奈良県は11月22日、同県の業務委託先での個人情報の流出について発表した。
同県では、近畿日本ツーリスト株式会社と東武トップツアーズ株式会社の2社で構成される令和4年度秋開始奈良県広域ワクチン接種会場設置・運営業務共同企業体に、県の広域ワクチン接種会場の運営を委託しているが、委託先が会場とコールセンター間で当日の予約やキャンセル連絡に使用しているグループアドレスが公開設定になっていたため、接種日当日にコールセンターに連絡をした県民の情報が閲覧できる状態になっていたことが11月19日に判明した。
奈良県は11月22日、同県の業務委託先での個人情報の流出について発表した。
奈良県は11月22日、同県の業務委託先での個人情報の流出について発表した。
同県では、近畿日本ツーリスト株式会社と東武トップツアーズ株式会社の2社で構成される令和4年度秋開始奈良県広域ワクチン接種会場設置・運営業務共同企業体に、県の広域ワクチン接種会場の運営を委託しているが、委託先が会場とコールセンター間で当日の予約やキャンセル連絡に使用しているグループアドレスが公開設定になっていたため、接種日当日にコールセンターに連絡をした県民の情報が閲覧できる状態になっていたことが11月19日に判明した。
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。