【IT/行政】「約款確認を」--内閣官房、ファーストサーバ事件で注意喚起 [07/04]

このエントリーをはてなブックマークに追加
1ライトスタッフ◎φ ★
内閣官房情報セキュリティセンター(NISC)は2012年7月2日、レンタルサーバー事業者である
ファーストサーバのデータ消失障害に関連して、中央省庁に対して注意喚起する文書を出したこと
を明らかにした。6月29日付けで中央省庁のセキュリティ担当部署あてに出した文書は「レンタル
サーバ業者におけるデータ消失事象について(注意喚起)」というもので、7月2日にNISCのWeb
サイトで文書を公開した。

この文書では4つの事項を示し、「適切な対策を取っていただくよう、お願いいたします」としている。
第1に、ファーストサーバが提供するレンタルサーバ利用の有無を確認するよう促している。特に、
地方拠点や委託業務でファーストサーバのサービスを利用していないかどうかを確認するように指摘
している。

第2に、ファーストサーバ以外でもクラウドサービスやホスティングなどの役務提供を受けている
場合は、契約内容や約款、運用手順を改めて確認するように呼びかけている。「約款上、データの
バックアップまでは保証されておらず、利用者側の責任となっている場合があります」とし、中央
省庁側にバックアップ実施の責任がある場合に留意して、バックアップ実施の必要性について検討
するよう注意喚起している。

第3に、中央省庁が自前でサーバーを運用している場合に、運用方法を再点検するよう呼びかけている。
ファーストサーバの事象について、「今回の事象では、本番環境とバックアップ環境に対して同時に
更新プログラムを適用した結果、不具合が発生し、本番環境とバックアップ環境のいずれのデータも
消失したしまう結果となったと言われております」と言及。このうえで、省庁内で同様のシステム
運用がされていないことを改めて確認するよう促している。

第4に、各省庁が所管する民間企業や関係団体などに対して、今回の事象について必要に応じて周知
するよう呼びかけている。

●注意喚起文書を公開しているNISCのWebサイト
http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406944/pic01.jpg

◎内閣官房情報セキュリティセンターの注意喚起文書
http://www.nisc.go.jp/active/general/chuuikanki.html

http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406944/

◎関連スレ
【IT】ファーストサーバの大規模障害で"情報漏洩の2次被害"、2300社に影響か [06/30]
http://anago.2ch.net/test/read.cgi/bizplus/1341013524/

【IT】ファーストサーバ、大規模障害の概要と原因について"中間報告"を発表 [06/25]
http://anago.2ch.net/test/read.cgi/bizplus/1340583673/
2名刺は切らしておりまして:2012/07/04(水) 17:46:05.59 ID:8MwIYx19
ド素人は黙ってろ
3名刺は切らしておりまして:2012/07/04(水) 17:46:43.25 ID:epJjyAwx
つーか行政指導しろ

孫の会社だから手出しできないんだろうが
4名刺は切らしておりまして:2012/07/04(水) 17:47:19.01 ID:u/ASA8Fg
注意喚起だけ?
5名刺は切らしておりまして:2012/07/04(水) 17:47:37.07 ID:RbiUKT/0
>>3
指導したところで、失ったデータは帰ってこないからなあ
6名刺は切らしておりまして:2012/07/04(水) 17:48:24.62 ID:4D1SqkN9
【社会】アイフォーン:知らぬ間に通信料 ソフトバンク行政処分★2
http://unkar.org/r/newsplus/1305040199
7名刺は切らしておりまして:2012/07/04(水) 17:48:52.59 ID:+TvlMpcq
テレビのニュースでは全然見なかったな
結局大したことなかったんだ
8名刺は切らしておりまして:2012/07/04(水) 17:48:55.79 ID:EGo2pfjW
注意喚起してもどうにも出来ないわけで
9名刺は切らしておりまして:2012/07/04(水) 17:51:29.97 ID:WNAMzmEp

お名前調子が悪いのだが???
10名刺は切らしておりまして:2012/07/04(水) 17:57:30.39 ID:RrVhTX7S
内閣官房から言われたからもうソフトバンク系一斉解約祭り。
11名刺は切らしておりまして:2012/07/04(水) 17:58:17.44 ID:ESltZmDy
この事件では約款関係ないってのに、馬鹿なの?

というか、ヤフーを免罪にしたいの?
12名刺は切らしておりまして:2012/07/04(水) 18:00:04.81 ID:nygaXfcn
トイレでは大をする前に紙があるか確認しとけってのと同レベル
13名刺は切らしておりまして:2012/07/04(水) 18:01:55.68 ID:4D1SqkN9
禿お得意の「だまされる方が悪いニダ」の法則?
14名刺は切らしておりまして:2012/07/04(水) 18:05:49.08 ID:JMnWm+SK
流石に自作パッチを同時に当てるような馬鹿な管理者はいないだろ。
15名刺は切らしておりまして:2012/07/04(水) 18:17:03.97 ID:mcA8K9Ni
自治体に売り込んでいる業者は涙目だな。
仕様や補償条件のハードルがとんでもなく高くなって、儲けるどころじゃなくなる。
16名刺は切らしておりまして:2012/07/04(水) 18:17:29.34 ID:E5thNMad
ソフトバンク携帯を利用する場合、893とことを構えると個人情報が売られます。
愛知県警の幹部の娘さんの個人情報は、高く売れたそうです。
17名刺は切らしておりまして:2012/07/04(水) 19:26:02.17 ID:4OFj3irs
でもバックアップとってたらトラフィックが混雑するからと文句付けてきたんだろ?
18名刺は切らしておりまして:2012/07/04(水) 19:58:29.41 ID:cpimSqH6
さすが禿が親会社だからお前の運用が悪いということにしたいらしい
19名刺は切らしておりまして:2012/07/04(水) 20:07:38.53 ID:2VW9kBFA
約款確認してもGoogleみたいな外資だと手も出せないじゃんw
20名刺は切らしておりまして:2012/07/05(木) 13:17:18.83 ID:lhQACJyW
>>1
関連スレ?
【IT】ヤフー子会社のファーストサーバ、情報漏えいも発生していることが判明
ttp://uni.2ch.net/test/read.cgi/newsplus/1341016526/
21名刺は切らしておりまして:2012/07/05(木) 15:11:43.78 ID:D0jmgyZW
レンタルサーバー使用禁止が一番
22名刺は切らしておりまして:2012/07/05(木) 15:16:25.87 ID:q1iqZNsc
月一のバックアップすらない
ケチるってレベルを超えてる詐欺行為じゃね
さすが朝鮮系企業としか
23名刺は切らしておりまして:2012/07/05(木) 15:41:55.43 ID:2apyZ1zv
>契約内容や約款、運用手順を改めて確認するように

普通はそこで担当者なり役職者なりでリスクアセスメントするんだけど・・・・。
金を牛耳る経営者が馬鹿なら費用優先になっちまうからね。

てか・・さ今年の今年のIPAのシステム監査系の問題にそーいうのあったな。
24名刺は切らしておりまして:2012/07/05(木) 16:26:29.87 ID:qFR8VHmo
ファーストサーバの件、仕事柄いろいろ調べていくと「サイボウズASP提供の場合、
標準で付いているデータエクスポートがkillされ、
ファーストサーバのバックアップサービスのみ使える」ということを知ってすんげえ頭抱えている。
ユーザはどうしようもなかったってことじゃないか…
25名刺は切らしておりまして:2012/07/05(木) 16:36:48.58 ID:WXZXPOqV
これ激安とかなら あぁ安物買いの銭失いかぁで終わるレベルだが

かなり高額な料金をとった上でデータ紛失したんだよな。


そういう意味ではかなり悪質
26名刺は切らしておりまして:2012/07/05(木) 19:02:32.00 ID:yq/ZJhew
461 :名無しさん@お腹いっぱい。:2012/07/05(木) 18:01:08.13 0
>>415

EC-CUBEの再構築時の注意事項について


平素よりファーストサーバに格別のご愛顧を賜り、誠にありがとうございます。
この度の障害において、弊社のお客様をはじめ皆様に多大なご迷惑をおかけ
しております。あらためて心からお詫び申し上げます。

■EC-CUBEを再構築される場合の注意事項

【対象】
決済サービスでクレジットカード決済機能をご利用のお客様

【状況】
データベースをデータ消失直前の状態に復元しないままに、EC-CUBEを再構築
された後に、新規の会員登録をしていただいた場合、再構築前に発行した会員
番号に別の会員が紐付けられ、その結果、登録された別の会員のクレジット
カード番号の一部が参照できてしまう可能性があることが、判明いたしました。

お客様各位には誠に申し訳ございませんが、決済上のトラブルを防止するため、
可及的速やかに、決済会社様にご連絡いただき、必要な対応措置があるか
どうかをご確認いただきますよう、お願い申し上げます。


■EC-CUBEで利用可能な決済サービス
 http://www.ec-cube.net/product/alliance.php


---
これはEC-CUBE自体が抱える脆弱性とも言えるので、FSとは関係なくEC-CUBEを再構築した場合は危険。

27名刺は切らしておりまして:2012/07/05(木) 19:04:55.06 ID:dmyEKcEf
バックアップを謳っているのに、その補償はないとか詐欺商品だろ
経産省仕事しろ
28干された鯖缶:2012/07/05(木) 21:53:42.48 ID:JV/skuL7
雇ってくれよぅ(´・ω・`)
29名刺は切らしておりまして:2012/07/05(木) 22:02:06.68 ID:WRfTjnsY
グループそのものを入札資格停止にしてくれw
30名刺は切らしておりまして:2012/07/05(木) 22:08:46.99 ID:IH3R5yy0
>>1
日本の官庁って、そんなにバカなの?
31名刺は切らしておりまして:2012/07/05(木) 22:11:22.38 ID:FFLIQoYA
管理、補償の面からレンタルサーバ会社を格付けして分かりやすくしてほしいな
32名刺は切らしておりまして:2012/07/05(木) 22:13:42.70 ID:DNOuuEsk
客が自前でバックアップできる、データエクスポート機能整えてくれないとなぁ。
サイボウズだって、自前でデータ保存出来てれば、かなり復元出来ただろう。
しないのが悪いと言われても、出力出来なきゃ、どうにもならんし。
33名刺は切らしておりまして:2012/07/05(木) 22:18:46.15 ID:y0qgU0Z9
絶対にソフトバンクについては言及しないよな
ヤフーの子会社でありソフトバンクの孫会社であるというのに
34名刺は切らしておりまして:2012/07/06(金) 05:01:47.07 ID:KbGVT57r
>>30
えらいえらいエリートちゃんも
基本、専門外はおまえら以下だったりするよ
そこらのおっさんと同レベルと思っとけば間違いないだろ
35名刺は切らしておりまして:2012/07/06(金) 09:18:05.45 ID:9z1v2tRl
中央省庁なら約款変えさせるくらいの力はあるだろな

民間企業向けにも何か出してほしいが
通産省?
36名刺は切らしておりまして
こりゃ政府機関も一部ヤられたか?