届出状況2009Q4

公開: 2010年1月28日22時5分頃

その他、2009年の1年間に個人情報が漏えいしているという届出が6件ありました。個人情報が漏えいした脆弱性の内訳は、ファイルの誤った公開が2件、認証に関する不備が2件、セッション管理の不備が1件、アクセス制限の回避が1件でした。

サンシャイン牧場の話は「認証に関する不備」に入っているのでしょうかね……? 不備というか、そもそも認証が無いという話ですけれど。

なお、脆弱性関連情報の取扱いの効率化を図るため、2009年7月8日の「情報セキュリティ早期警戒パートナーシップガイドラインの改訂(*16)」で、このような一定期間にわたり的確な答えが無い場合は、その脆弱性の影響範囲や取扱期間を考慮し、1年以上経過したものから順次取扱を終了します。

ぽつぽつと終了になっていますね。2年前に届け出たやつが連絡不能で終了とか……。