このブログを検索

木曜日, 12月 27, 2007

PII なぜ今?ウイニー利用者が急増。一昨年の3倍に。ウイルス感染は15%に。

個人情報流出などで、社会問題にもなったファイル交換ソフト「ウイニー」の利用者数が、ここにきて急増していることが明らかになった。利用者の増加に比例するかのようにウイルスに感染する人も増加。15%の人がウイルス感染の経験があることが分かった。

CO ふるさと牧場を業務停止 預託契約で不正、1年間

農林水産省は26日、出資法違反容疑で警視庁の家宅捜索を受けた和牛預託商法の「ふるさと牧場」(東京都港区)について、特定商品の預託取引契約に関する法律に違反する行為があったとして、27日から来年12月26日まで1年間の業務停止処分にしたと発表した。

CO 社保庁、延滞金を不正減額 105社会保険事務所で

社会保険庁は26日、全国28都道府県の105カ所の社会保険事務所で、厚生年金や健康保険の保険料を滞納した事業所から徴収する延滞金を不正に減額していたと発表した。減額は05、06年の2年間で3774事業所に対して行われ、総額は10億8800万円に達した。また、ある事業所の保険料滞納分をほかの企業の保険料で埋め合わせる手口も発覚。これも含めた不正処理額は、計11億6500万円にのぼった。

PII 読者95人分個人情報が盗難=朝日新聞販売店で領収書-東京・渋谷

東京都渋谷区東の朝日新聞サービスアンカー(ASA)恵比寿・渋谷支店で、読者の個人情報が記載された領収書などが盗まれていたことが26日、分かった。同店は警視庁渋谷署に被害届を出した。

PII 職員の懲戒処分について

職員は、平成12年度、防府土木建築事務所在籍中に入手及び作成した業務関係資料を、個人所有のパソコン内に保存していたところ、これらの情報(73名分の個人情報を含む)が、本年11月末頃、ファイル交換ソフト(Winny)を介して、当該パソコンからインターネット上に流出したものである。

PII 2007年、プライバシー/データ侵害は依然として蔓延

米国の監査法人Deloitte&Toucheとセキュリティ調査機関Ponemon Instituteは先ごろ、さまざまな業種に属するセキュリティ/プライバシー専門家827人を対象に実施した、プライバシーおよびデータ保護に関する2007年度調査の結果を公表した。

水曜日, 12月 26, 2007

CO EUの独禁法制裁金、日本企業に1200億円

多くの日本企業が絡んで巨額の制裁金を科される企業カルテル事件が、欧州連合(EU)の独占禁止法(EU競争法)当局によって相次いで摘発されている。今年だけで制裁金の合計は1200億円を超えた。EU当局は来年中にも国内航空3社に対し、国際航空貨物の価格カルテル容疑で制裁金を科す見込み。グローバルな観点で、コンプライアンス(法令順守)を徹底した企業経営のリスク管理ができないと、今後も多額の制裁金を科される事件の摘発が続きそうだ。

CO 凸版、取引先5000社のCSRを評価

凸版印刷は約5000社の取引先のCSR(企業の社会的責任)に対する取り組みを評価し、発注に反映させる。製紙会社など大手企業だけでなく、同社工場の一部工程を請け負う中小の協力会社も対象に含める。仮に取引先のCSRの不徹底で顧客企業や消費者に被害が出れば、凸版も責任を免れることはできないと判断した。

PII IT統制の実務的参考文書が登場,J-SOX対応の具体例示す

日本版SOX法(J-SOX)の適用年度まで残り3カ月の今、同法が求めるIT統制の整備・運用に向けた参考文書が相次いで登場した。日本公認会計士協会(JICPA)と経済産業省のそれぞれが公表した。いずれも、既存の関連文書と異なり、具体的な記述が多い。

PII 中国公安省がオンライン銀行取引のリスクを警告

中国公安省が20日に出した通達によると、オンライン銀行によるファンド取引はファンド投資家に便利さをもたらした反面、ある程度隠れたリスクも存在し、ファンド投資家の資金面での安全を脅かす可能性があるという。

PII 88職員の個人PCに業務情報

山口県は25日、職員88人が私物のパソコンに業務データを残したままにしていたと明らかにした。パソコンが全職員に配備される以前、私物を業務に使っていた時の保存情報とみられる。県はさらに調査を進め、データの消去を指導する。

PII 比南部で差し迫ったテロ謀議と警告、マニラの豪州大使館

マニラ――フィリピン駐在オーストラリア大使館は25日までに、クリスマスを狙ったテロ攻撃が比南部のミンダナオ島などで発生する危険があるとの旅行警報をウェブサイトで出した。外国人の出入りが多い場所、施設への接近に注意するよう促している。

PII イブのStorm一斉攻撃、セクシーなサンタで誘惑

クリスマスイブの12月24日になって、Storm Wormのボットネットがスパムの一斉送信を始めた模様だ。SANS Internet Storm Centerなどセキュリティ各社が同日、サイトに情報を掲載し、注意を呼びかけている。

PII 「粋なXマスプレゼント?いえいえウイルスです」ベンダー各社が警告

セキュリティベンダー各社は2007年12月24日、ウイルスが置かれたWebサイトに誘導する悪質メール(迷惑メール)が出回っているとして注意を呼びかけた。アダルトコンテンツに見せかけて、ウイルスをインストールさせようとする。実際、編集部にもそのメールが送られてきている

PII JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ

JPCERTコーディネーションセンター(JPCERT/CC)は25日、コンピュータセキュリティインシデント発生の予防、および緊急時の対応に関し、セキュリティ対策実施状況、ならびに緊急時の連絡体制の事前の再確認を呼びかけた。

CO 大手も27%が品質管理と法令順守不十分 農水省の菓子業界調査

菓子業界は年間売上高10億円以上の大手でも3割近い企業が品質管理、コンプライアンス(法令順守)体制が不十分であることが25日、農水省の総点検調査で分かった 年間売上高10億円以上の大手 332社への調査で、期限表示は88.6%が適正だったが、 6.6%で改善点が確認された。品質管理とコンプライアンス体制が適切だったのは68.1%で、27.7%で改善点が確認された。農水省は改善点が確認された企業に対して団体を通じて改善を指示した。

火曜日, 12月 25, 2007

CO グッドウィル、事業所400に半減・折口氏の代表権返上を決定

グッドウィル・グループは25日、日雇い派遣子会社、グッドウィル(東京・港)の違法派遣問題を受け、現在737ある同社の事業所を統廃合し、ほぼ半分の約400に集約すると発表した。折口雅博会長が今月末に代表権を返上することも正式決定した。同社は厚生労働省から事業停止処分を受ける見通しで、新体制でコンプライアンス(法令順守)の強化に取り組むとしている。

PII 食品表示110番 九州 前年の3倍強に 内部告発など 消費者の意識向上

食品の不正問題が相次ぐ中、農林水産省の「食品表示110番」に寄せられた内部告発などの件数が九州7県で、前年合計の3倍強の344件(1‐11月)に上ることが、分かった。ミートホープの食肉偽装事件や船場吉兆が福岡市の岩田屋で消費・賞味期限切れの菓子を販売していた問題を契機に、消費者などの意識が高まったことが背景にあるようだ。

PII 総務省、NTT東に対し顧客情報流出で行政指導

総務省は20日、NTT東日本に対し、同社の顧客情報流出事案2件について、行政指導を行なった。また、NTT東日本から報告のあった事案の経緯や再発防止策についての概要を公表した。

PII Eストアー、名前など611件の個人情報を流出

株式会社Eストアーは2007年12月21日、Eストアーに資料請求などを行った利用者の、個人情報(名前・メールアドレス)611件を外部へ流出した、と発表した。

PII 学生326人分の奨学金情報紛失 大阪府立大

大阪府立大学は21日、中百舌鳥キャンパス(堺市中区)に通う学部生326人の奨学金受給に関する個人情報を記したリストを紛失したと発表した。不正使用は確認していないという。

PII 郵便事業会社、延べ228社分の建設申請書類を紛失

郵政民営化で発足した郵便事業会社が10月、東京都が国土交通省に郵送した建設業者延べ228社分の建設業許可などの申請書類を紛失していたことが21日、わかった。

PII 告発者情報 事業者に流出で県謝罪

習志野市の介護保険事業者による介護報酬の不正受給を告発した情報提供者の個人情報が、県からこの事業者側に誤って流出していたことが分かった。県が21日、この事業者の介護保険法に基づく事業者指定を取り消す方針とともに明らかにしたもので、流出した情報には氏名や電話番号のほか告発内容も含まれていた。すでに提供者には謝罪したという。

PII 児童・生徒の個人写真も持ち出し禁止 東京都教育委員会

児童・生徒の個人情報を教職員が学校外へ持ち出して紛失するケースが相次いだため、個人情報を含んだメール送信の禁止など管理基準の厳格化を検討していた東京都教育委員会が、セキュリティー対策に生徒らの個人写真や歯の検査表などの持ち出し禁止を明記していることが24日、分かった。

PII 年末年始:知人からでも添付ファイルは疑うべし--管理者は対策内容を再度確認

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は12月21日、年末年始の注意喚起を一般利用者とシステム管理者に向けて発表した。一般利用者の場合は、年末年始はインターネットを利用する機会が多くなることから危険に遭遇する可能性も高くなるとして、注意を呼びかけている。

PII ヤフオクで別人になりすまし架空出品、容疑の6人逮捕

インターネットオークションで他人になりすまして商品を出品したように装い、落札代金をだましとったとして、大阪府警など6府県警は、住所不定、無職水戸邦博容疑者(34)ら6人を、詐欺と不正アクセス禁止法違反容疑で逮捕した、と21日発表した。会員IDとパスワードが類似している出品者を見つけてなりすましていたという。府警は今年5月以降、同種の手口で、27都道府県で約350件(約2千万円)の被害を確認しており、関連を調べる。

PII FBI、世界最大の「生体情報データベース」構築に着手

連邦捜査局(FBI)が、指紋や瞳の模様(虹彩)から口調まで、個人識別のための広範囲な生体情報を蓄積する世界最大のデータベース構築に乗り出している。

PII 北京市政府、携帯メールの監視を強化

 北京市政府は、携帯電話で思想宣伝やデマ、公共の安全に危険を及ぼすメールを送った人物を対象に調査し、責任を問うとの規定を発表した。中国メディアなどが24日までに伝えた。

 国際人権団体ヒューマン・ライツ・ウオッチ(本部ニューヨーク)は「通知は市民のプライバシー権を侵害している」と批判している。

PII 警察庁が懲戒処分の指針を改正、Winny流出させたら免職も

警察庁長官官房人事課は20日、懲戒処分の指針の改正を発表した。情報セキュリティに関連する指針を改正し、「Winny」などのファイル共有ソフトの使用や、これによる情報流出を「規律違反行為の態様」に追加した。

PII 12月の月例パッチ「MS07-069」適用後のIE6に不具合、修正パッチ公開

マイクロソフトは21日、12月の月例セキュリティ更新プログラム(パッチ)として公開された「MS07-069」の適用後に、Windows XP上のInternet Explorer 6(IE6)が異常終了する現象があったとして、この問題に対する修正パッチを公開した。

木曜日, 12月 20, 2007

CO 「モラル低下」半数認識 福岡市が職員意識調査 「違反許す雰囲気」2割

福岡市職員の法令順守(コンプライアンス)を考える市の内部組織「コンプライアンス向上検討委員会」の第4回会議が21日あり、職員対象の意識調査の結果が報告された。幼児3人が犠牲になった昨夏の飲酒運転事故や着服、窃盗事件など職員による不祥事が続く同市。調査では半数の職員が「市職員のモラル低下」を認め、2割が「職場に服務違反を許すような雰囲気がある」と指摘している。

PII JICPAがIT業務処理統制について、運用評価手続きの具体例を公開

日本公認会計士協会(JICPA)は12月17日、IT委員会研究報告「自動化された業務処理統制に関する評価手続き」の草案を公表した。卸売業者の購買と販売業務を例にとり、IT業務処理統制について説明した文書である。業務フロー図や業務記述書、RCM(リスク・コントロール・マトリックス)の例示が付属する。全15ページの文書である。

CO 消費者の86%、企業不祥事増加を実感

広報活動を支援するNPO法人広報駆け込み寺(三隅説夫代表)は19日、企業不祥事について実施したアンケート調査の結果を発表した。調査はインターネットを通じて1000人を対象に行った。それによると、今年は不祥事が昨年に比べて増えたと実感した人の割合は86%にのぼり、最も印象的な不祥事では「食品偽装」との回答が70%でトップを占めた。

PII 消費者団体、グーグルのダブルクリック買収でプライバシー問題の再検討をFTCに要請

GoogleとDoubleClickの合併が独占禁止法違反に当たるか否かを調査する米政府の取り組みがいよいよ大詰めを迎えそうな中、2つの消費者団体が「プライバシー問題を忘れないように」と最後の最後で嘆願を行っている。

PII Google Toolbarで脆弱性発覚、データ盗難に遭うおそれも

米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ(Aviv Raff)氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。

PII IPTVで20の勧告素案,ITUで標準化の手続きへ

ITUのFG-IPTV(IPTV Focus Group)の最終会合(第7回会合)が2007年12月11日~18日の日程でマルタ共和国で行われ,20個の勧告素案がまとまった。総務省の発表資料によると,アーキテクチャ関連が4件,QoS関連が4件,セキュリティ関連が1件,ネットワーク制御関連が3件,端末のインタフェース関連が2件,コンテンツプラットフォーム関連が5件,用語集が1件である。これらの勧告素案は,ITU-Tの各SG(研究グループ)で標準化の手続きが行われる予定である。

PII ラック、2007年のネット・セキュリティを総括「一般Webサイトでマルウェアに感染する被害が多発」

セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後と対策に関する報道関係者向け説明会を開いた。

 説明を行った同社研究開発部 先端技術開発部 部長の新井悠氏は、2007年のインターネット・セキュリティの傾向として、(1)マルウェアの大量感染の終焉、(2)Web 2.0時代への適応、(3)「目くらまし」手段の多様を挙げた。

水曜日, 12月 19, 2007

PII SaaSのセキュリティ対策を見極める指針,総務省がガイドライン案を公開

総務省は12月19日,ASPサービスやSaaS(ソフトウエア・アズ・ア・サービス)を提供する事業者向けのセキュリティ対策ガイドラインの草案「ASP・SaaSにおける情報セキュリティ対策ガイドライン(案)」を公開した。事業者がセキュリティ対策をする際の指針として利用するほか,サービス企業が事業者やサービスを選定する指標として活用することを想定したものである。

PII 通話記録を不正入手・販売したオンライン企業,FTCと和解

米連邦取引委員会(FTC)は米国時間12月17日,不当に入手した消費者の通話記録を第三者に販売していた米CEO Groupが,和解に応じたことを明らかにした。FTCは,消費者から事前の同意を得ることなく入手した通話記録を販売するのは,1996年電気通信法に違反するとして,2006年5月に同社を含むオンライン企業5社を提訴していた。

 Check Em Outという名称で事業を運営していたCEO Groupとその代表者Scott Joseph氏は,通話記録の販売によって得た利益22万2381ドルのうち,支払い可能な2万5000ドルを直ちに返金しなければならない。また同社は今後,裁判所による命令や,法律によって認められている場合を除き,通話記録をはじめとする個人情報を直接あるいは間接的に入手して,販売することを禁じられる。

PII データ流出で県職員を訓告処分

一般県民を含む個人情報が記された県の内部情報がインターネット上に流出した問題で、県は十八日、流出元となった健康福祉部の男性職員(27)を同日付で訓告とする処分を発表した。職員の所属長に対しても同日、口頭注意した。

PII 英で仮運転免許交付者300万人の個人データ紛失

英国のルース・ケリー運輸相は17日、議会下院で、仮運転免許の交付者約300万人の個人データが紛失したことを明らかにした。
Click here to find out more!

 運転免許庁が契約する業者の不手際が原因と見られ、運輸相は陳謝したが、英歳入関税庁で11月、約2500万人分の個人情報を保存したディスクの紛失が発覚した直後だけに、ブラウン政権にはさらなる痛手となりそうだ。

PII 個人情報保護に新指針、入力など外部委託企業に厳しく

経済産業省は18日、企業が持つ個人情報の外部流出を防ぐための対策を発表した。

 企業がデータ入力などの業務を外部に委託する際、不必要な情報の提供を禁止することが柱だ。

 来年2月に個人情報保護法の指針を改正する。

PII 330人分の被爆者台帳紛失 世羅町が謝罪へ

広島県世羅町は十八日、町内の被爆者三百三十人の個人情報が入力されていたフロッピー二枚を職員が紛失した、と発表した。町は十九日から被爆者を戸別訪問し、謝罪する。

PII ネットカフェの防犯指導開始 滋賀の協議会、対策呼び掛け

滋賀県内のインターネットカフェ店経営者らで組織する県ネットカフェ等防犯連絡協議会と県警は18日、加盟店舗を訪れて防犯対策などを点検する初の巡回防犯指導をスタートし、各店の店長らに強盗対策や青少年の非行防止を呼び掛けた。

PII 世界は「サイバー冷戦」の時代に~ネット保安会社が報告書

今後10年は、世界のコンピュータを舞台とする「サイバー冷戦」が安全保障上最も大きな脅威の1つになるとの分析を、インターネット・セキュリティ会社マカフィー(カリフォルニア州サンタクララ)が発表した。ロイター通信が伝えた。

PII 米でフィッシング詐欺増加、年間被害32億ドルに

米国でフィッシング攻撃が増加し、年間の被害額は32億ドルに達したとする調査報告書を12月17日、Gartnerが発表した。2007年8月までの1年間のフィッシング詐欺被害者は360万人となり、前年の230万人から大幅に増えている。

PII 英政府、またも個人情報を紛失

 英政府がデータ紛失をめぐる新たな失態に悩んでいる。12月17日、請負業者の1社が300万人の仮免許運転者の情報を紛失したことを明らかにした。

 英政府は数週間前に、2500万人の氏名や銀行口座情報を格納したコンピュータディスクを紛失し、人口の約半分が詐欺や個人情報盗難の可能性にさらされたことを認めた。

PII GoogleのAjax開発ツールにXSSの脆弱性

 報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12月18日、Webアプリケーション開発ツール「Google Web Toolkit」(GWT)にクロスサイトスクリプティング(XSS)の脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に脆弱性情報を公開した。CVSS(共通脆弱性評価システム)による脆弱性の深刻度は2.6で、「注意」レベル

PII 「IE+Gmail」の脆弱性、セキュリティ研究者が指摘

公共の端末からInternet Explorer(IE)を使ってGoogleのGmailにアクセスしている人は、ブラウザのキャッシュに大量の機密情報を残している可能性がある。Webアプリケーションセキュリティを専門とする企業Cenzicが警告している。

PII PA、企業のセキュリティ対策取組状況診断システムの新版を公開--ISMSに対応

独立行政法人 情報処理推進機構(IPA)は12月18日、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムの新版「情報セキュリティ対策ベンチマークバージョン3.0」を公開したと発表した。

CO トーセ、開発案件名などが漏洩したと公表

様々なゲームタイトルの開発を請け負うトーセは、業務情報の一部がインターネットの掲示板などに漏洩していることを外部からの通報で確認したと公表しました。

火曜日, 12月 18, 2007

CO アリコ、業務改善計画を提出、パンフレットなどの審査強化

外資系生命保険のアリコジャパンは12月17日、誤表示のあるパンフレットや新聞広告をもとに医療保険を通信販売した問題で、業務改善計画を金融庁に提出した。パンフレットなど保険募集資料に関する審査部門と法令順守部門の強化を盛り込んだ。また役職員の社内処分を報告した。

CM CSRが進める国内企業のDR対策

IDC Japanは12月17日、国内企業の事業継続計画およびディザスタリカバリ(DR)対策の調査結果を発表した。CSR(企業の社会的責任)や経営管理がDR対策をけん引していることが明らかになった。

PII 幼児205人分の情報紛失

松戸市は16日、市健康福祉会館(同市五香西)内の「こども発達センター」で心理士をしている女性非常勤職員(27)が、センターで子育て相談などを受けた幼児205人分の個人情報が入ったUSBメモリー(外部記憶媒体)を紛失したと発表した。情報の流出は確認されていないという。

PII オンライン登録個人情報(シンポジウム申込者)の流出について(お詫び)

さる12月9日、慶應義塾大学言語教育シンポジウム「ことばの力を育む」(注1)にオンラインでお申し込みいただいた292名の登録情報が、インターネットを介して閲覧可能であったことが判明いたしました。該当の皆様にはお詫びの連絡を行っているところですが、関係者の皆様に多大なご迷惑とご心配をおかけいたしましたことを、ここに深くお詫び申し上げます。 今回の個人情報の流出に関する内容につきましては、以下のとおりご報告申し上げます。

PII 職権乱用で地検事務官逮捕 女性の住民票を不正入手

長野地検は17日、知人女性の住民票などを不正に入手したとして、公務員職権乱用の疑いで同地検諏訪支部事務官角田隆弘容疑者(40)=長野県諏訪市湖岸通り=を逮捕した。

PII 市職員の個人情報が流出

田原市は17日、同市職員の個人パソコンがファイル交換ソフト「ウイニー」を使用してコンピュータウィルスに感染、旧赤羽根町職員名簿など同市職員106人分の個人情報が流出したと発表した。鈴木克幸田原市長は「市民に不安を与え、深くおわびする。今後はさらに情報管理を徹底して再発を防ぐ」と陳謝した。同市によれば、これまでのところ情報流出による被害はないという。

CM インターポール「北京五輪で生物化学テロの可能性」

国際刑事警察機構(インターポール)のロナルド・ノーブル事務総長はフランス・リヨンで開かれた会合で、2008年8月に開幕する北京五輪で生物化学兵器を用いたテロが起きる危険性があると警告した。15日付の環球時報が海外メディアを引用する形で伝えた。

PII 「フィッシング詐欺の過半数は彼らの仕業」、暗躍する「Rock Phish」

セキュリティベンダーのRSAセキュリティは2007年12月17日、同社の観測データを基に、2007年11月のフィッシング詐欺の動向などを発表した。それによると、現在世界中で発生しているフィッシング詐欺の半数以上は、「Rock Phish」と呼ばれる組織によるものだという。

PII 「一太郎」などジャスト製品の修正パッチが公開

ジャストシステムは12月14日、ワープロソフト「一太郎」などで見つかった脆弱性を修正するパッチを公開した。米Symantecが13日にゼロデイの脆弱性を悪用するトロイの木馬が電子メール添付の形で配布されていることを発見、報告していた。修正パッチは一太郎のほか、「ジャストホーム」や「ConceptSearch」なども対象となっている。

CO 高松信金元女性係長 1800万円を着服

高松信用金庫(高松市瓦町)は14日、元係長女性(41)=同市=が顧客の出資配当金など約1800万円を着服していたとして、高松北署に業務上横領の疑いで告訴した。元係長女性は7日付で懲戒解雇されている。

月曜日, 12月 17, 2007

PII メールアドレスの誤送信について

平成19年12月15日(土)1時8分及び1時10分、「携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会」の第6回会合(12月20日 (木)開催予定)の傍聴希望者の一部の方々に対して一斉に電子メールにて事務連絡するに際し、着信先でそれぞれ60名及び42名(計102名)分のメールアドレスが表示される状態でメッセージを送信してしまったものです。

CO 金融副大臣、多重債務者の実態聞き取り

「山本明彦金融担当副大臣は14日、東京都消費生活総合センターを視察し、多重債務者の相談員から実態を聞き取り調査した。ヤミ金融業者が自己破産者を勧誘する際、官報で公表された個人情報を悪用していることや、夕刊紙にはんらんしている消費者金融の広告出稿元を追跡できない例が多いということについて説明を受けた。

PII 「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募について

「ファイル共有ソフトを通じた情報漏えいは、政府等によるWinny自体の不使用の呼びかけや、民間による対策ソフトの市販にもかかわらず、ファイル共有ソフトを通じた情報漏えいの被害は増加しており社会問題化しています。

PII 大分銀と豊和銀 顧客情報を紛失 計3700件超

「 大分銀行(大分市)と豊和銀行(同)は14日、それぞれ顧客の個人情報が記載された文書や書類を紛失していた、と発表した。両行とも「誤って廃棄した可能性が高い」としており、現在までに情報の不正利用や被害はないという。両行とも行員による着服など不祥事が相次いでおり、あらためて管理態勢が問われそうだ。

PII 新手の架空請求が急増 携帯メール悪用 富山県内で今月相談48件、被害1件

「 携帯電話のメールサービスを悪用し、身に覚えのない情報サイトの登録料などを請求する新手の架空請求詐欺が、富山県内で相次いでいる。県消費生活センターの相談件数は八月に四十二件を数え、十一月まで毎月四十件前後で推移していたが、十二月は十三日までに四十八件に上っている。県内の三十代女性が二、三万円を支払うなどの被害も一件発生しており、同センターが注意を呼び掛けている。

PII 個人情報を誤り掲載

「 年金保険料納付の記録がない人について支給の可否を審査する「年金記録確認島根地方第三者委員会」で、事務担当の総務省島根行政評価事務所は14日、ホームページに一時、審査対象だった70歳代の男性の基礎年金番号や氏名、生年月日などの個人情報を誤って掲載したと発表した。

PII 個人情報、外注先への提供制限・経産省が指針

「経済産業省は一般企業が持つ顧客の個人情報の流出防止策を強化する。企業がダイレクトメール(DM)や顧客データの作成などを外注する際、クレジットカード番号など犯罪に使われかねない個人情報の提供を原則禁止する。外注先の管理体制の監視も義務付ける。2005年の個人情報保護法の全面施行後も重要情報の流出が相次いでいることから、企業に厳しい管理を求めて消費者を保護する。17日に公表し、来年2月にも適用する。

PII 総務省 メールアドレス誤送信

「総務省が、今月開かれる懇談会の傍聴希望者102人に、誤ってほかの希望者のメールアドレスが表示された状態で一斉メールを送っていたことがわかり、総務省はメールアドレスが個人情報に当たることから全員に謝罪しました。

PII ヤフーの賠償責任確定 個人情報流出で最高裁

「インターネット接続サービス「ヤフーBB」会員の個人情報流出をめぐり、会員ら5人がヤフーとサービスを運営するソフトバンクBBに損害賠償を求めた訴訟の上告審で、最高裁第2小法廷(今井功裁判長)は14日、ヤフーの上告を退ける決定をした。両社に1人5500円の支払いを命じた2審大阪高裁判決が確定した。

CO IBCS、CFOへの調査結果を発表-世界規模での企業統合が成長の鍵に

「IBMビジネスコンサルティング サービス株式会社(IBCS)は12月14日、世界の主要業界のCFO(チーフ・ファイナンシャル・オフィサー)と経理財務部門の上級管理職を対象に行った調査「IBM Global CFO Study 2008」の結果を発表した。

PII 「体罰教師名は非公開」最高裁判断が割れた問題で兵庫県

「学校での体罰に関する書類に記載された教師や学校名などを非公開とした兵庫県教委の決定の是非を問うた二つの訴訟で11月下旬、最高裁の判断が分かれ、非公開を認めた大阪高裁判決と非公開決定を取り消した同高裁判決がそれぞれ確定した問題で、県教委は14日、今後も教師や学校名は公開しない方針を明らかにした。非公開決定が取り消された部分は、近く開示するという。

PII 中国では7割以上の中小企業が海賊版を利用

「中国のIT系メディア「天極網」の調査機関「天極データ調査センター」が、企業内でのソフトウエアの利用実態などに関する調査を発表した。

 その調査によると、中国内の中小企業では、「社内のすべてのソフトが正規版」と回答したのは、全体の29%と3割に満たない。「一部のソフトが海賊版」と答えた企業が44%で、「大部分のソフトが海賊版」が22%、「全てのソフトが海賊版」が5%となった。合計すれば、中小企業の7割以上が、何らかの海賊版ソフトを利用していることになる。

PII 添付されたPDFファイルには要注意

「標的型攻撃」の危険性が叫ばれるようになってしばらく経つ。名前の通り特定の組織にしか届かないため,なかなか実感は湧かない読者が多いことと思う。ただ,今年9月に報告されたAdobe Readerのゼロデイのぜい弱性(10月29日に修正された)は,今後の標的型攻撃の傾向に変化を与えるかもしれない。

CO 株信用取引の「品貸料」不当つり上げ、日証金に改善命令

証券金融最大手「日本証券金融」(東京都中央区、増淵稔社長)が、株の信用取引を行う際に投資家が株を借りた相手に支払う「品貸料」を不当につり上げていた問題で、金融庁は14日、旧証券取引法(現金融商品取引法)に基づき、同社に業務改善命令を出した。

金曜日, 12月 14, 2007

CO インド企業のCSR評価、「サステイナビリティ賞」創設へ

第2回「サステイナビリティ・サミット・アジア」が12月12日、ニューデリーで始まった。この会合は、インド工業連盟(CII)が、タバコ大手のITCと共同で設立したNPO(非営利民間団体)エクセレンス・センターが、他のNGO(非政府組織)などと共同で、去年から開催しているもの。

CO 情報公開:「米政府系サイトの情報は、検索エンジンから見つけにくい」 NPOが改善を要求

米国の非営利団体CDT(Center for Democracy and Technology)は12月11日(米国時間)、米国政府機関のサイトでは、民間の検索エンジンから重要な情報が見つけられないという調査結果を発表した。政府機関が情報公開を進めているにもかかわらず、サイトの設計などに問題があるため、として改善を求めている。

PII 外部にも内部通報窓口-中抜け問題で奈良市長

奈良市環境清美部の長期病休問題に続き、収集課の職員が勤務中に無断で職場を離れる「中抜け」問題が新たに発覚したことなどを受け、藤原昭市長は10日の定例会見で、市の「公益通報等の処理基準」を今月1日付で見直し、現在、栢本隆博法令遵守監察監が行っている通報窓口を外部にも設けたことを明らかにした。外部の相談窓口として、大阪弁護士会所属の和田徹弁護士(フェニックス法律事務所)があたる。藤原市長はまた「中抜け問題」で現在、環境清美部の職員10人程度から事情を聴いていることも明らかにした…

PII 医学部 個人情報含むPC盗難

慶應義塾大学医学部は今月6日、記者会見を行い、信濃町キャンパス内の総合医科学研究棟から患者の個人情報データが入ったノートパソコンなどが盗難されたと発表した。

CO 国交省のインターン・ワーキンググループ、インターンの仲介機関を構想

国土交通省は12月12日、「第2回インターンシップ活用ワーキンググループ」を開催し、第1回で教育機関と業界から集約した問題点と意見を検討。この結果、産学双方の負担軽減と効果の向上、リスクの軽減などのため、特に「組織的な仲介」と「手続きの標準化」の2点に重点をおく方針が決定した。国交省総合政策局で観光を担当する官房審議官の西阪昇氏は冒頭に「産学双方にメリットあるインターンシップを実現するための具体化が次のステップ」と語り、次回の開催までに具体的な制度設計案を取りまとめる方針を示した。

PII 児童生徒の個人情報盗難

児童生徒の個人情報が盗まれました。釧路市内で、小中学校の教員の車から児童生徒の個人情報が入ったバッグが盗まれました。

PII 北洋銀行 35万件分の顧客個人情報を紛失

北洋銀行は氏名や住所、電話番号、口座番号など顧客の個人情報が記載された約35万件分の書類が紛失したことを発表した。

PII 豊和銀行 顧客情報紛失

豊和銀行は、顧客情報が記載されている書類を紛失したと発表した。

 紛失した書類は下記の通り。

  (1) 旧中央支店(平成19年3月に本店営業部に統合)において平成14年度(平成14年4月~平成15年3月)及び平成16年度(平成16年4月~平成17年3月)に取り扱った大分県収納金の収納済票(銀行控)。

PII 丸紅インフォのカード情報漏洩、原因はSQLインジェクション対策の不備

丸紅インフォテックは11日、同社が運営するショッピングサイト「@SOLA ショップ」の顧客データに外部から不正アクセスがあり、個人情報が漏洩した事件に関する調査結果を公表した。漏洩原因については、SQLインジェクションとWebコンテンツ更新用FTPサーバーの複合的な事象により漏洩した可能性が高いとしている。

PII グーグルのダブルクリック買収審理にFTC委員長は不適切--プライバシー関連団体が指摘

Googleによるオンライン広告会社DoubleClickの買収計画について、2つのプライバシー関連団体が米連邦取引委員会(FTC)のDeborah Platt Majoras委員長に対し、同委員長の夫が経営に関与するJones Day法律事務所が反トラスト対策でDoubleClickに現在助言をしていることを理由に、この件に関する審理で自身を忌避するよう申し立てている。

PII 「全19省庁にメール・サーバーは約1900台,セキュリティ対策が不十分なものも」,NISC調査

内閣官房情報セキュリティセンター(NISC)は12月12日,メール・サーバーやパソコン,Webサーバーのセキュリティ対策状況調査の結果を公表した。2007年9月から11月にかけて実施したこの調査の結果,全19省庁には約1900台ものメール・サーバーが存在し,セキュリティ対策が十分でないものも含まれていることがわかった。

PII オープンソース利用企業の最大の懸念は相互運用性―OSA調査

オープンソースソリューションをビジネス利用する企業の最大の懸念は、ソリューション間の相互運用性―。非営利団体のOpen Solutions Alliance(OSA)がユーザーを対象に実施した調査からこんな結果が浮き彫りになった。同団体が米国と欧州の計6都市で開催したフォーラムのサマリーとして12月10日(米国時間)発表した。フォーラムにはオープンソースソリューションのユーザー企業100以上が参加した。

PII 「SIPに係る既知の脆弱性に関する調査報告書」の発行について

独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、IP電話などの通信プロトコルである「SIP( SIP : Session Initiation Protocol )」に関する脆弱性について調査を行い、報告書を2007年12月5日(水)より、IPAのウェブサイトで公開しました。

PII 政府機関の情報セキュリティ対策のための統一基準(第3版)」(案)に関する意見の募集

政府機関の情報セキュリティ対策のための統一基準」については、政府機関の情報セキュリティ水準を適切に維持していく観点から定期的に見直しを行うこととされており、技術・環境の変化等を踏まえて見直しを行い、「政府機関の情報セキュリティ対策のための統一基準(第3版)」(案)を作成しましたので、下記の要領で国民の皆様から広く意見を募集いたします。

PII Real Mediaファイル再生で悪質ページに誘導、ダウンロードに要注意

インターネットからダウンロードしたReal Mediaファイル(.rm、.rmvb)で不正な動作が報告されているという。セキュリティ企業の米McAfeeが12月13日のブログで伝えた。

 McAfeeによると、インターネットから.rmvbファイルをダウンロードして再生したところ、Real Media Playerでプロンプトなしに悪質なWebページが開いたという報告が複数寄せられた。その後OSの動作が遅くなり、IMアカウントのパスワードが変更されて、オンラインゲームのアカウントが盗まれていることに気付いたという。

PII 社員は情報セキュリティに無頓着? 「公衆無線LANで業務メール」が半数以上

仕事関連の文書を私用メールに送ったり、重要情報を保存した携帯端末を社外に持ち出す従業員が多数を占める実態が、米EMC傘下のセキュリティ企業RSAが実施した調査で明らかになった。

PII iPhone、2008年にはセキュリティ攻撃で標的へ--セキュリティ企業が指摘

2008年の主なセキュリティ上のターゲットが「iPhone」に定められるとの予測が現実になれば、iPhoneの圧倒的な人気が、Appleにとって苦い経験へと変わるかもしれない。

 ITセキュリティ企業のArbor Networksは米国時間12月11日に声明を発表し、2008年にはiPhoneがサイバー犯罪の大きなターゲットになるだろうと述べた。

PII 中国:ネットバンクはセキュリティが心配、利用に懸念

12月13日、中国金融認証センターはネットバンク利用者と企業の経理担当者を対象に行った調査についての結果を発表した。
 内容によると、2007年は個人ユーザーのうち37.8%がネットバンクサービスを利用していることがわかった。2006年の33.6%より、4.2ポイントの微増。

PII 「メールの95%は『迷惑メール』だった」、2007年のスパム動向

迷惑メール対策製品などを手がけるセキュリティベンダーの米バラクーダネットワークスは2007年12月12日(米国時間)、2007年の迷惑メール(スパム)の動向を発表。同社の観測によれば、2007年中に送信されたメールの90%から95%は、迷惑メールだったという。

CO タイヤ脱落母子死傷 『危険予測できた』 元三菱自部長らに有罪

横浜市で二〇〇二年、三菱自動車(三菱ふそうトラック・バスに分社)製大型車のタイヤが脱落し、直撃を受けた母子三人が死傷した事故で、業務上過失致死傷罪に問われた同社元市場品質部長村川洋被告(61)と元同部グループ長三木広俊被告(59)の判決公判が十三日、横浜地裁であり、木口信之裁判長は村川被告に禁固一年六月、執行猶予三年(求刑禁固二年)、三木被告に禁固一年六月、執行猶予三年(同禁固一年六月)を言い渡した。両被告は控訴した。

CO 赤福、改善報告書を三重県に提出

製造日改ざんなどで三重県から営業禁止処分を受けている老舗和菓子メーカー「赤福」(三重県伊勢市)は14日、コンプライアンス(法令順守)の徹底や赤福餅(もち)の冷解凍工程を廃止することなどを柱とする改善計画報告書を三重県に提出した。同社は同日午後、記者会見を開き、報告書の内容や経営陣の刷新について説明するとしている。

水曜日, 12月 12, 2007

CO ロックペイントなど3社、工業標準化防止法違反で罰金刑

ロックペイント、子会社の関東ロックペイント、製造委託会社のワブコの3社は12日、工業標準化法違反で略式起訴を受け、略式命令によりそれぞれ罰金100万円が科され、3社は命令に従って罰金を納付した。

PII 「メールの72%は『迷惑』、早くも『五輪スパム』出現」シマンテック

米シマンテックは2007年12月10日(米国時間)、2007年11月に同社が観測した迷惑メール(スパム)の動向などを公表した。それによると、観測したメールの72%は迷惑メールだったという。そのほか、2008年のオリンピックを題材にした迷惑メールや、有効なアドレスを調べるための大量の迷惑メールを確認した。

PII 長崎県平戸市のサイトが21回にわたり改竄、ウイルス感染の恐れも


 長崎県平戸市は10日、同市のホームページが不正アクセスを受け、10月18日から11月30日までにトップページが21回にわたって改竄されていたことを明らかにした。

CO 金融機関のコンプライアンス態勢、7割「C評価以下」

金融庁は11日、金融機関の検査結果を項目別にA~Dの4段階で評価する「検査評定制度」の試行結果を発表した。06年1月~07年3月に検査した延べ338機関のうち、法令順守態勢について「軽微ではない法令違反の発生が認められ不十分」とされるC以下の評価が67.8%に上った。

CO 赤福関連会社に改善報告指示=消費期限切れ商品販売で-三重県

消費期限切れの和菓子を再販売していたことなどが食品衛生法と日本農林規格(JAS)法に違反するとして、三重県は11日、老舗和菓子屋「赤福」(三重県伊勢市)の関連会社「益屋本店」(同)に対し、改善報告書を提出するよう指示した。提出期限は来年1月11日。

火曜日, 12月 11, 2007

CO 談合事件の大槌町職員が退職願

町が発注した土木工事による談合事件で当時、工事を担当する都市計画課長だった職員が先月末に退職願を出していたことがわかりました。

CO 外部弁護士が告発の窓口…社保庁、法令遵守委を抜本改革へ

 社会保険庁は10日、職員の不正を早期に発見し適切な対応を取ることを目指し、同庁の「法令遵守(じゅんしゅ)委員会」を抜本的に改革する方針を決めた。

CO サムスン裏金疑惑:弁護士名義の借名口座を確認

サムスン・グループの裏金疑惑をめぐり、元サムスン・グループ法務チーム長のキム・ヨンチョル弁護士が裏金口座だと主張していた借名口座の存在が、検察の調べで9日までにほぼ明らかになった。


 検察特別捜査監察本部は、借名口座とみられるキム弁護士名義の口座のうち、一部はまもなく借名口座だと確認されるとの見通しを示した。キム弁護士は今年10月、「自分も知らない借名口座に50億ウォン(約6億700万円)が入っていた。これはサムスンの裏金だ」などと暴露していた。

PII 個人情報漏えい 再発防止策を導入 大津市 閲覧、文書申請を徹底

大津市は10日、職員による個人情報漏洩事件を受け、住民基本台帳や市税台帳の閲覧について、文書での申請を徹底する再発防止策を導入したことを、市議会本会議で明らかにした。

PII 住基カード偽造容疑で男3人再逮捕 大阪府警

住民基本台帳カード(住基カード)を偽造したとして、大阪府警に有印公文書偽造容疑で逮捕された男らが調べに対し「偽造した住基カードで開設した銀行口座などを売りさばいた」と供述していることがわかった。府警はグループが偽造カード数十枚を使って他人名義の銀行口座や携帯電話を入手して売りさばき、数千万円を不正に得ていたとみて調べている。

CM 関東地整が建設会社向けのBCP制定ガイドを作成し配布

国土交通省関東地方整備局は12月7日、 建設会社向けにBCP(事業継続計画)の作り方や実施方法をまとめた「建設会社のための災害時の事業継続簡易ガイド」の配布を開始した。ホームページではPDF形式のファイルによる提供も始めている。

CO 現地視察スタート 「力士急死」再発防止検討委

大相撲の時津風部屋に在籍していた新弟子が急死した問題で、日本相撲協会の再発防止検討委員会は10日、全53部屋を対象とした現地視察をスタートさせた。検討委はすでに力士のけいこや私生活について尋ねるアンケート調査を実施。視察にはアンケートを補足する意味合いがあり、来年3月までに全部屋の視察を終える予定だ。

PII IPA、暗号モジュール試験業務を電子商取引安全技術研究所に移行

情報処理推進機構(IPA、藤原武平太理事長)は12月7日、電子商取引安全技術研究所(ECSEC Lab.、三浦謙二社長)評価センターを「暗号モジュール試験及び認証制度(JCMVP)」で初の民間の暗号モジュール試験機関として承認したと発表した。

PII 「SharePointの急激な導入拡大に管理が追いついていない」――調査会社が指摘

CMS(コンテンツ管理システム)市場分析がメインの調査会社、米国CMS Watchは、大企業内で急激に導入が拡大しているMicrosoftのコンテンツ管理プラットフォーム「Microsoft Office SharePoint Server」について、導入企業のIT部門がその利用をコントロールしきれずに、適切なコンテンツ管理やコンプライアンスが徹底されないような状況を生み出していると警告している。

PII チャット相手から個人情報を引き出そうとする「チャットロボット」に注意

オンライン出会い系フォーラムの利用には、心を奪われること以上のリスクを伴う。

 セキュリティソフトウェア企業のPC Toolsによると、オンライン恋愛を装い、疑いを持たない会話相手から個人情報を引き出すプログラムがロシアの複数のチャットフォーラムに出回っているという。

CO 船場吉兆、社長ら偽装認識し放置…改善報告書

 高級料亭「船場吉兆」(大阪市中央区)の食品偽装表示問題で、同社は10日午前、偽装が同社の扱う45商品に及ぶことを明記した改善報告書を農林水産省近畿農政局に提出した。

CO 金沢の老舗和菓子店経営の洋菓子店、商品に不適正表示

和菓子の老舗(しにせ)「浦田甘陽(かんよう)堂」(金沢市)が経営する洋菓子店の商品に、製造者や原材料名を偽る日本農林規格(JAS)法に抵触する不適正な品質表示があったとして石川県は10日、適正表示への是正などを指示した。同社は販売を中止し、自主回収を進めている。

月曜日, 12月 10, 2007

CO 過去10年の服務違反調査 社保庁方針 ヤミ専従など処分

社会保険庁は十日、無許可(ヤミ)専従など職員の服務違反を調査し、違反が明らかになった職員を年度内に国家公務員法に基づき処分する方針を明らかにした。

CO 内部統制普及へ産学連携、8日に会議発足

粉飾決算を防止するため2008年度決算から全上場企業に義務付けられる「内部統制ルール」について、普及を目指す産学連携会議が8日に発足する。産業界や証券取引所、監査法人業界、法曹界、学識経験者の有志が参加する。諸外国の事情を分析・紹介したり、事前準備や公認会計士による監査に伴うトラブルを防ぐ方法などを研究し、定期的に情報発信していく。

CO ホットライン機能せず マクドナルドのトップが語る内部告発の限界

相次ぐ食品の偽装問題は日本マクドナルドホールディングスにも及んだ。ハンバーガーやマックシェイクに賞味期限切れの材料を使用、サラダやヨーグルトは調理日時を改ざん──。東京都内の加盟店による不正の疑いにマクドナルドが揺れる。「1971年の創業以来、初めての経験。海外でもこのような事例はない」(原田泳幸会長兼社長兼CEO=最高経営責任者)という不祥事に、直営店長や加盟オーナーらを集めてフードセーフティ決起集会を緊急開催するといった対応に追われた。

PII 患者情報が入ったパソコンを盗まれる 

熊本大学は、68人の患者の個人情報が入った医学部大学院生のパソコンが東京で盗難にあったと公表しました。
熊本大学によりますと盗難にあったのは過去に2年間、熊本大学医学部附属病院で医師として働き、現在、熊本大学医学部の大学院に所属する男性です。

PII マイクロソフト、12月の月例パッチは“緊急”3件、“重要”4件

マイクロソフトは、12日未明(日本時間)にリリース予定のセキュリティ更新プログラム(パッチ)の事前情報を公開した。リリースするのは、最大深刻度が3段階中で最も高い“緊急”のものが3件、2番目の“重要”のものが4件。

PII QuickTimeの脆弱性を悪用する攻撃を確認、トレンドマイクロが注意喚起

QuickTimeに危険度の高い脆弱性が発見された問題について、この脆弱性を攻撃するWebページの存在が確認されているとして、トレンドマイクロが注意を呼びかけている。

PII フィッシング対策協議会 4半期レポート

フィッシング対策協議会 4半期レポート

PII 企業の情報漏洩対策、最大の課題は従業員の意識改革

米国のシンクタンクPonemon Instituteは12月4日、企業におけるセキュリティ・ポリシーの実情に関する調査リポートを発表した。890人以上のIT専門技術者を対象に行われたこの調査では、驚くほど多くの従業員がセキュリティ・ポリシーを故意に無視している実態が明らかになった。

金曜日, 12月 07, 2007

CO 武元七尾市長が「震災談合」で陳謝

能登半島地震の復旧工事をめぐる談合事件で、七尾市の武元文平市長は7日開かれた市議会で「市民に迷惑をかけた」と陳謝しました。

CO 英NGO、「中国の温暖化ガス排出は大量消費の欧米諸国に大きな責任」

英国の非政府組織(NGO)「世界開発運動(World Development Movement、WDM)」は5日に発表した報告書の中で、中国の温室効果ガス排出について、安価な中国製品をどん欲に求める欧米諸国に大きな責任があると非難した。

CO 精神障害者の就労を支援、企業に助成金支払いへ…政府方針

政府は6日、精神障害者の就労を支援するため、企業が将来の正規雇用を目指して精神障害者を試用する場合、企業に助成金を支払う制度を新設する方針を固めた。

 2008年度にも導入する。精神障害者の雇用は増加傾向にあるが、健常者に比べて仕事に慣れるのに時間がかかることもあって、途中退職する事例が多い。新制度では試用期間に時間をかけて仕事を習得しやすくすることで、雇用拡大と、定着率上昇を図る。

CM 44都道府県に専門幹部職 危機管理、01年度から倍増

テロ対策や防災を専門に担当する「危機管理監」などの幹部職員ポストを、本年度までに44都道府県が設けていることが6日、総務省消防庁などの調べで分かった。2001年度に行った同庁の前回調査に比べ2倍以上に増えた。

CO 「オリジン弁当」首都圏の20店で期限切れ総菜販売

持ち帰り弁当「オリジン弁当」を展開する「オリジン東秀」(本部・東京)は5日、東京都と千葉、神奈川県の計20店舗で、社内基準の消費期限を1日過ぎたコロッケやトンカツなど4品目を販売していたと発表した。

PII ゆうちょ銀行を装った不審な通知にご注意ください

最近、「ゆうちょ銀行飯塚支店」の名義で、「熊本郵政局より一斉調査が入り、委任状や戸籍謄本が必要ですので後日御利用局より連絡致します。」という内容の通知はがきが送付されているとのお問い合わせが寄せられていますが、ゆうちょ銀行及び郵便局とは一切関係ありませんので、
お知らせ申し上げます。

PII 児童452人の個人情報盗難=福岡

児童452人の個人情報盗難=福岡
 福岡市教育委員会は6日、同市立中学校の女性非常勤講師(43)と女性教諭(40)が、3日と4日に相次いで車上荒らしに遭ってかばんを盗まれ、成績表など生徒452人分の個人情報が流出したと発表した。
 同教委によると、非常勤講師は3日朝、子どもを保育園に預けるために同市西区の駐車場に車を止めていた間に、かばんに入った205人分の2学期末の成績表を盗まれた。

PII 慶応大医学部で患者情報入りパソコン盗難

慶応大学医学部(東京都新宿区)は6日、患者152人の個人情報が入ったノートパソコン2台を含む計16台のパソコンが研究室から盗まれたと発表した。

PII 暴露ウイルス感染…外交官PCからテロ関連情報など流出

日本の外交官が私物パソコンにコピーしていた仕事上の文書などをインターネット上に流出させていたことが6日、分かった。ファイル共有ソフトの使用で暴露ウイルスに感染したためで、テロ組織の活動に関する文書や外国の情勢分析資料もあった。外務省も事実を把握し、機密情報が漏れていないか確認を急いでいる。海上自衛隊の暗号など重要情報の流出が相次ぎ、各省庁が私物パソコンへのデータのコピーを禁じるといった対策に乗り出す中、危機管理のずさんさが改めて浮き彫りになった。

PII 暴露ウイルス感染…外交官PCからテロ関連情報など流出

日本の外交官が私物パソコンにコピーしていた仕事上の文書などをインターネット上に流出させていたことが6日、分かった。ファイル共有ソフトの使用で暴露ウイルスに感染したためで、テロ組織の活動に関する文書や外国の情勢分析資料もあった。外務省も事実を把握し、機密情報が漏れていないか確認を急いでいる。海上自衛隊の暗号など重要情報の流出が相次ぎ、各省庁が私物パソコンへのデータのコピーを禁じるといった対策に乗り出す中、危機管理のずさんさが改めて浮き彫りになった。

PII 教育相談記録したパソコン盗難、個人情報690件/伊勢原市

伊勢原市教育委員会は六日、教育相談担当の三十歳代の女性職員が、不登校などの教育相談内容や個人情報を保存したノートパソコンを自宅から盗まれた、と発表した。

PII 情報セキュリティに関する啓発資料改訂

IPAセキュリティセンターでは個人や企業等の利用者がネットワークを利用する際に配慮すべき情報セキュリティ対策に役立つコンテンツを提供しています。

CO 駐在員の精神分析:自殺は本当に「突然」か?

2006年10月から施行されている自殺対策基本法(自対法)では、従業員が自殺した場合、責任は企業が負うべきであることが明記された。メンタルトラブルや自殺はこれまで個人の問題とされてきたが、我が国では社員の自殺の責任が企業側に移ってきたわけである。それは世界的な流れということもあるが、なにより自殺者の数が減らないからである。同法の施行によって、政府は企業のメンタルヘルスケア体制の構築を促しているのである。ある研究によれば、メンタルヘルスケア体制を整えることによって、企業内のみならず、地域でも自殺者は1/3に減少したという。いずれにせよ今後は、メンタルヘルスケア体制が整わないうちに社員に自殺者が出た場合、企業は裁判で相当の責任を負わされることを覚悟しなければならなくなる。

PII 住基ネット訴訟 杉並区が上告へ 『選択制』認めぬのは不当

住民基本台帳ネットワーク(住基ネット)に参加していない東京都杉並区が、希望する区民だけが参加できる「選択制」を認めるよう国や都に求めた訴訟で、同区の山田宏区長は五日、一審に続き原告敗訴とした二審・東京高裁判決を不服として、最高裁に近く上告する方針を明らかにした。

PII 通信・放送関連法を1本化…総務省研究会報告

総務省の「通信・放送の総合的な法体系に関する研究会」(座長=堀部政男・一橋大名誉教授)は6日、放送と通信に分けて規制している関連法を「情報通信法(仮称)」に一本化する最終報告をまとめた。

PII 「Beacon」をめぐりFacebookのCEOが謝罪--完全停止機能を設定へ

ソーシャルネットワーキングサイトFacebookの新しい広告機能「Beacon」には、詐欺的だとかプライバシーの侵害だとかあらゆる非難の声があがっていたが、ついに、Facebookの最高経営責任者(CEO)Mark Zuckerberg氏が正式に非を認め、新たな修正を明らかにした。

PII オンラインでの政治献金にひそむセキュリティ・リスク

セキュリティ専門家のChristopher Soghoian氏は先日行ったプレゼンテーションで,オンライン政治献金サイトにフィッシングのリスクがあると警告した。米ワイヤード誌のブログ「Threat Level」は,その時の様子を次のように伝えている。

木曜日, 12月 06, 2007

PII 盗まれたカード情報がネットに大量掲載

セキュリティ企業のFaceTime Security Labsは12月4日、盗まれたクレジットカード情報がネットに掲載されているのを見つけたと発表した。当局には通報済みだという。

PII 山ノ内消防署員が個人情報入りパソコン紛失 被害届

岳南広域消防本部山ノ内消防署(下高井郡山ノ内町)の男性署員(54)が11月下旬、町消防団幹部約150人分の名簿など個人情報が入ったノートパソコンを紛失していたことが5日、分かった

PII 旧金吉証券の「お客様情報の紛失について」のお知らせ

旧金吉証券の「お客様情報の紛失について」のお知らせ

PII ヤフオク落札代金立て替えを悪用

ヤフーオークションの落札代金立て替えサービスを悪用して現金をだまし取ったとして、京都府警ハイテク犯罪対策室と伏見署などは5日、詐欺などの疑いで、福岡県春日市平田台4丁目、会社役員西村郷太被告(25)と同県宗像市葉山2丁目、無職松永博幸被告(32)=いずれも不正アクセス禁止法違反の罪で起訴=を再逮捕した。

CO 「モバイルメディア連絡会」発足 ~モバイルメディアの健全な発展・成長を目指して~ モバイルメディア連絡会 発起社一同

モバイルメディア運営事業者である12社は、モバイルメディア市場の健全な発展に寄与するべく、「モバイルメディア連絡会」(以下、略称:MM連絡会)を発足いたしました。

PII メール送信時の誤操作について NHK

12月4日、NHKの職員採用情報の提供を希望された195名の方々にお礼と今後の催し等のお知らせメールを送信した際、誤ってあて先全員のメールアドレスが表示された状態で送信していたことが、本日わかりました。メールの内容には、名前、住所等の情報は含まれていません。

水曜日, 12月 05, 2007

CO 「日本内部統制研究学会」設立へ、八田進二氏も発起人に

内部統制やコーポレート・ガバナンス、リスク管理に関わる研究者や公認会計士、弁護士、監査法人などによる「日本内部統制研究学会」が12月8日に設立される。設立時に60人が参加。青山学院大学大学院教授で、金融庁企業会計審議会の内部統制部会長を務める八田進二氏も発起人の1人。

PII お客様情報が記録されたCD-ROMの紛失について

このたび、誠に遺憾ながら、当金庫の営業店において保管しているお客様情報が記録されたCD-ROM4枚を紛失していることが判明いたしました。
このような事態を招きましたことは誠に申し訳なく、お客様をはじめ関係各位の方々に、多大なご迷惑、ご心配をおかけしますことを深くお詫び申しあげます。

PII 銀行のカード情報 ネット売買で捜査

三日付の英紙タイムズは、銀行のクレジットカードに関する個人情報などが、インターネット上で売買されていると報じた。犯罪に悪用される恐れがあり、英司法省情報委員会とロンドン警視庁が捜査に乗り出した。

PII 生徒2万人の個人情報紛失 英会話のGABA

英会話学校を運営するGABA(東京)は4日、池袋ラーニングスタジオ(豊島区)で、職員が使っていた8都府県34校の全生徒計約1万9000人分の情報が保存されたパソコン1台を紛失したと発表した。

PII MI5、中国によるサイバー犯罪に警鐘

国情報局保安部(通称:MI5)は、Rolls-RoyceとRoyal Dutch Shellに対する攻撃に続き、中国によるサイバー犯罪が増加傾向にあると警告した。

 12月3日のTimes of London紙によると、MI5は先ごろ、英国内の300の銀行、会計事務所、弁護士事務所に対し、中国の複数の「国家機関」が情報収集のため英国企業のネットワークに侵入しているとして、注意を促す書簡を送付したという。

PII 止まない情報漏洩事故--IPA、改めてファイル共有ソフトへの注意を呼びかけ

独立行政法人 情報処理推進機構(IPA)は12月4日、2007年11月分のウイルス・不正アクセス届出状況を発表した。発表によると、11月のウイルス検出数は約60万個と、10月の50万個から18.5%の増加となっている。

PII 総務省がASP/SaaS評価の情報公開指針策定--来春に適正事業者の認定制度を開始

総務省はこのほど、地方公共団体や中小企業など一般の利用者によるASP/SaaS(Software as a Service)の評価・選択の支援を目的とした「ASP・SaaSの安全・信頼性に係る情報開示指針(第1版)」(PDF形式)を策定し、一般公開した。

PII 「『Winny』以外のファイル共有ソフトも危険」――IPAが警告

セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2007年12月4日、「Winny(ウィニー)」などのファイル共有ソフト経由の情報漏えいに関する相談が一向に減らないとして、改めて警告した。IPAでは、Winny以外のファイル共有ソフトにも情報漏えいなどの危険があるとして、使用しないよう呼びかけている。

CO パンフレット作成は「消費者視点」重視を-公取協が景品表示法セミナー開催

旅行業公正取引協議会は12月4日、「コンプライアンストップセミナー」を開催、景品表示法と公正競争規約(表示規約)の遵守などコンプライアンスの重要性を説明した。協議会会長の古木康太郎氏は、現状のところ旅行業界で大きな問題は発生していないとしつつ、広告や燃油サーチャージの表記など消費者から批判を受ける会社もあるとし、「形のない商品を販売する旅行業として、表示は消費者の信頼を得るための非常に重要な手段」と強調。コンプライアンスをテーマとしたことについて、「従来の公正競争規約説明会とは異なった視点で、企業としてのあり方を考えて欲しい」とセミナー開催の狙いを語った。

火曜日, 12月 04, 2007

PII ドコモショップ元店員、顧客情報を外部に漏洩

NTTドコモは、滋賀県内にあるドコモショップの元スタッフが顧客情報を不正に検索し、社外に漏洩させていたことを明らかにした。元スタッフは告訴されていたが、不起訴処分となっている。

PII 通帳窃盗団、中国人ら9人逮捕=情報盗み、免許証偽造-愛知、岐阜県警

「サムターン回し」で住宅に侵入、入手した個人情報で免許証を偽造し預金を引き出す-。愛知、岐阜両県警は30日までに、窃盗などの疑いで無職ら中国人の男女5人と日本人の男4人の計9人を逮捕した。

PII ID盗難は減少傾向~FTCが最新報告書

連邦取引委員会(FTC)は30日までに、米国ではID(個人情報)盗難が減っているという最新レポートを発表した。

PII 都立養護学校で53人分の通知票などの個人情報紛失(東京)

都教育委員会は30日、都立矢口養護学校の男性教諭(39)が、生徒53人分の成績などの個人情報が入ったSDカード(小型の半導体記憶媒体)を紛失したと発表した。

PII 食品宅配の「らでぃっしゅぼーや」、顧客600人の情報流出の恐れ

食品宅配サービスの「らでぃっしゅぼーや」は11月30日、同社が運営する無添加食品などの通販サイト「PICODELI」にセキュリティ上の不備があり、顧客の個人情報600人分が外部に流出した恐れがあると発表した。流出した情報には顧客の氏名や住所、食品の発送先、電話番号、購入金額が含まれていた。

PII 「個人情報が入ったノートパソコン紛失事件」

この度、当センター職員が休暇中において、患者さんの個人情報が入ったノートパソコンを紛失した事件が発生しましたので、お知らせ致します。

PII 【注意喚起】Yahoo! Japan をかたるフィッシングメールの増加

Yahoo! Japanをかたるフィッシングメールが複数報告されています。不審なメールを受け取ったときは、偽のホームページにID・パスワードやクレジットカード情報等個人情報を入力しないよう十分にご注意下さい。

CO 東洋ゴム社長 辞任…建材耐火性能偽装で引責

東洋ゴム工業は29日、防火用断熱材の耐火性能を偽装した問題の責任を取り、片岡善雄社長(64)が取締役相談役に退き、常務執行役員の中倉健二取締役(59)が社長に昇格する2008年1月1日付の人事を発表した。片岡社長は08年6月に開催予定の株主総会をめどに、取締役も退任する。

CO 旭川市議会、法令順守条例を可決 道内初 市への不当要求排除

政治家の「口利き」や業者などの不当要求を排除し、職員の法令違反を発見・是正するための対応を定めた旭川市の「市政における公正職務執行確保等に関する条例案」(コンプライアンス=法令順守=条例案)が三日の定例市議会で、原案を一部修正の上、全会一致で可決された。同様条例の制定は全国自治体で進んでいるが、道内では旭川市が初めてという。施行は来年四月一日。

CO 福岡市役所のモラル低下、職員半数以上が認める…意識調査

5人に1人は規律を守らなくても許される雰囲気を感じている――。幼児3人が犠牲になった飲酒運転追突事故や生活保護費詐取事件など不祥事が相次いだ福岡市が、職員を対象に意識調査をしたところ、こんな結果が出た。

PII 土地所有者ら704人分の情報紛失

大津地方法務局は30日、大津市の土地所有者ら704人分の住所や電話番号などの個人情報が記録されたパソコン1台を紛失した、と発表した。

金曜日, 11月 30, 2007

PII SIIA,オークション・サイトへのソフト再販を許可する認定プログラム

米国のソフトウエア関連の業界団体Software&Information Industry Association(SIIA)は米国時間11月27日,ソフトウエア・ベンダーがオークション・サイトでソフトウエアを再販することを許可する認定プログラム「Certified Software Reseller(CSR)Program」を発表した。

CO 12月1日に労働トラブル110番・日本労働弁護団

日本労働弁護団は12月1日、全国24都道府県で「労働トラブル110番」を実施する。解雇や残業代未払い、職場でのいじめなど労働問題についての相談を弁護士らが受け付ける。

CO 日本版SOX法に対応している企業、前年度比で50ポイント増

NRIセキュアテクノロジーズは11月29日、情報セキュリティに関するアンケート調査を実施、結果を発表した。

 調査によると、金融商品取引法(日本版SOX)法への対応状況について、「対応済み(4.1%)」と「年度内に対応予定(66.1%)」を合わせ、対応している企業は約7割と前年度に比べ約50ポイント上昇した。

CO BSAの不正コピー取締りの中心は小規模企業--米報道

Business Software Alliance(BSA)はソフトウェアの海賊版コピー悪用率に関する調査や不正にライセンスを取得したプログラムに対する和解で最もよく知られている。最新の調査によると、BSAの資金の多くは大企業ではなく、小規模企業から集まっていることがわかった

CO 加州の工場従業員がトヨタを提訴~上司が監査報告を修正、降格処分に

トヨタ自動車とゼネラル・モーターズ(GM)が折半出資する合弁工場の女性従業員が、製品の品質上の問題を上司に指摘したところ、報告書を書き換えられた上に降格させられて精神的に苦痛を受けたとして、トヨタに4500万ドルの損害賠償を求める訴訟を起こしていることが27日までに分かった。

CO 元消防司令、偽証認める-吉野広域百条委

吉野広域行政組合消防本部(吉野町宮滝)で起きた山岳救助用防寒着の不正使用と同組合議会の「盗聴行為」について調査する第6回百条委員会(薮坂真佐委員長)が27日、同消防本部で開かれた。5月末の同組合議会臨時会で問題になった「盗聴行為」と別の録音機が無断で設置されていたことが新たに判明。これまでの百条委での2人の元消防司令の偽証も明らかになった。同百条委は今回初めて報道関係者だけに公開された。

PII 社会保険庁職員装った不審電話 新潟県内で71件

社会保険庁職員を装い、個人情報を聞き出そうとする不審電話が新潟県内で71件あったことが28日、分かった。電話が相次いだのは27日。自動音声で「医療保険特別金の受取金7万3265円があり、受け取りの最終日となっています。担当者を呼び出すので9番を押してください」と流れ、プッシュボタンの9番を押すと男性が出て、名前や生年月日などを聞き、銀行などの現金自動預払機(ATM)に行くよう誘導したという。

PII お客様情報の誤廃棄について

鹿児島銀行では、この度、お客様情報が記載されている本人確認書および本人確認書類について、誤って廃棄していた資料があることが判明しました。
情報管理の重要性につきまして、かねてより行内での徹底を図ってまいりながら、かかる事態が発生したことを深くお詫び申しあげますとともに、その内容を下記のとおりご報告いたします。
なお、弊行では、ペーパーリサイクルシステム(溶解処理)やシュレッダーでの細断により文書廃棄を行っておりますので、二次被害発生の可能性はないと判断しております。また、これまでに本件に関連した問題は発生しておりません。

PII 銀証ファイアーウォール規制、法人顧客の情報共有・役職員兼職の解禁で合意=金融審

融審議会(首相の諮問機関)第一部会(部会長:池尾和人慶大教授)は29日、銀行と証券会社のファイアーウォール規制の緩和について議論した。焦点となっていた顧客情報の共有は、1)個人情報を共有する場合は顧客の同意を求める、2)法人情報の場合は原則的に情報共有するが、望まない顧客には不同意の機会を与える──との案を金融庁が提示し、大筋合意した。また、銀行と証券の役職員の兼職禁止の規制も撤廃することで一致した。

PII 住基ネット「選択制」 東京・杉並区、二審も敗訴

住民基本台帳ネットワーク(住基ネット)をめぐり東京都杉並区が国と都を訴えていた訴訟の控訴審判決で、東京高裁(吉戒修一裁判長)は29日、区の敗訴とした一審・東京地裁判決を維持し、区側の主張を全面的に退けた。区は、住基ネットの安全性が確認できるまでは希望者だけが接続する「選択制」にすべきで、それを認めないのは違法だとして損害賠償などを求めていた。

PII 会津若松市ホームページへの不正侵入について

平成19年11月27日、市ホームページ内の「教育ポータルサイト」に、アメリカのオークシ
ョン等を業務とする会社の擬似ページ(英語)が作成され、利用者情報を不正取得する「フィッシ
ング行為*1」の踏み台とされる被害が確認されました。
このため、同日18:30頃に市ホームページを緊急閉鎖し、現在のところ再開の目途が立たな
い状況となっています。

PII 今年最大のターゲットは「人」――SANSセキュリティリポート

2007年は、ユーザーとWebアプリケーションが狙われた年だった――。SANS Internet Storm Centerがまとめた2007年のインターネットセキュリティ動向報告書でこう総括している。

PII 情報セキュリティの立ち遅れ深刻、経済に影響も

米大手会計事務所のプライスウォーターハウスクーパーズ27日、情報セキュリティに関する調査報告書を発表した。中国は個人情報セキュリティとデータセキュリティが万全でないとして、各企業・団体に対しセキュリティ管理プロセスの確認と、セキュリティポリシーの強化を呼びかけている。中国新聞網が伝えた。

PII 147銀行の4分の1にフィッシング対策で問題あり、URLを表示せず

監査法人トーマツは11月29日、国内147銀行のインターネット・バンキング・サイトにおけるフィッシング対策の現状について調査した結果を発表した。結果として、約4分の1のサイトに問題があることが分かった。

CO 食品原材料、業者取引でも表示義務・政府、偽装続発に対応

相次ぐ食品表示の偽装などに対処するため、政府が打ち出す緊急施策の骨子案が28日、明らかになった。消費者向けの表示の不正取り締まりを強化するとともに、業者同士が加工食品の原材料を取引する際にも中身をきちんと表示するよう義務付けるのが柱だ。29日にも公表し、関係省庁と具体策を肉付けのうえ、12月中旬をめどに最終決定。年末の予算編成などに反映させる。

木曜日, 11月 29, 2007

PII アクセス過多による当社ホームページ閲覧制限について

去る平成19年11月14日に、ポータルサイトのトップページに当社が展開する「おしぼり漫画」の記事が掲載された事により、一時的にアクセスが集中し、当ホームページに閲覧制限がかかってしまい「おしぼり漫画」をはじめとしたコンテンツサイトの閲覧が出来ない状態が発生致しました。

PII 静岡大准教授、個人情報入りパソコン紛失

静岡大学(静岡市駿河区)は27日、教育学部の男性准教授(38)が神奈川県鎌倉市内へ帰宅中の22日夜、JR東海道線で同学部の生徒延べ520人分の氏名や成績など個人情報が保存されたパソコンやUSBメモリーが入ったバッグを紛失したと発表した。神奈川県警大船署は遺失物横領事件として捜査している。4日後に神奈川県相模原市内のスーパーでバッグが見つかったが、パソコンなどはなかった。

PII 市消防の業務情報流出

帯広市消防本部の2004年度時点の全職員238人分の個人データを含む業務情報が、職員(消防署勤務)の私用パソコンを通しネット上に流出していたことが28日、明らかになった。個人情報の持ち出しは内規違反で、同本部では当該職員を処分する。市では過去にも職員による個人情報の業務外閲覧が問題になっただけに、情報管理の甘さが指摘されそうだ

PII  時事通信記者、車からバッグ盗難=中に県職員の名簿など

27日午後11時ごろ、時事通信福岡支社の記者が福岡市中央区内のコインパーキングに止めてあった友人の車に戻ったところ、右後部の窓ガラスが破られ、置いてあった仕事用バッグがなくなっていた。記者は県警中央署に被害届を出し、同署は窃盗事件として調べている。

PII 個人情報悪用の社保庁職員ら処分

東京の社会保険事務所の職員が、健康保険証の申請に来た女性の個人情報を悪用し、アダルトサイトへの協力まで持ちかけていた問題で、東京社会保険事務局は、28日付でこの職員を懲戒処分にするとともに、当時の上司3人も監督責任を怠ったとして処分しました。
 減給3ヶ月の「懲戒処分」を受けたのは、東京の立川社会保険事務所の40代の課長です。

PII 個人情報悪用の社保庁職員ら処分

東京の社会保険事務所の職員が、健康保険証の申請に来た女性の個人情報を悪用し、アダルトサイトへの協力まで持ちかけていた問題で、東京社会保険事務局は、28日付でこの職員を懲戒処分にするとともに、当時の上司3人も監督責任を怠ったとして処分しました。
 減給3ヶ月の「懲戒処分」を受けたのは、東京の立川社会保険事務所の40代の課長です。

PII モバイルスイカで不正多発 JR東、事前入金を4万円に

JR東日本の会員制サービス「モバイルSuica(スイカ)」で、他人になりすまして電子マネーを使う不正が多発していることが分かり、同社は29日から、携帯電話に入金できる額を1日あたり4万円までにすると発表した。不正使用で10月中旬までに約990万円の被害が出ているといい、同社はこのうち300万円について警視庁に被害届を提出している。

水曜日, 11月 28, 2007

PII 偽造クレジットカード工場摘発 埼玉県警

米国人の個人情報を元にクレジットカードを偽造して利用したとして、埼玉県警組織犯罪総合対策本部と西入間署は、詐欺などの疑いで中国籍の東京都荒川区町屋、無職、司元茜容疑者(26)と日本人2人を逮捕。偽造パスポート作成など司容疑者をかくまったとして、旅券法違反などの疑いで日本人の男(36)と中国人の女(25)を逮捕した。

PII 偽造クレジットカード工場摘発 埼玉県警

米国人の個人情報を元にクレジットカードを偽造して利用したとして、埼玉県警組織犯罪総合対策本部と西入間署は、詐欺などの疑いで中国籍の東京都荒川区町屋、無職、司元茜容疑者(26)と日本人2人を逮捕。偽造パスポート作成など司容疑者をかくまったとして、旅券法違反などの疑いで日本人の男(36)と中国人の女(25)を逮捕した。

PII 通信の課金・認証機能をオープン化すべきか――デジタルコアが勉強会

日本経済新聞社が運営するIT分野の識者コミュニティー「日経デジタルコア」は26日、「通信市場に求められる新たなプラットフォームのあり方――新競争促進プログラム2010改定が目指すもの」と題して勉強会を開いた。情報通信分野の競争政策を担当する総務省総合通信基盤局事業政策課長の谷脇康彦氏を講師に招き、最新の政策課題について聞いた。

PII 『ウィニー』流出情報を悪用 他人IDで家電詐取

ファイル交換ソフト「ウィニー」を通じて流出した他人のIDとパスワードを悪用し、インターネットのショッピングサイトで電気製品をだまし取ったとして、愛知県警、警視庁、高知県警の合同捜査本部は二十六日、不正アクセス禁止法違反と詐欺の疑いで、東京都豊島区巣鴨四、会社員宮田勉容疑者(33)を逮捕した。ショッピングサイトで他人のパスワードを悪用した手口での詐欺事件の摘発は全国で初めて

CO 中国在留邦人にメンタルヘルスケア 長崎大など産学連携

中国で働いている在留邦人のメンタルヘルス(心の健康管理)ケアを図ろうと、長崎大と地場IT(情報技術)企業の産学連携による合同プロジェクトが進んでいる。日本と中国をつなぐテレビ会議システム構築によるカウンセリングで、うつ病など精神疾患の予防につなげる。異文化の中で厳しいストレスにさらされている日本人ビジネスマンらを、海を越えて癒やすユニークな試み。

PII QuickTimeのゼロデイ脆弱性は「極めて危険」

AppleのQuickTimeに新たな未パッチの脆弱性が見つかった問題で、セキュリティ企業のSymantecは11月25日、最新バージョンの7.3に影響するコンセプト実証コード(PoC)が同日公開されたと伝えた。この問題ではUS-CERTに続き、デンマークのSecuniaや仏FrSIRTもアドバイザリーを公開している

PII 危険度:高の脆弱性を修正した「Firefox 2.0.0.10」がリリース

Mozilla Foundationは26日(米国時間)、WebブラウザFirefoxの最新版「Firefox 2.0.0.10」をリリースした。対応プラットフォームはWindowsとLinux、Mac OS X。脆弱性の修復が目的のセキュリティリリースであり、Mozillaではすべてのユーザに対し早急なアップデートを呼びかけている。

PII 総務省がASP・SaaS事業者の情報開示指針を公表


総務省は11月27日,ユーザーがASP(application service provider)やSaaS(software as a service)の事業者/サービスを比較・評価できるようにするために,「ASP・SaaSの安全・信頼性に係る情報開示指針」の第1版を公表した

CO 「見えない資産をソフトウェア管理する」――国際基準に準拠したソフトウェア資産管理基準を発表

ソフトウェア資産管理コンソーシアムは11月27日、ソフトウェア資産資産に関する管理・運用指針である「ソフトウェア資産管理基準 Ver2.0」を発表した。国際基準ISO/IEC 19770-1に準拠しながら、急速に変化を遂げるIT環境に対応するものになっている。

火曜日, 11月 27, 2007

CO 「36年の歴史で大変残念」…マクドナルド会長が謝罪

日本マクドナルド(東京都新宿区)の都内4店舗で売れ残り商品の調理日時のシールが張り替えられていた問題で同社の原田泳幸会長兼CEOは27日昼、都内のホテルで記者会見し、「多大なご迷惑とご心配をかけたことを心よりお詫びします」と謝罪した。

PII 他人のIDでネットショッピング、IT関連企業社員を逮捕

インターネットのショッピングサイトで他人のIDやパスワードを使い、商品をだまし取ったとして、警視庁と愛知、高知両県警の合同捜査本部は26日、東京都豊島区巣鴨、インターネット設備会社社員宮田勉容疑者(33)を不正アクセス禁止法違反と詐欺の両容疑で逮捕した。

CO After J-SOX研究会が発足、「内部統制の次の一手は連結経営」

日本版SOX法(J-SOX)対応後の企業経営を考える非営利団体「After J-SOX研究会」が11月26日、発足した。現在、上場企業やその連結子会社が整備・運用している内部統制を、「企業価値向上としてとらえるための施策を研究する」(アビームコンサルティングの永井孝一郎プリンシパル)のが狙いだ。連結経営やERM(エンタープライズ・リスク・マネジメント)を研究テーマに掲げている。

PII 客室乗務員と労組、日航など提訴・「個人情報、無断でリスト化」

日本航空インターナショナルの客室乗務員ら194人と労働組合「日本航空キャビンクルーユニオン」は26日、日航の最大労組「JAL労働組合」が乗務員の個人情報リストを無断で作成してプライバシーを侵害したとして、同労組と日航インターナショナルなどを相手取り、計約4800万円の賠償を求める訴えを東京地裁に起こした。

PII JCCA、ICクレジットカードに関する消費者意識調査結果を発表

行系クレジットカード会社で組織されている日本クレジットカード協会(略称JCCA、会長 高倉 民夫 株式会社ジェーシービー代表取締役兼執行役員社長)は、平成17年度よりクレジットカードの安全性やICカードに関する消費者の志向・意識を探るため、インターネットによる調査を行っておりますが、本年度も引き続き実施いたしました。

PII 「有害・違法情報」対策に内閣一丸で 総務省検討会が初会合

インターネット上の違法情報や「有害情報」への対応策について話し合う総務省検討会の第1回会合が11月26日、同省で開かれた。来年3月までにフィルタリングサービス・ソフトの導入促進策をまとめるほか、掲示板に書き込まれた情報の削除といった対応の強化について検討する。

 増田寛也総務相は「福田内閣として一丸になり、特に青少年の健全育成の観点から効果的な対策を進めたい」などと話した。

PII みずほ証券、業務改善報告書を提出・顧客情報管理を強化

みずほ証券が親銀行の顧客情報を不正利用したために業務改善命令を受けた問題で、同社は26日、業務改善報告書を金融庁に提出した。みずほフィナンシャルグループ内での社員の移籍の際に情報管理を強化することなどが柱。

月曜日, 11月 26, 2007

CO ナンバープレート着色カバー 販売取りやめへ

汚れ防止やアクセサリーとして若者を中心に人気の自動車ナンバープレートの着色カバーが来春にも店頭から姿を消すことになった。大手カー用品チェーンなど24社が加盟する自動車用品小売業協会が無色透明を除く着色カバーの販売をとりやめることを決めたためで、事故を起こした際にナンバーが読みづらかったり、偽造ナンバー隠しに利用されている実態を受け、業界が自ら規制に乗り出した。

PII サムスン疑惑に特別検事、任命法案が国会を通過・韓国

韓国サムスングループの不正資金疑惑が政官界を揺るがす事件に発展してきた。サムスンの不正ロビー対象だった疑いのある検察に代わって弁護士が捜査する「特別検事法案」が23日、国会を通過した。盧武鉉(ノ・ムヒョン)大統領への不正資金提供疑惑も捜査対象となる。サムスンは対応に追われ、経営にも影響が出始めた。

PII News2u、作業ミスでリリース配信先の個人情報が閲覧可能な状態に

ニューズ・ツー・ユーは21日、同社が運営するプレスリリース配信代行サービス「News2u リリース」において、配信先の個人情報を含むCSVファイルが、外部からアクセス可能な状態にあったことを明らかにした。

PII 調査先情報入りかばん紛失=許可なく持ち出し-大阪国税局

大阪国税局は22日、調査第二部の男性職員(42)が帰宅途中、調査先企業1社に関連した書類75枚の写しの入ったかばんを紛失したと発表した。この会社の取引先や関連会社など57社分の法人情報、38人分の個人情報が含まれているという。

PII 県立校教頭、280人1640件のデータ紛失

県教委は22日、県立北部養護学校の男性教頭(54)が、生徒の行動記録や外部関係者、教職員280人、延べ1640件の個人情報が入ったフラッシュメモリー(記憶媒体装置)を紛失したと発表した。県教委は教頭が情報管理を指導する立場にあったことを重視し、厳正に処分する方針。

PII 広島でホテルのレストラン利用客320人分の個人情報流出

テルサンルート広島(広島市中区)は24日、ホテル内のレストランの顧客名簿がなくなり、約320人分の名前や住所、電話番号などの個人情報が流出したと発表した。

PII 落とし物情報HPに 来月10日に遺失物法改正

落とし物や忘れ物の取り扱いを見直した改正遺失物法は、12月10日施行される。明治時代に定められた制度が抜本的に見直され、県内でも県警ホームページに「落とし物情報」が掲載され、探す上での利便性が大きく向上する。保管期間は、従来の6カ月から3カ月に短縮。県警は「時代に即した全面的な法改正だけに内容をよく理解してほしい」と呼びかけている。

PII 都教委「個人情報含むメールも会話も禁止」新基準作成へ

児童や生徒のテスト結果など個人情報を教員が学校外に持ち出し、紛失するケースが相次いでいることから、東京都教育委員会が個人情報の扱いを詳細に定めた独自のガイドラインづくりに乗り出したことが25日、分かった。新たな管理基準は、教員に個人情報を含むメールの送信を禁じるほか、学校外で児童・生徒の情報を話題にした会話も禁止するなど厳格化した点が特徴という。違反した場合、厳しく処分する方針で検討している。

CM 「BCP(事業継続計画)に関するアンケート調査」を実施

株式会社野村総合研究所(本社:東京都千代田区、社長:藤沼彰久、以下「NRI」)は、今年10月、東京証券取引所の一部上場全企業および非上場企業の売り上げ上位企業の計3,000社を対象に「BCP(Business Continuity Plan:事業継続計画)に関するアンケート調査」を実施しました。その結果、BCPを策定済みまたは策定中の企業は全体の6割を超えました。しかし、重要業務の絞込みや事業復旧時間の設定、事業停止時間の評価について、すべて実施している企業は、このうち13.6%であることが明らかになりました。

PII 不正アクセスの検知件数など減少傾向、警察庁ネット治安情勢

警察庁は22日、2007年10月の国内におけるインターネット治安情勢についてのレポートを、セキュリティポータルサイト「@police」で公開した。レポートは、警察庁のファイアウォールと不正侵入検知システムに対するアクセスの件数などをまとめたもの

PII Facebookユーザー、Beacon機能に抗議の署名

米Facebookは現在5200万人以上のユーザー数を誇る人気のソーシャルネットワーキングサービス(SNS)だが、そのユーザーネットワークを企業に活用してもらおうと同サイトが打ち出した新機能をめぐり、既に5000人以上のFacebookユーザーが抗議の請願書に署名している。その新機能とは、友人の紹介を通じて企業が広告ターゲットを絞れるようにするための「Beacon」と呼ばれる新しいオンライン広告ネットワークだ。

PII 携帯の逆探知で令状請求 米、プライバシーで懸念も

23日付の米紙ワシントン・ポストは、米連邦当局が犯罪者の所在を特定するため、逃走している容疑者らの携帯電話の通話を逆探知し、データを当局に直ちに提供するよう携帯電話会社に命じる令状を裁判所に日常的に請求していると報じた。

PII オンラインのプライバシー管理が甘い若者たち――英調査

英国の若者450万人は、大学や将来の就職先にソーシャルネットワーキングサービス(SNS)に載せたコンテンツを見られたくないと考えている――。英情報監督庁(ICO)が11月23日、調査結果を報告した。10人中約6人は、オンラインのコンテンツが半永久的に保存され、今後もずっとアクセス可能だということを想像もしていなかったという。

PII 「Lhaplus」にまたバッファオーバーフローの脆弱性

フリーのWindows用ファイル圧縮・解凍ツール「Lhaplus」(ラプラス)に悪意のあるコードを実行されてしまうバッファオーバーフローの脆弱性が見つかったとして、情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は11月22日、JVN(Japan Vulnerability Notes)に情報を公開した。

PII 個人情報を含む業務用パソコンの紛失について

当社採用選考試験にご登録いただいた3,887名の個人情報および関連業務に携わった当社従業員1,049名の個人情報を含む業務用ノートパソコンを紛失しました。関係各位には、ご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

第一三共株式会社

PII 韓国の情報保護は未だ不十分=情報社会振興院

インターネットアクセス数、電子商取引の利用率など、企業によるネット利用の状況は数値でみれば増加しているが、企業規模により情報の保護や保安に対する認識のレベルに大きな差があることが分かった。


 22日に情報通信部傘下情報社会振興院が発表した「2007情報化統計調査結果」によると、2006年末の時点で従業員数50人以上の企業の41.3%が社員に対して情報保護に関する教育を実施したという。

PII MMORPGレベルアップサービスも不正コード被害に

人気MMORPG「World of Warcraft」のファンサイトに続き、World of WarcraftやEverQuestといった人気ゲームのレベルアップ支援サイト「Gameige.com」にも不正iFrameが仕掛けられているのが見つかった。セキュリティ企業のTrend Microが伝えた。

CO 元支店次長が3億円を横領

顧客の預金約3億8700万円を横領したとして、県警捜査二課、豊川署などは22日、浜松市北区三ヶ日町の元豊川信用金庫職員山本芳弘容疑者(38)=懲戒解雇=を業務上横領容疑で逮捕した。「パチンコや飲食代金、借金の返済に充てた」と容疑を認めている。

PII 個人情報漏えいについてのお詫びとご報告

このたび株式会社ニューズ・ツー・ユー(本社:東京都千代田区、代表取締役社長:神原弥奈子)が提供するASPサービス「News2u リリース」のお客様が保有する個人情報が外部からのアクセスで一部閲覧できる状態にあったことが判明いたしました。

PII ブラウン首相、歳入税関庁の個人情報紛失問題で謝罪

ゴードン・ブラウン首相は21日、約2500万人分の個人情報を記録したディスクの紛失問題について謝罪し、調査をすすめていると発表した。英国の銀行口座の約半数の個人情報が記録されていたため、重大な問題と受けとめられている。

水曜日, 11月 21, 2007

PII 炎上ブックマーク「炎ジョイ」、開設から2日で休止

スパイダーネットワークスは11月22日、「炎上」しているブログやWebサイト情報を共有する「炎ジョイ」β版を、20日の開設から2日で休止した。同社は「想定以上に多くのユーザーが訪れ、さまざまなサイトオーナーやユーザーに迷惑をかけた」などと謝罪。しばらく休止してシステムなどを見直し、面白いサイトについて議論する「ソーシャルディスカッションサイト」として復活させるという。

PII 日航乗務員ら損賠提訴へ、労組が個人情報無断作成

日本航空の最大労組「JAL労働組合」(組合員数約1万人)が客室乗務員の病歴などの個人情報リストを無断で作成していた問題で、リストに掲載された約190人が「精神的苦痛を受けた」として、同労組と日航などに計約4600万円の賠償を求める訴えを近く東京地裁に起こす。

PII 個人情報窃盗で社長を逮捕 北海道警、被害3千件以上

ソニー系のクレジット会社、ソニーファイナンスインターナショナルの契約社員らが利用金額などの個人情報を不正に入手していた問題で、札幌・中央署は20日、この個人情報の入手を依頼し不正に購入していたとして、窃盗の疑いで神奈川県藤沢市湘南台1丁目、信用調査会社「オフィスエム」社長小山真理子容疑者(56)を逮捕した。

PII 経済産業分野の事業者における

人情報の保護に関する法律(以下「保護法」という。)が平成17年4月から全面施行され、経済産業省においても、平成17年5月に日本工業規格の「JISQ15001 2006 個人情報保護マネジメントシステム-要求事項」を策定し、経済産業省が管轄する分野等 (経済産業分野)における事業者等が行う個人情報の適正な取扱いの確保に関する活動を支援する具体的な指針として平成16年に策定した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を改正(平成19年4月施行、以下「ガイドライン」という。)いたし、また各地で説明会を開催する等の普及・啓発に取り組んでおります。

PII インターネットの信頼感,日米で高まっているものの欧州では低下傾向

米Trend Microは米国時間11月19日,インターネットの信頼性に関する消費者の意識調査の結果を発表した。それによると,インターネットに対する消費者の信頼感や安心感は,米国と日本で高まっているが,欧州地域では低下しているという。

火曜日, 11月 20, 2007

PII 「情報入力させるサイトはSSL対応とするべき」が半数に--ベリサイン調べ

日本ベリサインは11月20日、「インターネットユーザのインターネットセキュリティに関する意識調査」の結果を発表した。この調査は、個人インターネットユーザー800人を対象に、11月2日から4日にかけて実施したもの。

CM 楽天、埼玉県の「危機管理・災害情報サイト」開設に協力

楽天と埼玉県は、楽天が運営する楽天ブログを埼玉県に無償提供し、埼玉県の「危機管理・災害情報サイト」開設に協力することで合意、11月16日にはサイトを稼動した。地震や風水害などの自然災害、感染症などの危機発生情報、危機管理や防災に関する県からのお知らせ、各種イベント情報、豆知識などを掲載する。

PII ストーカーに個人情報漏らす…大津市職員を逮捕

離婚した女性にストーカー行為をして逮捕された男に、住所などの個人情報を漏らしていたとして、滋賀県警生活安全企画課などは19日、大津市神領3、同市副参事森田佳光容疑者(53)を地方公務員法違反の疑いで逮捕した。

PII 英情報機関の新任議長、自らの個人情報をHPで大公開

英国の情報活動について政府に助言する立場の人物が、自分のウェブサイトで自らの個人情報を詳しく公開していたことが16日発覚し、問題になっている。

CM ビル賃貸事業用ガイドライン策定 不動協

不動産協会は11月16日、東京・霞が関で理事会を開き、同協会「事業継続計画ガイドライン~オフィスビル賃貸事業編~」を策定した。

PII 世界67団体が反対声明 20日開始の入国審査制度

16歳以上の外国人に指紋と顔写真の提供を義務付ける新たな入国審査制度が20日に始まるのを前に、反対する市民団体の代表らが19日、都内で記者会見し、欧米や日本などの67市民団体による共同声明を発表した。鳩山邦夫法相あてに郵送したという。

PII 米下院、政府監視プログラムの不正協力企業の免責を否定する法案を可決

UPDATE 米下院は、米国政府の監視プログラムに違法に協力した同国の電話会社やインターネット会社を告発する訴訟を認める法案を可決した。

PII 2008年はWeb 2.0とVistaに対する攻撃が増加,アドウエアは減少

米McAfeeは米国時間11月16日,ITセキュリティに関する2008年の状況見通しを発表した。Web 2.0システムとWindows Vistaに対する攻撃が増えるのに対し,アドウエアは減少すると見込む。