このブログを検索

木曜日, 5月 31, 2007

CO 和歌山官製談合、準大手ゼネコン3社担当者も有罪判決

和歌山県発注工事を巡る官製談合・汚職事件で、競売入札妨害(談合)罪に問われた準大手ゼネコン「ハザマ」元社員、「東急建設」社員、「熊谷組」社員の3被告の判決が30日、大阪地裁であった。

CO 市長と大林組顧問、逮捕の警部補が面会仲介…清掃工場談合

大阪府枚方市発注の「第2清掃工場」(仮称)の建設工事を巡る談合事件で、中司宏市長(51)が、競売入札妨害容疑で逮捕された府警捜査2課警部補・の仲介で、大手ゼネコン大林組顧問(逮捕)と面会していたことが大阪地検特捜部の調べでわかった。

CO グッドウィル賃金「天引き」、派遣スタッフ組合が調査要請

人材派遣大手「グッドウィル」(東京・港区)の派遣スタッフで構成する労働組合は、同社が「データ装備費」として、1回の勤務当たり200円ずつ給与から天引きしていたのは、未払い賃金にあたるとして、6月1日から、各労働基準監督署に調査を要請する。要請者は70人前後となる見通し。労組は31日、未払い分の支払いを求めて同社と労使交渉を行う。

CO 独禁法の自主申告、3月末までの1年余で105件

昨年1月施行の改正独占禁止法で導入された課徴金減免制度による自主申告が、今年3月末現在で105件に上っていたことがわかった。公正取引委員会が30日に公表した。

 公取委によると、自主申告は、2006年1~3月が26件、06年度は79件だった。このうち、名古屋市発注の地下鉄工事をめぐる談合事件では、準大手ゼネコン「ハザマ」による申告が端緒の一つとなった。

CO 松下電器、レンジ・冷蔵庫など305万台をリコール

松下電器産業は30日、部品の不具合が原因で発煙や発火の恐れがあるとして、電子レンジ12機種、冷凍冷蔵庫5機種、電気衣類乾燥機11機種(三菱電機に供給した3機種含む)の計28機種、約305万台について、リコール(無償点検と部品交換)を行うと発表した。

CO 東京大気汚染訴訟、国が都に60億円を拠出

自動車の排ガスで健康被害を受けたとして、東京都内のぜんそく患者らが、国や都、自動車メーカーなどに損害賠償を求めた東京大気汚染訴訟の控訴審で、政府は、ぜんそく対策事業の基金から東京都に60億円を拠出する方針を決め、安倍首相が30日、石原慎太郎知事に伝えた。

CM 日本学術会議、災害対策考慮の町づくりを提言

日本学術会議は30日、自然災害への対策を十分に考慮した町づくりを求める提言書を国土交通省に提出した。

 経済効率重視の開発から、災害リスクを適正に評価した都市計画整備への転換を訴えている。

PII 宮崎公共職業安定所の個人情報漏えい

宮崎労働局は29日、宮崎公共職業安定所が事業所から預かった賃金、出勤データを間違って別な事業所に返送していたと発表した。

 データには名前と給与内訳などの個人情報が含まれていた。

PII 児童の個人情報32人分、担任教諭が紛失…北九州

北九州市教委は29日、同市八幡西区の市立折尾東小の男性教諭(52)が帰宅途中、児童の名前や電話番号を記した緊急連絡網などを入れていたリュックサックを紛失したと発表した。

 市教委によると、教諭は27日夕方、JR電車内の座席にリュックサックを置き忘れた。担任している2年生の1クラス32人分の緊急連絡網と授業内容や連絡事項などをメモした学習指導計画書などが入っていた。

PII 個人情報流失に関して 株式会社ユー・パーク

平成19年5月19日に株式会社ユー・パーク(以下弊社)の本社及びその支店に、匿名のメールが寄せられました。そのメールに添付されたファイルには、弊社にて平成13年から15年に販売されたユーザーの郵便番号、住所、氏名が載っていました。かかる情報は弊社の端末に保存されているものと一致し、弊社本社の端末より情報が流出したものと思われます。

PII お客様情報の漏洩事故の発生について スターアセット証券

お客様情報の漏洩事故の発生について スターアセット証券

PII 保険代理店が、生損保顧客情報8367件保存のPC紛失

東京海上日動火災保険など生損保9社は30日、同9社が共同で委託していた北九州市小倉北区の保険代理店「トップ保険サービス」で顧客情報8367件を保存したノート型パソコンを紛失した、と発表した。紛失した個人情報の不正利用は確認されていないが、パソコンはまだ見つかっていない。

PII MSからのアップデート情報を装うスパムメール

Microsoftからのセキュリティアップデート情報メールを装ったスパムメールが出回っている。英セキュリティ企業F-Secureが公式ブログで報告した。

CO グーグル、セキュリティ技術のGreenBorder Technologiesを買収

米国時間5月28日付けの「Google Operating System」ブログによると、Googleは今回の買収の結果、ウェブサンドボックスをユーザーに提供できるようになるという。ユーザーはサンドボックスの中で検索したり、さまざまなサイトを利用したりすることができ、その間に遭遇したウイルスは、サンドボックスから出るときに置いてくることになる。

PII SunのJava Proxy Serverに脆弱性

Sun Microsystemsは米国時間の5月25日付で、キャッシュ/フィルタリングサーバの最新版となる「Sun Java System Web Proxy Server 4.0.5」をリリースした。リモートからの悪用が可能な深刻な脆弱性が修正されたバージョンであり、早急なアップデートが望ましい。

PII QuickTimeに危険なぜい弱性、アップルは修正プログラムを公開

米アップルは2007年5月29日(米国時間)、同社の音楽/動画再生ソフト「QuickTime 7.1.6」の危険なぜい弱性(セキュリティホール)を修正するセキュリティアップデート(修正プログラム)を公開した。Windows版とMac OS X版の両方が対象。同社のWebサイトなどから入手できる。

PII Mac OS Xを狙うエクスプロイトコード公開、パッチからわずか1日足らずで

Appleがセキュリティアップデートをリリースしてから1日足らずのうちに、セキュリティ研究企業のImmunityがエクスプロイトコードを公表した。

CO NEC、裏金22億円 本社幹部、子会社の下請け使い還流

NECが2006年3月期までの7年間で、経費を装い約22億円の裏金をつくっていたとして、東京国税局からこれを含め約23億円の所得隠しを指摘されたことが29日、分かった。業務委託を通じて子会社や下請けに作らせた裏金を還流させていた。本社幹部の指示で組織的に行われ、営業活動での接待などに使われていたという。

CO NTT東日本、ひかり電話対応ルーター2製品の不具合及び対応について発表

NTT東日本では、ひかり電話対応ルータ(※1)「PR-200NE」及び「RV-230NE」をご利用のお客様を対象に、機能向上を図るための最新ソフトウェアを平成19年5月28日(月)より提供してまいりました。
 このたび、同ソフトウェアに不具合があり、バージョンアップした後、ナンバー・ディスプレイ(※2)を契約していないお客様において、正常に着信しない場合等があることが判明しました。
 お客様には大変なご迷惑とご不便をお掛けいたしますことを深くお詫び申し上げます。

水曜日, 5月 30, 2007

CO 三菱電機、「衣類乾燥機」3機種の不具合で無料点検・修理を実施

三菱電機株式会社が販売いたしました「三菱 電気衣類乾燥機」(製造 松下電器産業株式会社)の一部の機種において、機器内部の電気部品のはんだの亀裂により、発煙・発火に至る可能性があることがわかりましたので、無料で点検・修理いたします。

CO 入札監視委を強化 道が原案 談合で調査権限

道は二十八日、入札契約制度の適正化方針の原案をまとめた。道の発注工事で談合を排除する一方、低価格受注による工事の質の低下を避けるのが狙いで、弁護士や公認会計士などからなる第三者機関の「道入札監視委員会」の権限・機能を強化する。

CO 「通報しにくい」と第三者組織 京都市、職員内部告発制度で設置へ

京都市は28日、市職員からの内部告発を受け付ける弁護士らの第三者組織を、今秋から設置する方針を決めた。これまで市人事課内に窓口を置いてきたが、告発例が少なく、「同僚の職員が応対するので通報しにくい」などの指摘もあったため、外部機関で受け付けることにした。

PII 「個人情報の削除料として200万円払え」――新手の架空請求に注意

国民生活センターは2007年5月28日、「あなたの個人情報が流出したので対策費用を払え」や「流出した個人情報を削除してほしければ金を払え」といったように、個人情報の流出を口実に、不当に金銭を要求する手口が複数報告されているとして注意を呼びかけた。

PII お客様情報紛失のお詫び 三浦藤沢信用金庫

今般、当金庫におきまして、40名分のお客様情報が紛失していることが判明いたしました。ここに、その経緯と今後の対応についてご報告するとともに、このような事態を引き起こしましたことを、心より深くお詫び申し上げます。

PII 個人情報入りテープ貸し出し=消し忘れ、流出の心配なし-東京国税局

東京国税局は29日、税務署に提出してもらう取引記録「支払い調書」の内容を入力するための磁気テープを貸し出した際、一部にデータの消し忘れがあったと発表した。3月と4月に金融機関などに貸し出したテープ482巻で、計約177万件の個人情報が記録されていた。

PII 日航、個人情報流出で管理職ら25人処分

日航最大のJAL労働組合が本人の同意なしに客室乗務員約9000人の個人情報リストを作成し、外部に流出した問題で、同社は29日、情報流出に関与した元労組OBの管理職社員ら4人を停職30日などの懲戒処分、21人を注意処分としたと発表した。

PII 厚労省HP、個人情報111人分漏れの恐れ

厚生労働省は29日、一般市民から寄せられた意見を同省のホームページ(HP)で公開した際、個人情報を消す処理に不備があり、最大111人分の名前や連絡先など個人情報が漏れた恐れがあると発表した。

PII 1228人分の高校生名簿盗まれる=愛知

愛知県教育委員会は29日、津島市の県立高校の男性教諭(30)が車上狙いに遭い、現任校と3月まで勤務した西三河南部地区にある前任校の全生徒計1228人分の名簿などを記録したフラッシュメモリーが盗まれたと発表した。生徒の氏名や住所、電話番号、生年月日などが入力されていた。

PII 通話記録不正アクセスでドコモも賠償命令

フリー記者乙骨正生さんが、携帯電話の通話記録を不正に引き出されたとして、NTTドコモの子会社元社員(電気通信事業法違反で有罪確定)と元創価大職員、NTTドコモなどに計3000万円の損害賠償を求めた訴訟の判決で、東京地裁は29日、2人とドコモの計3者に計10万円の賠償を命じた。

PII 住基ネット「選択制導入」を表明 大阪・箕面市長

大阪府箕面市の藤沢純一市長は29日、住民基本台帳ネットワークに参加するかどうかを個人が選べる「選択制」を導入すると表明した。原告の住民票コードの削除を命じた大阪高裁判決に対して市が上告せず、昨年12月に判決が確定したことを受けた措置。藤沢市長は「法的な課題は残っているが、クリアできると思う」としている。

CO 独占禁止当局、GoogleのDoubleClick買収を調査

米連邦取引委員会(FTC)は、Googleが31億ドルをかけてインターネット広告企業DoubleClickを買収する計画について、独禁法の観点から検討する予定だ。この件に詳しい筋が伝えた。

CM 財務省職員を拉致か、連日の爆弾テロ イラク

バグダッド(CNN) イラク内務省は29日、首都バグダッドの中心部で同日午後、駐車していた車両が爆発、少なくとも23人が死亡、55人が負傷したと述べた。現場はタヤラン広場の警察検問所や市場近くで死傷者には警官3人が含まれる。

PII マカフィー、急増する画像スパムに関する技術白書を公開

マカフィーは5月29日、最近問題になっている画像スパムに関する技術白書「Image Spam: The New Email Scourge」の公開を開始した。同白書では、画像スパムの進化過程や、大半のスパム対策フィルタリング・ツールで画像スパムの検知が困難である理由、同社が実施している対処法について説明したもの。

PII IPA、独自の解析システムによるウイルス情報データベースを公開

情報処理推進機構(IPA)は29日、ウイルス情報データベース「ウイルス情報iPedia」を公開した。ウイルスの名称やファイル名で検索することにより、詳細情報や対策などを確認できる。

火曜日, 5月 29, 2007

CO NEC社員が不正取引22億円 リベート5億円を飲食などに使用

NEC社員10人がかかわった22億円の不正取引が発覚。取引先に水増し・架空発注した分をキックバックさせる手法で約5億円の裏金を作り、個人的な飲食などに使っていたという。

CM 耳の不自由な人、災害時にケアを──大阪のNPO、マニュアル作成

自然災害に遭った際、耳の不自由な障害者はどのように避難生活を送るのか――。阪神大震災を機に設立された特定非営利活動法人(NPO法人)が対策マニュアルをまとめ、自治体などに配布を始めた。過去の災害で直面した具体的な問題を聞き取り調査し対応をまとめた。災害弱者が困惑する実情に「自治体が災害対策を見直すきっかけに」と訴える。

CO 連合、最低賃金の引き上げ要請・政労会見で

安倍晋三首相と連合の高木剛会長は28日、官邸で政府と労働側の会談の場である「政労会見」を開き当面の労働問題を議論した。高木会長ら連合側は賃金水準の底上げを図るため都道府県別に定める地域別最低賃金額を引き上げること、監督官を増員し最低賃金未満の賃金しか支払わない企業を摘発する行政能力を強化することなどを要請。安倍首相は最低賃金の底上げに理解を示した。(

PII 内部不正の通報窓口、設置の市区町村は29・1%だけ

 内閣府は25日、職員が内部の不正を通報する窓口を設けている市区町村は29・1%にとどまるとする調査結果を公表した。

 中央省庁は100%、都道府県は95・7%が窓口を設けていた。

PII ホームページにおける個人情報の流出について 広島県立生涯学習センター

当センター事業の実施につきまして,日ごろから御協力をいただき,厚くお礼を申し上げます。

PII お客様情報紛失のお詫び

今般、当金庫におきまして、40名分のお客様情報が紛失していることが判明いたしました。ここに、その経緯と今後の対応についてご報告するとともに、このような事態を引き起こしましたことを、心より深くお詫び申し上げます。

PII 外国人計432人分の個人情報を紛失 東京入管

東京入国管理局は、外国人の不法残留者や強制送還対象者の個人情報が書き込まれた小型記録媒体(フラッシュメモリー)を本庁舎と成田空港支局内でそれぞれ紛失した、と28日発表した。現時点では情報が悪用された形跡はないという。

PII お客様情報の紛失について 農林中央金庫

今般,農林中央金庫熊本支店から,球磨地域農業協同組合の貯金口座に関するお客様情報 が記録された記録媒体(MO)を,当組合へ送付する過程で紛失した可能性があることが判明いたしました。

1 お客様情報の概要
当組合に貯金口座をお持ちの個人および法人のお客様(61,392件)に関する ①口座番号,②お客様氏名(法人のお客様の場合,名称)③生年月日(同,設立年月日), ④住所(同,所在地),⑤電話番号,⑥貯金残高などの情報

PII IPアドレス盗用被害 国交省岡山河川事務所

国土交通省岡山河川事務所のホームページ(HP)のサーバーが不正アクセスを受け、インターネット上のコンピューターの住所にあたるIPアドレスを盗まれ、他のサイトの掲示板で他人を中傷する書き込みが行われていたことが24日、分かった。

PII ネットゲームのキャラ乗っ取る 不正アクセスで少年4人書類送検

他人のIDとパスワードを盗み、インターネットの人気オンラインゲームをしたとして、愛知県警生活経済課と名古屋・千種署などは24日、不正アクセス禁止法違反容疑で東京都八王子市と札幌市、北海道江別市の16-19歳の少年4人を、名古屋地検に書類送検した。

PII 欧州委員会、グーグルのプライバシーポリシーに懸念を表明

欧州委員会の諮問グループは、Googleがユーザーの検索データを使用し管理する方法に関して懸念を表明した。

 欧州連合の全加盟国代表により構成されるプライバシー諮問グループはGoogleに対し、2007年3月に同社が発表した新しいプライバシーポリシーに関する懸念を表明する書簡を送付した。

CM 英首相、警察権限拡大の反テロ法案を提示へ

ロンドン(ロイター) ブレア英首相は27日、テロ対策強化の一環として、警官に一般市民を呼び止め、身元などを問いただす権限などを与える法案を提案する方針を示した。英紙サンデー・タイムズに寄せた論説で明らかにした。

CM 米国土安全保障省、「テロ関連業務」は0.1%以下と

ワシントン(CNN) テロ対策機関とされる米国土安全保障省がここ数年起こした入国管理訴訟のうち、テロ関連の罪状は0.01%以下であることが、ニューヨーク州シラキュース大学関連の独立系調査グループ「交流記録行動情報機関」(TRAC)の報告書で27日分かった。

PII 「FBIのネットワークは脆弱」――米政府当局が指摘

米政府説明責任局(GAO)は5月24日、米連邦捜査局(FBI)の情報ネットワークを査定した報告書を発表した。GAOは、FBIのネットワークが脆弱で問題点が多いと指摘、改善を勧告した。

 GAOは複数あるFBIの基幹ネットワークの1つについて、内部ネットワークの脆弱度査定を行い、ネットワーク運用環境に関連する情報セキュリティプログラムを調べた。その結果、情報セキュリティ管理が不適切であり、情報と情報資源の機密性が保持されず、整合性、可用性を実現していないことが判明したという。

PII 国際標準化団体OASISが、公開鍵基盤(PKI)に関する取り組みの推進計画を発表した。

国際標準化団体OASISが、公開鍵基盤(PKI)に関する取り組みの推進計画を発表した。

 OASISは、OASIS IDtrust Member Sectionと呼ばれる部門を創設した。この部門は、PKIに関する標準、技術、政策、慣習の理解向上と利用促進を目指すという。

CO 産業再生へ姿勢鮮明/倫理,人材確保機軸に活動/日建連,BCS

本建設業団体連合会(梅田貞夫会長)と建築業協会(BCS、野村哲也会長)は25日、産業再生に向けた企業倫理の確立と人材確保問題の解決を機軸に活動を強化することを決めた。コンプライアンス(法令順守)徹底を一層進めることで、建設業の社会的価値の向上を目指す一方、産業基盤を今後揺るがしかねない技術者・技能者不足問題に正面から取り組むことで、新たな建設業への道筋をつけるのが目的。コンプライアンスの徹底を最大の課題にしながら、産業構造問題に業界自らが取り組む形だ。

月曜日, 5月 28, 2007

CO SOX監査基準が改訂へ――IT部門の苦労が軽減する見込み

公開会社会計監視委員会(Public Company Accounting Oversight Board:PCAOB)は5月24日、監査基準第5号(AS 5)を可決した。これは、米証券取引委員会(SEC)が承認した新しいガイドラインを補足するものである。新ガイドラインは、株式公開企業に対するSOX法(Sarbanes-Oxley Act of 2002:米国企業改革法)の監査要件を緩和し、同法への準拠にかかる費用を軽減するのが狙いである。

PII 乳児らの個人情報盗難=大阪

大阪府立母子保健総合医療センターは25日、乳児ら患者115人分の病名や治療内容が記載された書類などが、男性医師の車から盗まれたと発表した。同センターは、府警に被害届を提出した。

PII USB盗の元警官、初公判で同僚・職場への不満たらたら

同僚のUSBメモリー(外部記録装置)を盗み報道機関に送りつけたとして、窃盗の罪に問われた元上野原署巡査長、田中光司被告(49)=懲戒免職=の初公判が25日、甲府地裁(渡辺康裁判官)で開かれ、田中被告は起訴事実を認めた。検察側は「法秩序の番人として規範意識に欠け、捜査情報や個人情報が漏れる危険性もあった」などとして懲役1年を求刑した。判決は6月13日に言い渡される。

PII 韓国政府、受信拒否の国民84万人にも「広報メール」送付

国政広報処など政府各部処(省庁)が電子メールの受信を拒否したり、受信に同意ていない政策顧客(国民)80万人余りに政府広報メールを送信している、と野党ハンナラ党の朴賛淑(パク・チャンスク)議員が25日明らかにした。朴議員は、各部処が運営する政策顧客サービス統合管理システム(PIMS)で電子メール受信に同意した人数と同意していない人数に関する資料を確保したと発表した。

PII 「2006年の個人情報漏えいは1000件、被害者は2200万人」、JNSAが集計

日本ネットワークセキュリティ協会(JNSA)は2007年5月25日、2006年に国内で起きた個人情報漏えい事件に関する調査報告書を発表した。それによると、2006年に公表された個人情報漏えい事件は993件(2005年は1032件)、情報が漏えいした被害者数は、延べ2223万6576人(2005年は881万4735人)だったという。

水曜日, 5月 23, 2007

PII 架空請求で相談急増 出会い系の利用めぐり 注意を呼び掛け 博多署

博多署は、出会い系サイトの料金などをめぐる架空請求相談が今年に入って急増しているとして、市民に注意を呼び掛けている。相談件数は1月から計57件で、うち4人が計約20万円を振り込んだ。同署は「安易に現金を振り込まず、おかしいと思ったら警察や消費生活センターに相談を」と話している。

PII 情報流出の謝罪で町が全世帯の訪問開始 愛南

南宇和郡愛南町の全住民の個人情報が流出した問題で、町は21日、謝罪と経過説明の戸別訪問を本格的に始めた。支所を含む全庁態勢で、対象の1万798世帯を週内にも一巡したい方針。転出などによる町外在住者には今後、謝罪と経過説明の文書を郵送する。

PII お客様情報の紛失について 淡路信用金庫

当金庫におきまして、個人情報が記載された書類を紛失していたことが判明いたしまし
た。個人情報(顧客情報)等の管理・保管については厳正に取扱うよう指導してまいりまし
たが、このような事態を招きましたことは誠に申し訳なく深くお詫び申し上げます。

PII 「Winny」を介した個人情報の一部流出について 千寿製薬株式会社

この度、千寿製薬株式会社において、医療関係者を含む個人情報が一部流出していたことが判明しましたので、お知らせします。
本件は、2007 年5 月6 日に発覚したもので、弊社社員の個人所有パソコンからファイル交換ソフト
「Winny」を介して発生したものです。このような事態が発生し、関係する皆様には多大なご心配・ご迷惑
をおかけすることになりましたことを深くお詫び申し上げます。なお、現時点では、情報の不正使用など
の事実は確認されておりません。

PII 地裁がファクス誤送信 債務者らの名前記載

富山地裁の書記官が債権移行手続きの書類を誤ったファクス番号に送信、債務者の名前など個人情報が流出していたことが二十二日分かった。

 同地裁によると、民事部の債権執行係の書記官が二十一日午後、債務者らの名前が記載された事務連絡の書類を富山市の別の会社に誤って送信。同日夕、この会社から地裁に連絡が入った。

PII 中央省庁幹部個人情報、公表内容に指針・出身地や最終学歴

中央省庁で個人情報保護法を根拠に幹部の人事情報の一部を非公表にする動きが広がっている問題で、総務省は22日、生年月日や最終学歴といった「公表すべき内容」を示した指針をまとめ、各省庁に通知した。今国会の閉会後に予定する省庁幹部の人事異動から適用される見通しだ。

PII 個人情報の漏えいについてのお詫びとお知らせ

このたび、北秋田市の住民情報の一部がインターネット上に流出していることが判明いたしました。

 流出した情報は、合併当時の旧鷹巣町と旧森吉町の住民記録です。市民の大切な個人情報が漏えいした事態を厳粛に受け止めるとともに、市民の皆様の信頼を損なうことになりましたことに対し、心より深くお詫び申し上げます。

PII 米国政府、移民データベース構築に関する審議を開始へ

米国議会は、移民に関する一連の巨大なデータベースを構築しようとしている。米国内のすべての雇用主は、現在雇用している従業員および将来雇用する従業員の移民としての状況を同データベースを使って調査することが義務付けられ、違反した場合は厳しい罰則が課される。

CM 米の殺人、2年で1割増 対テロに人手、防犯手薄に

米国の凶悪犯罪が増加傾向にあり、計五十六の警察管区で起きた二〇〇六年の殺人件数は〇四年と比べ約10%増えたことが分かった。全米の警察幹部らでつくる横断組織「警察幹部の調査フォーラム」(PERF)が二十一日までに発表した。

PII 「デジカメの注文承りました」――偽の注文確認メールに要注意

「デジタルカメラの注文を受け取りました。クレジットカードに865オーストラリアドルを課金しました」という内容の、Dellのオンラインストアを装った偽メールが横行している。英セキュリティ企業Sophosが5月18日、報告した。

PII OpenOfficeのマクロを利用し複数OSに対応するワーム、Sophosが報告

セキュリティベンダーSophosの研究者は21日、OpenOffice.orgのマクロ機能を利用し、Windows、Mac OS、Linuxのそれぞれで異なった動作をするマルチプラットフォーム対応のワーム「SB/Badbunny-A」を発見したと報告した。

PII マイスペース、州検事総長らに性犯罪者の情報を提供へ

MySpace.comは米国時間5月21日、性犯罪者の登録データを求める州検事総長らの要請に応じる計画を明らかにした。

 MySpaceの声明によると同社は、Multi-State Attorney General Executive Committeeに「Sentinel Safe」のデータを提供する予定だという。Sentinel Safeとは、MySpaceがID識別技術企業であるSentinel Tech Holdingと提携することにより構築された、性犯罪者の情報を登録したデータベースである。州の登録機関から集めたデータを使用しており、2006年後半から稼動しているが、正式採用されたのは2007年5月2日である。

PII ぷらら、URLフィルタでブロックされた有害サイト数のグラフを公開

ぷららネットワークスは22日、同社が運営するインターネット接続サービス「ぷらら」公式ホームページ上において、「ネットバリアベーシック ブロックモニタ」の公開を開始した。

 ネットバリアベーシック ブロックモニタは、ぷららで無償提供されている無料セキュリティサービス「ネットバリアベーシック」のURLフィルタ機能により、ブロックされた有害サイトの件数をグラフ化したもの。グラフは5分間にブロックした総件数を日間、週間で表示し、1時間ごとに更新される

PII 情報漏えい経路はラップトップの紛失よりもWebやメール経由、ウェブセンス

ウェブセンス・ジャパンは、企業がやり取りするデータを把握し、必要に応じてブロックなどを実施する情報漏えい防止製品を投入する。

火曜日, 5月 22, 2007

PII トロイの木馬「Gozi」の新版が登場――旧版よりも検出が困難に

米国セキュアワークスは先ごろ、トロイの木馬プログラム「Gozi」の新版を発見したことを明らかにした。4月17日以降、世界中で2,000人以上の一般ユーザーが新しいGoziによって個人情報を盗まれたという。

CO 公正取引協議会、3割に公取委OB天下り…23団体27人

商品の適正表示などを業界自ら推進する公正取引協議会制度で、全国組織の82の協議会のうち、3割近い23団体が、公正取引委員会から天下りを受け入れていることがわかった。

PII 個人情報など盗難 1年生65人分の資料 狭山の中学

二十日午前五時ごろ、狭山市南入曽の市立山王中学校(山田吉雄校長、生徒数三百七十八人)の警報が鳴り狭山署員が駆け付けたところ、校舎北側の窓ガラスが割られていた。

PII 個人情報保護、「過剰反応」対策の法改正提言は見送りへ

個人情報保護法のあり方を検討している国民生活審議会の専門部会は21日、個人情報を第三者に提供することが法的に可能にもかかわらず、拒否したり、ためらったりする「過剰反応」をめぐり、法改正はせず、国民の理解を広げることで解消を図る方針を確認した。同部会は6月に最終意見をとりまとめ、政府に提言する。

PII Windows VistaのOfficeパッチ導入に不具合

Microsoftの5月の月例パッチの一部が、Windows VistaとOffice 2007を搭載したシステムにうまく適用されない不具合が見つかった。Microsoftは5月18日、Microsoft Updateの検出ロジックを変更してこの問題に対処している。

PII 『リネージュ3』の機密情報が日本のニュースサイトに流出 - ソウル警察

韓国のNCsoftが開発している『リネージュ3』の機密情報が流出していることが発覚してから約2週間、警察の調査の結果、この情報が日本に流出していることが明らかとなった。

CO エストニアに大規模 DDoS 攻撃、発信元はロシア政府か?

エストニア共和国が大規模なサイバー攻撃を受けている。政府機関のサーバーを狙ったと思しき分散型サービス不能化 (DDoS) 攻撃だ。データ量から攻撃元は広範囲に散らばっていると見られるが、その背後にロシア政府がいるとの憶測が飛び交っている。

月曜日, 5月 21, 2007

CO 定期点検の結果も改ざん 北電、不正改造28年前から

北海道電力が伊達火力発電所(伊達市)の燃料輸送用パイプラインの重油漏れ検出装置を不正改造していた問題で、北電は21日、札幌市内で記者会見し、調査結果や再発防止策を発表。不正改造は同発電所の操業開始直後の約28年前に始まり、年1回の定期点検で異常な数値が検出されても、問題がないと装うため昨年まで点検結果を改ざんしていたことを明らかにした。

PII イージス艦の機密情報流出、海自第1術科学校の捜索終了

海上自衛隊第1護衛隊群の2等海曹(33)がイージス艦の機密情報を持ち出した事件で、神奈川県警と海自警務隊は19日、海自第1術科学校(広島県江田島市)を日米相互防衛援助協定(MDA)に伴う秘密保護法違反の疑いで捜索し、パソコンや秘密情報が入ったCDなどの記憶媒体を押収した。

CO フリーター若者らが集会、安定雇用・最低賃金アップ求める

非正規雇用の増加や、賃金格差の拡大などで、働いても低収入の「ワーキングプア」と呼ばれる若者が増えているとして、安定した雇用や最低賃金の引き上げの実現などを求める集会が20日、東京・明治公園で開かれ、フリーターの若者ら約3300人(主催者発表)が参加した。

PII Alcatel-Lucent、社員の個人情報が入ったディスクを紛失

仏Alcatel-Lucentは米国時間5月17日、米国拠点(旧Lucent Technologies)の社員情報が入ったコンピュータのディスクを紛失したことを認めた。5月7日に提携業者の1社から連絡を受けたもので、ディスクには、従業員および退職者とその扶養家族の名前、住所、社会保障番号、生年月日、給与などのデータが入っていたという。クレジットカード番号、銀行口座番号、パスワード情報は含まれていなかった。

PII お客さま情報等の流出に関するお詫びとお知らせ

今般、弊社におきまして、お客様情報及び個人情報がインターネット上に流出していることが判明いたしました。
このような事態を招き、お客様及び関係者の皆様には多大なご迷惑、ご心配をお掛けする事になりましたことを深くお詫び申し上げます。

株式会社ホームズ

CO 内定もちかけ、わいせつ行為…大阪の銀行員を逮捕

新人採用の面談を装って女子大学生を大阪市内のカラオケ店に連れ込み、「内定をもらえる」と言ってわいせつ行為をしたとして、大阪府警曽根崎署は19日、三菱東京UFJ銀行難波支社行員の白石真也容疑者(24)(同府貝塚市)を強制わいせつ容疑で逮捕した。調べに対し、白石容疑者は「受験者の弱みにつけ込んだ」と供述。他の受験者数人からも同様の被害届が出ており、同署で余罪を追及する。

PII 生徒の情報記した書類盗難 埼玉県狭山市立中学校

埼玉県狭山市南入曽の市立山王中学校(山田吉雄校長)の職員室から、一年生六十五人分の個人情報を記した書類と現金約十万円が盗まれていたことが二十日、分かった。狭山署は窃盗事件として捜査している。

PII 県の住基ネット接続要請に矢祭町長拒否

住民基本台帳ネットワークシステム(住基ネット)の運用は合憲だとする福島地裁の判決を受け、県は18日、矢祭町に住基ネットへの接続を強く要請した。

CO 司法が認めたポータルサイトの「社会的責任」

社会に対し影響力を及ぼすだけ及ぼし、責任を取らなかった韓国国内の大手ポータルサイトに対し、司法が「社会的責任」を強く求めた。裁判所は18日、ポータルサイト運営会社は被害者側の要請がなくとも、名誉毀損やプライバシーの侵害に当たる書き込みがエスカレートしないよう、自主的に削除する義務がある、という判決を下した。これはインターネットにおける人権擁護を図る上で、重大な転機となる判決といえる。

PII 犯罪被害者の実情理解、十分進まず…国民意識調査

犯罪被害者への周囲の接し方について、国民は「そっとしておいた方がいい」と考えるのに対し、被害者自身は「相談相手が欲しい」と感じる傾向があることが19日、内閣府が発表した国民意識調査の結果で分かった。

CO 「インターネットの脅威は変化している」、米MSのWindows開発責任者

「インターネットの脅威(危険)は、2000年を境に大きく変わっている。攻撃者の動機が、『混乱を発生させること』から金銭に変化しているためだ」。米マイクロソフトのベン ファティ(Ben Fathi)氏は2007年5月18日、記者向けの説明会において、脅威の現状などについて解説した。

金曜日, 5月 18, 2007

CO 県立みやざき学園裏金問題 県が是正・改善7件指摘 05・06年度出納簿未作成も

物品購入を装った裏金づくりが発覚した児童自立支援施設・県立みやざき学園=都城市=が2005、06年度決算の県監査で、現金出納簿を作成していないなど7件の事務処理について是正・改善するよう求められていたことが18日、分かった。県は226の部署・施設を対象に両年度決算の監査を実施。全体で31件の事務処理について是正・改善措置を取るよう指摘したが、約2割が同学園絡みだったことになり、あらためて同学園のずさんな実態が浮き彫りになった。

PII 児童名簿ひったくられる 神戸で教諭被害

十六日午後五時半ごろ、神戸市垂水区の市道で、歩いていた小学校の女性教諭(58)が、後ろからきたミニバイクの男に、手提げかばんを奪われた。かばんには児童三十三人分の名簿が入っていたという。垂水署は窃盗事件として捜査。

PII 「Winny」を介した個人情報の一部流出について 千寿製薬株式会社

この度、千寿製薬株式会社(において、医療関係者を含む
個人情報が一部流出していたことが判明しましたので、お知らせします。
本件は、2007 年5 月6 日に発覚したもので、弊社社員の個人所有パソコンからファイル交換ソフト
「Winny」を介して発生したものです。このような事態が発生し、関係する皆様には多大なご心配・ご迷惑
をおかけすることになりましたことを深くお詫び申し上げます。なお、現時点では、情報の不正使用など
の事実は確認されておりません。

PII 嘉麻市の個人情報流出に関するお詫びとご報告について

この度、嘉麻市が市民の皆様からお預かりしている個人情報が流出する事件が発生したことについて、心よりお詫び申し上げます。

当事件において流出した情報は、嘉穂南部1市3町から嘉麻市へ合併する際に、4市町が保有する市民の情報を1つに合わせる作業の中で、旧山田市が保有し株式会社麻生情報システムに委託していたもののうち、旧山田市の軽自動車税の情報が流出しました。

PII IBM、暗号化されていない元従業員データを紛失

IBM (NYSE:IBM) は、顧客データの暗号化を促進する業界団体の一員だが、暗号化していない自社従業員データを紛失していささか面目を失っている。

PII 香川大付属校の個人情報流出か=全児童生徒ら156人分

香川大学は17日、同大教育学部付属特別支援学校(香川県坂出市)の女性教員(26)がバッグを盗まれ、同校の全児童生徒60人と保護者ら計156人分の個人情報が流出した可能性があると発表した。

PII 行政情報の流出について(お詫び)

このたび、大竹市消防職員の個人所有のパソコンから、個人情報を含む行政情報(文書)が、ファイル交換ソフトを介してインターネット上に流出したことが判明しました。
関係者の皆様には、ご迷惑をおかけしたことを深くお詫び申し上げますとともに、再発防止に向けて全庁的な対策を講じて参ります。

PII 無線LANただ乗り男 岡山東署逮捕

他人の無線LAN(構内情報通信網)電波を無断で使う「ただ乗り」でインターネットゲームに侵入する不正アクセス禁止法違反容疑で逮捕された兵庫県加古川市、無職日高恭介容疑者(23)が、岡山東署の調べに「たまたまただ乗りできたから使っていた」と供述していることが15日、分かった。

PII MSパッチの事前告知強化、6月から実施

Microsoftは6月からセキュリティパッチの事前予告内容を変更し、これまでよりも詳しい情報を提供する。

PII Norton Internet Security 2004などに脆弱性

Symantecのコンシューマー向けセキュリティソフト「Norton Internet Security 2004」に脆弱性が見つかり、同社がアップデートで対処した。

PII あなたの会社は大丈夫?~IM に潜む危険性

まさか、この期に及んで、さすがに Winny やピア・ツー・ピア(P2P)アプリケーションを使っている企業や官公庁は少なくなっているのではないか?と思っていたが、世の中そんなに甘いものではなかった。

2005年から2006年にかけて企業や公的機関の情報漏洩が相次ぎ、毎日のようにニュースを賑わしたことは記憶に新しい。NPO 日本ネットワークセキュリティ協会が2006年6月に発表した「個人情報漏えいインシデント調査結果」の個人情報漏洩事故件数を見てみると、2003年の57件に対し、2004年には6.4倍となる366件、2005年にはその約3倍の1,032件が報告されたという(2006年度の件数は本記事を執筆した2007年5月の時点ではまだ発表されていない)。

PII マルウェア作者の手違い? 盗んだ情報がWebで大量公開

Symantecによると、マルウェアを使って盗み出された大量の個人情報がWebサイトに掲載され、誰でも閲覧できる状態になっている。

PII 90社を超えるベンダーの製品に存在する可能性のある脆弱性が発覚

米国土安全保障省のコンピュータ セキュリティ対策機関 US-CERT が、めったにない内容の警告を発している。IT 業界のきわめて広い範囲に渡る90社以上のベンダーに関係する可能性があり、広範な影響を及ぼしかねないセキュリティホールが見つかったという。

PII 未パッチのアプリケーションは28%、Secunia調査

ブラウザはパッチを当てている割合が比較的高く、中でもFirefox 2は、セキュリティアップデートを適用していないのはわずか5.19%だった。

CO 法令順守「危機意識が不十分」/公取委が建設業1700社調査

公正取引委員会は16日、東証1部上場企業など大手から地方中堅・中小の建設業1700社の調査結果をまとめた『建設業におけるコンプライアンスの整備状況 独占禁止法を中心として』の報告書を公表した。大手企業を中心に強い危機感を持って取り組んでいるコンプライアンス(法令順守)徹底の状況について、公取委が「現状に対する危機意識が不十分」とするなど厳しい見方をしている。

木曜日, 5月 17, 2007

PII 携帯電話紛失について 東急ホーム株式会社

このたび、弊社におきまして、営業担当者が会社支給携帯電話を紛失するという事態が発生いたしました。紛失した携帯電話にはお客様情報が登録されており、お客様には多大なご迷惑、ご心配をお掛けすることになりましたことを深くお詫び申し上げます。

PII 税情報数千人分が流出、氏名や口座番号など…山口市

山口市は15日、住民税や軽自動車税、都市計画税などの納税額を記した旧秋穂(あいお)町民数千人分の個人情報が、ファイル交換用ソフト「ウィニー」を介してインターネット上に流出したと明らかにした。

PII 学生の個人情報を誤ってHPに=広島県教委

広島県教育委員会は15日、教委が運営する県立生涯学習センター(広島市東区)のホームページ(HP)に、学生サークルの代表者ら男女計223人の氏名と住所、電話番号の個人情報を誤って掲載していたと発表した。掲載された女性の指摘を受け、同日削除されるまで、約3カ月間、閲覧できるようになっていた。

PII 患者情報入りメモリー紛失=414人分-名大病院

名古屋大学医学部付属病院は16日、所属医師が診療で使っていた患者414人分の個人情報が入ったUSBフラッシュメモリーを紛失したと発表した。患者の氏名のほか、生年月日や胸部レントゲンの所見などが記録されていた。インターネット上への流出や悪用の形跡はこれまでのところ確認されていないという。

PII ウイルスによる2次被害、盗まれたパスワードがWebで公開される

米シマンテックは2007年5月15日(米国時間)、ウイルスによって盗まれた個人情報が、Webサイトで公開されているケースを確認したとして注意を呼びかけた(シマンテックの情報)。ウイルスが盗んだクレジットカード番号やオンラインサービスのアカウント情報などが、誰でもアクセスできる状態になっているという。

PII ウィニー通じ対馬市1100人情報流出

長崎県対馬市は16日、公営住宅に関連する1132人の個人情報がファイル交換ソフト「ウィニー」を通じてインターネット上に流出していたと発表した。

PII TJX2-4月期決算は1%減益、不正アクセス事件関連の費用が響く

マサチューセッツ州フレーミングハム(ダウ・ジョーンズ)米ディスカウントアパレルチェーン大手のTJX(NYSE:TJX)が15日発表した2-4月期(2008年1月期の第1四半期)決算は6%増収となったものの、顧客データへの不正アクセスが発生したことに関連する費用が響き、1%の減益となった。

PII NCソフトが利用者チャットを盗聴 ハンナラ議員が主張

韓国最大手のオンラインゲーム運営会社「NCソフト」が、ユーザーたちのチャット内容を同意なしに通信傍受したという見方が出ており、議論が広がっている。

国会・科学技術情報通信委員会所属の朴成範(パク・ソンボム)ハンナラ党議員は15日、「NCソフトが05年に、オンラインゲーム『リネージュ』でオートプログラム(ユーザーがゲームを直接しなくてもサイバーマネーを稼ぐ違法な自動実行プログラム)を使用したとの理由から、カン氏、ユ氏らの帳簿を永久に差し押さえた」と述べた。

PII 委託先会社におけるPCウィルス感染に伴う業務メールの流出について

このたび、弊社がコンテンツ制作を委託している株式会社コム(本社・東京都目黒区、以下(株)コム)の元社員の私用パソコンから業務用メール13通が流出したことが判明しました。この中には弊社社員のメールアドレスおよび業務関連情報が含まれていました。

CM 塩素使ったテロで32人死亡=イラク

イラクの首都バグダッド北東約70キロのイスラム教シーア派の村アブサイダの市場で16日、塩素ガスのボンベを積んだワゴン車が爆発し、AFP通信によると、32人が死亡、65人が負傷した。塩素ガスを吸い込んで死傷した人がいるかどうかは不明。

PII 愛媛・愛南町の個人情報2万人分がネットに流出

愛媛県愛南(あいなん)町は16日、住民2万人分以上の個人情報がインターネット上に流出したと発表した。

 流出したのは3年前に合併する以前の旧城辺、旧西海両町民の住所や氏名などで、今のところ悪用されたケースはないという。町は情報が流出した住民に謝罪する。

水曜日, 5月 16, 2007

PII 深刻化する企業データ侵害の実態が明らかに

独立系調査機関の米国ポネモン・インスティチュートが5月15日に発表した調査リポートから、多くの米国企業が個人情報漏洩などのデータ侵害を経験しており、その発生頻度も増加しているという深刻な実態が明らかになった。

PII 携帯電話への架空請求メールにご注意ください

今年4月以降、中国地方において、個人情報が記載された架空請求メールが携帯電話に届いたという相談が殺到しており、実際に振り込んでしまったという被害の情報も寄せられています。

総務省中国総合通信局(局長:安村幸夫)では、4月10日及び4月16日に報道発表を行うとともに、消費生活センターとも連携して、覚えのない請求メールに対し不用意に連絡しないことや、電話により請求を受けた場合も毅然とした態度で断るように、注意喚起を行っているところですが、最近は、メールの記載内容も変化するなど手口が一層巧妙化していることから、更なる注意が必要です。

PII 個人情報、強風で紛失=東京

東京都杉並区の河北総合病院(河北博文理事長)は15日、個人情報が書かれた書類354人分が強風で吹き飛ばされ、職員らが手分けして182人分を回収したものの、残る172人分を紛失した可能性があると発表した。

PII 個人情報紛失、成績・進路も=生徒・卒業生1200人分-千葉県立高

千葉県立津田沼高校は15日、在校生と卒業生計1261人の個人情報が入ったUSBメモリーを進路指導担当の教諭(39)が紛失したと発表した。

PII 津田沼高で生徒1261人分の情報紛失

千葉県立津田沼高校(大串清校長)は15日、在校生と卒業生の成績や進路など1261人分の個人情報を記録したUSBメモリーを、進路担当の男性教諭(39)が紛失したと発表した。

PII 住基ネット訴訟で住民敗訴 福島地裁

住民基本台帳ネットワーク(住基ネット)の運用はプライバシー権の侵害で違憲として、福島県の住民5人が、国や県、住基ネットを管理する「地方自治情報センター」に、個人情報の削除や1人当たり22万円の損害賠償を求めた訴訟の判決で、福島地裁の森高重久裁判長は15日、請求を棄却した。

PII ペシャワルで爆弾テロ、22人死亡

パキスタン北西部ペシャワルの中心部にあるホテルで15日昼過ぎ、自爆テロとみられる爆発が起き、地元警察幹部は少なくとも25人が死亡したと語った。自爆テロ犯とみられる死者の足に反米のメッセージが張られていたという。

PII 個人情報の流出に関するお詫びとお知らせ 日本メナード化粧品株式会社

平成19年4月13日より、当ホームページにて「お客様情報の流出のおそれに関するお詫びとお知らせ」でお客様の個人情報の流出の可能性があることをお知らせしておりましたが、調査を進めました結果、弊社ホームページ関連におきまして、お客様の個人情報が流出したことが判明いたしました。該当されるお客様につきましては、弊社より5月9日にお詫びとご説明の書面を発送し、ご報告させていただきました。お客様に多大なるご迷惑とご心配をお掛け致しましたこと、心よりお詫び申し上げます。
 最終経過報告及び対応策について、以下にご報告させていただきます。

PII Windowsアップデートに便乗するマルウェア--シマンテックが警告

セキュリティ調査会社Symantecが発表したレポートによると、その答えはWindowsアップデートに便乗したマルウェアに感染した10万人前後の人に聞けば分かるという。

PII 「原田ウイルス」の新種、アニメ「らき☆すた」のキャラクターを表示

Winnyなどのファイル交換ソフトを通じて広まっている、通称「原田ウイルス」の新種が発見されたとして、セキュリティベンダー各社が報告している。ユーザーが誤って実行すると、アニメ「らき☆すた」のキャラクターが画面に表示されるとともに、実行ファイルがBMPファイルに置き換えられるなどの被害を受ける。

PII 米8州の検事総長ら、マイスペースに性犯罪者に関するデータ提出を要求

米国8州の検事総長らがソーシャルネットワーキングサービス(SNS)サイトのMySpace.comに書簡を送付し、同サービスを利用している性犯罪者に関するデータの提出を求めた。

火曜日, 5月 15, 2007

PII お客さま情報の漏洩について 株式会社 八千代銀行

当行におきまして、お客さま情報の漏洩の事案が発生いたしましたので、下記のとおりお知らせいたします。

1.発生日
平成19年4月19日(木)
2.原因および内容
平成19年3月28日に当行関連会社にて作成した当行町田支店の名刺(9名分1,100枚)のファックス番号が相違していたため下記2件の事案が発生いたしました。
相違したファックス番号が印刷された名刺は合計254枚がお客さまに手交されましたが、そのうち227枚については回収もしくは連絡済みであります。なお、残りの27枚は店頭で手交したもので未だ回収に至っておりません。

PII 上場企業の決算訂正、5年で10倍に 06年度は2025件

株式上場企業がいったん発表した決算を訂正する事態が、06年度は5年前の約10倍の2025件もあったことがわかった。監査法人によるチェックや会計ルールが厳しくなったうえ、特に新興企業で財務部門の態勢が作業量の増加に追いつかず、表記ミスや誤った会計処理の多発につながっている。ライブドアや日興コーディアルグループのような不正決算も相次いでいるだけに、正確な情報開示を求める声が投資家に強まっている。

PII お客さまの情報の紛失について 株式会社 静岡銀行

今般、弊行清水町支店におきまして、お客さま情報が記載された伝票綴り1冊(平成12年4月17日取扱分 約350枚)を紛失していることが判明いたしました。

PII 下院委員会、個人情報保護強化に向け2つの法案を承認

米国下院エネルギー商業委員会は5月10日、社会保障番号保護法案とスパイウェア対策法案の2つを満場一致で承認した。スパイウェア対策法案についてはオンライン広告の業界団体などが反対の立場を表明したが、同委員会は規定緩和を拒否した。

PII 下院委員会、個人情報保護強化に向け2つの法案を承認

米国下院エネルギー商業委員会は5月10日、社会保障番号保護法案とスパイウェア対策法案の2つを満場一致で承認した。スパイウェア対策法案についてはオンライン広告の業界団体などが反対の立場を表明したが、同委員会は規定緩和を拒否した。

PII 消防職員PCから個人情報=ウィニー介して流出-広島・大竹

広島県大竹市の同市消防本部に勤務する男性職員の私物パソコンから、個人情報を含む報告書などがインターネット上に流出していたことが14日、分かった。ファイル交換ソフト「Winny(ウィニー)」を介して情報が漏れたという。

PII 本通信に本人確認要請 通信カード販売で警察庁

購入者の確認をしないプリペイド(前払い)式データ通信カードが不正アクセスやオークション詐欺などの犯罪に悪用されている問題で、警察庁は十四日、販売元の日本通信(東京)に本人確認を行うよう文書で要請した。

CM 北朝鮮のテロ国家解除、米大統領「拉致も考慮」・首相と電話

安倍晋三首相は14日夜、ブッシュ米大統領と電話で約20分間協議した。6カ国協議で合意した北朝鮮による核関連施設の停止・封印などの「初期段階の措置」の完全な履行を求めていくことを確認。大統領は米国による北朝鮮のテロ支援国家指定の解除作業では拉致問題も考慮するとの立場を改めて表明した。

PII IPA、RFIDなど7分野の組込みシステムのセキュリティ技術マップを策定

情報処理推進機構(IPA、藤原武平太理事長)は、RFIDなど7分野の組込みシステムを対象としたキュリティ技術マップを策定し、「組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書」として公開した。報告書はPDF形式で、IPAのサイトから無料でダウンロードできる。

PII ソフォス、セキュリティ脅威レポートを発表

このレポートによると、SophosLabs では2006年に4万1,536件のマルウェアの新規脅威を検知したという。マルウェアは増加しており、この傾向は2007年も変わらないとのことだ。こうしたマルウェアをホスティングしている国としては、アメリカ、中国が上位1、2位を占め、日本は11位にランクする。

PII 「変化」を前提とした情報セキュリティ対策を――経産省が報告書


「変化」を前提とした情報セキュリティ対策を――経産省が報告書
経済産業省の産業構造審議会情報セキュリティ基本問題委員会が「グローバル情報セキュリティ戦略」を公表した。

PII ボット感染PCの42%は企業内に存在 - 米Symantec

米Symantecは、同社が運営するblog「Symantec Security Response Weblog」において、2006年下半期に観測されたボット感染PCのうち、少なくともその42%が企業内に存在すると報告した。

CO ヤマハ発動機ヘリ不正輸出…9カ月間の輸出禁止の行政処分

経済産業省は、ヤマハ発動機が外国為替及び外国貿易法に違反していたとして、同社に対して無人ヘリコプターの輸出禁止9カ月間の行政処分を行うと発表した。処分に関連し、輸出管理体制の改善を求める警告も行った。

月曜日, 5月 14, 2007

CO 法令違反、倒産に直結 18年度102件、38%増

コンプライアンス(法令順守)上の不祥事が企業の致命傷となる傾向が強まっていることが、帝国データバンクの調査で浮き彫りとなった。同社が14日発表した平成18年度の調査結果によると、法令違反の発覚をきっかけに倒産に至った企業は102件に上り、前年度に比べ37.8%増と大幅に増加した。負債総額も3568億1600万円と3.3%増となった。

CO 内部通報制度規定 不正会計問題を受け 「実効性に疑問」との声も 長崎市

 不正会計問題を受けて再発防止策を検討してきた長崎市は10日、不正行為を告発する内部通報制度を定めたことを明らかにした。しかし実名での通報を求める条項が盛り込まれているため「誰が告発したかが漏れ伝わるのを恐れて、出てくる情報も出てこないのではないか」と実効性を疑問視する声が出ている。

PII 全校児童の個人情報流出、教諭がデータ盗まれる 愛知

愛知県豊田市教育委員会は12日、市立寿恵野小学校(稲垣道雄校長)の50代の女性教諭が、児童名簿などのデータが入ったUSBメモリーを盗まれ、全校児童641人分の個人データが流出したと発表した。同市は内規で、名簿などの電子情報を校外に持ち出す際、承認簿を作成して、校長の許可を得ることを定めているが、女性教諭は申告していなかった。

PII 富士通、パソコンの修理を受けたユーザーの個人情報638件が流出

富士通は2007年5月11日、個人向けパソコンの修理をしたユーザーの個人情報が漏えいしたと公表した。2001年10月から2002年4月までに修理を受けた東京近郊に住むユーザー638件の氏名、住所、電話番号がインターネットに流出したという。

CO 証監会:証券会社などに対し投資家教育の強化を要求

中国証券監督管理委員会(CSRC、証監会)は12日、証券会社などに対し、投資家教育に一層注力し、資本市場の監督管理を強化するよう求める通知を発表した。中国新聞社が伝えた。

PII 当社のサイトにおける不正コード混入ページ公開について ご報告とおわび

このたび、当社が運営するIT総合情報ポータル「ITmedia」の公開準備サーバ上のファイルが不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が発生しました。

PII シマンテック、QuickTimeとWinZipの脆弱性を突く新種の攻撃について警告

セキュリティ企業のSymantecは米国時間5月10日、これまで悪用されていなかった「QuickTime」や「WinZip」のセキュリティ脆弱性を利用してPCに侵入しようとする新手の攻撃に注意するよう警告を発している。

日曜日, 5月 13, 2007

PII 中国のマルウェア配布サイトが急浮上

トロイの木馬などマルウェア配布サイトのホスティング国として中国が急浮上、米国を追い抜く状況になっているという。

金曜日, 5月 11, 2007

PII 茅ケ崎市 納税通知書に表示ミス 4万世帯におわび送付

茅ケ崎市は九日、七日に発送した本年度の固定資産税と都市計画税の納税通知書(計四万千五百七十一通)について、記載金額とバーコード表示の金額が一致しないミスがあり、対象世帯におわびと対応策を記した文書を送付したと発表した。

PII 米運輸保安局、10万人の個人情報含むHDD紛失――組合が提訴

米運輸保安局(TSA)は5月7日、現職員および元職員約100万人の個人情報が記録されたHDDが一時紛失した事実を発表した。同HDDには2002年1月から2005年8月までの局員の記録(氏名、社会保障番号、生年月日、給与情報、銀行口座など)が保管されていたという。同局はTSAのオフィス内で5月3日にHDDを発見、現時点ではデータが悪用された事実はないとしている。

PII ミズーリ大学のデータベースにハッカーが侵入

米ミズーリ大学は5月8日、同大学のデータベースに何者かが侵入、学生や大学関係者2万22396人の氏名および社会保障番号が流出したことを明らかにした。大学によれば、2004年度に同大学に勤務していた教職員、ミズーリ大学コロンビア校の在学生、卒業生の個人データが含まれていたという。

PII 個人情報の盗難に関するお詫びとご報告

このたび、患者様の個人情報80名分が盗難に遭う事件が発生しました。
このことについて、お詫び申し上げるとともに現状をご報告いたします。
千葉大学医学部附属病院総務課

PII 社内便バッグ紛失に対するお詫びとお知らせ

ローソン目覚町店(長崎県長崎市目覚町5-1)にて受け付けた公共料金等振込票控及びLoppi販売明細控(5月1日~2日受付分)の入った社内便バッグが、店舗からローソン本部へ配送中に紛失していることが、5月2日(水)23時頃判明いたしました。

株式会社ローソン

木曜日, 5月 10, 2007

PII 大日本印刷株式会社に対し現地確認調査を実施

大日本印刷株式会社に対し現地確認調査を実施

PII 原子力情報誌の送付先1,700件がファイル交換ソフトで流出

経済産業省の資源エネルギー庁は8日、2005年度に作成した原子力情報誌の送付先である約1,700人分の個人情報が、ファイル交換ソフトを通じてインターネット上に流出したことを明らかにした。同庁は情報誌作成をNECメディアプロダクツに委託しており、同社の協力会社である岩永デザイン事務所で使用していたPCがウイルスに感染したため、4月22日に個人情報が流出したという。

PII 元巡査部長に有罪=交際女性の個人情報入手-横浜地裁

交際していた女性の個人情報を不正に入手したとして、有印公文書偽造・同行使、公務員職権乱用などの罪に問われた神奈川県警茅ケ崎署の元巡査部長懲戒免職=の判決公判が9日、横浜地裁で開かれた。裁判長は「公私混同し、警察官の職責の重大性をないがしろにした」として懲役2年、執行猶予5年(求刑懲役2年)を言い渡した。

PII 保守資料の流出に関するお知らせ



日本ビジネスコンピューター株式会社およびJBサービス株式会社(本社:東京都大田区、代表取締役社長:古宇田武雄)は、このたび一部のお客様に関する保守サービス資料が外部に流出していたことを確認いたしましたので、お知らせいたします。

日本ビジネスコンピューター株式会社

PII 企業年金連合会から基金へ提供している帳票類の紛失について

連合会は各基金への発送業務を民間の発送業者に委託しておりますが、今
般、その業務の過程で、各基金へ送付している書類のうち、1基金宛のもの
が配送されず、帳票類が紛失していることが判明いたしました。

PII 出会い系サイト 不正にアクセス

調べによると、容疑者は昨年十一月、留萌市内の男性(33)が東京都内のインターネット運営会社から取得したパスワードなどを使って、出会い系サイトに不正アクセスを繰り返し、同サイトに掲載されていたこの男性のプロフィルなどを書き換えた。また同サイトに登録している女性に対し、ひわいなメールを送るなどした。

PII IEやOfficeなどに危険なぜい弱性が多数、すぐにパッチの適用を

マイクロソフトは2007年5月9日、WindowsやInternet Explorer(IE)、「Office」などのぜい弱性(セキュリティホール)に関する情報を7件公開した。ぜい弱性の最大深刻度(危険度)はいずれも最悪の「緊急」。細工が施されたWebページや文書ファイルを開くだけで、悪質なプログラム(ウイルス)を実行される危険性がある。既に悪用が確認されているぜい弱性もある。このため同社製品のユーザーは、すぐにセキュリティ更新プログラム(修正パッチ)を適用する必要がある。

PII 豪とIP電話ガイドライン開発、APECの支援で

韓国はアジア太平洋経済協力会議(APEC)の支援を受け、アジア・太平洋地域の中小企業や個人を対象とした「インターネット電話(IP電話)情報保護ガイドライン」を豪州と共同で開発する。情報通信部が9日に明らかにした。

PII 台湾当局、中国とのハッカー戦での優位をアピール

台湾当局はトロイの木馬などの添付されたメールを大量に受信しているが、堅固なセキュリティ体制で抗戦していると、軍のセキュリティ担当者は語る。

CO 専門工事業下請取引実態調査 国交省

国土交通省が実施した専門工事業下請取引実態調査の結果、請負契約を締結していなかったり、見積依頼書が無かったり、指値が行われたりするなどの元請けと下請けの不適切な契約は総じて改善傾向にあることが分かった。

水曜日, 5月 09, 2007

PII メールアドレスの誤送信について

総務省情報通信政策局技術政策課では、平成19年5月8日、戦略的情報通信研究開発推進制度(SCOPE)における一部の関係者に対して、メールアドレスが表示される形で電子メールを誤って送信したことが判明しました。
  関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げます。

PII 元従業員争う姿勢 ジャパネット損賠訴訟

通販最大手、ジャパネットたかた(本社佐世保市)のパソコンなどを盗んだ上、顧客情報を漏えいし社会的信用を失墜させたとして、同社が元従業員(33)に約一億一千万円の損害賠償を求めた訴訟の第一回口頭弁論が七日、長崎地裁佐世保支部であり、元従業員は「情報漏えいは一切知らない」などと全面的に争う構えを見せた。

PII 患者の個人情報入りノートパソコン紛失 阪大病院の医師

大阪大は8日、医学部付属病院助教の男性医師(39)が、患者16人の患部を撮影した写真などの個人情報を無断でコピーしたノートパソコンを紛失した、と発表した。飲食店で酔ってなくした可能性が高いという。パソコンを立ち上げるにはパスワードが必要で、今のところ情報が流出した形跡はないとしている。

PII 巡査長、被害届など持ち出す=異動で数件分不明-奈良県警

奈良県警宇陀署の駐在所に勤務する40代の男性巡査長が、前任地の高田署の駐在所で受理した窃盗の被害届などの書類十数件分を持ったまま異動し、うち数件分が不明となっていることが8日、分かった。

PII 個人情報1700人分流出 エネ庁情報誌の送付先

経済産業省資源エネルギー庁は8日、同庁が2005年度まで発行していた原子力情報誌「原子力オピニオン」の送付先約1700人分の個人情報が、委託先の企業などを通じて最終的にインターネット上に流出したと発表した。氏名や住所、電話番号などが含まれているが、今のところ被害の報告はないとしている。

PII 童の個人情報入り記憶媒体を教諭が紛失 名張市教委

名張市学校教育室は5月8日、市内の小学校に勤務する男性教諭(36)が今年2月に当時勤務していた小学校などに通う児童約100人分の名前やテストの点数などの個人情報を含む書類の入ったフラッシュメモリ(記憶媒体)1本を紛失していたことを明らかにしました。

PII 盗難による業務用パソコンの紛失に関するご報告とお詫び

盗難による業務用パソコンの紛失に関するご報告とお詫び

シンクレイヤ株式会社

PII 不正アクセスに関するお詫びと状況のご説明

お越しいただきました皆様にはご迷惑をおかけして大変申し訳ありませんが、
現在ホームページの運営を一時休止しております。
弊社からのご連絡やマスコミ報道などでご存知の方も多いとは思いますが、
お客様の個人情報が外部(海外:中国)より不正に閲覧された可能性が
あることがわかりました。

株式会社 再春館製薬所

PII 米運輸保安局、10万人の職員データが入ったハードディスク紛失

米運輸保安局 (TSA) は4日、現在および過去の職員およそ10万人分の給与記録が入ったハードディスクが紛失していたと明らかにした。紛失したデータは、氏名/社会保障番号/生年月日/給与情報/銀行口座情報/ルーティング情報を含むものだ。

PII SunのJava Web Startに悪意あるコードが実行される脆弱性

SunのJava Web Startに悪意のあるコードが実行される脆弱性が発見された。IPAなどでは対策済みバージョンへの更新を呼びかけている。

PII 不正コードを世界にまき散らすホスティング会社5社が判明

悪意のあるダウンロード・ソフトウェアを特定する活動に取り組む「StopBadware.org」は5月4日、コンピュータ・ウイルスに感染した数多くのWebサイトをホスティングするプロバイダー5社を名指しで公表。インターネット・ユーザーが危険にさらされていると警告を発した。

CO 関東つくば銀、業務改善計画を関東財務局に提出

関東つくば銀行は7日、現金着服など不祥事の再発防止に向けた業務改善計画を関東財務局に提出した。計画の履行状況を管理する「コンプライアンス(法令順守)推進室」の新設や、営業店内でのけん制機能の強化などが柱。3カ月ごとに改善状況を報告する。

火曜日, 5月 08, 2007

CO コースターの運転見合わせ

大阪府吹田市の万博記念公園内にあるエキスポランドのジェットコースター(泉陽興業施工)が脱線し、死傷者を出したことから、豊橋市は7日、総合動植物公園内にあるジェットコースターを稼働停止したことを明らかにした。車軸点検などを終え、安全性が確認できるまで、当面の間、運転を見合わす。

CM 竜巻被害、死者10人に 米カンザス州

米中西部カンザス州のグリーンズバーグ周辺で4日夜に発生した竜巻は被害がさらに広がり、州当局は10人の死亡を確認した。現地からの報道によると、4日夜の竜巻で9人が死亡、少なくとも50人がけがをした。また、その後も竜巻が発生し、5日夜にさらに1人が死亡した。

CM 行政を組織暴力から守れ、警視庁が緊急対策会議

長崎市の伊藤一長・前市長が暴力団幹部に射殺された事件を受け、警視庁は7日から、島部を除く東京都内の全市区町村を対象にした「行政対象暴力」の緊急対策会議をスタートさせた。

PII 情報漏洩に関するお詫びとお知らせ

情報漏洩に関するお詫びとお知らせ
情報技術開発株式会社

PII 偽のライセンス認証画面を表示するウイルス、カード番号を要求

米シマンテックは2007年5月4日(米国時間)、Windows XPに関する偽のプロダクトアクティベーション(ライセンス認証)画面を表示するウイルス(悪質なプログラム)を確認したとして注意を呼びかけた(シマンテックの情報)。個人情報やクレジットカード番号などの入力を要求し、それらを盗もうとする。

PII 海外旅行申込書の紛失について

株式会社小田急トラベルでは、本厚木旅行センターにおきまして、海外旅行申込書を紛失していることが判明し、一部連絡のつくお客さまには、「個人情報の紛失」のご連絡をいたしましたが、その後、当社従業員により廃棄されていることが確認できました。お客さまには大変ご迷惑をおかけいたしましたことをお詫び申し上げるとともに、現在の状況と今後の対応策について下記のとおりご報告申し上げます。

PII 患者情報80人分盗難=医師の車から-千葉大病院

千葉大学は7日、同大医学部付属病院の患者の個人情報80人分が盗まれたと発表した。

PII 納税通知書に別人の名・住所 熊本市

熊本市は七日、市が郵送した軽自動車税の納税通知書で、四枚つづりのうち一枚の住所・氏名が、別の納税者になっていたミスが千五百九十三件あったと発表した。本年度、同税のコンビニエンスストア納付制度を導入したのに伴いコンピューターのプログラムを変更。その際、業者が設定を誤り、市も見逃した。

PII 個人情報を含むUSBメモリーの紛失について

このたび、当社連結対象の完全子会社である医療用医薬品等卸売業の千秋薬品株式会社の社員が、個人情報を含むUSBメモリーを紛失す
るという事態が発生いたしました。

CM イラクでテロ相次ぐ ジャーナリスト含む115人死亡

イラク中部ラマディ近くで7日、自動車爆弾による自爆テロが2件相次いで発生し、AP通信によると20人が死亡、約40人が負傷した。イラクでは前日の6日、各地でテロが相次ぎ、全土で計95人が死亡しており、住民らの間でマリキ政権に対する不満が高まっている。

CO タイ証取が立ち退きの危機、94年から借地料滞納

タイ証券取引所(SET)が本部ビルの借地料を94年から滞納し、地主の王室財産管理局に立ち退きを迫られていることが明らかになった。企業のコンプライアンス(法令順守)、ガバナンス(統治)の強化を指導する立場とは思えぬ不祥事で、タイ企業、政府機関の粗雑なガバナンスが浮き彫りになった。

CO 西武が金銭供与問題で処分発表、太田社長は副社長に降格

西武によるアマチュア2選手への金銭供与問題で、球団は7日、関係者の処分を発表した。

 18日付で、太田秀和球団社長兼オーナー代行は副社長に降格、鈴木葉留彦スカウト部長には減給処分などを科した。

 不在だった球団オーナーには、グループトップの後藤高志・西武ホールディングス社長が就任、再発防止体制作りに本格的に取り組む。

月曜日, 5月 07, 2007

Today Topix 5.3 5.4 5.5 5.6

個人情報、情報管理、セキュリティ

-  「Windows 98/Meを使い続けることは危険」、IPAが注意喚起
-  再春館製薬所HPに不正アクセス、顧客情報14万人分流出か
-  航空機データ、ネットに流出 ウイルス感染か 海保庁


-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  テロ特措法の見直し検討、自衛隊の活動拡大視野に…防衛相

PII 郵便のあて名、59人分がネット流出 郵政公社発表

日本郵政公社は1日、個人情報である郵便物のあて先の住所と名前59人分がインターネット上に流出したと発表した。郵便番号などを読み取って仕分けする機械の保守をしていた日本自動機器保守(現東芝ソシオシステムサポート)の元社員が98年に鹿児島県内で勤めていたときに私有パソコンに記録した情報が流出した。

CM 避難情報の判断基準や伝達方法 県がマニュアル作成

県は4日までに、災害発生時に災害対策基本法に基づいて市町村長が発令する避難情報の判断基準や伝達方法を示したマニュアルを作った。住民が迅速に避難できるよう、国が各市町村に同様のマニュアル作成を求めており、参考にしてもらう。

CO 働く女性の全国悩みホットライン 7日から10日間開設

「働く女性の全国センター」が7日から16日までの午後6~9時、全国一斉に無料の「働く女性の悩みホットライン」(0120・787・956)を開設する。

 同センターは、女性が抱える労働問題を協力して解決しようと、今年1月に各地の働く女性たちが結成。ホットラインでは、北海道から九州までの女性労組など10団体のメンバーが分担して相談にのる。

PII お客様情報の紛失事態について

この度、住友林業株式会社にて、288名分のお客様情報(住所、お名前、電話番号)が流出するという事態が発生いたしました。お客様をはじめ関係各位には多大なるご迷惑をおかけいたしましたこと、深くお詫びいたします。

平成19年4月30日(月)弊社住宅事業本部支店の営業担当者が帰宅途中に鞄を紛失し、鞄の中に保管していた営業担当者個人の手帳及び携帯電話もあわせて紛失致しました。手帳にはお客様の住所、お名前、電話番号が記載されており、又、携帯電話にはお客様のお名前、電話番号が格納されておりました。

PII 中央三井信託、新日鉄株主763人分の情報紛失

中央三井信託銀行は2日、新日本製鉄の株主情報を紛失したと発表した。紛失したのは763人分の住所、氏名、所有株式数が記載された資料。475人分は電話番号が入っていた。個人情報の不正利用は確認されていないという。

PII 県職員がメモリー紛失 児童施設の個人情報550人分

県は2日、県内にある児童福祉施設の利用者に関する個人情報が記録されたUSBメモリーを福祉保健部少子化対策課に所属していた男性職員が紛失した、と発表した。

PII ローン借入金残高1万8439人分誤登録…大分銀行

大分銀行は2日、同行のカードローン利用者1万8439人の借入金残高について、金融機関が個人情報を照会する「全国銀行個人信用情報センター」(東京)に、実際より最高で500万円多く登録するミスをした、と発表した。

PII 「日本紳士録」が休刊 個人情報の削除依頼増で

百二十年近い歴史を持つ、財界人や高級官僚らの人名録「日本紳士録」が、今年四月刊行の第八十版で休刊した。販売元の交詢社出版局(東京)は「(二○○五年の)個人情報保護法施行以来、削除依頼が相次いだ」ことなどを理由に挙げている。

PII 航空機データ、ネットに流出 ウイルス感染か 海保庁

海上保安庁は、海保が購入を決めた捜索・警備用航空機の仕様データの一部が、本庁航空機課に昨年度所属していた職員の私有パソコンからインターネット上に流出した、と5日発表した。このパソコンにファイル交換ソフト「Winny(ウィニー)」が導入された結果、ウイルスに感染したとみて調べている。流出分から機密情報や個人情報は確認されていないという。

PII 再春館製薬所HPに不正アクセス、顧客情報14万人分流出か

医薬品・基礎化粧品製造・販売の「再春館製薬所」(熊本県益城町)は3日、基礎化粧品の無料サンプルを請求する専用ホームページ(HP)に不正アクセスがあり、約14万人分の個人情報が不正に閲覧され、流出した可能性があると発表した。

CM テロ特措法の見直し検討、自衛隊の活動拡大視野に…防衛相

久間防衛相は4日夜(日本時間5日未明)、ブリュッセル市のホテルで同行記者団と懇談し、テロ対策特別措置法の11月の期限切れをにらみ、自衛隊の活動拡大を視野に、国際平和協力活動のあり方を検討する関係幹部会議を設けて同法の見直しや新たな法整備を検討する考えを示した。

PII 当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い

このたび、当社が運営するIT総合情報ポータル「ITmedia」の公開準備サーバ上のファイルが不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が発生しました。

アイティメディア株式会社

PII IPA、4月のコンピューターウイルス・不正アクセス届出状況を発表

今月の呼びかけ:
 「 サポートが終了したOSを搭載したPCの危険性を認識しよう!! 」

― ぜい弱性(*1)が解消できず、被害に遭う可能性が極めて高い!! ―


 現在、一般で広く利用されているPCのOS(オペレーティングシステム)として、Windows XP、2000、98/Me等がありますが、Windows 98/Meは2006年7月に製造元のサポートが終了しています。

PII 「Winnyウイルスはこう動く」---ネットエージェントが解析結果を公開

セキュリティベンダーのネットエージェントは2007年5月2日、WinnyやShareなどピアツーピアのネットワークを介して感染を広めるウイルス「Antinny」の解析結果を公開した。ゴールデンウィーク中の利用増加が予測されるWinny/Shareユーザーへの注意喚起を目的としている。

PII 「Windows 98/Meを使い続けることは危険」、IPAが注意喚起

 独立行政法人の情報処理推進機構(IPA)は2007年5月2日、Windows 98やWindows Meといったサポートが終了したOSを利用し続けることには問題があるとして注意を呼びかけた(IPAの発表資料)。ベンダーのサポートが終了したOSには修正パッチ(セキュリティ更新プログラム)が提供されず、ウイルス対策ソフトなどもサポートしなくなるためだ。

PII Microsoft、5月の月例パッチは7件

Microsoftは米国時間の5月8日(日本時間9日)に、計7件のセキュリティアップデートをリリースする予定だ。4日の事前告知で明らかにした。

日曜日, 5月 06, 2007

PII 県が個人情報流出

県は2日に児童福祉施設の利用者の名前などのデータが入ったUSBメモリーを紛失したと発表しました。
 県によりますと4月の28日、当時、少子化対策課にいた男性職員が県の駐車場から職場に向かう時に個人情報が入ったUSBメモリーを紛失したということです。メモリーには児童福祉施設の利用者と保護者の名前など271件550人分の個人情報が含まれていました。

水曜日, 5月 02, 2007

CO 米連邦最高裁、特許の「自明性」を判定する法的基準の緩和を命じる

米連邦最高裁判所は米国時間4月30日、これまで長い間特許をめぐる裁判に適用されてきた法的基準について、これを覆す判断を担当裁判官の全員一致で下した。この基準をめぐっては、特許とされるだけの価値がないのに特許と認められる、いわゆる「自明な特許」が大量に生まれる温床になっているとして、ハイテク企業からの批判が強かった。

CO 証監会:インサイダー、株価操作に「断固対応」を明言

 中国証券監督管理委員会(証監会、CSRC)は29日、非流通株の流通問題が解決していく中で、現在の証券市場における違法行為に対して、中国では更に積極的かつ有効な監督管理に関する施策を講じていくと発表した。関連計画の立案を急ぐとも言明。中国新聞社が伝えた。

PII ネットにカルテ流出-大淀町立病院 妊婦死亡

大淀町立大淀病院で出産中に意識不明になり、約20の病院に受け入れを断られた後、死亡した方のカルテ内容などがインターネット上に流出していることが29日、分かった。

PII 携帯の情報漏れ? 架空請求メールに個人情報

携帯電話のメールで、覚えのないアダルトサイトや出会い系サイトから、住所や生年月日、勤務先など個人情報が書かれた架空請求を受けたとの相談が中国地方の消費生活センターに相次ぎ、国民生活センター(東京)が「全国に飛び火する可能性もあるので注意を」と呼びかけている。氏名や携帯電話番号以外の詳しい個人情報が記された架空請求は例がないという。

PII 弊社熊本支店におけるお客さま情報の紛失について

今般、弊社熊本支店におきまして、お客さまの情報が記載された「顧客カード」ならびにお客さまよりご提示いただきました「本人確認書類の写し」の一部が紛失していることが判明いたしました。
弊社におきましては従来より情報管理の徹底をはかって参りましたが、このような事態を招き、お客さまには多大なご迷惑とご心配をおかけすることとなり、衷心よりお詫び申し上げます。

三菱UFJ証券株式会社

PII 個人情報流出に関するお知らせとお詫び

弊社が郵便用機械の保守を委託している東芝ソシオシステムサポート株式会社の
元社員所有のパソコンから、お客さまの個人情報がインターネット上に流出したこ
とを確認しました。

PII “プライベート写真流出”パク・チユン&チェ・ドンソクアナ、警察に捜査を依頼

インターネットにプライベート写真が流出したKBSパク・チユン&チェ・ドンソクアナウンサーカップルにとって、インターネットは当分“悪夢”となるであろう。結局2人は、プライバシー侵害と名誉毀損でソウル警察庁サイバー捜査隊と永登浦警察署に、捜査を依頼した。この事件を報道したメディアに対しても名誉毀損容疑で告訴した。

PII 大日本印刷が860万件流出の対策公表、新センターでログを毎日管理

大日本印刷は4月28日、取引先から預かった863万件の個人情報が流出した問題について、対応策を公表した。2月20日にカード会社1社の顧客情報、3月12日になって43社で合計863万7405件もの情報が不正に持ち出されていたことを発表している。

PII グーグルの広告を悪用した新たな攻撃、ウイルスサイトに誘導

セキュリティソフトメーカーの米Exploit Prevention Labsは2007年4月25日(米国時間)、米グーグルが提供する広告サービス「アドワーズ」を悪用した新たな攻撃を報告した。攻撃者が出稿した広告のリンクをクリックすると攻撃サイトに誘導され、ウイルスを勝手に仕込まれる恐れがあったという。

PII マイクロソフトのWebページが改ざん、「パイまみれの写真」を掲載

セキュリティ組織の米SANS Instituteなどは2007年4月29日、米マイクロソフトのWebページが何者かに改ざんされたことを明らかにした。同ページはマイクロソフトのドメイン(microsoft.com)を持つサーバーに置かれていたが、サーバーはホスティング事業者が管理しており、マイクロソフトのネットワークには置かれていなかった。現在(5月1日時点)では、同ページにアクセスできなくなっている。

PII Photoshopにまた新たな脆弱性報告

複数のセキュリティ企業が4月30日、Adobe Photoshopに深刻な脆弱性が存在しており、悪用されるとリモートからのコード実行につながる恐れがあるとし、アドバイザリーを公開した。

CO CSR・コンプライアンス委員会を設置

全国建設業協会は、4月24日の理事会で新たに「CSR・コンプライアンス委員会」の設置を決めた。委員長には前田靖治会長が就く。2007年度の事業計画に盛り込み、5月22日の総会での承認を得る考えだ。