このブログを検索

水曜日, 10月 31, 2007

CO 山形屋に公取委警告/「地鶏」表示

山形屋が宮崎産ブロイラーの炭火焼き商品を「地鶏」と表示しホームページ(HP)上で販売した問題で、公正取引委員会は30日、景品表示法違反(優良誤認)に当たる恐れがあるとして、同社を警告した。
 公取委によると、同社はHP上で今年3月から8月にかけ、炭火焼きの詰め合わせセットなどを「地鶏炭火焼セット」として販売。地鶏肉を用いているかのように表示した。

PII TBSラジオ、イベント応募者1,033人の個人情報がサイト上で流出

TBSラジオ&コミュニケーションズは29日、地元放送局と共催したイベント「農林漁業ことはじめトークフェア」にインターネットで応募したユーザー1,033人のリストが、ネット上で閲覧可能な状態になっていたことを明らかにした。

PII 名簿と成績盗まれる 愛知・半田の中学教諭、車上狙い被害

愛知県半田市の中学校教諭が車上狙いに遭って、二年生全員の個人情報が入った電子記録媒体(フラッシュメモリー)を盗まれていたことが分かった。同市教育委員会によると、現時点で情報流出は把握していないという。同校は三十日、二年生の生徒に経緯を説明して謝罪。保護者に家庭訪問しておわびする。

PII 有磯高校でUSBメモリを一時紛失

氷見市の県立有磯高校で在校生と卒業生合わせて387人分の名前や住所、テストの結果などが記録されたUSBメモリが一時紛失し、記録が全て削除されていたことが分かりました。

PII 納税者93人の確定申告書を誤って廃棄 芦屋税務署

大阪国税局は30日、芦屋税務署(兵庫県芦屋市)の30代職員が、納税者93人の01年分の確定申告書を誤って廃棄した、と発表した。申告書をつづった課税台帳ごと処分し、個人情報の流出はないという。同税務署は対象納税者への謝罪訪問を始め、国税局は職員の処分を検討している。

火曜日, 10月 30, 2007

PII 社保庁職員が個人情報悪用…エステ店経営女性をアポなし訪問

東京・港社会保険事務所の40代男性職員が、窓口で応対した30代女性の個人情報を悪用して女性のもとに複数回、訪れていたことが30日、分かった。しかも女性にアダルトサイトを示し「撮影会の女性モデルを紹介して」と依頼もしていた。

PII 国歌斉唱時の不起立教員名簿破棄へ…神奈川県教委

神奈川県教育委員会は29日、卒業式や入学式の国歌斉唱時に起立しなかった県立高校の教職員名などに関する情報について、収集を始めた2005年度の卒業式から07年度の入学式までの分を破棄する方針を決めた。

PII 警察情報がネット流出=連絡網など「ウィニー」で-大阪府警

大阪府警高槻署地域課の男性警部補(51)の自宅のパソコンから、緊急連絡網などの警察情報がインターネット上に流出していたことが29日、分かった。警部補は府警が禁じているファイル交換ソフト「ウィニー」を使用、一般市民の個人情報も1件含まれていた。

PII 1033人の個人情報がネット流出

TBSラジオ&コミュニケーションズは29日、全国のラジオ局と9カ所で共催したイベント「農林漁業ことはじめトークフェア」にインターネットで応募した1033人分の氏名や住所などの個人情報が一時ネット上に流出したと発表した。

PII 卒業生らの個人情報、ネットに流出 さいたまの私立高

さいたま市南区の私立浦和実業学園高校の男性教諭(45)が、卒業生の氏名や住所、パスポート番号などの個人情報をファイル交換ソフト「ウィニー」を介して、インターネット上に流出させていたことが29日、分かった。同校は埼玉県学事課に報告し、流出した情報の全容把握を進め、卒業生らに謝罪するという。

PII 中国のセキュリティ当局、ウィルスによる深刻な影響なしと予測

中国の国家コンピュータウイルス応急処理センターは28日、10月29日から11月4日までの1週間に発生すると見られるコンピュータウイルスは、それほど深刻な影響は及ぼさないと予想。しかし、USBメモリなどモバイルメモリを通じて感染するトロイの木馬型ウィルス「Trojan_Autorun.」が見つかっていることを明らかにした。

PII IT部門9人以下が78%――中小企業、アンチウイルスソフトに依存傾向

中小企業のセキュリティ対策は人的サポートが足りず、アンチウイルスソフトに依存傾向がある――ウェブルート・ソフトウェアが行ったセキュリティに関する被害状況および対策に関する調査から、このような結果が明らかになった。

PII GBDe、第9回世界総会の開催に先立ち説明会を開催

Global Business Dialogue on e-Commerce(以下、GBDe)は10月29日、今年で第9回目となる世界総会を11月9日に東京で開催すると発表。これに先立ち、GBDeの2007年の活動内容や世界総会の概要に関する事前説明会を開催した。

月曜日, 10月 29, 2007

CO コナカに残業代690万円求め、元店長が申し立て

事の内容は一般の従業員と変わらないのに、店長というだけで管理職とみなし、残業代を払わないのは不当だとして、紳士服大手「コナカ」(横浜市)の元店長の男性(36)が29日、同社を相手取り、未払いの残業代約690万円の支払いを求める労働審判を横浜地裁に申し立てた。

PII 丸善、個人情報65万件紛失の可能性

書店大手の丸善は26日、約65万件の個人情報を記録した磁気テープを紛失した可能性があると発表した。14万6536件のクレジットカード情報と3万906件の銀行口座情報などが含まれる。現時点で不正使用などの被害報告はないという。

PII 前校長、公表の訴え無視 札稲北高情報紛失

道立札幌稲北高(札幌市手稲区、山田英二校長)の個人情報紛失事件で、事実関係を公表するよう教職員が複数回求めたのに、坪田裕前校長(現道立釧路湖陵高校長)が応じなかったことが二十六日、分かった。道教委は「情報悪用による被害を防ぐため速やかな公表をすべきだった」と学校側の対応を疑問視している。

PII 災害時プライバシー保護に新聞製「ドーム」 岡山・山陽学園大

災害避難時のプライバシー確保に活用してもらおうと考案された新聞紙製シェルター「ワッフルドーム」が27日、山陽学園大(岡山市平井)の学園祭にお目見えし、訪れた人たちの関心を集めている。展示は28日まで。

PII 選挙運動マルウェア、セキュリティ企業が発見

フィンランドのセキュリティ企業F-Secureは10月25日、ケニヤの大統領選に関連した政治的なマルウェアを発見したと報告した。

PII 選挙にネット投票を導入「賛成」40%、ネプロ調査

ネプロジャパンとネプロアイティは26日、「携帯電話とネット投票」をテーマにしたアンケート結果を公表した。

 調査は、携帯電話向けの懸賞情報サイト「ザ★懸賞」のユーザーを対象に実施。期間は10月4日から5日までで、3,906人から回答を得た。回答者の内訳は男性43%、女性57%となっている。

PII リスク管理:世界の大企業の6割が重大リスク経験、備えは不十分

米IBMが世界79カ国の大企業の最高財務責任者(CFO)を対象に実施した調査によると、約6割が重大なリスクに直面し、その半数近くが、備えが不十分だったという。同社が10月24日(米国時間)発表したもので、「驚くほど高い比率」(同社)としている。

CO 論説委員を降格処分=コラムの一部盗用で北日本新聞

北日本新聞社(富山市)の論説委員(51)がコラム欄で文章を盗用していた問題で、同社は26日、説委員を解雇に次いで重い降格(参事補から副参事)処分にすると発表した。楠委員は25日付で広告局広告編集部へ異動しており、今後、執筆活動は行わないという。

金曜日, 10月 26, 2007

CO 食品表示の偽装一掃 対策本部を設置/農水省

26日の閣議後会見で、相次ぐ食品表示の偽装事件を受け、「食品の信頼確保・向上対策推進本部」を設置すると発表した。30日に初会合を開く。企業のコンプライアンス(法令順守)の徹底や、違法行為の取り締まり充実などの方策を具体化する。

CO 「犯罪による収益の移転防止に関する法律」

平成20年3月1日の施行が予定されている「犯罪による収益の移転防止に関する法律」においては、宝石商・貴金属商・郵便物受取サービスなどを営む事業者について、新たに次の責務が発生することとなります。

CO 金融システム、今後一段と打撃受ける可能性=英中銀の金融安定報告

イングランド銀行(英中銀)は25日、年に2回の金融安定報告を発表し、金融市場の問題はまだ終わっておらず、先進国の株式・商業用不動産・クレジットの各市場は今後一段と打撃を受ける可能性があるとの見方を示した。 

 同中銀は、この問題の深刻さは衝撃的で、英住宅金融大手ノーザン・ロック(NRK.L: 株価, 企業情報, レポート)の問題を経て当局は管理を強化する必要があると指摘。

CO 赤福偽装 帳簿書き換えや焼却 調査前後、証拠隠滅図る

和菓子の老舗「赤福」(三重県伊勢市)による赤福餅(もち)の偽装販売問題で、同社に農林水産省と三重県が調査に入る前後の時期に、工場などに残されていた帳簿類が書き換えられたり、焼却処分されていたことが二十四日、関係者の話で分かった。帳簿類には、「むきあん」「むき餅」など売れ残った赤福餅を再利用したことを示す記述があり、慌てて証拠隠滅を図ったとみられる。

PII 名大付属病院の医師、患者73人分の情報メモリー盗まれる

名古屋大学医学部付属病院(名古屋市昭和区)は25日、同病院の40歳代の男性医師が車上荒らしに遭い、患者73人分の個人情報が入ったUSBメモリー(コンピューター用外部記憶媒体)を盗まれていた、と発表した。

PII 個人情報紛失3件 対策急務

川崎市教育委員会では、7月から9月までの短期間に、教職員による生徒の個人情報紛失、遺失が3件に上ったことを公表した。内容はそれぞれ、買い物中にバイクごと盗難に遭ったり、飲酒し寝ている間に荷物ごと紛失したり、路上で個人情報の入った肩掛け鞄を奪い盗られたりというもの。いずれも帰宅途中の出来事だった。紛失したのは電子記憶媒体や大学ノート等で、生徒の住所録や成績資料等が記録されていた。市教委は、「短期間に連続して起きてしまったことは非常に残念」と困惑の表情を見せる。

PII 刑務所情報またネット流出、刑務官の個人PCから

法務省は25日、茨城県ひたちなか市の水戸少年刑務所の受刑者ら約120人と職員約900人の氏名などの個人情報がインターネットを通じて流出したことを明らかにした。

PII 教諭が個人情報入りメモリー紛失=鎌倉市

神奈川県鎌倉市教委は25日、同市立今泉小(新井貴子校長)で4年生を担任している女性教諭(23)が、児童と職員計86人分の個人情報などが入ったUSBメモリーを紛失したと発表した。市教委は県警鎌倉署に紛失届を提出するとともに、同日保護者向けに説明会を開く。

PII 経過のご報告について 丸紅インフォテック株式会社

漏洩件数の確定作業を進めておりましたが、業務委託先であるトランスコスモス株式会社からの報告を受けましたので、次のとおり報告申し上げます。

PII 下水道地震対策で検討委/BCP策定など探る/国交省

土交通省は31日、新潟県中越沖地震などで繰り返し下水道施設が大きな被害を受けたことを踏まえ、新潟県長岡地域振興局で「下水道地震対策技術検討委員会を開く。被害の実態を踏まえ、これまでの地震対策の内容をさまざまな角度から検証し、減災対策の強化や事業継続計画(BCP)の策定など、今後の下水道地震対策のあり方を検討する。2007年度内に中間報告をまとめる予定だ。

PII 防災に関する委員会を開催

日本経団連は4日、東京・大手町の経団連会館で防災に関する委員会(を開催し、東京都危機管理監の中村晶晴氏から、東京都の地震対策について説明を受け、意見交換を行った。冒頭、あいさつした數土共同委員長は、「企業は地震、特に首都直下型地震への対応に強い関心を持っているが、都の責任者からお話を伺う機会があまりなかった」と述べ、この会合を機に企業と都との連携を深めたいとの期待を示した。なお、委員会では今後、ワーキング・グループを立ち上げ、首都直下型地震を想定したケース・スタディーを行うこととしている。
中村氏の講演概要は、次のとおり。

PII 危険な脆弱性情報公開は増加の一途――MS報告書

Microsoftは業界のセキュリティ動向をまとめた「インテリジェンスリポート」の2007年上半期(1~6月)版を発表した。

 報告書の要約版によると、1~6月の半年間に業界全体で新たに公開された脆弱性情報は3400を超えたが、前期比では2003年以来、初めて減少に転じた。

PII 迷惑メールの3割は米国発、ウイルス感染PCが送信元

セキュリティベンダーの英ソフォスは2007年10月24日(現地時間)、同社ラボが観測した迷惑メール(スパム)の数を基に、2007年第3四半期(7月から9月)の「スパム送信国(中継国)ワースト12」を発表した。それによると、迷惑メールの28.4%は米国に存在するコンピューターを経由。それらの多くは、ウイルスに感染して攻撃者に乗っ取られているパソコンであるという。

PII 「FFXI」,10月度の規約違反者一斉対処を報告。約23億ギル凍結

スクウェア・エニックスは10月24日,同社がサービス中の「ファイナルファンタジーXI」において,今回行われた規約違反者への一斉対処の内容を報告した。今回対象となったアカウントは約7900,このうち約6750アカウントが強制退会処分,約1150アカウントが会員資格の一時停止処分となり,さらに全ワールドにおいて約23億ギルを凍結したとのこと。詳細は以下のとおり。

PII 「一太郎シリーズ」に3件の脆弱性、更新モジュール配布開始

情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は25日、ジャストシステムの「一太郎シリーズ」において、3件のバッファオーバフローの脆弱性が存在することを公表した。ベンダーが提供する対策済みバージョンへの更新を呼びかけている。

CO コンプライアンス要綱を制定へ=岡山県教委

岡山県教育委員会は、一定の公職にある者から「働き掛け」を受けた際の対応と、教職員の再就職先について定めたコンプライアンス要綱を制定する。教育行政の公正性と透明性を確保するのが目的で、今年7月に知事部局で施行された同要綱を県教委まで広げる。

木曜日, 10月 25, 2007

CO 山本茜騎手無念!セクハラ調教訴訟取り下げ

厩舎の男性調教師(48)から全裸を強要されるなどのセクハラを受けたとして、調教師に約550万円の損害賠償を求める訴訟を起こしていた名古屋競馬の山本茜騎手(24)が24日、訴訟を取り下げる書面を名古屋地裁に提出した。山本さんは理由について「時間と労力を訴訟ではなく、馬に乗ることに使いたい」としている。一方の調教師も「地方競馬のファンや関係者に迷惑を掛けたくない」と話し、取り下げに同意する考えだ。だが、突然の取り下げに関係者の間では「なぜ?」との声も上がっている。

PII 郵便局の顧客742人分情報紛失 トラックが書類落とす

郵便局のカタログ販売を行っている郵ネットサービス(横浜市)は23日、昨年の歳暮を贈った顧客ら計742人分の個人情報が記載された書類を紛失したと発表した。

CO 証券取引等監視委員会による行政処分の勧告について

本日、証券取引等監視委員会から、弊社において法令違反に該当する事実が認められたとして、内閣総理大臣及び金融庁長官に対して行政処分及びその他の適切な措置を講ずるよう勧告が行われました。(勧告内容については別紙をご参照ください。別紙は原文をそのまま記載しています。)

みずほ証券株式会社

PII 個人情報書類を紛失郵便事業左京支店、配達証など9万8000枚

郵便事業近畿支社は24日、京都市左京区の左京支店(興田敏夫支店長)で、小包や書留郵便物の受取人や差出人の住所、氏名、電話番号などを記載した配達証と取扱局控え計9万8000枚を紛失した、と発表した。同支社は「誤って廃棄したと思われ、外部流出の恐れは極めて低い」といい、現在のところ不正使用などの被害は出ていないという。

PII トップ>

北洋銀行(札幌市)の顧客の預金口座から偽造キャッシュカードで現金が引き出された問題で、北洋銀は被害が二十四日までに計百三十八件、約一億千三百万円に上ったと発表した。一口座当たりの被害額は最大約四百万円。さらに約四十件の口座が被害に遭っている可能性があり、特定を急いでいる。

PII 検閲国家への協力は犯罪 下院外交委が法案可決

院外交委員会は23日、米企業が、インターネットの接続を制限している中国や北朝鮮、イランなどの「検閲国家」に協力することを禁じる新法案を全会一致で可決した。

PII 横浜国大のサーバーに不正アクセス、偽サイト設置される

21日、海外のインターネット決済サービス会社から同大学に連絡メールがあり、個人情報と財務情報を収集するための偽サイトが開設されているとして、閉鎖するよう要請されたという。同大学では22日、偽サイトが開設されていることを確認し、該当サーバーの管理者にサーバーの停止を命ずるとともに学外から同サーバーに対するWebアクセスを遮断した。

PII 仮想通貨の損害認めず 東京地裁 オンラインゲーム

100万人を超えるユーザーが参加したオンラインゲーム「ラグナロクオンライン」の中で使われる仮想通貨「Zeny」を不正に増やして現実の金銭に換えた事件をめぐる訴訟で、東京地裁(綿引穣裁判長)は23日、換金した男性(27)の行為がゲーム運営会社の信用を傷つけたと認め、約330万円を支払うよう男性に命じる判決を言い渡した。

PII PDFを開くだけでマルウエアに感染,セキュリティ機関が警告

米US-CERTや米SANS Institute,米シマンテックなどのセキュリティ組織/会社は2007年10月23日(米国時間),PDFを開いただけで感染する攻撃が発生していると警告した。攻撃はPDFファイルが添付された電子メールを送り付け,これを開いたユーザーのコンピュータにマルウエアが仕込まれるというもの。Windows XPでInternet Explorer 7およびAdobe ReaderまたはAcrobatがインストールされているパソコンが攻撃対象となる。

水曜日, 10月 24, 2007

PII 特許庁、397人の個人情報を「TO」で誤送信

特許庁は23日、同庁が運用しているインターネット公報をダウンロードした397人のメールアドレスを誤って「TO」欄に入力して送信してしまったことを明らかにした。

PII お客様個人情報関連資料の盗難についてのお詫びとご報告

平成19 年10 月12 日(金)午前11 時30 分頃、お客様宅において当社不動産Gの社員が現場を少し離
れた隙に鞄を置引きされるという事故が発生しました。
盗難にあった鞄の中には、お客様の氏名、住所、電話番号などが記載された2 人分の個人情報が確認さ
れました。盗難に気づいた社員は直後に警察署へ被害届を提出しましたが、現在まだ発見された情報は確
認されておりません。

トヨタホーム愛知株式会社

PII 志度高でテスト答案35人分紛失 盗難の可能性も

香川県さぬき市志度の志度高校(穴吹忠義校長)で、50代の男性教諭が、職員室で保管していた2学期中間テストの答案を紛失していたことが22日、分かった。学校は同日、盗まれた可能性もあるとしてさぬき署に被害届を提出。同署が窃盗事件とみて調べている。

PII 米議会、「世界インターネット自由法」の制定に向け再始動[CNET Japan]

米国議会は、2006年に中国など「インターネットに制限を課している」国々で事業展開している米国企業を対象とする200万ドル以下の罰金刑を含む新法の成立を目指したが、結局かなわなかった。

PII 偽造カード被害に注意

北洋銀行は、顧客40人分のキャッシュカードが偽造され、5200万円が不正に引き出されたと発表しました。被害はさらに増える見込みで現在北洋銀行が調べています。

PII 郵ネット利用者ら742人の情報書類紛失、川に流れる

郵便局のカタログ販売を行っている郵ネットサービス(横浜市)は23日、昨年の歳暮を贈った利用者ら742人分の個人情報が記載された書類を紛失したと発表した。

PII 「RO」不正アクセス事件の民事訴訟,東京地裁で330万円の賠償判決

当サイトでも以前お伝えしたとおり,MMORPG「ラグナロクオンライン」で,上司のアクセス権限を盗用してゲーム内通貨を不正に作り出した職員(当時)に対し,ガンホー・オンライン・エンターテイメントは2006年11月6日に,東京地方裁判所に民事事件として提訴した。これは,「不正アクセス行為の禁止等に関する法律」違反の刑事判決(東京地裁,2006年10月24日,懲役1年執行猶予4年)とは別のもので,以前の記事でも引用したが,訴件は以下のとおりだ。

PII 薬害肝炎、製薬会社197人実名把握 厚労省に報告

薬害肝炎の疑いが強い418人の症例リストを巡り、厚生労働省や製薬会社が患者本人を特定できる情報がありながら事実関係を告知していなかった問題で、田辺三菱製薬(旧三菱ウェルファーマ)は22日午後、資料を精査した結果、418人のうち197人については実名の記載が確認されたと厚労省に報告した。

PII 患者家族の会話記録 福知山市民病院 京都弁護士会が勧告

福知山市民病院(京都府福知山市厚中町)が特定の入院患者について、通常の看護記録とは別に、家族が患者本人や看護師と交わした会話の内容、治療と関係のない家族の個人情報などを詳細に記した「家族来院記録」を作成し、京都弁護士会(中村利雄会長)から「監視行動と評されても仕方なく、プライバシー侵害に当たる」として人権侵害救済申し立てに基づく勧告を受けていたことが23日に分かった。病院は事実関係を認め「一部不適切な表現があった」と謝罪している。

CO 「事実を正直に話す」-社長、元従業員に謝罪【障害者年金横領】

知的障害のある11人の従業員を雇用し、今年7月に破産を申し立てた広陵町古寺の家具製造販売会社「大橋製作所」が、住み込みで働いていた障害者の従業員に賃金を支払わず、障害年金を横領していた問題で22日、第1回債権者集会が大和高田市大中の奈良地裁葛城支部で開かれた。同社の社長や債権者の元従業員らが出席。大橋社長は初めて公の場で謝罪した。

PII Adobe ReaderとAcrobatの修正パッチ公開、危険な脆弱性を解消

米アドビシステムズは2007年10月22日(米国時間)、同社のPDF閲覧ソフト「Adobe Reader」および編集ソフト「Adobe Acrobat」の脆弱(ぜいじゃく)性を修正するアップデートプログラム(修正パッチ)を公開した。同社では、ユーザーに対して同プログラムの適用を強く推奨している。

CO 石屋製菓、「白い恋人」を11月22日から販売再開

北海道札幌市の石屋製菓は、賞味期限改ざんなどで製造と販売を停止しているチョコレート菓子「白い恋人」の販売を11月22日に再開する。10月22日に開いたコンプライアンス(法令順守)確立外部委員会で報告した。

火曜日, 10月 23, 2007

CO NHK職員リストラ「あり得る」と経営委員長

NHKの経営委員会(委員長=古森重隆・富士フイルムホールディングス社長)が23日開かれ、経営委員4人で構成するステアリングチームが、受信料値下げ案を含む次期経営計画の重点項目を、来年2月末をめどに執行部側に示すことを決めた。

PII 京都府内、わずか3市町 民生委、自治体の要支援家庭情報共有

幼い命が暴力によって相次いで失われる中、京都府内で支援が必要な子育て家庭の情報を民生児童委員と自治体が共有する仕組みを立ち上げているのは26市町村のうち3市町であることが、21日分かった。国は8月、災害時の弱者安否確認の観点から、市町村に対し、見守り活動を行う民生児童委員に必要な情報を提供するよう通達を出しているが、自治体が個人情報保護の観点から慎重な対応をしているとみられる。

PII ヤマト運輸、政府開放の統計調査事業に名乗り

ヤマト運輸は政府が来年度から民間に本格開放する統計調査事業に参入する。全国の集配担当者を調査員として活用。政府や自治体の入札に参加して、企業や家庭に調査票を配布・回収する業務の受託をめざす。政府は官業の民間開放の一環として統計調査業務の民間委託を決めたが、大規模な調査業務を担う企業を確保できるか不安視されていた。全国に集配ネットワークを持つ同社が名乗りを上げたことで、統計分野の「官」から「民」への流れが広がりそうだ。

PII 愛知社保事務局 またミス 年金誤支給など5件

愛知社会保険事務局は十九日、厚生年金の裁定ミスで本来、受給資格のない人に年金を誤って支給したり、書類の誤送付で個人情報が漏えいするなど五件のミスがあったと発表した。同局や管内の社会保険事務所での本年度の事務処理ミスは八十四件に上り、すでに昨年度の六十六件を大幅に上回っている。

PII 薬害肝炎、厚労省が調査結果を公表

汚染された血液製剤フィブリノゲン投与後にC型肝炎を発症した可能性のある418人に事実関係が知らされていなかった問題で、厚生労働省は22日、165人の氏名などの個人情報が見つかったと発表した。同省は今後、製薬会社とともに最終的な患者の特定を急ぎ、肝炎発症の可能性を伝え、検査や治療などを促す。

PII 社用パソコン盗難による情報流出の可能性についてのご報告とお詫び

この度、弊社におきまして、弊社役員へ貸与しておりますノートパソコンが盗難にあいま
した。盗難にあったノートパソコンには、弊社子会社と契約しております業務委託先の従業
者一覧、弊社子会社の従業員の住所録及び賞与査定表、弊社担当者のメールアドレス、弊社
子会社の業績等の情報が記憶されておりました。

株 式 会 社 三 ツ 知

PII ソフトウエア等の脆弱性関連情報に関する届出状況

独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)および有限責任中間法人JPCERTコーディネーションセンター(略称:JPCERT/CC、代表理事:歌代 和正)は、2007年第3四半期(7月~9月)の脆弱性関連情報の届出状況(*1)をまとめました。

PII 「RealPlayer」に危険な脆弱性、「ゼロデイ攻撃」が出現

 米シマンテックや米マカフィー、米US-CERTなどのセキュリティベンダー/組織は2007年10月19日(米国時間)、米リアルネットワークスのメディア再生ソフト「RealPlayer」の新しい脆弱(ぜいじゃく)性を悪用する攻撃が出現したとして注意を呼びかけた。攻撃が確認された後、リアルネットワークスでは10月19日付で修正パッチ(セキュリティアップデート)を公開している。

PII ハロウィン便乗スパム、ギフトカードをエサに

ハロウィンのギフトを贈ると称して、個人情報を入手しようとするスパムが出回っているとして、英セキュリティ企業Sophosが注意を促している。

月曜日, 10月 22, 2007

CO 海外旅行の業者間取引、下請法に抵触する事例も-業界発展の視野で議論へ

日本海外ツアーオペレーター協会(OTOA)は、今年3月末から4月にかけて実施した取引実態の調査結果を公表した。OTOA会長は「日本旅行業協会(JATA)の新町光示会長、国土交通総合観光政策審議官であった柴田耕介氏ら、業界のトップが年始に旅行業界内での取引関係の改善に言及し、JATAの海外旅行トップアドバイザリー会議でも明記されてきた」と改善に動き出した端緒に言及。

CO 障害者施設に携帯店舗・ソフトバンク、NPOと提携

ソフトバンクは月内にも、東京の障害者支援施設内に携帯電話機販売店舗を開設する。障害者の店員が障害者向けに販売する店舗で、企業の社会的責任(CSR)活動の一環として障害者の職業訓練を支援する。障害者対応のノウハウを蓄積し、他の一般店舗にも生かしていく狙いもある。

CM 企業のディザスタ・リカバリ対策は不十分

米国シマンテックは先ごろ、企業におけるディザスタ・リカバリ(災害復旧)対策に関する調査を行った。同調査はシマンテックが調査会社に委託して行ったもので、米国、欧州、中東、南アフリカのIT担当者1,000人以上を対象に実施したものである。

CM 「危険高い」が47% 琵琶湖西岸断層帯の地震 県民に調査

後30年間の地震発生確率が9-0・09%とされる滋賀県の琵琶湖西岸断層帯に対し、2004年の前回調査に比べ県民の危機意識が高まっていることが、県の世論調査で分かった。県は「この3年間に中越地震や能登半島沖地震、中越沖地震など甚大な被害が出た地震が相次いだため」と見ている。

PII みずほ証券の処分勧告 銀行の顧客情報不正利用

証券取引等監視委員会は19日、みずほ証券(東京)が親会社であるみずほコーポレート銀行の顧客情報を不正利用して金融債を販売したとして、同証券と部長2人の行政処分を金融庁に勧告した。

PII お客様の個人情報の流出に関するお詫びとお知らせ

この度、当社のお客様の個人情報が、ファイル交換ソフト「Winny」を通じてインターネッ
ト上に流出したことが確認されましたので、お知らせ致します。
このような事態が発生し、お客様をはじめ、関係者の皆様に多大なるご迷惑・ご心配をおか
けしましたことを深くお詫び申し上げます。

第一三共ヘルスケア株式会社

PII 厚労省資料に患者実名 薬害肝炎、当初は「個人情報ない」

薬害肝炎の原因となった血液製剤フィブリノゲンを投与後にC型肝炎を発症した四百十八人に対し、製薬会社が事実関係を伝えていなかったとされる問題で、このうち少なくとも一人の患者の実名が記載された資料が厚生労働省内に保管されていたことが二十日、同省の内部調査で分かった。

PII ネット競売詐欺被告を再逮捕…大分、福岡など7県警合同捜査本部

インターネットオークションを舞台にした詐欺事件で、大分、福岡など7県警の合同捜査本部は15日、被告(32)を不正アクセス禁止法違反と詐欺容疑で再逮捕した。

PII MP3の音声メッセージで投資を勧めるスパムが登場

フランスを本拠とするアンチスパム・コンサルタント兼研究者のジョン・グラハム・カミング氏は10月18日、投資を勧めるMP3の音声ファイルが添付された新種のスパムの存在を明らかにした。ただし同氏の見解では、この新手のトリックは「短命に終わる」可能性が高いという。

CO マンパワー、軽作業派遣・来年から、2カ月以上で契約

人材派遣大手のマンパワー・ジャパン(横浜市)は2008年から、検品や梱包など軽作業分野への派遣を始める。批判の多い日雇い方式ではなく、基本的に2カ月以上の契約で受注する。軽作業を主力とする派遣会社で法令違反などが相次いだため、マンパワーはコンプライアンス(法令順守)体制を徹底させ、受注につなげる。

CO 「白い恋人」11月製造再開 検査体制を徹底、石屋製菓

北海道の代表的な土産「白い恋人」の賞味期限改ざん問題などで、全商品の製造、販売を停止している石屋製菓(札幌市)が「白い恋人」の製造を11月中旬に再開する方向で最終調整していることが19日、分かった。販売再開は製造再開から約1週間後になる見込み。有識者でつくる「コンプライアンス確立外部委員会」に諮り、承認を得る予定。

CO 鳥取県職員コンプライアンス行動指針に異議

二〇〇六年度に不適正な経理処理が発覚し、十四人が懲戒処分されたことなどの反省として鳥取県は「職員コンプライアンス行動指針」を作成した。その中に最低限留意すべき事項のチェックシートがあり、自己評価の結果を所属長は「点検し、問題があれば措置を講じる」としている。これに対し、県職員労働組合は「自己チェックによる意識啓発や注意喚起にとどめるべきだ」などと反発している。

CO 三井住友海上火災、第13回の業務改善計画の実施状況を金融庁に報告

三井住友海上火災保険株式会社は、2006年7月21日付で金融庁に提出した業務改善計画に従い、具体的な改善策を実施していますが、第13回の業務改善計画実施状況の報告を金融庁に提出しました。

金曜日, 10月 19, 2007

CO 女子学生にセクハラ、研究室でも…30歳中大講師が解雇に

中央大学(東京都八王子市)は20日、女子学生にセクハラ行為をしたとして商学部の男性専任講師(30)を懲戒解雇処分にしたと発表した。

 同大によると、講師は、担当する授業を受けていた女性に対し、2005年11月ごろから卒業後の今春まで、研究室や学外で複数回、性的関係を持った。女性が今年4月、知人を通じて「セクハラを受けた」と、同大の「ハラスメント防止啓発委員会」に訴えて発覚した。

PII 北電で個人情報紛失

北電旭川支店が個人情報を記載した書類を紛失です。書類には客の名前や電気料金などが書かれていて、客の数は4千851人にのぼります。

PII 法務局職員が個人情報紛失=人権擁護の業務担当-鹿児島

鹿児島地方法務局(鹿児島市)は18日、同局管内支局に勤務し、人権擁護の業務を担当する40代の男性職員が、個人情報が記載されたメモと報告書の写しを紛失したと発表した。事件の内容を聴取したメモで、関係者9人の氏名や住所、生年月日などのほか、団体2つの名前が記載されていた。関係者には事情を説明し謝罪したという

PII 私用PCから内部情報流出

海上保安学校(京都府舞鶴市長浜)は18日、50歳代の男性職員が海上保安庁の内部規則に違反して私用パソコン(PC)でファイル交換ソフトを使用、ウイルスに感染して業務計画案や個人情報などが流出した、と発表した。

PII 不正アクセス高校生摘発 県警

人のIDとパスワードを使って人気オンラインゲームに不正にアクセスしたとして、富士宮署と県警生活環境課は18日、不正アクセス禁止法違反の疑いで大阪市の高校3年の男子生徒(18)を静岡地検沼津支部に書類送致した。男子生徒はインターネットの巨大掲示板「2ちゃんねる」で見たゲームソフトのプログラムの改変方法を使って他人のIDを不正入手したと供述しているという。
 調べでは、男子生徒は今年3月上旬、9回にわたり、富士宮市の男性会社員(29)と埼玉県の無職男性(29)のIDとパスワードを使い、2人になりすまして人気オンラインゲーム「テイルズウイーバー」に不正に接続し、同ゲームを利用した疑い。2人のゲーム上のアイテムを勝手に自分の所有物にするなどしていたという。

PII 米下院外交委、ヤフー首脳を召喚、中国への情報提供めぐる偽証で

米インターネット検索大手ヤフー(Yahoo)の情報提供により、中国でジャーナリストが投獄された問題をめぐり、米下院外交委員会は16日、ヤフーの上級副社長が2006年2月の公聴会で偽証したとして、11月6日に開く公聴会に同社首脳陣を召喚した。

PII Windows ケータイにパスワード盗難のぜい弱性が発覚?

セキュリティベンダーの McAfee が運営するブログ“McAfee Avert Labs Blog”。同ブログに 10 月 17 日付で掲載された記事において、OS に Windows Mobile を採用したスマートフォンに、パスワードを盗まれるぜい弱性があることを明らかにした。

PII Skypeユーザーをねらったトロイの木馬が再び登場

ルクセンブルクのスカイプ・テクノロジーズは、同社のVoIPインスタント・メッセージング・サービスをターゲットにした悪意のあるコードについて再び警告を発した。同社は、5週間前にも同様の警告を出している。

木曜日, 10月 18, 2007

CO 談合課徴金「引き上げ容認」半数超──株主オンブズマン、上場企業109社調査

独占禁止法に違反した企業に科す課徴金の引き上げを、企業の半数が「(談合防止のためには)やむを得ない」と考えていることが、市民団体「株主オンブズマン」(大阪市)が全国の上場企業109社を対象に実施した調査で分かった。法令順守の意識が広まりつつあるとみられるが、実際の対策では談合との決別を明確にしない企業も2割近くを占めた。

CO 米英で特許訴訟件数が増加、米法律事務所が調査

米国の法律事務所Fulbright & Jaworskiが15日、今年で4度目になる年次の米国および英国の訴訟動向調査結果を発表した。これによると過去1年間で訴訟全体の件数が激減したにもかかわらず、知的財産関連の訴訟は増加傾向にあることが分かった。

PII 臨床検査委託業者への検査依頼専用フロッピーディスクの所在不明について

当院の臨床検査委託業者への検査依頼専用フロッピーディスクの所在が不明となりましたので、報告
いたします。該当される患者様には、多大なご迷惑とご心配をおかけしていますことを深くお詫び申し
上げます。

東京大学医科学研究所附属病院

PII 千葉県職員15,000人の個人情報が「Share」で流出、業務委託先から

千葉県は16日、県職員約15,000人分の個人情報が、ファイル交換ソフト「Share」のネットワーク上に流出したことを明らかにした。業務委託先である富士通エフサス社員の私物PCがウイルスに感染したことが原因。

PII 県ネットカフェ等防犯連絡協が発足 犯罪防止へ連携

県内でインターネット利用サービスを提供している事業所などでつくる「県インターネットカフェ等防犯連絡協議会」の設立総会は16日、長野市の長野保健所で開いた。会長に同会発起人の1人で「ビッグスポット」(同市)社長が就任。今後、会員事業所と関係機関が連携をとりながら、インターネットを利用した犯罪の未然防止や青少年の健全育成を図っていく。

PII eBay狙った詐欺メールが激減 ユーザー啓発が奏功

セキュリティ企業のSophosは10月16日、ネットオークション大手のeBayと、傘下の決済サービスPayPalを標的としたフィッシング詐欺メールが激減したと報告した。

PII Oracleが10月定例パッチをリリース,51件の脆弱性を修正

米Oracleは米国時間10月16日,四半期に1度提供する定例パッチ(CPU:Critical Patch Update)をリリースした。合計51件のセキュリティホールを修正する。そのうち27件は「Oracle Database」,11件は「Oracle Application Server」に存在する脆弱性に関するもの。

PII 「IrfanView」に、システムアクセス許す脆弱性

16日(デンマーク時間)、Secuniaはマルチメディアビューアーソフトである「IrfanView」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。

水曜日, 10月 17, 2007

PII カリフォルニア州データ保護法案、シュワルツネッガー知事が握りつぶす

カリフォルニア州のアーノルド・シュワルツネッガー知事は10月13日、米国で最も厳しい部類に入る電子小売取引に関するデータ流出セキュリティ法案に対して拒否権を発動し、同法案を実質的に廃案に追い込んだ。

PII 事前同意以外は送信禁止 迷惑メールで中間報告案

務省は十六日「迷惑メールへの対応の在り方に関する研究会」を開き、不特定多数へ大量に送られる広告・宣伝メールの規制強化策として、事前に同意した人以外へのメール送信禁止を盛り込んだ中間報告書案をまとめた。同省は一般からの意見公募を経て、来年の通常国会に特定電子メール送信適正化法(迷惑メール防止法)改正案として提出する方針。

PII カリフォルニア州のデータ保護法案、州知事が拒否権発動

大きな注目を集めていたカリフォルニア州のデータ保護法案だが、同州知事の Arnold Schwarzenegger 氏が13日に拒否権を発動したことで、州法成立への道が険しくなった。

PII 「ロシアでスパマー殺害」の速報、実は不正サイトの疑い

「バイアグラ宣伝スパムを大量送信していたスパマーが、モスクワ近郊の豪邸で殺害された」――こんな“速報”を伝えるサイトがネットでうわさになっているが、同サイトは閲覧しない方がいいとセキュリティ各社が呼びかけている。

PII 個人情報保護に関する取りまとめ

国民生活審議会

PII Winny流出ファイルも永遠の命とは限らない - ネットエージェント調査結果

ネットワークセキュリティ調査会社のネットエージェントは16日、「Winny」ネットワーク上の流出ファイルに関する調査結果を発表した。Winnyを巡っては、暴露ウイルスに感染したPCから個人情報などが流出する事件が相次いでいるが、中にはWinnyネットワーク上から完全に消滅した流出ファイルもあることが確認できたという。

CM 企業の危機管理は“意識”だけ先行――総合危機マネジメント協会が発足

危機管理の意識啓発と専門家育成を目的とするNPO法人「総合危機マネジメント協会」の設立会見が10月16日、東京都内で行われた。併せて同協会が行った企業の危機管理に関するアンケート調査結果(速報)が発表された。

PII 千葉県、職員情報が業務委託先の社員のパソコンから流出

千葉県は16日、職員情報(部署名、氏名、ID、メールアドレス)、電子データが業務委託先の社員のパソコンから14日頃に流出したことが判明したと発表し、ホームページでお詫びを掲載した。

火曜日, 10月 16, 2007

CO 「赤福餅」不適正表示に農水省が改善指導 -「まき直し」34年続ける

創業300年の餅菓子の老舗㈱赤福(本社:三重県伊勢市 濱田典保代表取締役社長)が同社の商品「赤福餅」に不適正表示をしていたことが農水省の調べでわかり、農水省は10月12日、赤福に対しJAS法(農林物資の規格化および品質表示の適正化に関する法律)にもとづき、改善指導に当たる「指示」を行った。「消費者110番」への通報がきっかけだった。

CO 改正省エネ法/特定荷主基準「実態ベース」に見直しへ

改正省エネ法で規定されている"特定荷主"の該当要件・基準で、混乱が生じている。資源エネルギー庁では、企業ごとの解釈で大きく異なる現行の運用基準を改め、実態に即した運用が行われるよう、次年度以降のガイドラインを見直す方針を示した。

PII 立ち入り調査を制度化、会員の「法令順守」徹底へ 高層住宅管理業協会

マンション管理会社を会員とする高層住宅管理業協会は、会員の法令順守の徹底、適正な業務推進などを目的として、会員を対象に書面調査と立ち入り調査を実施する「モニタリング制度」に12月1日から取り組む。同時に、消費者保護の観点から会員の情報開示についても制度化する。

PII 「社会保障カード」に年金手帳・保険証など統合へ…厚労省

厚生労働省は15日、政府が2011年度中の導入を目指す「社会保障カード(仮称)」について、年金手帳や健康保険証、介護保険証などを統合したカードとすることなどを明記した概要を公表した。

CO 野村HD社長、リスク管理「不十分」・サブプライム損失陳謝

野村ホールディングス(HD)の古賀信行社長は15日の記者会見で、サブプライムローン関連損失が今年1―9月で1400億円超となったことについて「株主、投資家の期待に応えることができなかったことは申し訳ない」と陳謝した。そのうえで「(リスク管理の)体制整備が十分ではなく、かかわってきた人の責任は重い」と述べた。

PII 子猫の写真で感染、Storm Wormが手口切り替え

注目のニュースや季節行事に便乗したり、出会い系やゲームを装うなどさまざまな手段で感染を広げているマルウェアのStorm Wormが、今度は可愛い子猫の写真でユーザーをおびき寄せる手口に切り替えた。

PII IPA、バッファロー製無線 LAN ルータの脆弱性について注意喚起

独立行政法人 情報処理推進機構(IPA)は12日、バッファロー製無線 LAN ルータ「AirStation WZR-RS-G54」と「AirStation WZR-RS-G54HP」におけるセキュリティ上の脆弱性に関する注意喚起を公表した。

PII 「iPod touch」や「iPhone」に脆弱性、画像ファイルの処理に問題

デンマークのセキュニアやフランスFrSIRTといったセキュリティベンダー数社は2007年10月12日(現地時間)、米アップルの携帯機器「iPod touch」や「iPhone」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施された画像を読み込むと、悪質なプログラムを実行される恐れなどがあるという。

CO 関心事は「法令順守」「教育」/CIIC建設経済研がCSR調査

建設業情報管理センター(CIIC)と建設経済研究所がまとめた『2007年度CSRアンケート調査中間報告』で、大手・中堅・中小建設業でCSR(企業の社会的責任)に取り組んでいる企業が、規模を問わず「コンプライアンス(法令順守)」と「現場教育」の2つを最大の関心事にしていることが浮き彫りになった。

月曜日, 10月 15, 2007

CO 日産、気候変動に対する取り組み、CDLI に選ばれる

CDLI は、企業に気候変動対応を促すグローバルなプロジェクト「カーボン・ディスクロージャー・プロジェクト(CDP)」が、機関投資家と連携し、気候変動に対する考え方やCO2排出量削減戦略などにおいて優れた取り組みや情報開示を行なっている企業を選出するもの。2007度の調査では、約2400社から68社が選ばれた。自動車業界からはグローバルで同社を含め2社のみ。もう1社は、ダイムラー・クライスラー(CDLI 発表時社名)。

CO 労働三法の成立に意欲 厚労相

十一日から二日間の日程で始まった連合の定期大会で同日夕、あいさつした舛添要一厚生労働相は「改正最低賃金法など労働三法は、なんとしても成立させたい」と述べ、継続審議となっている労働三法の早期成立に前向きな姿勢を示した。

PII 債権証書等の紛失に関するお詫びとお知らせ

この度、弊社の債権管理部署である全国18拠点のコレクションセンターおよび債権管理サービス(現クレジット管理センター)において、債権証書等の紛失が判明しましたのでお知らせいたします。
 このような事態を発生させたことにより、お客様・お取引先様・その他関係者の皆様に多大なご迷惑とご心配をお掛け致しますことを深くお詫び申し上げます。

PII オークション詐欺などサイバー犯罪 昨年は過去最多42件 今年上半期も130%増 長崎県警調べ

ネットオークションなどを使った詐欺など「サイバー犯罪」に関して、県警が昨年1年間に摘発した件数が統計を取り始めた2002年以降、最多の42件(前年比31%増)に上り、今年上半期(1‐6月)の摘発件数も前年同期比130%増の14件に上ったことが分かった。このままのペースで推移すれば、過去最多を更新する。同対策室は「出会い系サイトからのトラブルなどネットの危険性を利用者に伝えていくことが急務」としている。

PII 丸紅系商社、個人情報1万4千人分流出か

丸紅系のパソコン商社「丸紅インフォテック」(東京都千代田区)は12日、同社のインターネットショッピングサイト「@SOLAショップ」のサーバーに不正アクセスがあり、顧客1万3670人分の個人情報が閲覧され、流出した可能性が高いと発表した。

PII 発覚恐れ商品種別に説明役、メンバー逮捕のネット詐欺団

インターネットオークションを舞台にした詐欺事件で、大分、福岡など7県警の合同捜査本部に詐欺容疑などで逮捕された住所不定、無職藤本雅哉容疑者(32)ら犯行グループがうその出品情報を掲載する際、商品の種類ごとに説明役を決め、落札を希望する人からの問い合わせに応じていたことがわかった。

PII 大阪税関の職員が書類入り段ボール箱紛失 破棄の可能性

大阪税関は庁舎内で書類の適切な管理を怠ったとして、次長職の男性職員(56)と課長職の男性職員(52)を12日付で懲戒戒告処分としたと発表した。他の職員5人についても内部規定に基づき厳重注意とした。

PII 神鑑定医逮捕=少年らの供述調書見せる-家族放火殺人で秘密漏示容疑・奈良地検

良県田原本町の医師(48)宅で3人が死亡した家族放火殺人をめぐり、少年院送致となった長男(17)らの供述調書を引用した本が出版された秘密漏えい事件で、奈良地検は14日、ジャーナリストに調書を見せたなどとして、刑法の秘密漏示容疑で、長男の精神鑑定をした音羽病院(京都市)(49)=同市左京区下鴨西本町=を逮捕した。調べに対し「間違いありません」と容疑を認めているという。

PII IE 7の不具合でWindows XPマシンが乗っ取られる危険性が明るみに

米国マイクロソフトは10月10日、Windows XPまたはWindows Server 2003上でInternet Explorer 7(IE 7)を使用している場合に、一部のURI(Uniform Resource Identifier)の処理に問題が生じることを説明したセキュリティ情報を公開した。

PII 業種問わずに運用管理への関心度高まる--ノークリサーチ調べ

サーバは、富士通、NEC、日本IBMの上位3社で6割のシェアを占める――。ノークリサーチは10月12日、中堅・大規模企業を対象にしたIT製品の導入実態と今後の投資動向を調査、結果を発表した。

 メインサーバのメーカーシェアは、1位の富士通で22.0%、2位のNECが20.6%、3位の日本IBMが19.1%という結果になっている。今回の調査対象である「従業員500人以上3000人未満」でのハードウェア導入実態は、これら3社で全体の6割を占めることになる。

金曜日, 10月 12, 2007

PII トランスコスモス、最大13,670人の個人情報が漏洩か~「@SOLA ショップ」に海外からの不正アクセス

トランスコスモスは12日に、「インターネットショッピングサイト『@SOLA ショップ』での個人情報漏洩に関して」と題する文書を公表し、個人情報漏洩があったことを明らかにした。

PII 倉敷市診療報酬明細書大量紛失 嘱託職員を逮捕 倉敷署

倉敷市庁舎から診療報酬明細書(レセプト)が大量に紛失した事件で、倉敷署は10日、公文書棄損の疑いで倉敷市茶屋町、同市嘱託職員石井佳子容疑者(45)を逮捕した。「上司を困らせようと思った」と容疑を認めているという。

PII 個人情報管理の不備に関するご報告とお詫び

本学Webサーバ上で、大学院国際学研究科の個人情報を含むファイルが
閲覧できる状態にあったことが、判明いたしました。

明治学院大学

CM 大証とジャスダックが売買システムを「相互融通」、大災害でも翌日から取引再開

大阪証券取引所とジャスダック証券取引所は10月9日、非常時に売買システムを相互に利用しあう「緊急取引制度」を開始した。大災害や大規模なシステム障害でも、株式の売買をできるだけ短期間に復旧する事業継続計画(BCP)の強化が目的だ。

PII 光通信子会社、従業員が顧客のクレジット番号など不正持ち出し

光通信は10月10日、子会社で保険代理店を運営するニュートン・フィナンシャル・コンサルティングの顧客情報100件が外部に流出していたと発表した。同社が代理店を務めるアリコジャパンの契約者の氏名や住所、電話番号に加え、保険証券番号、クレジットカード番号、健康状態に関する情報が含まれていたという。

PII 米病院のスタッフ、G・クルーニーのカルテを不適切に見て処分

米俳優ジョージ・クルー二ーさん(46)が先月末にバイク事故で負傷した際に治療を受けた病院で、医師を含む約40人のスタッフがクルー二ーさんのカルテを不適切に閲覧したとして、病院側から非難されていたことが分かった。ニュージャージー州にある医療従事者の労働組合が10日明らかにした。

CM サミットへ警備強化 石狩湾新港 道警など対テロ訓練

年七月の北海道洞爺湖サミットに向けたテロ対策訓練が十一日、石狩市の石狩湾新港花畔埠頭(ふとう)で行われ、道警や小樽海保など十一機関、約百人が参加して有事に備えた。

木曜日, 10月 11, 2007

CO 相次ぐ不祥事受け、香川県農協に業務改善命令

川県農協で今年に入り、幹部職員が主導した共済の借名契約や、職員による横領など不祥事が相次いでいることを受け、香川県は10日、同農協に対し、農協法に基づく業務改善命令を出した。香川県が同農協に業務改善命令を出したのは初めて。命令では組織全体に法令順守の意識が欠け、内部管理体制に重大な問題があると指摘。11月9日までに業務改善計画を提出するよう求めている。

PII 海外から遠隔操作、韓国のサイトを大量ハッキング

海外から韓国国内のインターネットカフェにあるパソコンを遠隔操作する手口で、公共機関や企業のホームページに対し、1000件余りのハッキング行為を行っていた犯行グループ8人が逮捕された。


 ハッキング組織のリーダーを務めていたタイ在住の実業家(37)ら3人は、今年3月ごろに韓国の公共機関のホームページをハッキングして個人情報を盗み出そうと共謀。入手した個人情報を利用し、スパムメールを送り付ける手口で、自身が運営する賭博サイトの広告を行った疑い。

CO 不祥事相次ぐ香川県農協に改善命令

香川県は10日、香川県農業協同組合(高松市)に対し、2004年11月のうどん原料不正表示以降、職員による横領など不祥事が相次いでいるとして、農協法に基づき業務改善命令を出した。

PII 患者60人の情報流出=学生が自宅で使用中-島根大病院

根大付属病院(出雲市、小林祥泰院長)は10日、医学部の学生が自宅で使用していたパソコンがウイルスに感染し、患者60人分の個人情報がインターネット上に流出していたと発表した。
 同大によると、流出したのは、患者59人分の氏

PII お客さま情報の紛失について

今般、弊社の営業店において、店内作業の過程でお客さまの情報が記載された資料(ATMジャーナル※1、社内管理資料※2)を11 ヶ店で一部紛失していることが判明致しました。

株式会社 近畿大阪銀行

CO ウソ忌引きで京都市職員43人ズル休み…上司ら含め処分

京都市は9日、「親族が亡くなった」とウソをつき服喪休暇を不正取得した職員が、過去5年間で43人いたことが分かったと発表した。不正取得は計127件、142日に上る。最多は上京消防署の女性職員(49)の12度(12日)で、5年間でおじとおば、計12人を「死んだ」ことにしていた。市は同日付で上司らを含め53人を処分し、今後、不正分の給与を返還させる方針。

PII 機密データ漏えい対策のコストは年間20%で増加――Gartner調べ

米調査会社Gartnerは10月8日、企業のセキュリティに関する調査結果を発表した。金銭を目当てとした攻撃が増え、新たな脆弱性が報告されているものの、こうした攻撃の90%は、特にセキュリティ支出を増額しなくても回避できるという。ただし堅固なセキュリティシステムを導入し、残り10%の攻撃への対処を確実にする必要があるとしている。

PII 警察学校が詐欺に加担? フィッシングサイトをホスティング

インドのハイデラバードにある警察学校のサイトがフィッシング詐欺サイトをホスティングしているのが見つかったと、セキュリティ企業のF-Secureがブログで伝えた。

PII Citrixが軍や政府のWebサイトを無防備に――研究者が指摘

基盤Webアプリケーションを処理するCitrixの技術が、軍や政府のGUIに、侵入可能なセキュリティホールを植え付けるのに使われている。

PII ボット対策プロジェクト」への参加ISPが大幅増、8社から65社に

総務省は2007年10月10日、同省や経済産業省、インターネット・サービス・プロバイダー(ISP)やメーカーなどが共同で実施している「ボット対策プロジェクト」への参加ISP数が、8社から65社になったことを明らかにした。これにより、「ブロードバンドユーザーの7割5分から8割弱をカバーできる」

水曜日, 10月 10, 2007

PII Yahoo!メールで転送処理に不具合、16万ユーザー1,300万通のメール消失

ヤフーは10日、同社が提供するWebメールサービス「Yahoo!メール」において、メール転送機能を利用しているユーザーの一部メールが正しく転送されず、メールサーバーから消失したことを明らかにした。Yahoo! JAPAN ID数で16万5,807IDに影響があり、合計で約1,300万通のメールが消失したという。

CO 期限切れ材料ですし製造販売、ダイエーの千葉・南行徳店

大手スーパー「ダイエー」南行徳店(千葉県市川市南行徳)が、今年1月から9月にかけて、消費期限切れのウニとイクラを使ったすし計288パック(372貫)を販売していたことが5日、わかった。

PII アニメ制作会社「AIC」が業務工程情報を流出

アニメ・インターナショナルカンパニー(AIC)は8日、アニメ制作の業務工程で作成された個人情報を含むファイルが外部へ流出したと発表した。外部からの指摘で流出が判明したという。

PII ウィルス「証券大盗」の最新変種が発見 連休明け取引に警鐘

3年前、多くの株投資家に損失をもたらしたコンピュータウィルス「証券大盗」の最新変種が発見された。北京江民公司のアンチウィルス専門家はこのほど、この変種の破壊力が極めて大きいことから、連休明けのオンライン株取引には大きな注意を払うべきだと株投資家に呼びかけた。

PII 「ヘンタイゲーム」はいかが?――新たなウイルスメール出現

セキュリティベンダーであるフィンランドのエフセキュアは2007年10月5日、新たなタイプのウイルス添付メールが出回っているとして注意を呼びかけた。アダルトアニメ(英語では「hentai(ヘンタイ)」)のゲームに見せかけて、添付したウイルスを実行させようとする。

CO NOVA問題、労組などが経産省に対策求める

英会話学校最大手のNOVA(大阪市)の外国人講師の多くが加入する労働組合「ゼネラルユニオン」(同)などは9日、経済産業省に対し、同社が従業員給与の支払いや受講生への解約金返還を遅延していることについて、省として対策を講じるよう申し入れた。消費者被害の拡大防止策や、講師が仕事を続けられる体制づくりの立案などを求めている。

CO 大同生命、保険金・給付金等の追加支払い調査結果を発表

大同生命保険株式会社では、過去5年間(平成13年度~17年度)の保険金等の支払いに関する調査を継続してまいりましたが、今般、調査が終了しましたので、その内容をご報告申しあげます。

CO 富国生命、保険金・給付金等の追加支払い調査結果を発表

富国生命保険相互会社では、平成19年2月1日付の金融庁からの報告徴求命令「保険金等の支払状況に係る実態把握について」(金監第194号)に基づき、平成13年度から平成17年度までの5年間に保険金・給付金等(以下、「保険金等」といいます。)をお支払いしたご契約(請求書ベース:517,171件、保険種目ベース:1,044,810件)についての支払状況に関する検証を行ってまいりましたが、平成19年9月末時点での調査結果を、以下の通り、ご報告させていただきます。

CO T&Dフィナンシャル生命、保険金・給付金等の追加支払い調査結果を発表

T&D保険グループのT&Dフィナンシャル生命保険株式会社(社長:竹内致夫)では、平成13年度から17年度における保険金等の支払いに関する調査を継続してきましたが、このたび調査が完了いたしましたので、別紙のとおりご報告申しあげます。

CO T&Dフィナンシャル生命、保険金・給付金等の追加支払い調査結果を発表

T&D保険グループのT&Dフィナンシャル生命保険株式会社(社長:竹内致夫)では、平成13年度から17年度における保険金等の支払いに関する調査を継続してきましたが、このたび調査が完了いたしましたので、別紙のとおりご報告申しあげます。

CO 朝日生命、保険金・給付金等の追加支払い調査結果を発表

朝日生命保険相互会社では、金融庁からの命令(平成19年2月1日付「保険金等の支払状況に係る実態把握について」)を受け、過去5年間(平成13年度から平成17年度まで)に保険金・給付金をお支払いした事案等の全件について再点検(以下、点検)を実施し、点検結果に基づき、お客様へのご案内、ご確認等を行ってまいりました。

CO 三井生命、保険金・給付金等の追加支払い調査結果を発表

三井生命保険株式会社では、平成19年2月1日付にて金融庁発出の報告徴求命令「保険金等の支払状況に係る実態把握について」に基づき、平成13年度から平成17年度までの過去5年間において、保険金等(注1)の支払事由が発生したご契約を対象に、追加的なお支払いに係る調査を行っております。このうち、本年9月末完了を目処として行っておりました「保険金・給付金の追加的なお支払いを要する事案」についての調査結果、および、本年11月末完了を目処として調査実施中の「失効返戻金等(注2)の追加的なお支払いを要する事案」についての調査状況を取り纏めましたので、下記のとおりお知らせいたします。

CO 太陽生命、保険金・給付金等の追加支払い調査結果を発表

太陽生命保険株式会社では、平成13年度から17年度までの過去5年分の保険金・給付金等(以下、保険金等)の支払状況について再調査を行い、本年4月13日に調査の状況を公表いたしました。

PII 明治製菓、客の個人情報流出の可能性

治製菓は、キャンペーンに応募してきた客、1万5000人余りの個人情報がネット上に流出した可能性があると発表しました。
 明治製菓によりますと、ネット上に流出した可能性があるのは、2004年7月以降に行った4つのキャンペーンに応募してきた客の氏名や住所、電話番号、メールアドレスなどで、合わせて1万5059人分だということです。

火曜日, 10月 09, 2007

PII ヤフーとイーベイ、「フィッシング詐欺」対策で協力

米ヤフー(Yahoo)は4日、インターネットオークションサイト大手の米イーベイ(eBay)と共同で、偽のメールで個人情報を盗み出す「フィッシング詐欺」対策に乗り出すと発表した。イーベイや同社のオンライン決済サービス「ペイパル(PayPal)」を装う偽のメールにより、暗証番号やクレジットカード番号を盗み取る詐欺の防止を図る。

PII JCB、272人分の顧客情報紛失

ジェーシービー(JCB)は5日、272人分の顧客情報を紛失したと発表した。紛失したのは会員向け情報誌の掲載内容などについての問い合わせを受けた際に記録している受付記録簿。カタカナの氏名やカード番号、電話番号などの個人情報が含まれている。現時点で情報の不正利用はないという。(

PII お客さまの情報が記載された書類の紛失について

今般、当機構におきまして、お客さまの情報が記載された書類の紛失について判明いたしましたのでご報告いたします。
 お客さまの情報管理の重要性につきましては、従来より機構内において徹底を図ってまいりましたが、このような事態を招きましたことは、誠に申し訳なく、深くお詫び申し上げます。

PII マイクロソフト、10月の月例パッチは7件と発表

Microsoftが米国時間10月9日に予定している10月の月例パッチでは、4件の「緊急」、3件の「重要」を含む7件のパッチがリリースされる。対象となるソフトウェアには、Windows(Windows 2000、XP、Vista)、Office(Word、SharePoint Server)、Internet Explorer、Outlook Express、Windows Mailがある。パッチのうち、1件はMicrosoft Office 2004 for Macが対象である。

PII 情報セキュリティー分野、政府会議が国際協力の指針

政府の情報セキュリティ政策会議(議長・町村信孝官房長官)は情報セキュリティー分野での国際協力の指針を初めてまとめた。アジア地域などでは人材育成や技術協力を進め、日本企業の進出に向けた環境を整備する。欧米諸国とは、国境を超えたサイバー攻撃に対応するための協力体制の整備などを目指す。

PII YouTubeを利用したスパムメール登場、出会い系や「Halo 3」で誘う

YouTubeの「友達招待」機能がスパム配信に使われていることが分かったとして、セキュリティ企業のSophosがユーザーに注意を呼びかけている。

PII USBメモリー紛失 生徒の個人情報記録 榛原高

県教委は5日、県立榛原高の30代の男性教諭が2、3年生の全生徒522人と卒業生13人の自宅電話番号や住所など個人情報を記録した電子記憶媒体のUSBメモリー1個を紛失したと発表した。

CO 実売より高い価格表示、テレビ宣伝に警告 公取委

ひな人形の販売イベントの商品を紹介するテレビ番組のコーナーで、実際には店頭販売されていない商品を「店頭価格よりも安い」というナレーションとともに紹介した行為が景品表示法違反(有利誤認)にあたるとして、公正取引委員会は5日、通信販売会社のディノス(東京)に対し警告を出した。

CO 損保ジャパンひまわり生命、保険金・給付金等の追加支払い調査結果を発表

損保ジャパンひまわり生命保険株式会社、本年2月1日に金融庁から2001年度から2005年度までの過去5年間における保険金等の追加支払事案に係る状況調査の結果等について保険業法第128条に基づく報告徴求命令を受け、本年4月13日に請求勧奨事案の調査が未了であったものの、その時点での調査結果を報告・公表いたしました。

CO 明治安田生命、保険金・給付金等の追加支払い調査結果を発表

明治安田生命保険相互会社は、保険業法第128条に基づく報告命令「保険金等の支払状況に係る実態把握について」に関する調査を完了し、本日、金融庁に調査結果を提出いたしましたので、その概要をご報告申しあげます。

CO 住友生命、保険金・給付金等の追加支払い調査結果を発表

住友生命保険相互会社は、保険金等のお支払い状況に関する調査において、請求案内勧奨を要する事案等のうち追加のお支払いを要するかどうかの確認が未了であった契約について調査を継続してまいりました。本日、金融庁にその調査結果を報告いたしましたので、その内容をお知らせいたします。

CO 第一生命、保険金・給付金等の追加支払い調査結果を発表

第一生命保険相互会社(社長斎藤勝利)は、過去5年間(平成13年度から平成17年度)における支払状況に関する検証を実施し、本日、金融庁宛、調査結果を報告しましたのでお知らせいたします。

CO ソニー生命、保険金・給付金などの追加支払い調査結果を発表

ソニー生命保険株式会社(社長:於久田太郎)は、平成13年度から平成17年度に亘る保険金等の支払状況に関する調査を行ってまいりました。その調査結果についてご報告させていただきます。

金曜日, 10月 05, 2007

CO 日本生命、保険金・給付金等の追加支払い調査結果を発表

日本生命保険相互会社(社長 岡本圀衞)は、平成19年2月1日付で金融庁より求められておりました「保険金等の支払状況に係る実態把握に関する報告」を、本日提出いたしましたので、次葉以降にその概要をご報告申し上げます。

PII 9月のスパム動向、金融混乱の便乗メールが増大

セキュリティ企業Symantecは10月3日、9月のスパム動向報告書を発表した。全電子メールトラフィックに占めるスパムの割合は70%となり、前月比で1ポイント増となっている。

PII 児童写真入りのメモリー紛失

京都府八幡市の八幡第四小の男性講師(32)が、担任する学級の児童28人の氏名や生年月日などの個人情報や遠足などの行事で撮影した児童の写真約30枚などのデータを保存したUSBメモリーを紛失したことが4日、分かった。

PII 横浜市病院経営局からのWinny流出、含まれていた個人情報は3,733人分

横浜市病院経営局は2日、ファイル交換ソフト「Winny」のネットワーク上に業務関連情報などが流出した件について調査結果を発表した。流出した個人情報は、過去に横浜市立市民病院に入院していた患者など合計3,733人分に上ることが判明した。

PII SunのSolarisに脆弱性、一部はパッチ公開

米Sun Microsystemsは10月2日、Solarisのネームドパイプの脆弱性修正パッチを公開した。これとは別に、Solarisに使われている「X Font Server」の深刻な脆弱性も報告されている。

PII 情報取得狙う不正プログラムが目立つ、トレンドマイクロ9月度調査

 トレンドマイクロは4日、9月度のウイルス感染被害レポートを発表した。それによれば、ウイルス感染被害の総報告数は4,765件で先月(5,183件)から減少したが、報告件数の上位にはバックドア(BKDR)やスパイ活動をするタイプ(TSPY)が目立ち、ユーザーの情報を不正に取得する目的志向が日常化している傾向が伺えるという。

PII 企業へのセキュリティ侵害、発生件数はダウンでも被害レベルは深刻化

コンピュータ技術産業協会(CompTIA)は先ごろ、「セキュリティに関する調査リポート 2006年版」を発表した。それによると、企業(組織)へのセキュリティ侵害の件数は減少傾向にあるものの、その被害レベルは深刻化しているという。

木曜日, 10月 04, 2007

CO CSR調達、国内企業の6割が推進・民間調べ

国内企業が法令順守や環境配慮など企業の社会的責任(CSR)を基準にした部材調達を積極化している。日本能率協会(東京・港)の調査によると、回答企業の59%がCSR調達を推進していると回答、大企業に絞ると71%に達した。事業活動がグローバル化し、企業への説明責任が厳しく問われるようになったことが背景にある。

PII お客さま情報の紛失について

当金庫では、お客さま情報が記載された伝票綴り等を紛失していることが判明いたしました。
高麗支店において、保存すべき伝票綴り1冊が紛失していることが判明しましたことから、全店において保存期間内の伝票綴りが全て揃っているか、また、他の文書についても、類似事案の発生がないか点検を実施しましたところ、下記の文書が紛失していることが判明いたしました。

PII 中国セキュリティ情報機関のサイトに不正コード

セキュリティ企業Trend Microは、中国のセキュリティ情報機関C.I.S.R.T.(Chinese Internet Security Response Team)のサイトに悪質なiframeが挿入されているのが見つかったと伝えた。中国は現在休暇期間中に当たるため、対処されていないようだという。

PII 「税金還付が受けられます」、IRSをかたるスパムがまた出現

米内国歳入局(IRS)からの税金還付通知を装って、フィッシング詐欺サイトに誘導するスパムメールが見つかったと、セキュリティ企業のTrend Microがブログで伝えた。

PII 「Webmin」におけるセキュリティ上の弱点(脆弱性)の注意喚起について

独立行政法人 情報処理推進機構は、「Webmin」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、本日公表しました。
これは、Windows版のWebminにログインした悪意のあるユーザが、細工したリクエストを送信することで、Webminが設置されたコンピュータ上で、任意のOSコマンドが実行されるというものです。悪用されると、コンピュータ上で重要情報の漏えいや、設定ファイルの改ざん、ウイルスやボットなどの悪意あるツールがインストールされるなど、コンピュータが悪意あるユーザによって制御される可能性があります。

PII 中国セキュリティ組織のWebサイトにわな、ウイルス感染の恐れ

米トレンドマイクロは2007年10月2日、同社の公式ブログにおいて、中国のセキュリティ組織である「Chinese Internet Security Response Team(CISRTあるいはC.I.S.R.T.)」のWebページが何者かに改変されたことを伝えた。特定の脆弱(ぜいじゃく)性が存在するパソコンでは、Webページにアクセスするだけでウイルスに感染する恐れがある。

水曜日, 10月 03, 2007

PII 内閣府、CSRの取り組み促進へ研究会を設置

内閣府は「安全・安心で持続可能な未来に向けた社会的責任に関する研究会」を設置、28日に都内で初会合を開いた。

PII 三菱UFJ信託銀、1052人の顧客情報を紛失、印影や口座番号など

三菱UFJ信託銀行は9月28日、顧客1052人分の個人情報を記載した書類を紛失していることが分かったと発表した。紛失した個人情報には顧客の氏名 取引番号、口座番号、印影などが含まれているという。

PII 個人情報の紛失について

当社のグランドプリンスホテル高輪では、下記のとおり個人情報が記載されていた明細書を
紛失していることが判明いたしました。

PII 「金融機関における個人情報保護に関するQ&A」の公表について

金融機関における個人情報保護については、個人情報保護法に加え、「金融分野における個人情報保護に関するガイドライン(以下「ガイドライン」とする。)」及び「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針(以下「実務指針」とする。)」によって金融機関等が講ずべき措置の適切かつ有効な実施を図るための指針が示されています。

PII 横浜市病院経営局、係長PCから患者情報3733人分流出

横浜市病院経営局のシステム改革担当係長(39)の私用パソコンから、市立病院の入院患者の名前や病名など3733人分の個人情報が、ファイル交換ソフト「Winny(ウィニー)」を介してインターネット上に流出していたことが2日、分かった。

PII 学生の個人情報の盗難について(お詫び)

このたび、学生の個人情報を保存していたフロッピーディスクが本学職員の車中で盗難
にあったことが判明しました。
本学では、個人情報の学外への持ち出しは原則禁止としており、学外へ持ち出す時は、
暗号化その他の匿名化に必要な措置又はこれに代わる安全確保の措置を講じるものとして
いますが、それが為されておらず、学生をはじめ関係機関の方には、大変ご迷惑をおかけ
しました。職員に対して個人情報の保護について一層の周知徹底を図り、再発防止に向け
て万全を期す所存です。

PII 日経・朝日・読売が業務提携、新聞発行のBCPなどで合意

日本経済新聞社、朝日新聞社、読売新聞グループ本社は10月1日、インターネット分野での共同事業、戸別配達の共同化、新聞発行の事業継続計画(BCP)について業務提携したと発表した。BCPは、紙面制作・印刷の代行、輸送の支援について、相互に援助する内容で、2008年3月末までに正式な協定を結ぶ予定だ。

PII ニューヨーク州、Facebookに警告--未成年者の安全確保で詐欺罪の可能性

ニューヨーク州検事総長Andrew Cuomoの事務局は、ソーシャルネットワークサイト(SNS)のFacebookに対する警告を強化した。同事務所の関係者によると、Facebookは未成年者に対する同サイトの安全性について偽っており、消費者に対する詐欺罪に問われる可能性があるという。AP通信の報道によると、今回問題となっているのはFacebookが行っている2つの主張だ。1つは、Facebookではクローズドサイトモデルを採用しており、同社のサービスは他のSNSよりも未成年者に対する安全性は高いというもの。そして、もう1つは、プライバシーや嫌がらせに関する懸念に対しては迅速に対応しているとの主張だ。

PII IPA、OSSを自治体の実務現場に導入する実証実験、松江市など5件を採択

 情報処理推進機構(IPA、藤原武平太理事長)は10月1日、オープンソースソフトウェア(OSS)の普及促進を図るため、05年度と06年度に続き、OSSを自治体の実務現場に導入する実証実験を行うと発表した。

PII 「ボットの脅威、知ってますか?」――IPAが効果的予防のポイント

情報処理推進機構(IPA)は10月2日、2007年9月および第3四半期におけるコンピュータウイルス/不正アクセスの動向に関する調査結果を発表。併せて、ボット対策の必要性やポイントを説いた。

月曜日, 10月 01, 2007

PII Gmailに犯罪者がメールを横取りできるぜい弱性

US-CERTは2007年10月1日(米国時間),米グーグルのGmailにクロスサイト・リクエスト・フォージェリー(CSRF)のぜい弱性が見つかったと報告した。CSRFは悪意ある人物が正規のユーザーに細工したURLのリンクをたどらせることで,そのWebサービスの設定を書き換えさせられるというぜい弱性である。