このブログを検索

月曜日, 4月 30, 2007

PII 個人情報184件分 メールで流出

静岡市の文化施設「静岡音楽館AOI」は28日、メールでコンサート情報などを配信する「メルマガAOI」を27日に送信した際、職員のミスで、パソコンや携帯電話などのメールアドレスといった登録者の個人情報184件が、無関係の利用者に流出する事故が起きたと発表した。

PII 三重・尾鷲市の中学校教師 パソコン盗まれる

重県尾鷲市の中学校の男性教師が、入院中の病室から生徒の成績などの個人情報が入ったデータを盗まれていたことが分かりました。

CO 不動産「ダイナシティ」が申告漏れ8億2400万円納税

ジャスダック上場の不動産会社「ダイナシティ」(東京都港区)は27日、東京国税局の税務調査を受け、2005年3月期までの5年間で、法人税の申告漏れを指摘され、修正申告したことを発表した。

PII 国税局が読売東京本社の申告漏れ指摘、1億7500万追徴

読売新聞東京本社とグループ本社は28日、東京国税局から2006年3月期までの5年間で計約4億7900万円の法人所得の申告漏れがあったとの指摘を受けた。

CO 銀行を利用した疑惑取引が新たに増加

マネーロンダリング通報局 ( Money Laundering Reporting Office Switzerland, MROS )の発表によると、資金洗浄行為の疑いを知らせる銀行業界からの通報が2006年に過去最高を記録した。

CO マツダ、社内規定に違反する販社との取引 32億円分

マツダは、同社の国内営業本部と販売会社との間で、社内規定に違反した取引が行われていたことが判明し、追加の税金費用が発生すると発表した。

CO 元労基署長らを懲戒処分=割引ゴルフ、告発漏えいも-愛知

豊田労働基準監督署の元幹部らが、管内の自動車部品会社からもらったゴルフ場利用割引券を使ってゴルフをしていたなどとして、愛知労働局(名古屋市)は27日、同監督署の元署長(56)ら8人を国家公務員倫理法違反で戒告などの懲戒処分とした。また、同社に内部告発情報を漏えいしたとして、同署の元相談員(68)ら2人を同日までに、国家公務員法の守秘義務違反で戒告処分などとした。

CO 読売ウイークリー記事、取材は十分…2審も本社側が勝訴

福岡市のクリーニング会社「きょくとう」が、読売ウイークリーの記事で名誉を傷つけられたとして読売新聞東京本社と内部告発をした元社員に5500万円の損害賠償を求めた訴訟の控訴審判決が27日、福岡高裁であった。

PII 松山の小学児童9人分の個人情報が盗難

松山市教育委員会は27日、市内小学校の50代女性教諭が、同校児童9人分の氏名や指導方法などの個人情報が入った記録媒体を校長の許可なく校外に持ち出し、帰宅途中に盗まれたと発表した。

PII 個人情報320件を誤発信 山口県警宇部署

山口県警宇部署が、登録した人に防犯情報などを送っているメールマガジンの配信操作を誤り、約320件すべての登録名とメールアドレスを流出させていたことが分かった。同署は26日夜、登録者全員に誤配信をわびるメールを送った。

PII 「学校裏サイト」管理人を書類送検 女子中学生の中傷放置

「学校裏サイト」で中学生の実名を挙げた中傷書き込みを放置したとして、大阪府警が管理人の男を書類送検した。掲示板の中傷書き込みで管理人を立件したのは全国初。

PII 情報流出に関するお詫びと調査結果のご報告

この度、弊社のお客様情報が、弊社社員の所有するパソコンから、ファイル交換ソフトを通じてインターネット上に流出いたしました。お客様ならびに関係者の皆様に大変なご迷惑、ご心配をお掛けし、心よりお詫び申し上げます。
 弊社では今回の事態を重く受け止め、今後、社内情報の流出が起きないよう、再発防止に全社を挙げて取り組んでまいります。

鹿児島リコー株式会社

PII 失態!山口県警…メルマガに個人情報

山口県警宇部署がメールマガジンで、登録している個人や団体約320の名前、メールアドレスを誤って配信したことが27日、分かった。同署は同日までに利用者へ謝罪メールを送った。

PII 早大生?ら3人、転送電話利用した振り込め詐欺未遂で逮捕

転送電話を利用してフリーダイヤルの着信履歴を残し、連絡してきた相手から現金をだまし取ろうとしたとして、警視庁捜査2課は27日、神奈川県相模原市上鶴間本町、守谷勇輝容疑者(23)ら3人を詐欺未遂の疑いで逮捕した。

PII 園児の個人情報が流出、ひったくり被害で

大阪府吹田市は27日、市立藤白台保育園の女性保育士(44)が、全園児140人の氏名と自宅電話番号を記載した緊急連絡表や、職員名簿などを入れたかばんをひったくられたと発表した。

PII 県、退職職員の再就職先公表 透明性を強調

県は27日、2006年度に県を退職した課長級以上88人の再就職状況を公表した。一昨年、昨年に続き、県個人情報保護条例を根拠に、「本人同意」の得られなかった元職員の再就職先や、不同意の人数は明らかにしていない。ただ、県人事課は「元職員に、透明性を図ることへの理解を求めた結果、今年はほとんど不同意はいない」と説明している。

日曜日, 4月 29, 2007

PII 診療情報ネット流出 遺族、告訴へ 奈良・妊婦死亡

奈良県大淀町の町立大淀病院で昨年8月、分娩(ぶんべん)中に意識不明となった妊婦(当時32)が県内外の計19病院に転院の受け入れを断られた末、出産後に脳内出血で死亡した問題で、妊婦の詳しい個人病歴情報や診療経過がネット上に流出していたことがわかり、遺族は近く、大淀町長や病院関係者を地方公務員法(守秘義務)違反と町個人情報保護条例違反で奈良県警に告訴する方針を決めた。個人の医療情報の流出を巡って、病院関係者を告訴するのはきわめて珍しいという。

PII 戸籍謄抄本「原則非公開」に 改正戸籍法が成立

プライバシー保護や不正利用防止のため、戸籍謄抄本の交付条件を厳格にし、「原則公開」を「原則非公開」に変える改正戸籍法が27日、参院本会議で全会一致で可決、成立した。08年中に施行される見通し。

PII グーグルの広告を悪用した新たな攻撃、ウイルスサイトに誘導

セキュリティソフトメーカーの米Exploit Prevention Labsは2007年4月25日(米国時間)、米グーグルが提供する広告サービス「アドワーズ」を悪用した新たな攻撃を報告した。攻撃者が出稿した広告のリンクをクリックすると攻撃サイトに誘導され、ウイルスを勝手に仕込まれる恐れがあったという。

PII 転送機能で自分宛ての電話が犯人に、新手のフィッシング詐欺

SecureWorksによると、この手口では銀行からの通知を装ったメールでユーザーを騙し、被害者あての電話が犯行側に転送される状態にしてしまう。

PII 「米政府が被害額水増し」――NASAハッカーが主張展開

米軍やNASAのネットワークに侵入した罪で米国送致を言い渡された男が、セキュリティカンファレンスのInfosecに登場した。

CO 個人情報流出に関する再発防止策について

当社は本年3月12日、ダイレクトメールなどの印刷物作成のために得意先からお預かりした個人情報の一部が、業務委託先の元社員により当社電算処理室(東京都新宿区榎町)から不正に持ち出されていたことを公表いたしました。
大日本印刷株式会社

CO 大林組、定款で「談合決別」 株主提案受け、一部変更へ

ゼネコン大手の大林組(大阪市)は27日、取締役会を開き、同社の定款に談合防止規定を盛り込む方針を決めた。6月下旬に開く株主総会で正式に決める。株主提案を受けた形だが、総会を、談合との決別をアピールする場とする狙いもあるとみられる。

金曜日, 4月 27, 2007

CO 徳銀でまた着服・流用 1800万円、男性行員を懲戒解雇

徳島銀行(徳島市富田浜一、柿内愼市頭取)は二十七日、元男性行員(49)が二〇〇一年九月から今年三月にかけて、顧客から預かったカードローンの返済資金など計千八百五十七万三千円を着服、流用していたと発表した。この行員は既に懲戒解雇処分とし、被害額は全額弁済されていることから刑事告訴はしない方針。同行は〇五年十一月に行員による着服が二件相次いで発覚、財務省四国財務局から業務改善命令を受けたほか、〇六年七月にも別の行員による着服が発覚している。

CO 「企業行動憲章実行の手引き」を改訂

日本経団連は17日、「企業行動憲章実行の手引き」を改訂した。実行の手引きは、企業行動憲章10カ条の精神を、各企業が自主的に実践していく際に必要と思われる項目を例示したもの。今回の改訂は、前回の改訂(2004年6月)以降の企業経営を取り巻く社会情勢の変化を反映し、独占禁止法、消費者基本法、個人情報保護法など企業経営に直接影響を及ぼす法令の制定や改正へ適合させるという観点と、株主や消費者、顧客、従業員といったステークホルダーの期待に応えるという観点を重視したものとなっている。

CO 便器発火事故、TOTOへの問い合わせ24万件に

温水洗浄便座(ウォシュレット)一体型便器「Zシリーズ」の一部で発火事故が起きた問題で、今月17日から無料の点検・修理を進めているTOTO(北九州市)は26日、顧客からの問い合わせが24日までの累計で約24万件に達したことを明らかにした。

CO 荏原製作所、2億7千万所得隠し…わいろを経費と認めず

大手プラントメーカー「荏原製作所」(東京都大田区)が、大阪府阪南市発注の汚泥・し尿処理施設談合に絡む汚職事件などを巡り、2006年3月期までの4年間に、約2億7000万円の所得隠しを東京国税局から指摘されていたことが分かった。

CO 「山善」製造たこ焼き器発火、1万2200台を回収開始

機械などの専門商社「山善」(大阪市西区)が製造したたこ焼き器の発煙、発火事故が2004年8月~昨年8月に6件発生し、同社は、たこ焼き器2機種計約1万2200台の自主回収を始めた

CO ヒルズ・エレベーター発火、ワイヤ破断が原因…全国点検へ

東京都港区の六本木ヒルズ「森タワー」(54階建て)で今月4日、51階のエレベーター機械室からの煙がフロアに充満した火事は、「日本オーチス・エレベータ」(東京都中央区)社製エレベーターのワイヤロープの一部が破断し、その部分が金属部品に接触した摩擦で発火したことが、国土交通省などの調査でわかった。

CO 松下子会社に支払い命令 偽装請負告発めぐり

 松下電器産業の子会社で請負社員として働いていた人が“偽装請負”だと内部告発した後に差別的な待遇を受けたと600万円の慰謝料などを求めた訴訟の判決で、大阪地裁は26日、差別的待遇があったと認め45万円の支払いを命じた。 

PII 「記録」市条例違反を認定、教員勝訴 枚方市君が代訴訟

大阪府枚方市教育委員会が入学式の君が代斉唱で起立しなかった教員名とその理由を調べて記録したのは、思想や信条に関する個人情報の収集を禁じた市個人情報保護条例に反するなどとして、教員2人が市と市教委に記録の削除と計200万円の慰謝料を求めた訴訟の判決が26日、大阪地裁であった。広谷章雄裁判長は「市教委は個人情報の収集目的を明らかにせずに調査した」として市条例違反を認定。市の非削除決定を取り消し、計2万円の支払いを命じた。

PII 加州上院、IDタグの使用凍結法案を採択~免許証、学生証が対象

カリフォルニア州議会上院は、運転免許証や学生証への無線ICタグ(RFID)利用に3年間の停止期間を設ける法案を採択した。

 インフォメイションウィーク誌によると、二つの法案のうち一つは、州陸運局に対し、個人情報を送信するRFIDを搭載した免許証の発行を禁止する内容で、もう一つは、公立学校や学区および郡教育機関が、生徒を監視、記録するRFIDの使用を禁じるという内容。

PII 将来Twitterをつかったフィッシング「twishing」も?--専門家がセキュリティを懸念

ソーシャルネットワーキングサービス(SNS)の「Twitter」がこのところ急速な勢いでユーザー数を増やし、人気を集めている。しかし、あるセキュリティ企業の専門家が、Twitterに潜むセキュリティの問題について警告を発している。

木曜日, 4月 26, 2007

CO 関西テレビ、再発防止策を総務省に提出・「あるある」捏造問題

情報番組「発掘!あるある大事典2」の捏造(ねつぞう)問題で、関西テレビは26日、「倫理行動憲章」の策定などを柱とする再発防止策を盛り込んだ報告書をまとめ、総務省近畿総合通信局に提出した。

CO コムスンに群馬県も改善勧告、介護報酬を不正受給

東京都から介護事業所指定を不正に受けるなどしていた問題が発覚したグッドウィル・グループ(GWG)の訪問介護大手「コムスン」(東京都港区)が、群馬中央ケアセンター(群馬県伊勢崎市)で、ヘルパーの移動時間を介護時間に含めるなどして介護報酬を不適正に受給していた疑いがあることが24日、群馬県の監査でわかった。

CO 国連部会がCO2削減コスト例示、「300億トン減可能」

国連「気候変動に関する政府間パネル(IPCC)」の第3作業部会が、30日からバンコクで開く総会で採択する予定の報告書案が明らかになった。

 地球温暖化を食い止めるための効果的な「緩和策」をまとめたもので、各国が平均で二酸化炭素(CO2)を1トン削減する費用に100ドルかければ、2030年には最大で、現在の世界の年間総排出量を上回る300億トンを削減できると提言している。

PII フランス大統領候補者、フリーソフトウェア関連の問題について語る

4月22日のフランス大統領選挙第1回投票に参加するフリーソフトウェアの支持者たちには、世界でも他に類を見ない情報が提供される。それは、フリーソフトウェア、著作権、特許、デジタル著作権管理に関わる問題に対する主要政党すべての方針声明である。さらに(少なくとも北米の人々にとって)驚くべきことは、候補者の大部分がこうした問題をしっかりと把握し、明確な立場を打ち出していることだ。

CO COE研究を不正受注 法政大元教授、92万円

法政大は25日、文学部の中野栄夫元教授(63)が、文部科学省の「21世紀COEプログラム」の研究の一部を、自分が所長を務める研究所に不正に受注させていたと発表、平林千牧総長ら4人を減給処分とした。

PII 今年11月までに施行…特別永住者は対象外だが


 外国人登録法からなくなった指紋押なつ制度が2006年5月の入管法(出入国管理・難民認定法)改定によって「復活」した。

 同改定は「テロの未然防止」を目的に、日本に入国する16歳以上の外国人に指紋採取・顔写真撮影などを義務づけるもの。退去強制は、法相がテロリストの恐れがあると認定した者のほか、個人情報の提供を拒否した場合も命令できる。指紋などの情報はデータベース化され犯罪捜査などにも利用される。

PII 卒業生らの個人情報紛失=津の中学教諭

津市教育委員会は24日、市立中学校の男性教諭(24)が卒業生174人の個人情報などを保存していた個人用フラッシュメモリーを紛失したと発表した。
 市教委によると、保存されていたのは、今春卒業した174人が3年生当時に受けた英語の中間、期末テスト(1、2学期)の素点のほか、教諭が4月から受け持っている1年生のクラス33人の氏名など。

PII 審議会委員ら808人の個人情報紛失 経産省製品安全課

経済産業省は25日、製品安全課が持っている審議会委員ら計808人の個人情報を紛失したと発表した。元同課職員の男性が今月、人事異動に伴う引き継ぎのために電子情報をUSBメモリーにコピーし、自宅に持ち帰ろうとしたところ、メモリーごとなくした。持ち出しは禁止されていた。

CO 損保ジャパン・リスクが「欧州製品リコール情報」を発行

リスクコンサルティング業務を行う損保ジャパン・リスクマネジメントは19日、EU内で製品に重大な危険が発見された場合に、EU加盟各国内で共有される「不安全製品の早期警戒システム」の情報について、EC委員会から日本語版の使用権を日本企業で初めて取得したと発表した。

CM 核・生物テロで協力強化 日米、情報共有も

在日米軍トップのライト司令官(空軍中将)は二十五日までに、核・生物・化学兵器を使った日本国内でのテロ発生に備え、使われた爆弾の組成に関する情報の共有システム整備など、大量破壊兵器(WMD)テロ対策をめぐり自衛隊など日本側と協力を強化していく方針を表明した。共同通信との会見で語った。

PII 2007年度の国の情報セキュリティ年次計画案公開、「対策の底上げ」に重点

内閣官房情報セキュリティセンターは4月23日、2007年度の情報セキュリティに関する実施プログラム「セキュア・ジャパン2007」の案を公開した。

PII 弊社社員情報の紛失について

西日本電信電話株式会社グループ(以下、NTT西日本グループ)の、社員の人材育成業務を委託しているNTTラーニングシステムズ株式会社の事務所移転作業時にノートパソコン1台が紛失し、その中にNTT西日本グループの社員情報が約6万件入っておりました。
西日本電信電話株式会社

PII 企業の6割が情報流出を経験――McAfee調査

情報流出の多くは社内の人間の過失や悪意で発生。IT予算に占める対策費はまだ微々たるものだが、いったん発生した場合の経費負担は重い。

PII 多層防御による新しいセキュリティエコシステムの構築

RSA Conferenceは4月25日と26日の2日間、ザ・プリンスパークタワー東京にて「RSA Conference Japan 2007」を行った。このイベントから基調講演「マイクロソフトのセキュリティ戦略、最新のセキュリティ脅威のトレンド」の内容をお届けする。

PII 脆弱性情報3,500件を蓄積した「JVN iPedia」、IPAとJPCERT/CCが公開

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は25日、脆弱性対策情報データベース「JVN iPedia」を公開した。また、従来より提供している脆弱性情報サイト「JVN」もリニューアルした。

PII 平成18 年度ボット対策プロジェクト活動実績の公表について

経済産業省及び総務省は、昨年12月から両省の連携プロジェクト「ボット対策プロジェクト」を開始し、ボットプログラムに感染したコンピュータからのサイバー攻撃等を迅速かつ効果的に停止させる取組みを推進しております。
今般、平成18年度の取組み状況の速報値を取りまとめましたので、公表致します。

CO 暴力団との関係、一切遮断を…政府が企業に対し指針策定

政府は、各企業に対し、暴力団など反社会的勢力との一切の関係遮断を求めることを決め、企業が取るべき措置の指針を策定した。

 あらゆる契約に原則、暴力団関係者らとの取引を拒否・解除できる規定を契約書に盛り込むことや、暴力団情報の収集とデータベース化などを求める。日本経団連とも大筋合意しており、今後、各省庁などを通じて、導入を要請する。

CO 談合防止へ制度見直し 県の公共調達検討委

県工事の入札制度を見直す「公共調達検討委員会」の郷原信郎委員長は、24日の記者会見で中間報告を行い、談合防止策として県外ゼネコンと県内業者が組む共同企業体(JV)制度の見直し▽一般競争入札の拡大と地域要件の見直し▽建設業者のコンプライアンス(法令順守)―の3点を重要視していることを明らかにした。5月中旬に報告書をまとめ、知事に提言をする予定。

PII IDC Japan、国内企業の情報セキュリティー対策実態調査結果を発表

国内企業の情報セキュリティ対策実態調査結果を発表

・今年度のセキュリティ関連投資額が「増加している」と回答した企業は21.3%、「減少している」は8.6%で、全体として増加傾向に
・情報セキュリティ関連投資重点強化の上位3項目は、「アクセス管理(認証、承認システムなど)」
 「脅威管理(ファイアウォール、侵入防御など)」「コンテンツ管理(ウイルス対策、不正メール対策など)」

水曜日, 4月 25, 2007

CO 西武の裏金調査委、球団関係者の実名挙げ体質批判

プロ野球西武が裏金問題を受けて設置した調査委員会(は25日、東京都内で西武球団に最終報告書を提出して記者会見した。不正行為が行われていた当時の幹部やスカウトだけでなく、前球団社長、当時のスカウト部長らの実名を挙げ、コンプライアンス意識の低さを批判した。

PII ナムコiランド キャンペーンに関するお詫び

このたび、弊社の運営するi-mode向けサイト「ナムコiランド」にて実施しております「のろいちゃんプレゼントキャンペーン」におきまして、当選メールを発信する際に誤って、メールアドレスが他の会員様に流出いたしました。
このような事態を招き、メールアドレスが流出してしまったお客様及び関係者の方々には、大変なご迷惑をおかけしましたことに、深くお詫び申し上げます。

PII お客様情報の紛失についてのお知らせとお詫び

この度、弊社コンタクトセンター西日本(滋賀県草津市)のフリーダイヤル受付部門であるハートフルセンター西日本1係において、お客様の個人情報が記載された書類を紛失したことが判明いたしました。
弊社は、従来からお客様の情報管理につきましては細心の注意を払ってまいりましたが、このような事態を引き起こし、深くお詫び申し上げます。

PII 老人ホームの個人情報が盗難

新潟市江南区亀田向陽2の民間特別養護老人ホーム「向陽の里」(小山敦園長)は24日、利用者22人分の個人情報が入った書類を盗まれたと発表した。

 盗まれたのは利用者22人の氏名が記載された資料。このうちの4人分の書類には住所も記入されている。

PII 大阪府のサイトに不正アクセス、一部サービスを除いて公開を停止

大阪府のWebサイトが23日午後、不正アクセスによってトップページが書き換えられる事態が発生した。大阪府では原因については調査中としており、24日現在では電子入札など一部のサービスのみ再開している。

PII 前橋地検の検事がセクハラの疑い、4月中旬に依願退職

前橋地検の40歳代の男性検事が、同地検の20歳代の女性職員にセクハラ行為をした疑いがあることが23日、関係者の話でわかった。

 検事は4月中旬に依願退職したという。

PII 情報公開条例を中国政府が公布 来年5月施行 「機密」の範囲焦点

国政府は24日、国民の「知る権利」を保護する初めての法律「政府情報公開条例」を公布したと発表した。来年5月1日から施行する。ただ、「国家機密」「商業機密」「個人」にかかわる情報は除くとしている上、中国では極めて広い範囲の情報が国家機密扱いされており、公開される情報は「基本的に住民の身近な利益にかかわる内容」に限定される見通しだ。

CM オーランド国際空港が荷物の手続き、セキュリティの簡素化へ

オーランド観光局によると、オーランド国際空港では来年から、荷物のハンドリング手続きや国際線乗客のセキュリティチェックの簡素化を図る。そこで1000万ドルを投じ、ゲート60から99に新たにエスカレーターを設置するほか、レベル1に荷物用にターンテーブルを3台増設。さらに国際線乗客の利用が多いゲート1から29のセキュリティチェックを取り除くという。

PII P2P情報漏洩の対応策、6割の企業で「禁止通達」実施~警察庁が実態調査

警察庁がとりまとめた企業などにおけるセキュリティ実態調査において、ファイル共有ソフトによる情報漏洩の経路として、私物PCからの事例が6割に上ることがわかった。また、対応策として、ファイル共有ソフトの禁止通達を実施している割合が6割に上った。

PII 偽情報配信で交通混乱も? カーナビのハッキング手法公開

衛星ナビゲーションシステムをハッキングして偽の情報を配信するデモが、カナダで開かれたセキュリティカンファレンスで披露された。

 ロシアのセキュリティ企業Kaspersky Labによると、デモを実施したのは欧州の2人のセキュリティ研究者。RDS-TMC標準を使って衛星ナビゲーションシステムに偽のメッセージを挿入できることを実証した。

PII マルウェア感染経路はメールからWebへ――ソフォスが第1四半期まとめ

ソフォスによると2007年第1四半期は、電子メールを介して広がるマルウェアに代わり、Webを通じて感染を広げるマルウェアの急増が目立ったという。

PII 内閣官房の意見募集 3 件(2007年4月、標題のみ)

「セキュア・ジャパン2007」(案)に関する意見の募集
「政府機関の情報セキュリティ対策のための統一基準(第2版)」(案)に関する意見の募集
「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」の改定案に関する意見の募集

CO 都市銀が公正取引管理体制導入、談合調査自衛策か

銀行業界では最近、公正取引に向けたコンプライアンスプログラム(CP)導入の動きが見られている。CPは社内にルール・組織・体制など管理体制を整えるもので、各行とも「透明経営」を目標にかかげているものの、一部では公正取引委員会による不公正取引取り締まりを受けての対策ではとの指摘も上がっている。

PII 経営向上へ4段階で評価/「有事」から「平時」に移行

融庁は、銀行など預金を取り扱う金融機関の経営やコンプライアンス(法令順守)などを10項目にわたり4段階で評価する「金融検査評定制度(FIRST)」を4月から本格的にスタートしました。FIRSTとは、Financial Inspection Rating SysTemの略です。

CO 婦人服製造卸の役員2人、脱税の疑い 名古屋国税局告発

名古屋市千種区の婦人服製造卸会社「岩間商事」の社長と役員の2人が、個人経営時代の所得や株の売却益など計約8億円を隠したとして、名古屋国税局が所得税法違反(脱税)の疑いで、それぞれ名古屋地検に告発したことがわかった。脱税額は2人で計約1億5000万円に上るとみられる。2人は修正申告に応じている模様だ。

CO 全銀協会長、「ファイアウオール」撤廃求める

全国銀行協会の奥正之会長(三井住友銀行頭取)は24日、会長就任に伴って記者会見し、銀行・証券業務の垣根であるファイアウオール(業務上の障壁)について「世界標準と違う部分がある。顧客が使いやすいサービスを提供すべきだ」と述べ、金融当局に撤廃を求めていく考えを表明した。

CO 高松市が休日手当過払い 4年間で6400万円

高松市は23日、消防局などの交替制勤務職員に対し、2002―05年度の4年間で年末年始の休日勤務手当計約6400万円を過払いしていたと発表した。対象は計500人で近く返還を求める方針。市は「手当を支給するための条例の解釈を誤っていた。深くお詫びし、再発防止に努める」としている。

火曜日, 4月 24, 2007

Today Topix 4.23

個人情報、情報管理、セキュリティ

-  「電子マネー」法整備、利便高め利用者保護 金融庁
-  都立高教諭 2757人分の個人情報紛失


-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  被災後の企業立ち直りへ、内閣府が「事業継続計画」推奨
-  加ト吉取引に子会社名の「偽造印」、刑事告訴も検討

PII 加ト吉取引に子会社名の「偽造印」、刑事告訴も検討

冷凍食品大手「加ト吉」(本社・香川県観音寺市)グループが、伝票上だけで売買する不明朗な「循環取引」を繰り返していた問題で、取引の一部に連結子会社「加ト吉水産」(同)名の偽造印が使われていたことがわかった。

PII 社保庁の年金納付記録紛失、86人分のうち31人分は残存

柳沢厚生労働相は23日の衆院決算行政監視委員会第3分科会で、社会保険庁が国民年金保険料の納付記録を紛失した問題について、これまで明らかになっていた86人分のうち、31人分については市町村などに何らかの記録が残っていたことを明らかにした。

CM 島根県が災害避難勧告ガイドライン策定

島根県が、昨年の七月豪雨災害で自治体によって差が出た避難勧告の発令や伝達手段などについて、基準となるガイドラインを策定した。わずかな雨ではんらんする急流河川が多く、土砂災害の危険が大きい県の特性をもとに、各市町村ごとに今後作成されるマニュアルの指針として活用される。

PII 愛知県警の捜査情報が流出 警部補の息子がウィニー使用で

愛知県警春日井署地域課の男性警部補(57)が息子に譲ったパソコンから、ファイル交換ソフト「ウィニー」を通じて捜査情報がインターネット上に流出していたことが分かった。県警監察官室が23日、発表した。

PII 大統領直属のタスクフォース、個人情報盗難対策計画を発表へ

米国連邦取引委員会(FTC)は、大統領直属の個人情報盗難対策タスクフォースが4月23日、FTCのオフィスで記者会見を開き、1年近くにわたる作業の成果として個人情報盗難対策計画を発表することをメディア各社に告知した。

PII 個人情報を含む書類の紛失について

当協会は、新潟事業本部長岡事業所に係わる平成19年2月分の会計伝票及び添付書類を紛失しましたが、その中に長岡事業所の取引先である3人の方々の個人情報(銀行口座名義と口座番号)が含まれておりました。

PII 兵庫県警巡査が個人情報書類を紛失

兵庫県警加古川署の男性巡査(24)が、個人情報を含む遺失物届2枚と交通事故の報告書1枚を紛失していたことが23日分かった。

 遺失物届には落とし物をした男性2人の、また交通事故報告書には当事者2人のいずれも住所と氏名、電話番号などが書かれていた。遺失物届1枚がまだ見つかっていないという。

PII 開閉会式の入場券は「写真なし」 北京五輪

北京五輪組織委員会の王偉・執行副会長は23日、朝日新聞などと会見し、開閉会式の入場券購入時に安全対策のために顔写真の提出を求めるものの、入場券自体は「顔写真入り」にはならないと明らかにした。

PII 都立高教諭 2757人分の個人情報紛失

東京都は23日、都立高校の男性教諭が、生徒の住所や成績の資料など、2757人分の個人情報が入ったUSBメモリーを紛失したと発表した。
 東京都によると、個人情報を紛失したのは、東京・渋谷区にある都立高校に勤務している40歳の男性教諭。この男性教諭は15日、前任の高校の職員室からパソコンに入っている卒業生の試験の成績情報や進路結果などの個人情報2757人分をUSBメモリーにコピーし、持ち出していた。

CM 被災後の企業立ち直りへ、内閣府が「事業継続計画」推奨

内閣府は、企業が大地震などの被災から早期に立ち直れるように「事業継続計画(BCP)」の策定を推奨することを決めた。

 「計画普及で社会全体の被害も減らせる」とみており、今後10年間で中堅企業の半数以上が計画を保有することを目指す。

PII 「電子マネー」法整備、利便高め利用者保護 金融庁

プリペイド(事前入金)型の電子マネーの使いやすさ向上を促すため、金融庁は、金融機関だけに限られる送金などの業務を、電子マネー事業者にも一部認めるなどの規制緩和を検討する。利用者同士で電子マネーをやりとりしたり、残額を換金したりできるようになる。一方で、発行事業者の経営破綻(はたん)や不正利用に備えた利用者保護規制は強める方針だ。

CO 中国の上場企業、全般的な管理レベルを向上

アメリカの企業改革法をはじめとするリスクマネジメントのコンサルティング業界では豊富な実績があるプロティビティ社と中国の社会科学院など部門が、このほど、2007年に中国のベスト100にランクされた上場企業の管理に対する評価報告を発表し、中国の上場企業の管理レベルはこれまで一年間で全般的に向上し、これら上場企業の管理レベルの改善は、関連の法律と政策の実施、及びその株式改革などによるものだとしている。 

PII 行方不明の子どもを捜すシリアスゲーム--携帯電話で参加可能

英ウェールズ州ニューポート発--Folding@Homeに登録した「PLAYSTATION 3」(PS3)ユーザーは、ガン治療に貢献することが可能だが、今度は携帯電話所有者が、その携帯電話を利用して行方不明の子供を捜索することができるようになる。

 イーストロンドン大学のSmartlab Digital Media Instituteでディレクターを務めるLizbeth Goodman教授は、「Lost & Found」というシリアスゲームプロジェクトの技術開発に「長い間」従事してきた。同プロジェクトは、ウェールズ大学で先週開催された「Women In Games 2007」というイベントで発表された。

PII 24日に全国学力テスト実施、小6中3233万人が参加

小学6年生と中学3年生を対象にした全国学力・学習状況調査(全国学力テスト)が、24日に行われる。全員参加を前提にしたテストは43年ぶりで、各学校や自治体に学力の課題を見つけてもらうのが目的。愛知県犬山市の14校を除くすべての国公立と、私立の約6割が参加する。国内最大規模となるテストを目前に控え、教職員らは児童・生徒に注意事項を説明するなど、準備に追われた。

PII 情報システム管理者は7割が1人、セキュリティ対策も遅れ気味

全日本トラック協会はこのほど「トラック事業における情報通信の活用に関するアンケート」の調査結果をまとめた。トラック運送事業者の情報通信システムの利用現況や、今後の情報化に関するニーズを把握することを目的に、各種IT機器の導入状況・活用状況などについて、とりまとめたもの。3000社にアンケートを配布、604社(20.1%)から回答を得た。

PII ミック経済研究所、情報セキュリティソリューション市場の現状と展望の調査結果を発表

情報セキュリティソリューション市場の内、日本版SOX法や内部統制、コンプライアンス意識の高まりから内部漏洩防止型の伸び率が2006年度16.4%増、2007年度26.1%増と好調。


 情報・通信分野専門の市場調査機関である株式会社ミック経済研究所(本社:東京都港区、社長:有賀 章、以下ミック)は、情報セキュリティソリューション市場を捉えたマーケティングレポート「情報セキュリティソリューション市場の現状と将来展望2007」を2007年4月23日に発刊したと発表しました。

CO 西武の裏金問題、調査委が25日に最終報告

西武は23日、裏金問題の調査委員会(池井優委員長=慶大名誉教授)が25日に第6回会合を開き、太田秀和オーナー代行に、一連の調査の最終報告書を提出すると発表した。調査委はコンプライアンス(法令順守)のための球団内組織新設など再発防止策も提案し、25日限りで解散する。

月曜日, 4月 23, 2007

CO 臨界事故、北電社内処分発表

志賀原子力発電所の臨界事故隠ぺい問題を受けて北陸電力は23日社内の処分を発表しました。
永原功社長は減給処分として退任しない一方で、事故当時、社長だった山田圭蔵相談役と隠ぺいに関わった辻井庄作常務は辞任しました。

CM 3月から続くテロ情報で警備強化、ドイツの米大使館

ベルリン――ドイツ駐在の米国大使館当局者は20日、ドイツ政府からテロの脅威に関する情報があり、同施設や領事館で警備態勢を強化したと発表した。ロイター通信が報じた。

CO 宗像農協所長が着服 玄米6トン横流しし105万円 懲戒免職へ

福岡県宗像市の宗像農業協同組合(JAむなかた)で、事業所の男性所長(51)が農家から預かった玄米の一部を不正に売却し、代金105万円を着服していたことが21日、同JAの内部調査で分かった。調査に所長は「借金返済のためにやった」と事実を認め全額を返還したが、同JAは懲戒免職処分にする方針。

日曜日, 4月 22, 2007

PII マイクロフィルム(未現像)の誤廃棄について

今般、貯金事務センターで撮影したマイクロフィルムを現像委託会社に郵送した
ところ、返却された現像済みマイクロフィルムに不足があり、現像委託会社へ確認
した結果、現像委託会社において誤廃棄していたことが判明いたしました。

PII 液化石油ガス事故発生時の緊急連絡先リストの入った鞄の盗難について

平成19年4月18日(水)深夜、液化石油ガス保安課が所有する、液化石油ガス事故が発生した際の緊急連絡先リストの入った鞄が盗難される事件がありました。原子力安全・保安院としては、再発を防止するため、情報管理について周知徹底を図ります。

PII ジャニーズサイトの個人情報紛失 フジテレビが発表

フジテレビは、ジャニーズ事務所所属のタレントのグッズ販売などをしている携帯サイト「Johnny’s Web」の運営委託先の会社員が、利用者の個人情報の入ったノート型パソコンを紛失したと、20日発表した。

PII 米農務省、政府公式サイトで15万人の個人情報漏えい

米農務省(USDA)は4月20日、約15万人の個人情報が政府のWebサイトで一時誤って公開され、誰からでも閲覧可能な状態であったことを明らかにした。

PII 人権団体がYahoo!を提訴

人権団体の米Human Rights USAは4月18日、中国政府による中国人活動家の捜査・逮捕に加担したとして、米Yahoo!とその中国子会社を、米カリフォルニア州北部地区連邦地裁に提訴したと発表した。この訴訟は、活動家ワン・シャオニン氏とその妻の代理として、Human Rights USAが提出した。

PII 内申書情報入ったバッグひったくられる…北九州の中学教諭

北九州市教委は21日、市立永犬丸(えいのまる)中(八幡西区)の女性教諭(55)が、卒業生ら計200人の個人情報を記録したフラッシュメモリー(電子記録媒体)が入ったバッグをひったくられたと発表した。学校側は関係する生徒の家庭に電話で謝罪。福岡県警は窃盗容疑で捜査している。

PII 米消費者団体、GoogleのDoubleClick買収反対でFTCに申し立て

米国の消費者団体など3団体が4月20日、GoogleによるDoubleClick買収はプライバシー保護の点で懸念があるとして、米連邦取引委員会(FTC)に対して申し立てを行った。

 申し立てを行ったのは、米電子プライバシー情報センターと米Center for Digital Democracy(CDD)、米公共利益調査グループの3団体。

PII 米大学での銃乱射事件を利用したオンライン詐欺が横行!

アメリカのバージニア工科大学で起こった銃乱射事件に関連したオンライン詐欺が横行していることで、被害者の心情をまったく考慮しないこのような無神経な犯罪に、激しい批判が寄せられていることが伝えられた。

PII Wiiのネット機能悪用の動き、Opera旧版の脆弱性に起因

任天堂のゲーム機「Wii」に脆弱性のあるブラウザが使われ、問題を悪用しようとする動きがあったとセキュリティ企業のMcAfeeが伝えた。ただし悪質コードの実行など深刻な事態には至らず、重大な危険があるわけではないという。

CO 大量住民登録問題、西成区の歴代4区長を懲戒処分へ

大阪市は西成区・あいりん地区の大量住民登録問題で、不適正な実態を把握しながら登録を受け付けていた区の組織的な責任は重いとして、歴代区長のうち現役市職員の4人に対し、週明けにも懲戒処分(戒告)を科す方針を固めた。この約20年間に登録を担当した職員のうち約7割がこうした実態を知っていたとする聞き取り調査の結果や、再発防止策なども公表する。

PII 発電所不正 事故通報の体制整備 経産・保安院、規定変更を命令

北陸電力志賀原発1号機で1999年に起きた臨界事故の隠蔽(いんぺい)など発電所をめぐる不正について、経済産業省の原子力安全・保安院は20日、原発で特に深刻な事案があった北陸電力、東京電力、中国電力、日本原子力発電の4社に対し、重大な事故が経営責任者に直ちに通報されるよう、保安規定の変更を命じる行政処分を出した。

PII マイクロソフト、IT 担当者向け「ログ監査ガイド」を公開

マイクロソフト株式会社は20日、企業の IT 担当者向けに、コンプライアンスや内部統制支援を目的とした「マイクロソフト サーバー製品のログ監査ガイド」を、同社サイト「Microsoft TechNet」にて公開した。

金曜日, 4月 20, 2007

Today Topix 4.20

個人情報、情報管理、セキュリティ

-  道警巡査長のPC、560人分の個人情報などウィニー流出
-  総務省がネットワークのIP化に伴う安全対策案のパブコメを募集


-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  障害者作業所の労働問題、神戸育成会に改善指導
-  公取委、官製談合疑惑で「緑資源機構」など捜索

PII 富山・高岡職安が通知書を別会社に送付…個人情報漏えい

富山労働局は18日、高岡公共職業安定所(高岡市向野町)で、同所管内に住む60歳代の女性の雇用保険関係書類について、女性の勤め先の会社とは別の会社に誤って郵送し、個人情報を漏えいさせたと発表した。

CO 楽天がTBS株買い増し、保有20%超目指す方針

楽天は19日、TBSに対する出資比率を現在の19・86%から、「20%を若干超える程度」に引き上げる方針を発表し、TBS側に伝えた。

CO 公取委、官製談合疑惑で「緑資源機構」など捜索

農林水産省所管の独立行政法人「緑資源機構発注の林道測量コンサルタント業務をめぐる官製談合疑惑で、公正取引委員会は19日午前、独占禁止法違反(不当な取引制限)容疑で、機構本部や発注先の公益法人、関係者宅などを強制調査(捜索)した。

CO 「警察官友の会」の会費200万、警部補が横領容疑…埼玉

埼玉県警杉戸署警務係の警部補(54)が、住民や企業が警察活動を支援する「杉戸署警察官友の会」の会費約200万円を、4年間にわたって流用していたことが19日、わかった。

CO 三菱自のハブ脱落3人死傷、元部長らに禁固2年など求刑

横浜市瀬谷区で2002年、三菱自動車製の大型車から脱落したタイヤに直撃された母子3人が死傷した事故で、部品の欠陥を放置したとして、業務上過失致死傷罪に問われた同社の2被告の論告求刑が19日、横浜地裁であった。

PII 総務省がネットワークのIP化に伴う安全対策案のパブコメを募集

 総務省は4月19日、「ネットワークのIP化に対応した安全・信頼性対策案」を公開(PDF形式)。5月18日までの間、同案に対するパブリックコメントを募集する。

CM 東京都、新興感染症などのまん延を防ぐ拠点創設へ

東京都は、新型インフルエンザなど新興感染症や食中毒などの流行を防ぐ司令塔となる「健康危機管理センター」(仮称)を2012年度に設立する。東京と海外を往復する人が増えているため、都は国内では例が少ない感染症への備えを強化する。病院や保健所と協力して、流行の危険が大きい病気の発生を24時間体制で監視。医薬品の供給などを支援する。

CO 障害者作業所の労働問題、神戸育成会に改善指導

神戸市内の知的障害者作業所が、最低賃金法に違反しているなどとされる問題で、神戸東労働基準監督署は18日、運営する社会福祉法人「神戸育成会」(本部・神戸市長田区)に対し、同法と労働基準法での違反を認定し、改善指導した。

CO ハットン英国雇用年金相と懇談

日本経団連は12日、東京・大手町の経団連会館で訪日中の英国ジョン・ハットン雇用年金大臣、グレアム・フライ駐日英国大使らと高齢者や若年者の就労促進等、日英両国に共通する雇用・労働問題をテーマに懇談を行った。日本経団連からは、西室泰三評議員会議長、岡村正副会長、鈴木正一郎雇用委員長、加藤丈夫労使関係委員長らが出席した。

PII 個人情報を流出させてしまうと…「一気に信頼低下 & 客足遠のく」- 英調査

英Secernoは、個人情報に関する英国民の最新意識調査レポートを発表した。万が一、個人情報の流出や紛失を引き起こすならば、企業には非常にダメージが大きいことも明らかになっている。

PII 現金引出機で個人情報抜き出しカード複製し不法引出

ソウル鐘路警察署は、現金引出機の中にカード読取機を設置した後、利用者たちのカードを不法複製して使用した疑いで、6人を拘束しト某(49)を書類送検した。

PII 道警巡査長のPC、560人分の個人情報などウィニー流出

北海道警は19日、稚内署刑事課の男性巡査長(31)のパソコンから、ファイル交換ソフト「Winny(ウィニー)」を通じて、約560人分の個人情報を含む捜査情報がインターネット上に流出したと発表した。

CM 三井住友海上、米の天候RM事業会社を買収し天候デリバティブ引受を世界規模に拡大

三井住友海上火災保険株式会社は、天候デリバティブに関するリスクマネジメント(RM)事業会社であり、当社の業務提携先であったギャランティードウェザー社(本社:米国カンザス州)の事業を買収し、全額出資でMSIギャランティードウェザー社(以下、MSIGW社)を設立することとしました。

CM フィリピンでテロの脅威に関する注意喚起 外務省スポット情報

在フィリピン米国大使館は4月19日付けで注意喚起(Warden Notice)を発出し、数日中に中部ミンダナオ地域でテロ攻撃が行われる可能性があるとして、同地域への渡航の是非は慎重に決めるべきであるとしています。

木曜日, 4月 19, 2007

Today Topix 4.19

個人情報、情報管理、セキュリティ

-  米バージニア工科大の事件に関連したフィッシング詐欺に注意
-  個人情報の取扱いにおける事故等の報告について
-  大阪府HP、職員ら約1万4000人分の個人情報を掲載

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  企業の行政処分をネットで一覧、国交省がサイト運用へ

PII メール架空請求で女性が被害

受信者の住所や電話番号などの個人情報を含むメールを携帯電話に送り付け有料サイトの登録料を要求する架空請求が中国地方で急増している問題で、広島県内の20歳代女性が計25万4000円を振り込んで、だまし取られていたことが17日、分かった。

CO 負債9億超、破産申し立て受理され「全家連」解散

厚生労働省所管の財団法人「全国精神障害者家族会連合会」(全家連、東京都台東区、小松正泰理事長)は17日、破産手続きの開始を東京地裁に申し立てた。

 申し立ては受理され、全国1600の家族会をとりまとめ、会員数は12万人に上る全家連は解散した。

CO 温水洗浄便座、INAX製も発火など8件

衛生陶器製造大手「INAX」(愛知県常滑市)の温水洗浄便座「シャワートイレ」の一部製品で、1984年から2005年にかけ、発火事故などが8件起きていたことが、17日わかった。

 同社によると、84年には便座の配線接続部に尿が入ったため接触不良を起こして発火し、便座の一部を焼いた。同社は85年1月に社告を出し、対象の3万台を点検、修理した。

PII デンソーのデータ持ち出し、処分保留の中国人技術者を解雇

大手自動車部品メーカー「デンソー」(本社・愛知県刈谷市)の中国人の男性技術者(41)が大量の製品データを持ち出した事件で、同社はこの技術者を17日付で懲戒解雇した。

 同社広報部は「技術者の一連の行為について、社内規定にのっとって判断した」としている。

CO 六ヶ所村再処理工場で耐震計算ミス、日立エ社11年隠ぺい

日本原燃は18日、試運転中の再処理工場(青森県六ヶ所村)で耐震設計の計算ミスがあったと発表した。

 設計を担当したのは、日立製作所の子会社「日立エンジニアリング・アンド・サービス」で、11年前に計算ミスに気付きながら、隠ぺいしていた。

CO 企業の行政処分をネットで一覧、国交省がサイト運用へ

国土交通省は18日、行政処分を受けた事実など企業にとっての「ネガティブ情報」が簡単に調べられるポータルサイトの運用を、10月からインターネット上で始めると発表した。

 各部局でばらばらに公表してきた処分情報などを、同じサイトで一元的に管理し、検索機能も設けるもので、中央省庁では初の試み。耐震強度偽装、リコール隠しなど、不祥事続きの建設業界や運輸業界などへの指導に頭を悩ます国交省では、「消費者の厳しい目にさらされることで、法令順守や安全意識の向上につながるはず」と期待している。

PII 教諭、バッグひったくられる 児童の個人情報流出 戸畑の小学校

北九州市教委は17日、戸畑区の中原小の女性教諭(35)が帰宅中、児童の家族構成などを記入した「家庭調査表」を入れた手提げバッグをひったくられたと発表した。悪用された形跡はないが個人情報が流出したため、市教委は該当家庭への事情説明と謝罪を始めた。

PII 「危機管理が不徹底」大浜中の個人情報流出事故

石垣市立大浜中学校に今年3月まで勤務していた臨時の男性教諭(31)の個人用パソコンから、生徒や職員の個人情報や学校文書がコンピューターファイル交換ソフト「ウィニー」で流出した問題で石垣市教育委員会と同校の宮良純一郎校長が17日記者会見し、流出事故の概要や調査結果を明らかにした。今のところ、情報流出による2次被害の報告はないが、市教委では引き続き、実態の把握と対策を講じることにしている。このような大量の個人情報流出が明らかになったのは県内で初めて。

PII 白河旭高の女性教諭が生徒の個人データ紛失

白河市の白河旭高の女性教諭(38)が、生徒の名前や成績などの個人情報が入ったUSBフラッシュメモリを校内で紛失していたことが分かった。

PII 詳細な個人情報を掲載した携帯メールにご注意!

携帯電話のメールで、利用した覚えのないサイトに関する高額な請求を受けたという相談が、当センターに寄せられました。

国民生活センター

PII お客様情報を含む書類の滅失と当金庫の文書保存管理について

平素より空知信用金庫に対しましてご愛顧を賜り、誠にありがとうございます。
当金庫は平成1 8 年に重ねてお客様情報の滅失等が判明したため、
従来の書類保存状況を反省し、文書保存の内規を改正したほか、保存状況の再点検を実施
してまいりました。しかしこの再点検におきまして、お客様情報を含む下記書類の滅失等
が判明致しました。この様な事態を招いたことを深くお詫び申し上げます。

PII 男性職員が監査資料を不法投棄

JA徳島中央会の男性職員が個人情報の入った監査資料を眉山山中に不法投棄していたことが明らかとなりました。

PII 大阪府HP、職員ら約1万4000人分の個人情報を掲載

大阪府は18日、府のホームページに、府職員やOBら約1万4000人分の個人情報ファイルを誤って掲載したと発表した。

 同日午後2時ごろから住民からの指摘で削除するまでの約35分間、ダウンロードが可能な状態だった。この間、25件の閲覧があったが、悪用されたとの報告はないという。

PII 個人情報の取扱いにおける事故等の報告について

プライバシーマーク認定事業者の、個人情報の取扱いにおける事故等の報告については、従来、事業者からの事故報告を受けて、「プライバシーマーク制度における欠格性の判断基準」に基づいて判断し、プライバシーマーク制度委員会の審議を踏まえて、最終的な措置を行っています。

PII 米バージニア工科大の事件に関連したフィッシング詐欺に注意

セキュリティ組織である米CERT/CCや米SANS Instituteなどは2007年4月17日、米バージニア工科大で4月16日に起きた発砲事件の被害者などへの寄付を募るフィッシング詐欺が出回る可能性が高いとして注意を呼びかけた。

PII NECが電磁波セキュリティ技術開発、漏えい電磁波情報盗用防ぐ

NECは、情報通信装置からの漏えい電磁波を極端に小さくし、画面や入力されたキーボードの打鍵情報等を盗みにくくする、情報盗用防止技術(電磁波セキュリティ技術)を開発した。これは、情報通信研究機構(NICT)の、民間基盤技術研究促進制度を活用した研究成果である。

CO 西武の裏金問題、新たな不正行為見当たらず・調査委

プロ野球西武の裏金問題を受けて設置された調査委員会の第5回会合が18日、東京都内で開かれ、4日の中間報告以降に新たな不正行為は見つからなかったことを再確認した。調査のための全体会合はこの日で終了し、25日に球団へ最終報告書を提出した後、記者会見する予定。

水曜日, 4月 18, 2007

today topix 4.18

個人情報、情報管理、セキュリティ

-  国内からのファイアウォールアクセス件数が減少、警視庁調査
-  顧客情報売却」と提訴 通販のジャパネットたかた

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  緊急対応チームの「協議会」発足、日本に特化したセキュリティ事件への対応強化狙う
-  女性研修医の過労自殺、労基署が労災認定…日大付属病院

CM 響く銃声、教室はパニックに…米大学銃乱射

こんな静かな大学町でなぜ?――米バージニア州の名門・州立バージニア工科大学で16日起きた米史上最悪の銃乱射事件は、約2万6000人の学生たちを恐怖の渦にたたき込んだ。

 自殺したとされる犯人像が依然不明の中、留学生らからは、大学の危機管理能力の不足や米社会の銃規制の甘さに対して、非難の声が上がっている。

CM 危険度評価,迅速に公開/警戒避難の高度化技術必要/土砂災対策懇

国土交通省の土砂災害対策懇談会の第2回会合が17日、東京都港区の三田共用会議所で開かれ、「中長期的な展望に立った土砂災害対策の基本的考え方(案)」について議論した。同案では、今後研究を進めるべき技術的課題を示し、効果的な対策に向けた調査・研究に取り組むこと、土砂災害の大規模化や警戒避難の高度化に対応した技術開発が必要としている。5月21日に開く予定の次回会合で、中間提言をまとめる。

PII 生徒ら410人分の情報流出 元教諭のパソコン感染 川口の中学

川口市教委は十六日、市立榛松(はいまつ)中学校の卒業生、生徒、職員合わせ四百十人分の個人情報が流出した、と発表した。昨年三月末に退任した男性臨時教諭(31)の個人パソコンのファイル交換ソフト「ウイニー」がウイルス感染した。市教委は関係者らに謝罪文書を送付するとともに、十五日に同中学校体育館で父母らへ説明会を開いて謝罪した。

CO 女性研修医の過労自殺、労基署が労災認定…日大付属病院

昨年4月、日本大学医学部(東京都板橋区)の付属病院で研修期間中に自殺した埼玉県内の女性(当時26歳)に対し、池袋労働基準監督署が今年2月に労災を認定していたことが16日、わかった。2004年に国が新しい臨床研修制度を導入してから、研修医の過労自殺が明らかになるのは初めて。

PII HPの不適切情報掲載6件 四国地整局点検結果

四国地方整備局は16日、個人情報などホームページへの不適切な情報の掲載について点検結果を発表した。会議の議事録に発言者の地番を含む住所を掲載したり、居住者名を表示した住宅地図を掲載していたケースが計6件あった。

PII 「顧客情報売却」と提訴 通販のジャパネットたかた

通販大手ジャパネットたかた(長崎県佐世保市)の顧客約五十一万人分の個人情報を名簿業者に売り、会社の社会的信用を失墜させたとして、同社が元社員の男性に約一億一千万円の損害賠償を求めて長崎地裁佐世保支部に提訴していたことが十七日、分かった。

PII 全国学力テスト、札幌市は小6も無記名で実施へ

文部科学省が24日に実施する全国学力テストについて、札幌市教委は、小学校6年生についても無記名とし、個人番号(出席番号)で対応することを決め、同省に伝えた。テストの採点集計が民間に委託され、同時に行われる「学習状況調査」に家庭環境に関する質問があることから、「個人情報の管理を厳格に扱う必要がある」と判断した。道内で小6に番号方式の採用が判明したのは初めて。

PII 個人情報流出 石垣市教育委が会見

石垣市の大浜中学校の生徒や職員の個人情報が共有ファイルソフトウィニーを通じてインターネット上に流出していたことがわかりました。

PII お客様情報の流出のおそれに関するお詫びとお知らせ

この度、弊社ホームページ関連におきまして、お客様の個人情報流出の可能性があることが判明いたしました。
お客様に多大なるご迷惑とご心配をおかけいたしますことを心より深くお詫び申し上げます。

お客様情報  165名様分

平成18年12月18日~平成19年4月10日の期間に、弊社ホームページに入力されたお客様の個人情報
<具体的な項目> 氏名、住所、電話番号等
可能性のあるサイトは現在、公開を休止させていただいております。

日本メナード化粧品株式会社

PII お客様情報の漏えいに関するお詫びとご報告

この度、弊社がお預かりしておりますお客様の個人情報につきまして、誤発送による漏えい事故が発生いたしました。
当該事故の経緯及び内容につきまして、下記の通りご報告いたします。

浜松ケーブルテレビ株式会社

PII バージニア工科大学銃乱射事件、便乗フィッシングに注意

米バージニア工科大学の銃乱射事件を受け、事件にまつわるドメイン登録が相次いでいるという。SANS Internet Storm Centerでは、こうしたドメインが被害者支援を装ったフィッシング詐欺に利用される恐れがあるとして注意を呼び掛けた。

PII 盗んだカードの取引を再開/銀行HPに不正アクセス

銀行のホームページ(HP)に侵入し、ひったくりで盗んだキャッシュカードの口座から現金を引き出せる状態にしたとして、警視庁ハイテク犯罪対策総合センターは17日までに、不正アクセス禁止法違反などの疑いで、神奈川県相模原市矢部、溶接工を逮捕した。

CM 銃撃された伊藤長崎市長が死亡 出血多量で

17日午後7時50分ごろ、長崎市のJR長崎駅前にある大黒町の選挙事務所前の歩道で、短銃を持って待ち伏せしていた男に背後から数発撃たれた同市の伊藤一長(いとう・いっちょう)市長(61)が18日午前2時28分、出血多量のため収容先の長崎大付属病院で死亡した。銃弾2発が胸に撃ち込まれていた。伊藤市長は22日投開票の市長選に4選を目指して立候補していた。

PII Windows DNS脆弱性のエクスプロイトコードが公開--攻撃拡大を専門家は警告

セキュリティ専門家の警告によると、Windowsに存在する未パッチのセキュリティホールを突いたエクスプロイトコードが公開され、攻撃が拡大する恐れが高まっているという。

PII Skypeユーザーをターゲットとした新種のIMワームが出現

セキュリティ企業F-Secureは米国時間4月16日、Skypeのチャット機能を利用して繁殖する新種のインスタントメッセージング(IM)ワームが検出されたと警告を発した。

PII 国内からのファイアウォールアクセス件数が減少、警視庁調査

警察庁は13日、2007年3月の国内におけるインターネット治安情勢についてのレポートを、セキュリティポータルサイト「@police」で公開した。レポートは、警察庁のファイアウォールおよび不正侵入検知システムの定点観測結果をまとめたもの。

PII+CM 緊急対応チームの「協議会」発足、日本に特化したセキュリティ事件への対応強化狙う

日立製作所、インターネットイニシアティブ(IIJ)、ラック、NTT、ソフトバンクBBとJPCERTコーディネーションセンター(JPCERT/CC)は4月17日、「日本コンピュータセキュリティインシデント対応チーム協議会」(日本シーサート協議会)を設立したことを発表した。

CM スパイ対策に携帯電話の電波妨害

マレーシアでは、行政の要となる主要都市において、公式会議の盗聴阻止のため、携帯電話の使用を禁止し、電波妨害装置を取り付けたことを16日、新聞が報じた。

PII 日本独自の国際セキュリティ資格「CISSP-行政情報セキュリティ」が新設される

情報セキュリティ専門家の育成や認定資格提供を行なう非営利団体「The International Information Systems Security Certification Consortium」(以下、(ISC)2)は、「CISSP-行政情報セキュリティ」を開発し、その認証を開始した。

PII Oracleの四半期パッチ公開、36件の脆弱性に対処

米Oracleは4月17日、四半期ごとの定例セキュリティパッチをリリースした。予告ではデータベースなど各種製品に存在する計37件の脆弱性を修正する予定だったが、実際には計36件の脆弱性に対するアップデートが含まれている。できるだけ早期の適用を促している。

CO 「法順守意識が甘い」スカイマークに苦言 冬柴国交相

スカイマーク(東京)が航空機の主翼などの点検期限超過後もそのまま運航を続けていた問題で、冬柴鉄三国土交通相は十七日の閣議後記者会見で「整備規定の法令順守(コンプライアンス)に対する意識がちょっと甘い。シビアに守るという意識が会社の上から下までなければいけない」と同社の姿勢を批判した。

火曜日, 4月 17, 2007

today topix 4.17

個人情報、情報管理、セキュリティ

-  ウイルスの被害が過去1年間で最大に--Storm Wormの新亜種出現で
-  全国学力テストは個人情報の侵害 小中学生が仮処分申請
-  東証から提出の6件の認可申請書、金融庁が紛失を発表

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  ハイジャックを事前察知-米テロ前に仏当局と報道

CM 危機管理連絡会議、連絡体制を確認

県は16日、新年度初めての危機管理連絡会議を開き、有事やクマによる被害などに的確に対応できるよう連絡体制などを確認しました。

PII 盗難被害によるお客さま情報の紛失について

3月23日(金)午後11時からの約40分の間に、兵庫県尼崎市内の食堂前の路上に駐車中であった弊社代理店(株)弘恩会所有の車両の後部座席の窓ガラスが割られ、車内後部座席の床に置いていた鞄2つが盗まれる事故が発生いたしました。

日新火災海上保険株式会社

PII お客さま情報の紛失について


株式会社仙台銀行では、今般、行内点検を行いました
ところ、お客さまの情報を記載した融資関係書類の一部を紛失していることが判明しました
のでお知らせいたします。

PII 北スパイ事件主犯に懲役9年―ソウル地裁

この事件は、米国市民権を得た後、1989年に訪朝して朝鮮労働党に入党し、元学生運動家を中心に地下組織を作るよう指令を受けたチャン容疑者が、99年に秘密組織「一心会」を結成、左派野党・民主労働党の幹部などに韓国与野党の個人情報や政界動向、市民団体情報などを収集させ、北朝鮮側に渡していたとされる問題。

PII 偽の拉致脅迫電話でお金奪い

個人情報を入手した後、虚偽で子供を拉致したという脅迫電話をかけてお金を奪うという事件が発生し、警察が捜査に乗り出した。ソウル広津警察署は、14日ソウル九宣洞に住むA某さんに、「息子を誘拐した、助けたければお金を振り込め」と言う脅迫電話がカかってきて、犯人を追跡中であると明らかにした。警察は、Aさんが脅迫犯に1千万ウォンを送金したが、18歳になる息子は変わった様子はなく自宅に帰宅したと説明した。

PII 個人情報が掲載された架空請求メールの新たな手口にご注意ください

最近、中国地方を中心に、「利用した覚えのないサイトの高額な登録料等の請求が携帯電話へメールで送られてきた。当該メールには個人情報が掲載されている。」といった苦情・相談が増えており、総務省中国総合通信局では注意を呼びかけているところですが、本日、更に受信者の不安を駆り立てる「訴訟」等の文言を記載した「架空請求と思われる新たなメール(例)」(PDF 99kB)のような内容のメールが届いたという報告が、鳥取県にお住まいの方よりありました。

PII 東証から提出の6件の認可申請書、金融庁が紛失を発表

金融庁は16日、1996~02年度に東京証券取引所から提出された定款変更など6件の認可申請書を紛失したと発表した。

 1件は、添付された総会の議事録に氏名、印影の個人情報が含まれていた。個人情報が外部に漏えいしたとの情報はなく、誤って廃棄した可能性が高いという。

PII 研究室でハードディスク盗難=個人情報800人分記録-岡山大

岡山大は16日、岡山市鹿田町の同大大学院医歯薬学総合研究科の研究室で、パソコンのハードディスク(HD)が盗まれたと発表した。HDには延べ817人分の学生の氏名や番号などが記録されていたという。

PII 全国学力テストは個人情報の侵害 小中学生が仮処分申請

全国の小学6年生と中学3年生を対象に文部科学省が24日に実施する「全国学力・学習状況調査」はプライバシーの侵害になるとして、京都市と京都府京田辺市在住の児童と生徒計9人が16日、両市に自分たちへの学力調査の取りやめを求める仮処分を京都地裁に申し立てた。代理人の弁護士によると、学力調査の中止を求める裁判は全国初という。

CM ハイジャックを事前察知-米テロ前に仏当局と報道

17日付のフランス紙ルモンドは、同国の情報機関、対外治安総局(DGSE)が米中枢同時テロの前に、国際テロ組織アルカイダ指導者のウサマ・ビンラディン容疑者らによる航空機ハイジャック計画を察知し、米中央情報局(CIA)に伝達していたと報じた。

PII ウイルスの被害が過去1年間で最大に--Storm Wormの新亜種出現で

セキュリティ企業のPostiniによると、4月12日は、少なくとも過去1年間で電子メールを使ったウイルス攻撃の被害が最もひどかった日だったようだ。

CO 三井生命、保険金不払いに関する調査結果を発表

三井生命保険株式会社は、金融庁の報告徴求命令「保険金等の支払状況に係る実態把握について」に基づき、保険金・給付金(以下「保険金等」)の支払状況に関する検証を実施し、本日、同庁に検証結果の報告を提出いたしましたので、お知らせいたします。

CO 朝日生命、保険金不払いに関する調査結果を発表

朝日生命保険相互会社では、今般、金融庁からの平成19年2月1日付「保険金等の支払状況に係る実態把握について」の命令を受け、過去5年間(平成13年度から17年度まで)に保険金・給付金をお支払いした事案等の全件について再点検(以下、点検)を進めておりますが、これまでの点検により、一部にお支払金額が不足していた(以下、お支払漏れ)、あるいは保険金等のご請求に関するご案内が十分でなかった(以下、ご案内漏れ)事案等が判明いたしました。

CO 富国生命、保険金不払いに関する調査結果を発表

富国生命保険相互会社は、平成19年2月1日付「保険金等の支払状況に係る実態把握について」(金監第194号)に基づき、本日、金融庁に、保険金・給付金等(以下、「保険金等」といいます。)の支払状況に関する検証結果等を提出しましたので、その概要につきまして、ご報告させていただきます。

CO アフラック、保険金不払いに関する調査結果を発表

アフラック(アメリカンファミリー生命保険会社、日本における代表者・社長:幹 晶稔)は、このほど、過去5年間における保険金・給付金等のお支払い状況に関する社内調査を実施し、平成19年2月1日付の「保険金等の支払状況に係る実態把握について」(金監第194号)に基づく金融庁の報告徴求命令に従い、4月13日、その調査結果を金融庁あてご報告いたしました。

日曜日, 4月 15, 2007

CM 三重県亀山市で震度5強・5人けが

15日午後零時19分ごろ、三重県で強い地震があり、同県亀山市で震度5強、鈴鹿市、津市、伊賀市で震度5弱を記録したほか関東地方から中国・四国地方の一部まで広い範囲で揺れを観測した。三重県や愛知県で計5人がけがをした。鉄道が一時運転を見合わせるなど交通機関にも影響がでた。

PII 郵政公社に厳重注意=郵貯の顧客情報漏れで-総務省

総務省は13日、日本郵政公社の東京貯金事務センター(さいたま市)で顧客情報約29万件が外部に漏えいした問題で、郵政公社に文書による初の行政指導を実施し、個人情報の適切な管理に努めるよう厳重注意した。公社は7月末までに再発防止策など改善策をまとめ、同省に報告する。

PII お客様情報等の流出に関するお詫びとお知らせ

弊社の社員が帰宅途中で、引ったくりにあい、鞄とともにお客様情報を記載したノートを盗られてしまいました。

株式会社 日本セレモニー

PII 本校教諭によるパソコンメモリー紛失の経緯について(ご説明とお詫び)

日学校から差し上げました電話連絡、また4月5日夜のNHKテレビや4月6日の朝刊各紙の報道を通じてもご存知のとおり、本校教諭が、USBメモリーというパソコンに接続して作成した文書やデータを記憶させる物を紛失し、その中に一部の生徒及び卒業生の個人情報が含まれていました。

PII 個人情報を悪用した詐欺、新規被害者は半年間で69%も増加!

英国内で個人情報を悪用した詐欺の被害に初めて遭ったという人の数は、2006年7月から12月にかけて2,124人にも及び、半年間で69%も増加。犯罪組織による世界的規模での詐欺が深刻な広がりを見せる中、英国もその例外ではないことが指摘された。

CO+PII 企業の行動指針を改訂 経団連・東商

日本経団連と東京商工会議所が相次いで、企業が守るべき行動や倫理について定めた指針を見直した。金融商品取引法や消費生活用製品安全法、個人情報保護法など、企業経営に大きな影響を与える法律が制定・改正されたことや、企業不祥事が後を絶たないことが背景にある。両団体の会員企業は改訂された指針を参考に、社内の倫理綱領などを見直す。

PII 会津農林の職員名乗り不審電話相次ぐ

会津坂下町の会津農林高の職員などを名乗り、同校の同窓生から個人情報を聞き出したり、現金を振り込むように求める不審電話が相次いでいることが分かった。

PII 北京五輪の入場券販売開始、偽造防止に電子チップ埋め込む

総数700万枚を超える一般販売用チケットは、約75%がネット販売などを使った中国国内用で、残る約25%は日本など国外向け。こちらは今後各国・地域の五輪委が委託を受け、指定販売業者などを通じて申し込みを受け付ける。

PII 業界団体が判定、米国政府のセキュリティ対策は「C-」ランク

国サイバーセキュリティ業界連合(CSIA)は4月12日、最新の情報セキュリティ対策評価を発表し、米国連邦政府のサイバーセキュリティ対策を「C-」ランク(A~Fの6段階)と判定した。

PII 総務省,戦略的情報通信研究開発推進制度による支援課題を選定

総務省は2007年4月13日,戦略的情報通信研究開発推進制度(SCOPE)で2007年度に支援する50件の課題を決定したと発表した。具体的には,新世代ネットワーク技術やネットワークセキュリティ技術,ユーザーインタフェース技術などに関する課題を選定した。

CO 大阪市不正入札、有罪3職員に同情カンパ8000万円

大阪市が発注した街路樹維持管理業務を巡る不正入札事件で、偽計入札妨害罪で有罪が確定し、失職した市職員3人の生活を支援するため、市役所内に「有志の会」が結成され、幹部らから寄付を募るカンパが行われている。「市の同和行政に絡んだ引き継ぎ業務の一つで、3人は犠牲者だ」と同情する声が強く、寄付総額は7000万~8000万円に上る見通し。「不正入札が組織的に行われてきた証しだ」として、改めてトップの責任を問う声も出ている。

CO 明治安田生命、保険金不払いに関する調査結果を発表

明治安田生命保険相互会社は、2005年11月に策定した「業務改善計画」にもとづき、かねてより2001年度から2005年度までの過去5年間分の保険金・給付金の支払案件および保全業務等について、総点検を実施してまいりましたが、2007年2月1日に保険業法第128条にもとづく報告命令「保険金等の支払状況に係る実態把握について」を受け、追加的、補足的な調査を行ない、本日、金融庁に調査結果を提出いたしましたので、その内容についてご報告申しあげます。

CO アリコジャパン、保険金不払いに関する調査結果を発表

アリコジャパン)は、金融庁からの報告徴求を受けて、平成13年度から平成17年度までの5年間に保険金・給付金等のお支払い事由が発生した事案について、追加的なお支払いを必要とする事案に関する検証を行いましたので、その結果を下記の通りご報告申し上げます。

CO 日本生命、保険金不払いに関する調査結果を発表

日本生命保険相互会社は、平成19年2月1日付で金融庁より求められておりました「保険金等の支払状況に係る実態把握に関する報告」を、本日提出いたしましたので、次葉以降にその概要をご報告申し上げます。

CO 住友生命、保険金不払いに関する調査結果を発表

住友生命保険相互会社は、平成13年度から平成17年度までの5年間に保険金等の支払事由が発生した事案について、不払事案を除いた契約全件についての調査を実施いたしました。本日、金融庁にその調査状況を報告いたしましたので、その内容をお知らせいたします。

CO T&Dフィナンシャル生命、保険金不払いに関する調査結果を発表

T&D保険グループのT&Dフィナンシャル生命保険株式会社では、「保険金等の支払状況に係る実態把握について」の点検に取り組んでまいりましたが、その結果、お支払いする必要があるにもかかわらず、保険金等が支払われていなかった等の案件(651件、121百万円)が判明いたしましたので別紙のとおりご報告いたします

CO 東京海上日動あんしん生命保険、保険金不払いに関する調査結果を発表

東京海上日動あんしん生命保険株式会社では、金融庁より保険業法第128条第1項に基づく報告を求められ、2001年度から2005年度までの5年間に保険金等<注>をお支払いした全事案について、再調査を行いました。

CO 第一生命、保険金不払いに関する調査結果を発表

第一生命保険相互会社は、本日、金融庁あてに保険業法第128条に基づく「保険金等の支払状況に係る実態把握」を報告しましたので、その概要についてお知らせいたします。

CO ソニー生命、保険金不払いに関する調査結果を発表

ソニー生命保険株式会社は、平成13年度から平成17年度に亘る保険金等の支払い状況に関する再検証を行い、金融庁に対し保険業法第128条第1項に基づいて原因究明および再発防止策を含め報告を行いました。その概要についてご報告させていただきます。

CO 東京海上日動フィナンシャル生命、保険金不払いに関する調査結果を発表

東京海上日動フィナンシャル生命保険株式会社では、金融庁から保険業法第128条第1項に基づく報告要請を受け、平成13年度から平成17年度までの間の不払事案を除く保険金等の追加的な支払を要するものについて調査を行いました。

CO 太陽生命保険、保険金不払いに関する調査結果を発表

太陽生命保険株式会社では、平成13年度から17年度までの過去5年分の保険金・給付金等(以下、保険金等)の支払状況に係る再調査を行いました。

金曜日, 4月 13, 2007

Today topix 4.13

個人情報、情報管理、セキュリティ

-  EFF、FBIのプライバシー侵害に関する情報公開を主張
-  国立病院への眼鏡店員派遣、13病院がカルテ不適切管理

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  海賊版の複製は私的複製の範囲外に--新著作権法整備へ政府が始動

CM 災害時の対応教材完成 中学生向け開発

県とさいたま市、明治大学が共同で開発を進めていた中学生向け教材「危機管理・防災に関する教材」が、このほど完成した。全二十章で、災害時の身の守り方や地域での行動の取り方を学ぶ。被災者やボランティアの手記を読み、当事者の心情や思いを考える項目もある。

PII お客様の個人情報が弊社ホームページに一時掲載されたことに関するお詫びとご連絡

ダイワ精工株式会社は、協力企業である『(株)サイオ(東京都渋谷区千駄ヶ谷2-34-8 テラス外苑に弊社主催のテニス大会「プリンスカップ」の運営を委託しておりますが、このたび作業ミスにより一部のお客様の個人情報がホームページ上で一時掲載されるという事態が発生いたしました。

PII 国立病院への眼鏡店員派遣、13病院がカルテ不適切管理

公立病院が民間眼鏡店チェーンの店員の派遣を受け入れ、視力検査をさせるなどしていた問題で、独立行政法人・国立病院機構本部(東京都目黒区)が全国146の国立病院を調査したところ、13病院で店員がカルテを見られるような不適切な管理を行い、このうち5病院では店員が眼圧検査も行っていたことがわかった。

PII 個人情報入りパソコン盗難──長浜の県立高

 11日午後9時45分ごろ、滋賀県長浜市名越町の県立長浜農業高校で、1階校長室の窓ガラスが割られていると、警備会社が110番した。

PII 兵庫県警またファクス文書を誤送信

兵庫県警灘署は12日までに、警務課の男性警部補(50)が11日に神戸簡裁にファクス送信するはずだった容疑者の氏名が入った文書1枚を、同市垂水区の民家に誤って送信したと明らかにした。

PII 当社光ファイバー関係工事に関する業務情報の流出について

当社は,3月30日に,当社業務情報がウィニーネットワーク上に流出していることを発見し,事実関係の調査を行ってまいりました。

PII 鹿児島市立小 保健調査票26人分不明 児童の健康状態など記入

 鹿児島市の市立小で3月中旬、児童の健康状態などが記入された「保健調査票」26人分が無くなっていることが12日、分かった。同小によると、盗まれた形跡は無く、ほかの資料に紛れ込んでいる可能性があるとみて捜しているという。保護者には調査票の新規記入を依頼した。

CM 事業継続計画の優れた取り組み、半導体のSEMIが大賞

事業継続計画(BCP)の普及を促進する非営利団体である事業継続推進機構(BCAO)は4月11日、先進的な取り組みをした企業・団体を表彰した。「BCAOアワード2006」を受賞したのは3企業・団体。大賞には、半導体の業界団体であるSEMIの日本地区BCM研究会による「半導体業界向けBCMの普及活動」が選ばれた。

CO 職員「心の病」予防対策重視

京都市は11日、職員に増加が目立つ「心の病」の対策として、「第二次職員のメンタルヘルスケアプラン」を策定した。休職につながる深刻な症状を防ぐため、人事異動で職場が変わる時期に専門家と面談する機会を設けるなど「予防」に重点を置いた。

PII EFF、FBIのプライバシー侵害に関する情報公開を主張

電子フロンティア財団(EFF)は4月11日、米連邦捜査局(FBI)が国家安全保障書簡(NSL)を濫用、米国民の個人情報を収集した事実に関する記録を即時公開するよう、FBIに要求した。

 NSLは、通話やインターネットの記録、銀行、クレジットカードなどの金融情報を含む個人情報を、令状がなくてもFBIが入手することを認めたもの。先日司法省が、FBIによるNSLの濫用に関する調査報告書を公開。その後の報道の過熱や世論の影響もあり、下院ではNSL特権を規制する法案が提出された。

CO 海賊版の複製は私的複製の範囲外に--新著作権法整備へ政府が始動

安部首相を本部長とする、政府の知的財産戦略本部は、現行の著作権法を見直し、「デジタルIT著作権法」の整備を進める意向を固めた。5月末にも策定される「推進計画2007」で概要が取りまとめる方針。

PII グーグル、ヤフー、マイクロソフトがSitemapプロトコルの強化を発表

米国グーグル、ヤフー、マイクロソフトの3社は4月11日、検索エンジンによるコンテンツのインデックス登録作業を簡素化できるよう設計された「Sitemap」プロトコルの機能を強化したと発表した。

 今回の発表では、IACサーチ&メディアが運営するAsk.comが同プロトコルをサポートする予定であるほか、そのほかの主要な検索エンジン運営会社の支持も獲得できる見通しであることも明らかにされた。なお、Sitemapの取り組みについては、すでにIBMも支持を表明している。

PII 「TCP/IPに係る既知のぜい弱性に関する調査報告書 改訂第2版」の発行について

本調査報告書は、インターネットの標準的な通信手順であるTCP/IPに係る既知のぜい弱性を取り上げ、コンピュータをはじめ、情報家電や携帯端末なども含めたTCP/IP実装時の情報セキュリティ対策の向上を目指した資料です。

CO 法令順守の徹底と改善、都がコムスンなど48社に求める

「コムスン」(東京都港区)など訪問介護大手3社が介護事業所指定を不正に受けたり、介護報酬を水増し請求したりしたとして、東京都から業務改善勧告を受けた問題で、都は12日、事業者を集めて法令順守を徹底し、事業所を適正に運営するよう求めた。

木曜日, 4月 12, 2007

Today topix 4.12

個人情報、情報管理、セキュリティ

-  ジョージア州、290万人分の個人データを紛失--記録CDが行方不明に
-  火葬した死者、遺族の個人情報1万人分、ネットに流出

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  三井住友カード、入会申込書のデータ入力業務委託で障害者の在宅就業を支援

CO 三井住友カード、入会申込書のデータ入力業務委託で障害者の在宅就業を支援

三井住友カード株式会社(本社:東京都港区、社長:月原 紘一)並びに株式会社日本総合研究所の100%子会社でシステム運用やデータプロセシングサービスを展開する株式会社ジェイス(本社:東京都文京区、社長:塚本 武正)は、在宅就業支援団体e-ワークスネット株式会社(本社:千葉県船橋市、社長:大槻 博茂)と協力し、2007年4月下旬より、障害のある方に在宅でのクレジットカード入会申込書のデータ入力業務を委託、積極的に就業支援を行います。

CM 津波警報テストでパニック

プーケット、クラビ、パンガーなどタイ南部6県の海岸に設置されている津波警報タワーの作動テストが4月7日に開始されたが、翌日には中止になった。

PII 九州農政局検査員190人の個人情報、ネット上に流出

農林水産省九州農政局(熊本市)は11日、50歳代の男性課長補佐の私用パソコンから、県内の農産物検査員190人分の氏名や住所などの個人情報がファイル交換ソフト「Winny(ウィニー)」を介してインターネット上に流出したと発表した。これまでに具体的な被害の訴えは寄せられていないという。

PII 学力テストで、小6も個人情報の保護を配慮

4月24日に実施される、小6と中3を対象に行われる全国学力・学習状況調査で小6の解答用紙に「番号方式」を認めることを文部科学省が明らかにした。

これは名前の変わりに番号を記入するというもので個人情報保護を目的としている。
中3ではすでに実施されて板だ、小6は匿名になれていないという配慮により氏名記入欄があった。

PII 火葬した死者、遺族の個人情報1万人分、ネットに流出

大阪府岸和田市は11日、01年4月~04年6月に同市流木町の市立斎場で火葬された死者やその遺族など計1万310人分の個人情報が、ネット上に流出したと発表した。斎場の男性職員(46)が仕事で使っていた私有パソコンが壊れ、捨てようと屋外に放置していたところ、何者かに盗まれたとみられる。パソコンには04年7月以降の火葬情報も記録されていたとみられ、今後、さらに多くの情報が流れ出す可能性もあるという。

PII 入学手続書類の紛失に関するお詫びと今後の対応に関する文書


このたびは本学部へご入学いただき、大変有難うございます。この様なおめでたいさな
かに、私どもに重大な過失が生じたことをご報告し、お詫びしなければなりません。誠に
遺憾ながら、過日ご提出いただきました宣誓書と保証書を紛失するという重大な事故が発
生いたしました。とり急ぎこのことについてお詫び申し上げるとともに、現在の状況をご
報告いたします。

PII オークション詐欺4人逮捕

不正に入手した他人のIDを使ってネットオークションへの出品を装い、購入代金をだまし取ったとして、山口県警岩国署などは11日までに、詐欺などの疑いで容疑者(28=同罪などで起訴)ら4人を逮捕した。

CM 米英の対テロ戦は逆効果=「持続可能な安全」構築を-英シンクタンク

英シンクタンク、オックスフォード・リサーチ・グループは11日、米英両国が進める一方的な対テロ戦争は逆効果を招いており、これによって2001年9月の米同時テロと同規模の攻撃を加えられる危険性を高めているとする報告書を発表した。

PII お客様情報の紛失に関するお詫びとお知らせ

今般、弊組合尼崎支店におきまして、平成19年2月6日(火)付の取引伝票一式が見当たらなくなる事故が発生しました。内部での調査も行っておりますが、未だに発見には至っておらず、個人情報が 紛失したと判断しました。

PII オラクル、4月度セキュリティアップデートを予告--修正37件を予定

Oracleは米国時間4月10日、4月に提供予定のパッチリリースを予告した。同社は来週、全製品を対象にセキュリティ脆弱性37件について修正をリリースする計画だ。

PII Windowsのぜい弱性を突く「危ないサイト」が2000以上見つかる

セキュリティベンダーの米ウェブセンスは2007年4月9日(米国時間)、Windowsの新しいぜい弱性を悪用するWebサイトを2000以上確認したとして注意を呼びかけた。セキュリティ更新プログラム(修正プログラム)を適用していないWindowsパソコンでは、それらのサイトにアクセスするだけで悪質なプログラムを勝手にインストールされる。

PII Windows の CSRSS の脆弱性(MS07-021)について

マイクロソフト社の Windows の CSRSS (Client/Server Runtime Subsystem)に、下記の3件の脆弱性(930178)(MS07-021)が存在します。
情報処理振興事業協会

PII MS、4月の月例パッチをリリース、8件の脆弱性を修正

Microsoftは米国時間4月10日、5件のセキュリティ情報をリリースし、「Vista」にも影響を与えるWindowsの「緊急」レベルのゼロデイ脆弱性を含む8つの脆弱性を修正した。

PII Officeに複数のゼロデイ攻撃、米McAfeeが警告

米McAfeeは米国時間10日、マイクロソフトのOffice製品について未知の脆弱性を悪用する複数のゼロデイ攻撃が発見されたと警告した。

PII ジョージア州、290万人分の個人データを紛失--記録CDが行方不明に

ジョージア州地域保健局は、ジョージア州の住民の個人情報を記録したCD1枚が行方不明になっていることを公表した。声明には、医療プログラムに関するクレーム処理にあたっていたダラスのAffiliated Computer ServicesがCDを紛失した、とある。ジョージア州地域保健局のLisa Marie Shekell氏によると、なくなったCDにはジョージア州の住民290万人分の情報が含まれているという。

CO 帝国データバンク、3月の全国企業倒産集計を発表

2007年3月報
 倒産件数は916件、2005年4月以降で最多


・倒産件数   916件
 前月比    12.0%増
 前 月     818件
 前年同月比  8.0%増
 前年同月   848件

水曜日, 4月 11, 2007

Today topix 4.11

個人情報、情報管理、セキュリティ

-  個人情報が掲載された携帯メールによる架空請求にご注意ください 総務省
-  シカゴ教員年金データ,パソコンごと盗まれる

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  日本旅行、サービス残業13万2500時間分不払い
 -  訪問介護事業者を全国監査へ、虚偽の指定申請で厚労省

CO 水門談合で元検事ら専門調査チーム、国交省が設置へ

国土交通省発注の水門工事を巡る官製談合問題で、冬柴国土交通相は10日の閣議後の記者会見で、新たに元検事ら数人による専門調査チームを設置し、再発防止に向けた調査を進める方針を明らかにした。

CO NHK熊本放送局長、歓送迎会のセクハラで処分

NHKは10日、女性スタッフにセクハラ行為を行ったとして、熊本放送局の局長(55)を減給処分とし、13日付で放送総局付とすると発表した。

CO 日本旅行、サービス残業13万2500時間分不払い

大手旅行会社の日本旅行(本社・東京都)が、大阪労働局天満労働基準監督署から昨年、「サービス残業」の是正勧告を受け、社員延べ約2380人に、未払い賃金として総額約3億1700万円を追加支給していたことがわかった。

CO 訪問介護事業者を全国監査へ、虚偽の指定申請で厚労省

訪問介護事業者の大手3社が、東京都から業務改善勧告を受けた問題を巡り、厚生労働省は10日、広域的に事業を展開する訪問介護事業者について、虚偽の指定申請を行っていないか、一斉に監査するよう全都道府県に通知した。

CO コムスンへ苦情 「大変たくさん」と都

「『指定取消』の4文字は重い十字架だ」。虚偽申請を指摘された訪問介護事業所3か所の廃業を東京都に届け出た際、「コムスン」(東京都港区)の樋口公一社長は、そう漏らしたという。

PII 高校教諭、卒業生289人の成績など個人情報紛失 愛知

愛知県教育委員会は10日、同県安城市内の県立高校の女性教諭(31)が私有のデータ記憶媒体「フラッシュメモリー」を紛失し、中には06年度の全卒業生の3年間の全教科・科目の成績などの個人情報が入っていたと発表した。

PII シカゴ教員年金データ,パソコンごと盗まれる

米シカゴ公立校学区は,教員の個人情報を格納するノート・パソコン2台が同学区の中央事務所(CPS Central Office)から米国時間4月6日に盗まれたことを公表するとともに謝罪した。

PII 個人情報が掲載された携帯メールによる架空請求にご注意ください 総務省

「携帯電話に、利用した覚えのないサイトの高額な登録料等の請求がメールで送られてきた。当該メールには個人情報が掲載されている。」といった苦情・相談が、本年4月以降、総務省中国総合通信局等に多く寄せられています。

CM タイバンコクで爆弾事件発生 外務省スポット情報


9日深夜、バンコク北部のラチャダーピセーク通りとパホンヨーティン通りの交差点付近に位置する複合商業施設「メジャー・シネプレックス・ラーチャヨーティン」の外にある公衆電話ボックスで、小規模な爆弾が爆発しました(死傷者なし)。
 現在のところ、同事件の背景等は必ずしも明らかになっていませんが、3月1日付けスポット情報でもお知らせしたとおり、4月13~15日の灌仏節には、タイ南部及びバンコク等各地域においてテロが行われるおそれがあるとの報道もあります。在タイ日本大使館が確認したところでは、灌仏節前の4月11日と12日、首都バンコクは、国鉄のファランポーン中央駅やモーチットの北バスターミナル等が帰省客や旅行者で大変な人出となり、こうした人込みが狙われる危険性があるとの見方があります。

PII 3月期ウイルス調査、 マルウェアの感染経路に変化

ソフォスは2007年4月2日、2007年3月期の「月間トップ10ウイルス」を発表した。それによると、3年以上前に登場した「Netsky」が32.7%と、再び1位となる一方で、メール以外の以外の感染経路が増加しているという。