お巡りさ〜ん、ここに犯罪者がいますよ!!😅/【超重要】大家さんと個人情報/サイバーセキュリティ業界の歩き方
1作目からモーフィアスのファンでして彼のコートが欲しいなぁとずっと思って探してるんですけど無くてですね、。そりゃ映画の衣装ですから売ってないですよね、、😅
ブログランキング、日々のブログ書きの励みになっております!
毎日書いてないので、かなり下がっちゃいました、、💧
クリック、よろしくお願います、、。今後精進します!(約束)
クリック、よろしくお願います、、。今後精進します!(約束)
1日1クリック、何とぞよろしくおねがいします!(;_;)
私は現在マーケターとか広告屋といったイメージが軽めの商売をしていますが、そもそも大学の専門はtxぐにゃぐにゃぐにゃぐにゃぐにゃぐにゃ〜😅
(で、いろいろあって)上場企業のセキュリティマネジメント担当役員やってました。要するにコンピューターセキュリティ業界における”正義の味方”グループ”。上場企業を中心のセキュリティ互助組織の日本シーサート協議会に加盟。
他社のセキュリティ担当役員とか部長とかと一緒に、情報セキュリティ事案緊急対応合宿セミナー@山奥 とかに参加してました。はい、合宿好きなんですよ。
ちなみにIPA情報セキュリティマネジメント、個人情報保護士です。それぞれ試験はまあ簡単だけど個人情報保護士のほうは2回落ちて、泣きながらやっと合格したのはナイショです。(^o^;;;(恥)
だって、移民が区役所窓口に来た時に個人情報の取り扱いとか聞くんだもん、、(^o^;しらんがな、。要するに、自治体職員はマイナンバーとか扱うのでいろいろ気を使って大変なんですよね、、。(自治体の窓口の方々には、日々感謝感謝)
ということで、またまたそんな変わったバックグラウンドのマバシから、
今回は大家さんと個人情報、という話。
あと、小咄でサイバーセキュリティ業界の歩き方について。
あ、個人情報といえば2015年法改正で大家さんとか管理会社さんも「個人情報取扱事業者」になってますから注意!以下は大家さんみなさんの義務です。
・個人情報を取り扱うに当たっては利用目的をできる限り特定し、原則として利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。
・個人情報を取得する場合には、利用目的を通知・公表しなければならない。なお、本人から直接書面で個人情報を取得する場合には、あらかじめ本人に利用目的を明示しなければならない。
・個人データを安全に管理し、従業員や委託先も監督しなければならない。
・あらかじめ本人の同意を得ずに第三者に個人データを提供してはならない。
・事業者の保有する個人データに関し、本人からの求めがあった場合には、その開示を行わなければならない。
・事業者が保有する個人データの内容が事実でないという理由で本人から個人データの訂正や削除を求められた場合、訂正や削除に応じなければならない。
・個人情報の取扱いに関する苦情を、適切かつ迅速に処理しなければならない。
で、漏洩すると罰則あり!
(1)刑事上の罰則
個人情報を漏洩すると報告義務があり、報告すると国から是正勧告を受け、さらにヒドいと「6ヶ月以下の懲役又30万円以下の罰金刑」
(2)民事上の損害賠償責任
刑事上の罰則のみならず、民事上も法的責任(損害賠償責任)が発生。
(3)その他の間接的損害 ●信用低下 ●検証や改善策策定のコスト ●クレーム炸裂による業務効率の低下
ご入居者様と契約をしているのは、皆さん大家さんです。
管理会社や仲介会社ではありません。
管理会社を起用するほとんどの大家さんは個人情報を取り扱いませんので、意識は低いかゼロと思いますが、大家さんは一人称で個人情報を収集する主体であり、まぎれもなく「個人情報取扱事業者」です。
で、仮に、自分の委託先の管理会社が個人情報を漏洩したら、無関係と決め込むことはできない!ということなんです。
たとえば、個人情報を集めてストックしておくのは仲介であり管理会社ですが、その入居者からすると「大家さんに渡した個人情報」を、例えば、管理会社の社員が入居者の個人情報を忘れたり持ち出したりして事件になっちゃったりするとどうなるか?
「大家さんはあんまり意識しないうちに、場合によっては個人情報を漏洩した側になっちゃう!」ということなんです!!
大家さんは、当然、その管理会社を雇う側として、管理会社がちゃんと業務を遂行しているか監督し、必要なら是正をさせる義務があります。
よほど悪質でないと刑事罰はくらいませんが、漏洩された個人が大家さんも含め民事で損害賠償請求するのは自由です!まあでも判例では1件数千円くらい。民事で機微情報(奥様たちのスリーサイズとか皮下脂肪の厚さとか体重とかワキガの有無とか 爆!)を漏らしたエステサロンでたしか1件5万円とかですかね。金銭的損失は知れてます。
問題はレピュテーションリスク。要するに評判が悪くなるし格好悪い、ことになります。
ということで、
大家さんは、自分が「法律で定められた個人情報取扱事業者」であることを自覚し、個人情報の取り扱いに関しても管理や仲介等自チームの綱紀粛正をしましょう!
※ あ!大家さん、特にマイナンバーは特別扱いの”かなりの危険物”です!”不発弾”もらったようなものなので、絶対にご入居者様から受け取らないように!😅たまにマイナンバー記載の住民票出す人いますよ!😅 自分で黒塗りしてもらうか、切り取って他の部分をもらってください。
●小咄/サイバーセキュリティ業界の歩き方
サイバーセキュリティの方面では、
A)”正義の味方”(守る人。情シス部門役員とかインフラ担当とか):常に悪いやつら(攻撃者)にぶん殴られまくりな一方、「できて当り前」の仕事なので社会的・社内的にもあんまり評価もされずに長時間業務で圧倒的に立場が弱くて魅力がない(実話)
B)”悪いやつら”(攻撃者):攻撃側が超楽勝なのがこの業界。「日産自動車のサイトをぶっ潰した実績付きDDoS攻撃1日3万円」とか、最新型ランサムウェア(身代金要求型ウイルス)パッケージとかの違法サービスが廉価でカード決済で買えるし、知識が無くても悪意と捕まる覚悟さえあれば、世界中からカネを集めて儲かり続ける。
ということで、サイバーセキュリティに関わるならば、、
①”正義の味方”に、高いサブスク型サービスを売る
② B)”悪いやつら”、に徹する
③”正義の味方”は割にあわないので、近づかない(実感)
①:
ほら、いっぱいあるじゃないですか!広告宣伝しているような人達!(爆)
ああいう技術(というか宗教)はいっぱい出てくるので、そういうのを開発するとか有りモノを上手く国内でSaaSとかで売りまくるとかですごく儲かります。
そして、100%の品質保証はしなくて可能姉妹です。セキュリティ大事故起こしてもOK牧場。
ほら、あのSkxxxとか、自分が乗っ取られてクライアント企業にマルウェアばら撒いてますから、。懲りずに積極的全国広告宣伝(品川駅とかすごいですよ)で広告業界もウッシッシです。
おっと、だれかが来たようだ、、。(発言自粛)
②:
必ずしもデブのオタクサイコ野郎がやるものではないです。
ビジュアルを気になさる方は、映画マトリックスにおけるキアヌ・リーブスなんかもそうなので、ああいうかっこ良いハッカー(というか、クラッカー(破壊者)とか言います)を目指してください。儲かります。
ただ、高い確率で、捕まります。(爆)
この領域で商売やるなら①をやるのがウッシッシです。特に米国とかイスラエルとかからの輸入物が良き感じです。
③:
”正義の味方”は、絶対につまらんです。(実感)なので数年で引き継げて安心です。
あと、今朝、こんなメール(以下)もらいました。
DarkWeb(※)の違法ショップで過去にこの手のフィッシングでカネを払った人メーリングリストを買って、無差別に送り続ければ儲かりますね。と悪魔のささやき、、😅
アダルトサイトを見ちゃうのは、すこしは、しょうがないだろ!( ;∀;)
<引用>
こんにちは!
残念ながら凶報がございます。
数ヶ月前、あなたがインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。
さらに、あなたのインターネット活動の追跡も行いました。
下記は、それまでに至る経緯です。
以前、ハッカーから複数のメールアドレスへのアクセス権を購入しました(最近では、オンライン上で簡単に購入することが可能です)。
よって苦労することなく、あなたのメールアカウント(xxxxx@xxxxxxx)にログインしています。
あなたのデバイスにアクセスしてから1週間以内に、メールに利用されているデバイスのオペレーティングシステム全てにトロイの木馬ウイルスをインストールしました。
実際、この操作はかなり単純です(なぜなら、あなたが受信メールをクリックしたからです)。
スマートな物事は何でもかなり単純なのでしょう。
私のソフトウェアで、あなたのデバイス全てのコントローラーにアクセスすることができ、それはビデオカメラ、マイク、キーボードを含みます。
あなたの個人情報全てをダウンロードし、あなたのWeb閲覧履歴や写真も私のサーバーに保存してあります。あなたのメッセージ類全てだけでなく、Eメール、SNS、連絡先、チャットの履歴さえも私はアクセスできます。
私のウイルスは(ドライバーベースで)絶えずシグネチャを更新するため、ウイルス対策ソフトでは検知できません。
今まであなたが私の存在に気がつかなかった理由はご理解いただけたかと思います・・・
あなたの情報を収集している間に、あなたはアダルトサイトの大ファンだということが判明しました。
ポルノサイトを閲覧して、エッチなお楽しみをしながら卑猥な動画を見るのが本当にお好きなのですね。
実はあなたのエッチな様子を録画してモンタージュビデオを作成しました。熱心に自慰行為をして絶頂に達する様子が収められています。
私の言っていることが信じられないようであれば、マウスを数回クリックするだけでそのビデオをあなたの友人、親戚や同僚の方々と共有することもできます。
別にこのビデオが公になっても私は構いません。
ただ、そんなことをあなたは望んでいないだろうし、あなたが視聴していた動画が特殊なものであることを考慮しても(特殊なことはご存知のはずです)、何がどう転んでもあなたには大災難をもたらすでしょう。
この件は下記のように解決させましょう。
あなたがすべきことは、ただ ¥200000 を私のアカウントに送金するだけです(送金時の為替レートに基づくビットコイン相当)。送金が完了すると、私はすぐに卑猥なもの全てを削除します。
その後は何もなかったかのように過ごしましょう。また、あなたのデバイスから悪意のあるソフトウェア全てを削除することも約束します。私は約束をもちろん守りますよ。
これはかなり低価格な取引です。私はあなたのプロフィールやトラフィックを追跡するのにかなりの労力と時間を費やしていることもお忘れなく。
ビットコインの購入や送金方法をご存知ないのであれば、オンライン上で関連情報が全て簡単に手に入ります。
下記が私のビットコインウォレットです: 1BPg8v7Gっっっxxxっxx
このメールを開封してから48時間以内(2日以内)に入金を行なってください。
下記は、あなたが起こすべきではない行動です。
* 私のメールに返事しないでください(受信トレイのメールは、返信先アドレスと一緒に私が作成したものです)。
* 警察や警護サービスを呼ばないでください。また、友人にこの件について相談しようとしないでください。一度でも私が感づくと、ビデオをすぐにでも公開します。(私はあなたのシステムの全ての完全コントロールを握っています)。
* 私を探さないでください。これは完全に無意味です。全ての仮想通貨取引は常に匿名で行われます。
* OSをインストールし直したりして、私を追い出そうとしないでください。あなたのビデオはリモートサーバーで既に保存されているので、これも無意味です。
以下は、あなたが心配する必要のないことです。
* 送金したお金を私が受け取れないかもしれないこと。
- 取引が無事成功した時点からお金の追跡を行うので、心配は無用です。今も尚あなたの行動を監視しています(Team Viwerのように私のトロイの木馬はリモートコントロールのオプションを含みます)。
* 送金が完了しても私は動画を公開してしまうかもしれないこと。
- あなたの人生をややこしくし続けるつもりはありません。もしそれが目的なら、もっと大分前から行っていたはずです!
全ては公正さを基本に行いましょう!
忘れる前に一言・・・このような状況にはこれ以上巻き込まれないようにしてくださいね!
私からのアドバイスは、アカウントのパスワードを頻繁に変更することです。
<引用終了>
アダルトサイトを見ちゃうのは、すこしは、しょうがないだろ!( ;∀;)
ブログランキング、日々のブログ書きの励みになっております!
毎日書いてないので、かなり下がっちゃいました、、💧
クリック、よろしくお願います、、。今後精進します!(約束)
クリック、よろしくお願います、、。今後精進します!(約束)
1日1クリック、何とぞよろしくおねがいします!(;_;)
