外の手段で保険料を支払った顧客の情報。内容は証券番号、生年月日、契約日などで、氏名、住所、電話番号、口座情報は含まれていない」そうです。

「このパソコンに保存している情報を暗号化しているほか、パスワードとICカードによる認証などのセキュリティ対策を施している」そうです。

4月8日、三菱UFJ証券の記者会見により、ありえない情報流出事件が明らかになりました。
システム部の元部長代理が同僚のID,パスワードを不正利用してデータベースに接続し、全顧客約148万人分の情報を持ち出しました。名簿業者に販売、名簿の転売先が80社近くに拡大し、悪質な勧誘電話を受けた顧客からの苦情も殺到しているそうです。

両社に共通していたのは、大企業で情報セキュリティ対策をしていたにもかかわらず、人為的な原因で、大規模な情報流出が起こってしまったということです。
両社ともコメントのしようがない、あってはならない事件ですが、対岸の火事と傍観せずに、自社のセキュリティ対策の参考にしたいものです。

(以下、記事のURL)
「ソニー生命、14万人分の顧客情報保存したPCを紛失」
(2009/4/11 ItProより)
http://itpro.nikkeibp.co.jp/article/NEWS/20090411/328211/

「三菱UFJの情報流出、77社に拡大」
(2009/4/17 読売オンラインより)
http://www.yomiuri.co.jp/national/news/20090417-OYT1T00796.htm?from=y10

「日本カード情報セキュリティ協議会」の設立に向けて

2009年4月11日 09:00 |
NTTデータ・セキュリティ社を中心に「クレジットカード情報の保護を推進する「日本カード情報セキュ
リティ協議会」の設立」に向けた準備事務局を開設しました。

FE028.jpg-------------------(以下、記事より引用)-----------
協議会は、企業による個人情報の漏洩や、クレジットカード情報の不正な取得
を目的とした不正アクセスが増加しているといった状況を受け、クレジット
カード情報のセキュリティに関する企業が協力して、国内におけるクレジット
カード情報の保護に向けた情報を交換・連携する場として設立を目指す。
-------------------(引用、まとめ)-----------

顧客のクレジットカード情報を扱う企業は増えてきています。
顧客が法人のみではなく、個人顧客の場合、クレジットカードでの決済を選択する顧客も多く
なってきました。
顧客の個人情報を守るのは企業の責任です。そして堅固な社内体制を確立することにより、
情報漏えいを防ぎ、企業の信用力を高める必要が出てきています。

こんなご時勢に待望の「日本カード情報セキュリティ協議会」の設立、今後に注目したいですね。

(以下、記事のURL)
「日本カード情報セキュリティ協議会」設立準備会が発足」
(2009/3/5  Internet Watchより)
http://internet.watch.impress.co.jp/cda/news/2009/03/05/22691.html

法人口座への攻撃が増加

2009年3月28日 09:00 |
「サイバー犯罪者らの法人顧客の口座への攻撃が増加している」そうです(RSAセキュリティによる)

「法人口座は個人に比べて被害金額が大きく」なります。もし御社の法人口座が攻撃されて、被害にあった場合、取り返しがつかなくなる可能性が高いでしょう。

「口座管理は経理にお任せ~」ではリスクが高すぎます。オンラインで被害を受けないように、情報セキュリティの面からも、「法人口座の管理に口を出す」をする必要が出てきているといえるでしょう。

(以下、記事より引用)
法人口座に狙いを絞る―RSA セキュリティのオンライン犯罪傾向分析
「同社によると、サイバー犯罪組織の Rock Phish 団の MS-Redirect ネットワーク上でホストされている攻撃には二つの目だった変化があるという。法人顧客の口座への攻撃と二要素認証コードの要求だ。
法人口座では、個人に比べて被害金額が大きくなる携行があるため、二要素認証コードが詐欺対策として提供されている。そのため Rock Phish 団は、二要素認証コードを盗むことで、口座に対するアクセスしようと試み始めているという。」
(2009/3/27 Japan Internet.comより)
http://japan.internet.com/webtech/20090327/1.html
前のページへ 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15