わたし達の個人情報は予期せぬことで流出します。その事例として２０１９年末に起きた「神奈川県ハードディスク転売・情報流出事件」は衝撃でした。神奈川県ハードディスク転売・情報流出事件神奈川県からハードディスクを回収したのは、ブロードリンクとい…

CSIRT 日本年金機構でおきた標的型攻撃の「検証報告書」はセキュリティ対策を理解する上でよいお手本だと思います。この報告書では情報セキュリティの人的対策と技術的対策の根本的な原因として次のように述べています。 緊急事態に迅速に対応すべきCSIRTが…

Emdivi（エンディビ） ２０１５年５月９日、日本年金機構は自身の管理する機器が新種のマルウエアに感染されていたことを把握しました。そして１２日、そのマルウエアは「トロイの木馬」型であることを確認しました。このマルウエアは「Emdivi（エンディビ）…

「日本年金機構」からの個人情報流出 「標的型メール攻撃」が広く知られるようになったのは、２０１５年に「日本年金機構」が引き起こした１２５万件の個人情報流出事件だと思います。 r.nikkei.com 「特殊法人」という公的な組織から、基礎年金番号、氏名、…

事業譲渡 わたしは社員、パートナーあわせて30人程度の小さなSES（システムエンジニアリングサービス）事業を運営していました。しかし2年ほど前にその事業は別な会社に譲渡されました。わたしは事業譲渡により人材派遣をメインとしている新しい会社に移りま…

お客様の重要情報 ソフトウエア開発は複数の工程から成り立ちます。その中で、要件定義に代表される上流工程はお客様からの依頼内容が細かく決まってなく、作業の中で変動が多く発生します。このような工程は、委託先とSES契約（準委任契約）を締結すること…