このブログを検索

月曜日, 4月 30, 2007

PII 個人情報184件分 メールで流出

静岡市の文化施設「静岡音楽館AOI」は28日、メールでコンサート情報などを配信する「メルマガAOI」を27日に送信した際、職員のミスで、パソコンや携帯電話などのメールアドレスといった登録者の個人情報184件が、無関係の利用者に流出する事故が起きたと発表した。

PII 三重・尾鷲市の中学校教師 パソコン盗まれる

重県尾鷲市の中学校の男性教師が、入院中の病室から生徒の成績などの個人情報が入ったデータを盗まれていたことが分かりました。

CO 不動産「ダイナシティ」が申告漏れ8億2400万円納税

ジャスダック上場の不動産会社「ダイナシティ」(東京都港区)は27日、東京国税局の税務調査を受け、2005年3月期までの5年間で、法人税の申告漏れを指摘され、修正申告したことを発表した。

PII 国税局が読売東京本社の申告漏れ指摘、1億7500万追徴

読売新聞東京本社とグループ本社は28日、東京国税局から2006年3月期までの5年間で計約4億7900万円の法人所得の申告漏れがあったとの指摘を受けた。

CO 銀行を利用した疑惑取引が新たに増加

マネーロンダリング通報局 ( Money Laundering Reporting Office Switzerland, MROS )の発表によると、資金洗浄行為の疑いを知らせる銀行業界からの通報が2006年に過去最高を記録した。

CO マツダ、社内規定に違反する販社との取引 32億円分

マツダは、同社の国内営業本部と販売会社との間で、社内規定に違反した取引が行われていたことが判明し、追加の税金費用が発生すると発表した。

CO 元労基署長らを懲戒処分=割引ゴルフ、告発漏えいも-愛知

豊田労働基準監督署の元幹部らが、管内の自動車部品会社からもらったゴルフ場利用割引券を使ってゴルフをしていたなどとして、愛知労働局(名古屋市)は27日、同監督署の元署長(56)ら8人を国家公務員倫理法違反で戒告などの懲戒処分とした。また、同社に内部告発情報を漏えいしたとして、同署の元相談員(68)ら2人を同日までに、国家公務員法の守秘義務違反で戒告処分などとした。

CO 読売ウイークリー記事、取材は十分…2審も本社側が勝訴

福岡市のクリーニング会社「きょくとう」が、読売ウイークリーの記事で名誉を傷つけられたとして読売新聞東京本社と内部告発をした元社員に5500万円の損害賠償を求めた訴訟の控訴審判決が27日、福岡高裁であった。

PII 松山の小学児童9人分の個人情報が盗難

松山市教育委員会は27日、市内小学校の50代女性教諭が、同校児童9人分の氏名や指導方法などの個人情報が入った記録媒体を校長の許可なく校外に持ち出し、帰宅途中に盗まれたと発表した。

PII 個人情報320件を誤発信 山口県警宇部署

山口県警宇部署が、登録した人に防犯情報などを送っているメールマガジンの配信操作を誤り、約320件すべての登録名とメールアドレスを流出させていたことが分かった。同署は26日夜、登録者全員に誤配信をわびるメールを送った。

PII 「学校裏サイト」管理人を書類送検 女子中学生の中傷放置

「学校裏サイト」で中学生の実名を挙げた中傷書き込みを放置したとして、大阪府警が管理人の男を書類送検した。掲示板の中傷書き込みで管理人を立件したのは全国初。

PII 情報流出に関するお詫びと調査結果のご報告

この度、弊社のお客様情報が、弊社社員の所有するパソコンから、ファイル交換ソフトを通じてインターネット上に流出いたしました。お客様ならびに関係者の皆様に大変なご迷惑、ご心配をお掛けし、心よりお詫び申し上げます。
 弊社では今回の事態を重く受け止め、今後、社内情報の流出が起きないよう、再発防止に全社を挙げて取り組んでまいります。

鹿児島リコー株式会社

PII 失態!山口県警…メルマガに個人情報

山口県警宇部署がメールマガジンで、登録している個人や団体約320の名前、メールアドレスを誤って配信したことが27日、分かった。同署は同日までに利用者へ謝罪メールを送った。

PII 早大生?ら3人、転送電話利用した振り込め詐欺未遂で逮捕

転送電話を利用してフリーダイヤルの着信履歴を残し、連絡してきた相手から現金をだまし取ろうとしたとして、警視庁捜査2課は27日、神奈川県相模原市上鶴間本町、守谷勇輝容疑者(23)ら3人を詐欺未遂の疑いで逮捕した。

PII 園児の個人情報が流出、ひったくり被害で

大阪府吹田市は27日、市立藤白台保育園の女性保育士(44)が、全園児140人の氏名と自宅電話番号を記載した緊急連絡表や、職員名簿などを入れたかばんをひったくられたと発表した。

PII 県、退職職員の再就職先公表 透明性を強調

県は27日、2006年度に県を退職した課長級以上88人の再就職状況を公表した。一昨年、昨年に続き、県個人情報保護条例を根拠に、「本人同意」の得られなかった元職員の再就職先や、不同意の人数は明らかにしていない。ただ、県人事課は「元職員に、透明性を図ることへの理解を求めた結果、今年はほとんど不同意はいない」と説明している。

日曜日, 4月 29, 2007

PII 診療情報ネット流出 遺族、告訴へ 奈良・妊婦死亡

奈良県大淀町の町立大淀病院で昨年8月、分娩(ぶんべん)中に意識不明となった妊婦(当時32)が県内外の計19病院に転院の受け入れを断られた末、出産後に脳内出血で死亡した問題で、妊婦の詳しい個人病歴情報や診療経過がネット上に流出していたことがわかり、遺族は近く、大淀町長や病院関係者を地方公務員法(守秘義務)違反と町個人情報保護条例違反で奈良県警に告訴する方針を決めた。個人の医療情報の流出を巡って、病院関係者を告訴するのはきわめて珍しいという。

PII 戸籍謄抄本「原則非公開」に 改正戸籍法が成立

プライバシー保護や不正利用防止のため、戸籍謄抄本の交付条件を厳格にし、「原則公開」を「原則非公開」に変える改正戸籍法が27日、参院本会議で全会一致で可決、成立した。08年中に施行される見通し。

PII グーグルの広告を悪用した新たな攻撃、ウイルスサイトに誘導

セキュリティソフトメーカーの米Exploit Prevention Labsは2007年4月25日(米国時間)、米グーグルが提供する広告サービス「アドワーズ」を悪用した新たな攻撃を報告した。攻撃者が出稿した広告のリンクをクリックすると攻撃サイトに誘導され、ウイルスを勝手に仕込まれる恐れがあったという。

PII 転送機能で自分宛ての電話が犯人に、新手のフィッシング詐欺

SecureWorksによると、この手口では銀行からの通知を装ったメールでユーザーを騙し、被害者あての電話が犯行側に転送される状態にしてしまう。

PII 「米政府が被害額水増し」――NASAハッカーが主張展開

米軍やNASAのネットワークに侵入した罪で米国送致を言い渡された男が、セキュリティカンファレンスのInfosecに登場した。

CO 個人情報流出に関する再発防止策について

当社は本年3月12日、ダイレクトメールなどの印刷物作成のために得意先からお預かりした個人情報の一部が、業務委託先の元社員により当社電算処理室(東京都新宿区榎町)から不正に持ち出されていたことを公表いたしました。
大日本印刷株式会社

CO 大林組、定款で「談合決別」 株主提案受け、一部変更へ

ゼネコン大手の大林組(大阪市)は27日、取締役会を開き、同社の定款に談合防止規定を盛り込む方針を決めた。6月下旬に開く株主総会で正式に決める。株主提案を受けた形だが、総会を、談合との決別をアピールする場とする狙いもあるとみられる。

金曜日, 4月 27, 2007

CO 徳銀でまた着服・流用 1800万円、男性行員を懲戒解雇

徳島銀行(徳島市富田浜一、柿内愼市頭取)は二十七日、元男性行員(49)が二〇〇一年九月から今年三月にかけて、顧客から預かったカードローンの返済資金など計千八百五十七万三千円を着服、流用していたと発表した。この行員は既に懲戒解雇処分とし、被害額は全額弁済されていることから刑事告訴はしない方針。同行は〇五年十一月に行員による着服が二件相次いで発覚、財務省四国財務局から業務改善命令を受けたほか、〇六年七月にも別の行員による着服が発覚している。

CO 「企業行動憲章実行の手引き」を改訂

日本経団連は17日、「企業行動憲章実行の手引き」を改訂した。実行の手引きは、企業行動憲章10カ条の精神を、各企業が自主的に実践していく際に必要と思われる項目を例示したもの。今回の改訂は、前回の改訂(2004年6月)以降の企業経営を取り巻く社会情勢の変化を反映し、独占禁止法、消費者基本法、個人情報保護法など企業経営に直接影響を及ぼす法令の制定や改正へ適合させるという観点と、株主や消費者、顧客、従業員といったステークホルダーの期待に応えるという観点を重視したものとなっている。

CO 便器発火事故、TOTOへの問い合わせ24万件に

温水洗浄便座(ウォシュレット)一体型便器「Zシリーズ」の一部で発火事故が起きた問題で、今月17日から無料の点検・修理を進めているTOTO(北九州市)は26日、顧客からの問い合わせが24日までの累計で約24万件に達したことを明らかにした。

CO 荏原製作所、2億7千万所得隠し…わいろを経費と認めず

大手プラントメーカー「荏原製作所」(東京都大田区)が、大阪府阪南市発注の汚泥・し尿処理施設談合に絡む汚職事件などを巡り、2006年3月期までの4年間に、約2億7000万円の所得隠しを東京国税局から指摘されていたことが分かった。

CO 「山善」製造たこ焼き器発火、1万2200台を回収開始

機械などの専門商社「山善」(大阪市西区)が製造したたこ焼き器の発煙、発火事故が2004年8月~昨年8月に6件発生し、同社は、たこ焼き器2機種計約1万2200台の自主回収を始めた

CO ヒルズ・エレベーター発火、ワイヤ破断が原因…全国点検へ

東京都港区の六本木ヒルズ「森タワー」(54階建て)で今月4日、51階のエレベーター機械室からの煙がフロアに充満した火事は、「日本オーチス・エレベータ」(東京都中央区)社製エレベーターのワイヤロープの一部が破断し、その部分が金属部品に接触した摩擦で発火したことが、国土交通省などの調査でわかった。

CO 松下子会社に支払い命令 偽装請負告発めぐり

 松下電器産業の子会社で請負社員として働いていた人が“偽装請負”だと内部告発した後に差別的な待遇を受けたと600万円の慰謝料などを求めた訴訟の判決で、大阪地裁は26日、差別的待遇があったと認め45万円の支払いを命じた。 

PII 「記録」市条例違反を認定、教員勝訴 枚方市君が代訴訟

大阪府枚方市教育委員会が入学式の君が代斉唱で起立しなかった教員名とその理由を調べて記録したのは、思想や信条に関する個人情報の収集を禁じた市個人情報保護条例に反するなどとして、教員2人が市と市教委に記録の削除と計200万円の慰謝料を求めた訴訟の判決が26日、大阪地裁であった。広谷章雄裁判長は「市教委は個人情報の収集目的を明らかにせずに調査した」として市条例違反を認定。市の非削除決定を取り消し、計2万円の支払いを命じた。

PII 加州上院、IDタグの使用凍結法案を採択~免許証、学生証が対象

カリフォルニア州議会上院は、運転免許証や学生証への無線ICタグ(RFID)利用に3年間の停止期間を設ける法案を採択した。

 インフォメイションウィーク誌によると、二つの法案のうち一つは、州陸運局に対し、個人情報を送信するRFIDを搭載した免許証の発行を禁止する内容で、もう一つは、公立学校や学区および郡教育機関が、生徒を監視、記録するRFIDの使用を禁じるという内容。

PII 将来Twitterをつかったフィッシング「twishing」も?--専門家がセキュリティを懸念

ソーシャルネットワーキングサービス(SNS)の「Twitter」がこのところ急速な勢いでユーザー数を増やし、人気を集めている。しかし、あるセキュリティ企業の専門家が、Twitterに潜むセキュリティの問題について警告を発している。

木曜日, 4月 26, 2007

CO 関西テレビ、再発防止策を総務省に提出・「あるある」捏造問題

情報番組「発掘!あるある大事典2」の捏造(ねつぞう)問題で、関西テレビは26日、「倫理行動憲章」の策定などを柱とする再発防止策を盛り込んだ報告書をまとめ、総務省近畿総合通信局に提出した。

CO コムスンに群馬県も改善勧告、介護報酬を不正受給

東京都から介護事業所指定を不正に受けるなどしていた問題が発覚したグッドウィル・グループ(GWG)の訪問介護大手「コムスン」(東京都港区)が、群馬中央ケアセンター(群馬県伊勢崎市)で、ヘルパーの移動時間を介護時間に含めるなどして介護報酬を不適正に受給していた疑いがあることが24日、群馬県の監査でわかった。

CO 国連部会がCO2削減コスト例示、「300億トン減可能」

国連「気候変動に関する政府間パネル(IPCC)」の第3作業部会が、30日からバンコクで開く総会で採択する予定の報告書案が明らかになった。

 地球温暖化を食い止めるための効果的な「緩和策」をまとめたもので、各国が平均で二酸化炭素(CO2)を1トン削減する費用に100ドルかければ、2030年には最大で、現在の世界の年間総排出量を上回る300億トンを削減できると提言している。

PII フランス大統領候補者、フリーソフトウェア関連の問題について語る

4月22日のフランス大統領選挙第1回投票に参加するフリーソフトウェアの支持者たちには、世界でも他に類を見ない情報が提供される。それは、フリーソフトウェア、著作権、特許、デジタル著作権管理に関わる問題に対する主要政党すべての方針声明である。さらに(少なくとも北米の人々にとって)驚くべきことは、候補者の大部分がこうした問題をしっかりと把握し、明確な立場を打ち出していることだ。

CO COE研究を不正受注 法政大元教授、92万円

法政大は25日、文学部の中野栄夫元教授(63)が、文部科学省の「21世紀COEプログラム」の研究の一部を、自分が所長を務める研究所に不正に受注させていたと発表、平林千牧総長ら4人を減給処分とした。

PII 今年11月までに施行…特別永住者は対象外だが


 外国人登録法からなくなった指紋押なつ制度が2006年5月の入管法(出入国管理・難民認定法)改定によって「復活」した。

 同改定は「テロの未然防止」を目的に、日本に入国する16歳以上の外国人に指紋採取・顔写真撮影などを義務づけるもの。退去強制は、法相がテロリストの恐れがあると認定した者のほか、個人情報の提供を拒否した場合も命令できる。指紋などの情報はデータベース化され犯罪捜査などにも利用される。

PII 卒業生らの個人情報紛失=津の中学教諭

津市教育委員会は24日、市立中学校の男性教諭(24)が卒業生174人の個人情報などを保存していた個人用フラッシュメモリーを紛失したと発表した。
 市教委によると、保存されていたのは、今春卒業した174人が3年生当時に受けた英語の中間、期末テスト(1、2学期)の素点のほか、教諭が4月から受け持っている1年生のクラス33人の氏名など。

PII 審議会委員ら808人の個人情報紛失 経産省製品安全課

経済産業省は25日、製品安全課が持っている審議会委員ら計808人の個人情報を紛失したと発表した。元同課職員の男性が今月、人事異動に伴う引き継ぎのために電子情報をUSBメモリーにコピーし、自宅に持ち帰ろうとしたところ、メモリーごとなくした。持ち出しは禁止されていた。

CO 損保ジャパン・リスクが「欧州製品リコール情報」を発行

リスクコンサルティング業務を行う損保ジャパン・リスクマネジメントは19日、EU内で製品に重大な危険が発見された場合に、EU加盟各国内で共有される「不安全製品の早期警戒システム」の情報について、EC委員会から日本語版の使用権を日本企業で初めて取得したと発表した。

CM 核・生物テロで協力強化 日米、情報共有も

在日米軍トップのライト司令官(空軍中将)は二十五日までに、核・生物・化学兵器を使った日本国内でのテロ発生に備え、使われた爆弾の組成に関する情報の共有システム整備など、大量破壊兵器(WMD)テロ対策をめぐり自衛隊など日本側と協力を強化していく方針を表明した。共同通信との会見で語った。

PII 2007年度の国の情報セキュリティ年次計画案公開、「対策の底上げ」に重点

内閣官房情報セキュリティセンターは4月23日、2007年度の情報セキュリティに関する実施プログラム「セキュア・ジャパン2007」の案を公開した。

PII 弊社社員情報の紛失について

西日本電信電話株式会社グループ(以下、NTT西日本グループ)の、社員の人材育成業務を委託しているNTTラーニングシステムズ株式会社の事務所移転作業時にノートパソコン1台が紛失し、その中にNTT西日本グループの社員情報が約6万件入っておりました。
西日本電信電話株式会社

PII 企業の6割が情報流出を経験――McAfee調査

情報流出の多くは社内の人間の過失や悪意で発生。IT予算に占める対策費はまだ微々たるものだが、いったん発生した場合の経費負担は重い。

PII 多層防御による新しいセキュリティエコシステムの構築

RSA Conferenceは4月25日と26日の2日間、ザ・プリンスパークタワー東京にて「RSA Conference Japan 2007」を行った。このイベントから基調講演「マイクロソフトのセキュリティ戦略、最新のセキュリティ脅威のトレンド」の内容をお届けする。

PII 脆弱性情報3,500件を蓄積した「JVN iPedia」、IPAとJPCERT/CCが公開

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は25日、脆弱性対策情報データベース「JVN iPedia」を公開した。また、従来より提供している脆弱性情報サイト「JVN」もリニューアルした。

PII 平成18 年度ボット対策プロジェクト活動実績の公表について

経済産業省及び総務省は、昨年12月から両省の連携プロジェクト「ボット対策プロジェクト」を開始し、ボットプログラムに感染したコンピュータからのサイバー攻撃等を迅速かつ効果的に停止させる取組みを推進しております。
今般、平成18年度の取組み状況の速報値を取りまとめましたので、公表致します。

CO 暴力団との関係、一切遮断を…政府が企業に対し指針策定

政府は、各企業に対し、暴力団など反社会的勢力との一切の関係遮断を求めることを決め、企業が取るべき措置の指針を策定した。

 あらゆる契約に原則、暴力団関係者らとの取引を拒否・解除できる規定を契約書に盛り込むことや、暴力団情報の収集とデータベース化などを求める。日本経団連とも大筋合意しており、今後、各省庁などを通じて、導入を要請する。

CO 談合防止へ制度見直し 県の公共調達検討委

県工事の入札制度を見直す「公共調達検討委員会」の郷原信郎委員長は、24日の記者会見で中間報告を行い、談合防止策として県外ゼネコンと県内業者が組む共同企業体(JV)制度の見直し▽一般競争入札の拡大と地域要件の見直し▽建設業者のコンプライアンス(法令順守)―の3点を重要視していることを明らかにした。5月中旬に報告書をまとめ、知事に提言をする予定。

PII IDC Japan、国内企業の情報セキュリティー対策実態調査結果を発表

国内企業の情報セキュリティ対策実態調査結果を発表

・今年度のセキュリティ関連投資額が「増加している」と回答した企業は21.3%、「減少している」は8.6%で、全体として増加傾向に
・情報セキュリティ関連投資重点強化の上位3項目は、「アクセス管理(認証、承認システムなど)」
 「脅威管理(ファイアウォール、侵入防御など)」「コンテンツ管理(ウイルス対策、不正メール対策など)」

水曜日, 4月 25, 2007

CO 西武の裏金調査委、球団関係者の実名挙げ体質批判

プロ野球西武が裏金問題を受けて設置した調査委員会(は25日、東京都内で西武球団に最終報告書を提出して記者会見した。不正行為が行われていた当時の幹部やスカウトだけでなく、前球団社長、当時のスカウト部長らの実名を挙げ、コンプライアンス意識の低さを批判した。

PII ナムコiランド キャンペーンに関するお詫び

このたび、弊社の運営するi-mode向けサイト「ナムコiランド」にて実施しております「のろいちゃんプレゼントキャンペーン」におきまして、当選メールを発信する際に誤って、メールアドレスが他の会員様に流出いたしました。
このような事態を招き、メールアドレスが流出してしまったお客様及び関係者の方々には、大変なご迷惑をおかけしましたことに、深くお詫び申し上げます。

PII お客様情報の紛失についてのお知らせとお詫び

この度、弊社コンタクトセンター西日本(滋賀県草津市)のフリーダイヤル受付部門であるハートフルセンター西日本1係において、お客様の個人情報が記載された書類を紛失したことが判明いたしました。
弊社は、従来からお客様の情報管理につきましては細心の注意を払ってまいりましたが、このような事態を引き起こし、深くお詫び申し上げます。

PII 老人ホームの個人情報が盗難

新潟市江南区亀田向陽2の民間特別養護老人ホーム「向陽の里」(小山敦園長)は24日、利用者22人分の個人情報が入った書類を盗まれたと発表した。

 盗まれたのは利用者22人の氏名が記載された資料。このうちの4人分の書類には住所も記入されている。

PII 大阪府のサイトに不正アクセス、一部サービスを除いて公開を停止

大阪府のWebサイトが23日午後、不正アクセスによってトップページが書き換えられる事態が発生した。大阪府では原因については調査中としており、24日現在では電子入札など一部のサービスのみ再開している。

PII 前橋地検の検事がセクハラの疑い、4月中旬に依願退職

前橋地検の40歳代の男性検事が、同地検の20歳代の女性職員にセクハラ行為をした疑いがあることが23日、関係者の話でわかった。

 検事は4月中旬に依願退職したという。

PII 情報公開条例を中国政府が公布 来年5月施行 「機密」の範囲焦点

国政府は24日、国民の「知る権利」を保護する初めての法律「政府情報公開条例」を公布したと発表した。来年5月1日から施行する。ただ、「国家機密」「商業機密」「個人」にかかわる情報は除くとしている上、中国では極めて広い範囲の情報が国家機密扱いされており、公開される情報は「基本的に住民の身近な利益にかかわる内容」に限定される見通しだ。

CM オーランド国際空港が荷物の手続き、セキュリティの簡素化へ

オーランド観光局によると、オーランド国際空港では来年から、荷物のハンドリング手続きや国際線乗客のセキュリティチェックの簡素化を図る。そこで1000万ドルを投じ、ゲート60から99に新たにエスカレーターを設置するほか、レベル1に荷物用にターンテーブルを3台増設。さらに国際線乗客の利用が多いゲート1から29のセキュリティチェックを取り除くという。

PII P2P情報漏洩の対応策、6割の企業で「禁止通達」実施~警察庁が実態調査

警察庁がとりまとめた企業などにおけるセキュリティ実態調査において、ファイル共有ソフトによる情報漏洩の経路として、私物PCからの事例が6割に上ることがわかった。また、対応策として、ファイル共有ソフトの禁止通達を実施している割合が6割に上った。

PII 偽情報配信で交通混乱も? カーナビのハッキング手法公開

衛星ナビゲーションシステムをハッキングして偽の情報を配信するデモが、カナダで開かれたセキュリティカンファレンスで披露された。

 ロシアのセキュリティ企業Kaspersky Labによると、デモを実施したのは欧州の2人のセキュリティ研究者。RDS-TMC標準を使って衛星ナビゲーションシステムに偽のメッセージを挿入できることを実証した。

PII マルウェア感染経路はメールからWebへ――ソフォスが第1四半期まとめ

ソフォスによると2007年第1四半期は、電子メールを介して広がるマルウェアに代わり、Webを通じて感染を広げるマルウェアの急増が目立ったという。

PII 内閣官房の意見募集 3 件(2007年4月、標題のみ)

「セキュア・ジャパン2007」(案)に関する意見の募集
「政府機関の情報セキュリティ対策のための統一基準(第2版)」(案)に関する意見の募集
「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」の改定案に関する意見の募集

CO 都市銀が公正取引管理体制導入、談合調査自衛策か

銀行業界では最近、公正取引に向けたコンプライアンスプログラム(CP)導入の動きが見られている。CPは社内にルール・組織・体制など管理体制を整えるもので、各行とも「透明経営」を目標にかかげているものの、一部では公正取引委員会による不公正取引取り締まりを受けての対策ではとの指摘も上がっている。

PII 経営向上へ4段階で評価/「有事」から「平時」に移行

融庁は、銀行など預金を取り扱う金融機関の経営やコンプライアンス(法令順守)などを10項目にわたり4段階で評価する「金融検査評定制度(FIRST)」を4月から本格的にスタートしました。FIRSTとは、Financial Inspection Rating SysTemの略です。

CO 婦人服製造卸の役員2人、脱税の疑い 名古屋国税局告発

名古屋市千種区の婦人服製造卸会社「岩間商事」の社長と役員の2人が、個人経営時代の所得や株の売却益など計約8億円を隠したとして、名古屋国税局が所得税法違反(脱税)の疑いで、それぞれ名古屋地検に告発したことがわかった。脱税額は2人で計約1億5000万円に上るとみられる。2人は修正申告に応じている模様だ。

CO 全銀協会長、「ファイアウオール」撤廃求める

全国銀行協会の奥正之会長(三井住友銀行頭取)は24日、会長就任に伴って記者会見し、銀行・証券業務の垣根であるファイアウオール(業務上の障壁)について「世界標準と違う部分がある。顧客が使いやすいサービスを提供すべきだ」と述べ、金融当局に撤廃を求めていく考えを表明した。

CO 高松市が休日手当過払い 4年間で6400万円

高松市は23日、消防局などの交替制勤務職員に対し、2002―05年度の4年間で年末年始の休日勤務手当計約6400万円を過払いしていたと発表した。対象は計500人で近く返還を求める方針。市は「手当を支給するための条例の解釈を誤っていた。深くお詫びし、再発防止に努める」としている。

火曜日, 4月 24, 2007

Today Topix 4.23

個人情報、情報管理、セキュリティ

-  「電子マネー」法整備、利便高め利用者保護 金融庁
-  都立高教諭 2757人分の個人情報紛失


-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  被災後の企業立ち直りへ、内閣府が「事業継続計画」推奨
-  加ト吉取引に子会社名の「偽造印」、刑事告訴も検討

PII 加ト吉取引に子会社名の「偽造印」、刑事告訴も検討

冷凍食品大手「加ト吉」(本社・香川県観音寺市)グループが、伝票上だけで売買する不明朗な「循環取引」を繰り返していた問題で、取引の一部に連結子会社「加ト吉水産」(同)名の偽造印が使われていたことがわかった。

PII 社保庁の年金納付記録紛失、86人分のうち31人分は残存

柳沢厚生労働相は23日の衆院決算行政監視委員会第3分科会で、社会保険庁が国民年金保険料の納付記録を紛失した問題について、これまで明らかになっていた86人分のうち、31人分については市町村などに何らかの記録が残っていたことを明らかにした。

CM 島根県が災害避難勧告ガイドライン策定

島根県が、昨年の七月豪雨災害で自治体によって差が出た避難勧告の発令や伝達手段などについて、基準となるガイドラインを策定した。わずかな雨ではんらんする急流河川が多く、土砂災害の危険が大きい県の特性をもとに、各市町村ごとに今後作成されるマニュアルの指針として活用される。

PII 愛知県警の捜査情報が流出 警部補の息子がウィニー使用で

愛知県警春日井署地域課の男性警部補(57)が息子に譲ったパソコンから、ファイル交換ソフト「ウィニー」を通じて捜査情報がインターネット上に流出していたことが分かった。県警監察官室が23日、発表した。

PII 大統領直属のタスクフォース、個人情報盗難対策計画を発表へ

米国連邦取引委員会(FTC)は、大統領直属の個人情報盗難対策タスクフォースが4月23日、FTCのオフィスで記者会見を開き、1年近くにわたる作業の成果として個人情報盗難対策計画を発表することをメディア各社に告知した。

PII 個人情報を含む書類の紛失について

当協会は、新潟事業本部長岡事業所に係わる平成19年2月分の会計伝票及び添付書類を紛失しましたが、その中に長岡事業所の取引先である3人の方々の個人情報(銀行口座名義と口座番号)が含まれておりました。

PII 兵庫県警巡査が個人情報書類を紛失

兵庫県警加古川署の男性巡査(24)が、個人情報を含む遺失物届2枚と交通事故の報告書1枚を紛失していたことが23日分かった。

 遺失物届には落とし物をした男性2人の、また交通事故報告書には当事者2人のいずれも住所と氏名、電話番号などが書かれていた。遺失物届1枚がまだ見つかっていないという。

PII 開閉会式の入場券は「写真なし」 北京五輪

北京五輪組織委員会の王偉・執行副会長は23日、朝日新聞などと会見し、開閉会式の入場券購入時に安全対策のために顔写真の提出を求めるものの、入場券自体は「顔写真入り」にはならないと明らかにした。

PII 都立高教諭 2757人分の個人情報紛失

東京都は23日、都立高校の男性教諭が、生徒の住所や成績の資料など、2757人分の個人情報が入ったUSBメモリーを紛失したと発表した。
 東京都によると、個人情報を紛失したのは、東京・渋谷区にある都立高校に勤務している40歳の男性教諭。この男性教諭は15日、前任の高校の職員室からパソコンに入っている卒業生の試験の成績情報や進路結果などの個人情報2757人分をUSBメモリーにコピーし、持ち出していた。

CM 被災後の企業立ち直りへ、内閣府が「事業継続計画」推奨

内閣府は、企業が大地震などの被災から早期に立ち直れるように「事業継続計画(BCP)」の策定を推奨することを決めた。

 「計画普及で社会全体の被害も減らせる」とみており、今後10年間で中堅企業の半数以上が計画を保有することを目指す。

PII 「電子マネー」法整備、利便高め利用者保護 金融庁

プリペイド(事前入金)型の電子マネーの使いやすさ向上を促すため、金融庁は、金融機関だけに限られる送金などの業務を、電子マネー事業者にも一部認めるなどの規制緩和を検討する。利用者同士で電子マネーをやりとりしたり、残額を換金したりできるようになる。一方で、発行事業者の経営破綻(はたん)や不正利用に備えた利用者保護規制は強める方針だ。

CO 中国の上場企業、全般的な管理レベルを向上

アメリカの企業改革法をはじめとするリスクマネジメントのコンサルティング業界では豊富な実績があるプロティビティ社と中国の社会科学院など部門が、このほど、2007年に中国のベスト100にランクされた上場企業の管理に対する評価報告を発表し、中国の上場企業の管理レベルはこれまで一年間で全般的に向上し、これら上場企業の管理レベルの改善は、関連の法律と政策の実施、及びその株式改革などによるものだとしている。 

PII 行方不明の子どもを捜すシリアスゲーム--携帯電話で参加可能

英ウェールズ州ニューポート発--Folding@Homeに登録した「PLAYSTATION 3」(PS3)ユーザーは、ガン治療に貢献することが可能だが、今度は携帯電話所有者が、その携帯電話を利用して行方不明の子供を捜索することができるようになる。

 イーストロンドン大学のSmartlab Digital Media Instituteでディレクターを務めるLizbeth Goodman教授は、「Lost & Found」というシリアスゲームプロジェクトの技術開発に「長い間」従事してきた。同プロジェクトは、ウェールズ大学で先週開催された「Women In Games 2007」というイベントで発表された。

PII 24日に全国学力テスト実施、小6中3233万人が参加

小学6年生と中学3年生を対象にした全国学力・学習状況調査(全国学力テスト)が、24日に行われる。全員参加を前提にしたテストは43年ぶりで、各学校や自治体に学力の課題を見つけてもらうのが目的。愛知県犬山市の14校を除くすべての国公立と、私立の約6割が参加する。国内最大規模となるテストを目前に控え、教職員らは児童・生徒に注意事項を説明するなど、準備に追われた。

PII 情報システム管理者は7割が1人、セキュリティ対策も遅れ気味

全日本トラック協会はこのほど「トラック事業における情報通信の活用に関するアンケート」の調査結果をまとめた。トラック運送事業者の情報通信システムの利用現況や、今後の情報化に関するニーズを把握することを目的に、各種IT機器の導入状況・活用状況などについて、とりまとめたもの。3000社にアンケートを配布、604社(20.1%)から回答を得た。

PII ミック経済研究所、情報セキュリティソリューション市場の現状と展望の調査結果を発表

情報セキュリティソリューション市場の内、日本版SOX法や内部統制、コンプライアンス意識の高まりから内部漏洩防止型の伸び率が2006年度16.4%増、2007年度26.1%増と好調。


 情報・通信分野専門の市場調査機関である株式会社ミック経済研究所(本社:東京都港区、社長:有賀 章、以下ミック)は、情報セキュリティソリューション市場を捉えたマーケティングレポート「情報セキュリティソリューション市場の現状と将来展望2007」を2007年4月23日に発刊したと発表しました。

CO 西武の裏金問題、調査委が25日に最終報告

西武は23日、裏金問題の調査委員会(池井優委員長=慶大名誉教授)が25日に第6回会合を開き、太田秀和オーナー代行に、一連の調査の最終報告書を提出すると発表した。調査委はコンプライアンス(法令順守)のための球団内組織新設など再発防止策も提案し、25日限りで解散する。

月曜日, 4月 23, 2007

CO 臨界事故、北電社内処分発表

志賀原子力発電所の臨界事故隠ぺい問題を受けて北陸電力は23日社内の処分を発表しました。
永原功社長は減給処分として退任しない一方で、事故当時、社長だった山田圭蔵相談役と隠ぺいに関わった辻井庄作常務は辞任しました。

CM 3月から続くテロ情報で警備強化、ドイツの米大使館

ベルリン――ドイツ駐在の米国大使館当局者は20日、ドイツ政府からテロの脅威に関する情報があり、同施設や領事館で警備態勢を強化したと発表した。ロイター通信が報じた。

CO 宗像農協所長が着服 玄米6トン横流しし105万円 懲戒免職へ

福岡県宗像市の宗像農業協同組合(JAむなかた)で、事業所の男性所長(51)が農家から預かった玄米の一部を不正に売却し、代金105万円を着服していたことが21日、同JAの内部調査で分かった。調査に所長は「借金返済のためにやった」と事実を認め全額を返還したが、同JAは懲戒免職処分にする方針。

日曜日, 4月 22, 2007

PII マイクロフィルム(未現像)の誤廃棄について

今般、貯金事務センターで撮影したマイクロフィルムを現像委託会社に郵送した
ところ、返却された現像済みマイクロフィルムに不足があり、現像委託会社へ確認
した結果、現像委託会社において誤廃棄していたことが判明いたしました。

PII 液化石油ガス事故発生時の緊急連絡先リストの入った鞄の盗難について

平成19年4月18日(水)深夜、液化石油ガス保安課が所有する、液化石油ガス事故が発生した際の緊急連絡先リストの入った鞄が盗難される事件がありました。原子力安全・保安院としては、再発を防止するため、情報管理について周知徹底を図ります。

PII ジャニーズサイトの個人情報紛失 フジテレビが発表

フジテレビは、ジャニーズ事務所所属のタレントのグッズ販売などをしている携帯サイト「Johnny’s Web」の運営委託先の会社員が、利用者の個人情報の入ったノート型パソコンを紛失したと、20日発表した。

PII 米農務省、政府公式サイトで15万人の個人情報漏えい

米農務省(USDA)は4月20日、約15万人の個人情報が政府のWebサイトで一時誤って公開され、誰からでも閲覧可能な状態であったことを明らかにした。

PII 人権団体がYahoo!を提訴

人権団体の米Human Rights USAは4月18日、中国政府による中国人活動家の捜査・逮捕に加担したとして、米Yahoo!とその中国子会社を、米カリフォルニア州北部地区連邦地裁に提訴したと発表した。この訴訟は、活動家ワン・シャオニン氏とその妻の代理として、Human Rights USAが提出した。

PII 内申書情報入ったバッグひったくられる…北九州の中学教諭

北九州市教委は21日、市立永犬丸(えいのまる)中(八幡西区)の女性教諭(55)が、卒業生ら計200人の個人情報を記録したフラッシュメモリー(電子記録媒体)が入ったバッグをひったくられたと発表した。学校側は関係する生徒の家庭に電話で謝罪。福岡県警は窃盗容疑で捜査している。

PII 米消費者団体、GoogleのDoubleClick買収反対でFTCに申し立て

米国の消費者団体など3団体が4月20日、GoogleによるDoubleClick買収はプライバシー保護の点で懸念があるとして、米連邦取引委員会(FTC)に対して申し立てを行った。

 申し立てを行ったのは、米電子プライバシー情報センターと米Center for Digital Democracy(CDD)、米公共利益調査グループの3団体。

PII 米大学での銃乱射事件を利用したオンライン詐欺が横行!

アメリカのバージニア工科大学で起こった銃乱射事件に関連したオンライン詐欺が横行していることで、被害者の心情をまったく考慮しないこのような無神経な犯罪に、激しい批判が寄せられていることが伝えられた。

PII Wiiのネット機能悪用の動き、Opera旧版の脆弱性に起因

任天堂のゲーム機「Wii」に脆弱性のあるブラウザが使われ、問題を悪用しようとする動きがあったとセキュリティ企業のMcAfeeが伝えた。ただし悪質コードの実行など深刻な事態には至らず、重大な危険があるわけではないという。

CO 大量住民登録問題、西成区の歴代4区長を懲戒処分へ

大阪市は西成区・あいりん地区の大量住民登録問題で、不適正な実態を把握しながら登録を受け付けていた区の組織的な責任は重いとして、歴代区長のうち現役市職員の4人に対し、週明けにも懲戒処分(戒告)を科す方針を固めた。この約20年間に登録を担当した職員のうち約7割がこうした実態を知っていたとする聞き取り調査の結果や、再発防止策なども公表する。

PII 発電所不正 事故通報の体制整備 経産・保安院、規定変更を命令

北陸電力志賀原発1号機で1999年に起きた臨界事故の隠蔽(いんぺい)など発電所をめぐる不正について、経済産業省の原子力安全・保安院は20日、原発で特に深刻な事案があった北陸電力、東京電力、中国電力、日本原子力発電の4社に対し、重大な事故が経営責任者に直ちに通報されるよう、保安規定の変更を命じる行政処分を出した。

PII マイクロソフト、IT 担当者向け「ログ監査ガイド」を公開

マイクロソフト株式会社は20日、企業の IT 担当者向けに、コンプライアンスや内部統制支援を目的とした「マイクロソフト サーバー製品のログ監査ガイド」を、同社サイト「Microsoft TechNet」にて公開した。

金曜日, 4月 20, 2007

Today Topix 4.20

個人情報、情報管理、セキュリティ

-  道警巡査長のPC、560人分の個人情報などウィニー流出
-  総務省がネットワークのIP化に伴う安全対策案のパブコメを募集


-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  障害者作業所の労働問題、神戸育成会に改善指導
-  公取委、官製談合疑惑で「緑資源機構」など捜索

PII 富山・高岡職安が通知書を別会社に送付…個人情報漏えい

富山労働局は18日、高岡公共職業安定所(高岡市向野町)で、同所管内に住む60歳代の女性の雇用保険関係書類について、女性の勤め先の会社とは別の会社に誤って郵送し、個人情報を漏えいさせたと発表した。

CO 楽天がTBS株買い増し、保有20%超目指す方針

楽天は19日、TBSに対する出資比率を現在の19・86%から、「20%を若干超える程度」に引き上げる方針を発表し、TBS側に伝えた。

CO 公取委、官製談合疑惑で「緑資源機構」など捜索

農林水産省所管の独立行政法人「緑資源機構発注の林道測量コンサルタント業務をめぐる官製談合疑惑で、公正取引委員会は19日午前、独占禁止法違反(不当な取引制限)容疑で、機構本部や発注先の公益法人、関係者宅などを強制調査(捜索)した。

CO 「警察官友の会」の会費200万、警部補が横領容疑…埼玉

埼玉県警杉戸署警務係の警部補(54)が、住民や企業が警察活動を支援する「杉戸署警察官友の会」の会費約200万円を、4年間にわたって流用していたことが19日、わかった。

CO 三菱自のハブ脱落3人死傷、元部長らに禁固2年など求刑

横浜市瀬谷区で2002年、三菱自動車製の大型車から脱落したタイヤに直撃された母子3人が死傷した事故で、部品の欠陥を放置したとして、業務上過失致死傷罪に問われた同社の2被告の論告求刑が19日、横浜地裁であった。

PII 総務省がネットワークのIP化に伴う安全対策案のパブコメを募集

 総務省は4月19日、「ネットワークのIP化に対応した安全・信頼性対策案」を公開(PDF形式)。5月18日までの間、同案に対するパブリックコメントを募集する。

CM 東京都、新興感染症などのまん延を防ぐ拠点創設へ

東京都は、新型インフルエンザなど新興感染症や食中毒などの流行を防ぐ司令塔となる「健康危機管理センター」(仮称)を2012年度に設立する。東京と海外を往復する人が増えているため、都は国内では例が少ない感染症への備えを強化する。病院や保健所と協力して、流行の危険が大きい病気の発生を24時間体制で監視。医薬品の供給などを支援する。

CO 障害者作業所の労働問題、神戸育成会に改善指導

神戸市内の知的障害者作業所が、最低賃金法に違反しているなどとされる問題で、神戸東労働基準監督署は18日、運営する社会福祉法人「神戸育成会」(本部・神戸市長田区)に対し、同法と労働基準法での違反を認定し、改善指導した。

CO ハットン英国雇用年金相と懇談

日本経団連は12日、東京・大手町の経団連会館で訪日中の英国ジョン・ハットン雇用年金大臣、グレアム・フライ駐日英国大使らと高齢者や若年者の就労促進等、日英両国に共通する雇用・労働問題をテーマに懇談を行った。日本経団連からは、西室泰三評議員会議長、岡村正副会長、鈴木正一郎雇用委員長、加藤丈夫労使関係委員長らが出席した。

PII 個人情報を流出させてしまうと…「一気に信頼低下 & 客足遠のく」- 英調査

英Secernoは、個人情報に関する英国民の最新意識調査レポートを発表した。万が一、個人情報の流出や紛失を引き起こすならば、企業には非常にダメージが大きいことも明らかになっている。

PII 現金引出機で個人情報抜き出しカード複製し不法引出

ソウル鐘路警察署は、現金引出機の中にカード読取機を設置した後、利用者たちのカードを不法複製して使用した疑いで、6人を拘束しト某(49)を書類送検した。

PII 道警巡査長のPC、560人分の個人情報などウィニー流出

北海道警は19日、稚内署刑事課の男性巡査長(31)のパソコンから、ファイル交換ソフト「Winny(ウィニー)」を通じて、約560人分の個人情報を含む捜査情報がインターネット上に流出したと発表した。

CM 三井住友海上、米の天候RM事業会社を買収し天候デリバティブ引受を世界規模に拡大

三井住友海上火災保険株式会社は、天候デリバティブに関するリスクマネジメント(RM)事業会社であり、当社の業務提携先であったギャランティードウェザー社(本社:米国カンザス州)の事業を買収し、全額出資でMSIギャランティードウェザー社(以下、MSIGW社)を設立することとしました。

CM フィリピンでテロの脅威に関する注意喚起 外務省スポット情報

在フィリピン米国大使館は4月19日付けで注意喚起(Warden Notice)を発出し、数日中に中部ミンダナオ地域でテロ攻撃が行われる可能性があるとして、同地域への渡航の是非は慎重に決めるべきであるとしています。

木曜日, 4月 19, 2007

Today Topix 4.19

個人情報、情報管理、セキュリティ

-  米バージニア工科大の事件に関連したフィッシング詐欺に注意
-  個人情報の取扱いにおける事故等の報告について
-  大阪府HP、職員ら約1万4000人分の個人情報を掲載

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  企業の行政処分をネットで一覧、国交省がサイト運用へ

PII メール架空請求で女性が被害

受信者の住所や電話番号などの個人情報を含むメールを携帯電話に送り付け有料サイトの登録料を要求する架空請求が中国地方で急増している問題で、広島県内の20歳代女性が計25万4000円を振り込んで、だまし取られていたことが17日、分かった。

CO 負債9億超、破産申し立て受理され「全家連」解散

厚生労働省所管の財団法人「全国精神障害者家族会連合会」(全家連、東京都台東区、小松正泰理事長)は17日、破産手続きの開始を東京地裁に申し立てた。

 申し立ては受理され、全国1600の家族会をとりまとめ、会員数は12万人に上る全家連は解散した。

CO 温水洗浄便座、INAX製も発火など8件

衛生陶器製造大手「INAX」(愛知県常滑市)の温水洗浄便座「シャワートイレ」の一部製品で、1984年から2005年にかけ、発火事故などが8件起きていたことが、17日わかった。

 同社によると、84年には便座の配線接続部に尿が入ったため接触不良を起こして発火し、便座の一部を焼いた。同社は85年1月に社告を出し、対象の3万台を点検、修理した。

PII デンソーのデータ持ち出し、処分保留の中国人技術者を解雇

大手自動車部品メーカー「デンソー」(本社・愛知県刈谷市)の中国人の男性技術者(41)が大量の製品データを持ち出した事件で、同社はこの技術者を17日付で懲戒解雇した。

 同社広報部は「技術者の一連の行為について、社内規定にのっとって判断した」としている。

CO 六ヶ所村再処理工場で耐震計算ミス、日立エ社11年隠ぺい

日本原燃は18日、試運転中の再処理工場(青森県六ヶ所村)で耐震設計の計算ミスがあったと発表した。

 設計を担当したのは、日立製作所の子会社「日立エンジニアリング・アンド・サービス」で、11年前に計算ミスに気付きながら、隠ぺいしていた。

CO 企業の行政処分をネットで一覧、国交省がサイト運用へ

国土交通省は18日、行政処分を受けた事実など企業にとっての「ネガティブ情報」が簡単に調べられるポータルサイトの運用を、10月からインターネット上で始めると発表した。

 各部局でばらばらに公表してきた処分情報などを、同じサイトで一元的に管理し、検索機能も設けるもので、中央省庁では初の試み。耐震強度偽装、リコール隠しなど、不祥事続きの建設業界や運輸業界などへの指導に頭を悩ます国交省では、「消費者の厳しい目にさらされることで、法令順守や安全意識の向上につながるはず」と期待している。

PII 教諭、バッグひったくられる 児童の個人情報流出 戸畑の小学校

北九州市教委は17日、戸畑区の中原小の女性教諭(35)が帰宅中、児童の家族構成などを記入した「家庭調査表」を入れた手提げバッグをひったくられたと発表した。悪用された形跡はないが個人情報が流出したため、市教委は該当家庭への事情説明と謝罪を始めた。

PII 「危機管理が不徹底」大浜中の個人情報流出事故

石垣市立大浜中学校に今年3月まで勤務していた臨時の男性教諭(31)の個人用パソコンから、生徒や職員の個人情報や学校文書がコンピューターファイル交換ソフト「ウィニー」で流出した問題で石垣市教育委員会と同校の宮良純一郎校長が17日記者会見し、流出事故の概要や調査結果を明らかにした。今のところ、情報流出による2次被害の報告はないが、市教委では引き続き、実態の把握と対策を講じることにしている。このような大量の個人情報流出が明らかになったのは県内で初めて。

PII 白河旭高の女性教諭が生徒の個人データ紛失

白河市の白河旭高の女性教諭(38)が、生徒の名前や成績などの個人情報が入ったUSBフラッシュメモリを校内で紛失していたことが分かった。

PII 詳細な個人情報を掲載した携帯メールにご注意!

携帯電話のメールで、利用した覚えのないサイトに関する高額な請求を受けたという相談が、当センターに寄せられました。

国民生活センター

PII お客様情報を含む書類の滅失と当金庫の文書保存管理について

平素より空知信用金庫に対しましてご愛顧を賜り、誠にありがとうございます。
当金庫は平成1 8 年に重ねてお客様情報の滅失等が判明したため、
従来の書類保存状況を反省し、文書保存の内規を改正したほか、保存状況の再点検を実施
してまいりました。しかしこの再点検におきまして、お客様情報を含む下記書類の滅失等
が判明致しました。この様な事態を招いたことを深くお詫び申し上げます。

PII 男性職員が監査資料を不法投棄

JA徳島中央会の男性職員が個人情報の入った監査資料を眉山山中に不法投棄していたことが明らかとなりました。

PII 大阪府HP、職員ら約1万4000人分の個人情報を掲載

大阪府は18日、府のホームページに、府職員やOBら約1万4000人分の個人情報ファイルを誤って掲載したと発表した。

 同日午後2時ごろから住民からの指摘で削除するまでの約35分間、ダウンロードが可能な状態だった。この間、25件の閲覧があったが、悪用されたとの報告はないという。

PII 個人情報の取扱いにおける事故等の報告について

プライバシーマーク認定事業者の、個人情報の取扱いにおける事故等の報告については、従来、事業者からの事故報告を受けて、「プライバシーマーク制度における欠格性の判断基準」に基づいて判断し、プライバシーマーク制度委員会の審議を踏まえて、最終的な措置を行っています。

PII 米バージニア工科大の事件に関連したフィッシング詐欺に注意

セキュリティ組織である米CERT/CCや米SANS Instituteなどは2007年4月17日、米バージニア工科大で4月16日に起きた発砲事件の被害者などへの寄付を募るフィッシング詐欺が出回る可能性が高いとして注意を呼びかけた。

PII NECが電磁波セキュリティ技術開発、漏えい電磁波情報盗用防ぐ

NECは、情報通信装置からの漏えい電磁波を極端に小さくし、画面や入力されたキーボードの打鍵情報等を盗みにくくする、情報盗用防止技術(電磁波セキュリティ技術)を開発した。これは、情報通信研究機構(NICT)の、民間基盤技術研究促進制度を活用した研究成果である。

CO 西武の裏金問題、新たな不正行為見当たらず・調査委

プロ野球西武の裏金問題を受けて設置された調査委員会の第5回会合が18日、東京都内で開かれ、4日の中間報告以降に新たな不正行為は見つからなかったことを再確認した。調査のための全体会合はこの日で終了し、25日に球団へ最終報告書を提出した後、記者会見する予定。

水曜日, 4月 18, 2007

today topix 4.18

個人情報、情報管理、セキュリティ

-  国内からのファイアウォールアクセス件数が減少、警視庁調査
-  顧客情報売却」と提訴 通販のジャパネットたかた

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  緊急対応チームの「協議会」発足、日本に特化したセキュリティ事件への対応強化狙う
-  女性研修医の過労自殺、労基署が労災認定…日大付属病院

CM 響く銃声、教室はパニックに…米大学銃乱射

こんな静かな大学町でなぜ?――米バージニア州の名門・州立バージニア工科大学で16日起きた米史上最悪の銃乱射事件は、約2万6000人の学生たちを恐怖の渦にたたき込んだ。

 自殺したとされる犯人像が依然不明の中、留学生らからは、大学の危機管理能力の不足や米社会の銃規制の甘さに対して、非難の声が上がっている。

CM 危険度評価,迅速に公開/警戒避難の高度化技術必要/土砂災対策懇

国土交通省の土砂災害対策懇談会の第2回会合が17日、東京都港区の三田共用会議所で開かれ、「中長期的な展望に立った土砂災害対策の基本的考え方(案)」について議論した。同案では、今後研究を進めるべき技術的課題を示し、効果的な対策に向けた調査・研究に取り組むこと、土砂災害の大規模化や警戒避難の高度化に対応した技術開発が必要としている。5月21日に開く予定の次回会合で、中間提言をまとめる。

PII 生徒ら410人分の情報流出 元教諭のパソコン感染 川口の中学

川口市教委は十六日、市立榛松(はいまつ)中学校の卒業生、生徒、職員合わせ四百十人分の個人情報が流出した、と発表した。昨年三月末に退任した男性臨時教諭(31)の個人パソコンのファイル交換ソフト「ウイニー」がウイルス感染した。市教委は関係者らに謝罪文書を送付するとともに、十五日に同中学校体育館で父母らへ説明会を開いて謝罪した。

CO 女性研修医の過労自殺、労基署が労災認定…日大付属病院

昨年4月、日本大学医学部(東京都板橋区)の付属病院で研修期間中に自殺した埼玉県内の女性(当時26歳)に対し、池袋労働基準監督署が今年2月に労災を認定していたことが16日、わかった。2004年に国が新しい臨床研修制度を導入してから、研修医の過労自殺が明らかになるのは初めて。

PII HPの不適切情報掲載6件 四国地整局点検結果

四国地方整備局は16日、個人情報などホームページへの不適切な情報の掲載について点検結果を発表した。会議の議事録に発言者の地番を含む住所を掲載したり、居住者名を表示した住宅地図を掲載していたケースが計6件あった。

PII 「顧客情報売却」と提訴 通販のジャパネットたかた

通販大手ジャパネットたかた(長崎県佐世保市)の顧客約五十一万人分の個人情報を名簿業者に売り、会社の社会的信用を失墜させたとして、同社が元社員の男性に約一億一千万円の損害賠償を求めて長崎地裁佐世保支部に提訴していたことが十七日、分かった。

PII 全国学力テスト、札幌市は小6も無記名で実施へ

文部科学省が24日に実施する全国学力テストについて、札幌市教委は、小学校6年生についても無記名とし、個人番号(出席番号)で対応することを決め、同省に伝えた。テストの採点集計が民間に委託され、同時に行われる「学習状況調査」に家庭環境に関する質問があることから、「個人情報の管理を厳格に扱う必要がある」と判断した。道内で小6に番号方式の採用が判明したのは初めて。

PII 個人情報流出 石垣市教育委が会見

石垣市の大浜中学校の生徒や職員の個人情報が共有ファイルソフトウィニーを通じてインターネット上に流出していたことがわかりました。

PII お客様情報の流出のおそれに関するお詫びとお知らせ

この度、弊社ホームページ関連におきまして、お客様の個人情報流出の可能性があることが判明いたしました。
お客様に多大なるご迷惑とご心配をおかけいたしますことを心より深くお詫び申し上げます。

お客様情報  165名様分

平成18年12月18日~平成19年4月10日の期間に、弊社ホームページに入力されたお客様の個人情報
<具体的な項目> 氏名、住所、電話番号等
可能性のあるサイトは現在、公開を休止させていただいております。

日本メナード化粧品株式会社

PII お客様情報の漏えいに関するお詫びとご報告

この度、弊社がお預かりしておりますお客様の個人情報につきまして、誤発送による漏えい事故が発生いたしました。
当該事故の経緯及び内容につきまして、下記の通りご報告いたします。

浜松ケーブルテレビ株式会社

PII バージニア工科大学銃乱射事件、便乗フィッシングに注意

米バージニア工科大学の銃乱射事件を受け、事件にまつわるドメイン登録が相次いでいるという。SANS Internet Storm Centerでは、こうしたドメインが被害者支援を装ったフィッシング詐欺に利用される恐れがあるとして注意を呼び掛けた。

PII 盗んだカードの取引を再開/銀行HPに不正アクセス

銀行のホームページ(HP)に侵入し、ひったくりで盗んだキャッシュカードの口座から現金を引き出せる状態にしたとして、警視庁ハイテク犯罪対策総合センターは17日までに、不正アクセス禁止法違反などの疑いで、神奈川県相模原市矢部、溶接工を逮捕した。

CM 銃撃された伊藤長崎市長が死亡 出血多量で

17日午後7時50分ごろ、長崎市のJR長崎駅前にある大黒町の選挙事務所前の歩道で、短銃を持って待ち伏せしていた男に背後から数発撃たれた同市の伊藤一長(いとう・いっちょう)市長(61)が18日午前2時28分、出血多量のため収容先の長崎大付属病院で死亡した。銃弾2発が胸に撃ち込まれていた。伊藤市長は22日投開票の市長選に4選を目指して立候補していた。

PII Windows DNS脆弱性のエクスプロイトコードが公開--攻撃拡大を専門家は警告

セキュリティ専門家の警告によると、Windowsに存在する未パッチのセキュリティホールを突いたエクスプロイトコードが公開され、攻撃が拡大する恐れが高まっているという。

PII Skypeユーザーをターゲットとした新種のIMワームが出現

セキュリティ企業F-Secureは米国時間4月16日、Skypeのチャット機能を利用して繁殖する新種のインスタントメッセージング(IM)ワームが検出されたと警告を発した。

PII 国内からのファイアウォールアクセス件数が減少、警視庁調査

警察庁は13日、2007年3月の国内におけるインターネット治安情勢についてのレポートを、セキュリティポータルサイト「@police」で公開した。レポートは、警察庁のファイアウォールおよび不正侵入検知システムの定点観測結果をまとめたもの。

PII+CM 緊急対応チームの「協議会」発足、日本に特化したセキュリティ事件への対応強化狙う

日立製作所、インターネットイニシアティブ(IIJ)、ラック、NTT、ソフトバンクBBとJPCERTコーディネーションセンター(JPCERT/CC)は4月17日、「日本コンピュータセキュリティインシデント対応チーム協議会」(日本シーサート協議会)を設立したことを発表した。

CM スパイ対策に携帯電話の電波妨害

マレーシアでは、行政の要となる主要都市において、公式会議の盗聴阻止のため、携帯電話の使用を禁止し、電波妨害装置を取り付けたことを16日、新聞が報じた。

PII 日本独自の国際セキュリティ資格「CISSP-行政情報セキュリティ」が新設される

情報セキュリティ専門家の育成や認定資格提供を行なう非営利団体「The International Information Systems Security Certification Consortium」(以下、(ISC)2)は、「CISSP-行政情報セキュリティ」を開発し、その認証を開始した。

PII Oracleの四半期パッチ公開、36件の脆弱性に対処

米Oracleは4月17日、四半期ごとの定例セキュリティパッチをリリースした。予告ではデータベースなど各種製品に存在する計37件の脆弱性を修正する予定だったが、実際には計36件の脆弱性に対するアップデートが含まれている。できるだけ早期の適用を促している。

CO 「法順守意識が甘い」スカイマークに苦言 冬柴国交相

スカイマーク(東京)が航空機の主翼などの点検期限超過後もそのまま運航を続けていた問題で、冬柴鉄三国土交通相は十七日の閣議後記者会見で「整備規定の法令順守(コンプライアンス)に対する意識がちょっと甘い。シビアに守るという意識が会社の上から下までなければいけない」と同社の姿勢を批判した。

火曜日, 4月 17, 2007

today topix 4.17

個人情報、情報管理、セキュリティ

-  ウイルスの被害が過去1年間で最大に--Storm Wormの新亜種出現で
-  全国学力テストは個人情報の侵害 小中学生が仮処分申請
-  東証から提出の6件の認可申請書、金融庁が紛失を発表

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  ハイジャックを事前察知-米テロ前に仏当局と報道

CM 危機管理連絡会議、連絡体制を確認

県は16日、新年度初めての危機管理連絡会議を開き、有事やクマによる被害などに的確に対応できるよう連絡体制などを確認しました。

PII 盗難被害によるお客さま情報の紛失について

3月23日(金)午後11時からの約40分の間に、兵庫県尼崎市内の食堂前の路上に駐車中であった弊社代理店(株)弘恩会所有の車両の後部座席の窓ガラスが割られ、車内後部座席の床に置いていた鞄2つが盗まれる事故が発生いたしました。

日新火災海上保険株式会社

PII お客さま情報の紛失について


株式会社仙台銀行では、今般、行内点検を行いました
ところ、お客さまの情報を記載した融資関係書類の一部を紛失していることが判明しました
のでお知らせいたします。

PII 北スパイ事件主犯に懲役9年―ソウル地裁

この事件は、米国市民権を得た後、1989年に訪朝して朝鮮労働党に入党し、元学生運動家を中心に地下組織を作るよう指令を受けたチャン容疑者が、99年に秘密組織「一心会」を結成、左派野党・民主労働党の幹部などに韓国与野党の個人情報や政界動向、市民団体情報などを収集させ、北朝鮮側に渡していたとされる問題。

PII 偽の拉致脅迫電話でお金奪い

個人情報を入手した後、虚偽で子供を拉致したという脅迫電話をかけてお金を奪うという事件が発生し、警察が捜査に乗り出した。ソウル広津警察署は、14日ソウル九宣洞に住むA某さんに、「息子を誘拐した、助けたければお金を振り込め」と言う脅迫電話がカかってきて、犯人を追跡中であると明らかにした。警察は、Aさんが脅迫犯に1千万ウォンを送金したが、18歳になる息子は変わった様子はなく自宅に帰宅したと説明した。

PII 個人情報が掲載された架空請求メールの新たな手口にご注意ください

最近、中国地方を中心に、「利用した覚えのないサイトの高額な登録料等の請求が携帯電話へメールで送られてきた。当該メールには個人情報が掲載されている。」といった苦情・相談が増えており、総務省中国総合通信局では注意を呼びかけているところですが、本日、更に受信者の不安を駆り立てる「訴訟」等の文言を記載した「架空請求と思われる新たなメール(例)」(PDF 99kB)のような内容のメールが届いたという報告が、鳥取県にお住まいの方よりありました。

PII 東証から提出の6件の認可申請書、金融庁が紛失を発表

金融庁は16日、1996~02年度に東京証券取引所から提出された定款変更など6件の認可申請書を紛失したと発表した。

 1件は、添付された総会の議事録に氏名、印影の個人情報が含まれていた。個人情報が外部に漏えいしたとの情報はなく、誤って廃棄した可能性が高いという。

PII 研究室でハードディスク盗難=個人情報800人分記録-岡山大

岡山大は16日、岡山市鹿田町の同大大学院医歯薬学総合研究科の研究室で、パソコンのハードディスク(HD)が盗まれたと発表した。HDには延べ817人分の学生の氏名や番号などが記録されていたという。

PII 全国学力テストは個人情報の侵害 小中学生が仮処分申請

全国の小学6年生と中学3年生を対象に文部科学省が24日に実施する「全国学力・学習状況調査」はプライバシーの侵害になるとして、京都市と京都府京田辺市在住の児童と生徒計9人が16日、両市に自分たちへの学力調査の取りやめを求める仮処分を京都地裁に申し立てた。代理人の弁護士によると、学力調査の中止を求める裁判は全国初という。

CM ハイジャックを事前察知-米テロ前に仏当局と報道

17日付のフランス紙ルモンドは、同国の情報機関、対外治安総局(DGSE)が米中枢同時テロの前に、国際テロ組織アルカイダ指導者のウサマ・ビンラディン容疑者らによる航空機ハイジャック計画を察知し、米中央情報局(CIA)に伝達していたと報じた。

PII ウイルスの被害が過去1年間で最大に--Storm Wormの新亜種出現で

セキュリティ企業のPostiniによると、4月12日は、少なくとも過去1年間で電子メールを使ったウイルス攻撃の被害が最もひどかった日だったようだ。

CO 三井生命、保険金不払いに関する調査結果を発表

三井生命保険株式会社は、金融庁の報告徴求命令「保険金等の支払状況に係る実態把握について」に基づき、保険金・給付金(以下「保険金等」)の支払状況に関する検証を実施し、本日、同庁に検証結果の報告を提出いたしましたので、お知らせいたします。

CO 朝日生命、保険金不払いに関する調査結果を発表

朝日生命保険相互会社では、今般、金融庁からの平成19年2月1日付「保険金等の支払状況に係る実態把握について」の命令を受け、過去5年間(平成13年度から17年度まで)に保険金・給付金をお支払いした事案等の全件について再点検(以下、点検)を進めておりますが、これまでの点検により、一部にお支払金額が不足していた(以下、お支払漏れ)、あるいは保険金等のご請求に関するご案内が十分でなかった(以下、ご案内漏れ)事案等が判明いたしました。

CO 富国生命、保険金不払いに関する調査結果を発表

富国生命保険相互会社は、平成19年2月1日付「保険金等の支払状況に係る実態把握について」(金監第194号)に基づき、本日、金融庁に、保険金・給付金等(以下、「保険金等」といいます。)の支払状況に関する検証結果等を提出しましたので、その概要につきまして、ご報告させていただきます。

CO アフラック、保険金不払いに関する調査結果を発表

アフラック(アメリカンファミリー生命保険会社、日本における代表者・社長:幹 晶稔)は、このほど、過去5年間における保険金・給付金等のお支払い状況に関する社内調査を実施し、平成19年2月1日付の「保険金等の支払状況に係る実態把握について」(金監第194号)に基づく金融庁の報告徴求命令に従い、4月13日、その調査結果を金融庁あてご報告いたしました。

日曜日, 4月 15, 2007

CM 三重県亀山市で震度5強・5人けが

15日午後零時19分ごろ、三重県で強い地震があり、同県亀山市で震度5強、鈴鹿市、津市、伊賀市で震度5弱を記録したほか関東地方から中国・四国地方の一部まで広い範囲で揺れを観測した。三重県や愛知県で計5人がけがをした。鉄道が一時運転を見合わせるなど交通機関にも影響がでた。

PII 郵政公社に厳重注意=郵貯の顧客情報漏れで-総務省

総務省は13日、日本郵政公社の東京貯金事務センター(さいたま市)で顧客情報約29万件が外部に漏えいした問題で、郵政公社に文書による初の行政指導を実施し、個人情報の適切な管理に努めるよう厳重注意した。公社は7月末までに再発防止策など改善策をまとめ、同省に報告する。

PII お客様情報等の流出に関するお詫びとお知らせ

弊社の社員が帰宅途中で、引ったくりにあい、鞄とともにお客様情報を記載したノートを盗られてしまいました。

株式会社 日本セレモニー

PII 本校教諭によるパソコンメモリー紛失の経緯について(ご説明とお詫び)

日学校から差し上げました電話連絡、また4月5日夜のNHKテレビや4月6日の朝刊各紙の報道を通じてもご存知のとおり、本校教諭が、USBメモリーというパソコンに接続して作成した文書やデータを記憶させる物を紛失し、その中に一部の生徒及び卒業生の個人情報が含まれていました。

PII 個人情報を悪用した詐欺、新規被害者は半年間で69%も増加!

英国内で個人情報を悪用した詐欺の被害に初めて遭ったという人の数は、2006年7月から12月にかけて2,124人にも及び、半年間で69%も増加。犯罪組織による世界的規模での詐欺が深刻な広がりを見せる中、英国もその例外ではないことが指摘された。

CO+PII 企業の行動指針を改訂 経団連・東商

日本経団連と東京商工会議所が相次いで、企業が守るべき行動や倫理について定めた指針を見直した。金融商品取引法や消費生活用製品安全法、個人情報保護法など、企業経営に大きな影響を与える法律が制定・改正されたことや、企業不祥事が後を絶たないことが背景にある。両団体の会員企業は改訂された指針を参考に、社内の倫理綱領などを見直す。

PII 会津農林の職員名乗り不審電話相次ぐ

会津坂下町の会津農林高の職員などを名乗り、同校の同窓生から個人情報を聞き出したり、現金を振り込むように求める不審電話が相次いでいることが分かった。

PII 北京五輪の入場券販売開始、偽造防止に電子チップ埋め込む

総数700万枚を超える一般販売用チケットは、約75%がネット販売などを使った中国国内用で、残る約25%は日本など国外向け。こちらは今後各国・地域の五輪委が委託を受け、指定販売業者などを通じて申し込みを受け付ける。

PII 業界団体が判定、米国政府のセキュリティ対策は「C-」ランク

国サイバーセキュリティ業界連合(CSIA)は4月12日、最新の情報セキュリティ対策評価を発表し、米国連邦政府のサイバーセキュリティ対策を「C-」ランク(A~Fの6段階)と判定した。

PII 総務省,戦略的情報通信研究開発推進制度による支援課題を選定

総務省は2007年4月13日,戦略的情報通信研究開発推進制度(SCOPE)で2007年度に支援する50件の課題を決定したと発表した。具体的には,新世代ネットワーク技術やネットワークセキュリティ技術,ユーザーインタフェース技術などに関する課題を選定した。

CO 大阪市不正入札、有罪3職員に同情カンパ8000万円

大阪市が発注した街路樹維持管理業務を巡る不正入札事件で、偽計入札妨害罪で有罪が確定し、失職した市職員3人の生活を支援するため、市役所内に「有志の会」が結成され、幹部らから寄付を募るカンパが行われている。「市の同和行政に絡んだ引き継ぎ業務の一つで、3人は犠牲者だ」と同情する声が強く、寄付総額は7000万~8000万円に上る見通し。「不正入札が組織的に行われてきた証しだ」として、改めてトップの責任を問う声も出ている。

CO 明治安田生命、保険金不払いに関する調査結果を発表

明治安田生命保険相互会社は、2005年11月に策定した「業務改善計画」にもとづき、かねてより2001年度から2005年度までの過去5年間分の保険金・給付金の支払案件および保全業務等について、総点検を実施してまいりましたが、2007年2月1日に保険業法第128条にもとづく報告命令「保険金等の支払状況に係る実態把握について」を受け、追加的、補足的な調査を行ない、本日、金融庁に調査結果を提出いたしましたので、その内容についてご報告申しあげます。

CO アリコジャパン、保険金不払いに関する調査結果を発表

アリコジャパン)は、金融庁からの報告徴求を受けて、平成13年度から平成17年度までの5年間に保険金・給付金等のお支払い事由が発生した事案について、追加的なお支払いを必要とする事案に関する検証を行いましたので、その結果を下記の通りご報告申し上げます。

CO 日本生命、保険金不払いに関する調査結果を発表

日本生命保険相互会社は、平成19年2月1日付で金融庁より求められておりました「保険金等の支払状況に係る実態把握に関する報告」を、本日提出いたしましたので、次葉以降にその概要をご報告申し上げます。

CO 住友生命、保険金不払いに関する調査結果を発表

住友生命保険相互会社は、平成13年度から平成17年度までの5年間に保険金等の支払事由が発生した事案について、不払事案を除いた契約全件についての調査を実施いたしました。本日、金融庁にその調査状況を報告いたしましたので、その内容をお知らせいたします。

CO T&Dフィナンシャル生命、保険金不払いに関する調査結果を発表

T&D保険グループのT&Dフィナンシャル生命保険株式会社では、「保険金等の支払状況に係る実態把握について」の点検に取り組んでまいりましたが、その結果、お支払いする必要があるにもかかわらず、保険金等が支払われていなかった等の案件(651件、121百万円)が判明いたしましたので別紙のとおりご報告いたします

CO 東京海上日動あんしん生命保険、保険金不払いに関する調査結果を発表

東京海上日動あんしん生命保険株式会社では、金融庁より保険業法第128条第1項に基づく報告を求められ、2001年度から2005年度までの5年間に保険金等<注>をお支払いした全事案について、再調査を行いました。

CO 第一生命、保険金不払いに関する調査結果を発表

第一生命保険相互会社は、本日、金融庁あてに保険業法第128条に基づく「保険金等の支払状況に係る実態把握」を報告しましたので、その概要についてお知らせいたします。

CO ソニー生命、保険金不払いに関する調査結果を発表

ソニー生命保険株式会社は、平成13年度から平成17年度に亘る保険金等の支払い状況に関する再検証を行い、金融庁に対し保険業法第128条第1項に基づいて原因究明および再発防止策を含め報告を行いました。その概要についてご報告させていただきます。

CO 東京海上日動フィナンシャル生命、保険金不払いに関する調査結果を発表

東京海上日動フィナンシャル生命保険株式会社では、金融庁から保険業法第128条第1項に基づく報告要請を受け、平成13年度から平成17年度までの間の不払事案を除く保険金等の追加的な支払を要するものについて調査を行いました。

CO 太陽生命保険、保険金不払いに関する調査結果を発表

太陽生命保険株式会社では、平成13年度から17年度までの過去5年分の保険金・給付金等(以下、保険金等)の支払状況に係る再調査を行いました。

金曜日, 4月 13, 2007

Today topix 4.13

個人情報、情報管理、セキュリティ

-  EFF、FBIのプライバシー侵害に関する情報公開を主張
-  国立病院への眼鏡店員派遣、13病院がカルテ不適切管理

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  海賊版の複製は私的複製の範囲外に--新著作権法整備へ政府が始動

CM 災害時の対応教材完成 中学生向け開発

県とさいたま市、明治大学が共同で開発を進めていた中学生向け教材「危機管理・防災に関する教材」が、このほど完成した。全二十章で、災害時の身の守り方や地域での行動の取り方を学ぶ。被災者やボランティアの手記を読み、当事者の心情や思いを考える項目もある。

PII お客様の個人情報が弊社ホームページに一時掲載されたことに関するお詫びとご連絡

ダイワ精工株式会社は、協力企業である『(株)サイオ(東京都渋谷区千駄ヶ谷2-34-8 テラス外苑に弊社主催のテニス大会「プリンスカップ」の運営を委託しておりますが、このたび作業ミスにより一部のお客様の個人情報がホームページ上で一時掲載されるという事態が発生いたしました。

PII 国立病院への眼鏡店員派遣、13病院がカルテ不適切管理

公立病院が民間眼鏡店チェーンの店員の派遣を受け入れ、視力検査をさせるなどしていた問題で、独立行政法人・国立病院機構本部(東京都目黒区)が全国146の国立病院を調査したところ、13病院で店員がカルテを見られるような不適切な管理を行い、このうち5病院では店員が眼圧検査も行っていたことがわかった。

PII 個人情報入りパソコン盗難──長浜の県立高

 11日午後9時45分ごろ、滋賀県長浜市名越町の県立長浜農業高校で、1階校長室の窓ガラスが割られていると、警備会社が110番した。

PII 兵庫県警またファクス文書を誤送信

兵庫県警灘署は12日までに、警務課の男性警部補(50)が11日に神戸簡裁にファクス送信するはずだった容疑者の氏名が入った文書1枚を、同市垂水区の民家に誤って送信したと明らかにした。

PII 当社光ファイバー関係工事に関する業務情報の流出について

当社は,3月30日に,当社業務情報がウィニーネットワーク上に流出していることを発見し,事実関係の調査を行ってまいりました。

PII 鹿児島市立小 保健調査票26人分不明 児童の健康状態など記入

 鹿児島市の市立小で3月中旬、児童の健康状態などが記入された「保健調査票」26人分が無くなっていることが12日、分かった。同小によると、盗まれた形跡は無く、ほかの資料に紛れ込んでいる可能性があるとみて捜しているという。保護者には調査票の新規記入を依頼した。

CM 事業継続計画の優れた取り組み、半導体のSEMIが大賞

事業継続計画(BCP)の普及を促進する非営利団体である事業継続推進機構(BCAO)は4月11日、先進的な取り組みをした企業・団体を表彰した。「BCAOアワード2006」を受賞したのは3企業・団体。大賞には、半導体の業界団体であるSEMIの日本地区BCM研究会による「半導体業界向けBCMの普及活動」が選ばれた。

CO 職員「心の病」予防対策重視

京都市は11日、職員に増加が目立つ「心の病」の対策として、「第二次職員のメンタルヘルスケアプラン」を策定した。休職につながる深刻な症状を防ぐため、人事異動で職場が変わる時期に専門家と面談する機会を設けるなど「予防」に重点を置いた。

PII EFF、FBIのプライバシー侵害に関する情報公開を主張

電子フロンティア財団(EFF)は4月11日、米連邦捜査局(FBI)が国家安全保障書簡(NSL)を濫用、米国民の個人情報を収集した事実に関する記録を即時公開するよう、FBIに要求した。

 NSLは、通話やインターネットの記録、銀行、クレジットカードなどの金融情報を含む個人情報を、令状がなくてもFBIが入手することを認めたもの。先日司法省が、FBIによるNSLの濫用に関する調査報告書を公開。その後の報道の過熱や世論の影響もあり、下院ではNSL特権を規制する法案が提出された。

CO 海賊版の複製は私的複製の範囲外に--新著作権法整備へ政府が始動

安部首相を本部長とする、政府の知的財産戦略本部は、現行の著作権法を見直し、「デジタルIT著作権法」の整備を進める意向を固めた。5月末にも策定される「推進計画2007」で概要が取りまとめる方針。

PII グーグル、ヤフー、マイクロソフトがSitemapプロトコルの強化を発表

米国グーグル、ヤフー、マイクロソフトの3社は4月11日、検索エンジンによるコンテンツのインデックス登録作業を簡素化できるよう設計された「Sitemap」プロトコルの機能を強化したと発表した。

 今回の発表では、IACサーチ&メディアが運営するAsk.comが同プロトコルをサポートする予定であるほか、そのほかの主要な検索エンジン運営会社の支持も獲得できる見通しであることも明らかにされた。なお、Sitemapの取り組みについては、すでにIBMも支持を表明している。

PII 「TCP/IPに係る既知のぜい弱性に関する調査報告書 改訂第2版」の発行について

本調査報告書は、インターネットの標準的な通信手順であるTCP/IPに係る既知のぜい弱性を取り上げ、コンピュータをはじめ、情報家電や携帯端末なども含めたTCP/IP実装時の情報セキュリティ対策の向上を目指した資料です。

CO 法令順守の徹底と改善、都がコムスンなど48社に求める

「コムスン」(東京都港区)など訪問介護大手3社が介護事業所指定を不正に受けたり、介護報酬を水増し請求したりしたとして、東京都から業務改善勧告を受けた問題で、都は12日、事業者を集めて法令順守を徹底し、事業所を適正に運営するよう求めた。

木曜日, 4月 12, 2007

Today topix 4.12

個人情報、情報管理、セキュリティ

-  ジョージア州、290万人分の個人データを紛失--記録CDが行方不明に
-  火葬した死者、遺族の個人情報1万人分、ネットに流出

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  三井住友カード、入会申込書のデータ入力業務委託で障害者の在宅就業を支援

CO 三井住友カード、入会申込書のデータ入力業務委託で障害者の在宅就業を支援

三井住友カード株式会社(本社:東京都港区、社長:月原 紘一)並びに株式会社日本総合研究所の100%子会社でシステム運用やデータプロセシングサービスを展開する株式会社ジェイス(本社:東京都文京区、社長:塚本 武正)は、在宅就業支援団体e-ワークスネット株式会社(本社:千葉県船橋市、社長:大槻 博茂)と協力し、2007年4月下旬より、障害のある方に在宅でのクレジットカード入会申込書のデータ入力業務を委託、積極的に就業支援を行います。

CM 津波警報テストでパニック

プーケット、クラビ、パンガーなどタイ南部6県の海岸に設置されている津波警報タワーの作動テストが4月7日に開始されたが、翌日には中止になった。

PII 九州農政局検査員190人の個人情報、ネット上に流出

農林水産省九州農政局(熊本市)は11日、50歳代の男性課長補佐の私用パソコンから、県内の農産物検査員190人分の氏名や住所などの個人情報がファイル交換ソフト「Winny(ウィニー)」を介してインターネット上に流出したと発表した。これまでに具体的な被害の訴えは寄せられていないという。

PII 学力テストで、小6も個人情報の保護を配慮

4月24日に実施される、小6と中3を対象に行われる全国学力・学習状況調査で小6の解答用紙に「番号方式」を認めることを文部科学省が明らかにした。

これは名前の変わりに番号を記入するというもので個人情報保護を目的としている。
中3ではすでに実施されて板だ、小6は匿名になれていないという配慮により氏名記入欄があった。

PII 火葬した死者、遺族の個人情報1万人分、ネットに流出

大阪府岸和田市は11日、01年4月~04年6月に同市流木町の市立斎場で火葬された死者やその遺族など計1万310人分の個人情報が、ネット上に流出したと発表した。斎場の男性職員(46)が仕事で使っていた私有パソコンが壊れ、捨てようと屋外に放置していたところ、何者かに盗まれたとみられる。パソコンには04年7月以降の火葬情報も記録されていたとみられ、今後、さらに多くの情報が流れ出す可能性もあるという。

PII 入学手続書類の紛失に関するお詫びと今後の対応に関する文書


このたびは本学部へご入学いただき、大変有難うございます。この様なおめでたいさな
かに、私どもに重大な過失が生じたことをご報告し、お詫びしなければなりません。誠に
遺憾ながら、過日ご提出いただきました宣誓書と保証書を紛失するという重大な事故が発
生いたしました。とり急ぎこのことについてお詫び申し上げるとともに、現在の状況をご
報告いたします。

PII オークション詐欺4人逮捕

不正に入手した他人のIDを使ってネットオークションへの出品を装い、購入代金をだまし取ったとして、山口県警岩国署などは11日までに、詐欺などの疑いで容疑者(28=同罪などで起訴)ら4人を逮捕した。

CM 米英の対テロ戦は逆効果=「持続可能な安全」構築を-英シンクタンク

英シンクタンク、オックスフォード・リサーチ・グループは11日、米英両国が進める一方的な対テロ戦争は逆効果を招いており、これによって2001年9月の米同時テロと同規模の攻撃を加えられる危険性を高めているとする報告書を発表した。

PII お客様情報の紛失に関するお詫びとお知らせ

今般、弊組合尼崎支店におきまして、平成19年2月6日(火)付の取引伝票一式が見当たらなくなる事故が発生しました。内部での調査も行っておりますが、未だに発見には至っておらず、個人情報が 紛失したと判断しました。

PII オラクル、4月度セキュリティアップデートを予告--修正37件を予定

Oracleは米国時間4月10日、4月に提供予定のパッチリリースを予告した。同社は来週、全製品を対象にセキュリティ脆弱性37件について修正をリリースする計画だ。

PII Windowsのぜい弱性を突く「危ないサイト」が2000以上見つかる

セキュリティベンダーの米ウェブセンスは2007年4月9日(米国時間)、Windowsの新しいぜい弱性を悪用するWebサイトを2000以上確認したとして注意を呼びかけた。セキュリティ更新プログラム(修正プログラム)を適用していないWindowsパソコンでは、それらのサイトにアクセスするだけで悪質なプログラムを勝手にインストールされる。

PII Windows の CSRSS の脆弱性(MS07-021)について

マイクロソフト社の Windows の CSRSS (Client/Server Runtime Subsystem)に、下記の3件の脆弱性(930178)(MS07-021)が存在します。
情報処理振興事業協会

PII MS、4月の月例パッチをリリース、8件の脆弱性を修正

Microsoftは米国時間4月10日、5件のセキュリティ情報をリリースし、「Vista」にも影響を与えるWindowsの「緊急」レベルのゼロデイ脆弱性を含む8つの脆弱性を修正した。

PII Officeに複数のゼロデイ攻撃、米McAfeeが警告

米McAfeeは米国時間10日、マイクロソフトのOffice製品について未知の脆弱性を悪用する複数のゼロデイ攻撃が発見されたと警告した。

PII ジョージア州、290万人分の個人データを紛失--記録CDが行方不明に

ジョージア州地域保健局は、ジョージア州の住民の個人情報を記録したCD1枚が行方不明になっていることを公表した。声明には、医療プログラムに関するクレーム処理にあたっていたダラスのAffiliated Computer ServicesがCDを紛失した、とある。ジョージア州地域保健局のLisa Marie Shekell氏によると、なくなったCDにはジョージア州の住民290万人分の情報が含まれているという。

CO 帝国データバンク、3月の全国企業倒産集計を発表

2007年3月報
 倒産件数は916件、2005年4月以降で最多


・倒産件数   916件
 前月比    12.0%増
 前 月     818件
 前年同月比  8.0%増
 前年同月   848件

水曜日, 4月 11, 2007

Today topix 4.11

個人情報、情報管理、セキュリティ

-  個人情報が掲載された携帯メールによる架空請求にご注意ください 総務省
-  シカゴ教員年金データ,パソコンごと盗まれる

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  日本旅行、サービス残業13万2500時間分不払い
 -  訪問介護事業者を全国監査へ、虚偽の指定申請で厚労省

CO 水門談合で元検事ら専門調査チーム、国交省が設置へ

国土交通省発注の水門工事を巡る官製談合問題で、冬柴国土交通相は10日の閣議後の記者会見で、新たに元検事ら数人による専門調査チームを設置し、再発防止に向けた調査を進める方針を明らかにした。

CO NHK熊本放送局長、歓送迎会のセクハラで処分

NHKは10日、女性スタッフにセクハラ行為を行ったとして、熊本放送局の局長(55)を減給処分とし、13日付で放送総局付とすると発表した。

CO 日本旅行、サービス残業13万2500時間分不払い

大手旅行会社の日本旅行(本社・東京都)が、大阪労働局天満労働基準監督署から昨年、「サービス残業」の是正勧告を受け、社員延べ約2380人に、未払い賃金として総額約3億1700万円を追加支給していたことがわかった。

CO 訪問介護事業者を全国監査へ、虚偽の指定申請で厚労省

訪問介護事業者の大手3社が、東京都から業務改善勧告を受けた問題を巡り、厚生労働省は10日、広域的に事業を展開する訪問介護事業者について、虚偽の指定申請を行っていないか、一斉に監査するよう全都道府県に通知した。

CO コムスンへ苦情 「大変たくさん」と都

「『指定取消』の4文字は重い十字架だ」。虚偽申請を指摘された訪問介護事業所3か所の廃業を東京都に届け出た際、「コムスン」(東京都港区)の樋口公一社長は、そう漏らしたという。

PII 高校教諭、卒業生289人の成績など個人情報紛失 愛知

愛知県教育委員会は10日、同県安城市内の県立高校の女性教諭(31)が私有のデータ記憶媒体「フラッシュメモリー」を紛失し、中には06年度の全卒業生の3年間の全教科・科目の成績などの個人情報が入っていたと発表した。

PII シカゴ教員年金データ,パソコンごと盗まれる

米シカゴ公立校学区は,教員の個人情報を格納するノート・パソコン2台が同学区の中央事務所(CPS Central Office)から米国時間4月6日に盗まれたことを公表するとともに謝罪した。

PII 個人情報が掲載された携帯メールによる架空請求にご注意ください 総務省

「携帯電話に、利用した覚えのないサイトの高額な登録料等の請求がメールで送られてきた。当該メールには個人情報が掲載されている。」といった苦情・相談が、本年4月以降、総務省中国総合通信局等に多く寄せられています。

CM タイバンコクで爆弾事件発生 外務省スポット情報


9日深夜、バンコク北部のラチャダーピセーク通りとパホンヨーティン通りの交差点付近に位置する複合商業施設「メジャー・シネプレックス・ラーチャヨーティン」の外にある公衆電話ボックスで、小規模な爆弾が爆発しました(死傷者なし)。
 現在のところ、同事件の背景等は必ずしも明らかになっていませんが、3月1日付けスポット情報でもお知らせしたとおり、4月13~15日の灌仏節には、タイ南部及びバンコク等各地域においてテロが行われるおそれがあるとの報道もあります。在タイ日本大使館が確認したところでは、灌仏節前の4月11日と12日、首都バンコクは、国鉄のファランポーン中央駅やモーチットの北バスターミナル等が帰省客や旅行者で大変な人出となり、こうした人込みが狙われる危険性があるとの見方があります。

PII 3月期ウイルス調査、 マルウェアの感染経路に変化

ソフォスは2007年4月2日、2007年3月期の「月間トップ10ウイルス」を発表した。それによると、3年以上前に登場した「Netsky」が32.7%と、再び1位となる一方で、メール以外の以外の感染経路が増加しているという。

PII お客様情報及び弊社社員情報の流出に関するお詫びとお知らせ 株式会社VSN

今般、弊社におきまして、お客様情報及び弊社社員情報がインターネット上に流出していることが判明いたし
ました。このような事態を招き、お客様及び関係者の皆様には多大なご迷惑、ご心配をおかけすることになりま
したことを深くお詫び申し上げます。

火曜日, 4月 10, 2007

Today topix 4.10

個人情報、情報管理、セキュリティ

-  陸曹の私物パソコンから駐屯地武器庫などの資料流出
-  都市再生機構、129人の個人情報紛失

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  数値目標定め自殺予防 大綱を閣議決定へ

PII 「放送受信者等の個人情報の保護に関する指針」(平成16年8月31日総務省告示第696号)の一部改正案に対する意見募集の結果

総務省では、「放送受信者等の個人情報の保護に関する指針」(平成16年8月31日総務省告示第696号。以下「指針」という。)の一部改正案をとりまとめ、平成19年2月6日(火)から平成19年3月7日(水)まで、改正案に対する意見の募集を行いました。意見募集の結果、提出された意見はありませんでしたので、技術的な修正を行い、指針の一部改正を行うこととし、本日、一部改正の告示を行いました。

CO 東芝の乾燥機、リコール後も事故188件…火災も3件

東芝製の電気乾燥機で、リコールや自主点検後も発火や周囲の焼損といった事故が188件発生していたことが9日、分かった。

 うち3件は、住宅が全半焼する火災に発展しており、経済産業省は、該当機種の使用中止を呼びかけている。

PII 陸曹の私物パソコンから駐屯地武器庫などの資料流出

陸上自衛隊松戸駐屯地(千葉県松戸市)に勤務していた2等陸曹の私有パソコンから、ファイル交換ソフト「ウィニー」を介し、同駐屯地の武器庫の見取り図や高射砲の機材整備などに関する資料がインターネット上に流出していたことが分かった。

CO JR総連の資金着服、関連財団元理事長ら3人書類送検

全日本鉄道労働組合総連合会(JR総連)の資金が、傘下団体「東日本旅客鉄道労働組合」(JR東労組)の元会長(71)のマンションの購入資金として着服されたとされる事件で、警視庁公安部は9日、資金の出し入れにかかわったとして、JR総連の関連財団「日本鉄道福祉事業協会」の元理事長(71)ら3人を業務上横領容疑で東京地検に書類送検した。

CO コムスン、介護事業所指定を不正取得…都が改善勧告

グッドウィル・グループ(GWG)の訪問介護大手「コムスン」(東京都港区)の3事業所が、実際には勤務していないヘルパーを常勤として届け出るなどして、介護事業所の指定を東京都から不正に受けていたことが分かった。

PII お客様情報の紛失に関するお詫びとお知らせ

今般、弊組合尼崎支店におきまして、平成19年2月6日(火)付の取引伝票一式が見当たらなくなる事故が発生しました。内部での調査も行っておりますが、未だに発見には至っておらず、個人情報が 紛失したと判断しました。 近畿産業信用組合

PII 都市再生機構、129人の個人情報紛失

都市再生機構西日本支社は9日、管理する大阪市北区の団地の駐車場利用者129人の名簿を紛失したと発表した。氏名や部屋番号、勤務先の電話番号などが記載されていた。今のところ、悪用された形跡はないという。

PII 痴漢被害者情報、ネットに流出 地下鉄駅助役停職 大阪

大阪市営地下鉄御堂筋線・なかもず駅の助役の男性(48)が昨年12月、同線の車内で起きた痴漢の被害者情報などのデータを自宅に持ち帰り、ウイルスに感染した私有パソコンからファイル交換ソフト「ウィニー」を介して情報をインターネット上に流出させたとされる問題で、同市は9日、この助役を停職1カ月の懲戒処分にした、と発表した。処分は3月30日付。

PII 『Find Job!』へのアクセス障害に関する経過ご報告について

株式会社ミクシィ(東京都渋谷区、代表取締役社長:笠原 健治)が運営するIT系求人情報サイト『Find Job!』において、4月5日~6日にかけて、外部からのDDoS攻撃によるウェブサイトへのアクセス障害が発生し、『Find Job!』のサービスが一時停止いたしました。
株式会社ミクシィ

CO JR大阪駅の停電、電流装置切り忘れが原因

大阪市北区のJR大阪駅で2月28日に約5時間にわたって起きた停電は、同駅近くのJR西日本大阪変電所(同市福島区)にある、高圧電流を分配する「開閉器」内の接続装置のショートが原因だったことが分かった。接続装置は、将来、同駅での電力使用の増加に備えて3年前に増設。その際、切っておくべきスイッチが入ったままになっており、7万7000ボルトの高電圧が装置にかかった状態が続いていたという。設置時の初歩的な人為ミスで、JR西日本は「さらに詳しく原因を分析し、再発防止策を立てたい」としているが、危機管理の専門家は「安全をおざなりにした経営体質が根底にある」と指摘している。

CM+CO 数値目標定め自殺予防 大綱を閣議決定へ

年間3万人を超える自殺者がいる現状の打開を目指し、医師や労使関係者らによる内閣府の「自殺総合対策の在り方検討会」(座長・中村桂子JT生命誌研究館長)は9日、自殺の傾向と防止策を盛り込んだ報告書をまとめた。これを受けて、政府は6月に数値目標を定めた自殺総合対策大綱を閣議決定する予定だ。

PII 社員による携帯電話紛失に関するご報告とお詫び

この度、弊社におきまして、住宅営業本部の社員が会社貸与の携帯電話を紛失しましたのでお知らせ致します。
三菱地所住宅販売株式会社

PII 連邦政府のIT幹部、全政府機関のPCのセキュリティ構成統一に意欲

米国連邦政府のITポリシー責任者は、Windows Vistaの導入を、連邦政府で使われるすべてのPCのセキュリティ構成を共通化するまたとないチャンスと見ているようだ。一部のアナリストは、こうした政府の方針はVista導入の追い風になると指摘している。

 米国連邦政府行政管理予算局(OMB)の電子政府/ITアドミニストレーターで、連邦政府のITポリシーの策定を担当しているカレン・エバンズ氏は、Vistaの導入はPCのセキュリティ管理の向上に道を開くと先週語った。「例えば、Vistaの標準セキュリティ構成を採用すれば、システムへのパッチ適用を最大限自動化できる」と、同氏はその理由を説明する。

PII ウイルス的SNS、Webメールのアドレス帳からスパム送信

GoogleのGmail、MicrosoftのHotmail、Yahoo! MailなどのWebメールが普及する中、ユーザーのWebメールにアクセスしてアドレス帳に登録されたメールアドレスを入手しようとするソーシャルネットワーキングサイト(SNS)が現れたと、セキュリティ企業のSymantecが報告している。

日曜日, 4月 08, 2007

weekend topix 4.7 4.8 4.9

個人情報、情報管理、セキュリティ

-  カリフォルニア大で4万6000人の個人情報流出か
-  個人信用情報機関情報の外部流出について(経過報告)
-  Yahoo!メールで450万件のメール本文消失

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  電力12社、再発防止策を提出 東電は「全社員宣誓」

CM 感染症をめぐる最近の動向等について報告

感染症危機管理対策協議会が,三月八日,日医会館小講堂で開催された.
 協議会は,飯沼雅朗常任理事の司会により開会.冒頭,唐澤人会長は,「昨年五月の『子ども支援日本医師会宣言』のなかで,子どもが育ちやすい医療環境として,予防接種の充実と接種率の向上を掲げた.また,本年四月一日から,結核予防法は感染症法と統合されるが,結核対策が後退しないように注視したい.日医に感染症危機管理対策室を設置して十年になるが,国民の生命・健康を守るため,新型インフルエンザの発生などに対しても,さらに万全の体制を整えたい」とあいさつした.

PII 個人情報流出、1年で2139件 ソニー系信販会社

ソニーのクレジット子会社・ソニーファイナンスインターナショナルは6日、派遣社員らによる個人信用情報の流出問題で、当初24件を確認したとしていた06年3月から1年間の件数が全部で2139件あったと発表した。同社によると、派遣社員らは知人の男から依頼されて特定の人物の借り入れ情報などを信用情報機関に不正に照会し、男に提供。1件につき1000円前後の報酬を受けとっていたという。

PII ネットカフェの実態把握を 警察庁、不正アクセス対策

不正アクセスの多くがインターネットカフェから行われていることを受け、警察庁は6日、全国の警察本部にネットカフェの営業実態を把握するよう通達を出した。また、業界団体の日本複合カフェ協会に対しても自主的な防犯対策に取り組むよう要請した。

CM 英国政府、「話す監視カメラ」を導入へ--ブログ界は否定的な反応

英国の内務省が、街頭での反社会的行為を減らす目的で、国内20カ所に「話す監視カメラ」を設置する計画を進めていると、BBCが報じた。

 すでにイングランドのクリーブランド州ミドルズブラで試験的に導入されているこのカメラは、ゴミを捨てるなどの軽犯罪を犯した不届き者にスピーカーで警告する。職員はモニター調整室でカメラ12台の映像を監視し、違反行為を見つけたら市民に直接注意できる。関係者らは、これまでにけんかやゴミ捨てといった軽度の犯罪を防止してきたと述べている。

PII ASUSTeKの公式サイトハッキング、ANI攻撃に利用?

台湾のコンピュータ機器メーカーASUSTeK Computerのサイトがハッキングされ、アニメーションカーソル(ANI)の脆弱性悪用サイトに誘導するコードが仕掛けられた模様だ。

CO 電力12社、再発防止策を提出 東電は「全社員宣誓」

東京電力など電気事業連合会(電事連)に加盟する10社と電源開発、日本原子力発電の計12社は6日、原子力発電所のトラブル隠しやデータ改竄(かいざん)などの再発防止策を経済産業省原子力安全・保安院に提出した。

 1978年11月に福島第一原子力発電所3号機(福島県)で発生した臨界事故を隠していた東京電力は、12項目の再発防止策を掲げた。

PII Yahoo!メールで450万件のメール本文消失

ヤフーは4月6日、メールサービス「Yahoo!メール」で、約450万件の電子メール本文を消失したと発表した。影響を受けたIDは約27万件。電子メールサーバのプログラム不具合が原因で、一部メールに対して迷惑メール処理のルールが適用されたとみられる。

土曜日, 4月 07, 2007

PII 盗難による個人情報紛失について


このたび、弊社のフランチャイジーの株式会社タカチホが運営するシャトレーゼ新潟女池
店において、無人の店舗内事務所が何者かに荒らされる事件が発生し、お客様個人情報を
含んでいる可能性のある外部記憶媒体等が盗難にあいました。盗難の経緯につきまして、
下記のとおりご報告申し上げます。
株式会社シャトレーゼ

PII 顧客の個人情報16人、法人13社分紛失 近畿産業信組

近畿産業信用組合(大阪市)は6日、兵庫県尼崎市の尼崎支店で、個人16人分と法人13社分の情報が入った伝票のつづり1冊を紛失した、と発表した。金庫内に保管しているが、職員が持ち出し、誤って廃棄した可能性が高いとしている。

PII 米内国歳入庁のデータ保護は不十分,過去にPC約490台が紛失

米内国歳入庁(IRS)におけるノート・パソコンおよび携帯型デバイスのデータ保護がいっこうに改善しない問題について,米上院財政委員会は審問を開く予定だ。アイオワ州共和党上院議員Chuck Grassley氏が米国時間4月4日に明らかにした。IRSでは過去に,大量のパソコンが紛失および盗難の被害に遭っている。

PII 伝票16人分紛失 近畿産業信組尼崎支店

近畿産業信用組合(大阪市)は六日、尼崎支店(尼崎市東難波町五)で顧客の名前や職業、出入金額などの個人情報が書かれた十六人分の伝票を紛失したと発表した。三月二十日に実施した定期点検で判明した。

PII カリフォルニア大で4万6000人の個人情報流出か

米カリフォルニア大学サンフランシスコ校(UCSF)は米国時間4月4日,同校のサーバーへの不正アクセスにより,約4万6000人の学生や職員の個人情報が漏えいした可能性があると発表した。現時点で特定の情報にアクセスがあったとする証拠は見つかっていないという。

PII ミクシィ運営の求人サイト「Find Job!」にDDoS攻撃、mixiには影響なし

ミクシィは6日、IT系求人情報サイト「Find Job!」に対してDDoS攻撃が行なわれており、サイトへのアクセス障害が発生していることを公表した。

PII 個人信用情報機関情報の外部流出について(経過報告)

株式会社ソニーファイナンスインターナショナル(代表取締役社長: 神岡 晴夫、本社: 東京都港区、以下弊社)は、3月30日、従業員による個人信用情報の外部流出行為に関し、経済産業省より「個人情報の保護に関する法律第34条第1項に基づく主務大臣勧告」を受け、本日、経済産業省に対し、類似違反の調査結果、違反の再発防止措置等について報告いたしました。その概要についてご報告申し上げます。なお、今回の調査におきましては、弊社の役員および従業員(計837名)から確認書を徴集し、うち従業員793名については面接を実施しました。

PII 大阪医療センターの医師、病名など164人分の個人情報紛失

国立病院機構大阪医療センター(大阪市)は6日、20代の男性医師が患者164人分の氏名と病名などの個人情報が含まれたUSBメモリーを紛失したと発表した。

金曜日, 4月 06, 2007

Today Topix 4.6

個人情報、情報管理、セキュリティ

-  個人情報をネットで管理 22年度にも実現へ
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  日東電工が安全教育車を全国巡回、「危ない」を体感し労災防止

PII 小中学生の相談増 有料サイトなど

県消費生活センターに、小中学生の相談件数が増えている。2006年度(2月末現在)には初めて単年度で100件を超えた。携帯やパソコンのトラブルに子どもが遭ったという親からの相談がほとんどで、有料サイトからの請求に関する相談が多いという。県消費生活センターは「1人で悩まず家族やセンターに相談してもらいたい」と話している。

CM [解説]新型インフル対策指針

厚生労働省の新型インフルエンザ対策の指針がまとまった。これを受け、都道府県など自治体の詳細な指針も策定されるが、その対策の実効性を高めるには、扇の要となる国の役割が重要だ。

CO イージス艦情報は幹部解説用、98年に海自3佐が作成

海上自衛隊第1護衛隊群の護衛艦「しらね」の2等海曹(33)がイージス艦情報を持ち出した事件で、秘密情報の入ったファイルの作成者として、イージスシステムの保守管理を担当していた40歳代の3等海佐が記録されていたことが5日、神奈川県警と海自の調べでわかった。

CO 日東電工が安全教育車を全国巡回、「危ない」を体感し労災防止

日東電工は、同社の生産工程で起こりうる事故の危険性を従業員に知ってもらうため、10トントラックに同社のさまざまな生産設備を搭載して全国の事業所に出向く移動式の「安全体感教育車」を導入した。

 液晶テレビ用偏光フィルムや工業用テープなどシート状の製品が多い同社の生産現場では、シートをロールで巻く機械などが使われており、誤って手を巻き込むなどの事故が起きるケースがある。

PII 個人情報の盗難その他の金融関連詐欺に巻き込まれるリスクが浮上

米内国歳入庁(IRS)がラップトップコンピューター5万2000台の情報を保護できなかったことから、数千人の納税者が、個人情報の盗難その他の金融関連詐欺に巻き込まれるリスクが浮上。最新の政府報告で明らかに。

PII 個人情報をネットで管理 22年度にも実現へ

政府のIT戦略本部(本部長・安倍晋三首相)は5日、国民一人一人が自分の年金や医療などに関する情報をインターネットで一元的に管理し、活用できる「電子私書箱」構築を目指すなど、今後のIT戦略の総合政策を策定した。電子私書箱は平成22年ごろのサービス開始を想定している。

木曜日, 4月 05, 2007

Today Topix 4.5

個人情報、情報管理、セキュリティ

-  イージス艦情報、わいせつ画像交換で拡散
- RadioShack、顧客情報漏えいで提訴される

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  三和ファイナンス、全店舗業務停止 強引取り立て、過去最長45日間
 -  タミフル、異常行動128例・死者8人…厚労省調査

PII 個人情報:「かんぽの宿」統括センター、274人分紛失 申込書を焼却か

日本郵政公社は3日、「かんぽの宿奈良」(奈良市二条町3)内にある近畿加入者福祉施設統括センターで、「かんぽの宿赤穂」(兵庫県赤穂市)の利用者274人分の個人情報を紛失したと発表した。今のところ苦情はなく、同公社は「外部への流出の恐れは極めて低い」と説明している。

PII 個人情報:新潟社保事務局、磁気カード紛失 昨年末、女性職員トイレで流す /新潟

新潟社会保険事務局は、新潟西保険事務所の女性職員が昨年末、年金加入者の住所などを入力する際に必要な磁気カードを誤ってトイレに流し、紛失したと発表した。約3カ月後の公表について同事務所は「浄化槽を探せば出てくると思った」としている。

 磁気カードは年金加入者の個人情報を照会、入力する際に使用。ほとんどの職員に配布されているが、使用にはパスワード入力が必要なうえ、同事務局が紛失カードの登録を抹消したため、「個人情報の流出はない」としている。

CO 阿賀町の贈収賄:町職員アンケ、7人に1人「情報漏らした」 根深い官民癒着 /新潟

阿賀町発注の公共工事を巡る贈収賄事件を受け、同町の内部調査委員会が町職員らに任意のアンケートを行った結果、回答した職員の約7人に1人が「設計価格などの情報を外部に漏らしたことがある」と答えたことが分かり、同町の官民癒着の根深さをうかがわせた。

 アンケートは2月、全職員380人を対象に任意で実施、86人が回答した。このうち12人(13・9%)が「業者や特定の人に(設計価格などの)情報を漏らしたことがある」と回答。「業者から(設計価格などの)情報提供を求められたことがある」としたのは21人(24・4%)に上った。

CM タミフル、異常行動128例・死者8人…厚労省調査

インフルエンザ治療薬「タミフル」を巡る問題で、2001年の販売開始以降、1079人について副作用が疑われる情報が報告され、そのうち、飛び降りなどの「異常行動」が128例に上っていたことが4日、厚生労働省の調査でわかった。

 同日開かれた同省の薬事・食品衛生審議会安全対策調査会が、これらの事例を分析したが、服用と異常行動などの因果関係については「結論は得られていない」と、判断を見送った。10代について原則使用禁止にしている現行対策については、「継続が妥当」とした上で、さらに調査を進めることになった。

PII イージス艦情報、わいせつ画像交換で拡散

上自衛隊第1護衛隊群の護衛艦「しらね」の2等海曹(33)がイージス艦情報を持ち出した事件で、情報は、2曹が同僚からわいせつ画像をコピーした際に流出していたことが4日、神奈川県警などの調べで分かった。

 新たに別の下士官1人に情報が渡っていたことも判明、関与者は計3人になった。それぞれのハードディスクやパソコンには、情報とともにわいせつ画像が記録されていたという。同県警などでは、画像のやり取りを繰り返す間に、情報が拡散したとみている。

CM 外務省、ソロモン諸島地震災害に対する緊急援助を発表

4日、外務省は、日本政府が震災及び津波による被害を受けたソロモン諸島政府に対し、初動の支援として、約1300万円相当の緊急援助物資(毛布、プラスティック・シート)の供与を決定したと発表した。

 ソロモン諸島では、今月2日午前7時40分(現地時間)頃、首都ホニアラ北西345Kmのニュージョージア諸島で、マグニチュード8.1の地震が発生し、その後大規模な津波が押し寄せた。現在も震源付近では余震が続いている。

CO 中国、知的所有権侵犯の裁判に外国政府代表が傍聴可能へ

中国国家知的所有権保護弁公室の姜増偉主任は4日北京で、「中国は今年から知的所有権侵犯に関する裁判を公開する制度を実施し、外国政府や国際組織の中国駐在代表らが裁判を傍聴できるようにする。これは、法に基づいて知的所有権をよりよく保護するためである」と述べました。

姜増偉主任はまた、「人民代表大会の代表、政治協商会議の委員、関連業界と関係部門の代表、専門家たちも傍聴者の対象とする」と語りました。

CO 米インフォニック、会計処理の誤りのため修正申告

ニューヨーク(ダウ・ジョーンズ)米インターネット小売りインフォニック(Nasdaq:INPC)は3日、会計処理上の誤りが見つかったため、4-6月期(06年12月期第2四半期)と7-9月期(同第3四半期)決算を修正申告すると発表した。

 売上高の認識に問題があったとしている。インフォニックが米証券取引委員会(SEC)に申請した書類で、同社は、この修正により通期の損失は500万-700万増加するとの見方を示した。年次報告書の修正も必要となるとみられる。

PII 意見提出氏名が閲覧可能状態に-四国地整局HP

四国地方整備局山鳥坂ダム工事事務所(愛媛県大洲市)のホームページ(HP)で、同ダム建設の環境影響評価準備書に意見書を提出した五十三人の氏名が閲覧できる状態になっていたとして、同局は三日、同局と管内事務所のHPについて、個人情報の記載を緊急点検すると発表した。

PII RadioShack、顧客情報漏えいで提訴される

テキサス州のグレッグ・アボット検事総長は4月2日、テキサス州フォートワースに本社を置くRadioShackが、個人情報を含む顧客記録保護を定めた2005年の法律に違反したとして提訴した。

 警察および検事当局の調べによると、オレゴン州ポートランドのRadioShack店の従業員が、店舗裏のゴミ箱に大量の顧客記録を捨てた。これら記録には、社会保障番号、クレジットカード番号、デビットカード番号、氏名、住所、電話番号などの個人情報が含まれていたという。

PII Web 上の個人情報登録、約91%が「抵抗を感じる」

インターネットコム株式会社と JR 東海エクスプレスリサーチが行った Web 上における個人情報の取り扱いに関する調査によると、約9割が個人情報を Web 上で登録することに抵抗を感じており、約6割が登録した個人情報が不適切な使われ方をしたと感じていることがわかった。

PII ナイキJ、「個人情報漏洩無かった」 昨年のテープ盗難犯逮捕受けて声明

ナイキジャパンは、昨年8月に佐川急便構内において車両が盗難に遭い、個人情報が記録されたシステムバックアップ用テープの入った貨物が紛失した事件で、3月に犯人が逮捕されたことを受けて返却されたテープを確認したところ「紛失による個人情報の漏洩は無かった」と発表した。同社によると、①テープを入れたケースが施錠されたままの状態だったこと②読み取りの形跡が無かったことの2点を根拠に前述の結論を出した。

PII 「NASAハッカー」の米国送致が決定

NASAのサイトに不正侵入した罪に問われている男が、米国で裁判を受けるため、英国から身柄を送致されることになった。

 セキュリティ企業のSophosによると、送致が決まったのは「NASAハッカー」として知られるロンドン出身の被告。米国政府のコンピュータに対する不正侵入と損壊の罪で、米国で裁判にかけられる。同被告は英内相による2006年の送致決定に対し、英高等法院に不服を申し立てていた。

CO 西武裏金問題 社長以下が支出決済

西武の裏金供与問題で、西武が設置した調査委員会は4日、次々と新たな金銭授受を明らかにした。中間報告の時点で、これだけの不正。調査委員会は、西武球団の意識や体質にも厳しい言及をした。

 西武が設けた調査委員会は4日、すでに金銭授受が明らかになっていたアマチュア2選手についても中間報告の結果を公表した。

CO 三和ファイナンス、全店舗業務停止 強引取り立て、過去最長45日間

金融庁は4日、消費者金融準大手の三和ファイナンス(東京都新宿区)に対し、強引な取り立てを本社主導で行っていたとして、有人、無人合わせて415店の全店舗で、返済の受け付けを除く全業務を停止するよう命じた。停止は今月23日からで、期間は店舗によって異なるが、営業日ベースで最長45日間の長期となる。

水曜日, 4月 04, 2007

PII 社保庁、年金納付記録を紛失…86人分、領収書で発覚

社会保険庁が、自営業者などが支払ったはずの国民年金保険料の納付記録86人分の一部を紛失していたことが、明らかになった。

 このほかにも、加入者が「保険料をもっと支払ったはず」として記録の訂正を申し立てた人数が、過去6か月余りで1万7204人にのぼり、社保庁が記録を紛失したケースが多数含まれている可能性がある。社保庁のずさんな記録管理が問われそうだ。

Today Topix 4.4

個人情報、情報管理、セキュリティ

-  東京屋外広告健保組合で個人情報漏えい
- コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について IPA

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  中国研修生違法残業「内部告発で降格人事」 美瑛町商工会前事務局長が提訴へ
 -  知財保護計画で「年内に関連法律整備」の方針  中国

CO 荏原製作所3億円不正支出、元副社長が独断で指示

大手プラントメーカーの荏原製作所は3日、同社の元副社長(68)が部下に命じて、取引先に架空の販売手数料として9000万円を不正支出していたことを明らかにした。

 不正支出額は過去3年間で3億円に達するとみられ、同社は元副社長に損害賠償を請求するとともに、刑事告発についても「今後、賠償状況をみて検討する」としている。

CO ニトリ、出産前休業の女性へ失効有給休暇を賃金補てん

家具インテリア製造販売大手のニトリ(本社・札幌市)は3日、出産を控えて女性社員が休業した場合、取得しないまま失効した有給休暇分の賃金を支給する育児支援策の導入を決めた。

 費用がかかる出産時期を金銭的に支援することで、女性社員の定着率を高めるのが狙い。

 労働基準法では、産前6週間、産後8週間については、産前産後休業を認めており、健康保険から賃金日額の3分の2にあたる「出産手当金」が支給される。しかし、それ以前から出産に備えて休暇を取る場合には、特別な支援制度がないため、経済的な負担が大きかった。

CO 公務員法改正案、天下り後2年間は「口利き」禁止

政府が今月中の法案提出を目指す公務員制度改革に関する国家公務員法改正案の概要が3日、明らかになった。

 政府の行政改革推進本部事務局が同日、各省庁に提示した。焦点の天下り規制では、民間企業などに就職した公務員OBによる出身省庁への「口利き」行為の禁止期間を「離職後2年間」と規定した。自分が在職中に決定した契約や処分については、省庁への働きかけを無期限禁止とした。

CO 保険会社の健全性指標、基準厳格化を提言・金融庁検討チーム

金融庁の有識者検討チームは3日、保険会社の健全性を示す保険金の支払い余力(ソルベンシーマージン)比率の算出基準を厳格化するよう提言した。株式の価格変動リスクなどを厳しく見直すほか、保険金の支払いに充てられない繰り延べ税金資産を支払い余力に算入することなどを制限するよう求めた。同庁は提言を受け今後、関連法令の見直し作業に入る。

CO 知財保護計画で「年内に関連法律整備」の方針

国家知的財産権保護弁公室は2日、「07年中国知的財産権保護行動計画」を発表し、年内に商標や版権、特許などに関する14の法律・規則等を制定、改正すると共に、違法行為に対する取締りを強化し、管理体制を確立する方針を示した。3日付で中国新聞社が伝えた。

CM 新型インフルエンザ‐国内発生時の対策GL公表

厚生労働省の「新型インフルエンザ対策専門家会議」は、フェーズ4以降で新型インフルエンザが国内発生した際の、対策ガイドライン(GL)をまとめた。パブリックコメント等の意見を踏まえ、対策に実施主体明確化や、相談体制の充実が図られた。GLは各都道府県に公開するほか、厚労省ホームページにも掲載している。

PII 中国研修生違法残業「内部告発で降格人事」 美瑛町商工会前事務局長が提訴へ

上川管内の美瑛町商工会が受け入れた中国人研修生に派遣先で違法な時間外労働をさせたり、虚偽の研修報告書を国に提出していた問題で、不正行為を法務省に内部告発したため、不当な報復人事を受けたとして、前事務局長(58)が会長ら役員を相手取り、処分無効の確認と損害賠償を求める民事訴訟を近く札幌地裁に起こす。

PII 東京屋外広告健保組合で個人情報漏えい

東京都内の屋外広告業者などでつくる「東京屋外広告ディスプレイ健康保険組合」で、被保険者の個人情報漏えいがあったとして、厚生労働省と関東信越厚生局は2日、漏えいに関与した常務理事について、健康保険法に基づく解任命令を出す方針を決めた。

PII 情報流出についてのお詫びとお知らせ

この度、弊社元アルバイトの個人所有パソコンを通じ、個人情報を含む企業情報がファイル交換ソフトWinnyを通じてネットワーク上に流出した事が判明致しました。関係の皆様には大変ご迷惑とご心配をお掛けいたしますこと深くお詫び申し上げます。

PII Webを経由した感染が増加の一途をたどる、手法はより巧妙に――トレンドマイクロ発表

トレンドマイクロは3日、国内における3月度のコンピュータウイルス感染被害報告件数マンスリーレポートを発表した。今月のウイルス感染被害の総報告数は7,709件と、先月の6,400件から増加。また、昨年からの特徴として、数多くのウイルスに被害が分散しながら、Web経由の感染を中心に報告数が全体的に増加している傾向にあるという。

PII お客さまクレジットカード売上票の会社断片の紛失について

株式会社小田急トラベル(本社:東京都渋谷区 社長:山口文夫)では、本厚木旅行センターにおきまして、売上処理をしたクレジットカード売上票のカード会社用断片を紛失していることが判明いたしました。お客さまに大変ご迷惑をおかけいたしましたことをお詫び申し上げるとともに、現在の状況と今後の対応策について下記のとおりご報告申し上げます。

紛失件数
225件 223名分(3月11日~3月20日発売分)

PII お客様情報流出の可能性に関する調査結果のご報告

今般、弊社よりご報告致しましたお客様情報流出の可能性に関する社内調査が完了致しました
ので、ここにお知らせ致します。はじめに、今般の件により、関係皆様方にご心配ならびにご迷
惑をお掛けしたことにつきまして、改めて深くお詫び申し上げます。

株式会社インタラクティブ・コミュニケーション・デザイン

PII 連邦下院委員会、プリテキスティング防止規定を強化

米国連邦通信委員会(FCC)は4月2日、名義人になりすまして通話記録や個人情報を不正に入手する「プリテキスティング」を防止するための新規定を発表した。

 新規定では、VoIPサービスを提供するネットワーク・ベンダーを含む通信事業者を対象に、情報開示を要求した人物が契約名義人本人かどうかをパスワードなどで確認することを義務づけている。

PII Fortify、Ajaxのセキュリティ問題に警鐘

「JavaScript乗っ取り」の問題は各種のAjaxフレームワークに広く存在するとFortifyは指摘。直ちに防止策を取るべきだと勧告している。

PII 日本語化されたスパイウェアなどに注意――ウェブルート発表

ウェブルート・ソフトウェアは3日、3月に国内で多く検知されたスパイウェアのランキングトップ10を発表した。このランキングでは、同社が分類するスパイウェアのカテゴリから、「アドウェア」「トロイの木馬」「システムモニタ」の3つのカテゴリにおけるトップ10が集計されている。

PII コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について IPA

IPA に寄せられるワンクリック不正請求の相談件数が、2007年2月に引き続き過去最悪の記録を更新し、3月は316件となりました。(詳細は、3.ワンクリック不正請求相談件数の推移を参照)

PII ID窃盗、1~2月期に被害拡大~金融機関対象の不正行為急増で

フィッシング詐欺と破壊工作ソフトウェア攻撃の急増を背景に、個人情報窃盗(ID窃盗)が増えている。リスク監視会社のサイベイランス(Cyveillance)が報告した。
インフォメイションウィーク誌が掲載したサイベイランスの調査によると、フィッシング詐欺と破壊工作ソフトウェア攻撃は1~2月期、それぞれ50%と200%増加した。また、同社がインターネット上で発見した盗難の疑いのある社会保障番号は100万件に達した。

CO 「あるある」捏造の関テレ、社長交代を正式発表

フジテレビ系で放送された情報番組「発掘!あるある大事典2」のデータ捏造(ねつぞう)問題で、番組を制作した関西テレビ放送(大阪市)は3日、千草宗一郎社長(63)が同日付で辞任して取締役に降格し、後任に片岡正志常務(62)が4日付で昇格する人事を正式に発表した。フジテレビ出身の出馬迪男(いづまみちお)会長(70)は留任する。

火曜日, 4月 03, 2007

Today Topix 4/3

個人情報、情報管理、セキュリティ

- 車両火災事故による書類等の毀損・焼失について 北見信用金庫
- 全国学力調査、答案用紙に氏名に代わり番号記入認める

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  積極性求め、法令順守の強調も…入社式
 -  NTT東、家電量販店の常駐販売員巡り偽装請負の疑い

CO NTT東、家電量販店の常駐販売員巡り偽装請負の疑い

 NTT東日本が、インターネット接続サービス販売のために家電量販店に常駐させている販売員「ヘルパー」を巡り、労働者派遣法に違反する偽装請負の疑いがあったと、今年になって契約内容を見直したことが2日、わかった。

CO 緑資源、指名は5%限定…有資格900社超を門前払い

農林水産省所管の独立行政法人「緑資源機構」(本部・川崎市、前田直登理事長)発注の林道測量・コンサルタント業務をめぐる談合疑惑で、同業務の入札参加資格を与えられた業者は1000社を超えるのに、2002~06年度の入札で指名されたのは、5%にも満たない約50社にとどまっていたことがわかった。

PII 全国学力調査、答案用紙に氏名に代わり番号記入認める

全国の小学6年生と中学3年生約240万人の大半が参加し、24日に約40年ぶりに行われる全国学力調査で、実施主体の文部科学省は2日、答案用紙に名前を書く小6について、名前は書かずに番号を記入する方式も認めることを明らかにした。答案は民間の「ベネッセコーポレーション」(本社・岡山市)が回収・採点するため、関係者から「個人情報保護の点から問題」との指摘が相次いでいた。

PII 生徒情報 159人分流出 福岡市 中学教諭、ウィニー通じ

福岡市教委は2日、同市東区の市立中学校に勤務する男性教諭(50)の私用パソコンから、ファイル交換ソフト「ウィニー」を通じて、3月に同校を卒業した生徒など計159人の個人情報がインターネット上に流出したと発表した。今のところ、情報流出による2次被害の報告はないが、市教委は「大変遺憾であり、処分を検討する」としている。

PII 電子データ記憶媒体(USB メモリ)の紛失について 沖縄電力株式会社

平成19 年3 月27 日(火)、当社と土地の賃貸借契約を締結された地権者及び
これから当社が土地の賃貸借契約を締結したいと考えている地権者の住所や氏
名などが入った電子データ記憶媒体(Universal Serial Bus メモリ 以下USB
と記す)が紛失していることが発覚致しました。
このUSB には917 件の個人情報(地権者の住所、氏名、当社が賃借している
土地の面積等)が含まれており、関係する地権者の皆さまに多大なご迷惑とご
心配をおかけ致しましたことについて、心よりお詫び申し上げます。

PII 車両火災事故による書類等の毀損・焼失について 北見信用金庫

情報流出の可能性について

約37,000名のお客様のデータが含まれておりましたが、当金庫職員が赴き事故車両を調査、CD-ROMについては回収し現物を確認しました。紙の書類は封入していた厚めのビニールケースが熱で溶けてひとかたまりになっていたことから、外部に飛散等をしていないことを確認しております。
情報の流出や2次被害はありませんのでご安心ください。

CO ESCJ、初の中期計画を策定-一般社会の認知・理解促進など柱に

力系統利用協議会(ESCJ)は、07年度から3年間の中期事業計画をまとめた。<1>連系線に関する課題への取り組み<2>会員・系統利用者へのサービス向上と一般社会の認知・理解の促進<3>効率的業務運営と自律的組織体制の構築――が柱。「中立性、公平性、透明性を確保しつつ、ルールの策定・監視、紛争処理、給電連絡業務、情報提供、調査・研究などの業務を確実に実施し、電力の安定供給に貢献することで、産業の発展と生活の向上に寄与する」という基本理念も初めて定めた。

PII 神恵内村議会の情報開示請求 議長「口出すな」 請求者怒鳴り、名も漏らす

後志管内神恵内村の岡村作次郎議長(79)が、村議の出席率や発言回数などに関して情報開示を請求した村民の名前や請求の内容を同村内の第三者に漏らしたうえ、この請求者本人を威嚇していたことが二日までに明らかになった。村議会は、この問題で議員協議会を開き、岡村議長に議長職の辞職を勧告したが、同議長は拒否している。

CM 警察庁の新FIU発足式 「テロ資金防止へ期待」

犯罪組織によるマネーロンダリング(資金洗浄)防止を目的とした犯罪収益移転防止法の施行に伴い、金融庁から警察庁に移管された資金情報機関(FIU)の発足式が2日、漆間巌)長官らが出席し、警察庁で行われた。

 1日付で移管された新FIUは、課長級の永井達也・犯罪収益移転防止管理官をトップに、検察や税関、海保などからの出向組も含め39人でスタート。略称名はJAFICとなる。

PII 「IE 7」ベータ版を装う新たなウイルスが登場

もしあなたが「Internet Explorer 7 Beta 2」のダウンロードを促す電子メールを受け取っていれば、今すぐ削除していただきたい。マイクロソフトのWebブラウザのテスト版を装う新手のウイルスが出回っているからだ。

 セキュリティ専門家が3月30日に発表したところによると、同ウイルスはまだ広範な被害はおよぼしていないものの、いくつかの点で注意が必要であるという。

PII 「Webページ見ただけで感染」をふさぐパッチ,4月3日に公開

米マイクロソフトは2007年4月1日(米国時間),Webページを見ただけで感染するぜい弱性の原因である「アニメーション・カーソルのぜい弱性」をふさぐパッチを4月3日(米国時間)に公開する予定だと発表した

CO+PII ICANN、アダルトサイト用ドメイン「.xxx」認可を再度否決

The Internet Corporation for Assigned Names and Numbers(ICANN)は、議論の的であったアダルト向けウェブサイト用のドメインサフィックス.xxxの新設案を否決した。

 ICANNは米国時間3月30日、ICM Registryからの申請を賛成5対反対9で否決した。ICMがここ数年、アダルトコンテンツのあるウェブサイト向けのレジストリとなることを求めていた議案である。

CO 積極性求め、法令順守の強調も…入社式

2日に開かれた企業の入社式では、好調な企業業績を背景に、新入社員に積極性を求める訓示が目立った。一方で、相次ぐ企業不祥事を反映し、コンプライアンス(法令順守)を強調する言葉も多かった。

CO 弊社販売会社幹部社員の書類送検について 岩手三菱自動車販売株式会社

弊社販売会社の岩手三菱自動車販売株式会社は本日、同社幹部社員が電磁的公正証書原本不実記録、同供用の疑い(虚偽申請による不正登録)で盛岡地方検察庁に書類送検されたことを受け、以下の通り、同社のホームページにお詫びの文書を掲載いたしました。お客様及び関係各位に多大なご心配、ご迷惑をお掛けしますことを、深くお詫び申し上げます。

月曜日, 4月 02, 2007

Weekend Topix 3/31 4/1 4/2

個人情報、情報管理、セキュリティ

- 重要 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正について
- クレジット会社2社に対する個人情報保護法34条に基づく勧告について   経済産業省
- 金融機関の名前をかたるキャッシング詐欺メールの増加(2007/3/30) フィッシング対策協議会
-  三重中央医療センターで患者の個人情報が流出

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  J-SOX対応に向けたIT統制のガイダンス、経産省が公開

PII 県防災危機管理部:個人情報書類と無線機紛失 /三重

県防災危機管理部は、同部の職員3人が、個人情報の入った封筒と無線機を紛失したと発表した。封筒には個人10人、法人6団体の住所、氏名、金融機関の口座番号が書かれた書類が入っていた。同部は津署に紛失届を出した。

CM 国や自治体の地図情報、DB化しネットで無料利用へ

 政府は今年度から、国や地方自治体が作成・保有する膨大な地図情報をデータベース化し、複数の地図を自由に組み合わせて活用できるようにする「高度地図情報システム」の構築に乗り出す。

 防災や福祉などに役立てる目的で2010年度までの完成を目指す。個人情報が含まれるものを除き、インターネットを通じて無料で検索、利用できるようにする方針で、地図を活用したビジネスの活発化も期待している。

日曜日, 4月 01, 2007

CO 新日鉄名古屋の工場で作業員6人やけど、うち1人重体

 31日午後1時50分ごろ、愛知県東海市、新日本製鉄名古屋製鉄所のコークス工場で、配管の取り換え工事をしていた作業員が、管から噴き出した炎でやけどを負った。

PII 三重中央医療センターで患者の個人情報が流出

国立病院機構三重中央医療センターに勤務する男性薬剤師が職場のパソコンを自宅に持ち帰って使った際患者の名前など5072人分の個人情報を外部に流出させたとして懲戒処分になりました。

PII 生徒146人の個人情報流出 紀の川市の中学校

紀の川市教委は31日、同市立粉河中学校(同市粉河、中村安隆校長)の生徒146人の成績などの個人情報が、同校の元男性講師の私有パソコンからインターネット上に流出したとみられると発表した。ファイル交換ソフト「Winny(ウィニー)」を通じて流出したとみられ、同市教委で調査を進めている。

CO 不二家の不祥事「同族経営の弊害」信頼回復対策会議が指摘

一連の不祥事の原因を探るため、不二家が設置した「信頼回復対策会議」(議長=郷原信郎・桐蔭横浜大法科大学院教授)は30日、同族経営の弊害により危機管理対応を誤り、大きな信頼失墜につながったなどとする最終報告書を発表した。

CM パソコン操作ミス、誤った津波警報1時間流れる…大阪

大阪市内の淀川河川敷で31日午前、国土交通省淀川河川事務所(大阪府枚方市)が設置した防災スピーカー8基から、津波予報と避難を呼びかける誤った警報が断続的に約1時間流れ、同事務所のほか、警察や消防などにも問い合わせが相次いだ。

CO 液晶の発明対価訴訟、シャープと開発の元研究員が和解

大手家電メーカー「シャープ」(大阪市)の元研究員の男性が同社に、液晶表示技術の発明対価の一部5億円を支払うよう求めた訴訟が30日、解決金を支払うことなどを条件に大阪地裁で和解したことがわかった。

CO 7年越し逆転裁決 警官の公務災害認定

兵庫県警の警察官が七年前、強制わいせつの容疑者を追跡、格闘の末に逮捕した後、死亡したのは過重な公務が原因-として、警察官の妻が公務災害の認定を求めた審査請求で、地方公務員災害補償基金兵庫県支部審査会は三十一日までに、公務外とした同基金兵庫県支部の認定処分を取り消し、公務災害と認める逆転の裁決をした。

CO 中国電力 県内でもデータ改ざん 法令違反80件、県内は22件

全国各地の発電所で昨秋、データ改ざんなどの不正が明るみに出た問題で、中国電力は30日、管内すべての発電所を対象とした点検結果を公表、法令違反などの不適切事例が80件あったことを明らかにした。このうち水島(倉敷市潮通1丁目)、玉島(同市玉島乙島)両発電所に関係する事案が22件あった。  

CO 決算の発表遅れ相次ぐ・米「内部統制」対応

米国の内部統制ルールが適用される日本企業の間で、2007年3月期の決算発表を例年よりも遅らせる動きが広がっている。ソニーや日立製作所に続き、TDKとパイオニアも5月中旬とすることを決めた。同ルールの適用によりチェック作業が大幅に増えることが主因だ。

PII 「強制強要」110件で最多 県内昨1年間の人権侵害

私人間の人権侵害では、離婚の強要やセクハラなど「強制強要」が百十件で最多。家庭内暴力や児童虐待など「暴行虐待」八十三件、騒音など「住居・生活の安全に関する侵害」七十一件、「プライバシーに関する侵害」三十五件などが続く。

 公務員・教職員による人権侵害は、「いじめに対する学校側の不適切な対応」の十三件に続き、「教職員による不適切な学習指導」九件、「教職員による体罰」八件など、学校での人権侵害が目立った。

CO 水力、火力で新たに不正9件 九電

国の指示を受けた電力総点検で九州電力は30日、新たに水力、火力の7発電所で9件のデータ改ざんや手続きの不備などが判明したと発表した。これで既に確認された水力発電所での不適切な事象596件と合わせ計605件となった。玄海、川内原子力発電所では不正そのものはなかった。