機密情報保護を目的にしたサイトのセキュリティを精査(米商務省) | ScanNetSecurity
2026.04.24(金)

機密情報保護を目的にしたサイトのセキュリティを精査(米商務省)

 米商務省は、同省のウェブサイトSafe Harborのセキュリティを精査し強化する意向を明らかにした。同サイトの脆弱性により、Microsoft社、Intel社、HP社などを含む企業の機密情報に誰もがアクセス可能となり、改ざんされる危険性もあるためだ。米下院共和党院内総務Dic

国際 海外情報
22 views
facebookLINE
 米商務省は、同省のウェブサイトSafe Harborのセキュリティを精査し強化する意向を明らかにした。同サイトの脆弱性により、Microsoft社、Intel社、HP社などを含む企業の機密情報に誰もがアクセス可能となり、改ざんされる危険性もあるためだ。米下院共和党院内総務Dick Armey議員の広報担当は「政府は、プライバシー侵害に繋がる深刻なセキュリティ問題を抱えている」と認めた。

 問題のサイトは、欧州から米国への個人情報の流出を規定したSafe Harbor協定を履行するために開設されたものだ。欧州委員会は、欧州連合(EU)市民のプライバシー保護を目的にしたデータ保護指令を制定した。同指令の趣旨は、欧州連合(EU)加盟国以外の国々に対し、そのプライバシー保護施策が“適切”と見なされない限り、欧州からEU加盟国以外の国々への個人情報の送付を禁じるものだ。Safe Harborサイトには、企業の従業員数や収益などを含む詳しい情報が保存され、現在のところ、Microsoft社、Intel社、HP社などを含む米企業68社がSafe Harborに登録している。しかし、そのサイトは昨年の開設以来、誰もがそれらの情報にアクセスできる状態になっていたのだ。

 米商務省の同サイトには、次のような文が掲載された。“Safe Harborサイトを訪れた企業に迷惑をかけたことを遺憾に思う。問題が早急に解決されるよう対処する”。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  2. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  3. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  4. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP