【セキュリティ事件簿#2024-168】メディキット株式会社 当社ホームページに対する不正アクセスについて 2024/4/26

 

このたび、当社のホームページに対する不正アクセスにより、当該ホームページの閲覧障害が発生したことをお知らせいたします。 本件につきまして、外部調査機関の助言を受けながら、影響範囲等の調査と早期復旧に向け全力で取り組んでいます。被害の全容、原因の把握には、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。 お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

経緯

2024年4月14日(日)に、当社のホームページに対する不正アクセスの恐れがある事象が発生し、外部調査機関の調査により不正アクセスを受けたことを確認いたしました。直ちに、外部調査機関の協力のもと、復旧作業に取り組んでいます。

今後の対応   

本件について、外部調査機関の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。

業績への影響 

本件が当社の業績予想に及ぼす影響については精査中です。今後、業績に重大な影響があると判断した場合は速やかに公表いたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-167】神奈川県 職員の懲戒処分について 2024/4/26

神奈川県
 

事案の概要

環境農政局職員(29歳・男性)は、令和2年1月ないし2月頃から令和4年10月頃にかけて断続的にオンラインカジノを利用した賭博行為を行った。

令和4年10月、無登録貸金業者から融資を受けようとする際、職務上収集した職員等の個人情報を3者程度に提供した。

同年11月6日(日曜日)頃、無登録貸金業者から融資を受けようとする際、自身の銀行口座の情報を1者に提供し、投資詐欺事件に利用された。

令和5年7月、賭博行為を再開し、無登録貸金業者から融資を受けようとする際、職務上収集した職員の個人情報を3者程度に提供した。

このほか、令和4年11月及び令和5年8月から同年9月にかけて、無登録貸金業者から所属に返済督促の電話が頻繁にかかってきたことにより、所属の業務遂行に一定の影響を及ぼす事態を引き起こした。

処分の内容

 停職 6月(根拠法規 地方公務員法第29条)

処分年月日

 令和6年4月26日

監督責任

 なし

リリース文アーカイブ

詐欺的旅行予約サイトの紹介 ~kiwi.com、Expedia、vakatripは詐欺サイトです。~

詐欺サイト

kiwi.com


RT by @kkt_witte_r: お客様が航空券詐欺に遭いすぎていて辛い:

privatter.net/p/7752778

私は航空会社の地上係員です。これから書くのは「kiwi.com」というオンライン旅行予約サイトについてです。一言でいうと詐欺サイトです。利用は絶対にお勧めしません。

初めて航空券詐欺被害者の対応をしたのは7月の中旬でした。

カウンターに来られたお客様は予約を照会できる番号は一切持っておらず、提示されたのは、6月下旬に需要減退により欠航が決まっていた便の旅程表のみでした。欠航の旨伝えると、非常に驚かれた様子で「決済をしたのは3日前だ」とおっしゃるのです。既に欠航が決まっている便に対して、航空会社が決済をさせることはシステム上絶対にできません。しかしお客様は支払いは済んでいるというのです。こんなこと公式サイトからの予約では起こりえないと思い、利用されたサイトを聞けば「kiwi.com」というサイトでした。

前後の便や来月の同じ便で検索してもお客様の予約情報はヒットしません。お客様は最後まで最初に払った金額で飛行機に乗れないことに納得されていない様子でした。しかし入金が確認できる情報は、お客様が受け取ったメール等を含めても一切ありませんから、我々でできることも一切ありません。結局そのお客様は、他社の同区間の便を当日予約の運賃で買われていきました。約4万円。お客様が正しく支払ったと思っていた航空券代の3倍以上の金額でした。

次にkiwi.comで予約をされた方の対応をしたのはそれから数日後でした。

やはりその方も、予約を照会できる番号は一切お持ちではありませんでした。提示された旅程とお名前で検索したところ、キャンセル済の予約がヒットしました。お客様に確認してもそのような操作はしていないとのことでしたが、キャンセルされているのをシステム上で確認した以上は、その予約で飛行機にお乗りいただくことはできませんので、新規に当日の金額で航空券を買いなおしていただきました。しかし飛行機の出発直前に、別の係員が同じ搭乗者名の決済済み予約情報を発見しました。当日運賃と早割の運賃だと相当な差額が出ますから、急いで新規にご購入いただいた航空券代をお客様にお返しし、決済済みの予約で飛行機にお乗りいただきました。後で詳しく見てみれば、同じ搭乗者名のキャンセル済の予約が他にも数件ヒットしました。その時は自分のサーチ不足でお客様や他の係員に迷惑をかけしまったことに対しすっかり落ち込んでいて、キャンセル済の予約が複数あることに深く疑問を抱けませんでした。

そしてつい先日、このサイトが第三者のクレジットカードを不正利用していることが判明しました。カードを不正利用されていることに気が付いた方からカード会社に連絡をされたようで、その連絡がカード会社からそのまま私の会社にも来ました。

①お客様がkiwi.comに対して金銭を支払う

②kiwi.comは第三者のカードを利用して航空会社から直接チケットを買う

③不正に入手した航空券をお客様に渡す

という手口です。kiwi.comは一銭も払わずお客様からの利益を得られますね。1件目に関してはそもそも存在しない航空券を売り付けているわけですが。

2件目のお客様のキャンセル済の予約情報が複数ヒットしたのは、

予約を不正に決済する→不正利用を検知したカード会社が決済を取り消す→決済の取り消しに気づいたkiwi.com側が他のカード情報を使ってまた新規に不正な予約を作る……を繰り返したためです。予約照会番号をお客様に渡せないのは予約が直前まで確約しないからですかね。

空港カウンターでは、カードの持ち主本人がその場にいないと決済にご利用いただけません。ですが今や航空券はネットから誰でも予約できてしまう時代ですから、不正利用があっても決済された時点では航空会社側で気づくことはできません。

そんなこんなで不正利用されたカードにより決済された予約は私の会社だけで100件以上です。これからカウンターに来られる100名以上の方に「貴方が使ったサイトは詐欺サイトなので決済は無効です。新しく航空券を購入してください」という旨お伝えしなければいけないと思うと気が遠くなります。他社を含めたらもう十数倍はあるのでしょう。

その他も手数料の不正受領などいろいろあるみたいです。下記URLはレビューサイトです。

https://jp.trustpilot.com/review/kiwi.com

これから会社でどういう措置をとるのか、どういう発表をするのかは、フロントラインの端くれにはわかりません。何も発表しない可能性も多分にあると思います。ただ直接詐欺にあったお客様と接した身として、これ以上騙される人が増えるのは駄目だと思い散文認めた次第です。ごく個人的なものです。

ここまでお目通しいただきありがとうございました。これ以上の被害者が増えないことを祈っています。

Expedia

Expediaに嵌められてイスラエルで宿なし体験をした貴重なブログは下記参照

杉原千畝スペシャル(Vol2.イスラエル:ホロコースト記念館、杉原通り(テルアビブ、ネタニヤ))

vakatrip.com(2024/5/9追加)

ベトジェットとJALは一部の便をコードシェアしており、JAL便名で予約すると「skyBOSS」運賃での予約となる。ところが、JAL便名でそれなりの料金を払ったにもかかわらず、vakatrip側のドキュメントはJAL便名、ベトジェット側の予約情報はVJ便名の一番安い運賃で予約され、JALマイルも積算されなかった。(vakatripは金だけとってベトジェットの一番安い運賃を予約したという話)




【搭乗記】キャセイパシフィック航空CX700 タイ・バンコク・スワンナプーム国際空港(BKK)⇒中国・香港国際空港

 

タイのバンコクを立ち、香港を経由してベトナムのホーチミンに向かう。

突っ込みどころ満載の行き方と行先だが、順を追って説明してみる。

まず、何故ホーチミンなのかだが、2024年のワンワールドアライアンス特典航空券を使った旅のスタートがホーチミンだからである。

参照:2024年のフライト計画 ~JALワンワールド特典航空券の活用~

んで、何故直行便ではなく、経由便のキャセイパシフィックを使うかと言うと、ワンワールドアライアンスを使いたかったからである。

ワンワールドアライアンスを使うとなると、選択肢は2つ。マレーシア航空か、キャセイパシフィック航空となる。今回、バンコクまでマレーシア航空で来ているので、ここでマレーシア航空では芸が無い。

と言訳でキャセイパシフィック航空を使い、香港のラウンジで担々麺を食べてホーチミンに向かうことにしたのである。

空港移動

今回、朝8:10発のフライトなので、空港送迎を手配。

klookで社畜割を組み合わせて2,432円。

klook空港送迎

久しぶりに車でスワンナプーム国際空港に向かう。

ここ数年、エアポートレールリンクで行き来していたため、空港外観を見るのはまさに数年ぶり。

スワンナプーム国際空港

チェックイン

2時間前に空港に到着。一応チェックインカウンターは3時間前にオープンするらしい。恐る恐る向かってみると、早朝のせいか、ガラガラだった。


ちなみにカウンターはファーストクラス、ビジネスクラス、ドロップオフの3つ。もはやエコノミークラスについてはオンラインチェックインが前提でカウンターすら用意されない時代に突入している模様。

ちなみに、自分も事前にオンラインチェックインを体験してみたのだが、チェックイン完了後に送られてくるメールにQRコードが表示されないトラブルが発生。

ボーディングパス

ガラガラだったのでドロップオフ用のカウンターに行って事情を話して紙の搭乗券を発行してもらう。

ラウンジ


チェックイン時にキャセイのビジネスクラスラウンジのインビテーションを貰ったので行ってみる。

キャセイのラウンジと言えば担々麺が有名だ。

私は何回かバンコクのキャセイのラウンジにお邪魔したことがあるのだが、担々麺を見たことが無い。

ラウンジに到着してメニューを見るが、やはりない。


裏メニューになっているのかと思い、ダメもとでスタッフに「担々麺」って言ってみて、出てきたのはコチラ。

ワンタンヌードル

バンコクのキャセイラウンジの担々麺は提供時間が決まっているのだろうか?

ま、こんなこともあろうかと、今回は香港のキャセイラウンジも訪問できるように手配したのである。

有難く出てきたワンタンメンを頂き、搭乗時間までのひとときを過ごします。

搭乗ゲート


搭乗ゲートに向かいます。搭乗ゲートはE7

E7ゲート

ちなみに手前のE6と奥のE8にJAL機が止まっていた。


ゲートにいてちょっと面白いと思ったのが、ビジネスクラスとその他の区画を分けていたこと。

優先搭乗でビジネスクラスを先に搭乗させるのはよくあるが、スワンナプーム国際空港の搭乗ゲートでビジネスクラス用のエリアを設定しているのは少し新鮮だった。


機材


今回の機材はA350-900


REGISTRATIONはB-LRX

直近3日間のフライト実績はこんな感じ。

(太字が今回搭乗したフライト)

30 Apr 2024

Bangkok (BKK) Hong Kong (HKG) CX700 08:10 12:10

29 Apr 2024

Hong Kong (HKG) Bangkok (BKK) CX703 18:35 20:35
Singapore (SIN) Hong Kong (HKG) CX658 09:45 14:05

28 Apr 2024

Hong Kong (HKG) Singapore (SIN) CX711 16:40 20:35
Singapore (SIN) Hong Kong (HKG) CX714 01:45 05:50

機内サービス

この日の搭乗率は2割程度。こんなに快適に過ごしていいのだろうかと思うくらい快適だった。


毛布はCAさんが必要な人に渡すスタイル。自己主張しないともらえない厳しいスタイル。

窓側の上空は冷えるので1枚頂きます。

ブランケット

搭乗率2割で余裕があったのか、わざわざチーフパーサーが挨拶に来てくれました。有難いことです。

チーフパーサー

ちなみにこの機材、水関連のトラブルがあったようで出発が1時間弱遅れました。察するにトイレの手洗い用の水回りか、ホットドリンクの提供不可か。。。

そんな訳でこの機材は香港に戻った後、後続のフライトは割り当てられず、メンテナンスに入った模様。

機内食

離陸してしばらくすると食事のサービスが始まる。

オムレツ&ソーセージと、ヌードルの2択だったので、ヌードルを選択。

左上はカットフルーツ。真ん中上はいちごヨーグルト。

飲み物は大人しく水を頂きました。

機内食

食後も特にコーヒーや紅茶のサービスは無く、淡々とトレーを下げていきます。

機内エンターテインメントを見ていたらモノポリーが気になってしまい、フライト中ずっとモノポリーやっていました。

モノポリー

モノポリーに夢中になっているうちに香港に着陸。


この後、キャセイのラウンジで担々麺を堪能してホーチミンに向かいます。

【Playback of flight CX700 on 30th APR 2024】



【セキュリティ事件簿#2024-166】フェニックスリゾート株式会社 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ

 

この度、フェニックスリゾート株式会社(以下、当社)が属する、セガサミーグループ内の株式会社セガ フェイブ Toysカンパニー(以下、セガ フェイブ)が利用するメールシステムの一部のアカウントが外部からの不正アクセスを受け、当社が保有する個人情報の一部が外部に漏えいした可能性があることが判明いたしました。

なお、漏えいの可能性がある個人情報にはクレジットカード情報は含まれておりません。また、現時点において本件に関わる個人情報の不正利用等は確認されておりません。

お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

本件の経緯

2024年4月4日、当社のグループ会社であるセガ フェイブのメールシステムアカウントのセキュリティを管理するセガサミーホールディングス株式会社が第三者による不正アクセスを検知いたしました。その後の調査から、不正アクセスを受けたアカウントを保有する従業員は過去に当社に従事しており、当該アカウントが保有する情報のなかに当社のお客様情報等が含まれることが同17日に判明いたしました。この状況から、個人情報漏えいの可能性を否定できないものとして、同23日に個人情報保護委員会へ報告いたしました。

外部流出した可能性のある個人情報(2024年4月23日現在)

 ・当社のお客様情報

 以下に該当するお客様の氏名、電話番号 等

  - 2012年9月15日~2013年2月16日にご宿泊いただいた一部のお客様(約1,300件)

  - 2012年9月15日~2012年9月18日をプレー日として当ゴルフ施設を予約された一部のお客様(約100件)

・2012年時点における当社の一部のお取引先様情報(約1,000件)

 -氏名、会社所在地、メールアドレス、電話番号 等

・当社従業員情報(約140件)

 -氏名、会社携帯番号

今後の対応

当社ならびに当社グループ会社では今回の事態を重く受け止め、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底、再発防止に取り組んでまいります。

お客様に、多大なるご迷惑とご心配をおかけしておりますこと、重ねて深くお詫び申し上げます。

リリース文アーカイブ

生誕45周年記念

 

先日、人生45年目、社会人(社畜歴)23年目を迎えました。

過去に書き残したものを参考にしながら、今回も思ったことをいろいろ書き残しておこうと思う。

自己投資

「継続は力なり」というが、習慣化して継続させることは比較的得意というか好きなんだと思う。

去年から始めた習慣が幾つかある。

1日1食生活

基本は夜だけ。体に悪い白いもの(白米、小麦、砂糖、塩、シ〇ブ)を極力取らないようにする。

食という三大欲求の一つと戦うため、結構習慣化するのが大変で、習慣化しても週末のイベントで崩してしまったり、旅行で崩してしまったりで、2年前に63キロくらいだった体重は1年前に50キロまで落とし、その後56キロくらいにリバウンドしている。

定期的に内科に行って血液検査をしているが、体重はリバウンドしているものの、2年前に課題になった高脂血症・コレステロール・中性脂肪などは正常値をキープできている。血圧だけ若干上昇気味なので、頑張ってコントロールしたい。

ちなみに何故健康に気を付けるか?これは長生きしたいというのもあるが、実は投資に繋がっている。健康でないと正常な投資判断が下せなくなるのである。

お腹周りについては2年前は腹囲84cm程度のズボンを買っていたが、1年前は腹囲73cmのズボンがジャストフィット。今は73cm~76cmがちょうどいい感じ。

〇〇体操

肩こりが消えてうつ病の解消にもなるというまさに必殺技の〇〇体操も継続できている。

マッサージに行くと、相変わらず「カタい」と言われるが、肩こりで困ることはなくなっている。

唯一気になるのは、体操時に左右の肩が異なる動き方をする点。恐らくどちらかの肩が凝り過ぎていると思われるので、原因究明と解消を目指したい。

体操に使うアイテム


キンドル出版

昨年1日1食生活を始めて、朝と昼は自分のための時間を作ることが可能になった。

その結果、朝はブログ作成に時間を割くことが可能となった。本職との親和性からインシデント事件簿を継続できている。

インシデントは当事者からするとあまり公開したくないもので、数日や数か月の公開期間を経て削除されてしまう。一方でインシデントには様々な教訓が隠れているもので、それらを残すためにインシデント事件簿としてスクラップ記事を残している。

一方、昼は執筆活動に振り向けることが可能となり、1日1時間の執筆活動の積み重ねで昨年人生初のキンドル出版を実現させることができた。

そして、今年2冊目も出版することができた。

「吉川猛夫」と「ダニエル・K・イノウエ」パールハーバーの記憶と日米の英雄を繋ぐハワイ旅行記

昨年1冊だったので、今年は2冊の出版を目指してみたい。

個人的には太平洋戦争を中心とした近現代史に興味があるので、ブログでの旅行記や搭乗記と併せてキンドル出版も継続していきたい。

自分はコツコツ型が性に合っているため、1日に少しずつでもコツコツ積み重ね、年に1回でもアウトプットを出せればよいと考えている。

Duolingo

NHKラジオ英会話の代わりに始めたDuolingoも継続中。英語力の糧にするには1日のレッスン回数を増やす必要があるが、一応715日継続中。

Duolingo

Try Hack Me

スキル向上の一環でセミナーに参加するが、テクニカルなものが足りていない気がするので、Try Hack Meを実施している。こちらもぼちぼちやっているが、スピードアップを図っていきたい。

Try Hack Me獲得バッチ

資産形成


資産形成については2023年に巨額な自己投資を通じて学習を進め、ある意味答えのようなものにたどり着くことができた。

その答えとは、”シンプル イズ ベスト”で、「バックテスト」「ドルコスト平均法」「適切なレバレッジ」を意識して経済面での脱社畜を引き続き目指したい。

前年も触れた「株式」「債権」「実物」「その他」の分類で近況を整理してみる。

株式

継続して米国ETF(S&P500)を継続的に買い付け。「バックテスト」ができて、「適切なレバレッジ」を掛けられて、「人口が右肩上がりの国」に投資することを考えると、株式はS&P500の一択だと思っている。もちろん、S&P500の暴落時の最大下落率を加味して、米長期国債ETFと金を45%保持するようにしている。

債権

FRBのインフレ対策で金利が高止まりしている。米国債がとても魅力的になっていて、昨年は上述の株式を購入する一方で米国債(所謂生債権)を購入。併せて、契約していた外貨建て生命保険も途中解約して米国債に乗せ換えた。

実物

については金利上昇リスクは見込んで、ローン金利を固定化できる物件は固定化し、出来ない物件は売却した。打つべき手は打ったので、実物不動産については大きな変動はない。

その他

海外に銀行口座を作ってみた。これが44歳で行った一番大きい事だったかもしれない。ちなみにカンボジアではなく、先進国です。ただ、作っては見たものの、活用方法をしっかり見いだせておらず、とりあえず作って維持している状態。入金はオンラインでできるものの、出金は現地に渡航しなければならず、金利もべらぼうに低いため、資産形成とは違う観点で活用方法を模索する必要がありそう。

特別企画:人生後半の戦略

普段読書をする癖は無いのだが、旅に出る時くらいは本を1冊持って、空港やホテルのプールや飛行機内で読んで、その後の人生に活かしていきたい。

今回読んだのはこちらの本。


最近衰えを感じるシーンが増えてきており、発想の転換を求めて読んでみた。

読んだ感想として、この本は、所謂社会的な成功者向けの本だった。自分自身は決して成功者ではないため、感じる部分は少なかったもののそれでも得るものはあった。

リバースバケットリスト

『無節操に生きる人の渇望は、つる植物のように伸びていく(中略)このあさましくしつこい渇望に溺れれば、雨後の草のごとく悲しみが育つ』by 法句経

これは何がポイントかと言うと、「幸せの定義が移動する人はいつまでたっても幸せになれない」ということ。

バケットリスト自体は作ることによる時間の有限性⇒時間の上手な使い方に着目させる効果があるが、無節操に作ったところでいつまでたっても幸せにはなれない。

リバースバケットリストは次のステップで進める。

ステップ1:無節操なバケットリストの作成

世俗的な欲と執着は分類が存在するので、その分類で整理してみる。

【お金】

  • 2億円分くらいの純資産が欲しい

【権力】

  • 特になし

【快楽】

  • 毎年ビジネスクラスで海外に旅に出たい

【名誉】

  • 特になし

ステップ2:5年後の自分の想像

(例)

幸福で心は穏やか。自分の人生を大方楽しんでいる。満足して、目的と意義に根差した生活を送っている。

未来の人生に含まれるどんな要素(信念、家族、友情、他社に奉仕できる仕事)が、幸福に大きく貢献しているのかを書き出してみる。

ステップ3:ステップ1と、ステップ2の幸福の要素を比べ、時間、注意、リソースを割くに値するかを考え、バケットリストの見直しを行う。

幸福因子

人生を幸せで健康に導く、コントロール可能な因子は7つある。

  1. 禁煙

  2. 禁酒

  3. ウエイトコントロール(正常範囲の体重を維持し、バランスの取れた健康的な食事をとる。無理なダイエットや食事制限はしない)

  4. 運動(1日1万歩の散歩)

  5. 適応的対処(目の前の問題から逃げない。過剰に思いつめない)

  6. 教育(生涯を通して目的意識をもって学ぶ。読書をたくさんする)

  7. 安定した長期的な人間関係(人生に何が起きようと、共に成長していける相手、信頼できる相手。夫婦関係である場合が多いが、夫婦関係とは限らない)

ちなみに7つの内、最も重要なのは最後のNo7。困ったことに自分が最も弱点としている領域。

友情のレベル

友情は主に上中下の3段階に分類できる。

  • 上(完璧な友情):
    お互いのウェルビーイングを願い、両者の利得を超えた善や美徳を共に目指せる友情(例:宗教上の信念、大義への情熱)

    ※ウェルビーイング:身体的、精神的、社会的な健康と幸福

  • 中(快楽に支えられた友情):
    好意や憧れによってつながっている友達(例:一緒にいて楽しい、面白い、美しい、頭がいい)

  • 下(利便性に支えられた友情):
    「手段」という言葉に置き換えられる友達(例:仕事の成功)

当然ながら、人生後半を幸せに過ごすためには、「完璧な友情」クラスの友達が必要になる。

人生後半を幸せに生きるために答えられないといけない質問(次の人生の憲章)

  1. 人生の次の段階で続ける活動は何?

  2. 人生の次の段階で進化させやり方を変える活動は何?

  3. 人生の次の段階でやめる活動は?

  4. 人生の次の段階で新しく学ぶ活動は?

  5. 次の段階を始めるために、新しい自分に進化するために、来週何をする?

  6. 次の段階を始めるために、新しい自分に進化するために、来月何をする?

  7. 次の段階を始めるために、新しい自分に進化するために、半年後に何をする?

  8. 1年後、それらの活動の結果として現れる最初の成果は何?

毎年この時期に1年後、5年後の自分のイメージと自分のミッションを見直しているが、この本の内容を一つでも取り入れてみたい。

1年後の理想の姿(仕事、ライフスタイル、住む場所、人間関係、感情)

仕事

会社員(社畜)を継続していて、カンファレンスやセミナーなどに参加してスキルの維持・向上を図る。一方で脱社畜に向けてビジネス脳を鍛えたり、副業の種まき(書き物系)を継続している。

情報セキュリティや旅に関する情報発信をブログやSNSを通じて継続(購読者が増えると嬉しいが、まずはコンテンツストックにフォーカス)

英語力の強化を継続(Duolingo1,000日連続記録達成とか)。海外セキュリティカンファレンスに参加し、海外から情報を取得する経験をしている。

ライフスタイル

会社員生活をしているが、海外発券を駆使して、年3~4回は海外に旅に出かけている。旅でお金を浪費するのではなく、得られた体験や知見を整理して情報発信して何かしらの貢献に繋げられている。

フライトはJALのマイルや海外発券を活用して1回あたりの旅のコストを低減し、普通の人が1回の旅行で使うお金で2~3回は旅行できるようになっている。

ホテルのステイタスプログラムを活用して旅における滞在を上手に行う。普通の人が素泊まりする最安値の部屋の料金でスイートやラウンジアクセス権や朝食をゲットしている。

睡眠をたっぷり(8h/日 以上)とって目覚ましより前に自然に目が覚める生活が送れている。

1日1食生活を継続するとともに、自炊をもっと楽しむ。

残業=人生における貴重な時間の浪費と考え、残業はしない。

人生を共に過ごすパートナーを見つけ、遺伝子を後世に残す。

住む場所

現在は社宅。結婚したら家を買うかもしれないが、買った家に縛られないような買い方をする。

人間関係

お互いのウェルビーイング(身体的、精神的、社会的な健康と幸福)を願い、両者の利得を超えた善や美徳を共に目指せる友人を探す。

感情

日々出会ういいことを記録してポジティブ思考で幸せ感度を日々高めている。

5年後の理想の姿(仕事、ライフスタイル、住む場所、人間関係、感情)

仕事

ビジネスと資産(投資)が順調に育ち、ビジネス収入+配当収入の合計が、会社からの給与所得を超える状態。会社は正社員⇒パートナー社員に契約を変えて1日の勤務時間は4時間程度(朝出社して、昼過ぎには退社)になっている。

世界各地で開催されるIT・セキュリティカンファレンスに足を運び、現地参加ならではのホットトピックをブログを通じて情報発信し、日本のセキュリティレベルの向上に貢献している。

更にその際のフライトや宿泊の経験もブログを通じて情報発信し、日本人の旅のスキル向上に貢献している。

情報セキュリティに関する相談を無料で受け、リソース的にセキュリティ対策が難しい中小企業や個人事業主への支援を通じて、セキュリティインシデントで悲しい思いをする人を一人でも減らすことに貢献している。

ライフスタイル

世界各地で開催されるセキュリティカンファレンスへの参加に伴う飛行機の搭乗記、ホテルの宿泊記や開催地の旅情報もブログで発信し、旅x情報セキュリティという新ジャンル(!?)を確立する。

労働時間が半分になったことで、自身の得意な事ややりたかったことに振り向ける。

自分は何が得意で何をやりたかったのだろうか?

これは大きな課題。

延長線上で考えるとIT、特にセキュリティで困っている人を助けることで世の中に貢献する。

興味や関心の延長線上で考えると、太平洋戦争を中心とした近現代史への興味から、歴史を記録(戦跡の保管)したり、遺骨収集の支援、情報発信といったところを考えてみたい。

睡眠をたっぷり(8h/日 以上)とって目覚ましより前に自然に目が覚める生活が送れている。

パートナーと協力して自分の遺伝子が入った子供を育てている

住む場所

未婚なら社宅。結婚したら家を買って引っ越すかもしれないが、買った家に人生が縛られないような買い方をしている。

人間関係

お互いのウェルビーイングを願い、両者の利得を超えた善や美徳を共に目指せる友人と共に充実した人生を送れている。

感情

幸せ感度が高く、悪い事よりも良いことが自然と沢山目に入ってくる。

自分のミッション

情報セキュリティに関する情報発信を通じて日本の情報セキュリティのレベルの底上げに貢献すること。また、セキュリティインシデントで悲しむ人を一人でも減らすこと。

海外カンファレンスを追いかけて世界を旅した際の搭乗記、旅行記、マイル・ホテルテクニックなどを発信して日本人の旅行レベルの向上に貢献すること。

太平洋戦争を正しく理解し、反省すべき点は反省し、自信を持つべきところは自信を持ち日本人の誇りと自信の向上に貢献すること。

最後に

今年の抱負とか1年後の抱負とかを考えると「こうなりたいよね~」みたいなことを考えられるのだが、5年後どうありたいかを考える時、「5年後は50歳」みたいな重い現実が最初にのしかかってくる。

ま、人生はそれだけ有限で時間的には限られているということである。

また、この先の人生において、私が乗り越えないといけない課題は2点

  1. 天職探し(自分の好きな事、得意な事、人生におけるお金の問題が解決したら取り組みたいもの)

  2. ウェルビーイング(身体的、精神的、社会的な健康と幸福)を願いあえる真の友人探し

「今日が人生で最も若い日である」ということも忘れずに日々を過ごしていきたい。

【セキュリティ事件簿#2024-165】日本大学医学部附属板橋病院 当院における診療情報漏えいに関するおわびと御報告 2024/4/25

日本大学医学部附属板橋病院
 

この度,日本大学医学部附属板橋病院内で管理している患者情報の写し(5名分)を臨床実習中の日本大学医学部学生により外部に持ち出されていたことが判明いたしました。

日本大学医学部及び附属板橋病院は持ち出された書類を早急に回収するとともに,速やかに国の個人情報保護委員会など関係各所に届出を行いました。現在までに持ち出された個人情報が不正に使用されたとの報告はございません。

該当する患者様には既に個別におわびした上で発生経緯等について御報告を終えております。関係する皆様には多大な御迷惑と御心配をお掛けしましたことを深くおわび申し上げます。

日本大学医学部及び附属板橋病院としては,このような事案を起こしたことを重く受け止め,個人情報保護及び医療情報管理の取扱いについて改めて周知徹底を行い,再発防止に努めて参ります。

リリース文アーカイブ

【セキュリティ事件簿#2024-164】株式会社セガ フェイブ Toysカンパニー 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ 2024/4/24

株式会社セガ フェイブ Toysカンパニー
 

この度、株式会社セガ フェイブ Toysカンパニー(以下、当社)が利用するメールシステムの一部のアカウントが外部からの不正アクセスを受け、当社ならびに当社グループ会社において管理している個人情報が外部に漏えいした可能性があることが判明いたしました。そのため本日時点で判明している内容につき、お知らせいたします。
なお、漏えいの可能性がある個人情報にクレジットカード情報は含まれておりません。また、現時点において本件に関わる個人情報の不正利用等は確認されておりません。

お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

本件の経緯

2024年4月4日、当社メールシステムアカウントのセキュリティを管理するセガサミーホールディングス株式会社が第三者による不正アクセスを検知いたしました。同9日、不正アクセスを受けたアカウントが保有する情報に直近1年間のお取引様の情報ならびにグループ会社従業員等の個人情報が含まれていることを確認いたしました。この状況から、個人情報漏えいの可能性を否定できないものとして、同12日に個人情報保護委員会へ報告いたしました。その後、当該アカウントが保有する情報を精査した結果、アカウントを保有する従業員が過去に従事していたグループ会社(フェニックスリゾート株式会社)のお客様情報等が含まれることが同17日に判明いたしました。

外部流出した可能性のある個人情報(2024年4月23日現在)

  • 当社の一部のお取引先様情報(約1,900件)
    -氏名、会社所在地、メールアドレス、電話番号、口座情報 等

  • 当社従業員およびそのご家族、セガサミーグループの一部従業員に関する個人情報(約300件)
    -氏名、住所、電話番号、メールアドレス 等

  • フェニックスリゾート株式会社のお客様情報
    以下に該当するお客様の氏名、電話番号 等
    -2012年9月15日~2013年2月16日にご宿泊いただいた一部のお客様(約1,300件)
    -2012年9月15日~2012年9月18日をプレー日として当ゴルフ施設を予約された一部のお客様(約100件)

  • 2012年時点におけるフェニックスリゾート株式会社の一部のお取引先様情報(約1,000件)
    -氏名、会社所在地、メールアドレス、電話番号 等

  • フェニックスリゾート株式会社の従業員に関する個人情報(140件)
    -氏名、電話番号

実施した対応と現在の状況

同様の不正アクセスの可能性を排除すべく、4月22日までに当社が保有するすべてのアカウントのセキュリティを強化しております。

導入後、現時点において不正なアクセスは検知しておりません。
また、本件については引き続き情報を精査し、新たな情報が判明しましたら随時お知らせいたします。

お客様ならびに多くの関係先の皆様に、多大なるご迷惑とご心配をおかけしておりますこと、重ねて深くお詫び申し上げます。