大阪寿司

新大阪駅でよく買う大阪寿司。
今日は天候のせいもあってか、いつもタイムセールでたしか800円くらいのが、600円だった。
おばちゃんも、今日はこっからこっちは全部600円でエエわ、と良い感じ。
DCIM0062.JPG

大阪食文化大全
「浪速魚菜の会」笹井 良隆 (著)
内容紹介
意外ですが、食の都「大阪」の食文化を俯瞰的にまとめた本はほとんどありませんでした。 大阪の食への手引き書として、食文化にかかわるすべてのみなさんにお薦めです。 江戸、明治、大正、昭和の図版満載。見ているだけでも楽しめる一冊です。

サイト改ざん:環境省のサイト、ウイルス感染か 閲覧者に注意喚起- 毎日jp(毎日新聞)

環境省サイトでもウェブの改竄事件。
サイト改ざん:環境省のサイト、ウイルス感染か 閲覧者に注意喚起- 毎日jp(毎日新聞)

毎日新聞 2013年03月18日 東京朝刊
 環境省は17日、光熱費などを入力すると、二酸化炭素(CO2)排出量が表示される運営サイト「CO2みえ?るツール」が外部から不正に改ざんされたと発表した。閲覧者のパソコンはウイルスなどに感染、情報が盗まれる恐れがあり、対策ソフトによる感染の有無の確認を呼びかけている。15日にNPOを通じ感染した可能性があるとの情報を入手。3日に改ざんされた跡が見つかった。15日からサービスを停止し、調べている。

JINSみたいな事件がおこると、このくらいは平常運転な気がしてしまう。
官公庁でのこういう事件は、誰がどう責任取るんだろう。
こういう事件の際にCIOの名前を余り聞かないような気がする。
ホームページも、そんなことがあったことすら気取らせない平常ぶり。
WS000041.JPG
大騒動ぶりが伝わってくるJINSのホームページとはエライ違い。
jins-hp20130318.JPG

漏洩 素行調査官

JINSのクレジットカード情報流出、不正利用7件確認 流出は購入画面改ざんで外部に送信させる手口 – ITmedia ニュース

メガネのJINS情報漏洩事件のニュース。
JINSのクレジットカード情報流出、不正利用7件確認 流出は購入画面改ざんで外部に送信させる手口 – ITmedia ニュース

 眼鏡ブランド「JINS」の通販サイトからクレジットカード情報約1万2000件が流出した事件で、サイトを運営するジェイアイエヌは3月17日、情報流出に関係するとみられるクレジットカードの不正利用が7件確認されたことを明らかにした。
 不正利用されたクレジットカードについては、クレジットカード会社に連絡を取り、支払い請求の取り消しと差し止め処理を進めているという。
 流出した可能性があるのは、今年2月6日~3月14日に、カード決済で商品を購入した人のカード情報1万2046件で、カード番号、カード名義人名、セキュリティコード、カードの有効期限で、1万2046件分。
 同社によると、「購入画面内の『支払方法選択画面』に入力されたユーザーのクレジットカード情報が、第三者の外部データベースサーバに送信される内容の改ざん」だったため、同社が保管していないクレジットカード情報が外部流出する結果になったという。同社はクレジットカード情報は一切保管していなかったという。
 同社が保管している氏名や住所などユーザーの個人情報への不正アクセスや流出は検知されていないとしている。

自社でカード情報を保存してないのにカード情報を漏洩させてしまった。
カード決済は外部委託しているから大丈夫、と油断してたんだろうなあ。
カード情報が通るわけだからもちろんPCI DSSの対象。
カード決済は外部委託だから監査は受けません、なんて話はよく聞いたから、そのパターンかも。

PCI DSSのすべて
ペイメントナビ(payment navi)編集部 (著, 編集), ペイメントワールド(PAYMENT WORLD)編集部 (著, 編集)
内容紹介
発売日: 2012/3/10
株式会社TIプランニングは、カード情報ポータルサイト「ペイメントナビ(payment navi)」、PCI DSSポータル&資料請求サイト「ペイメントワールド(PAYMENT WORLD)」において、サイトのオープン以来、中立的な立場でPCI DSS関連のニュースや準拠企業事例などを紹介してきました。 国内では、決済代行事業者など、サービスプロバイダのPCI DSS準拠は徐々に進んできましたが、加盟店の対応は必ずしもカード会社やブランドの期待通りに進んでいない状況です。 そこで、TIプランニングでは、加盟店のPCI DSS準拠を応援するために、初心者でもわかりやすく読んでいただける書籍を発行することになりました。 コンテンツに関しても「PCI DSS を取り巻く背景と関連プレイヤー」、「国際ブランドの取り組み」、「PCI DSS の12 要件を概観」、「関連プレイヤーの動向」、「カード会員情報を保護するセキュリティ最新動向」、「加盟店/サービスプロバイダのPCI DSSの準拠事例」と、最低限押さえておかなければいけないポイントについて網羅した内容となっています。 内容については、これまでの取材による蓄積に加え、国際ブランド、アクワイアラ、加盟店やサービスプロバイダにもご協力いただき、充実した内容になるように努めました。 本書の発行が、国内におけるPCI DSSの普及の後押しにつながれば幸いです。