このブログを検索

土曜日, 3月 31, 2007

Today Topix 3.31

個人情報、情報管理、セキュリティ

- 重要 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正について
- クレジット会社2社に対する個人情報保護法34条に基づく勧告について   経済産業省
- 金融機関の名前をかたるキャッシング詐欺メールの増加(2007/3/30) フィッシング対策協議会
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  J-SOX対応に向けたIT統制のガイダンス、経産省が公開

CO 村上・フジ社長、関テレ「警告」で「再発防止に努力」

フジテレビの社長は30日の定例記者会見で、総務省が関西テレビに行政指導では最も重い「警告」を通告したことについて、「大変残念。再発防止に向け、系列をあげて全力で努力する」と述べた。

CO ヤマダ電機の回収家電1600台、委託業者が横流し

家電量販店最大手「ヤマダ電機」(本社・前橋市)から不要になった家電の回収を委託された埼玉県内の業者が、家電約1600台をメーカーに引き渡さず、リサイクルショップに横流ししていたことが同社の調査でわかった。

 家電リサイクル法違反として同社は経済産業省と環境省に報告。埼玉県警熊谷署に被害届を出した。

CO 04年のボンバル機脱輪は設計上の問題、改善勧告へ

今月13日に高知空港で胴体着陸した全日空機と同型の全日空「ボンバルディアDHC8―Q400」型機が2004年11月、高知空港に着陸後、滑走路から脱輪したトラブルで、国土交通省航空・鉄道事故調査委員会は30日、一定の条件下で前輪のハンドルが利かなくなるという設計上の問題が、トラブルの一因になったとする調査報告書を公表した。事故調は同日、カナダ運輸省に対し、ボンバルディア社に改善を求めるよう安全勧告する。

CO 日産、マーチなど101万台リコール…史上4番目規模

日産自動車は30日、乗用車「マーチ」、「キューブ」の燃料タンクに欠陥があったとして、国土交通省にリコール(回収、無償交換)を届け出た。

 対象は1991年12月~2000年8月に製造された101万843台。リコール制度が始まった69年以降、対象台数では史上4番目の規模。

CO 東電などが調査報告、作業中に臨界遭遇は100人

東京電力や関西電力など国内の10電力会社と日本原子力発電、電源開発は30日、トラブル隠ぺいやデータ改ざんなどに関する社内調査の最終結果を経済産業省原子力安全・保安院に報告した。

CO 障害者雇用、警視庁などに「勧告」…法定数大幅下回る

障害者の雇用率が法定雇用率を下回り、改善のために立てた採用計画も達成していないとして、厚生労働省は30日、警視庁、東京消防庁、三重県病院事業庁、長崎県離島医療圏組合の4機関に対し、障害者雇用促進法に基づき計画を適正に実施するよう勧告した。

CM 円借款、災害復旧など「ゼロ金利」に

政府は30日、4月1日から円借款の供与条件を改定し、災害復旧などが目的であれば金利を0.01%に引き下げると発表した。これまでの基準金利は最貧国を除けば主に1%前後だったが、事実上の「ゼロ金利」を導入して利用しやすくする。緊急的な災害復旧のほか、道路や港湾の設計などのコンサルタント事業にも適用する。

PII お客さま情報が記載された書類の紛失について 東京ガス株式会社

東京ガス株式会社は、協力企業である『あすか創建株式会社』に道路に埋設されたガス管の取替工事作業を委託しておりますが、このたび同社の南部事業所において、工事作業中に「需要家一覧表」の入った書類カバン(ナイロン製ショルダー付、黒)を紛失するという事態が発生いたしました。

PII ヤフオクの「アカウント継続手続き」を騙るフィッシングメール

ヤフーは29日、「Yahoo!オークション」を騙って個人情報をだまし取るフィッシングメールが出回っていることを公表した。

PII 自治体ISAC(仮称)実証実験の実施結果 総務省

電子政府・電子自治体の取組みの進展に伴い、地方公共団体における個人情報保護・情報セキュリティ対策が重要な課題となっています。
  平成18年2月に情報セキュリティ政策会議が決定した「第1次情報セキュリティ基本計画」では、平成18年度末までに「自治体情報共有・分析センター」(仮称)の創設を促進することが決定されました。

PII 金融機関の名前をかたるキャッシング詐欺メールの増加(2007/3/30) フィッシング対策協議会

複数の大手金融機関の名前をかたるキャッシング詐欺メールが複数報告されています。不審なメールを受け取ったときは、偽のホームページに個人情報等を入力しないよう十分にご注意下さい。

PII ソニー系信販契約社員ら4人、個人情報流し報酬得る

ソニーのクレジット子会社のソニーファイナンスインターナショナル(東京都)は30日、派遣社員を含む社員ら女性4人による個人情報の不正流出があったと発表した。

 これまでの調査では、計1000人分以上の名前や借入額、与信枠などの個人情報を外部に提供し、報酬を得ていたという。同社は30日、警察に届け出た。

PII 「いじめ対応」36%増=人権侵犯の受理件数

法務省は30日、昨年、暴力や差別的な言動などによる人権侵犯があったとして被害者からの申し立てを受理し、救済手続きを開始した件数を発表した。それによると、学校で起きたいじめで教職員の対応が不適切だったとする申し立ては前年比35.9%増の973件に上り、過去最高となった。
 また、少年事件の加害者とされる顔写真や氏名の掲載などインターネットを利用したプライバシー侵害は同3.7%増の282件。同省はこのうち33件について、プロバイダーに対し削除を要請した。

PII 携帯からの緊急通報で位置情報も自動通知、義務化を知っているのは14%──ネプロ調べ

4月1日、携帯からの緊急通報時に、発信された場所に関する情報を自動的に付加することが義務化される。ネプロジャパンの調査から、この施策の認知度が低いことが分かった。
 ネプロジャパンとネプロアイティは3月30日、「携帯における位置情報提供機能の義務化」(1月10日の記事参照)をテーマに実施されたモバイルレポートの結果を発表した。同調査は3月8日と9日の両日、iモード、EZwebおよびYahoo!ケータイの「ザ★懸賞」サイトで実施されたもので、有効回答数は3897人。

 同調査によれば

PII マルウェアで4割が事業中断、企業被害が深刻に-米Webroot調査

米Webroot Softwareは3月28日(米国時間)、世界の企業の情報セキュリティに関する調査の結果を発表した。マルウェアによって事業の中断を経験した企業が4割を超えるなど、マルウェアの脅威が拡大しているにもかかわらず、6割以上が情報セキュリティ計画を持っていないという。

PII 「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」

(財)日本情報処理開発協会の活動にご理解を賜り、心より感謝申し上げます。
 さて、平成18年12月4日より平成19年1月12日まで実施いたしました「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」の報告書が完成しましたので、ご案内申し上げます。

PII クレジット会社2社に対する個人情報保護法34条に基づく勧告について   経済産業省

経済産業省は、株式会社ソニーファイナンスインターナショナル及びUFJニコス株式会社において、個人信用情報の取扱いついて個人情報保護法違反の行為が認めれたため、本日、両社に対して同法34条に基づく勧告を行いましたのでお知らせ致します。

PII 重要 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正について

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正について 経済産業省

PII Windowsに新たなセキュリティホール、被害例が「YouTube」で公開中

マイクロソフトは2007年3月30日、Windowsに新たなセキュリティホール(ぜい弱性)が見つかったことを明らかにした(セキュリティアドバイザリ)。細工が施されたWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。実際、米マカフィーなどによれば、このセキュリティホールを悪用した攻撃が確認されているという。影響を受けるのは、Windows 2000/XP/Server 2003/Vista。セキュリティ更新プログラム(修正プログラム)はまだ配信されていない。

CO J-SOX対応に向けたIT統制のガイダンス、経産省が公開

経済産業省は3月30日、「システム管理基準 追補版(財務報告にかかるIT統制ガイダンス)」(以下、追補版)を公表した。追補版は、「日本版SOX法に対応するシステム部門や経営者向けにIT統制の整備や評価の手順を示した参考資料。金融庁が2月に公表した日本版SOX法のガイドライン『実施基準』を補完する役目を目指している文書」(追補版の作成者)である。

CO 【徳島】1千万以上を一般競争 県入札監視委が答申

県入札監視委員会・入札制度検討部会(松尾博委員長)は27日、一般競争入札の拡大やダンピング防止対策など新たな入札制度の構築に向けた提言をまとめ、木村正裕副知事に答申した。県はこの提言を踏まえ、4月に開く予定の県入札制度検討委員会(委員長・木村副知事)で2007年度の改正案をまとめる。

CO 近年は法令順守が浸透=改ざん調査結果で-中部電副社長

中部電力の浅野晴彦副社長は30日、発電設備をめぐるデータ改ざんについての一斉調査完了を受けて記者会見した。同調査では改ざんなどの問題が40件見付かったが、同副社長は「東京電力のトラブル隠し(2002年発覚)以降は問題がないことが確認された」とした上で、「コンプライアンス(法令順守)が浸透してきた」と前向きの見方を示した。

金曜日, 3月 30, 2007

Today Topix 3.30

個人情報、情報管理、セキュリティ

- 個人情報4,600万件が流出 TJX
- 戸籍データ流出、400万人分と認定=作成会社脅した男に実刑-東京地裁
- ネットカフェに本人確認の徹底などを求める報告書、警察庁の有識者会議
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  改正雇用保険法、年度内不成立に 厚労省ミスで野党反発
 -  大和証券の女性従業員、客口座から6億円不正引き出し

-----------------------------------------------------

PII 「フィッシング詐欺」事件、主犯格に実刑判決 京都地裁

インターネットのオークションを利用して不正に入手した個人情報を悪用した「フィッシング詐欺」事件で、組織的犯罪処罰法違反罪などに問われた被告(35)の判決が29日、京都地裁であった。裁判長は「高度に組織化された大規模な団体の計画的な犯行で、きわめて悪質」と述べ、懲役8年罰金300万円(求刑懲役10年罰金300万円)を言い渡した。

PII 小学校で28人の児童の個人情報紛失 三重・御浜小

三重県御浜町の小学校で、児童28人分の名前や住所、緊急連絡先などが書かれている書類が無くなっているのが分かりました。

PII 静大付の教諭 30人分個人情報紛失

静岡大学は29日、同大教育学部付属養護学校の30歳代の女性教諭が、担任する生徒らの電話番号や指導記録などが記録された携帯電話や記憶媒体(USBフラッシュメモリ)を紛失したと発表した。記録されていたのは、女性教諭が同校で平成18年度に担当した生徒や保護者の氏名や電話番号、指導記録や写真など計約30人分。パスワードなどは設定されていなかった。

CO 大和証券の女性従業員、客口座から6億円不正引き出し

大和証券は29日、釧路支店で個人向け営業を担当していた女性従業員(41)が、担当する顧客口座から金を不正に引き出し、別の客への補償や損失穴埋めをしていたと発表した。

 不正に金を引き出された被害者は約40人で、被害額は約6億円に上るとみられる。同社は被害の調査と被害者への弁済を進める一方、女性従業員の処分と刑事告訴を検討している。

CO 年金支給漏れ、過去6年で22万人…社保庁記録見逃す

高齢者が受給中の厚生年金や基礎年金(国民年金)に支給漏れが見つかり、社会保険庁が年金額を訂正した件数が、2001年4月から07年2月末までの約6年間で計21万8474件にのぼることが明らかになった。

 過去に短期間勤めた会社での保険料納付記録が、年金額決定の際に見落とされたことなどが原因で、ほとんどは受給者からの指摘で誤りが見つかった。

CM 護衛艦レーダーの秘密情報持ち出す、海曹を警察聴取

海上自衛隊第1護衛隊群(神奈川県横須賀市)の護衛艦「しらね」乗組員の2等海曹が、護衛艦のレーダーのデータなどを記録したフロッピーディスクを自宅に持ち出していたことが29日、わかった。

 防衛省が秘密情報に指定している内容とみられる。秘密情報の持ち出しは禁じられている。

CM 被災地では災害ゴミの処理が課題に

能登半島地震から6日、被災地では少しずつ復旧が進むものの、壊れた住宅などから出される「災害ゴミ」の処理が課題となっています。

CO 中国、女性の権益保護に関する法律の健全化に

中華全国婦人連合会書記局の王乃坤書記は28日、「女性の権益保護に関する法律や法規を健全化しなくてはならない」と強調しました。

これは王乃坤書記が中華全国婦人連合会とオーストラリアの人権平等チャンス獲得委員会が28日共催した女性の人権と社会の性別に関するシンポジウムで語ったもので、王乃坤書記は席上、「ここ数年、中国は女性の権益保護で著しい成績を上げたものの、経済体制や社会構造の変化に伴い、女性の権益は新しい試練に直面している。各クラスの関係部門は女性の人権保護を強化し、外国の関連制度や成功した経験に学ばなければならない」と語りました。

CO 改正雇用保険法、年度内不成立に 厚労省ミスで野党反発

雇用保険料の引き下げを内容とする改正雇用保険法が、当初予定した4月1日に施行できなくなった。改正案は29日の参院厚生労働委員会で採決し、同日の本会議で成立するはずが、厚生労働省が委員会での採決前に、成立後の説明文書を誤って議員に配ってしまった。これに野党が「国会軽視」と反発、採決が4月10日に先送りされた。

CM 公立学校耐震調査 危機意識の低さ露呈 九州の自治体目立つ北部の遅れ

文部科学省が29日発表した公立学校の耐震改修調査(昨年12月末時点)によると、耐震性に不安がある小中学校の施設(1981年以前の建築)で補強の前提となる耐震診断の実施率は、長崎県が全国で最も低かったほか、福岡県内の11町村・学校組合が全く診断をしていないなど、九州北部の取り組みの遅れが目立った。長崎県教委などは「地震に対する市町村の理解が進んでいない」として、危機管理意識を高めるよう促し、実施を働きかける考えだ。

PII 早稲田大商学部の合格者情報、委託会社が972人分紛失

早稲田大商学部の今春の入試で、大学入試センター試験を利用した同部の合格者972人分の個人情報を保存したフロッピーが紛失していたことが29日、わかった。

PII ID盗難の脅威、昨年より200%も増加

米国サイベイランスは3月28日、2007年の最初の2カ月間におけるID盗難の脅威が、昨年末に比べて200%増加したと発表した。ID詐欺・窃盗犯の手口は、以前よりも単純でありながら、より効率的なものになっているという。

PII 戸籍データ流出、400万人分と認定=作成会社脅した男に実刑-東京地裁

富士ゼロックス子会社の「富士ゼロックスシステムサービス」から流出した戸籍データを同社に買い取らせようとしたとして、恐喝未遂罪などに問われた無職内野浩貴被告(31)ら2人の判決公判で、東京地裁の井口修裁判長は29日、同被告に懲役3年6月(求刑懲役5年)を言い渡した。同社に派遣されていた田辺祐樹被告(26)は懲役2年10月(求刑3年6月)とした。

PII 米小売り大手のTJX,過去1年半の大規模な情報流出を確認 流失規模4600万人

小売大手の米TJX Companiesで,過去1年半にわたって大規模な情報流出があったことが発覚した。TJXが米国時間3月28日に米国証券取引委員会(SEC)に提出した年次報告書(Form 10-K)で明らかにしたもの。

 同書類によると,2005年7月から2007年1月の間に,同社コンピュータ・システムが不正アクセスを受けたことが分かった。米メディア各社は,情報流出の規模を約4560万件(InfoWorld)とも4570万件(CNET)とも伝えている。

PII プライバシー信用度調査でアメリカン・エキスプレスが第1位に

プライバシー問題を研究するシンクタンク、米国ポネモン研究所が7,000人以上を対象に実施したオンライン調査の結果、米国で最もプライバシー信用度の高い企業としてアメリカン・エキスプレスが2年連続して第1位に輝いた。ちなみに、2位と3位は、昨年度調査の12位と8位から躍進したチャールズ・シュワブとIBMだった。

PII JAL労組の個人情報無断作成、管理職ら20人関与

日本航空の最大労組「JAL労働組合」が、客室乗務員の思想信条や病歴、容姿といったプライバシー情報を含むリストを本人に無断で作成していた問題で、日航は29日、同社の管理職を含む社員20人が人事データなどを同労組に提供していたとする調査結果を公表した。

PII ネットカフェに本人確認の徹底などを求める報告書、警察庁の有識者会議

警察庁の総合セキュリティ対策会議は29日、インターネットカフェの匿名性が不正アクセスや自殺予告などに対する捜査の障壁になっているとして、インターネットカフェ事業者に対して利用者の本人確認の徹底などを求める報告書をまとめた。

PII 「アラビア文字」で広がるWALLAワーム

アラビア語・ペルシャ語圏を標的としたワームが増殖中――セキュリティソフトメーカーのTrend MicroのTrendLabsが、こう警告している。

CO 提言「実効ある安全保障貿易管理に向けて制度の再構築を求める」公表 日本経団連

制度再構築に向けた具体的な施策として、(1)企業の規模にかかわらず、トップから海外子会社を含む現場、継続的取引先等に至るまで管理を徹底できるよう、現在の重層的で複雑な法体系を整理・簡素化すること(2)特に海外子会社、支店等にコンプライアンスを徹底させるため、現行のわが国独自の規制品目項番について、国際的に用いられている規制品目リスト番号を参照する形でハーモナイゼーションを図ること(3)自主管理を確実に行っている企業に対し、従来の包括許可やファスト・トラックに加えて、海外子会社向けの輸出許可申請を不要とする等の優遇措置を拡充すること――を提言している。

CO 三菱UFJグループが法令順守担当役員会議・4月設置

三菱UFJフィナンシャル・グループは29日、財団法人「飛鳥会」を舞台にした不正融資問題の再発防止策として、永易克典副社長を議長とし、グループ各社のコンプライアンス(法令順守)担当役員で構成する「グループCCO(チーフ・コンプライアンス・オフィサー)会議」を4月1日付で設置すると発表した。

木曜日, 3月 29, 2007

Today Topix 3.29

個人情報、情報管理、セキュリティ

-  「個人情報の委託等に関する注意喚起」について
財団法人日本情報処理開発協会 プライバシーマーク事務局

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  じん肺訴訟、国の責任を認め約6千万の支払い命令
-----------------------------------------------------
一般重要NEWS

 -  松井秀選手、能登半島地震に義援金1000万円

CO 「社内飲み会も業務」 帰宅途中の転落死を労災認定

社内で開かれた会社の同僚との飲み会に出席して帰宅途中に地下鉄駅の階段で転落して死亡したのは労災に当たるとして、妻が中央労働基準監督署を相手に、遺族給付など不支給処分の決定取り消しを求めた訴訟の判決が28日、東京地裁であった。佐村浩之裁判長は労災と認め、決定の取り消しを命じた。

CO 新生銀行に初の排除命令 最高金利のみ表示

新生銀行が金融商品の広告で最も高い金利だけを表示し、利用者を誤認させたのは景品表示法違反(有利誤認)に当たるとして、公正取引委員会は28日、同行に再発防止などを求める排除命令を出した。同法違反での銀行への排除命令は初。

PII 選挙業務の従事者を装った不審電話/横浜

横浜市選挙管理委員会は二十七日、同市栄区で同区の選挙業務従事者を装い、個人情報を聞き出そうとする不審電話があったと発表した。

CO じん肺訴訟、国の責任を認め約6千万の支払い命令

国発注のトンネル建設工事現場で働き、じん肺を患った元建設作業員と遺族ら計26人(うち4人は死亡した患者の遺族)が、「安全配慮や適切な監督を怠った」として、国に1人当たり330万円、計8580万円の国家賠償を求めたトンネルじん肺訴訟の判決が28日、徳島地裁であった。

CO 「シンドラーエレベータ」社長ら、国交省が厳重注意

「シンドラーエレベータ」(東京都江東区)など2社の67人が、法定点検資格に必要な実務経験を偽っていた問題で、国土交通省は28日、同社のゲアハルト・シュロッサー社長と、保守点検会社「ハイン」(新潟県三条市)の羽賀一夫会長らを呼び、「定期点検制度の信頼を著しく損なう行為」などと厳重注意した。

CO 放送法改正案から「捏造処分」除外、日弁連が求める

日本弁護士連合会は28日、放送局の番組捏造(ねつぞう)に対する新たな行政処分を、放送法改正案から除外するよう求める平山正剛会長名の談話を発表した。

 総務省は、関西テレビの情報番組「発掘!あるある大事典2」の捏造問題を踏まえ、捏造が発覚した場合は放送局に再発防止計画の提出を求め、総務相の意見を付けて内容を公表する新たな行政処分を導入する方針だ。

CM タミフル飲み9歳女児が異常行動、インフル感染なし

 インフルエンザ治療薬「タミフル」服用後に異常行動をとった9歳の女児が、インフルエンザにかかっていないと診断されていたことが28日、わかった。

CO EU、温暖化対策で環境税制を積極活用

欧州連合(EU)の欧州委員会は28日、温暖化対策を進めるため、環境関連税制の積極的な活用などを盛り込んだ政策文書を採択した。経済コストの観点から企業や消費者に対応を促し、EUレベルで効率的に温暖化対策を進める。二酸化炭素(CO2)排出量全体の2割強を占める交通輸送などの分野で環境税制を活用する。

CO 内部告発で解雇は行き過ぎ 大阪地裁堺支部

内部告発の際に患者名を記者に漏らしたことを理由に解雇された放射線技師の男性(47)が、勤務先病院を運営する医療法人清楓会(大阪府泉佐野市)に地位確認などを求めた訴訟の判決で、大阪地裁堺支部は28日、解雇権の乱用を認定し、未払い給与の支払いを命じた。

PII 他人名義の携帯で400万人にスパムメール送った金融業者逮捕

超高速インターネット加入者400万人の個人情報を盗み出しスパムメールを送信、また1億2000万ウォン(約1500万円)にも上る通信料を融資希望者らに押し付けた容疑で、金融業を営む男(32)ら7人が警察に逮捕された。

PII パソコン盗難、磐城高生徒の個人情報流出

いわき市の磐城高に勤務する市内の女性養護教諭(54)が空き巣の被害に遭い、生徒の個人情報が入ったパソコンを盗まれていたことが27日、分かった。

PII 「補償交渉で虚偽説明」 脱線事故でJR西に抗議

尼崎JR脱線事故の補償交渉で、JR西日本の担当者が遺族に「補償基準は法律で決まっている」と虚偽の説明をしたり、死亡した男性の妻に無断で勤務先から源泉徴収票を入手したりしていたことが28日、分かった。

会社員の夫を亡くした妻の了解を得ずに、会社や別の親族を通じ源泉徴収票や戸籍謄本を入手した例もあり、ネットは「個人情報保護法に触れるだけでなく、非常識な行為」としている。

CM 日本政策投資銀行/鈴与の防災体制構築支援

日本政策投資銀行は、鈴与(株)の防災体制構築の総合的な支援として、ともに今年度創設された「震災時発動型融資予約(EQ-LINE)」と「防災対応促進事業融資(防災格付)」の2つを同社に対して実行した。

PII 悪質コードは広告や翻訳サービスにも――Finjan報告書

悪質コードを含むURLの80%は米国でホスティングされ、広告や翻訳サービスに悪質コードを仕掛ける手口は巧妙化している。セキュリティ企業のFinjan Softwareが、2007年第1四半期のセキュリティ動向報告書で明らかにした。

PII マイスペース、「スパム王」の立ち入り禁止を求めて提訴

ソーシャルネットワーキングサービス(SNS)大手のMySpace.comは米国時間3月27日、「スパム王」を自称するSanford Wallace氏と同氏の関連会社に対するMySpace.comへのアクセス禁止命令を求める訴えを起こしたと発表した。

CM 臨界事故、原子力学会が緊急報告会

原子力の専門家らで組織する「日本原子力学会」は28日、北陸電力・志賀原発で起きた臨界事故に関する緊急報告会を名古屋で開きました。
 日本原子力学会は年2回、原子力の安全利用などについて研究成果を発表していますが、今回は志賀原発1号機の臨界事故隠しを重く見て、急きょ、北陸電力の担当者を呼び、経過の説明を求めました。

PII 業務委託先の社員所有パソコンのウィルス感染による情報流出について

業務委託先の社員所有パソコンのウィルス感染による情報流出について 三井生命保険株式会社

PII 情報流出についてのお詫びとお知らせ 株式会社大塚商会

このたび、弊社社員の個人所有パソコンを通じ、個人情報を含む企業情報5488社様分が、ファイル交換ソフトWinnyを通じてネットワーク上に流出したことが判明いたしました。関係の皆様にはたいへんなご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

水曜日, 3月 28, 2007

緊急情報 


「個人情報の委託等に関する注意喚起」について
財団法人日本情報処理開発協会 プライバシーマーク事務局


大日本印刷株式会社からの個人情報漏洩事故について
財団法人日本情報処理開発協会 プライバシーマーク事務局

Today Topix 3.28

個人情報、情報管理、セキュリティ

-  患者情報さらに340人分が流出 久留米大病院
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  焼却炉談合、5社に過去最高270億の課徴金納付命令
-----------------------------------------------------
一般重要NEWS

 -  まじめな私生活、軽薄サラリーマン役で“一世風靡” 植木等さん死去

CO ソフトバンク、出産祝いを奮発…5人以降は500万円

通信大手のソフトバンクは27日、4月1日以降に子供が生まれたグループ4社の正社員への出産祝い金を大幅に増額すると発表した。

 第3子以降が手厚いのが特徴で、支給額は第1子5万円、第2子10万円、第3子100万円、第4子300万円、第5子以降は500万円とする。

PII MOなど盗んだ疑いで女逮捕/中原署

川崎市中原区内の市立小学校の女性教諭(38)が、児童の個人情報の入った光磁気ディスク(MO)などをエレベーター内に置き忘れ紛失した問題で、中原署は二十七日、このMOなどを置引したとして、遺失物横領の疑いで東京都世田谷区内在住のフリーターの女(22)を逮捕したと発表した。

CO 関西テレビの最終報告書要旨/総務省へ提出

 
【16件で不適切】社外調査委員会が言及した番組16件でデータ改ざんなど「不適切な放送」があった。

【検証番組】視聴者への説明責任を果たすため、番組制作過程を再検証し特別番組として全国ネットで放送する。

【改善策の開示】最終報告書と調査委員会の報告書をホームページで開示。

CO 焼却炉談合、5社に過去最高270億の課徴金納付命令

自治体発注のごみ焼却炉建設工事をめぐる談合で、公正取引委員会は、大手プラントメーカー5社に対し、一つの事件では過去最高額となる課徴金計約270億円の納付を命じた。

CO シンドラーなど2社、経歴詐称でエレベーター点検資格

エレベーター会社「シンドラーエレベータ」(東京都江東区)と、独立系保守点検会社「ハイン」(新潟県三条市)の社員、元社員計67人が、実務経験を偽ってエレベーター検査の資格を得ていたとして、国土交通省は27日、全員の資格を失効させた。

CO 環境・法順守で調達先選別・松下、中国では4200社と

松下電器産業は中国の部品・資材調達先4200社を対象に、法令順守や環境配慮など企業の社会的責任(CSR)を取引条件とする調達契約を結ぶ。中国で事業展開する日本メーカーとしては最大規模のCSR調達となる。取引先の不祥事が最終製品メーカーの責任になる事例が増えているため、中国でも社会的責任を重視した調達手法を採用し、不祥事を未然に防ぐとともに調達先の選別を進める。

PII 企業におけるストレージ装置の利用実態を発表

ユーティリティ・ストレージのリーディングプロバイダ3PARは、日本全国の従業員数500名以上を有す企業のIT従事者(情報化投資、管理担当)1000名を対象に、「企業におけるストレージ装置の利用実態」についてのレポート(株式会社 クロス・マーケティング【http://www.cross-m.co.jp/】調査実施)を総合的にまとめた。

本レポートによると、日本の企業IT管理者の85%以上がストレージの「性能」、「管理工数」、「コスト」のいずれかの分野で課題を抱えると回答。また、上場企業の65%が、「ストレージシステムのCO2削減に向けた取り組みを実施したことがない」と回答した。

CM 新型インフルエンザ対策 発生時の予防投薬を柱

厚生労働省の専門家会議は26日、人から人へ感染する新型インフルエンザが発生した際に被害を最小限に食い止めるための対策ガイドラインをまとめた。服用後の異常行動が問題になっているインフルエンザ治療薬「タミフル」については、「現段階で方針に変更はない」とし、治療の第一選択薬とする位置づけを維持した。

CO 民放連が関テレの除名決定 2例目、番組内容では初

情報番組「発掘!あるある大事典☆」の捏造問題で、民放連(広瀬道貞会長)は27日、東京都内で緊急対策委員会を開き、制作した関西テレビ(大阪市)を除名することを決めた。4月19日に理事会と臨時総会を開き、正式決定する。

CO 不正命令に報告義務 県、談合防止で職員規程

官製談合などの不正根絶を目指す県は26日、上司から不正を命令された場合に他の上司へ相談する義務などを盛り込んだ「職員倫理規程」を4月中に制定することを知事定例記者会見の中で明らかにした。規程違反は懲戒処分の対象となる。

PII 患者情報さらに340人分が流出 久留米大病院

久留米大学病院(福岡県久留米市、前田久雄病院長)は27日、外来患者340人分の個人情報がインターネットの匿名掲示板に流出したと発表した。同病院では20日にも患者431人分の情報流出が判明しており、計771人分の流出について26日、久留米署に被害届を出した。

PII 金庫盗難による個人情報紛失について

金庫盗難による個人情報紛失について ロイヤルホールディングス株式会社

PII DCキャッシュワンの名前を偽るフィッシングメールが登場

三菱東京UFJ銀行グループの消費者金融会社、DCキャッシュワンの名前をかたったフィッシングメールが確認された。ただし、アドレスを確認すれば見抜くのは容易だ。

CM 企業の80%以上が「事業継続対策が重要課題」

大企業、および中規模企業の80%以上が、2007年の重要課題として災害時の事業継続対策を掲げている――HPの委託でGCR Custom Researchが実施した調査で明らかになった。

 最高情報責任者(CIO)、ITディレクター、ITマネジャーを含むIT責任者の約5人中4人が、2007年の事業継続対策予算は前年対比増となると回答した。また災害に強いソリューション、バックアップおよびリカバリ機能、セキュリティ、ITサービス管理の予算についても、10人中9人が増えるとしている。同時に、アップタイムの維持、広範囲に及ぶ問題発生への準備、規制遵守の強化といった項目の優先順位が、2006年と比べ大きく上がっているという。

PII 2月のパッチで修正されたWindows脆弱性のエクスプロイトコード公開

Microsoftが2月の月例パッチで対処した脆弱性のエクスプロイトコードが公開され、Websenseは早急なパッチ適用を促している。

CO 長崎市ISO14001の認証更新せず 独自制度で運営へ

長崎市は、環境への負荷を低減するための国際環境規格ISO14001の認証を新年度から更新しない方針を二十六日までに決めた。今後、市独自の環境経営システムを運営するという。

PII エグゼクティブの最大関心事はネットワークセキュリティ

AT&Tはこのほど、Economist Intelligence Unit(EIU)が実施した調査「Network Security:Protecting Productivity」の結果を発表した。この調査は世界規模で行われたもので、395人のシニア・エグゼクティブが対象となっている。

PII Microsoft,「Xbox」サポート担当者のミスを認める

米Microsoftは3月第4週,オンライン・サービス「Xbox Live」に関するセキュリティ問題のうわさを素早く否定したのに対し,真実の公表にはやや長い時間を要した。Xbox Liveに技術的な問題はなかったが,「Xbox」のサポート担当者は,電話で問い合わせてきた人物の身元をきちんと確認することなく,ユーザーの個人情報を教えていたようだ。つまり悪意を持った人物が,昔懐かしいソーシャル・エンジニアリングの手口を使い,Xbox Liveアカウントの機能停止を実現していた。

PII JNSA、脆弱性定量化手法の検討報告書を公開

日本ネットワークセキュリティ協会は、脆弱性を定量化する手法についてまとめた「2006年度 脆弱性定量化に向けての検討報告書」を公表した。

PII シマンテック、インターネットセキュリティ脅威レポート最新版を発表

株式会社シマンテックは3月27日、インターネットセキュリティ脅威レポートの最新版を発表。その内容概要について記者向け説明会を開催した。

 同レポートは、180カ国のパートナーWebサイトに置かれた4万以上のセンサー網からリアルタイムに送られてくるデータなどを基にシマンテックが独自に編さんしているレポート。今回の最新版は、2006年下半期(7月1日から12月31日まで)の状況を反映したものとなる。

CO フルキャスト、東京労働局から労働者派遣法違反で業務改善命令

フルキャスト<4848.T>は27日、東京労働局から労働者派遣法違反で業務改善命令を受けたと発表した。同社甲府支店で2006年10月7日に派遣労働者5名を法律で禁じられている警備業務に派遣したほか、10月から12月までのべ66名について警備業務への派遣を繰り返していたことなどが問題になった。

CO 国内コンプライアンス市場規模、2011年には1兆3,615億円に

IDC Japanは3月27日、国内コンプライアンス市場に関する調査結果を発表した。それによると、2006年の同市場規模は2,698億円で、2007年は5,382億円になる見通しだ。また、同市場は2006~2011年に年間平均成長率(CAGR:Compound Annual Growth Rate)38.2%で拡大を続け、2011年には1兆3,615億円に達するという。

火曜日, 3月 27, 2007

Today Topix 3.27

個人情報、情報管理、セキュリティ


 -  定期券発売機の発売記録紙の紛失について 東日本旅客鉄道株式会社

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  日興、東証に改善報告書 不正会計で役員兼務制限
-----------------------------------------------------
一般重要NEWS

 -  ワクチン優先投与、30職種 新インフルで厚労省指針

CM 津波危険・海抜0mに一晩避難…輪島市民200人

25日午前に発生した能登半島沖を震源とする地震で、震度6強を記録した石川県輪島市門前町地区の避難場所の1か所が、海抜0メートルの津波危険地帯にあったことが26日、わかった。

CM ワクチン優先投与、30職種 新インフルで厚労省指針

新型インフルエンザ対策で厚生労働省の専門家会議は26日、発生から大流行まで想定した対策ガイドライン(指針)をまとめた。数に限りがあるワクチンを優先投与する対象者として医師や警察官のほか、自衛隊員や国会議員、危機管理に携わる公務員など約30職種を具体的に例示したほか、不安を抱える住民らの相談を電話で受ける「発熱相談センター」の設置を盛り込んだ。

CO 平成電電の巨額詐欺、元社長ら再逮捕…立件額は3億円

固定電話事業への投資名目で約1万9000人から約487億円を集めた「平成電電」を巡る詐欺事件で、警視庁捜査2課は26日、投資家20人から総額約2億円をだまし取った新たな詐欺容疑で、元社長の佐藤賢治容疑者(55)ら3人を再逮捕した。

CO 藍沢証券社員が1億500万円横領、刑事告訴へ

中堅証券の藍沢証券(本社・東京)は26日、社員(43)が会社が保有するゴルフ会員権などを勝手に売却し、約1億500万円を横領していたと発表した。

CO トヨタファイナンス、ETCカード2242枚に不具合

トヨタファイナンスが発行したETC専用カードの一部に不具合があり、ETCの開閉バーが開かなくなるトラブルが計16件確認されたことが26日、わかった。

CO 育児制度利用で仕事減、JALに1500万支払い命令

育児のため深夜勤務の免除を申請したところ、必要以上に勤務を減らされ、賃金が激減したとして、「日本航空インターナショナル」(東京都)の客室乗務員4人が、賃金の減額分計約3000万円の支払いを同社に求めた訴訟の判決が26日、東京地裁であった。

CO 加ト吉めぐる疑惑、中堅商社幹部「循環取引あった」

冷凍食品大手「加ト吉」(本社・香川県観音寺市)グループを巡る不明朗な循環取引問題で、同グループに伝票上、年間200億円分の商品を販売したとされる大阪市の中堅商社の幹部と代理人の弁護士が26日、報道陣に対して「循環取引はあった」と認めた。

CO 新たに10商品から環境ホルモン、トイザらス自主回収

玩具(がんぐ)販売大手「日本トイザらス」(川崎市)が販売した塩化ビニール製の乳幼児向けおもちゃから、食品衛生法で使用が禁じられている化学物質「フタル酸ビス」が検出された問題で、同社は26日、新たに10商品から基準値を超えるフタル酸ビスが検出されたことを明らかにした。

CO エコ・ステーション談合、東ガス子会社など課徴金方針

国の補助事業になっている天然ガス車向け燃料スタンド「エコ・ステーション」建設工事の入札をめぐり、大手都市ガス会社「東京ガス」と「大阪ガス」の子会社やエンジニアリング会社などが談合で落札業者を決めるなどしていたとして、公正取引委員会は独占禁止法違反(不当な取引制限)で、計8社に計1億数千万円の課徴金納付命令と排除措置命令を出す方針を固めた。

CO 日興、東証に改善報告書 不正会計で役員兼務制限

不正会計を行った日興コーディアルグループは26日、東京証券取引所に改善報告書を提出した。不正の舞台が子会社だったことを踏まえ、役員が子会社役員を兼務することを制限する基準作りなどを進める。

CO 山崎パンが不二家を傘下に 35%出資、役員半数派遣

山崎製パンは二十六日、不二家が実施する約百六十億円の第三者割当増資を引き受け、発行済み株式総数の35%を取得すると発表した。社外の一人を含め不二家の取締役に計六人を派遣、半数を握る。期限切れ原料使用問題で経営が悪化した不二家を実質的に傘下に収め、再建を主導する。

PII 情報公開求めた個人情報筒抜け

東京・国分寺市男女平等推進条例案の叩(たた)き台を作った「男女平等推進条例市民検討会」(市民検討会)のメンバーに応募した人の応募作文に関する公文書公開請求の事実について、男女平等人権課しか知り得ない情報を国分寺のフェミニストがメーリングリスト(ML)に流し、このフェミニストは、都知事選でも「ジェンダーフリー知事の実現」を目指す運動母体の主力メンバーであることが本紙の調べで判明した。これは同市の個人情報保護条例に抵触する疑いが濃厚であり、過激なフェミニストが行政に食い込んで行う裏工作の一端が浮き彫りになった。

PII 定期券発売機の発売記録紙の紛失について 東日本旅客鉄道株式会社

弊社品川駅におきまして、定期券発売機の発売内容を記録した機器内部の記録用紙のうち、2007 年
1 月に発売したものを紛失していることが判明いたしました。お客さまに大変ご迷惑をおかけいたしま
したことをお詫び申し上げるとともに、現在の状況と今後の対応策について以下のとおりお知らせい
たします。
1 紛失の概要
(1) 紛失物
定期券発売機の発売記録紙
(2) 記載されている個人に関わる情報
「氏名(カタカナ表記)」、「性別」、「生年月日」、「電話番号(任意)」、「定期券種別・購入区間・
購入金額」、「クレジットカード購入の際は下3 桁が***で表示されたクレジットカード番号」
(3) 紛失本数と個人情報件数
発売記録紙 117 本、個人情報件数 12,218 件
(品川駅の定期券発売機の2007 年1 月発売分全て)

PII MS、Windows Mailの脆弱性を調査--Vistaユーザーに影響

「Windows Mail」にセキュリティ脆弱性が存在する可能性があり、これが悪用されると、攻撃者が「Windows Vista」を実行しているPC上で任意のアプリケーションを実行できてしまう恐れがある。

PII モジラ幹部:「バグハンターがプロセス掌握」--脆弱性「責任ある開示」で発言

ワシントン発--こと脆弱性の開示に関しては、ソフトウェアメーカー各社はバグハンターらのなすがままである、とMozillaのセキュリティ担当トップが米国時間3月24日に語った。

 ソフトウェア業界は、脆弱性の開示に関するガイドラインを何年も前から推進してきた。Mozillaのセキュリティ部門トップWindow Snyder氏は、当地で開催のハッカー関連イベント「ShmooCon」のパネルディスカッションで、これらの「責任ある開示」活動はある程度成果をあげてきたが、そのプロセスはセキュリティ研究者に完全に掌握されている、と語った。

PII サウジとIT協力強化、両国担当相が覚書交わす

国とサウジアラビアが、情報技術(IT)協力を具体化するため、政府間の協議体制を構築する。盧武鉉(ノ・ムヒョン)大統領の中東歴訪に同行している情報通信部の盧俊亨(ノ・ジュンヒョン)長官は現地時間25日、同国のムッラ通信情報技術相とIT協力に関する覚書を交わした。これにより両国は今後、IT協力委員会の開催、専門家代表らによる交流と相互訪問、技術展示会の開催などを通じ、移動通信、ブロードバンド、電子政府、情報セキュリティ、ソフトウェアなど、多様な分野で交流と協力を深めていく。

PII Windows用汎用コンポーネント「BASP21」に脆弱性

Windows向けのフリーの汎用コンポーネント「BASP21」に、不正なメール送信などに悪用される脆弱性が発見された。

月曜日, 3月 26, 2007

Weekend Topix 3.24 25 26

個人情報、情報管理、セキュリティ


 -  大日本印刷、「Pマーク」取り消し処分なし・情報流出問題

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  偽装請負指導厳格に 企業に直接雇用求める
-----------------------------------------------------
一般重要NEWS

 -  能登地方で震度6強、1人死亡・191人重軽傷

CM 能登地方で震度6強、1人死亡・191人重軽傷

25日午前9時42分ごろ、能登半島沖を震源とする地震があり、石川県輪島市と七尾市、穴水町で震度6強、同県能登町、志賀町、中能登町で震度6弱を観測するなど、北陸地方を中心に、東海、近畿などの広い範囲で震度3以上を記録した。

CO 中電・碧南火力発電所で作業員3人が被曝、配管撮影で

中部電力は25日、碧南火力発電所2号機(愛知県碧南市)のボイラー建屋内で、23日に定期検査のため配管を放射線撮影していた非破壊検査会社「シーエックスアール」(本社・広島県呉市)の作業員3人が被曝(ひばく)した、と発表した。

日曜日, 3月 25, 2007

CM 緊急速報   石川県能登地方地震 最大震度6強  


石川県能登地方地震 最大震度6強  周辺地域の方は津波に注意してください。

CM 10歳未満も幻覚など81件…中外製薬報告

インフルエンザ治療薬「タミフル」を巡る問題で、厚生労働省が現時点で使用中止を指示していない10歳未満の子供についても、精神・神経系の障害を起こしたという報告が、2006年3月までの2年間で81件あったことが24日わかった。

CO キヤノン、派遣・請負から3500人を直接雇用へ

キヤノンは2007、08年度の2年間に、国内のグループ19社の製造部門で働く計3500人の派遣社員や請負労働者を、正社員などの直接雇用に切り替える計画を明らかにした。

CM 首都直下地震のゴミ処分、全国連携なら2年で終了

首都直下地震で生じる災害ゴミの処分は、被災都県の個別対応では18年半もかかるが、全都道府県が連携すれば2年に短縮可能という推計を人と防災未来センター(神戸市)の平山修久専任研究員らがまとめた。

CO 「偽装請負」指導厳格に 企業に直接雇用求める

厚生労働省は24日までに、労働者派遣法に違反する「偽装請負」について3年を超えて続けていた場合には、請負労働者を正社員や契約社員などの形で直接雇用したり、ほかの仕事をあっせんしたりするよう企業側を是正指導することを決めた。

CO 琉銀に初の改善命令

沖縄総合事務局は23日、元行員による1億円以上の着服・流用事件が発覚した琉球銀行に対し、内部管理態勢の充実、強化を求める業務改善命令を出した。琉銀は、コンプライアンス統括室や同委員会の設置など事件後に取った改善策に加え、命令内容にのっとった改善策を4月23日までに提出する。琉銀が業務改善命令を受けるのは初めて。大城勇夫頭取は同日の会見で「改善策の着実な実施で内部管理態勢を充実、強化し、再発防止と信頼回復に努める」と話した。

土曜日, 3月 24, 2007

Today Topix 3.24

個人情報、情報管理、セキュリティ

 -  大日本印刷、「Pマーク」取り消し処分なし・情報流出問題
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  日興230億申告漏れ、子会社の株低く評価…国税指摘

PII 岐阜県大垣市で3万5000人の個人情報を紛失

岐阜県大垣市の男性職員が、3万5000人余りの個人情報の入ったUSBメモリーを3月上旬に紛失していたことが分かりました。

CO ヤマハ発動機元部長ら3人、起訴猶予処分に…静岡地検

ヤマハ発動機(静岡県磐田市)が産業用無人ヘリコプターを中国に不正輸出しようとした事件で、静岡地検は、外為法違反(無許可輸出未遂)容疑で逮捕され、処分保留で釈放された同社元スカイ事業部長(58)ら3人を不起訴処分(起訴猶予)とした。

CO 日興230億申告漏れ、子会社の株低く評価…国税指摘

証券大手「日興コーディアルグループ」(東京都中央区)が、海外にあった子会社から譲り受けた株の価値を低く評価して申告していたなどとして、2005年3月期までの3年間に、総額約230億円の申告漏れを東京国税局から指摘されていたことが分かった。

PII 有名人の年賀状、ネットに文面公開…元郵便局員を送検

インターネットで会員同士が情報交換する「ミクシィ」のサイトに有名人の年賀状の内容を書き込んだとして、日本郵政公社福岡監査室は23日、福岡中央郵便局の元非常勤男性職員(20)(福岡県筑紫野市)を郵便法違反(信書の秘密の侵害)容疑で福岡地検に書類送検した。

CM 土砂災害で連携体制 国、県、市町村が検討会

国土交通省天竜川上流河川事務所の呼び掛けで23日、第1回の天竜川流域(上伊那地域)における大規模土砂災害対策検討会が、伊那市内で開かれた。国、県、市町村の担当者が参加し、災害発生前後に迅速、的確な対応ができる相互連携体制の構築に向けて検討を開始した。

CM 東京・霞が関の国有財産活用、結論1年以上先延ばしも

国有財産の売却・有効活用を議論している財務省の「国有財産の有効活用に関する検討・フォローアップ有識者会議」は23日、東京・大手町の庁舎売却を進めることなどを柱とする「中間とりまとめ」を発表した。

PII ヤマトグループ、ウィニーで顧客情報など160件流出

ヤマトホールディングスは23日、グループで引越業の北信越ヤマトホームコンビニエンス(新潟市)の男性社員が個人所有するパソコンのファイル交換ソフト「ウィニー」を通して、顧客や社員の個人情報160件がインターネット上に流出したと発表した。情報の不正使用の被害は報告されていないとしている。

PII オラクル、SAPをスパイ行為で告発--機密情報を不正に持ち出した疑い

Oracleは米国時間3月22日、同社の顧客サポートセンターに侵入し、プロプライエタリなソフトウェアコードを違法に複製して持ち去ったとして、競合するソフトウェア大手のSAPを提訴した。

PII 米国連邦地裁がオンライン・ポルノ規制法に違憲判断

米国ペンシルベニア州東部地区連邦地裁は3月22日、性的なコンテンツを未成年者に見せないようWebサイトに義務づけた1998年の法律が米国憲法に違反するとの決定を下した。

PII 大日本印刷、「Pマーク」取り消し処分なし・情報流出問題

個人情報を適切に取り扱う企業に対し「プライバシーマーク(Pマーク)」を発行している日本情報処理開発協会は23日、800万件以上の個人情報を流出させた大日本印刷に対しての「改善要請」処分を発表した。Pマーク取り消しには至らず、関係業界では「流出規模の割に処分が軽く、マークの信頼性にかかわる」との声も出ている。



詳細 
「個人情報事故 大日本印刷(株)要請処分」について
財団法人日本情報処理開発協会 プライバシーマーク事務局

CM イラク副首相、自爆テロで負傷

イラクの首都バグダッドで23日、ゾバイ副首相が自宅敷地内のモスク(イスラム教の礼拝所)で自爆テロ攻撃を受けた。AFP通信によると副首相の兄弟など9人が死亡した。副首相は腹部と顔を負傷し、市内の米軍病院で手当てを受けているが、関係者は容体は安定していると述べた。

CM 英同時テロで容疑者3人逮捕・ロンドン警視庁

2005年7月7日に発生し52人が死亡したロンドン同時テロ事件で、容疑者3人を反テロ法違反の疑いで逮捕したと発表した。事件は国際テロ組織アルカイダの関与が疑われており、逮捕により事件解明が大きく進む可能性が出てきた。

CO 密告義務免除で日弁連一転… ゲートキーパー法案衆院通過

政府の犯罪収益移転防止法案が二十三日の衆院本会議で、自民、公明、民主党など賛成多数で可決した。ゲートキーパー(門番)法案とも、反対派からは密告義務化法案と呼ばれる同法案。「監視と人権のバランスに欠ける」との批判もあるのだが-。

PII Skypeで「Check up this」というメッセージを受信したら注意!

米ウェブセンスのセキュリティ情報分析機関であるウェブセンス・セキュリティ・ラボは米国時間の3月22日,Skypeを介して拡散する電子メール・ワーム「Warezov/Stration」の亜種を確認したと発表した。コード自体は自己増殖しないものの,実行するとSkypeのコンタクトリスト内のすべての人に特定のURLを送信する。

PII ネット犯罪、監視へアジアで連携・経産省、システム構築

経済産業省は2008年度からアジア太平洋の各国と連携し、サイバー攻撃などネット犯罪を常時監視するシステムを作る。国境を越えたサイバー攻撃によるウイルス感染やサーバー障害の被害は急増しており、多国間で監視する枠組みが必要と判断した。4月末にまとめる「グローバル情報セキュリティ戦略」に盛り込む。

CO 社外調査委の報告書要旨 発掘!あるある大事典

「発掘!あるある大事典☆」捏造問題で、関西テレビの社外調査委員会が23日公表した報告書の要旨は次の通り。

 【調査の目的と範囲】

 今年1月7日放送の「納豆ダイエット」を中心に、過去の放送分にさかのぼって精査。捏造など不適切な制作があった番組例と問題点を記した。

CO 「外国人材受入問題に関する第二次提言」公表

日本経団連は20日、「外国人材受入問題に関する第二次提言」を公表し、関係各方面に建議した。日本経団連では2004年4月に「外国人受け入れ問題に関する提言」(2004年4月15日号既報)を発表し、そのフォローアップの活動を行ってきたが、アジア諸国とのEPA(経済連携協定)等の新しい動きや高度人材・技能者に対する産業界のニーズの高まりなどを踏まえ、今般改めて提言を行うこととしたもの。提言は、産業問題委員会の下に新設された「外国人材受入問題に関する部会」(島上清明部会長)が中心となり、企業からのニーズ調査や有識者からのヒアリングを行った上で、主に専門的・技術的分野における外国人材の受入円滑化や在留外国人の生活環境の整備、外国人材の受入企業におけるコンプライアンス体制強化等を中心に取りまとめたものである。同提言の概要は次のとおり。

CO LDに罰金2億8千万円 過去最高額「経営陣主導」

ライブドア(LD)の粉飾決算事件などで、証券取引法違反罪に問われた法人としてのLDに対し、東京地裁は23日、罰金2億8000万円の判決を言い渡した。証券取引等監視委員会によると、同法違反事件の法人の罰金としては過去最高額。同罪に問われたライブドアマーケティングは罰金4000万円。

CO 電事連会長 「信頼大きく損なった」 原発臨海事故隠蔽で陳謝

電気事業連合会(電事連)の勝俣恒久会長(東京電力社長)は23日の定例会見で、原子力発電所の臨界事故の隠蔽(いんぺい)など重大に不祥事が相次いでいることについて、「立地地域の皆さまに心配をかけ、電力会社としての信頼を大きく損なったことは重く受け止めている。深くおわび申し上げる」と、陳謝した。

CO ライブドア 堀江前社長に損害賠償請求へ 負担額600億円超も

人として有罪判決を受けたライブドアの平松庚三社長は23日、東京都千代田区のKDDIホールで記者会見し、「判決内容を厳粛に受け止める」と述べ、控訴は行わない方針を表明した。また、前社長の堀江貴文被告ら旧経営陣に対して、4月中に外部の調査委員会がまとめる答申を受け、損害賠償請求訴訟を起こす考えを明らかにした。

金曜日, 3月 23, 2007

Today Topix 3.23

個人情報、情報管理、セキュリティ

 -  ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へ
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  北陸電常務が隠ぺい関与、臨界事故当時の緊急会合出席

PII 個人情報の漏えい(平成19年度国民健康保険被保険者証の誤送付)についてのお詫び

本市におきまして、平成19年3月12日、福祉保健部保険課作成の国民健康保険被保険者証(保険証)12通を、職員の事務処理ミスにより、誤って第三者宛ての封筒に同封して送付するという個人情報の漏えい事故がありました。

CO フジ、週明けにもライブドア提訴へ…380億賠償請求

フジテレビジョンは22日、ライブドア旧経営陣による証券取引法違反事件の影響で、保有していたライブドア株が下落して損失を被ったとして、ライブドアに対して週明けにも、総額約380億円の損害賠償請求訴訟を東京地裁に起こす方針を固めた。

CO 「フィット」など15車種、ホンダがリコール

ホンダは22日、ワゴン車「フィット」「ステップワゴン」など13車種、29万8231台(2005年4月~同年10月製造)と、軽ワゴン車「VAMOS」など2車種、9万6061台(00年1月~07年3月製造)のリコール(回収、無償交換)を国土交通省に届け出た。

CO 北陸電常務が隠ぺい関与、臨界事故当時の緊急会合出席

北陸電力志賀原子力発電所1号機(石川県志賀町)の臨界事故隠しで、現職役員の一人が、1999年6月の事故直後に隠ぺいを決定した「緊急会合」に、当時、発電所長代理として出席していたことが22日、わかった。

CM タミフルと転落の因果関係、厚労省「否定的」を撤回

インフルエンザ治療薬「タミフル」を巡る問題で、厚生労働省の辻哲夫次官は22日の定例記者会見で、タミフル服用と異常行動の因果関係について「これまで『否定的』という見解をとってきたが、虚心に検討する。今後、判断も変わりうる」と述べ、従来の見解を事実上撤回した。

CO 東電・福島第1原発でも29年前に臨界事故か

東京電力は22日、福島第1原子力発電所3号機(福島県)で1978年の定期検査中に臨界事故が起きていた可能性が非常に高いと発表した。

CN 火山活動 5段階分類に 気象庁など検討会方針 避難必要度盛り込む

気象庁と内閣府がつくる火山防災に関する検討会は22日、現在6段階で表している火山の活動レベルを、周辺住民が取るべき避難活動などを盛り込み5段階に改善する方針を決めた。6月以降をめどに各地の火山に順次、導入する方針。

CM 総務省、次世代災害対策・危機管理システムの検討フォーラム設立

総務省は6月をめどに情報通信技術(ICT)を活用した次世代災害対策・危機管理システムのあり方を検討するフォーラムを設立する。同省の研究会がまとめた次世代システム実用化までの工程表を議論のたたき台とし、関係者間の意見交換や研究成果を共有する。共同実証実験や技術の標準化活動の推進母体としても位置づけ、議論の内容は08年度以降の予算要求に積極的に反映させていく。

PII 石川県「住基ネット」カード交付低迷続く

いわゆる住基カードの交付率が、4年前のサービス開始からいまだに人口の1%に満たないことが石川県の発表でわかりました。これは22日開かれた県の個人情報保護審査会で報告されました。

CM 各省庁の災害時復旧計画、来年4月までに策定

政府は2008年4月までに、大規模災害後の早期復旧に向けた各省庁ごとの事業継続計画(BCP)を作り終える方針だ。BCPは医療や金融など被災者に必要な公的サービスの早期再開に不可欠だが、作成時期は決まっていなかった。政府は企業や自治体にも作成を呼びかける。

PII 過熱取材解消を盛り込む BRCが運営規則を改正

NHKと民放でつくる第三者機関「放送と人権等権利に関する委員会」(BRC)は22日、運営規則を改正し、取材対象に報道機関が殺到することで発生するメディアスクラム(集団的過熱取材)の解消を放送局に要望できることなどを盛り込んだと発表した。7月1日から実施する。

PII OpenOffice.orgに深刻な脆弱性

オープンソースのオフィススイート「OpenOffice.org」に深刻な脆弱性が複数発見され、セキュリティ各社が3月21日、アドバイザリーを公開した。

PII セキュリティ侵害の証拠は見つからず--MS、Xbox Liveのセキュリティ問題を調査

Microsoftは米国時間3月21日、オンラインゲームサービスXbox LiveやBungie.netで個人情報が盗み出され、なりすまし行為に利用されたという報告について調査したものの、Xbox LiveとBungie.netのセキュリティが侵害された証拠は見つからなかったと発表した。同社によると、こうした被害にあったユーザーは、攻撃者にだまされて、情報を知らせてしまった可能性が高いという。

PII ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へ

無防備なウェブ閲覧者のPCを乗っ取ることなく利用する方法を、セキュリティ研究者が明らかにした。

 これはJiktoと呼ばれるセキュリティツールを使うことで実現可能となる。Jiktoの開発者でウェブセキュリティ会社SPI Dynamicsの研究者Billy Hoffman氏によると、このツールはJavaScriptで書かれており、何も知らないウェブ閲覧者のPCにウェブサイトの脆弱性情報を収集させることができる。ウェブセキュリティ向上のためにJiktoを開発した同氏は今週後半、ワシントンD.C.で開催されるハッカーイベントShmooConでこのツールを公開する予定である。

PII Firefox:ぜい弱性修正した「2.0.0.3」公開

米Mozillaは20日(米国時間)、ブラウザー「Firefox2」のアップデート版「Firefox2.0.0.3」をリリースした。ぜい弱性を修正したマイナーバージョンアップで、無償でダウンロード提供する。

CO 建協,地方業界のあり方で方向性/団体の存在意義でメッセージ/福島建協

福島県建設業協会の法令遵守等再生検討委員会が19日、県建設業協会と地方業界の新たな在り方と方向性をまとめた。2006年に発覚した県発注工事をめぐる談合事件を受け、地方建設業界の再生を視野に将来の道筋を探るのが目的だった。市場の縮小に伴う会員減少と建設業協会の役割の明確化は、全国の地方業界が抱える喫緊の課題で、その意味で福島建協の取り組みは先導例として注目を集めそうだ。

CO 「採用条件詳細に」、労契法で専門家指摘[労働]

企業に厳しい内容が論議を呼んでいる労動合同法草案(労働契約法案)が、年内にも全国人民代表大会(全人代=国会)常務委員会で採択される見通しとなった。専門家の話では、同法が現修正案のまま施行された場合、企業は従業員採用に当たっての条件を詳細に定めるなど各種の手を打たないと、解雇などをめぐる訴訟で敗訴するリスクが大きいという。日系企業は同法制定を契機に、中国本土での人事システムを大幅に見直す必要に迫られそうだ。

CO 10数回の捏造や不適切部分…「あるある」社外調査結果

情報番組「発掘!あるある大事典2」の捏造(ねつぞう)問題で、過去の放送のうち計10数回に捏造または不適切な部分があり、捏造があった回数は関西テレビが公表した4回を上回ることが22日、関テレの社外調査委員会の調べで分かった。社外調査委は23日午後に報告書を関テレに提出する。

木曜日, 3月 22, 2007

Today Topix 3.21 22

個人情報、情報管理、セキュリティ

 - 同僚巡査長を窃盗容疑で逮捕、山梨の捜査資料流出事件
 - カード番号なら1ドル~ 個人情報の密売価格低下
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  「タミフル」服用後の異常行動16件…厚労省把握
 -  独禁法違反容疑の捜査と司法省、ANAのロス支店捜索

PII 岐阜刑務所の情報漏洩問題で、元看守ら4人に略式命令

岐阜刑務所(岐阜市則松)で、刑務官や受刑者の個人情報が受刑者に漏れた問題で、岐阜区検は20日までに、情報を漏らした元看守部長(51)ら元刑務官3人と情報提供を受けた受刑者の男性(58)の計4人を国家公務員法違反の罪で略式起訴した。27歳と29歳の元刑務官2人については、行政機関が保有する個人情報保護法違反の罪でも略式起訴した。岐阜簡裁は同日までに、受刑者の男と元刑務官2人に罰金50万円、元看守部長に同3万円の略式命令を出した。

PII NTT西日本の顧客情報が流出

NTT西日本名古屋支店は19日、業務を委託する子会社「NTT西日本―東海」(本社・名古屋市中区)の50歳代男性社員の私有パソコンから、県内の顧客142件分の個人情報がファイル交換ソフト「ウィニー」を介してインターネット上に流出したと発表した。

CO 横領事件に行員関与、三菱東京UFJ頭取が陳謝 処分も

三菱東京UFJ銀行の畔柳信雄頭取は20日、同行が融資していた財団法人「飛鳥会」(大阪市)の業務上横領事件に行員が関与していた問題で、「真摯(しんし)に反省し、二度と起こらないよう内部統制の体制を強化したい」と改めて陳謝した。役員報酬カットを柱とする行内処分を公表した16日には会見を開かなかったため、この日あった全国銀行協会長としての会見でコメントした。

CO 「誤信号」で口裏合わせ…志賀原発臨界事故隠し

北陸電力志賀原発1号機(石川県志賀町)の臨界事故隠しで、当時の原発所長が事故直後「緊急会合」を開き、臨界状態となったことを示すモニター記録について、「これは誤信号だった」と結論付け、点検のために故意に異常な信号を流したために記録されたことにすると決め、本店への報告は不要、と指示していたことが21日、関係者らの証言でわかった。

CM 信越化学工場爆発、ミキサー投入口近くで粉じん爆発か

新潟県上越市の信越化学工業直江津工場敷地内にあるメチルセルロース製造施設(4階建て)の爆発で17人が負傷した事故で、同社は21日に記者会見し、3階のミキサー投入口付近で粉じん爆発が起きた可能性が高いと説明した。

CM 「タミフル」服用後の異常行動16件…厚労省把握

インフルエンザ治療薬「タミフル」を巡る問題で、服用後に未成年者が飛び降り・転落などの異常行動をとったケースは、厚生労働省が把握しているだけで計16件あることが21日、分かった。

 同省はタミフルと異常行動の関連について否定的な姿勢をとり続けているが、成年の事例もあわせた計23件すべてについて、因果関係の有無を精査しなおすことを決めた。

CO 名古屋地下鉄談合、5社5人を独禁法違反で起訴

名古屋市発注の地下鉄工事をめぐる談合事件で、名古屋地検特捜部は20日、大手ゼネコン「大林組」名古屋支店元顧問・柴田政宏被告(70)(別の談合事件で公判中)を中心に談合し、落札する共同企業体(JV)や入札価格を取り決めたとして、大林組を始め、工事を落札したJV幹事社4社の計5社と、柴田被告ら営業責任者計5人を、独占禁止法違反(不当な取引制限)の罪で起訴した。

CM 東南海・南海地震の同時発生想定し、政府が支援計画

政府の中央防災会議(会長・安倍首相)は20日、東南海・南海地震が同時に起きた場合の警察、消防、自衛隊の応援人員などをまとめた支援計画を策定した。救援活動に当たる人員は最大時には、約12万2000人と試算。地震が発生すると、静岡県から宮崎県まで広域にわたって甚大な被害が予想されており、各機関はこの計画に基づき発生後、直ちに活動を開始する。

CM 楽天と宮城県、「防災・危機管理ブログ」開設

楽天は20日、宮城県と連携し、同社が運営する「楽天ブログ」に「宮城県防災・危機管理ブログ」を開設するため、3月23日に宮城県庁で開設に関する協定締結式を開催すると発表した。

PII お客様情報を含む外付けハードディスクの紛失について

 3月17日午前1時30分頃(3月16日深夜)、ダイキン工業株式会社サービス本部大阪サービスステーションが保有していた、お客様のサービス情報が記録された外付けハードディスクを紛失いたしました。同ハードディスクの中に、過去、当社に空調機の修理を依頼されたお客様を特定できる個人データ895件が含まれております。個人データの内容は、氏名、電話番号、ご使用の空調機の機種・型式で(895件中5件は住所が入っております)、それ以外の情報は含まれておりません。

PII 久留米大病院の患者情報431人分がネット匿名掲示板に

福岡県久留米市の久留米大学病院と久留米三井薬剤師会は20日、記者会見し、患者431人分の個人情報がインターネットの匿名掲示板に流出したと発表した。

 流出したのは、4月に導入する薬の院外処方制度の登録用紙に記された患者番号、氏名、生年月日、かかりつけの薬局などの情報。希望者が出した用紙を1階の外来カウンター脇で箱に入れて保管していたが、何者かが持ち出したらしい。

PII 「ニセ税務職員」にご注意を 神奈川県

県の税務職員を装い、次のような不審な電話が増えています。


・関係者の銀行口座、電話番号、家族構成や法人の現況などを聞き出そうとする事例
・税金を還付するのでキャッシュカードと携帯電話を持ってATMへ行くように指示される事例
・滞納がない方の所へ税金を徴収に伺うとの電話がされる事例など
県税事務所では、税金の納付のために金融機関の口座を指定して振り込みを求めることや、還付金の受け取りのためにATMの操作を求めることはありません。

PII ATMジャーナルの紛失(誤廃棄)について 大分銀行

大分銀行及び関連会社である大銀ビジネスサービス(株)において、お客さま情報が記載されたATMジャーナルを紛失(誤廃棄)する事態が発生しました。
  誤廃棄の経緯については下記のとおりです。大分銀行グループといたしましては、再度このような事態を招き、関係各位にご迷惑をおかけしましたことを心より深くお詫び申し上げますとともに、その内容と再発防止策を下記のとおりご報告いたします。

紛失した書類
(1)名称 ATMジャーナル
(2)記録されていたお客さま数 延べ175,195名
(3)記録されていた情報 お客さまのカナ氏名、銀行コード、支店コード、科目、口座番号、お取引金額等

PII カード番号なら1ドル~ 個人情報の密売価格低下

米シマンテック社が19日発表した2006年下半期の「インターネットセキュリティー脅威報告」によると、ハッカー組織間の競争激化で個人情報の密売価格が低下し、米国ではクレジットカード番号が最低1ドル(約118円)で入手できることが分かった。生年月日などの情報も14~18ドルで密売されていたという。

PII 住基カードに不具合 豊岡など県内7市1町

住民基本台帳カードに不具合が見つかったため、豊岡市が二十日、無料交換などの対応策を発表した。公的個人認証のソフト部分での問題で、個人情報漏えいの恐れはないという。問題のカードは兵庫県内の八市町を含む全国七百十八の地方自治体で計約九万二千人に利用されている。

PII 同僚巡査長を窃盗容疑で逮捕、山梨の捜査資料流出事件

山梨県警の男性巡査長(25)が捜査資料約1300件を保存していたUSBメモリー(コンピューター用外部記憶媒体)が、甲府市の山梨日日新聞社に送りつけられた事件で、県警は21日、巡査長の同僚で、上野原署地域課自動車警ら班巡査長を窃盗容疑で逮捕した。

PII 金融庁、信用情報協会を「個人情報保護」団体に認定

金融庁は、消費者信用個人情報保護協会(東京・千代田)を個人情報保護法に基づく任意団体として認定した。同協会には独立系の個人信用情報機関であるシーシービーを中心に、信用金庫や信用組合、貸金業者など30社が加盟している。同協会は会員企業が個人情報を適切に取り扱っているかなどをチェックする。

PII 個人情報も持ち出し 伊賀市職員の不正アクセス問題

伊賀市健康福祉部の男性職員が市のデータベースに不正にアクセスし、全職員約1500人分の個人情報を自宅に持ち出していた問題で、新たに個人情報が含まれた税務関係情報が持ち出されていたことが、3月20日明らかになりました。市側は記者団の取材に対し、「個人情報の持ち出しはない」としていましたが、一転、個人情報が含まれていたことを認めました。

PII 無線ICタグ、欧州で普及支援・欧州委員会

無線でICチップに書き込まれた商品情報などを読み取れる荷札「無線ICタグ」の市場拡大へ向けた動きが欧州でも本格化してきた。欧州連合(EU)の欧州委員会は技術の普及を後押しするため、年内に関連企業や利用者を集めた組織を設立。法整備も進める。欧州委は10年後の域内の市場規模が2006年の14倍の70億ユーロ(約1兆円)に膨らむと予測している。

PII 教職員懲戒免職は氏名公表へ 4月にも内規改正

県教育長は二十日、教職員の懲戒免職処分に関して、現行は非開示としている被処分者の氏名を原則公表する考えを明らかにした。県教委関係課で個別事例を検討した上で、四月にも内規を改正する方針。

CM 子ども2人使い自爆テロ イラクで新たな手口と米軍

米軍統合参謀本部で作戦を担当するバーべロ少将は20日、国防総省で記者会見し、イラクの首都バグダッドで18日に子ども2人を乗せた車による自爆テロがあり、子どもら5人が死亡、7人が負傷したことを明らかにした。

CM 車内にサリン散布を想定、新幹線で初の訓練実施

 死者12人、重軽傷者5000人以上を出したオウム真理教による地下鉄サリン事件から丸12年を迎えた20日、警視庁と東京消防庁、JR東海は、東京・品川のJR品川駅近くの車両基地で、新幹線の車内にサリンが散布されたことを想定したテロ訓練を初めて実施した。

CO 独禁法違反容疑の捜査と司法省、ANAのロス支店捜索

米連邦捜査局(FBI)が3月15日、ロサンゼルス国際空港近くにある全日本空輸(ANA)の北米業務の総括部門などがある支店を家宅捜索した問題で、米司法省の報道担当は19日、独占禁止法(反トラスト法)違反容疑に絡む捜査だったことを明らかにした。AP通信が日本のメディアの情報を引用、報じた。

CM エジプト憲法改正案が可決、テロ対策の政府権限を規定

今回の改正は、「テロの危険」に対応するため、盗聴などを警察当局に認めているほか、テロ容疑者を軍事法廷に起訴する権限を大統領に与えている。政府は改正案が国民投票で承認されしだい、新テロ法を制定する方針だ。

PII トラックバックスパム横行、ニュースサイトに大量のアダルトリンク投稿

フィリピンのニュースサイトにアダルトサイトへのリンクが大量に掲載される問題が起きた。セキュリティ企業のSophosは、トラックバックスパムのリスクが高まっていると警戒を促している。

火曜日, 3月 20, 2007

Today Topix 3.20

個人情報、情報管理、セキュリティ

 - 取引先企業の業務関連情報等の流出について
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  (続報)デンソー情報持ち出し 中国人社員、13万件

CM 胴体着陸事故で国交省が対策会議、検査間隔短縮を指示

高知空港で全日空のボンバルディアDHC8―Q400型機が前輪を下ろせず胴体着陸した事故を巡り、国土交通省は19日、同シリーズの「DHC8」型機を運航している国内航空8社の整備担当幹部を集め、初の安全対策会議を開いた。

PII 「死刑になるなら払う」2ちゃんねる管理者、賠償拒否

インターネット掲示板「2ちゃんねる」への誹謗(ひぼう)中傷の書き込みなどを巡り、名誉棄損訴訟などで相次いで敗訴している管理者が19日、東京地裁で開かれた民事訴訟に出廷した。

 閉廷後、報道陣に対し、過去の訴訟で確定した賠償金などについて、「支払わなければ死刑になるのなら支払うが、支払わなくてもどうということはないので支払わない」などと、支払いの意思がないことを明らかにした。

CO 勤務医不足深刻、5年で430病院が救急指定返上

全国の「救急告示医療施設」(救急病院)の総数が過去5年間で「医師不足」などを理由に1割近く減っていることが、読売新聞の緊急自治体アンケートでわかった。

 減少傾向には歯止めがかかっておらず、いざという時に患者の受け入れ病院がなかなか見つからないなど、救急体制の危機が深刻化している実態が浮き彫りになった。

PII+CO 死亡児童写真転載で懲戒免職 小学教諭を東京都

東京都教育庁は19日、交通事故で死亡した子供の写真を無断でホームページ(HP)に転載したとして、警視庁に著作権法違反容疑で再逮捕された東京都羽村市立小学校の教諭を同日付で懲戒免職にしたと発表した。

CO 新たに1人を懲戒免、ほか停職など34人 大阪府裏金問題

大阪府の裏金問題で、府は19日、事実関係の解明が不十分だとして処分を先送りしていた北部(寝屋川市)、南部(岸和田市)の両家畜保健衛生所の職員の処分を発表した。両所長を歴任し、部下に裏金づくりを指示していた北部家畜保健衛生所長(60)を懲戒免職にするとともに、公金をだまし取ったとして詐欺の疑いで大阪府警に刑事告訴した。ほかに停職2人、減給26人など計34人を処分。一連の裏金問題での懲戒免職は計8人、太田房江知事も含めた処分者は計202人になった。

PII お客さま情報の紛失(誤廃棄)について

阿波銀行では、平成17年4月の個人情報保護法施行に伴い、お客さまの情報をシステムにより一元管理すること等を目的として「保存文書管理システム」の導入作業を進めておりますが、今般「保存文書管理システム」移行作業におきまして、お客さまの個人情報が記録、掲載されております文書・還元帳票等の一部が紛失(誤廃棄)していることが判明いたしました。

CO+PII 災害時要援護者リスト 県内自治体半数が未作成

災害時に支援が必要な要援護者について、国が求めているリスト作りに静岡県内の半分以上の自治体が着手していないことが十八日、中日新聞東海本社の調べで分かった。未作成の多くの自治体は、自主防災組織に作成を求めていることや、個人情報に対する市民の抵抗感を理由に挙げる。国は一昨年三月からガイドラインを示して行政にリストや支援プランづくりを求めているが、二年たっても対策が進んでいない実態が浮き彫りになった。

PII アドウェイズから個人Webサイト運営者の情報が漏えい

アフィリエイト広告のアドウェイズは3月19日、個人Webサイト運営者の個人情報が同社サイトから漏えいしたと発表した。システム作業上の人的ミスが原因という。

 7日夕方、Webサイト運営者から連絡があり、294人分の個人情報が掲載された専用画面の一部がインターネット上で閲覧可能な状態になっていることが判明。調べたところ、Webサイト運営者の氏名、メールアドレス、サイト名などが閲覧可能になっており、1~7日までの間に外部から1人がアクセスし、288件の情報が閲覧された可能性があることが分かった。また専用画面のある時点の記録も閲覧可能になっており、72件の個人情報が掲載されていた。

PII 取引先企業の業務関連情報等の流出について 明治安田システム・テクノロジー株式会社

明治安田システム・テクノロジー株式会社)において、取引先企業の業務関連情報等がファイル交換ソフト「Winny」経由でインターネット上に流出していることが判明しました。
このような事態を招き、関係者のみなさまには多大なご迷惑、ご心配をおかけすることとなり、
深くお詫び申しあげます。

PII TANTRAゲームサービスのログインサーバへ不正アクセスを試みた形跡が確認

【調査で判明した内容】
本日、TANTRAのゲームサーバにログインするためのアトラクションIDならびに同パスワードを管理しているアカウントサーバに悪意を持った第三者が不正にアクセスを試みた形跡がありました。このアクセスの形跡を調査した結果、ログインサーバへの侵入には至っておりませんがアトラクションIDならびに同パスワードを格納しているデータファイルを削除するための命令文をログインサーバの外部から送信され、当該ファイルが削除されている事実を確認いたしました。なお、当該ファイルが外部に流出または第三者に閲覧された事実は一切ございません。

CO 技術顧問の創設提言/構想段階でリスク判断支援/全地連

全国地質調査業協会連合会は、公共発注者側に立ち、地質リスクを判断する「技術顧問」制度の創設を提言としてまとめた。地質条件の見誤りにより事業費が増大する可能性があることから、構想段階から地質リスクを判断できる専門家の参画を提案。公共工事品質確保促進法の第15条に規定する発注関係事務を適切に実施できる者として位置づけることが可能とした。

CM 北朝鮮の口座凍結、全額解除で米朝合意

北朝鮮の核問題をめぐる6か国協議の米首席代表、クリストファー・ヒル国務次官補(東アジア・太平洋担当)は19日朝、第6回協議の開会に先立ち、北京市内で記者会見し、マカオの銀行「バンコ・デルタ・アジア」(BDA)で凍結されている北朝鮮関連口座の資金約2500万ドル(約29億円)を全額返還することで北朝鮮と合意したと発表した。

CM 外務省、危機管理セミナーを開催、海外での現地情報の収集を呼びかけ

外務省は19日、東京で海外進出企業と海外赴任者のための危機管理セミナーを開催、一般企業を中心に約150名の担当者が参加した。セミナーは外務省が日本各地で開催しているもので、世界各地で多発するテロ、紛争や事件、感染症などの企業の対応について、安全対策責任者、現地駐在員とその家族の安全対策の重要性について周知することが目的。

PII 中国の大手サイトでマルウェア感染、スーパーボウルと同じ攻撃者?

中国の大手書籍販売サイトなどに悪質コードが仕掛けられているのが発覚。スーパーボウル・ハッキングと同じ攻撃者が中国を標的にしている可能性も。

PII 欧州委員会、RFIDに関するガイドライン制定へ

欧州委員会は、企業や政府におけるRFID(無線ICタグ)の使用に関するガイドラインを制定するすることを予定している。

 RFID技術は短距離無線による物体の認識に用いられ、多くの業界で企業の効率向上および盗難防止の目的に利用されている。

PII 脆弱性対策の浸透で逆に「Webアプリ」「運用の不備」を狙う攻撃が増加

ラックのレポートによると、パッケージソフトウェアの脆弱性対策が進むにつれ、独自に開発されたアプリケーションや運用上の不備を狙う攻撃が増加したという。

PII スパイウエア使用に禁固刑を科す法案,2議員が提出

Zoe Lofgren民主党議員(カリフォルニア州選出)は米国時間3月15日,Bob Goodlatte共和党議員(バージニア州選出)とともにスパイウエア禁止法案「Internet Spyware(I-SPY)Prevention Act of 2007」を3月14日付けで提出したことを明らかにした。

CO デンソー情報持ち出し 中国人社員、13万件

勤務先の大手自動車部品製造のデンソー(愛知県刈谷市)から大量の製品図面データを持ち出したとして、愛知県警外事課と刈谷署は16日、横領の疑いで中国籍の同市神明町、同社社員を逮捕した。開発中の製品など重要なデータを国外に漏えいさせた可能性もあるとみて追及する。

 調べでは、会社のパソコン1台に社内のデータベース(DB)「量産図面参照システム」から製品の電子図面データ13万件以上をダウンロード。今年2月5日ごろ、パソコンを自宅などに持ち出し、データを私物のハードディスク(HD)などにコピーした疑い。

PII サイバーアタックの大半は米国から

米国は悪意を持ったコンピュータ活動の世界最大の発信元となっている。また、攻撃者は、高度に効率化された犯罪集団を構成している。19日発表の米シマンテック「インターネット・セキュリティの脅威に関する報告書(Internet Security Threat Report)」から明らかになった。

PII 総務省のモバイルビジネス研究会,MVNOに関する議論に集中

総務省は3月19日,これからの携帯電話のビジネスモデルを検討する「モバイルビジネス研究会」の第4回会合を開催した。第2回,第3回に続き,関連企業がプレゼンテーションを実施。主にMVNO(仮想移動体通信事業者)に関して議論が進んだ。

CO ヤマハ発動機、社員3人釈放で安堵

ヤマハ発動機は、産業用無人ヘリコプターの輸出に関し、外国為替及び外国貿易法違反の容疑で、静岡県警察・福岡県警察合同捜査本部に逮捕されていた社員3人が、静岡地方検察庁から釈放されたことに対して「安堵する」とコメントを発表した。

CO 臨界事故隠ぺい、志賀原発を特別検査

臨界事故が8年間にわたって隠ぺいされていた北陸電力の志賀原発に対し、原子力安全・保安院の特別検査が19日から始まりました。
 志賀原発には午前9時過ぎから原子力安全・保安院の検査官らが入りました。

月曜日, 3月 19, 2007

Weekend Topix 3.17 18 19

個人情報、情報管理、セキュリティ

 - 田主丸 市支所からパソコン盗難 個人情報3300件入り
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  逮捕のデンソー中国人技術者、図面入手と帰国時期一致

PII 患者情報盗難、自治医大

自治医科大学は16日、付属病院の患者871人分の個人情報が入ったノートパソコン1台が盗まれたと発表した。下野署が窃盗事件として調べている。


 同大学によると、パソコンに保存されていた個人情報は(1)患者の氏名と糖尿病の有無などのデータ16人分(2)氏名と万歩計のデータ2人分(3)患者の氏名853人分。ほかに、匿名の患者の診療データ10人分も入っていた。

PII 不正アクセスによるホームページ改ざん (三島市)

平成19年3月15日(木)、三島市公式ホームページにおいて、外部からのサイト攻撃により、トップページ改ざんの被害を受けました。その原因究明及び復旧のため、ホームページの閲覧を一時停止しておりましたが、3月17日午前5時より再開いたしました。
 市民の皆さま、ならびにその他利用者の皆さまに対しまして、多大なご迷惑をおかけしましたことを深くお詫び申し上げます。

CO 水門談合70億ムダ使い…公取委調査

 水門設備工事をめぐる官製談合で国土交通省が公正取引委員会から改善措置要求を受けた問題で、談合の対象とされた工事の落札率(予定価格に対する落札価格の割合)の平均は95%以上で、談合をやめたとされる時期以降は20ポイント以上も下落していたことが公取委の調べでわかった。

PII+CO 逮捕のデンソー中国人技術者、図面入手と帰国時期一致

大手自動車部品メーカー「デンソー」(本社・愛知県刈谷市)の中国人技術者による約13万件の製品データ持ち出し事件で、愛知県警外事課などに横領容疑で逮捕された楊魯川容疑者(41)が、社内のデータベースから大量に図面を入手し始めた時期と、中国に何度も一時帰国するようになった時期が一致することが17日、わかった。

CM 24時間往診可能、全国9000か所をネットで公開

24時間体制で往診可能な在宅療養支援診療所について、独立行政法人福祉医療機構のインターネットサイト「WAM NET(ワムネット)」が、全国9346か所の診療所情報の提供を開始した。

 患者・家族の診療所探しを支援するのが目的。都道府県別では、トップの大阪が1233か所を数えたのに対し、最も少ない高知はわずか26か所で、地域差も目立った。

CM 防災対策の家庭は4割 阪神大震災経験した 兵庫県のわずか半分

北関東三県の家庭で、大地震や水害などの災害に備え、何らかの対策をしている割合はおよそ四割で、阪神大震災を経験した兵庫県で同時期に行われた調査結果の八割と比べ、半分にとどまることが、三県の消費生活センターの調査で明らかになった。

CO 広州ホンダ、50万台リコール 中国向けアコードなど

ホンダの合弁会社、広州ホンダは、中国向けに製造販売した乗用車アコードなど約50万台に不具合があり、19日からリコール(回収・無償修理)する、と16日発表した。同社の累計生産台数100万台の半数に当たり、中国でのリコールとしては過去最大規模という。同社によると、日本や米国で生産した同車種のリコールも各国の法規に基づき近く発表する。

PII 佐大に「危機管理医学」研究室 奥村医師(専門教授)が着任 災害医療の「佐賀モデル」を

 佐賀大医学部に、被ばく事故や化学テロといった特殊災害時の医療研究が専門の医師が着任し「危機管理医学」研究室が開設された。地震などの自然災害を含め、災害医療は日本ではまだ日の浅い研究分野。研究室のある大学は全国でも数カ所しかなく、特殊災害を軸に据えた研究室は初となる。

CM 100人に15人は一生に一度うつ病に

うつ病は心の風邪のようなものだ。誰でも一度は風邪を引くように、現代人はうつ病にかかる。100人中15人ほどは一生に一度はうつ病にかかるが、初期にうまく対処すれば、風邪のように治療しやすいものだ。

PII 田主丸 市支所からパソコン盗難 個人情報3300件入り

福岡県久留米市役所の田主丸総合支所(同市田主丸町田主丸)1階の市民生活課、保健福祉課のノートパソコン8台とプリンター1台が盗まれていることが、18日分かった。同市によると、うち2台のパソコンには2106件の2004年度事業所得申告者リスト(住所、氏名、所得金額など記載)と、1273人分のがん検診時(06年)の要精密検査者リスト(住所、氏名、生年月日、検査判定結果など記載)が記録されていた。同県警うきは署は窃盗事件として捜査している。

PII 情報化と法をめぐり中日の専門家がシンポジウム

周教授は「中国の電子政府法制」をテーマに、中国政府の電子政務法制定にあたっての手配と中国の電子政務(eガバメント)が直面する問題、立法の現状などについて紹介した。

土曜日, 3月 17, 2007

CM 横須賀市と在日米海軍、原子力艦事故含む防災覚書締結

2008年夏に予定されている米海軍横須賀基地への原子力空母「ジョージ・ワシントン」配備に伴い、地元の神奈川県横須賀市と在日米海軍司令部、米海軍横須賀基地司令部は16日、原子力艦の事故を対象に含む防災に関する覚書を交わした。

CO 監査役協会、内部統制監査の実施基準案を公表

日本監査役協会は3月16日、「内部統制システムに係る監査の実施基準」の公開草案を公表した。

CO 志賀原発事故隠し、発覚発端は社員の内部告発

北陸電力志賀原子力発電所1号機(石川県志賀町)の臨界事故隠しで、問題発覚の発端は、当時働いていた1人の社員の内部告発によるものだったことが分かった。

CO 中央省庁の不正通報外部窓口は3つだけ、設置を要請

内閣府は16日、中央省庁の職員が内部の不正を通報する外部窓口が、内閣府、総務省、金融庁にしか設置されていないとする調査結果を発表した。

PII 東大病院で患者50人分の情報紛失

東京大学医学部付属病院(東京都文京区)は16日、昨年9月に退職した20歳代の元非常勤医師が、患者50人の名前や病名などの個人情報が入ったUSBメモリー(パソコン用外部記憶媒体)を紛失したと発表した。

CM FBI、全日空のロサンゼルス支店を捜索 目的は不明

ロサンゼルス――米連邦捜査局(FBI)は15日、ロサンゼルス国際空港近くにある全日本空輸(ANA)の支店を家宅捜索した、と発表した。令状が裁判所によって封印され、捜索の目的は明らかにできないとしている。

PII 作者逮捕後も……中国で「お祈りパンダ」また出現

感染マシンにパンダのアイコンを表示する「パンダウイルス」は、作者が逮捕されても生きていた。

PII IE 7にフィッシング攻撃の脆弱性

MicrosoftのInternet Explorer(IE)7に、フィッシング攻撃に利用される可能性のある脆弱性が報告され、セキュリティ各社がアドバイザリーを出したた。リスクは比較的低いとされる。

PII 「アダルトサイト会員権」でおびき寄せる新手のスパム

「アダルトサイトへのご入会ありがとうございます」という文面で、会員料支払い通知を装ってユーザーをおびき寄せようとするスパムメールが見つかったと、セキュリティソフトメーカーの米McAfeeがブログで報告した。

CO 米国シスコ、WebExの買収を発表

米国シスコ(本社:米国 カリフォルニア州 サンノゼ、NASDAQ: CSCO、以下シスコ)は2007年3月15日、シスコがWebExを買収することで正式合意したと発表しました。WebExはオンデマンドコラボレーションアプリケーションの市場リーダーであり、BtoB(Business-to-Business)コラボレーションを可能にする同社のネットワークベースのソリューションによって、特に中小企業(SMB)分野におけるシスコのユニファイドコミュニケーションのビジョンが拡充されることになります。

CO 経産省と環境省、「公害防止に関する環境管理の在り方」をとりまとめ

経済産業省と環境省は、実効性のある公害防止体制の整備の在り方を検討する「環境管理における公害防止体制の整備の在り方に関する検討会」が、事業者の取り組みの行動指針(ガイドライン)を示した「公害防止に関する環境管理の在り方」に関する報告書をとりまとめたと発表した。

PII+CO セキュリティ予算増大の最大要因はコンプライアンス

米国のコンサルティング会社、ザインフォプロ(TIP)がフォーチュン1,000企業のITマネジャー147人を対象に行った調査によると、70%以上の企業が、規制および監査のコンプライアンス要件を満たすための機能やプロセスを実装する目的でセキュリティ予算を増額しているという。

CO 金融庁がクレディ・スイスに法令順守を要請、海外拠点の無免許営業で

金融庁は16日、クレディ・スイス海外拠点が日本国内で無免許営業を行っていたとして、同行に対し15日付で、法令順守体制と内部管理体制の整備・強化などについて要請した。

CO 頭取報酬を40%減額・三菱東京UFJ銀の不正融資問題

三菱東京UFJ銀行は16日、財団法人「飛鳥会」を舞台にした不正融資問題で、畔柳信雄頭取の役員報酬を3カ月間、40%減額するなどの処分を発表した。同時に、法令順守の取り組みを専門に担当する役員「CCO(チーフ・コンプライアンス・オフィサー)」の新設を柱とする業務改善計画を金融庁に提出した。

金曜日, 3月 16, 2007

Today Topix 3.16

個人情報、情報管理、セキュリティ

 - 顧客情報3万3000件を紛失-しあわせ銀、記録せず廃棄か
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  手順書ミスと誤操作、所長ら隠ぺい決定…臨界事故

PII 顧客情報3万3000件を紛失-しあわせ銀、記録せず廃棄か

きらやかホールディングスは15日、傘下の山形しあわせ銀行が約3万3000件の顧客情報を紛失していたと発表した。定められた記録を残さぬまま、書類を廃棄していたケースがほとんどで、情報が外部に漏えいしている可能性は低いという。

PII IT統制の国際的ガイドライン「COBIT 4.0」、日本語版が公開

NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は3月15日、IT統制の国際的ガイドライン「COBIT(Control Objectives for Information and related Technology) 4.0」が日本語に翻訳されたと発表した。米ISACA(Information Systems Audit and Control Association)本部のWebサイトから、日本語版のPDFファイルを無料で入手できる。

CO 訪問販売で虚偽説明、教材販売会社3社に業務停止命令

大阪市内の訪問販売会社3社が「必ず80点以上は取れる」と虚偽の説明をするなどして教材の購入を勧誘したのは、特定商取引法違反(不実告知、迷惑勧誘など)に当たるとして、経済産業省は15日、3社に対し、16日から6か月間の業務停止命令を出した。

CO 洗濯機発火、リコール後も8件…シャープが3度目社告

シャープ製小型全自動電気洗濯機から発火する事故が、2002年4月のリコール開始後から昨年6月までに計8件発生していたことがわかった。

CO 手順書ミスと誤操作、所長ら隠ぺい決定…臨界事故

北陸電力志賀原子力発電所1号機(石川県志賀町)で、定期検査中の1999年6月に起きた臨界事故が隠されていたことが15日明らかになったが、この事故は、原子炉の出力をコントロールする制御棒を動かす水圧調整弁の操作ミスが重なったことが原因だったとわかった。

CO 「あるある」問題で各局、番組のチェック体制強化

関西テレビの「発掘!あるある大事典2」の捏造(ねつぞう)問題に関連して、読売新聞は、NHKと民放のキー局、大阪の準キー局計11局を対象に、制作会社との関係や番組のチェック体制などについてアンケート調査を行った

CM 災害時の廃棄物処理で協力協定

大規模災害時に発生するごみやし尿・浄化槽汚泥の処理を迅速、スムーズに行うため、島根県内の廃棄物処理関係3団体と県が14日、協力協定を締結した。協定によって、地震や水害などで市町村が単独で対処が困難な場合、要請を受けた県が一元的に3団体と連絡、調整を実施。3団体が必要な人員や機材を調達し、災害廃棄物の処理やし尿などの収集運搬に可能な限り協力する。

PII MS、IE 7の脆弱性を調査--フィッシング詐欺につながる可能性

Microsoftは米国時間3月14日、攻撃者がフィッシング詐欺に悪用する可能性のある脆弱性について「Internet Explorer(IE)7」を調査していると述べた。

CM ネットで自殺予告昨年79人中、43人救助…警察庁調べ

インターネットを通じた自殺予告に関し、プロバイダー(インターネット接続業者)などから提供された予告者の個人情報に基づいて、昨年1年間に全国の警察が対応したケースは75件79人に上り、このうち43人は警察官による救助や説得などで最悪の事態を免れていたことが15日、警察庁のまとめでわかった。

PII 未成年者名義盗用「大砲電話」流通

民登録番号生成器を利用して、未成年者の住民番号と顧客の個人情報を利用し、いわゆる「大砲電話(個人情報を盗んで作った携帯電話で、主に国際電話に利用されるため大砲のような巨額の電話料が請求される)」3000個余りを作って流通させた一党が警察に逮捕された。

PII デジタルアーツ、「インターネット利用に関する調査結果2007」を発表

デジタルアーツは3月15日、インターネットを利用する男女927名を対象に、「インターネット利用に関するWebアンケート調査」を実施した。その結果、「インターネット利用における不安・危険要素」と「フィルタリングソフト」の認知・理解状況が明らかになった。

PII 日立製作所SEを逮捕 ネット証券に不正アクセス容疑

インターネット証券会社(東京都千代田区)のコンピューターにアクセスし、同社の顧客9人のパスワードなどを不正に入手したとして、警視庁は、日立製作所(同)のシステムエンジニア西野典秀容疑者(31)=横浜市戸塚区上倉田町=を不正アクセス禁止法違反の疑いで逮捕した、と15日発表した。

CM 英BBCの関与説浮上 ネット上で議論 説明避ける局に批判  

二○○一年九月の米中枢同時テロ(9・11)は、英BBC放送も関与した陰謀だったのではないか-。9・11のニュース番組をめぐって、英国でこんな指摘が起き、BBCが批判の矢面に立たされている。

PII HPの情報漏洩調査問題、前会長のダン氏は不起訴に

米国ヒューレット・パッカード(HP)の情報漏洩調査問題に関する刑事裁判で、カリフォルニア州サンタクララの州裁判所は3月14日、同社前会長のパトリシア・ダン氏に対する刑事追訴を棄却した。

PII はてな、もう1台にも不正侵入

はてなによると、14日に発覚した2台のサーバへの不正侵入に加え、もう1台のサーバも不正侵入を受けていた。

PII 「苦悩するCIO」の姿が浮き彫りに――ガートナー調査

2007年、CIOは経営幹部の期待と事業運営の戦略のはざまで頭を悩めることになりそうだ。ガートナーが発表した「EXP CIOサーベイ」では、2007年の傾向を「苦悩するCIO」と予測している。

PII グーグル、プライバシー保護に配慮した新データ保存方針を発表

Googleのサーバは、誰かがウェブ検索を行うたびに、使われたキーワードや、その人のコンピュータに割り当てられた固有の番号であるIPアドレス、アクセスのたびにブラウザとサーバの間でやりとりされるクッキーという小さなデータなどの情報を保存する。クッキーは、ユーザー認証やユーザーの好みのサイトといった情報を保持するために利用される。

CO 京セラを書類送検

大手電子部品メーカー「京セラ」(京都市)が鹿児島県内の工場で規制値を上回るアスベスト(石綿)を含有したタルクという添加物を使った問題で、鹿児島労働局は15日、労働安全衛生法違反(有害物の製造等の禁止)の疑いで京セラと事業部長2人(いずれも54)を書類送検した。

CO 損害保険会社10社に対する行政処分について 金融庁

金融庁は、全ての損害保険会社(48社)に対し、保険業法第128条等に基づき平成18年7月14日付で第三分野商品に係る過去5年間(13年7月~18年6月)の保険金の不払事案について報告徴求を実施した。これを受け、18年10月末に損保各社から報告書が提出された。

当局において各社の報告書を検証したところ、そのうち21社において不適切な保険金の不払いが認められた。うち10社には共通して第三分野商品の保険金支払管理態勢に重大な問題が認められ、保険金の不適切な不払いも多数に上った(10社計で3,585件、10.7億円)。

木曜日, 3月 15, 2007

Today Topix 3.15

個人情報、情報管理、セキュリティ

 - ヤフー香港法人の個人情報提供、当局「違反に当たらず」
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  米、北朝鮮金融制裁の解除発表へ

CO 旧日債銀の粉飾決算事件、元会長らの控訴を棄却

破たんした旧日本債券信用銀行(現あおぞら銀行)の粉飾決算事件で、証券取引法違反(有価証券報告書の虚偽記載)の罪に問われた元会長,元頭取、元副頭取の3被告の控訴審判決が14日、東京高裁であった。

CM 全日空機の前輪事故、ボルト脱落が原因…事故調

全日空の大阪(伊丹)発高知行きボンバルディアDHC8―Q400型機が高知空港で胴体着陸した事故で、国土交通省航空・鉄道事故調査委員会は14日、前輪格納ドアを開閉する装置のボルトが脱落していたためドアが開閉できず、事故機の前輪が出なくなっていたと発表した。

FPII SMS詐欺頻発「通信キャリアが積極的に対応すべき」

全国人民代表大会(全人代)で上海代表の周紅玲氏がSMS(ショート・メッセージ・サービス)に絡む悪質な詐欺について、実体験を通して演説し、更に具体的な対処法として、そうした違法行為を行った業者のブラックリスト作成の必要性を訴える。一度ブラックリスト入りした業者は二度と関連業務につけないよう取り締まるべきというのだ。

PII JA塩川支所で個人情報57人分を紛失

喜多方市塩川町のJA会津いいで塩川支所で顧客の取引伝票150件、57人分を紛失したことが13日までに分かった。

PII 大日本印刷の個人情報流出、JCBのカード番号11万件も

大日本印刷の委託先企業の元社員がダイレクトメール印刷などのために企業から預かった個人情報約864万件を流出させた事件に関連して、ジェーシービー(JCB)は12日、同社顧客のカード番号情報約11万件が含まれていることを公表した。

FPII ヤフー香港法人の個人情報提供、当局「違反に当たらず」

ヤフーの香港法人が、中国人記者が使ったサイトのアドレスなどを中国の公安当局に提供した問題で、香港のプライバシー保護当局は14日、ヤフー側の措置はプライバシー保護条例違反には当たらないとの見解を示した。香港は中国本土とは独立した司法体系が保障されており、ネット上の出来事で香港企業が中国当局の要請に応じる必要があるのか、議論になりそうだ。

CM 米、北朝鮮金融制裁の解除発表へ

米財務省は14日、北朝鮮に科した「金融制裁」に関する最終決定を発表すると明らかにした。マカオの銀行「バンコ・デルタ・アジア(BDA)」で凍結中の約50口座、2400万ドルの資金に関する調査結果を公表する。一部資金は法的に問題がないと判断、マカオ当局が資金凍結を解除する見通し。解除額やBDAへの米国の対応は19日に再開する核問題を巡る6カ国協議での北朝鮮の出方に影響を与えそうだ。

PII モバイルバンキング(40代):利用経験率、全年代中1位。「総合的に満足」利用者の8割強

モバイルバンキングの利用状況と変化、今後の利用意向などについて、年代別に聞いている。銀行または郵便貯金に自分名義の口座を保有していて、携帯電話を利用している40代のインターネットユーザー男女各150名、計300名の回答を集計した結果、携帯電話でネットバンキング(以下モバイルバンキング)を利用したことが『ある』と答えたのは全体の2割強で、全年代中で最も高い。このうち、現在もモバイルバンキングを『利用している』と答えた9割弱の回答者に、「利用しているサービス」(複数回答形式)を聞いたところ『残高照会、入出金照会』が9割強で1位だった。今後の利用に前向きなのは、全体の3割。

CO 著作権保護期間は延長すべきか--賛成派、慎重派それぞれの意見とは

著作権保護期間の延長問題を考えるフォーラムの第1回公開トークが3月12日、都内で開催された。慎重論者、賛成論者を含めた多くの関係者らによる積極的な意見交換がなされた。

PII ウェブルート、閲覧しただけでトロイの木馬がインストールされる例を発見

スパイウェア対策のウェブルート・ソフトウェアは2007年3月14日、ハッキングされた Web サイトに悪意のある Java スクリプトを含むサイト URL が埋め込まれている例を、数十件発見した、と発表している。

PII コピー機からの情報漏えいの可能性、専門家が警告

 消費者は個人情報盗難に関する警告を山のように受け取っている。郵便ボックスからの手紙の窃盗やノートPC紛失から、電子メール詐欺や企業システムへの侵入などのハイテクな手法まで、さまざまな個人情報の漏えいが伝えられている。

PII はてなのサーバーに不正侵入、ユーザー情報取得などの形跡は無し

 はてなは14日、サービスを提供する2台のサーバーに9日から不正な侵入が行なわれ、サーバー上にプログラムを設置されるなどの被害が発生したことを明らかにした。データベースサーバーなどへのアクセスの形跡などは確認されておらず、ユーザー情報の不正取得やサービスのデータ改竄などの可能性は低いとしている。

CO インテル、CEOや会長のメールも紛失--独禁法訴訟の審問記録で明らかに

 独占禁止法違反で提訴されているにも関わらず、Intelの最高経営責任者(CEO)と会長は、自身の電子メールや文書を保存していなかった。Advanced Micro Devices(AMD)が提起した同訴訟の審問の筆記録にはそのように記されている。

CO ミサワホーム九州 営業停止

 粉飾決算で上場廃止となったミサワホーム九州が2000年度から2004年度にかけて不正な経営審査書を提出して公共工事の入札参加申請を行っていたとして、国土交通省九州地方整備局は建設業法違反で3月28日から22日間の営業停止処分にすることを決定した。

CO 独禁法の関心高まる/個人任せは企業に大ダメージ

改正独占禁止法に対する関心が建設産業界で高まっている――。2006年1月の改正法の施行以降、課徴金減免制度による事件化が相次いでいることや、公正取引委員会と検察の連携による摘発が刑事告発という形で現実化しているからだ。既に多くの建設企業は社内のコンプライアンス(法令順守)体制の整備・強化を進めているが、独禁法が専門の中藤力弁護士は「一人でも不心得者がいたら、企業は大きなダメージを受ける。法令順守は個人に任せるな」と警鐘を鳴らしている。

CO 日興コーディアルグループ、シティグループによる株式公開買付けで意見表明

株式会社日興コーディアルグループ(以下「当社」といいます。)は、本日開催の取締役会において、シティグループ・ジャパン・インベストメンツ・エルエルシー(以下「買付者」といいます。)による当社株式等に対する公開買付け(以下「本公開買付け」といいます。)について、下記のとおり意見を表明することを決議いたしましたので、お知らせいたします。

CO 取水量データ改ざん

全国の水力発電所で不正が相次いでいる問題で、新たに取水量のデータ改ざんが641発電所で、河川法に違反した無許可の取水が923発電所であったことが分かった。電力各社とそれ以外で発電所を管理する企業や自治体が14日、国土交通省に報告した。

PII NTTドコモ北陸、顧客情報1,478件が「Share」で流

NTTドコモ北陸は12日、ドコモショップの外販担当社員の私物PCから1,478件の顧客情報が、ファイル交換ソフト「Share」のネットワーク上に流出したことを明らかにした。データを自宅へ持ち帰り作業していたところ、PCがウイルスに感染したことが原因だ。

CO あいおい損保、金融庁から業務の一部停止と業務改善命令を受ける

弊社は本日、金融庁より、保険業法第132条第1項の規定に基づく業務の一部停止命令および業務改善命令を受けました。本件に関しまして、お客様および関係先の皆様にご心配とご迷惑をおかけしますことを深くお詫び申し上げます。
 行政処分等の概要は下記のとおりでありますが、弊社では今回の行政処分を厳粛に受け止め、今後、業務改善計画の策定にあわせて役職員の責任を明確にするとともに、このような事態を二度と発生させぬよう、全社を挙げて再発防止に取組み、徹底を図ってまいります。

CO AIU保険、金融庁から業務改善命令を受ける

AIU保険会社(日本における代表者:ジェフリー L. ヘイマン、寺田耕治)は本日、金融庁より保険業法第204条第1項の規定に基づく業務改善命令を受けました。今回の業務改善命令は、既に2006年11月2日付の”第三分野商品における不払事案の調査結果について”でお知らせしております医療保険等の第三分野商品の一部契約における不適切な不払事案に基づくものであります。
 保険金等のお支払は保険会社の基幹業務であるにも拘わらず、このような事態になりましたことにつき、深くお詫び申し上げます。

CO 日本興亜損保、金融庁から業務の一部停止と業務改善命令を受ける

本日、弊社は金融庁より、保険業法第132条第1項の規定に基づく業務の一部停止命令および業務改善命令を受けました。
 弊社の行政処分につきましては、ご契約者および関係者の皆さまに多大なご迷惑をおかけしますことを深くお詫び申し上げます。行政処分の概要等は下記の通りですが、弊社では今回の行政処分を厳粛に受け止め、このような事態を二度と発生させることのないよう、全社をあげて信頼回復に努めてまいります。

水曜日, 3月 14, 2007

お詫び

当サイトが、昨日、一昨日サイト表記に不具合がございました。
昨日、一昨日と原因追求と不具合の修正に努めてまいりました。
原因は、当サイト表記に使用しているCSSの不具合により、当サイトの表記に不具合が生じたものと思われます。尚、3月14日 朝5時頃不具合が修正されました。
3月12日、3月13日当サイト訪問された方にご迷惑をおかけいたしましたことを深くお詫び申し上げます。
今後とも当サイトをよろしくお願い申し上げます。

                                当サイト管理者

Today Topix 3.14

個人情報、情報管理、セキュリティ

 - 大日本印刷の顧客情報流出、業務委託先の元社員を起訴
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  胴体着陸の全日空機、前輪格納する油圧式ドア故障

CO 不二家、物流面など衛生管理の改善策提出

不二家は12日、同社の野木工場(栃木県)、埼玉工場で食品の安全性を確保するための改善策を、地元の衛生管理当局に提出したと発表した。物流衛生管理マニュアルの順守など、製造、出荷に関わる工程ごとに、どのようにして期限管理、品質管理を行うのか、といった項目を設定している。同社が食品の安全性確保について「厳重注意」を受けたことなどを踏まえたもの。

CO 教授がパワハラ…東京芸大助教授、慰謝料求め提訴

東京芸術大学の助教授(57)が、授業をさせてもらえないなどパワーハラスメント(職権による人権侵害)を受けているとして、大学と学長、上司の教授の3者を相手取り、慰謝料など1650万円を求める訴訟を12日、横浜地裁に起こした。

CO 汚泥談合の栗田工業に罰金1億6千万円…大阪地裁

汚泥・し尿処理施設建設を巡る談合事件で、2005年2~7月、大阪府阪南市などが発注した8件の入札で受注調整を繰り返したとして独占禁止法違反(不当な取引制限)罪に問われたプラントメーカー「栗田工業」(東京)と元営業2部専門部長の判決が12日、大阪地裁であった

CM+CO 胴体着陸の全日空機、前輪格納する油圧式ドア故障

 高知空港で13日、胴体着陸した大阪(伊丹)発高知行き全日空1603便(ボンバルディアDHC8―Q400型機)は、機体下部に前輪を格納するドアが開かなくなっていたことが国土交通省航空・鉄道事故調査委員会などの調べでわかった。

CM 小惑星衝突めぐり対策協議 核ミサイルや「重力トラクター」案も

 小惑星が地球に衝突して大災害を引き起こす可能性について、世界から集まった科学者がワシントンで会議を開き、対策を協議した。

CO+CM ガス機器事故のCO中毒死、21年で355人

 パロマ工業やリンナイ製の湯沸かし器で一酸化炭素(CO)中毒事故が相次いだ問題を受け、経済産業省は13日、過去21年間のガス機器による事故の調査結果を発表した。不完全燃焼が原因のCO中毒による死亡事故は86~06年で239件発生し、355人が死亡しており、死者は先月、業界団体が公表した数の1.8倍。メーカーへの情報伝達の不十分さがより鮮明になった。

F PII オンライン証券取引詐欺でインド人ら3名を起訴

 国際的な「ハッキングおよび株価不当引き上げ」詐欺を企て、オンライン証券取引口座を乗っ取ったとして、インドとマレーシア出身の3名が米連邦裁判所で起訴された。

PII+CM 大日本印刷株、一時1700円割る…買い戻しも

 13日の東京株式市場で、大規模な個人情報流出が明らかになった大日本印刷株(東証1部)は、3営業日続落し、前日終値比21円安の1723円で取引を終えた。

PII 大日本印刷の顧客情報流出、業務委託先の元社員を起訴

 大日本印刷が管理していた計43社の顧客情報約863万人分が流出した問題に絡み、東京地検八王子支部は13日、同社から顧客情報の入った光磁気ディスク(MO)(250円相当)1枚を持ち出したとして、同社の業務委託先元社員、横山博文容疑者(46)(千葉市美浜区)を窃盗罪で起訴した。

PII 大日本印刷の個人情報流出、レイクの5万6千人分も

 大日本印刷で約863万件の個人情報流出が起きていた問題で13日、消費者金融「レイク」を運営するGEコンシューマー・ファイナンスは自社の顧客5万6913人分の個人情報も含まれていたと発表した。流出したのは顧客の氏名、住所などで、現段階で顧客から不正利用などの被害報告はないという。

PII お客さまの情報が記載された行内資料の紛失について

お客さまの情報が記載された行内資料の紛失について 株式会社 中京銀行

CM 「事業継続計画」策定企業は20%、1億円以上が2割超す--IDG調べ

IDGジャパンはこのほど、同社主催の展示会・イベント来場者や事前登録者を対象としたインターネット調査サービス「IDG EXPO リサーチ」において「Business Continuity Management(事業継続管理)」に関するアンケート調査を実施し、その結果を報告書にまとめたことを発表した。

PII 固定キー機能使ったバックドア攻撃、Windows Vistaでも実行の恐れ

 McAfeeによると、障害を持ったユーザーのための固定キー機能を悪用したバックドア攻撃が、Windows Vistaでも実行される恐れがある。

PII 米運輸省,「Windows Vista」のインストールを一時禁止

 米運輸省(DOT)が2007年1月,互換性検証が終わるまで「Windows Vista」や「Microsoft Internet Explorer(IE)7.0」「the Microsoft Office 2007 system」をインストールしないよう伝える職員向けメモを送ったところ,大変な論争となった。これに対し米Microsoftは,「DOTだけの一時的な対応であり,政府機関による当社の新製品の導入状況は民間企業と変わらない」と述べた。

火曜日, 3月 13, 2007

PII お客さま情報の紛失について

このたび,当社におきまして,福岡支店福間営業所管内の調査業務を委託している会社の委託員が,お客さまの電気のご使用量に関する調査関係帳票を紛失するという事態が発生いたしました。 九州電力株式会社

PII 大日本印刷、43社の個人情報863万7405件が不正流出と発表

去る2月20日、当社がダイレクトメール(DM)などの印刷物作成のために得意先からお預かりした個人情報の一部が、当社の業務委託先の元社員(容疑者)により不正に持ち出され、インターネット通販詐欺グループに売り渡されていたことを公表いたしました。その後捜査当局の協力をいただき、社内調査をすすめてまいりましたところ、同人によって、すでに公表した以外の個人情報も持ち出されていたことが新たに判明いたしました。

月曜日, 3月 12, 2007

PII 埼玉・春日部市、個人情報1万1000件ネット流出

埼玉県春日部市は12日、約1万1000件の国民健康保険と税務に関する市民の個人情報が、ファイル交換ソフト「Share(シェア)」を介してインターネット上に流出したと発表した。

PII 捜査書類を紛失・滋賀、パトカー屋根に置き忘れ発車

 滋賀県警草津署地域課の男性巡査部長(53)と男性巡査(25)が昨年9月、捜査関係の書類十数枚をパトカーの屋根に置き忘れたままパトロールに出掛け紛失していたことが10日、分かった。

PII 見えない脅威が増加、IPAがセキュリティ白書で警告

独立行政法人情報処理推進機構(IPA)は3月9日、「情報セキュリティ白書 2007年版」をオンラインで公開した。白書は、2006年にIPAに届けられた情報や一般に公開された情報を元にウイルス・不正アクセス・脆弱性に関する傾向と対策をまとめたもの。

CO 職場のメンタルケアなど提言=自殺対策で骨子案-政府検討会

政府の「自殺総合対策の在り方検討会は9日、内閣府で会合を開き、4月上旬に策定する提言の事務局骨子案について協議した。自殺者が増加している中高年を「職場や家庭での心理的負担が大きい世代」と位置付け、うつ病などの予防対策の充実や、職場におけるメンタルヘルスケアの重要性を指摘している。

PII FBIが個人情報を不法入手、適切な理由なしに

米連邦捜査局(FBI)が市民の個人情報を不法に入手していたことが9日、司法省の監査報告書で明らかになった。

PII 総務省,1月に発生した約22万件の個人情報漏えいに対してKDDIに勧告

総務省は3月9日,KDDIに対して個人情報保護法第34条に基づく勧告を行ったと発表した。これは,KDDIが1月に起こした,au携帯電話サービスを解約したユーザーの個人情報22万4183件を紛失するという漏えい事故に対するもの。通信事業者に,個人情報保護法第34条に基づく勧告が適用された初のケースとなる。

PII Microsoft、3月の月例更新で公開予定のセキュリティ情報は0件

13日は Microsoft の月例更新予定日だが、同社が8日に発表した先行情報によると、公開予定のセキュリティ情報は1件もないという。

土曜日, 3月 10, 2007

CO 西武球団、裏金問題で調査委設置へ

アマチュア選手2人への不適切な金銭授受が発覚した西武が、第三者をメンバーとした調査委員会を設けることになった。11日、持ち株会社の西武ホールディングス(HD)の後藤高志社長が明らかにした。設置時期や委員の人選などは今後詰める。

PII 「Windows Live OneCare」にOutlook関連の重大なバグ

米国マイクロソフトは3月7日、同社のオンライン・セキュリティ・サービス「Windows Live OneCare」に、ユーザーのOutlookおよびOutlook Expressの電子メールを表示不能にしてしまうバグがあることを認めた。

CO 理研職員、タクシー券192万円分を私的使用

理化学研究所は9日、同研究所の和光本所(埼玉県和光市)の元研究業務課長の男性職員(57)が7年にわたって約192万円分のタクシー券を私的使用していた、と発表した。職員は私的使用を認め、全額を返還しているという。職員はタクシー券を配布し、使用を承認する立場だった。同研究所は8日付で職員を諭旨解雇し、管理職3人を厳重注意などとした。

金曜日, 3月 09, 2007

Today Topix 3.9

個人情報、情報管理、セキュリティ

 - 総務省、NTTレゾナントの個人情報漏洩に対して厳重注意
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  眼鏡店員出入り、国立病院を一斉調査へ

PII 社会保険事務室職員 端末の磁気カード紛失 和歌山

和歌山社会保険事務局は7日、和歌山西社会保険事務室の女性職員が、社会保険庁のオンラインシステム端末を使用する際に必要な磁気カードを紛失したと発表した。カード使用時には個人のパスワードが必要で、同事務局は「個人情報への影響はない」と説明している。

CO 不適切な構造計算の排除へ計算方法を明確化

安全上必要とされる最低限の項目について構造計算方法を明確化することで、不適切な構造計算を排除する――。国土交通省は2月26日、6月に施行する改正建築基準法に関連する告示案を公表した。構造計算書偽造事件を受けた再発防止策の一環。告示案では、許容応力度等計算や限界耐力計算といった構造計算方法に関する規定を大幅に見直す。同省は、告示案をホームページに掲載し、3月25日まで一般からの意見を受け付けている。

CO 作業所・施設で働く障害者、労基法の適用基準見直しへ

厚生労働省は、福祉施設で働く障害者に対する労働基準法などの適用基準を、半世紀ぶりに一部見直す方針を決めた。

PII 捜査情報の流出防止、警察庁が暗号化ソフト開発

警察庁は、情報流出対策として、パソコンでデータを記録媒体に記録する際、自動的に暗号化するソフトを開発した。

 4月以降、全国の警察で導入するよう指導する。

CO JA元職員2人が1億2000万円着服、1人は自殺

西多摩農協(JAにしたま、本店・東京都羽村市)は8日、元金融部長(56)と元営業課共済次長(44)の元職員2人が、同JAの融資金約1億2000万円を着服していたと発表した。

CM 大災害の損害額、480億ドル=06年-スイス再保険

 スイス再保険は8日、昨年発生した大規模な自然災害と人的災害による経済損失額が480億ドルになったと発表した。昨年12月に公表した暫定値(約400億ドル)とほぼ同水準だった。大規模災害による死者数は349件の災害で3万1000人以上となった。

CO 眼鏡店員出入り、国立病院を一斉調査へ

 病院が営業契約を結ばずに眼鏡チェーン店員に視力検査させたり、患者を紹介したりしていた問題で、独立行政法人国立病院機構本部(東京都目黒区)は7日、全国146か所の国立病院に同様の事例がないか一斉に調査することを決めた。3月中に各病院から文書で回答を求める。不適切な例があれば、是正を指導する。

PII 警察庁が情報保全の強化を指示 相次ぐ個人情報漏れで

 昨年から今年にかけて愛媛、岡山や山梨県警などで、捜査員が私有パソコンからファイル交換ソフト「ウィニー」を介して個人情報を含む捜査情報を相次いで流出させたことから、警察庁は8日、公務用パソコンのすべてに「自動暗号化ソフト」を導入するなど、情報セキュリティー対策を強化するよう、全国の都道府県警察に指示した。

PII 総務省、NTTレゾナントの個人情報漏洩に対して厳重注意

 総務省は8日、NTTレゾナントに対して2006年12月に発生した個人情報の漏洩事件に対して、再発防止に努めるよう文書による厳重注意を行なったことを発表した。

PII エックス線検査機が空港デビュー~服の内側を透視し危険物発見

アリゾナ州のフェニックス・スカイ・ハーバー国際空港で、搭乗前に乗客の全身をエックス線で検査する装置が試験導入されている。専門家はプライバシー侵害を懸念するが、乗客からはおおむね支持されているようだ。

PII 氏名発表は道警判断 犯罪被害者支援基本計画、道が策定

道は八日、事件・事故の被害者に対する支援策をまとめた「北海道犯罪被害者等支援基本計画」を策定した。経済的支援や精神面のケアなど百七項目の施策からなり、被害者の氏名発表を事実上道警が判断するという項目も当初計画案通り盛り込まれた。

CM 2007/03/08-19:15 イラク治安情勢まとめ  外務省スポット情報

イラクについては、北部のクルド地域(エルビル県、スレイマニア県及びドホーク県)に対し「渡航の延期をお勧めします。」を、それ以外の全土に対し「退避を勧告します。渡航は延期してください。」(退避勧告)を発出するとともに、スポット情報において、累次にわたり、テロ・誘拐の脅威について注意を促しています。イラクではこれまで、治安組織や米軍、民間人等に対する攻撃や外国人誘拐等が相次いで発生しており、また、テロ事件に巻き込まれる可能性があるだけではなく、邦人を含む外国人がテロ・誘拐等の直接の対象となっていることに十分留意が必要です。

PII 偽セキュリティソフトに注意――Webroot 2月スパイウェアランキング

スパイウェア対策ソリューションのウェブルート・ソフトウェア株式会社は7日、2月の国内スパイウェアランキングトップ10を発表した。

このランキングは、Webroot のスパイウェア検索ツール「Spy Audit」で収集された情報を基にしている。

PII 情報処理学会、大学の情報教育カリキュラムの「BOK」を公開

情報処理学会・情報処理教育委員会は、大学における情報技術教育のカリキュラム作成プロジェクト「J07」において、最も重要な「BOK(ボディ・オブ・ナレッジ)」を策定、説明会を開催した。J07は、大学のIT関連学部・学科で教育すべき項目を規定するもの。

PII eBayを悪用、自動車販売装うスパムが浮上

米eBayのオークションを使った自動車販売を装い、ユーザーから代金をだまし取ろうとするスパムメールについて、セキュリティ企業のSymantecが情報を公開して注意を呼び掛けている。

PII オープンソースの暗号化ソフト「GNU Privacy Guard」に脆弱性

幅広く利用されているオープンソースの暗号化技術で問題が見つかった。攻撃者は、デジタル署名あるいは暗号化の施されたメールを悪用することができるという。

PII 多くの企業でデータ流出が年に6回も――ITPCGの調査で明らかに

最近の調査によれば、68%の企業で、1年間に6回もセンシティブなデータが流出したり盗まれたりしているという。

PII 住基カード、本人確認ソフトに不具合・NTTコム

NTTコミュニケーションズは8日、住民基本台帳カードに搭載している機能の一つで、インターネットを使って納税などの行政手続きをする際の本人確認に使うソフトウエアに不具合が見つかったと発表した。送信データを暗号化するプログラムに欠陥があり、約3万3000回に1回の確率で本人確認ができないケースがあるという。

CO 「水門」談合、公取委が国交省に中央省庁初の改善要求

水門設備工事をめぐる談合で、公正取引委員会は8日、国土交通省の元技官2人が在職時に受注企業を決めるなど談合に関与していたと認定し、同省に対し、官製談合防止法に基づく改善措置を要求した。

木曜日, 3月 08, 2007

Today Topix 3.8

個人情報、情報管理、セキュリティ

 - 東京電力が顧客情報47万人分紛失 誤って処分か
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  死亡・不明は44人・インドネシア機炎上事故

PII 伊賀市職員、全職員の情報自宅に 市データベースに不正アクセス /三重

伊賀市健康福祉部の男性職員が不正に市のデータベースにアクセスし、全職員約1500人分の個人情報を自宅に持ち出していたことが6日、分かった。市によると、男性職員の業務用や自宅のパソコンには、ファイル交換ソフト「ウィニー」などは入っておらず、個人情報の流出や悪用された形跡はないという。

CO 懲戒処分受けた弁護士、昨年は過去最多の69人

日本弁護士連合会(日弁連)は7日、昨年1年間に懲戒処分を受けた弁護士数が過去最多の69人に上ったと発表した。懲戒請求件数も、過去最多の1367件だった。

CM 生食用カキで126人食中毒、ノロウイルスが原因

宮城県は7日、東京都内の食品販売会社員ら計126人が、県産の生食用カキを食べてノロウイルスによる食中毒を発症したと発表した。

CM 建設関係4団体と災害応急対策協定を締結

四国地方整備局は七日、地震や台風など大規模災害に備えて、プレストレスト・コンクリート建設業協会四国支部など建設関係四団体と災害応急対策協定を締結した。各団体は同局の要請に基づき被災状況の把握や人員の動員などを行う。

CM 地盤情報をネットで提供-公共事業で蓄積した14万件

国交省は7日、道路整備など公共事業のボーリング調査で得た地盤の質や固さなど14万地点の情報を、インターネットで無料提供することを決めた。災害被害の予測範囲を示すハザードマップの作製などに利用してもらうのが目的で、07年度中の利用開始を目指す。

CO レコード11社、知財権侵害でヤフー運営会社を提訴

米国のユニバーサル・ミュージック・グループ(UMG)やワーナー・ミュージック・グループ(WMG)など世界4大レーベルが中心となり、世界の有名レコード会社11社がこのほど、著作隣接権を侵害したとしてヤフー中国語版サイトの運営会社である北京阿里巴巴(アリババ)技術公司を訴えた。北京市第二中級人民法院(地裁に相当)が訴訟を受理した。

PII 東京電力が顧客情報47万人分紛失 誤って処分か

東京電力は7日、同社の営業区域内の1都7県の9支店で、計約47万人分の顧客情報を記録したマイクロフィルム2326枚を紛失した、と発表した。同社では、昨年11月に神奈川支店で約21万人分、今年2月末に千葉支店で約11万人分のマイクロフィルムの紛失が判明しており、その後の社内調査で新たな紛失が明らかになった。これで同社の全10支店で計約79万人分の情報を紛失したことになる。

PII JCB、1524人分の個人データ紛失=社内で裁断廃棄か

大手カード会社のJCBは7日、1524人分の個人情報が記載された書類を紛失したと発表した。特定のサービスが受けられる顧客のカード番号、氏名、住所、ポイントなどが記載されていた

PII ネットによる中傷など12件 弁護士会、報道被害相談

東京、第一東京、第二東京の3弁護士会は7日、テレビ、新聞、雑誌などの報道やインターネット上の記述で名誉棄損やプライバシー侵害を受けた人を対象に、東京・霞が関の弁護士会館で無料相談会を実施した。「ネットの掲示板で中傷された」などとする相談が12件(同日正午現在)寄せられた。

CM 死亡・不明は44人・インドネシア機炎上事故

インドネシア・ジャワ島中部ジョクジャカルタの空港で7日起きた国営ガルーダ航空のボーイング737(乗客乗員140人)炎上事故で、スディ内閣官房長官は同日、死亡・行方不明者は44人と発表した。残る96人は生存が確認されたという。

PII セキュリティ専門家が英国のRFIDパスポートのクラッキングに成功

英国政府が国際犯罪と不法入国を防止するための対策として導入した新しいRFID(Radio Frequency Identification)ベースの生体認証パスポートのクラッキングにセキュリティ専門家が成功したことが明らかになった。

PII 脅威トップ10上位をフィッシングが占める--フォーティネット調べ

 フォーティネットジャパンは3月7日、2007年2月のウイルス対処レポートを発表した。フォーティネットの「FortiGate」セキュリティアプライアンスが発見した脅威のトップ10を算出したもの。

CO 理行動規範の策定など評価項目へ

「建設業におけるCSRの評価制度および当該評価制度データベースの活用方策に関する調査委員会」(委員長・谷本寛治一橋大学大学院教授)は5日、第5回会議を開き、CSR(企業の社会的責任)の評価項目について話し合った。具体的には、倫理行動規範の策定、施工現場の安全衛生管理、防災への取り組み―などを評価項目とする方向。2007年度早々に作成する委員会報告(中間まとめ)に反映させる考えだ

水曜日, 3月 07, 2007

Today Topix 3.7

個人情報、情報管理、セキュリティ

 -  マウスコンピューター、システム不備でほかの顧客の情報が閲覧可能な状態に

 -  個人情報2万1206人分紛失 秋田日本信販、廃棄・焼却か
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 - 日興コーディアル、米シティグループ傘下へ確定か

 - 米ウォルマート 盗聴で社員を解雇 連邦地検が捜査開始へ

PII ナイキの靴と顧客情報積載の車を盗んだ容疑で、2人を逮捕

スポーツ用品会社「ナイキジャパン」(東京都)の顧客情報が記録された磁気テープが配送車ごと盗まれた事件で、茨城県警は7日、容疑者二名を窃盗容疑で逮捕した。2人とも容疑を否認している。

PII 個人情報2万1206人分紛失 秋田日本信販、廃棄・焼却か

秋田日本信販(佐藤将夫社長)は6日、個人情報が記載されたクレジットカードの申込書2万1206人分を紛失したと発表した。社員からの聞き取りから「誤って廃棄・焼却した可能性が高い。不正に利用されたなどの連絡や問い合わせはなく、外部に流出した可能性は低い」としている。

PII なりすましの被害者、被害額ともに増加――Gartner

調査会社Gartnerの統計によると、米国でなりすまし関連の詐欺の被害に遭った人は、2006年半ばまでの1年間で推定約1500万人となり、2003年の990万人(米連邦取引委員会の統計)に比べると50%以上の増加となった。

CO 平成電電、投資家資料で黒字装う…05年1月期

昨年6月に破産した「平成電電」を巡る巨額詐欺事件で、同社は、固定電話サービス「CHOKKA(チョッカ)」などの通信事業で赤字が続いていた事実を隠すため、所有する株式の含み益を計上するなどして、表面上、黒字のように装っていたことが警視庁捜査2課の調べでわかった。

CM 大規模災害時に23万人孤立も

県議会三月定例会は六日、政策防災、教育警察の各常任委員会があった。県は大規模災害時の孤立地区の調査結果をまとめ、県民の12%にあたる約二十三万人が孤立する危険性があることを明らかにした。政策防災常任委で示した。

PII 高島屋が「お得意様カード」を紛失

高島屋は6日、東京・日本橋の東京店の婦人服売り場で保管していた、約630人分の個人情報が記載された「お得意様カード」を紛失したと発表した。第三者に個人情報が流出した事実は確認されていないという。

PII+CO 米ウォルマート 盗聴で社員を解雇 連邦地検が捜査開始へ

小売り世界最大手の米ウォルマート・ストアーズは5日、同社の広報担当者と米紙ニューヨーク・タイムズ記者との通話内容を許可なく録音、盗聴していたとして、システム担当社員を懲戒解雇したと発表した。同社はすでに、本社があるアーカンソー州西部地区の連邦地検に状況を報告し、同地検は近く違法性の有無を含め捜査を開始する見通しだ。

PII 町営住宅家賃の通知書16通誤送 中川町、年収も記載

上川管内中川町が、二○○七年度の町営特定公共賃貸住宅の家賃決定通知書を、対象の十六人に郵送した際、誤ってすべて別の人の通知書を送付していたことが六日、分かった。通知書には年収などの個人情報も記載されており、同町は各入居者に陳謝、回収を急いでいる。

PII 北電、7041人分の情報紛失 USBメモリー 悪用の形跡なし

北海道電力は六日、本社勤務の男性社員が計七千四十一人分の個人情報を入力したUSBメモリー(パソコン用の外部記憶装置)を二月下旬に紛失した、と発表した。これまでに情報が悪用された形跡はないという。

CM 防犯カメラ設置想定 「安全安心」条例案

田頭氏は、今定例会に執行部が提出している「安全安心まちづくり条例案」について質問。監視カメラの設置は肖像権やプライバシーの侵害につながるとの懸念から、同様の条例の指針に撮影画像の取り扱いや管理方法などを規定している埼玉県の事例を示し、対応をただした。

PII 戸籍謄抄本の交付を制限 改正案を閣議決定

政府は6日午前の閣議で、戸籍法改正案を決定した。 戸籍謄本・抄本の不正取得事件や婚姻、養子縁組を偽装する事件が相次いだことや、国民のプライバシー意識の高まりに応えるのが狙い。戸籍情報の公開を制限し不正取得に対する制裁を強化したほか、婚姻などを届け出る際の本人確認を義務付けた。今国会での成立を目指す。

CM 防犯カメラの効果 住民による設置で犯罪減少

防犯カメラの犯罪抑止効果が注目されている。東京都内の高級住宅地・世田谷区成城では、成城署の呼びかけで住民たちが主体的に防犯カメラを設置した結果、管内の主な犯罪は半減し、侵入盗や強盗などの被害総額も平成18年は前年より1億6755万円減少した。プライバシーの問題から議論もあるが、忍び寄る犯罪への“監視の目”として着実に成果を上げている

PII 3社に1社が重要情報の流出を経験

企業の3社に1社が過去1年で個人情報や知的財産など重要情報の流出に見舞われているとする調査結果を、情報監視/保護アプライアンス提供企業の米Reconnexが発表した。

PII アップル、「QuickTime」の脆弱性8件を修正

Appleは米国時間3月5日、同社のメディアプレーヤーソフトウェア「QuickTime」の重大なセキュリティ脆弱性8件を修正するアップデートをリリースした。

PII Firefoxで脆弱性が「復活」、最新バージョンでは解消

Mozillaの「Firefox」ブラウザと統合アプリケーション「SeaMonkey」の以前のバージョンで、リグレッションエラーによる権限昇格の脆弱性が報告された。

PII Web経由で侵入するトロイの木馬被害が急増、トレンドマイクロ2月調査

トレンドマイクロは6日、2月度の「ウイルス感染被害レポート」を発表した。日本国内のウイルス感染被害の総報告数は6,400件で、1月の7,764件から減少した。2月に最も多くの被害を出したのはトロイの木馬「TROJ_ZLOB(ゼットロブ)」の99件で、先月の40件から急増した。

PII+CO 企業は知的財産の流出防止を優先――調査で明らかに

ほとんどの企業では、知的財産の流出防止が優先されており、クレジットカード番号、社会保障番号、各種のユーザー/顧客データといった、個人を特定できる情報を保護することが最優先になっていないという。

PII マウスコンピューター、システム不備でほかの顧客の情報が閲覧可能な状態に

マウスコンピューターの発注状況確認システムに不備があり、3年以上にわたり、特定の操作を通じて顧客情報が閲覧可能な状態となっていた。

CO 日興コーディアル、米シティグループ傘下へ確定か

上場廃止か、シティグループ傘下か―その動向が注目されている日興コーディアルグループの進退問題について、シティグループがTOB(株式公開買い付け)をかける方針を固めたと報じられた。日興の発行済み株式の50%超を買い取り、子会社化を目指す予定。

CO 2度の富士通ノート品質問題、納得いく解決に至らず

消費者権益デー(毎年の3月15日)を控える中、富士通製ノートパソコンの品質問題が続いている。上海市工商行政管理局と浙江省工商行政管理局は今年2月と昨年12月にそれぞれ、富士通製ノートパソコンの品質面での問題について調査・処分を実施した。「毎日経済新聞」が伝えた。

火曜日, 3月 06, 2007

Today Topix 3.6

個人情報、情報管理、セキュリティ

 -  三井住友銀、個人情報6200人分を紛失 兵庫の2支店
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 - 災害時に自販機の飲み物提供 綾部市と近畿コカ・コーラが協定

PII 三井住友銀、個人情報6200人分を紛失 兵庫の2支店

三井住友銀行の兵庫県内の2支店が、預金関連の申込書など計6228人分の個人情報を紛失していたことが5日分かった。今のところ、不正に利用された報告はないという。

CM 漂着信号弾について

本年1月17日と2月20日の両日、小浜市田烏の海岸に信号弾が漂着しているのが発見されました。
この信号弾は、一般船舶が遭難時の使用に備えて装備しているもので、ハングルや英語が記されていました。

CO 平成電電、偽契約書を大量作成…出資金流用隠ぺいか

昨年6月に破産した「平成電電」を巡る巨額詐欺事件で、逮捕された元社長・らは、2005年10月に民事再生法の適用を申請した直後、投資家から集めた出資金で通信設備を購入した事実がないのに、実体のない通信機器販売会社から、購入したよう装った偽の契約書を大量に作成していたことがわかった。

CO 山崎パン、不二家を傘下に…株3分の1超取得へ

製パン最大手の山崎製パンが、資本提携を検討していた不二家を事実上傘下に収める方針を固めたことが、5日、明らかになった。

CM 国内で発生の労災件数、公式統計の2倍以上?

国内で発生した労働災害の件数が、実際には公式統計の2~3倍に達しているとの見方が出ている。

CM 企業の防災、国が指南・報告書作成の手引きまとめる

災害に対しどのような対策を取っているかをまとめた「防災報告書」を企業が作るのを支援するため、内閣府は報告書作成の手引きをまとめた。災害時の体制や防災への投資状況など24項目を挙げ、作成例も紹介。

CM 災害時に自販機の飲み物提供 綾部市と近畿コカ・コーラが協定

京都府綾部市はこのほど、災害時に自動販売機内の飲み物の無償提供を受ける協定を近畿コカ・コーラボトリング(本社・大阪府摂津市)と結んだ。

CM 作物の危機管理マニュアル作成

上都賀農協(鹿沼市)が出荷したイチゴから基準値を超える農薬成分が検出された問題の反省に立ち、県とJAとちぎは合同で、農産物の危機管理マニュアル作成に乗り出す。

CM 駐屯地周辺の避難方法「今後調整」 宇治市が国民保護計画策定

京都府宇治市は、昨年5月から検討してきた市国民保護計画を策定し、5日の市議会総務委員会で報告した。武力攻撃を受けた場合の対処についてまとめた。市内に2カ所ある陸上自衛隊駐屯地周辺の住民の避難方法については明記せず、「今後、十分に調整する」とした。

PII 米国の大物下院議員、デジタルテレビ移行期限に懸念

米国におけるデジタルテレビ (DTV) への移行期限2009年2月17日に関し、電波放送受信者に不便を与えるおそれがあるなら、期限延期を検討するとの重大発言が大物下院議員の口から飛び出した。

PII 生徒成績記録のUSBメモリー紛失 松川町の松川中

下伊那郡松川町の松川中学校(荻上憲三校長)は4日、同校の男性教諭が3日に自宅から自家用車で学校に向かう間に、同校2、3年生の一部、計177人の氏名や理科の成績を記録したUSBメモリーを紛失した-と明らかにした。

PII 万引の教諭を懲戒免職

北九州市教育委員会は5日、家電量販店でパソコン周辺機器を万引するなどしたとして、市立八幡西養護学校の男性教諭(45=窃盗容疑で逮捕後、起訴猶予)を懲戒免職処分にした。

PII 大東銀行植田支店が個人情報記載の伝票紛失

いわき市植田町の大東銀行植田支店で、5日までに個人情報が記載された外貨両替票402枚を紛失したことが分かった。

PII 1200人分の情報紛失 県立高の男性教諭

静岡県教育委員会は5日、県立静岡商業高校の50代の男性教諭が、生徒1200人分の氏名や成績などの個人情報が入ったフラッシュメモリー2個を紛失したと発表した。

PII オハイオ州在住女性、写真無断使用でヤフーを提訴

オハイオ州在住の女性がYahooに対し、新規ユーザーへのウェルカムメールに彼女の許可なく彼女の写真を使用したとして2000万ドルの賠償を求めているという。

CM 日米財務相「世界経済は順調」

尾身幸次財務相は5日夜、来日中のポールソン米財務長官と東京都内で会談した。世界同時株安は5日も止まらず、同日の日経平均株価は1万7000円台を割り込んだが、会談で両財務相は「日米両国をはじめとする世界経済は順調」との認識で一致した。

PII Xbox 360に権限昇格の脆弱性報告

Xbox 360のソフトウェアに、権限昇格を許し、攻撃者の任意のコード実行を許す脆弱性が報告された。ただしMicrosoftで既に問題を修正済み。

PII 2010年に携帯加入6億件、ネット加入2億件の計画

情報産業部は1日、「情報産業の第11次5カ年規画(「十一五」、2006-2010年)」を発表した。「十一五」期間中における12の重点産業について、目標を「三つの10」とした上で、具体的な目標値を挙げている。

PII WordPressのソースコードに不正改ざん、クラッカー侵入が原因

オープンソースのブログ作成ソフト「WordPress」のサーバが不正アクセスを受け、バージョン2.1.1のソースコードに危険な改変が加えられたことが明らかになった。開発チームは3月2日付のブログを通じてこの事実を明らかにし、早急に新バージョンにアップグレードするよう呼び掛けている。

CO 景品用商品券、235億ウォン相当偽造

ソウル中央地方検察庁刑事4部は、景品用商品券数百万枚を偽造した疑いで、印刷業者オク某(46)を拘束起訴し、印刷所職員など3人を書類送検した

CO 名古屋地下鉄談合、「大林組」など5社に指名停止処分

名古屋市発注の地下鉄工事を巡る談合事件で、国土交通省は5日、独占禁止法違反容疑で刑事告発された「大林組」など5社を9~2・5か月の指名停止処分にすると発表した。

CO 三菱ふそう、不正車検の調査報告書を国土交通省に提出

三菱ふそうトラック・バスは、不正な手段で自動車検査証を入手した事案に関し、車両の調査報告を国土交通省に提出したと発表した。

月曜日, 3月 05, 2007

Today Topix 3.5

個人情報、情報管理、セキュリティ

 - 紛失「のど自慢」データ入りPC、NHKに宅配で戻る
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 - IXI粉飾、無価値のCDを300億円と計上

CO ゼネコン、談合「決別」申し合わせ 05年暮れの舞台裏

 大手ゼネコン4社が一昨年暮れに「談合決別」を申し合わせるまでの詳細が、関係者の話で明らかになった。副社長らが05年12月に具体案を検討。「決別」の時期を06年度からとし、05年度中の談合は継続する――などを社長会に提案したが却下され、同年12月21日、「1月実施」「過去の談合は無効」が決まった。一方、名古屋市営地下鉄工事をめぐる談合事件では、12月14日までに落札予定業者が決められ、その後の社長会決定にもかかわらず、実行されたとみられる。

CO IXI粉飾、無価値のCDを300億円と計上

 東証2部で上場廃止となったIT関連企業「アイ・エックス・アイ(IXI)」(大阪市、民事再生手続き中)の粉飾決算事件で、IXIが商品価値のないCD―ROM約400枚を、約300億円の価値があると偽って決算報告していたことが4日、わかった。

PII 紛失「のど自慢」データ入りPC、NHKに宅配で戻る

 「NHKのど自慢」出場者の個人データなどが入ったノートパソコンの紛失問題で、NHK札幌放送局は4日、紛失したパソコンが宅配便で同局に届けられたと発表した。

CM 防災リーダー養成へ講座 徳島大学、今春から全学共通で

 南海地震の発生が懸念される中、徳島大学は今春から全学共通教育の授業に「防災リーダー養成講座」を取り入れる。災害予防・警報や保険、耐震工法、避難所運営などを紹介し、地震や洪水などの大災害発生時にボランティアとして地域に貢献できるよう専門知識を学ぶ。

CM 「土砂災害警戒情報」共同発表へ 室蘭土現と気象台

室蘭土木現業所(吉田雅毅所長)と室蘭地方気象台(田中圭介台長)は、来年春を目標に「土砂災害警戒情報」発表の運用を開始する。互いに専門知識を共有し、大雨による土砂災害の人的被害防止に役立てる。

日曜日, 3月 04, 2007

Today Topix 3.4

個人情報、情報管理、セキュリティ

 -  「不正アクセス」56%はネットカフェ発…警察庁調査
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 - 破たんゼネコン・旧大木建設、180億円を粉飾か

PII 中電集金担当者が請求書紛失

中国電力は2日、電気料金の集金担当者が2月28日に広島市南区で料金請求書14通を紛失したと発表した。顧客14件分の個人情報が記載してあり、中電は顧客に謝罪した。中電から集金業務を受託している男性が午後5時すぎ、バイク後部の箱に入れていた請求書と集金した現金を銀行に振り込む際に使う「預入通帳」がないのに気づいた。男性は直前、箱に請求書などを入れたままバイクを離れ徒歩で集金していた。

PII 呉高専が個人情報に管理ミス

呉市の呉高専は2日、同校が2002年に開いた「IT講習会」の受講生22人の個人情報の管理にミスがあったと発表した。呉高専によると、受講生が講習会で作った自己紹介のホームページに載せた顔写真や名前、住所などが少なくとも04年8月以降、インターネット上の検索サイトを通じて閲覧できる状態になっていた。同校のサーバー管理者らによるデータ消し忘れが主な原因で、受講生の指摘で分かった。

CO 破たんゼネコン・旧大木建設、180億円を粉飾か

経営破たんした元東証1部上場の中堅ゼネコン、旧大木建設(東京都千代田区、新会社に営業譲渡)が、破たん前の2003年3月期までの4年間に、受注工事の進み具合を操作するなどして決算を粉飾していた疑いのあることが、関係者の話で分かった。

CM 不発弾処理で1万人避難作戦 4日神戸・東灘で

住民約1万人に避難命令が出される神戸市東灘区での不発弾処理が、4日に迫った。同市は当日朝に現場周辺の2657戸を戸別訪問し、近くの学校などへの避難を促す。とはいえ、日曜日でくつろぐ人たちが、朝早くから、「万一」に備えた命令に素直に従ってくれるか、市も測りかねている。

CO+CM 横浜市 事業者選定で不正

横浜市は二日、二〇〇六年に災害時の避難場所を示す標識の整備事業者を公募で選考した際、当時の担当者が、特定のNPO法人(特定非営利活動法人)が選定されるように採点評価を不正操作していたと発表した。市は「事業者と職員の間に現金授受や接待はなかった」としているが、虚偽公文書作成などに当たる可能性もあるとして県警に相談している。

PII 長野市職員5人 アダルトサイト接続 厳重注意

長野市は2日までに、市から貸与されているパソコンを使って職場でアダルトサイトを閲覧していたとして、男性職員5人を厳重注意した。市情報政策課によると、サイト接続による個人情報流出やコンピューターウイルス感染といった被害はないという。

PII 院内で眼鏡業者が視力検査、市立川崎病院

川崎市立川崎病院(同市川崎区、秋月哲史院長)の眼科で、眼鏡店の店員が20年以上前から外来患者の視力検査を行っていたことが3日、分かった。市は「視力検査に資格はいらないが、業者が(患者の個人情報を扱う)病院内にいること自体が問題」としている。市は、店員らが営業活動や医療行為をしていた可能性もあるとみて、詳しく調べている。

PII 「不正アクセス」56%はネットカフェ発…警察庁調査

他人のID、パスワードを悪用してサイトに接続するなどの不正アクセス行為について、警察庁が接続元を調査したところ、56%は不特定多数が利用するインターネットカフェだったことがわかった。

CM NY株続落、120ドル安 株式市場から資金流失懸念

二日のニューヨーク株式市場のダウ工業株三十種平均は大幅続落し、前日比一二○・二四ドル安の一万二一一四・一○ドルで取引を終えた。ハイテク株主体のナスダック総合指数は三六・二一ポイント安の二三六八・○○。

CO BBCに報道規制、上院議員推薦に絡む巨額融資疑惑で

英公共放送BBCは2日、上院議員推薦にからむ与党・労働党への巨額融資疑惑に関して予定していた報道が、ゴールドスミス法務長官の申請を受けた裁判所の決定で差し止められたことを明らかにした。

CO 内部管理態勢を強化-高松信金が業務改善計画

元支店長代理による預金着服で、四国財務局から業務改善命令を受けた高松信用金庫は二日、業務改善計画を同局に提出した。検査の項目や方法を見直すほか、コンプライアンス(法令順守)の比重を高めた人事考課を行うなどして、内部管理態勢の強化を図る。

土曜日, 3月 03, 2007

Today Topix 3.3

個人情報、情報管理、セキュリティ

 - 公開講座受付名簿の情報漏洩について
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 - 焼却炉談合の課徴金270億円、公取が5社に事前通知

PII 日本金属の社員PCから個人情報3件流出 ウィニー介し

ステンレス鋼メーカーの日本金属(本社・東京)は2日、社員が自宅で使っていたパソコンのファイル交換ソフト「ウィニー」を介して、社員や取引先の3人分の個人情報が流出したと発表した。名前や勤務先、メールアドレスで、不正使用は確認されていないという。

CO 記事盗用の山梨日日新聞、大森元昭氏が新社長に

山梨日日新聞社(甲府市)は2日、臨時株主総会と取締役会を開き、野口英一社長兼会長(44)の社長辞任と、大森元昭・元常務(64)の社長就任を承認した。

CO 焼却炉談合の課徴金270億円、公取が5社に事前通知

自治体発注のごみ焼却炉をめぐる談合で、公正取引委員会は、日立造船(大阪市)や三菱重工業(東京都港区)など大手プラントメーカー5社に対し、総額約270億円の課徴金納付命令を出す方針を固め、各社に事前通知した。

CM 東海・東南海・南海地震、同時の可能性も

30年以内に起きる確率が高いとされている東海地震、東南海地震、そして南海地震の3つの巨大地震。いずれも100年前後の周期で繰り返されていますが、次の地震では、この3つが同時に発生する可能性が高いことが明らかになってきました。

CM 米竜巻の死者20人に 徹夜で現場を捜索

米南部などを1日襲った竜巻や暴風はジョージア州にも被害が拡大し、同州各地で少なくとも計9人が死亡、アラバマ州の死者も10人に増え、中西部ミズーリ州と合わせ、3州の死者数は2日までに計20人に達した。AP通信がジョージア州当局者らの話として伝えた。

PII 公開講座受付名簿の情報漏洩について

本校では,2月26日(月)16時40分に本校公開講座受講者の保護者の方からの連絡により,個人情報である公開講座受付名簿がインターネットの検索により閲覧できることを確認いたしました。
函館工業高等専門学校

PII 架空請求詐欺 岡山の少年ら5人逮捕

岡山県警と山口県警の合同捜査班は1日までに、5容疑者を詐欺の疑いで逮捕した。

PII 性的嗜好満たすため旅行荷物で女性の髪の毛収集、豪州

オーストラリアのAAP通信は2日、大手カンタス航空の預け入れ荷物を担当する30歳男性が、女性のスーツケースなどをあさってヘアブラシや衣服から「髪の毛」を集めていたことが分かり、禁固2年8カ月の判決を受けたと報じた。

PII 三菱系ディーラーで約500人分の顧客情報漏洩のおそれ

三菱自動車のディーラーの山口三菱は、2月26日午前9時から午後8時30分の間、防府市大字久兼にある同社防府本店の営業スタッフ宅に何者かが侵入し、ノートパソコン1台が盗難にあうという事故が発生したことから、個人情報がも漏洩するおそれがあると発表した。

PII 首都高、個人メールアドレスの流出

首都高速道路では、同社で実施している“高速埼玉線利用実態調査”に関して、モニターの人たちに送付したメールで、対象者全員のメールアドレスを表示させて送信してしまうミスが発生したと発表した。

CM+PII 位置情報通知システム

4月以降、携帯電話会社に緊急通報の位置通知が義務化されるのに伴い導入されるシステム。110番、119番、海難通報の118番といった緊急通報があると瞬時に通報者の位置情報を割り出し警察など各受理機関の指令台やパソコンに送信される。

PII 「医療情報システムの安全管理に関するガイドライン 第2版(案)」に対する意見の募集について

「医療情報システムの安全管理に関するガイドライン 第2版(案)」に対する意見の募集について

PII PHPのバグ報告サイト「the Month of PHP Bugs」が始動

PHPを対象にセキュリティに関する脆弱性を報告するサイト「the Month of PHP Bugs」(MOPB )が活動を開始している。運営主体となっているのは"Hardened-PHP Project"で、メンバーとしてStefan Esser、Christopher Kunz、Peter Prochaskaの3名が公表されている。

PII Symantecのメールセキュリティ製品に脆弱性

仏セキュリティ機関FrSIRTは3月2日、「Symantec Mail Security for SMTP」で脆弱性が発見されたと報告した。危険度は最も高い「Critical」とされている。

PII ウイルス、不正アクセス減少でも相談件数は最悪に--不正請求が増加

独立行政法人の情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月2日、2007年2月のコンピュータウイルス・不正アクセスの届出状況を発表した。

CO テレビ大阪、社長らを処分 外注費流用問題

テレビ大阪は2日、元幹部社員による外注費流用問題で最終の社内調査結果を発表し、富澤秀機社長を役員報酬30%減額(3カ月)にするほか、専務ら役員3人の報酬をカットするなどの処分を決めた。処分は6日付で、元幹部の元上司や経理担当者ら12人も厳重注意処分にする。

PII 個人情報を含むパソコンの紛失について

(株)NHK北海道ビジョンが契約している制作会社の社員がNHK札幌放送局の番組制作のために業務していましたが、局内に限って使用を許可された札幌放送局のノートパソコンを無断で局外に持ち出し、紛失していたことが、3月1日にわかりました。このパソコンには「NHKのど自慢」出場者の方々など1269人分のお名前や住所、電話番号などが保管されていました。

CO 学生の半分以上が教職員 大原大学院大学がお詫び

会計専門職を育成する目的で2006年4月に開校した大原大学院大学は2007年3月2日、在学生とその父兄や入学希望者に対して、ホームページでお詫びと報告を行った。1期生として入学した学生のうち、定員(30人)の半数以上にあたる16人が同校の教職員だったことから、文部科学省から改善が求められていた。

金曜日, 3月 02, 2007

Today Topix 3.2

個人情報、情報管理、セキュリティ

 - 捜査資料1300件入りメモリー紛失、報道機関に郵送
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  東京株が続落、下げ幅が一時250円超す

PII 東京理科大同窓会名簿8800人分流出 かばん盗難

東京理科大は1日、薬学部(千葉県野田市)の助教授(56)が電車内でかばんを盗まれ、同学部の同窓会名簿約8800人分や、約2千人分の成績などの個人情報が入ったパソコンの外付けハードディスクが紛失した、と発表した。現段階では情報の不正使用は確認されていないが、警察に被害届を出したという。

CO 東電の原発データ、新たに9件で隠ぺい工作や改ざん

原子力発電所のデータ改ざん問題で、東京電力は1日、先月28日に判明した分も含め、計9件の隠ぺい工作や改ざんが新たに確認されたことを、経済産業省原子力安全・保安院に報告した。

CM 東京株が続落、下げ幅が一時250円超す

2日の東京株式市場は、世界的な株安の連鎖が止まらず続落して始まった。日経平均株価(225種)は一時、下げ幅が250円を超え、1万7200円を割った。

CM 水1000トン袋に入れ170キロ 和歌山-徳島で実験開始

渇水や災害を想定し、1000トンの水を入れた袋を海上輸送する実験が2日午前、始まった。タグボートが長さ44メートル、幅10メートルの袋を引いて和歌山県新宮市を出発。徳島県阿南市の富岡港まで約170キロを、20時間余りで運ぶ。

CO 中国の大手銀行、不良債権削減に向け一層の努力を─当局者=金融時報

1日付の金融時報によると、中国銀行業監督管理委員会(CBRC)の劉明康・委員長は、中国の大手銀行は外国の銀行と比べて依然、遅れをとっている、と述べた。不良債権を削減しリスク管理を向上させるため、一層の努力が必要との考えを示した。

PII 捜査資料1300件入りメモリー紛失、報道機関に郵送

山梨県警上野原署地域課の男性巡査長(25)が、捜査資料約1300件を保存したUSBメモリー(コンピューター用外部記憶媒体)を紛失していたことが2日、分かった。

CM 暫定BCP策定 首都圏直下型地震想定し(03/02)

国土交通省関東地方整備局は、大地震による災害が発生した場合でも速やかに首都機能を回復するために、同局版BCP(事業継続計画)を策定した。首都圏直下型地震を想定し、事前の行動計画、災害対策本部の体制確保、緊急輸送ネットワークの確保について、対応策を策定したほか、応急点検や工事を担う建設業界への支援要請についてもイメージ案を盛り込んだ。

PII シマンテック、Vistaの堅牢性を調査した報告書を発表

「Windows Vista」は、Microsoftの製品の中で最もセキュリティの高いOSかもしれないが、同OSの「Windows SideBar」やガジェットはセキュリティ上の脅威にさらされる危険性がある、とSymantecは述べている。

PII MySpace脅迫の2人組、罪状を認める--15万ドル要求し逮捕

ロサンゼルス群地方検事局によると、ソーシャルネットワーキングサイトのMySpace.comから15万ドルを脅し取ろうとした罪に問われた男性2人が、コンピュータデータへの不正アクセスの容疑1件を認めたという。

PII PCハードウェアに「rootkit」の脅威--セキュリティ研究者が警告

バージニア州アーリントン発--米国時間2月28日、当地で開催のBlack Hat DC 2007」の講演で、セキュリティ研究者が発した警告によれば、PCのハードウェアコンポーネントによって、コンピュータに悪意のあるコードをもぐりこませることができるという。

PII ネットで“パスワード破り”が横行、侵入されると詐欺に悪用

インターネット セキュリティ システムズ(ISS)は2007年3月1日、2006年第4四半期のセキュリティ動向をまとめた「SOC情報分析レポート」を発表した。それによると、インターネット上のコンピュータ(公開サーバー)のパスワードを解析して侵入を試みる攻撃が多数確認されたという。侵入を許すとフィッシング詐欺などに悪用されるとして、同社では注意を呼びかけている。

CO ペナルティー強化を示唆/営業停止期間の延長検討/大森審議官

国土交通省の大森雅夫官房審議官(建設産業)は1日、コンプライアンス(法令順守)の問題について「談合問題を強く意識せざるを得ない」とした上で、「明治以来続けられてきた調整行為は、現在では犯罪に該当する。これだけ不祥事が続くと、税金の使途、国民の厳しい目を考えると、(建設)業法による監督処分を含めてペナルティーを強化せざるを得ない」と、営業停止処分期間の延長など監督処分基準の強化についての検討に入る意向を示唆した。

CO 米Oracle、ライバルのHyperionを33億ドルで買収へ

米Oracleは3月1日(米国時間)、ライバルのBI(ビジネスインテリジェンス)ツールベンダー、米Hyperion Solutionsを約33億ドルで買収することで合意したと発表した。取り引きは現金で行い、当局の承認を経て4月に完了する見込み。業務アプリケーション最大手の独SAPとの競争がさらに激化しそうだ。

PII JTB首都圏、顧客情報紛失、クレジットカード利用票など

JTB首都圏の新横浜支店で2月26日、クレジットカード利用票などの書類と、記載事項の個人情報を紛失していたことが判明した。今回、紛失したのは、2月1日分のクレジットカード利用票が14名分、JTB旅行積立1名分、表彰記念旅行招待券1名分、契約保養所宿泊補助券及び福利厚生利用券13名分、永年勤続者慰労旅行引換券1名分の計30名分。クレジットカード利用票にはカード番号やサインなどが記載されていた。現時点で29名に連絡が付き、お詫びした上で、特にクレジットカード利用票の紛失に該当するお客には、大事をとって会員番号の変更を依頼。万が一、二次的被害が発生した場合は誠意を持って対応するという。

CO 清水建設などゼネコン5社、談合で公取委から初の刑事告発

清水建設<1803.T>や鹿島<1812.T>などゼネコン5社は28日、名古屋市交通局発注の地下鉄工事をめぐる談合事件で公正取引委員会から刑事告発されたことを受け、「誠に遺憾であり、深くお詫び申し上げる」とのコメントを発表した。ゼネコンが独禁法違反の容疑で告発されたのは初めてという。

木曜日, 3月 01, 2007

Today Topix 3.1

個人情報、情報管理、セキュリティ

 - お客様の個人情報の漏洩について

個人情報事故その他4件
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  「IXI」数百億円粉飾か、きょうにも強制捜査

CO 県研究員がセクハラ 臨時職員にメールや性的発言、停職1カ月

徳島県は二十六日、県保健環境センター(徳島市万代町五)の五十代男性の専門研究員兼科長=課長補佐級=が、同じ職場の二十代女性の臨時職員にセクハラ(性的嫌がらせ)行為をしたとして、停職一カ月の懲戒処分にした。研究員は出張への同行を促すメールを送ったほか、上司から注意された後も性的な言葉をかけ続けていた。女性は一カ月以上、精神的ストレスから出勤できない状態になっていた。

CO 責任の60%はCEOに 危機後の企業の信用失墜

世界的なPR会社ウェーバー・シャンドウィックがKRCリサーチ(KRC Research)と行った新たな「信用保護(Safeguarding Reputation)」(商標)調査によると、危機が襲った後に企業が信用を失墜した場合、グローバル企業の経営者はその責任のほぼ60%が最高経営責任者(CEO)に帰すべきであるとしている。この調査結果は地域によって大きな違いはなかった。

CO 「IXI」数百億円粉飾か、きょうにも強制捜査

東証2部に上場していたIT関連企業「アイ・エックス・アイ(IXI)」(大阪市、民事再生手続き中)が、「架空循環取引」を繰り返して売り上げを水増しし、粉飾決算していた疑いが強まり、大阪地検特捜部は28日にも、証券取引等監視委員会とともに、証券取引法違反(有価証券報告書の虚偽記載)と特別背任の両容疑で、同社や、関連先として日本IBM(東京)などを強制捜査する方針を固めた。

CO 「談合隠し」で地下鉄工区替え、鹿島・清水が工作

名古屋市発注の地下鉄工事談合事件で、名古屋地検特捜部に独占禁止法違反容疑で逮捕された大手ゼネコン「鹿島」と「清水建設」の営業責任者が、両社を幹事社とする共同企業体(JV)の落札予定工区を入れ替えていたことが分かった。

CM 危険個所や医療機関の位置掲載

名張市の桔梗が丘地区社会福祉協議会などは、地区内の交通、防犯、防災上の危険個所や、医療機関、福祉施設などの情報を、冊子「安全・安心のための桔梗が丘マップ」にまとめた。

CM 地震時の初動対応など重要性語る

北京都政経文化懇話会2月例会が28日、京都府宮津市文珠のホテルで開かれた。防災システム研究所(東京都)所長の山村武彦氏が、阪神淡路大震災や新潟県中越地震などの事例をもとに、地震時の初動対応や住民同士の助け合い、災害に対する心構えの重要性を語った。

CM インフルエンザ警報発令 今後も患者数増加の見込み 県健康危機管理室

集団かぜ発生予防の情報提供を行っている県健康危機管理室は2月27日、県内の病院や診療所など73か所で行われている感染症発生動向調査で、1か所あたりの患者数が30人を超えたことから、インフルエンザ警報を発令しました。

CM 日米が初動体制確認/米軍機墜落想定 初の合同訓練

米軍航空機の墜落事故を想定した日米合同訓練が二十八日午前、嘉手納基地に隣接する沖縄市白川の米軍提供施設区域内で行われた。二〇〇四年の沖縄国際大学へのヘリ墜落事故を受け、日米両政府が規定した米軍施設・区域外での米軍機事故に関するガイドライン(指針)に基づく実施で、日米が協議をしながら初動体制を確認する実動訓練は全国で初めて。

CO 日興 旧経営陣と決別強調

日興コーディアルグループの不正会計問題で、同社の責任追及委員会(委員長・桑島正治社長)は、損害賠償訴訟の対象者に有村純一・前社長を含めた。追及委は、有村氏に不正への直接的な関与の証拠は見つからなかったとしているが、当時の経営最高責任者としての監督責任の過失を重く見た。不正への関与が確認できない旧経営陣への賠償請求は異例で、有村氏との決別姿勢を鮮明に打ち出すことで、上場を維持したいとの狙いもうかがえる。

PII 個人情報漏れる 求職票をファクス誤送信

厚生労働省茨城労働局は二十七日、日立公共職業安定所(ハローワーク日立)の非常勤職員が、日立市内の女性(67)の求職票を、誤って別の場所にファクスで送信したと発表した。求職票には氏名、年齢、住所、電話番号、最終学歴などの個人情報が含まれており、ハローワークの職員が女性に謝罪した。

PII お客様情報流出に関するお詫びとご報告


弊社 パッパーレ職員が自宅で使用している個人所有のパソコンから、作成したお
  客様情報等が「Winny(ファイル交換ソフト)」を介して流出した事実が判明しました。
  同職員が自宅で個人所有のパソコンからファイル交換ソフトのネットワークににアク
  セスしたことが発端でウィルスに感染し、本件事案となったものです。
  お客様情報が流出したお客様は特定できており、お詫び申し上げますと共に、今後
  の対応、再発の防止に全力を尽くします。
  なお、現時点では、流出したお客様情報が不適正に使用された事実は確認されて
  おりません。 株式会社コーフク

PII 顧客情報が記録された媒体の盗難

東京貯金事務センター(さいたま市)職員が車上荒らしの被害を受けた際、顧客
情報を記録した媒体(USBメモリ)も盗難に遭い、後日、拾得者からの連絡によ
り回収したという事案が発生しました。

PII 社用携帯電話紛失による個人情報の流出について

弊社社員が、会社より貸与していた携帯電話を宅配荷物として宅配便会社に配達依頼を行ったところ、当該携帯電話が配達過程において紛失する事故が発生いたしました。

CM 世界同時株安、前日比-515円の大幅安(2月28日後場)

本日の日経平均は大幅続落となり、前日比-515円の17604円で取引を終え、2006年6月以来の大幅な下げとなりました。前場は昨日の中国上海市場の急落がきっかけとなり欧米市場が大幅安になったことを受けて、前日比-644円の大幅安となりました。日経平均は前日比-737円の17382円まで下げたものの、その後は「海外市場の動向を見極めたい」との市場関係者が多かったため、もみ合いとなり大引けに掛け、値を戻して取引を終了しました。

CM 官邸機能強化、情報分析官新設などを…検討会議が報告

政府の情報機能強化検討会議(議長・塩崎官房長官)は28日、首相官邸の情報収集・分析力を向上させるため、内閣情報分析官の新設や情報保全の政府統一基準の策定を柱とする中間報告を発表した。

CM 中東の人口急増を警戒=対処誤れば「テロの温床」に-麻生外相

麻生太郎外相は28日夜、都内のホテルで中東政策をテーマに講演した。今世紀前半にイラクなど中東各国で人口が急増すると指摘。

CM 5、6日に米朝作業部会 NYで首席代表協議

マコーマック米国務省報道官は28日、米国と北朝鮮の関係正常化に関する作業部会を3月5、6日にニューヨークで開くと正式に発表した。6カ国協議の首席代表であるヒル国務次官補、金桂冠外務次官がそれぞれの代表を務める。

PII お客様の個人情報の漏洩について

当社のフランチャイズ店「カレーハウスCoCo壱番屋淀川区三国本町店(大阪府大阪市)」におきまして、お客様の個人情報が入ったパソコンが盗難に遭うという事件が発生い
たしました。

PII ブログや掲示板を介して感染する「Storm」ワームが出現

2月26日、ブログやオンライン掲示板を介して感染するワームが発見された。このワームは、1月に発見された「Storm」の変種と言えるもので、仲介役となるブログや掲示板には、同ワームを増殖させているサイトに人々を誘い込むリンクが埋め込まれる。

CO+PII 「企業から法的脅威を受けた」--IOActive、Black Hatでの講演を中止に

セキュリティ分野の研究者らは、RFIDによる認証システムを設置した建物のアクセスバッジに脆弱性が存在することを証明する講演を行う予定だったが、ある大手メーカーから法的脅威を受け、これを中止した。

CO 「あるある」捏造、新たに3件…関西テレビ社長

フジテレビ系で放送された「発掘!あるある大事典2」の捏造(ねつぞう)問題で、番組を制作した関西テレビの千草宗一郎社長(63)は28日夜、記者会見し、2005年10月に放送された「有酸素運動の新理論」など、新たに3件で捏造の疑いがある事例があったことを明らかにした。ほかにも「不自然さのある例が数件あった」とし、関西テレビは、これらを含む社内調査の報告書を同日、総務省近畿総合通信局に再提出した。不正を認める放送が複数回に及んだことで、千草社長の辞任は避けられない情勢となった。