このブログを検索

土曜日, 3月 31, 2007

Today Topix 3.31

個人情報、情報管理、セキュリティ

- 重要 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正について
- クレジット会社2社に対する個人情報保護法34条に基づく勧告について   経済産業省
- 金融機関の名前をかたるキャッシング詐欺メールの増加(2007/3/30) フィッシング対策協議会
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  J-SOX対応に向けたIT統制のガイダンス、経産省が公開

CO 村上・フジ社長、関テレ「警告」で「再発防止に努力」

フジテレビの社長は30日の定例記者会見で、総務省が関西テレビに行政指導では最も重い「警告」を通告したことについて、「大変残念。再発防止に向け、系列をあげて全力で努力する」と述べた。

CO ヤマダ電機の回収家電1600台、委託業者が横流し

家電量販店最大手「ヤマダ電機」(本社・前橋市)から不要になった家電の回収を委託された埼玉県内の業者が、家電約1600台をメーカーに引き渡さず、リサイクルショップに横流ししていたことが同社の調査でわかった。

 家電リサイクル法違反として同社は経済産業省と環境省に報告。埼玉県警熊谷署に被害届を出した。

CO 04年のボンバル機脱輪は設計上の問題、改善勧告へ

今月13日に高知空港で胴体着陸した全日空機と同型の全日空「ボンバルディアDHC8―Q400」型機が2004年11月、高知空港に着陸後、滑走路から脱輪したトラブルで、国土交通省航空・鉄道事故調査委員会は30日、一定の条件下で前輪のハンドルが利かなくなるという設計上の問題が、トラブルの一因になったとする調査報告書を公表した。事故調は同日、カナダ運輸省に対し、ボンバルディア社に改善を求めるよう安全勧告する。

CO 日産、マーチなど101万台リコール…史上4番目規模

日産自動車は30日、乗用車「マーチ」、「キューブ」の燃料タンクに欠陥があったとして、国土交通省にリコール(回収、無償交換)を届け出た。

 対象は1991年12月~2000年8月に製造された101万843台。リコール制度が始まった69年以降、対象台数では史上4番目の規模。

CO 東電などが調査報告、作業中に臨界遭遇は100人

東京電力や関西電力など国内の10電力会社と日本原子力発電、電源開発は30日、トラブル隠ぺいやデータ改ざんなどに関する社内調査の最終結果を経済産業省原子力安全・保安院に報告した。

CO 障害者雇用、警視庁などに「勧告」…法定数大幅下回る

障害者の雇用率が法定雇用率を下回り、改善のために立てた採用計画も達成していないとして、厚生労働省は30日、警視庁、東京消防庁、三重県病院事業庁、長崎県離島医療圏組合の4機関に対し、障害者雇用促進法に基づき計画を適正に実施するよう勧告した。

CM 円借款、災害復旧など「ゼロ金利」に

政府は30日、4月1日から円借款の供与条件を改定し、災害復旧などが目的であれば金利を0.01%に引き下げると発表した。これまでの基準金利は最貧国を除けば主に1%前後だったが、事実上の「ゼロ金利」を導入して利用しやすくする。緊急的な災害復旧のほか、道路や港湾の設計などのコンサルタント事業にも適用する。

PII お客さま情報が記載された書類の紛失について 東京ガス株式会社

東京ガス株式会社は、協力企業である『あすか創建株式会社』に道路に埋設されたガス管の取替工事作業を委託しておりますが、このたび同社の南部事業所において、工事作業中に「需要家一覧表」の入った書類カバン(ナイロン製ショルダー付、黒)を紛失するという事態が発生いたしました。

PII ヤフオクの「アカウント継続手続き」を騙るフィッシングメール

ヤフーは29日、「Yahoo!オークション」を騙って個人情報をだまし取るフィッシングメールが出回っていることを公表した。

PII 自治体ISAC(仮称)実証実験の実施結果 総務省

電子政府・電子自治体の取組みの進展に伴い、地方公共団体における個人情報保護・情報セキュリティ対策が重要な課題となっています。
  平成18年2月に情報セキュリティ政策会議が決定した「第1次情報セキュリティ基本計画」では、平成18年度末までに「自治体情報共有・分析センター」(仮称)の創設を促進することが決定されました。

PII 金融機関の名前をかたるキャッシング詐欺メールの増加(2007/3/30) フィッシング対策協議会

複数の大手金融機関の名前をかたるキャッシング詐欺メールが複数報告されています。不審なメールを受け取ったときは、偽のホームページに個人情報等を入力しないよう十分にご注意下さい。

PII ソニー系信販契約社員ら4人、個人情報流し報酬得る

ソニーのクレジット子会社のソニーファイナンスインターナショナル(東京都)は30日、派遣社員を含む社員ら女性4人による個人情報の不正流出があったと発表した。

 これまでの調査では、計1000人分以上の名前や借入額、与信枠などの個人情報を外部に提供し、報酬を得ていたという。同社は30日、警察に届け出た。

PII 「いじめ対応」36%増=人権侵犯の受理件数

法務省は30日、昨年、暴力や差別的な言動などによる人権侵犯があったとして被害者からの申し立てを受理し、救済手続きを開始した件数を発表した。それによると、学校で起きたいじめで教職員の対応が不適切だったとする申し立ては前年比35.9%増の973件に上り、過去最高となった。
 また、少年事件の加害者とされる顔写真や氏名の掲載などインターネットを利用したプライバシー侵害は同3.7%増の282件。同省はこのうち33件について、プロバイダーに対し削除を要請した。

PII 携帯からの緊急通報で位置情報も自動通知、義務化を知っているのは14%──ネプロ調べ

4月1日、携帯からの緊急通報時に、発信された場所に関する情報を自動的に付加することが義務化される。ネプロジャパンの調査から、この施策の認知度が低いことが分かった。
 ネプロジャパンとネプロアイティは3月30日、「携帯における位置情報提供機能の義務化」(1月10日の記事参照)をテーマに実施されたモバイルレポートの結果を発表した。同調査は3月8日と9日の両日、iモード、EZwebおよびYahoo!ケータイの「ザ★懸賞」サイトで実施されたもので、有効回答数は3897人。

 同調査によれば

PII マルウェアで4割が事業中断、企業被害が深刻に-米Webroot調査

米Webroot Softwareは3月28日(米国時間)、世界の企業の情報セキュリティに関する調査の結果を発表した。マルウェアによって事業の中断を経験した企業が4割を超えるなど、マルウェアの脅威が拡大しているにもかかわらず、6割以上が情報セキュリティ計画を持っていないという。

PII 「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」

(財)日本情報処理開発協会の活動にご理解を賜り、心より感謝申し上げます。
 さて、平成18年12月4日より平成19年1月12日まで実施いたしました「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」の報告書が完成しましたので、ご案内申し上げます。

PII クレジット会社2社に対する個人情報保護法34条に基づく勧告について   経済産業省

経済産業省は、株式会社ソニーファイナンスインターナショナル及びUFJニコス株式会社において、個人信用情報の取扱いついて個人情報保護法違反の行為が認めれたため、本日、両社に対して同法34条に基づく勧告を行いましたのでお知らせ致します。

PII 重要 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正について

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正について 経済産業省

PII Windowsに新たなセキュリティホール、被害例が「YouTube」で公開中

マイクロソフトは2007年3月30日、Windowsに新たなセキュリティホール(ぜい弱性)が見つかったことを明らかにした(セキュリティアドバイザリ)。細工が施されたWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。実際、米マカフィーなどによれば、このセキュリティホールを悪用した攻撃が確認されているという。影響を受けるのは、Windows 2000/XP/Server 2003/Vista。セキュリティ更新プログラム(修正プログラム)はまだ配信されていない。

CO J-SOX対応に向けたIT統制のガイダンス、経産省が公開

経済産業省は3月30日、「システム管理基準 追補版(財務報告にかかるIT統制ガイダンス)」(以下、追補版)を公表した。追補版は、「日本版SOX法に対応するシステム部門や経営者向けにIT統制の整備や評価の手順を示した参考資料。金融庁が2月に公表した日本版SOX法のガイドライン『実施基準』を補完する役目を目指している文書」(追補版の作成者)である。

CO 【徳島】1千万以上を一般競争 県入札監視委が答申

県入札監視委員会・入札制度検討部会(松尾博委員長)は27日、一般競争入札の拡大やダンピング防止対策など新たな入札制度の構築に向けた提言をまとめ、木村正裕副知事に答申した。県はこの提言を踏まえ、4月に開く予定の県入札制度検討委員会(委員長・木村副知事)で2007年度の改正案をまとめる。

CO 近年は法令順守が浸透=改ざん調査結果で-中部電副社長

中部電力の浅野晴彦副社長は30日、発電設備をめぐるデータ改ざんについての一斉調査完了を受けて記者会見した。同調査では改ざんなどの問題が40件見付かったが、同副社長は「東京電力のトラブル隠し(2002年発覚)以降は問題がないことが確認された」とした上で、「コンプライアンス(法令順守)が浸透してきた」と前向きの見方を示した。

金曜日, 3月 30, 2007

Today Topix 3.30

個人情報、情報管理、セキュリティ

- 個人情報4,600万件が流出 TJX
- 戸籍データ流出、400万人分と認定=作成会社脅した男に実刑-東京地裁
- ネットカフェに本人確認の徹底などを求める報告書、警察庁の有識者会議
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  改正雇用保険法、年度内不成立に 厚労省ミスで野党反発
 -  大和証券の女性従業員、客口座から6億円不正引き出し

-----------------------------------------------------

PII 「フィッシング詐欺」事件、主犯格に実刑判決 京都地裁

インターネットのオークションを利用して不正に入手した個人情報を悪用した「フィッシング詐欺」事件で、組織的犯罪処罰法違反罪などに問われた被告(35)の判決が29日、京都地裁であった。裁判長は「高度に組織化された大規模な団体の計画的な犯行で、きわめて悪質」と述べ、懲役8年罰金300万円(求刑懲役10年罰金300万円)を言い渡した。

PII 小学校で28人の児童の個人情報紛失 三重・御浜小

三重県御浜町の小学校で、児童28人分の名前や住所、緊急連絡先などが書かれている書類が無くなっているのが分かりました。

PII 静大付の教諭 30人分個人情報紛失

静岡大学は29日、同大教育学部付属養護学校の30歳代の女性教諭が、担任する生徒らの電話番号や指導記録などが記録された携帯電話や記憶媒体(USBフラッシュメモリ)を紛失したと発表した。記録されていたのは、女性教諭が同校で平成18年度に担当した生徒や保護者の氏名や電話番号、指導記録や写真など計約30人分。パスワードなどは設定されていなかった。

CO 大和証券の女性従業員、客口座から6億円不正引き出し

大和証券は29日、釧路支店で個人向け営業を担当していた女性従業員(41)が、担当する顧客口座から金を不正に引き出し、別の客への補償や損失穴埋めをしていたと発表した。

 不正に金を引き出された被害者は約40人で、被害額は約6億円に上るとみられる。同社は被害の調査と被害者への弁済を進める一方、女性従業員の処分と刑事告訴を検討している。

CO 年金支給漏れ、過去6年で22万人…社保庁記録見逃す

高齢者が受給中の厚生年金や基礎年金(国民年金)に支給漏れが見つかり、社会保険庁が年金額を訂正した件数が、2001年4月から07年2月末までの約6年間で計21万8474件にのぼることが明らかになった。

 過去に短期間勤めた会社での保険料納付記録が、年金額決定の際に見落とされたことなどが原因で、ほとんどは受給者からの指摘で誤りが見つかった。

CM 護衛艦レーダーの秘密情報持ち出す、海曹を警察聴取

海上自衛隊第1護衛隊群(神奈川県横須賀市)の護衛艦「しらね」乗組員の2等海曹が、護衛艦のレーダーのデータなどを記録したフロッピーディスクを自宅に持ち出していたことが29日、わかった。

 防衛省が秘密情報に指定している内容とみられる。秘密情報の持ち出しは禁じられている。

CM 被災地では災害ゴミの処理が課題に

能登半島地震から6日、被災地では少しずつ復旧が進むものの、壊れた住宅などから出される「災害ゴミ」の処理が課題となっています。

CO 中国、女性の権益保護に関する法律の健全化に

中華全国婦人連合会書記局の王乃坤書記は28日、「女性の権益保護に関する法律や法規を健全化しなくてはならない」と強調しました。

これは王乃坤書記が中華全国婦人連合会とオーストラリアの人権平等チャンス獲得委員会が28日共催した女性の人権と社会の性別に関するシンポジウムで語ったもので、王乃坤書記は席上、「ここ数年、中国は女性の権益保護で著しい成績を上げたものの、経済体制や社会構造の変化に伴い、女性の権益は新しい試練に直面している。各クラスの関係部門は女性の人権保護を強化し、外国の関連制度や成功した経験に学ばなければならない」と語りました。

CO 改正雇用保険法、年度内不成立に 厚労省ミスで野党反発

雇用保険料の引き下げを内容とする改正雇用保険法が、当初予定した4月1日に施行できなくなった。改正案は29日の参院厚生労働委員会で採決し、同日の本会議で成立するはずが、厚生労働省が委員会での採決前に、成立後の説明文書を誤って議員に配ってしまった。これに野党が「国会軽視」と反発、採決が4月10日に先送りされた。

CM 公立学校耐震調査 危機意識の低さ露呈 九州の自治体目立つ北部の遅れ

文部科学省が29日発表した公立学校の耐震改修調査(昨年12月末時点)によると、耐震性に不安がある小中学校の施設(1981年以前の建築)で補強の前提となる耐震診断の実施率は、長崎県が全国で最も低かったほか、福岡県内の11町村・学校組合が全く診断をしていないなど、九州北部の取り組みの遅れが目立った。長崎県教委などは「地震に対する市町村の理解が進んでいない」として、危機管理意識を高めるよう促し、実施を働きかける考えだ。

PII 早稲田大商学部の合格者情報、委託会社が972人分紛失

早稲田大商学部の今春の入試で、大学入試センター試験を利用した同部の合格者972人分の個人情報を保存したフロッピーが紛失していたことが29日、わかった。

PII ID盗難の脅威、昨年より200%も増加

米国サイベイランスは3月28日、2007年の最初の2カ月間におけるID盗難の脅威が、昨年末に比べて200%増加したと発表した。ID詐欺・窃盗犯の手口は、以前よりも単純でありながら、より効率的なものになっているという。

PII 戸籍データ流出、400万人分と認定=作成会社脅した男に実刑-東京地裁

富士ゼロックス子会社の「富士ゼロックスシステムサービス」から流出した戸籍データを同社に買い取らせようとしたとして、恐喝未遂罪などに問われた無職内野浩貴被告(31)ら2人の判決公判で、東京地裁の井口修裁判長は29日、同被告に懲役3年6月(求刑懲役5年)を言い渡した。同社に派遣されていた田辺祐樹被告(26)は懲役2年10月(求刑3年6月)とした。

PII 米小売り大手のTJX,過去1年半の大規模な情報流出を確認 流失規模4600万人

小売大手の米TJX Companiesで,過去1年半にわたって大規模な情報流出があったことが発覚した。TJXが米国時間3月28日に米国証券取引委員会(SEC)に提出した年次報告書(Form 10-K)で明らかにしたもの。

 同書類によると,2005年7月から2007年1月の間に,同社コンピュータ・システムが不正アクセスを受けたことが分かった。米メディア各社は,情報流出の規模を約4560万件(InfoWorld)とも4570万件(CNET)とも伝えている。

PII プライバシー信用度調査でアメリカン・エキスプレスが第1位に

プライバシー問題を研究するシンクタンク、米国ポネモン研究所が7,000人以上を対象に実施したオンライン調査の結果、米国で最もプライバシー信用度の高い企業としてアメリカン・エキスプレスが2年連続して第1位に輝いた。ちなみに、2位と3位は、昨年度調査の12位と8位から躍進したチャールズ・シュワブとIBMだった。

PII JAL労組の個人情報無断作成、管理職ら20人関与

日本航空の最大労組「JAL労働組合」が、客室乗務員の思想信条や病歴、容姿といったプライバシー情報を含むリストを本人に無断で作成していた問題で、日航は29日、同社の管理職を含む社員20人が人事データなどを同労組に提供していたとする調査結果を公表した。

PII ネットカフェに本人確認の徹底などを求める報告書、警察庁の有識者会議

警察庁の総合セキュリティ対策会議は29日、インターネットカフェの匿名性が不正アクセスや自殺予告などに対する捜査の障壁になっているとして、インターネットカフェ事業者に対して利用者の本人確認の徹底などを求める報告書をまとめた。

PII 「アラビア文字」で広がるWALLAワーム

アラビア語・ペルシャ語圏を標的としたワームが増殖中――セキュリティソフトメーカーのTrend MicroのTrendLabsが、こう警告している。

CO 提言「実効ある安全保障貿易管理に向けて制度の再構築を求める」公表 日本経団連

制度再構築に向けた具体的な施策として、(1)企業の規模にかかわらず、トップから海外子会社を含む現場、継続的取引先等に至るまで管理を徹底できるよう、現在の重層的で複雑な法体系を整理・簡素化すること(2)特に海外子会社、支店等にコンプライアンスを徹底させるため、現行のわが国独自の規制品目項番について、国際的に用いられている規制品目リスト番号を参照する形でハーモナイゼーションを図ること(3)自主管理を確実に行っている企業に対し、従来の包括許可やファスト・トラックに加えて、海外子会社向けの輸出許可申請を不要とする等の優遇措置を拡充すること――を提言している。

CO 三菱UFJグループが法令順守担当役員会議・4月設置

三菱UFJフィナンシャル・グループは29日、財団法人「飛鳥会」を舞台にした不正融資問題の再発防止策として、永易克典副社長を議長とし、グループ各社のコンプライアンス(法令順守)担当役員で構成する「グループCCO(チーフ・コンプライアンス・オフィサー)会議」を4月1日付で設置すると発表した。

木曜日, 3月 29, 2007

Today Topix 3.29

個人情報、情報管理、セキュリティ

-  「個人情報の委託等に関する注意喚起」について
財団法人日本情報処理開発協会 プライバシーマーク事務局

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  じん肺訴訟、国の責任を認め約6千万の支払い命令
-----------------------------------------------------
一般重要NEWS

 -  松井秀選手、能登半島地震に義援金1000万円

CO 「社内飲み会も業務」 帰宅途中の転落死を労災認定

社内で開かれた会社の同僚との飲み会に出席して帰宅途中に地下鉄駅の階段で転落して死亡したのは労災に当たるとして、妻が中央労働基準監督署を相手に、遺族給付など不支給処分の決定取り消しを求めた訴訟の判決が28日、東京地裁であった。佐村浩之裁判長は労災と認め、決定の取り消しを命じた。

CO 新生銀行に初の排除命令 最高金利のみ表示

新生銀行が金融商品の広告で最も高い金利だけを表示し、利用者を誤認させたのは景品表示法違反(有利誤認)に当たるとして、公正取引委員会は28日、同行に再発防止などを求める排除命令を出した。同法違反での銀行への排除命令は初。

PII 選挙業務の従事者を装った不審電話/横浜

横浜市選挙管理委員会は二十七日、同市栄区で同区の選挙業務従事者を装い、個人情報を聞き出そうとする不審電話があったと発表した。

CO じん肺訴訟、国の責任を認め約6千万の支払い命令

国発注のトンネル建設工事現場で働き、じん肺を患った元建設作業員と遺族ら計26人(うち4人は死亡した患者の遺族)が、「安全配慮や適切な監督を怠った」として、国に1人当たり330万円、計8580万円の国家賠償を求めたトンネルじん肺訴訟の判決が28日、徳島地裁であった。

CO 「シンドラーエレベータ」社長ら、国交省が厳重注意

「シンドラーエレベータ」(東京都江東区)など2社の67人が、法定点検資格に必要な実務経験を偽っていた問題で、国土交通省は28日、同社のゲアハルト・シュロッサー社長と、保守点検会社「ハイン」(新潟県三条市)の羽賀一夫会長らを呼び、「定期点検制度の信頼を著しく損なう行為」などと厳重注意した。

CO 放送法改正案から「捏造処分」除外、日弁連が求める

日本弁護士連合会は28日、放送局の番組捏造(ねつぞう)に対する新たな行政処分を、放送法改正案から除外するよう求める平山正剛会長名の談話を発表した。

 総務省は、関西テレビの情報番組「発掘!あるある大事典2」の捏造問題を踏まえ、捏造が発覚した場合は放送局に再発防止計画の提出を求め、総務相の意見を付けて内容を公表する新たな行政処分を導入する方針だ。

CM タミフル飲み9歳女児が異常行動、インフル感染なし

 インフルエンザ治療薬「タミフル」服用後に異常行動をとった9歳の女児が、インフルエンザにかかっていないと診断されていたことが28日、わかった。

CO EU、温暖化対策で環境税制を積極活用

欧州連合(EU)の欧州委員会は28日、温暖化対策を進めるため、環境関連税制の積極的な活用などを盛り込んだ政策文書を採択した。経済コストの観点から企業や消費者に対応を促し、EUレベルで効率的に温暖化対策を進める。二酸化炭素(CO2)排出量全体の2割強を占める交通輸送などの分野で環境税制を活用する。

CO 内部告発で解雇は行き過ぎ 大阪地裁堺支部

内部告発の際に患者名を記者に漏らしたことを理由に解雇された放射線技師の男性(47)が、勤務先病院を運営する医療法人清楓会(大阪府泉佐野市)に地位確認などを求めた訴訟の判決で、大阪地裁堺支部は28日、解雇権の乱用を認定し、未払い給与の支払いを命じた。

PII 他人名義の携帯で400万人にスパムメール送った金融業者逮捕

超高速インターネット加入者400万人の個人情報を盗み出しスパムメールを送信、また1億2000万ウォン(約1500万円)にも上る通信料を融資希望者らに押し付けた容疑で、金融業を営む男(32)ら7人が警察に逮捕された。

PII パソコン盗難、磐城高生徒の個人情報流出

いわき市の磐城高に勤務する市内の女性養護教諭(54)が空き巣の被害に遭い、生徒の個人情報が入ったパソコンを盗まれていたことが27日、分かった。

PII 「補償交渉で虚偽説明」 脱線事故でJR西に抗議

尼崎JR脱線事故の補償交渉で、JR西日本の担当者が遺族に「補償基準は法律で決まっている」と虚偽の説明をしたり、死亡した男性の妻に無断で勤務先から源泉徴収票を入手したりしていたことが28日、分かった。

会社員の夫を亡くした妻の了解を得ずに、会社や別の親族を通じ源泉徴収票や戸籍謄本を入手した例もあり、ネットは「個人情報保護法に触れるだけでなく、非常識な行為」としている。

CM 日本政策投資銀行/鈴与の防災体制構築支援

日本政策投資銀行は、鈴与(株)の防災体制構築の総合的な支援として、ともに今年度創設された「震災時発動型融資予約(EQ-LINE)」と「防災対応促進事業融資(防災格付)」の2つを同社に対して実行した。

PII 悪質コードは広告や翻訳サービスにも――Finjan報告書

悪質コードを含むURLの80%は米国でホスティングされ、広告や翻訳サービスに悪質コードを仕掛ける手口は巧妙化している。セキュリティ企業のFinjan Softwareが、2007年第1四半期のセキュリティ動向報告書で明らかにした。

PII マイスペース、「スパム王」の立ち入り禁止を求めて提訴

ソーシャルネットワーキングサービス(SNS)大手のMySpace.comは米国時間3月27日、「スパム王」を自称するSanford Wallace氏と同氏の関連会社に対するMySpace.comへのアクセス禁止命令を求める訴えを起こしたと発表した。

CM 臨界事故、原子力学会が緊急報告会

原子力の専門家らで組織する「日本原子力学会」は28日、北陸電力・志賀原発で起きた臨界事故に関する緊急報告会を名古屋で開きました。
 日本原子力学会は年2回、原子力の安全利用などについて研究成果を発表していますが、今回は志賀原発1号機の臨界事故隠しを重く見て、急きょ、北陸電力の担当者を呼び、経過の説明を求めました。

PII 業務委託先の社員所有パソコンのウィルス感染による情報流出について

業務委託先の社員所有パソコンのウィルス感染による情報流出について 三井生命保険株式会社

PII 情報流出についてのお詫びとお知らせ 株式会社大塚商会

このたび、弊社社員の個人所有パソコンを通じ、個人情報を含む企業情報5488社様分が、ファイル交換ソフトWinnyを通じてネットワーク上に流出したことが判明いたしました。関係の皆様にはたいへんなご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

水曜日, 3月 28, 2007

緊急情報 


「個人情報の委託等に関する注意喚起」について
財団法人日本情報処理開発協会 プライバシーマーク事務局


大日本印刷株式会社からの個人情報漏洩事故について
財団法人日本情報処理開発協会 プライバシーマーク事務局

Today Topix 3.28

個人情報、情報管理、セキュリティ

-  患者情報さらに340人分が流出 久留米大病院
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  焼却炉談合、5社に過去最高270億の課徴金納付命令
-----------------------------------------------------
一般重要NEWS

 -  まじめな私生活、軽薄サラリーマン役で“一世風靡” 植木等さん死去

CO ソフトバンク、出産祝いを奮発…5人以降は500万円

通信大手のソフトバンクは27日、4月1日以降に子供が生まれたグループ4社の正社員への出産祝い金を大幅に増額すると発表した。

 第3子以降が手厚いのが特徴で、支給額は第1子5万円、第2子10万円、第3子100万円、第4子300万円、第5子以降は500万円とする。

PII MOなど盗んだ疑いで女逮捕/中原署

川崎市中原区内の市立小学校の女性教諭(38)が、児童の個人情報の入った光磁気ディスク(MO)などをエレベーター内に置き忘れ紛失した問題で、中原署は二十七日、このMOなどを置引したとして、遺失物横領の疑いで東京都世田谷区内在住のフリーターの女(22)を逮捕したと発表した。

CO 関西テレビの最終報告書要旨/総務省へ提出

 
【16件で不適切】社外調査委員会が言及した番組16件でデータ改ざんなど「不適切な放送」があった。

【検証番組】視聴者への説明責任を果たすため、番組制作過程を再検証し特別番組として全国ネットで放送する。

【改善策の開示】最終報告書と調査委員会の報告書をホームページで開示。

CO 焼却炉談合、5社に過去最高270億の課徴金納付命令

自治体発注のごみ焼却炉建設工事をめぐる談合で、公正取引委員会は、大手プラントメーカー5社に対し、一つの事件では過去最高額となる課徴金計約270億円の納付を命じた。

CO シンドラーなど2社、経歴詐称でエレベーター点検資格

エレベーター会社「シンドラーエレベータ」(東京都江東区)と、独立系保守点検会社「ハイン」(新潟県三条市)の社員、元社員計67人が、実務経験を偽ってエレベーター検査の資格を得ていたとして、国土交通省は27日、全員の資格を失効させた。

CO 環境・法順守で調達先選別・松下、中国では4200社と

松下電器産業は中国の部品・資材調達先4200社を対象に、法令順守や環境配慮など企業の社会的責任(CSR)を取引条件とする調達契約を結ぶ。中国で事業展開する日本メーカーとしては最大規模のCSR調達となる。取引先の不祥事が最終製品メーカーの責任になる事例が増えているため、中国でも社会的責任を重視した調達手法を採用し、不祥事を未然に防ぐとともに調達先の選別を進める。

PII 企業におけるストレージ装置の利用実態を発表

ユーティリティ・ストレージのリーディングプロバイダ3PARは、日本全国の従業員数500名以上を有す企業のIT従事者(情報化投資、管理担当)1000名を対象に、「企業におけるストレージ装置の利用実態」についてのレポート(株式会社 クロス・マーケティング【http://www.cross-m.co.jp/】調査実施)を総合的にまとめた。

本レポートによると、日本の企業IT管理者の85%以上がストレージの「性能」、「管理工数」、「コスト」のいずれかの分野で課題を抱えると回答。また、上場企業の65%が、「ストレージシステムのCO2削減に向けた取り組みを実施したことがない」と回答した。

CM 新型インフルエンザ対策 発生時の予防投薬を柱

厚生労働省の専門家会議は26日、人から人へ感染する新型インフルエンザが発生した際に被害を最小限に食い止めるための対策ガイドラインをまとめた。服用後の異常行動が問題になっているインフルエンザ治療薬「タミフル」については、「現段階で方針に変更はない」とし、治療の第一選択薬とする位置づけを維持した。

CO 民放連が関テレの除名決定 2例目、番組内容では初

情報番組「発掘!あるある大事典☆」の捏造問題で、民放連(広瀬道貞会長)は27日、東京都内で緊急対策委員会を開き、制作した関西テレビ(大阪市)を除名することを決めた。4月19日に理事会と臨時総会を開き、正式決定する。

CO 不正命令に報告義務 県、談合防止で職員規程

官製談合などの不正根絶を目指す県は26日、上司から不正を命令された場合に他の上司へ相談する義務などを盛り込んだ「職員倫理規程」を4月中に制定することを知事定例記者会見の中で明らかにした。規程違反は懲戒処分の対象となる。

PII 患者情報さらに340人分が流出 久留米大病院

久留米大学病院(福岡県久留米市、前田久雄病院長)は27日、外来患者340人分の個人情報がインターネットの匿名掲示板に流出したと発表した。同病院では20日にも患者431人分の情報流出が判明しており、計771人分の流出について26日、久留米署に被害届を出した。

PII 金庫盗難による個人情報紛失について

金庫盗難による個人情報紛失について ロイヤルホールディングス株式会社

PII DCキャッシュワンの名前を偽るフィッシングメールが登場

三菱東京UFJ銀行グループの消費者金融会社、DCキャッシュワンの名前をかたったフィッシングメールが確認された。ただし、アドレスを確認すれば見抜くのは容易だ。

CM 企業の80%以上が「事業継続対策が重要課題」

大企業、および中規模企業の80%以上が、2007年の重要課題として災害時の事業継続対策を掲げている――HPの委託でGCR Custom Researchが実施した調査で明らかになった。

 最高情報責任者(CIO)、ITディレクター、ITマネジャーを含むIT責任者の約5人中4人が、2007年の事業継続対策予算は前年対比増となると回答した。また災害に強いソリューション、バックアップおよびリカバリ機能、セキュリティ、ITサービス管理の予算についても、10人中9人が増えるとしている。同時に、アップタイムの維持、広範囲に及ぶ問題発生への準備、規制遵守の強化といった項目の優先順位が、2006年と比べ大きく上がっているという。

PII 2月のパッチで修正されたWindows脆弱性のエクスプロイトコード公開

Microsoftが2月の月例パッチで対処した脆弱性のエクスプロイトコードが公開され、Websenseは早急なパッチ適用を促している。

CO 長崎市ISO14001の認証更新せず 独自制度で運営へ

長崎市は、環境への負荷を低減するための国際環境規格ISO14001の認証を新年度から更新しない方針を二十六日までに決めた。今後、市独自の環境経営システムを運営するという。

PII エグゼクティブの最大関心事はネットワークセキュリティ

AT&Tはこのほど、Economist Intelligence Unit(EIU)が実施した調査「Network Security:Protecting Productivity」の結果を発表した。この調査は世界規模で行われたもので、395人のシニア・エグゼクティブが対象となっている。

PII Microsoft,「Xbox」サポート担当者のミスを認める

米Microsoftは3月第4週,オンライン・サービス「Xbox Live」に関するセキュリティ問題のうわさを素早く否定したのに対し,真実の公表にはやや長い時間を要した。Xbox Liveに技術的な問題はなかったが,「Xbox」のサポート担当者は,電話で問い合わせてきた人物の身元をきちんと確認することなく,ユーザーの個人情報を教えていたようだ。つまり悪意を持った人物が,昔懐かしいソーシャル・エンジニアリングの手口を使い,Xbox Liveアカウントの機能停止を実現していた。

PII JNSA、脆弱性定量化手法の検討報告書を公開

日本ネットワークセキュリティ協会は、脆弱性を定量化する手法についてまとめた「2006年度 脆弱性定量化に向けての検討報告書」を公表した。

PII シマンテック、インターネットセキュリティ脅威レポート最新版を発表

株式会社シマンテックは3月27日、インターネットセキュリティ脅威レポートの最新版を発表。その内容概要について記者向け説明会を開催した。

 同レポートは、180カ国のパートナーWebサイトに置かれた4万以上のセンサー網からリアルタイムに送られてくるデータなどを基にシマンテックが独自に編さんしているレポート。今回の最新版は、2006年下半期(7月1日から12月31日まで)の状況を反映したものとなる。

CO フルキャスト、東京労働局から労働者派遣法違反で業務改善命令

フルキャスト<4848.T>は27日、東京労働局から労働者派遣法違反で業務改善命令を受けたと発表した。同社甲府支店で2006年10月7日に派遣労働者5名を法律で禁じられている警備業務に派遣したほか、10月から12月までのべ66名について警備業務への派遣を繰り返していたことなどが問題になった。

CO 国内コンプライアンス市場規模、2011年には1兆3,615億円に

IDC Japanは3月27日、国内コンプライアンス市場に関する調査結果を発表した。それによると、2006年の同市場規模は2,698億円で、2007年は5,382億円になる見通しだ。また、同市場は2006~2011年に年間平均成長率(CAGR:Compound Annual Growth Rate)38.2%で拡大を続け、2011年には1兆3,615億円に達するという。

火曜日, 3月 27, 2007

Today Topix 3.27

個人情報、情報管理、セキュリティ


 -  定期券発売機の発売記録紙の紛失について 東日本旅客鉄道株式会社

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  日興、東証に改善報告書 不正会計で役員兼務制限
-----------------------------------------------------
一般重要NEWS

 -  ワクチン優先投与、30職種 新インフルで厚労省指針

CM 津波危険・海抜0mに一晩避難…輪島市民200人

25日午前に発生した能登半島沖を震源とする地震で、震度6強を記録した石川県輪島市門前町地区の避難場所の1か所が、海抜0メートルの津波危険地帯にあったことが26日、わかった。

CM ワクチン優先投与、30職種 新インフルで厚労省指針

新型インフルエンザ対策で厚生労働省の専門家会議は26日、発生から大流行まで想定した対策ガイドライン(指針)をまとめた。数に限りがあるワクチンを優先投与する対象者として医師や警察官のほか、自衛隊員や国会議員、危機管理に携わる公務員など約30職種を具体的に例示したほか、不安を抱える住民らの相談を電話で受ける「発熱相談センター」の設置を盛り込んだ。

CO 平成電電の巨額詐欺、元社長ら再逮捕…立件額は3億円

固定電話事業への投資名目で約1万9000人から約487億円を集めた「平成電電」を巡る詐欺事件で、警視庁捜査2課は26日、投資家20人から総額約2億円をだまし取った新たな詐欺容疑で、元社長の佐藤賢治容疑者(55)ら3人を再逮捕した。

CO 藍沢証券社員が1億500万円横領、刑事告訴へ

中堅証券の藍沢証券(本社・東京)は26日、社員(43)が会社が保有するゴルフ会員権などを勝手に売却し、約1億500万円を横領していたと発表した。

CO トヨタファイナンス、ETCカード2242枚に不具合

トヨタファイナンスが発行したETC専用カードの一部に不具合があり、ETCの開閉バーが開かなくなるトラブルが計16件確認されたことが26日、わかった。

CO 育児制度利用で仕事減、JALに1500万支払い命令

育児のため深夜勤務の免除を申請したところ、必要以上に勤務を減らされ、賃金が激減したとして、「日本航空インターナショナル」(東京都)の客室乗務員4人が、賃金の減額分計約3000万円の支払いを同社に求めた訴訟の判決が26日、東京地裁であった。

CO 加ト吉めぐる疑惑、中堅商社幹部「循環取引あった」

冷凍食品大手「加ト吉」(本社・香川県観音寺市)グループを巡る不明朗な循環取引問題で、同グループに伝票上、年間200億円分の商品を販売したとされる大阪市の中堅商社の幹部と代理人の弁護士が26日、報道陣に対して「循環取引はあった」と認めた。

CO 新たに10商品から環境ホルモン、トイザらス自主回収

玩具(がんぐ)販売大手「日本トイザらス」(川崎市)が販売した塩化ビニール製の乳幼児向けおもちゃから、食品衛生法で使用が禁じられている化学物質「フタル酸ビス」が検出された問題で、同社は26日、新たに10商品から基準値を超えるフタル酸ビスが検出されたことを明らかにした。

CO エコ・ステーション談合、東ガス子会社など課徴金方針

国の補助事業になっている天然ガス車向け燃料スタンド「エコ・ステーション」建設工事の入札をめぐり、大手都市ガス会社「東京ガス」と「大阪ガス」の子会社やエンジニアリング会社などが談合で落札業者を決めるなどしていたとして、公正取引委員会は独占禁止法違反(不当な取引制限)で、計8社に計1億数千万円の課徴金納付命令と排除措置命令を出す方針を固めた。

CO 日興、東証に改善報告書 不正会計で役員兼務制限

不正会計を行った日興コーディアルグループは26日、東京証券取引所に改善報告書を提出した。不正の舞台が子会社だったことを踏まえ、役員が子会社役員を兼務することを制限する基準作りなどを進める。

CO 山崎パンが不二家を傘下に 35%出資、役員半数派遣

山崎製パンは二十六日、不二家が実施する約百六十億円の第三者割当増資を引き受け、発行済み株式総数の35%を取得すると発表した。社外の一人を含め不二家の取締役に計六人を派遣、半数を握る。期限切れ原料使用問題で経営が悪化した不二家を実質的に傘下に収め、再建を主導する。

PII 情報公開求めた個人情報筒抜け

東京・国分寺市男女平等推進条例案の叩(たた)き台を作った「男女平等推進条例市民検討会」(市民検討会)のメンバーに応募した人の応募作文に関する公文書公開請求の事実について、男女平等人権課しか知り得ない情報を国分寺のフェミニストがメーリングリスト(ML)に流し、このフェミニストは、都知事選でも「ジェンダーフリー知事の実現」を目指す運動母体の主力メンバーであることが本紙の調べで判明した。これは同市の個人情報保護条例に抵触する疑いが濃厚であり、過激なフェミニストが行政に食い込んで行う裏工作の一端が浮き彫りになった。

PII 定期券発売機の発売記録紙の紛失について 東日本旅客鉄道株式会社

弊社品川駅におきまして、定期券発売機の発売内容を記録した機器内部の記録用紙のうち、2007 年
1 月に発売したものを紛失していることが判明いたしました。お客さまに大変ご迷惑をおかけいたしま
したことをお詫び申し上げるとともに、現在の状況と今後の対応策について以下のとおりお知らせい
たします。
1 紛失の概要
(1) 紛失物
定期券発売機の発売記録紙
(2) 記載されている個人に関わる情報
「氏名(カタカナ表記)」、「性別」、「生年月日」、「電話番号(任意)」、「定期券種別・購入区間・
購入金額」、「クレジットカード購入の際は下3 桁が***で表示されたクレジットカード番号」
(3) 紛失本数と個人情報件数
発売記録紙 117 本、個人情報件数 12,218 件
(品川駅の定期券発売機の2007 年1 月発売分全て)

PII MS、Windows Mailの脆弱性を調査--Vistaユーザーに影響

「Windows Mail」にセキュリティ脆弱性が存在する可能性があり、これが悪用されると、攻撃者が「Windows Vista」を実行しているPC上で任意のアプリケーションを実行できてしまう恐れがある。

PII モジラ幹部:「バグハンターがプロセス掌握」--脆弱性「責任ある開示」で発言

ワシントン発--こと脆弱性の開示に関しては、ソフトウェアメーカー各社はバグハンターらのなすがままである、とMozillaのセキュリティ担当トップが米国時間3月24日に語った。

 ソフトウェア業界は、脆弱性の開示に関するガイドラインを何年も前から推進してきた。Mozillaのセキュリティ部門トップWindow Snyder氏は、当地で開催のハッカー関連イベント「ShmooCon」のパネルディスカッションで、これらの「責任ある開示」活動はある程度成果をあげてきたが、そのプロセスはセキュリティ研究者に完全に掌握されている、と語った。

PII サウジとIT協力強化、両国担当相が覚書交わす

国とサウジアラビアが、情報技術(IT)協力を具体化するため、政府間の協議体制を構築する。盧武鉉(ノ・ムヒョン)大統領の中東歴訪に同行している情報通信部の盧俊亨(ノ・ジュンヒョン)長官は現地時間25日、同国のムッラ通信情報技術相とIT協力に関する覚書を交わした。これにより両国は今後、IT協力委員会の開催、専門家代表らによる交流と相互訪問、技術展示会の開催などを通じ、移動通信、ブロードバンド、電子政府、情報セキュリティ、ソフトウェアなど、多様な分野で交流と協力を深めていく。

PII Windows用汎用コンポーネント「BASP21」に脆弱性

Windows向けのフリーの汎用コンポーネント「BASP21」に、不正なメール送信などに悪用される脆弱性が発見された。

月曜日, 3月 26, 2007

Weekend Topix 3.24 25 26

個人情報、情報管理、セキュリティ


 -  大日本印刷、「Pマーク」取り消し処分なし・情報流出問題

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  偽装請負指導厳格に 企業に直接雇用求める
-----------------------------------------------------
一般重要NEWS

 -  能登地方で震度6強、1人死亡・191人重軽傷

CM 能登地方で震度6強、1人死亡・191人重軽傷

25日午前9時42分ごろ、能登半島沖を震源とする地震があり、石川県輪島市と七尾市、穴水町で震度6強、同県能登町、志賀町、中能登町で震度6弱を観測するなど、北陸地方を中心に、東海、近畿などの広い範囲で震度3以上を記録した。

CO 中電・碧南火力発電所で作業員3人が被曝、配管撮影で

中部電力は25日、碧南火力発電所2号機(愛知県碧南市)のボイラー建屋内で、23日に定期検査のため配管を放射線撮影していた非破壊検査会社「シーエックスアール」(本社・広島県呉市)の作業員3人が被曝(ひばく)した、と発表した。

日曜日, 3月 25, 2007

CM 緊急速報   石川県能登地方地震 最大震度6強  


石川県能登地方地震 最大震度6強  周辺地域の方は津波に注意してください。

CM 10歳未満も幻覚など81件…中外製薬報告

インフルエンザ治療薬「タミフル」を巡る問題で、厚生労働省が現時点で使用中止を指示していない10歳未満の子供についても、精神・神経系の障害を起こしたという報告が、2006年3月までの2年間で81件あったことが24日わかった。

CO キヤノン、派遣・請負から3500人を直接雇用へ

キヤノンは2007、08年度の2年間に、国内のグループ19社の製造部門で働く計3500人の派遣社員や請負労働者を、正社員などの直接雇用に切り替える計画を明らかにした。

CM 首都直下地震のゴミ処分、全国連携なら2年で終了

首都直下地震で生じる災害ゴミの処分は、被災都県の個別対応では18年半もかかるが、全都道府県が連携すれば2年に短縮可能という推計を人と防災未来センター(神戸市)の平山修久専任研究員らがまとめた。

CO 「偽装請負」指導厳格に 企業に直接雇用求める

厚生労働省は24日までに、労働者派遣法に違反する「偽装請負」について3年を超えて続けていた場合には、請負労働者を正社員や契約社員などの形で直接雇用したり、ほかの仕事をあっせんしたりするよう企業側を是正指導することを決めた。

CO 琉銀に初の改善命令

沖縄総合事務局は23日、元行員による1億円以上の着服・流用事件が発覚した琉球銀行に対し、内部管理態勢の充実、強化を求める業務改善命令を出した。琉銀は、コンプライアンス統括室や同委員会の設置など事件後に取った改善策に加え、命令内容にのっとった改善策を4月23日までに提出する。琉銀が業務改善命令を受けるのは初めて。大城勇夫頭取は同日の会見で「改善策の着実な実施で内部管理態勢を充実、強化し、再発防止と信頼回復に努める」と話した。

土曜日, 3月 24, 2007

Today Topix 3.24

個人情報、情報管理、セキュリティ

 -  大日本印刷、「Pマーク」取り消し処分なし・情報流出問題
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  日興230億申告漏れ、子会社の株低く評価…国税指摘

PII 岐阜県大垣市で3万5000人の個人情報を紛失

岐阜県大垣市の男性職員が、3万5000人余りの個人情報の入ったUSBメモリーを3月上旬に紛失していたことが分かりました。

CO ヤマハ発動機元部長ら3人、起訴猶予処分に…静岡地検

ヤマハ発動機(静岡県磐田市)が産業用無人ヘリコプターを中国に不正輸出しようとした事件で、静岡地検は、外為法違反(無許可輸出未遂)容疑で逮捕され、処分保留で釈放された同社元スカイ事業部長(58)ら3人を不起訴処分(起訴猶予)とした。

CO 日興230億申告漏れ、子会社の株低く評価…国税指摘

証券大手「日興コーディアルグループ」(東京都中央区)が、海外にあった子会社から譲り受けた株の価値を低く評価して申告していたなどとして、2005年3月期までの3年間に、総額約230億円の申告漏れを東京国税局から指摘されていたことが分かった。

PII 有名人の年賀状、ネットに文面公開…元郵便局員を送検

インターネットで会員同士が情報交換する「ミクシィ」のサイトに有名人の年賀状の内容を書き込んだとして、日本郵政公社福岡監査室は23日、福岡中央郵便局の元非常勤男性職員(20)(福岡県筑紫野市)を郵便法違反(信書の秘密の侵害)容疑で福岡地検に書類送検した。

CM 土砂災害で連携体制 国、県、市町村が検討会

国土交通省天竜川上流河川事務所の呼び掛けで23日、第1回の天竜川流域(上伊那地域)における大規模土砂災害対策検討会が、伊那市内で開かれた。国、県、市町村の担当者が参加し、災害発生前後に迅速、的確な対応ができる相互連携体制の構築に向けて検討を開始した。

CM 東京・霞が関の国有財産活用、結論1年以上先延ばしも

国有財産の売却・有効活用を議論している財務省の「国有財産の有効活用に関する検討・フォローアップ有識者会議」は23日、東京・大手町の庁舎売却を進めることなどを柱とする「中間とりまとめ」を発表した。

PII ヤマトグループ、ウィニーで顧客情報など160件流出

ヤマトホールディングスは23日、グループで引越業の北信越ヤマトホームコンビニエンス(新潟市)の男性社員が個人所有するパソコンのファイル交換ソフト「ウィニー」を通して、顧客や社員の個人情報160件がインターネット上に流出したと発表した。情報の不正使用の被害は報告されていないとしている。

PII オラクル、SAPをスパイ行為で告発--機密情報を不正に持ち出した疑い

Oracleは米国時間3月22日、同社の顧客サポートセンターに侵入し、プロプライエタリなソフトウェアコードを違法に複製して持ち去ったとして、競合するソフトウェア大手のSAPを提訴した。

PII 米国連邦地裁がオンライン・ポルノ規制法に違憲判断

米国ペンシルベニア州東部地区連邦地裁は3月22日、性的なコンテンツを未成年者に見せないようWebサイトに義務づけた1998年の法律が米国憲法に違反するとの決定を下した。

PII 大日本印刷、「Pマーク」取り消し処分なし・情報流出問題

個人情報を適切に取り扱う企業に対し「プライバシーマーク(Pマーク)」を発行している日本情報処理開発協会は23日、800万件以上の個人情報を流出させた大日本印刷に対しての「改善要請」処分を発表した。Pマーク取り消しには至らず、関係業界では「流出規模の割に処分が軽く、マークの信頼性にかかわる」との声も出ている。



詳細 
「個人情報事故 大日本印刷(株)要請処分」について
財団法人日本情報処理開発協会 プライバシーマーク事務局

CM イラク副首相、自爆テロで負傷

イラクの首都バグダッドで23日、ゾバイ副首相が自宅敷地内のモスク(イスラム教の礼拝所)で自爆テロ攻撃を受けた。AFP通信によると副首相の兄弟など9人が死亡した。副首相は腹部と顔を負傷し、市内の米軍病院で手当てを受けているが、関係者は容体は安定していると述べた。

CM 英同時テロで容疑者3人逮捕・ロンドン警視庁

2005年7月7日に発生し52人が死亡したロンドン同時テロ事件で、容疑者3人を反テロ法違反の疑いで逮捕したと発表した。事件は国際テロ組織アルカイダの関与が疑われており、逮捕により事件解明が大きく進む可能性が出てきた。

CO 密告義務免除で日弁連一転… ゲートキーパー法案衆院通過

政府の犯罪収益移転防止法案が二十三日の衆院本会議で、自民、公明、民主党など賛成多数で可決した。ゲートキーパー(門番)法案とも、反対派からは密告義務化法案と呼ばれる同法案。「監視と人権のバランスに欠ける」との批判もあるのだが-。

PII Skypeで「Check up this」というメッセージを受信したら注意!

米ウェブセンスのセキュリティ情報分析機関であるウェブセンス・セキュリティ・ラボは米国時間の3月22日,Skypeを介して拡散する電子メール・ワーム「Warezov/Stration」の亜種を確認したと発表した。コード自体は自己増殖しないものの,実行するとSkypeのコンタクトリスト内のすべての人に特定のURLを送信する。

PII ネット犯罪、監視へアジアで連携・経産省、システム構築

経済産業省は2008年度からアジア太平洋の各国と連携し、サイバー攻撃などネット犯罪を常時監視するシステムを作る。国境を越えたサイバー攻撃によるウイルス感染やサーバー障害の被害は急増しており、多国間で監視する枠組みが必要と判断した。4月末にまとめる「グローバル情報セキュリティ戦略」に盛り込む。

CO 社外調査委の報告書要旨 発掘!あるある大事典

「発掘!あるある大事典☆」捏造問題で、関西テレビの社外調査委員会が23日公表した報告書の要旨は次の通り。

 【調査の目的と範囲】

 今年1月7日放送の「納豆ダイエット」を中心に、過去の放送分にさかのぼって精査。捏造など不適切な制作があった番組例と問題点を記した。

CO 「外国人材受入問題に関する第二次提言」公表

日本経団連は20日、「外国人材受入問題に関する第二次提言」を公表し、関係各方面に建議した。日本経団連では2004年4月に「外国人受け入れ問題に関する提言」(2004年4月15日号既報)を発表し、そのフォローアップの活動を行ってきたが、アジア諸国とのEPA(経済連携協定)等の新しい動きや高度人材・技能者に対する産業界のニーズの高まりなどを踏まえ、今般改めて提言を行うこととしたもの。提言は、産業問題委員会の下に新設された「外国人材受入問題に関する部会」(島上清明部会長)が中心となり、企業からのニーズ調査や有識者からのヒアリングを行った上で、主に専門的・技術的分野における外国人材の受入円滑化や在留外国人の生活環境の整備、外国人材の受入企業におけるコンプライアンス体制強化等を中心に取りまとめたものである。同提言の概要は次のとおり。

CO LDに罰金2億8千万円 過去最高額「経営陣主導」

ライブドア(LD)の粉飾決算事件などで、証券取引法違反罪に問われた法人としてのLDに対し、東京地裁は23日、罰金2億8000万円の判決を言い渡した。証券取引等監視委員会によると、同法違反事件の法人の罰金としては過去最高額。同罪に問われたライブドアマーケティングは罰金4000万円。

CO 電事連会長 「信頼大きく損なった」 原発臨海事故隠蔽で陳謝

電気事業連合会(電事連)の勝俣恒久会長(東京電力社長)は23日の定例会見で、原子力発電所の臨界事故の隠蔽(いんぺい)など重大に不祥事が相次いでいることについて、「立地地域の皆さまに心配をかけ、電力会社としての信頼を大きく損なったことは重く受け止めている。深くおわび申し上げる」と、陳謝した。

CO ライブドア 堀江前社長に損害賠償請求へ 負担額600億円超も

人として有罪判決を受けたライブドアの平松庚三社長は23日、東京都千代田区のKDDIホールで記者会見し、「判決内容を厳粛に受け止める」と述べ、控訴は行わない方針を表明した。また、前社長の堀江貴文被告ら旧経営陣に対して、4月中に外部の調査委員会がまとめる答申を受け、損害賠償請求訴訟を起こす考えを明らかにした。

金曜日, 3月 23, 2007

Today Topix 3.23

個人情報、情報管理、セキュリティ

 -  ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へ
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  北陸電常務が隠ぺい関与、臨界事故当時の緊急会合出席

PII 個人情報の漏えい(平成19年度国民健康保険被保険者証の誤送付)についてのお詫び

本市におきまして、平成19年3月12日、福祉保健部保険課作成の国民健康保険被保険者証(保険証)12通を、職員の事務処理ミスにより、誤って第三者宛ての封筒に同封して送付するという個人情報の漏えい事故がありました。

CO フジ、週明けにもライブドア提訴へ…380億賠償請求

フジテレビジョンは22日、ライブドア旧経営陣による証券取引法違反事件の影響で、保有していたライブドア株が下落して損失を被ったとして、ライブドアに対して週明けにも、総額約380億円の損害賠償請求訴訟を東京地裁に起こす方針を固めた。

CO 「フィット」など15車種、ホンダがリコール

ホンダは22日、ワゴン車「フィット」「ステップワゴン」など13車種、29万8231台(2005年4月~同年10月製造)と、軽ワゴン車「VAMOS」など2車種、9万6061台(00年1月~07年3月製造)のリコール(回収、無償交換)を国土交通省に届け出た。

CO 北陸電常務が隠ぺい関与、臨界事故当時の緊急会合出席

北陸電力志賀原子力発電所1号機(石川県志賀町)の臨界事故隠しで、現職役員の一人が、1999年6月の事故直後に隠ぺいを決定した「緊急会合」に、当時、発電所長代理として出席していたことが22日、わかった。

CM タミフルと転落の因果関係、厚労省「否定的」を撤回

インフルエンザ治療薬「タミフル」を巡る問題で、厚生労働省の辻哲夫次官は22日の定例記者会見で、タミフル服用と異常行動の因果関係について「これまで『否定的』という見解をとってきたが、虚心に検討する。今後、判断も変わりうる」と述べ、従来の見解を事実上撤回した。

CO 東電・福島第1原発でも29年前に臨界事故か

東京電力は22日、福島第1原子力発電所3号機(福島県)で1978年の定期検査中に臨界事故が起きていた可能性が非常に高いと発表した。

CN 火山活動 5段階分類に 気象庁など検討会方針 避難必要度盛り込む

気象庁と内閣府がつくる火山防災に関する検討会は22日、現在6段階で表している火山の活動レベルを、周辺住民が取るべき避難活動などを盛り込み5段階に改善する方針を決めた。6月以降をめどに各地の火山に順次、導入する方針。

CM 総務省、次世代災害対策・危機管理システムの検討フォーラム設立

総務省は6月をめどに情報通信技術(ICT)を活用した次世代災害対策・危機管理システムのあり方を検討するフォーラムを設立する。同省の研究会がまとめた次世代システム実用化までの工程表を議論のたたき台とし、関係者間の意見交換や研究成果を共有する。共同実証実験や技術の標準化活動の推進母体としても位置づけ、議論の内容は08年度以降の予算要求に積極的に反映させていく。

PII 石川県「住基ネット」カード交付低迷続く

いわゆる住基カードの交付率が、4年前のサービス開始からいまだに人口の1%に満たないことが石川県の発表でわかりました。これは22日開かれた県の個人情報保護審査会で報告されました。

CM 各省庁の災害時復旧計画、来年4月までに策定

政府は2008年4月までに、大規模災害後の早期復旧に向けた各省庁ごとの事業継続計画(BCP)を作り終える方針だ。BCPは医療や金融など被災者に必要な公的サービスの早期再開に不可欠だが、作成時期は決まっていなかった。政府は企業や自治体にも作成を呼びかける。

PII 過熱取材解消を盛り込む BRCが運営規則を改正

NHKと民放でつくる第三者機関「放送と人権等権利に関する委員会」(BRC)は22日、運営規則を改正し、取材対象に報道機関が殺到することで発生するメディアスクラム(集団的過熱取材)の解消を放送局に要望できることなどを盛り込んだと発表した。7月1日から実施する。

PII OpenOffice.orgに深刻な脆弱性

オープンソースのオフィススイート「OpenOffice.org」に深刻な脆弱性が複数発見され、セキュリティ各社が3月21日、アドバイザリーを公開した。

PII セキュリティ侵害の証拠は見つからず--MS、Xbox Liveのセキュリティ問題を調査

Microsoftは米国時間3月21日、オンラインゲームサービスXbox LiveやBungie.netで個人情報が盗み出され、なりすまし行為に利用されたという報告について調査したものの、Xbox LiveとBungie.netのセキュリティが侵害された証拠は見つからなかったと発表した。同社によると、こうした被害にあったユーザーは、攻撃者にだまされて、情報を知らせてしまった可能性が高いという。

PII ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へ

無防備なウェブ閲覧者のPCを乗っ取ることなく利用する方法を、セキュリティ研究者が明らかにした。

 これはJiktoと呼ばれるセキュリティツールを使うことで実現可能となる。Jiktoの開発者でウェブセキュリティ会社SPI Dynamicsの研究者Billy Hoffman氏によると、このツールはJavaScriptで書かれており、何も知らないウェブ閲覧者のPCにウェブサイトの脆弱性情報を収集させることができる。ウェブセキュリティ向上のためにJiktoを開発した同氏は今週後半、ワシントンD.C.で開催されるハッカーイベントShmooConでこのツールを公開する予定である。

PII Firefox:ぜい弱性修正した「2.0.0.3」公開

米Mozillaは20日(米国時間)、ブラウザー「Firefox2」のアップデート版「Firefox2.0.0.3」をリリースした。ぜい弱性を修正したマイナーバージョンアップで、無償でダウンロード提供する。

CO 建協,地方業界のあり方で方向性/団体の存在意義でメッセージ/福島建協

福島県建設業協会の法令遵守等再生検討委員会が19日、県建設業協会と地方業界の新たな在り方と方向性をまとめた。2006年に発覚した県発注工事をめぐる談合事件を受け、地方建設業界の再生を視野に将来の道筋を探るのが目的だった。市場の縮小に伴う会員減少と建設業協会の役割の明確化は、全国の地方業界が抱える喫緊の課題で、その意味で福島建協の取り組みは先導例として注目を集めそうだ。

CO 「採用条件詳細に」、労契法で専門家指摘[労働]

企業に厳しい内容が論議を呼んでいる労動合同法草案(労働契約法案)が、年内にも全国人民代表大会(全人代=国会)常務委員会で採択される見通しとなった。専門家の話では、同法が現修正案のまま施行された場合、企業は従業員採用に当たっての条件を詳細に定めるなど各種の手を打たないと、解雇などをめぐる訴訟で敗訴するリスクが大きいという。日系企業は同法制定を契機に、中国本土での人事システムを大幅に見直す必要に迫られそうだ。

CO 10数回の捏造や不適切部分…「あるある」社外調査結果

情報番組「発掘!あるある大事典2」の捏造(ねつぞう)問題で、過去の放送のうち計10数回に捏造または不適切な部分があり、捏造があった回数は関西テレビが公表した4回を上回ることが22日、関テレの社外調査委員会の調べで分かった。社外調査委は23日午後に報告書を関テレに提出する。

木曜日, 3月 22, 2007

Today Topix 3.21 22

個人情報、情報管理、セキュリティ

 - 同僚巡査長を窃盗容疑で逮捕、山梨の捜査資料流出事件
 - カード番号なら1ドル~ 個人情報の密売価格低下
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  「タミフル」服用後の異常行動16件…厚労省把握
 -  独禁法違反容疑の捜査と司法省、ANAのロス支店捜索

PII 岐阜刑務所の情報漏洩問題で、元看守ら4人に略式命令

岐阜刑務所(岐阜市則松)で、刑務官や受刑者の個人情報が受刑者に漏れた問題で、岐阜区検は20日までに、情報を漏らした元看守部長(51)ら元刑務官3人と情報提供を受けた受刑者の男性(58)の計4人を国家公務員法違反の罪で略式起訴した。27歳と29歳の元刑務官2人については、行政機関が保有する個人情報保護法違反の罪でも略式起訴した。岐阜簡裁は同日までに、受刑者の男と元刑務官2人に罰金50万円、元看守部長に同3万円の略式命令を出した。

PII NTT西日本の顧客情報が流出

NTT西日本名古屋支店は19日、業務を委託する子会社「NTT西日本―東海」(本社・名古屋市中区)の50歳代男性社員の私有パソコンから、県内の顧客142件分の個人情報がファイル交換ソフト「ウィニー」を介してインターネット上に流出したと発表した。

CO 横領事件に行員関与、三菱東京UFJ頭取が陳謝 処分も

三菱東京UFJ銀行の畔柳信雄頭取は20日、同行が融資していた財団法人「飛鳥会」(大阪市)の業務上横領事件に行員が関与していた問題で、「真摯(しんし)に反省し、二度と起こらないよう内部統制の体制を強化したい」と改めて陳謝した。役員報酬カットを柱とする行内処分を公表した16日には会見を開かなかったため、この日あった全国銀行協会長としての会見でコメントした。

CO 「誤信号」で口裏合わせ…志賀原発臨界事故隠し

北陸電力志賀原発1号機(石川県志賀町)の臨界事故隠しで、当時の原発所長が事故直後「緊急会合」を開き、臨界状態となったことを示すモニター記録について、「これは誤信号だった」と結論付け、点検のために故意に異常な信号を流したために記録されたことにすると決め、本店への報告は不要、と指示していたことが21日、関係者らの証言でわかった。

CM 信越化学工場爆発、ミキサー投入口近くで粉じん爆発か

新潟県上越市の信越化学工業直江津工場敷地内にあるメチルセルロース製造施設(4階建て)の爆発で17人が負傷した事故で、同社は21日に記者会見し、3階のミキサー投入口付近で粉じん爆発が起きた可能性が高いと説明した。

CM 「タミフル」服用後の異常行動16件…厚労省把握

インフルエンザ治療薬「タミフル」を巡る問題で、服用後に未成年者が飛び降り・転落などの異常行動をとったケースは、厚生労働省が把握しているだけで計16件あることが21日、分かった。

 同省はタミフルと異常行動の関連について否定的な姿勢をとり続けているが、成年の事例もあわせた計23件すべてについて、因果関係の有無を精査しなおすことを決めた。

CO 名古屋地下鉄談合、5社5人を独禁法違反で起訴

名古屋市発注の地下鉄工事をめぐる談合事件で、名古屋地検特捜部は20日、大手ゼネコン「大林組」名古屋支店元顧問・柴田政宏被告(70)(別の談合事件で公判中)を中心に談合し、落札する共同企業体(JV)や入札価格を取り決めたとして、大林組を始め、工事を落札したJV幹事社4社の計5社と、柴田被告ら営業責任者計5人を、独占禁止法違反(不当な取引制限)の罪で起訴した。

CM 東南海・南海地震の同時発生想定し、政府が支援計画

政府の中央防災会議(会長・安倍首相)は20日、東南海・南海地震が同時に起きた場合の警察、消防、自衛隊の応援人員などをまとめた支援計画を策定した。救援活動に当たる人員は最大時には、約12万2000人と試算。地震が発生すると、静岡県から宮崎県まで広域にわたって甚大な被害が予想されており、各機関はこの計画に基づき発生後、直ちに活動を開始する。

CM 楽天と宮城県、「防災・危機管理ブログ」開設

楽天は20日、宮城県と連携し、同社が運営する「楽天ブログ」に「宮城県防災・危機管理ブログ」を開設するため、3月23日に宮城県庁で開設に関する協定締結式を開催すると発表した。

PII お客様情報を含む外付けハードディスクの紛失について

 3月17日午前1時30分頃(3月16日深夜)、ダイキン工業株式会社サービス本部大阪サービスステーションが保有していた、お客様のサービス情報が記録された外付けハードディスクを紛失いたしました。同ハードディスクの中に、過去、当社に空調機の修理を依頼されたお客様を特定できる個人データ895件が含まれております。個人データの内容は、氏名、電話番号、ご使用の空調機の機種・型式で(895件中5件は住所が入っております)、それ以外の情報は含まれておりません。

PII 久留米大病院の患者情報431人分がネット匿名掲示板に

福岡県久留米市の久留米大学病院と久留米三井薬剤師会は20日、記者会見し、患者431人分の個人情報がインターネットの匿名掲示板に流出したと発表した。

 流出したのは、4月に導入する薬の院外処方制度の登録用紙に記された患者番号、氏名、生年月日、かかりつけの薬局などの情報。希望者が出した用紙を1階の外来カウンター脇で箱に入れて保管していたが、何者かが持ち出したらしい。

PII 「ニセ税務職員」にご注意を 神奈川県

県の税務職員を装い、次のような不審な電話が増えています。


・関係者の銀行口座、電話番号、家族構成や法人の現況などを聞き出そうとする事例
・税金を還付するのでキャッシュカードと携帯電話を持ってATMへ行くように指示される事例
・滞納がない方の所へ税金を徴収に伺うとの電話がされる事例など
県税事務所では、税金の納付のために金融機関の口座を指定して振り込みを求めることや、還付金の受け取りのためにATMの操作を求めることはありません。

PII ATMジャーナルの紛失(誤廃棄)について 大分銀行

大分銀行及び関連会社である大銀ビジネスサービス(株)において、お客さま情報が記載されたATMジャーナルを紛失(誤廃棄)する事態が発生しました。
  誤廃棄の経緯については下記のとおりです。大分銀行グループといたしましては、再度このような事態を招き、関係各位にご迷惑をおかけしましたことを心より深くお詫び申し上げますとともに、その内容と再発防止策を下記のとおりご報告いたします。

紛失した書類
(1)名称 ATMジャーナル
(2)記録されていたお客さま数 延べ175,195名
(3)記録されていた情報 お客さまのカナ氏名、銀行コード、支店コード、科目、口座番号、お取引金額等

PII カード番号なら1ドル~ 個人情報の密売価格低下

米シマンテック社が19日発表した2006年下半期の「インターネットセキュリティー脅威報告」によると、ハッカー組織間の競争激化で個人情報の密売価格が低下し、米国ではクレジットカード番号が最低1ドル(約118円)で入手できることが分かった。生年月日などの情報も14~18ドルで密売されていたという。

PII 住基カードに不具合 豊岡など県内7市1町

住民基本台帳カードに不具合が見つかったため、豊岡市が二十日、無料交換などの対応策を発表した。公的個人認証のソフト部分での問題で、個人情報漏えいの恐れはないという。問題のカードは兵庫県内の八市町を含む全国七百十八の地方自治体で計約九万二千人に利用されている。

PII 同僚巡査長を窃盗容疑で逮捕、山梨の捜査資料流出事件

山梨県警の男性巡査長(25)が捜査資料約1300件を保存していたUSBメモリー(コンピューター用外部記憶媒体)が、甲府市の山梨日日新聞社に送りつけられた事件で、県警は21日、巡査長の同僚で、上野原署地域課自動車警ら班巡査長を窃盗容疑で逮捕した。

PII 金融庁、信用情報協会を「個人情報保護」団体に認定

金融庁は、消費者信用個人情報保護協会(東京・千代田)を個人情報保護法に基づく任意団体として認定した。同協会には独立系の個人信用情報機関であるシーシービーを中心に、信用金庫や信用組合、貸金業者など30社が加盟している。同協会は会員企業が個人情報を適切に取り扱っているかなどをチェックする。

PII 個人情報も持ち出し 伊賀市職員の不正アクセス問題

伊賀市健康福祉部の男性職員が市のデータベースに不正にアクセスし、全職員約1500人分の個人情報を自宅に持ち出していた問題で、新たに個人情報が含まれた税務関係情報が持ち出されていたことが、3月20日明らかになりました。市側は記者団の取材に対し、「個人情報の持ち出しはない」としていましたが、一転、個人情報が含まれていたことを認めました。

PII 無線ICタグ、欧州で普及支援・欧州委員会

無線でICチップに書き込まれた商品情報などを読み取れる荷札「無線ICタグ」の市場拡大へ向けた動きが欧州でも本格化してきた。欧州連合(EU)の欧州委員会は技術の普及を後押しするため、年内に関連企業や利用者を集めた組織を設立。法整備も進める。欧州委は10年後の域内の市場規模が2006年の14倍の70億ユーロ(約1兆円)に膨らむと予測している。

PII 教職員懲戒免職は氏名公表へ 4月にも内規改正

県教育長は二十日、教職員の懲戒免職処分に関して、現行は非開示としている被処分者の氏名を原則公表する考えを明らかにした。県教委関係課で個別事例を検討した上で、四月にも内規を改正する方針。

CM 子ども2人使い自爆テロ イラクで新たな手口と米軍

米軍統合参謀本部で作戦を担当するバーべロ少将は20日、国防総省で記者会見し、イラクの首都バグダッドで18日に子ども2人を乗せた車による自爆テロがあり、子どもら5人が死亡、7人が負傷したことを明らかにした。

CM 車内にサリン散布を想定、新幹線で初の訓練実施

 死者12人、重軽傷者5000人以上を出したオウム真理教による地下鉄サリン事件から丸12年を迎えた20日、警視庁と東京消防庁、JR東海は、東京・品川のJR品川駅近くの車両基地で、新幹線の車内にサリンが散布されたことを想定したテロ訓練を初めて実施した。

CO 独禁法違反容疑の捜査と司法省、ANAのロス支店捜索

米連邦捜査局(FBI)が3月15日、ロサンゼルス国際空港近くにある全日本空輸(ANA)の北米業務の総括部門などがある支店を家宅捜索した問題で、米司法省の報道担当は19日、独占禁止法(反トラスト法)違反容疑に絡む捜査だったことを明らかにした。AP通信が日本のメディアの情報を引用、報じた。

CM エジプト憲法改正案が可決、テロ対策の政府権限を規定

今回の改正は、「テロの危険」に対応するため、盗聴などを警察当局に認めているほか、テロ容疑者を軍事法廷に起訴する権限を大統領に与えている。政府は改正案が国民投票で承認されしだい、新テロ法を制定する方針だ。

PII トラックバックスパム横行、ニュースサイトに大量のアダルトリンク投稿

フィリピンのニュースサイトにアダルトサイトへのリンクが大量に掲載される問題が起きた。セキュリティ企業のSophosは、トラックバックスパムのリスクが高まっていると警戒を促している。

火曜日, 3月 20, 2007

Today Topix 3.20

個人情報、情報管理、セキュリティ

 - 取引先企業の業務関連情報等の流出について
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  (続報)デンソー情報持ち出し 中国人社員、13万件

CM 胴体着陸事故で国交省が対策会議、検査間隔短縮を指示

高知空港で全日空のボンバルディアDHC8―Q400型機が前輪を下ろせず胴体着陸した事故を巡り、国土交通省は19日、同シリーズの「DHC8」型機を運航している国内航空8社の整備担当幹部を集め、初の安全対策会議を開いた。

PII 「死刑になるなら払う」2ちゃんねる管理者、賠償拒否

インターネット掲示板「2ちゃんねる」への誹謗(ひぼう)中傷の書き込みなどを巡り、名誉棄損訴訟などで相次いで敗訴している管理者が19日、東京地裁で開かれた民事訴訟に出廷した。

 閉廷後、報道陣に対し、過去の訴訟で確定した賠償金などについて、「支払わなければ死刑になるのなら支払うが、支払わなくてもどうということはないので支払わない」などと、支払いの意思がないことを明らかにした。

CO 勤務医不足深刻、5年で430病院が救急指定返上

全国の「救急告示医療施設」(救急病院)の総数が過去5年間で「医師不足」などを理由に1割近く減っていることが、読売新聞の緊急自治体アンケートでわかった。

 減少傾向には歯止めがかかっておらず、いざという時に患者の受け入れ病院がなかなか見つからないなど、救急体制の危機が深刻化している実態が浮き彫りになった。

PII+CO 死亡児童写真転載で懲戒免職 小学教諭を東京都

東京都教育庁は19日、交通事故で死亡した子供の写真を無断でホームページ(HP)に転載したとして、警視庁に著作権法違反容疑で再逮捕された東京都羽村市立小学校の教諭を同日付で懲戒免職にしたと発表した。

CO 新たに1人を懲戒免、ほか停職など34人 大阪府裏金問題

大阪府の裏金問題で、府は19日、事実関係の解明が不十分だとして処分を先送りしていた北部(寝屋川市)、南部(岸和田市)の両家畜保健衛生所の職員の処分を発表した。両所長を歴任し、部下に裏金づくりを指示していた北部家畜保健衛生所長(60)を懲戒免職にするとともに、公金をだまし取ったとして詐欺の疑いで大阪府警に刑事告訴した。ほかに停職2人、減給26人など計34人を処分。一連の裏金問題での懲戒免職は計8人、太田房江知事も含めた処分者は計202人になった。

PII お客さま情報の紛失(誤廃棄)について

阿波銀行では、平成17年4月の個人情報保護法施行に伴い、お客さまの情報をシステムにより一元管理すること等を目的として「保存文書管理システム」の導入作業を進めておりますが、今般「保存文書管理システム」移行作業におきまして、お客さまの個人情報が記録、掲載されております文書・還元帳票等の一部が紛失(誤廃棄)していることが判明いたしました。

CO+PII 災害時要援護者リスト 県内自治体半数が未作成

災害時に支援が必要な要援護者について、国が求めているリスト作りに静岡県内の半分以上の自治体が着手していないことが十八日、中日新聞東海本社の調べで分かった。未作成の多くの自治体は、自主防災組織に作成を求めていることや、個人情報に対する市民の抵抗感を理由に挙げる。国は一昨年三月からガイドラインを示して行政にリストや支援プランづくりを求めているが、二年たっても対策が進んでいない実態が浮き彫りになった。

PII アドウェイズから個人Webサイト運営者の情報が漏えい

アフィリエイト広告のアドウェイズは3月19日、個人Webサイト運営者の個人情報が同社サイトから漏えいしたと発表した。システム作業上の人的ミスが原因という。

 7日夕方、Webサイト運営者から連絡があり、294人分の個人情報が掲載された専用画面の一部がインターネット上で閲覧可能な状態になっていることが判明。調べたところ、Webサイト運営者の氏名、メールアドレス、サイト名などが閲覧可能になっており、1~7日までの間に外部から1人がアクセスし、288件の情報が閲覧された可能性があることが分かった。また専用画面のある時点の記録も閲覧可能になっており、72件の個人情報が掲載されていた。

PII 取引先企業の業務関連情報等の流出について 明治安田システム・テクノロジー株式会社

明治安田システム・テクノロジー株式会社)において、取引先企業の業務関連情報等がファイル交換ソフト「Winny」経由でインターネット上に流出していることが判明しました。
このような事態を招き、関係者のみなさまには多大なご迷惑、ご心配をおかけすることとなり、
深くお詫び申しあげます。

PII TANTRAゲームサービスのログインサーバへ不正アクセスを試みた形跡が確認

【調査で判明した内容】
本日、TANTRAのゲームサーバにログインするためのアトラクションIDならびに同パスワードを管理しているアカウントサーバに悪意を持った第三者が不正にアクセスを試みた形跡がありました。このアクセスの形跡を調査した結果、ログインサーバへの侵入には至っておりませんがアトラクションIDならびに同パスワードを格納しているデータファイルを削除するための命令文をログインサーバの外部から送信され、当該ファイルが削除されている事実を確認いたしました。なお、当該ファイルが外部に流出または第三者に閲覧された事実は一切ございません。

CO 技術顧問の創設提言/構想段階でリスク判断支援/全地連

全国地質調査業協会連合会は、公共発注者側に立ち、地質リスクを判断する「技術顧問」制度の創設を提言としてまとめた。地質条件の見誤りにより事業費が増大する可能性があることから、構想段階から地質リスクを判断できる専門家の参画を提案。公共工事品質確保促進法の第15条に規定する発注関係事務を適切に実施できる者として位置づけることが可能とした。

CM 北朝鮮の口座凍結、全額解除で米朝合意

北朝鮮の核問題をめぐる6か国協議の米首席代表、クリストファー・ヒル国務次官補(東アジア・太平洋担当)は19日朝、第6回協議の開会に先立ち、北京市内で記者会見し、マカオの銀行「バンコ・デルタ・アジア」(BDA)で凍結されている北朝鮮関連口座の資金約2500万ドル(約29億円)を全額返還することで北朝鮮と合意したと発表した。

CM 外務省、危機管理セミナーを開催、海外での現地情報の収集を呼びかけ

外務省は19日、東京で海外進出企業と海外赴任者のための危機管理セミナーを開催、一般企業を中心に約150名の担当者が参加した。セミナーは外務省が日本各地で開催しているもので、世界各地で多発するテロ、紛争や事件、感染症などの企業の対応について、安全対策責任者、現地駐在員とその家族の安全対策の重要性について周知することが目的。

PII 中国の大手サイトでマルウェア感染、スーパーボウルと同じ攻撃者?

中国の大手書籍販売サイトなどに悪質コードが仕掛けられているのが発覚。スーパーボウル・ハッキングと同じ攻撃者が中国を標的にしている可能性も。

PII 欧州委員会、RFIDに関するガイドライン制定へ

欧州委員会は、企業や政府におけるRFID(無線ICタグ)の使用に関するガイドラインを制定するすることを予定している。

 RFID技術は短距離無線による物体の認識に用いられ、多くの業界で企業の効率向上および盗難防止の目的に利用されている。

PII 脆弱性対策の浸透で逆に「Webアプリ」「運用の不備」を狙う攻撃が増加

ラックのレポートによると、パッケージソフトウェアの脆弱性対策が進むにつれ、独自に開発されたアプリケーションや運用上の不備を狙う攻撃が増加したという。

PII スパイウエア使用に禁固刑を科す法案,2議員が提出

Zoe Lofgren民主党議員(カリフォルニア州選出)は米国時間3月15日,Bob Goodlatte共和党議員(バージニア州選出)とともにスパイウエア禁止法案「Internet Spyware(I-SPY)Prevention Act of 2007」を3月14日付けで提出したことを明らかにした。

CO デンソー情報持ち出し 中国人社員、13万件

勤務先の大手自動車部品製造のデンソー(愛知県刈谷市)から大量の製品図面データを持ち出したとして、愛知県警外事課と刈谷署は16日、横領の疑いで中国籍の同市神明町、同社社員を逮捕した。開発中の製品など重要なデータを国外に漏えいさせた可能性もあるとみて追及する。

 調べでは、会社のパソコン1台に社内のデータベース(DB)「量産図面参照システム」から製品の電子図面データ13万件以上をダウンロード。今年2月5日ごろ、パソコンを自宅などに持ち出し、データを私物のハードディスク(HD)などにコピーした疑い。

PII サイバーアタックの大半は米国から

米国は悪意を持ったコンピュータ活動の世界最大の発信元となっている。また、攻撃者は、高度に効率化された犯罪集団を構成している。19日発表の米シマンテック「インターネット・セキュリティの脅威に関する報告書(Internet Security Threat Report)」から明らかになった。

PII 総務省のモバイルビジネス研究会,MVNOに関する議論に集中

総務省は3月19日,これからの携帯電話のビジネスモデルを検討する「モバイルビジネス研究会」の第4回会合を開催した。第2回,第3回に続き,関連企業がプレゼンテーションを実施。主にMVNO(仮想移動体通信事業者)に関して議論が進んだ。

CO ヤマハ発動機、社員3人釈放で安堵

ヤマハ発動機は、産業用無人ヘリコプターの輸出に関し、外国為替及び外国貿易法違反の容疑で、静岡県警察・福岡県警察合同捜査本部に逮捕されていた社員3人が、静岡地方検察庁から釈放されたことに対して「安堵する」とコメントを発表した。

CO 臨界事故隠ぺい、志賀原発を特別検査

臨界事故が8年間にわたって隠ぺいされていた北陸電力の志賀原発に対し、原子力安全・保安院の特別検査が19日から始まりました。
 志賀原発には午前9時過ぎから原子力安全・保安院の検査官らが入りました。

月曜日, 3月 19, 2007

Weekend Topix 3.17 18 19

個人情報、情報管理、セキュリティ

 - 田主丸 市支所からパソコン盗難 個人情報3300件入り
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  逮捕のデンソー中国人技術者、図面入手と帰国時期一致

PII 患者情報盗難、自治医大

自治医科大学は16日、付属病院の患者871人分の個人情報が入ったノートパソコン1台が盗まれたと発表した。下野署が窃盗事件として調べている。


 同大学によると、パソコンに保存されていた個人情報は(1)患者の氏名と糖尿病の有無などのデータ16人分(2)氏名と万歩計のデータ2人分(3)患者の氏名853人分。ほかに、匿名の患者の診療データ10人分も入っていた。

PII 不正アクセスによるホームページ改ざん (三島市)

平成19年3月15日(木)、三島市公式ホームページにおいて、外部からのサイト攻撃により、トップページ改ざんの被害を受けました。その原因究明及び復旧のため、ホームページの閲覧を一時停止しておりましたが、3月17日午前5時より再開いたしました。
 市民の皆さま、ならびにその他利用者の皆さまに対しまして、多大なご迷惑をおかけしましたことを深くお詫び申し上げます。

CO 水門談合70億ムダ使い…公取委調査

 水門設備工事をめぐる官製談合で国土交通省が公正取引委員会から改善措置要求を受けた問題で、談合の対象とされた工事の落札率(予定価格に対する落札価格の割合)の平均は95%以上で、談合をやめたとされる時期以降は20ポイント以上も下落していたことが公取委の調べでわかった。

PII+CO 逮捕のデンソー中国人技術者、図面入手と帰国時期一致

大手自動車部品メーカー「デンソー」(本社・愛知県刈谷市)の中国人技術者による約13万件の製品データ持ち出し事件で、愛知県警外事課などに横領容疑で逮捕された楊魯川容疑者(41)が、社内のデータベースから大量に図面を入手し始めた時期と、中国に何度も一時帰国するようになった時期が一致することが17日、わかった。

CM 24時間往診可能、全国9000か所をネットで公開

24時間体制で往診可能な在宅療養支援診療所について、独立行政法人福祉医療機構のインターネットサイト「WAM NET(ワムネット)」が、全国9346か所の診療所情報の提供を開始した。

 患者・家族の診療所探しを支援するのが目的。都道府県別では、トップの大阪が1233か所を数えたのに対し、最も少ない高知はわずか26か所で、地域差も目立った。

CM 防災対策の家庭は4割 阪神大震災経験した 兵庫県のわずか半分

北関東三県の家庭で、大地震や水害などの災害に備え、何らかの対策をしている割合はおよそ四割で、阪神大震災を経験した兵庫県で同時期に行われた調査結果の八割と比べ、半分にとどまることが、三県の消費生活センターの調査で明らかになった。

CO 広州ホンダ、50万台リコール 中国向けアコードなど

ホンダの合弁会社、広州ホンダは、中国向けに製造販売した乗用車アコードなど約50万台に不具合があり、19日からリコール(回収・無償修理)する、と16日発表した。同社の累計生産台数100万台の半数に当たり、中国でのリコールとしては過去最大規模という。同社によると、日本や米国で生産した同車種のリコールも各国の法規に基づき近く発表する。

PII 佐大に「危機管理医学」研究室 奥村医師(専門教授)が着任 災害医療の「佐賀モデル」を

 佐賀大医学部に、被ばく事故や化学テロといった特殊災害時の医療研究が専門の医師が着任し「危機管理医学」研究室が開設された。地震などの自然災害を含め、災害医療は日本ではまだ日の浅い研究分野。研究室のある大学は全国でも数カ所しかなく、特殊災害を軸に据えた研究室は初となる。

CM 100人に15人は一生に一度うつ病に

うつ病は心の風邪のようなものだ。誰でも一度は風邪を引くように、現代人はうつ病にかかる。100人中15人ほどは一生に一度はうつ病にかかるが、初期にうまく対処すれば、風邪のように治療しやすいものだ。

PII 田主丸 市支所からパソコン盗難 個人情報3300件入り

福岡県久留米市役所の田主丸総合支所(同市田主丸町田主丸)1階の市民生活課、保健福祉課のノートパソコン8台とプリンター1台が盗まれていることが、18日分かった。同市によると、うち2台のパソコンには2106件の2004年度事業所得申告者リスト(住所、氏名、所得金額など記載)と、1273人分のがん検診時(06年)の要精密検査者リスト(住所、氏名、生年月日、検査判定結果など記載)が記録されていた。同県警うきは署は窃盗事件として捜査している。

PII 情報化と法をめぐり中日の専門家がシンポジウム

周教授は「中国の電子政府法制」をテーマに、中国政府の電子政務法制定にあたっての手配と中国の電子政務(eガバメント)が直面する問題、立法の現状などについて紹介した。

土曜日, 3月 17, 2007

CM 横須賀市と在日米海軍、原子力艦事故含む防災覚書締結

2008年夏に予定されている米海軍横須賀基地への原子力空母「ジョージ・ワシントン」配備に伴い、地元の神奈川県横須賀市と在日米海軍司令部、米海軍横須賀基地司令部は16日、原子力艦の事故を対象に含む防災に関する覚書を交わした。

CO 監査役協会、内部統制監査の実施基準案を公表

日本監査役協会は3月16日、「内部統制システムに係る監査の実施基準」の公開草案を公表した。

CO 志賀原発事故隠し、発覚発端は社員の内部告発

北陸電力志賀原子力発電所1号機(石川県志賀町)の臨界事故隠しで、問題発覚の発端は、当時働いていた1人の社員の内部告発によるものだったことが分かった。

CO 中央省庁の不正通報外部窓口は3つだけ、設置を要請

内閣府は16日、中央省庁の職員が内部の不正を通報する外部窓口が、内閣府、総務省、金融庁にしか設置されていないとする調査結果を発表した。

PII 東大病院で患者50人分の情報紛失

東京大学医学部付属病院(東京都文京区)は16日、昨年9月に退職した20歳代の元非常勤医師が、患者50人の名前や病名などの個人情報が入ったUSBメモリー(パソコン用外部記憶媒体)を紛失したと発表した。

CM FBI、全日空のロサンゼルス支店を捜索 目的は不明

ロサンゼルス――米連邦捜査局(FBI)は15日、ロサンゼルス国際空港近くにある全日本空輸(ANA)の支店を家宅捜索した、と発表した。令状が裁判所によって封印され、捜索の目的は明らかにできないとしている。

PII 作者逮捕後も……中国で「お祈りパンダ」また出現

感染マシンにパンダのアイコンを表示する「パンダウイルス」は、作者が逮捕されても生きていた。

PII IE 7にフィッシング攻撃の脆弱性

MicrosoftのInternet Explorer(IE)7に、フィッシング攻撃に利用される可能性のある脆弱性が報告され、セキュリティ各社がアドバイザリーを出したた。リスクは比較的低いとされる。

PII 「アダルトサイト会員権」でおびき寄せる新手のスパム

「アダルトサイトへのご入会ありがとうございます」という文面で、会員料支払い通知を装ってユーザーをおびき寄せようとするスパムメールが見つかったと、セキュリティソフトメーカーの米McAfeeがブログで報告した。

CO 米国シスコ、WebExの買収を発表

米国シスコ(本社:米国 カリフォルニア州 サンノゼ、NASDAQ: CSCO、以下シスコ)は2007年3月15日、シスコがWebExを買収することで正式合意したと発表しました。WebExはオンデマンドコラボレーションアプリケーションの市場リーダーであり、BtoB(Business-to-Business)コラボレーションを可能にする同社のネットワークベースのソリューションによって、特に中小企業(SMB)分野におけるシスコのユニファイドコミュニケーションのビジョンが拡充されることになります。

CO 経産省と環境省、「公害防止に関する環境管理の在り方」をとりまとめ

経済産業省と環境省は、実効性のある公害防止体制の整備の在り方を検討する「環境管理における公害防止体制の整備の在り方に関する検討会」が、事業者の取り組みの行動指針(ガイドライン)を示した「公害防止に関する環境管理の在り方」に関する報告書をとりまとめたと発表した。

PII+CO セキュリティ予算増大の最大要因はコンプライアンス

米国のコンサルティング会社、ザインフォプロ(TIP)がフォーチュン1,000企業のITマネジャー147人を対象に行った調査によると、70%以上の企業が、規制および監査のコンプライアンス要件を満たすための機能やプロセスを実装する目的でセキュリティ予算を増額しているという。

CO 金融庁がクレディ・スイスに法令順守を要請、海外拠点の無免許営業で

金融庁は16日、クレディ・スイス海外拠点が日本国内で無免許営業を行っていたとして、同行に対し15日付で、法令順守体制と内部管理体制の整備・強化などについて要請した。

CO 頭取報酬を40%減額・三菱東京UFJ銀の不正融資問題

三菱東京UFJ銀行は16日、財団法人「飛鳥会」を舞台にした不正融資問題で、畔柳信雄頭取の役員報酬を3カ月間、40%減額するなどの処分を発表した。同時に、法令順守の取り組みを専門に担当する役員「CCO(チーフ・コンプライアンス・オフィサー)」の新設を柱とする業務改善計画を金融庁に提出した。

金曜日, 3月 16, 2007

Today Topix 3.16

個人情報、情報管理、セキュリティ

 - 顧客情報3万3000件を紛失-しあわせ銀、記録せず廃棄か
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  手順書ミスと誤操作、所長ら隠ぺい決定…臨界事故

PII 顧客情報3万3000件を紛失-しあわせ銀、記録せず廃棄か

きらやかホールディングスは15日、傘下の山形しあわせ銀行が約3万3000件の顧客情報を紛失していたと発表した。定められた記録を残さぬまま、書類を廃棄していたケースがほとんどで、情報が外部に漏えいしている可能性は低いという。

PII IT統制の国際的ガイドライン「COBIT 4.0」、日本語版が公開

NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は3月15日、IT統制の国際的ガイドライン「COBIT(Control Objectives for Information and related Technology) 4.0」が日本語に翻訳されたと発表した。米ISACA(Information Systems Audit and Control Association)本部のWebサイトから、日本語版のPDFファイルを無料で入手できる。

CO 訪問販売で虚偽説明、教材販売会社3社に業務停止命令

大阪市内の訪問販売会社3社が「必ず80点以上は取れる」と虚偽の説明をするなどして教材の購入を勧誘したのは、特定商取引法違反(不実告知、迷惑勧誘など)に当たるとして、経済産業省は15日、3社に対し、16日から6か月間の業務停止命令を出した。

CO 洗濯機発火、リコール後も8件…シャープが3度目社告

シャープ製小型全自動電気洗濯機から発火する事故が、2002年4月のリコール開始後から昨年6月までに計8件発生していたことがわかった。

CO 手順書ミスと誤操作、所長ら隠ぺい決定…臨界事故

北陸電力志賀原子力発電所1号機(石川県志賀町)で、定期検査中の1999年6月に起きた臨界事故が隠されていたことが15日明らかになったが、この事故は、原子炉の出力をコントロールする制御棒を動かす水圧調整弁の操作ミスが重なったことが原因だったとわかった。