このブログを検索

金曜日, 11月 30, 2007

PII SIIA,オークション・サイトへのソフト再販を許可する認定プログラム

米国のソフトウエア関連の業界団体Software&Information Industry Association(SIIA)は米国時間11月27日,ソフトウエア・ベンダーがオークション・サイトでソフトウエアを再販することを許可する認定プログラム「Certified Software Reseller(CSR)Program」を発表した。

CO 12月1日に労働トラブル110番・日本労働弁護団

日本労働弁護団は12月1日、全国24都道府県で「労働トラブル110番」を実施する。解雇や残業代未払い、職場でのいじめなど労働問題についての相談を弁護士らが受け付ける。

CO 日本版SOX法に対応している企業、前年度比で50ポイント増

NRIセキュアテクノロジーズは11月29日、情報セキュリティに関するアンケート調査を実施、結果を発表した。

 調査によると、金融商品取引法(日本版SOX)法への対応状況について、「対応済み(4.1%)」と「年度内に対応予定(66.1%)」を合わせ、対応している企業は約7割と前年度に比べ約50ポイント上昇した。

CO BSAの不正コピー取締りの中心は小規模企業--米報道

Business Software Alliance(BSA)はソフトウェアの海賊版コピー悪用率に関する調査や不正にライセンスを取得したプログラムに対する和解で最もよく知られている。最新の調査によると、BSAの資金の多くは大企業ではなく、小規模企業から集まっていることがわかった

CO 加州の工場従業員がトヨタを提訴~上司が監査報告を修正、降格処分に

トヨタ自動車とゼネラル・モーターズ(GM)が折半出資する合弁工場の女性従業員が、製品の品質上の問題を上司に指摘したところ、報告書を書き換えられた上に降格させられて精神的に苦痛を受けたとして、トヨタに4500万ドルの損害賠償を求める訴訟を起こしていることが27日までに分かった。

CO 元消防司令、偽証認める-吉野広域百条委

吉野広域行政組合消防本部(吉野町宮滝)で起きた山岳救助用防寒着の不正使用と同組合議会の「盗聴行為」について調査する第6回百条委員会(薮坂真佐委員長)が27日、同消防本部で開かれた。5月末の同組合議会臨時会で問題になった「盗聴行為」と別の録音機が無断で設置されていたことが新たに判明。これまでの百条委での2人の元消防司令の偽証も明らかになった。同百条委は今回初めて報道関係者だけに公開された。

PII 社会保険庁職員装った不審電話 新潟県内で71件

社会保険庁職員を装い、個人情報を聞き出そうとする不審電話が新潟県内で71件あったことが28日、分かった。電話が相次いだのは27日。自動音声で「医療保険特別金の受取金7万3265円があり、受け取りの最終日となっています。担当者を呼び出すので9番を押してください」と流れ、プッシュボタンの9番を押すと男性が出て、名前や生年月日などを聞き、銀行などの現金自動預払機(ATM)に行くよう誘導したという。

PII お客様情報の誤廃棄について

鹿児島銀行では、この度、お客様情報が記載されている本人確認書および本人確認書類について、誤って廃棄していた資料があることが判明しました。
情報管理の重要性につきまして、かねてより行内での徹底を図ってまいりながら、かかる事態が発生したことを深くお詫び申しあげますとともに、その内容を下記のとおりご報告いたします。
なお、弊行では、ペーパーリサイクルシステム(溶解処理)やシュレッダーでの細断により文書廃棄を行っておりますので、二次被害発生の可能性はないと判断しております。また、これまでに本件に関連した問題は発生しておりません。

PII 銀証ファイアーウォール規制、法人顧客の情報共有・役職員兼職の解禁で合意=金融審

融審議会(首相の諮問機関)第一部会(部会長:池尾和人慶大教授)は29日、銀行と証券会社のファイアーウォール規制の緩和について議論した。焦点となっていた顧客情報の共有は、1)個人情報を共有する場合は顧客の同意を求める、2)法人情報の場合は原則的に情報共有するが、望まない顧客には不同意の機会を与える──との案を金融庁が提示し、大筋合意した。また、銀行と証券の役職員の兼職禁止の規制も撤廃することで一致した。

PII 住基ネット「選択制」 東京・杉並区、二審も敗訴

住民基本台帳ネットワーク(住基ネット)をめぐり東京都杉並区が国と都を訴えていた訴訟の控訴審判決で、東京高裁(吉戒修一裁判長)は29日、区の敗訴とした一審・東京地裁判決を維持し、区側の主張を全面的に退けた。区は、住基ネットの安全性が確認できるまでは希望者だけが接続する「選択制」にすべきで、それを認めないのは違法だとして損害賠償などを求めていた。

PII 会津若松市ホームページへの不正侵入について

平成19年11月27日、市ホームページ内の「教育ポータルサイト」に、アメリカのオークシ
ョン等を業務とする会社の擬似ページ(英語)が作成され、利用者情報を不正取得する「フィッシ
ング行為*1」の踏み台とされる被害が確認されました。
このため、同日18:30頃に市ホームページを緊急閉鎖し、現在のところ再開の目途が立たな
い状況となっています。

PII 今年最大のターゲットは「人」――SANSセキュリティリポート

2007年は、ユーザーとWebアプリケーションが狙われた年だった――。SANS Internet Storm Centerがまとめた2007年のインターネットセキュリティ動向報告書でこう総括している。

PII 情報セキュリティの立ち遅れ深刻、経済に影響も

米大手会計事務所のプライスウォーターハウスクーパーズ27日、情報セキュリティに関する調査報告書を発表した。中国は個人情報セキュリティとデータセキュリティが万全でないとして、各企業・団体に対しセキュリティ管理プロセスの確認と、セキュリティポリシーの強化を呼びかけている。中国新聞網が伝えた。

PII 147銀行の4分の1にフィッシング対策で問題あり、URLを表示せず

監査法人トーマツは11月29日、国内147銀行のインターネット・バンキング・サイトにおけるフィッシング対策の現状について調査した結果を発表した。結果として、約4分の1のサイトに問題があることが分かった。

CO 食品原材料、業者取引でも表示義務・政府、偽装続発に対応

相次ぐ食品表示の偽装などに対処するため、政府が打ち出す緊急施策の骨子案が28日、明らかになった。消費者向けの表示の不正取り締まりを強化するとともに、業者同士が加工食品の原材料を取引する際にも中身をきちんと表示するよう義務付けるのが柱だ。29日にも公表し、関係省庁と具体策を肉付けのうえ、12月中旬をめどに最終決定。年末の予算編成などに反映させる。

木曜日, 11月 29, 2007

PII アクセス過多による当社ホームページ閲覧制限について

去る平成19年11月14日に、ポータルサイトのトップページに当社が展開する「おしぼり漫画」の記事が掲載された事により、一時的にアクセスが集中し、当ホームページに閲覧制限がかかってしまい「おしぼり漫画」をはじめとしたコンテンツサイトの閲覧が出来ない状態が発生致しました。

PII 静岡大准教授、個人情報入りパソコン紛失

静岡大学(静岡市駿河区)は27日、教育学部の男性准教授(38)が神奈川県鎌倉市内へ帰宅中の22日夜、JR東海道線で同学部の生徒延べ520人分の氏名や成績など個人情報が保存されたパソコンやUSBメモリーが入ったバッグを紛失したと発表した。神奈川県警大船署は遺失物横領事件として捜査している。4日後に神奈川県相模原市内のスーパーでバッグが見つかったが、パソコンなどはなかった。

PII 市消防の業務情報流出

帯広市消防本部の2004年度時点の全職員238人分の個人データを含む業務情報が、職員(消防署勤務)の私用パソコンを通しネット上に流出していたことが28日、明らかになった。個人情報の持ち出しは内規違反で、同本部では当該職員を処分する。市では過去にも職員による個人情報の業務外閲覧が問題になっただけに、情報管理の甘さが指摘されそうだ

PII  時事通信記者、車からバッグ盗難=中に県職員の名簿など

27日午後11時ごろ、時事通信福岡支社の記者が福岡市中央区内のコインパーキングに止めてあった友人の車に戻ったところ、右後部の窓ガラスが破られ、置いてあった仕事用バッグがなくなっていた。記者は県警中央署に被害届を出し、同署は窃盗事件として調べている。

PII 個人情報悪用の社保庁職員ら処分

東京の社会保険事務所の職員が、健康保険証の申請に来た女性の個人情報を悪用し、アダルトサイトへの協力まで持ちかけていた問題で、東京社会保険事務局は、28日付でこの職員を懲戒処分にするとともに、当時の上司3人も監督責任を怠ったとして処分しました。
 減給3ヶ月の「懲戒処分」を受けたのは、東京の立川社会保険事務所の40代の課長です。

PII 個人情報悪用の社保庁職員ら処分

東京の社会保険事務所の職員が、健康保険証の申請に来た女性の個人情報を悪用し、アダルトサイトへの協力まで持ちかけていた問題で、東京社会保険事務局は、28日付でこの職員を懲戒処分にするとともに、当時の上司3人も監督責任を怠ったとして処分しました。
 減給3ヶ月の「懲戒処分」を受けたのは、東京の立川社会保険事務所の40代の課長です。

PII モバイルスイカで不正多発 JR東、事前入金を4万円に

JR東日本の会員制サービス「モバイルSuica(スイカ)」で、他人になりすまして電子マネーを使う不正が多発していることが分かり、同社は29日から、携帯電話に入金できる額を1日あたり4万円までにすると発表した。不正使用で10月中旬までに約990万円の被害が出ているといい、同社はこのうち300万円について警視庁に被害届を提出している。

水曜日, 11月 28, 2007

PII 偽造クレジットカード工場摘発 埼玉県警

米国人の個人情報を元にクレジットカードを偽造して利用したとして、埼玉県警組織犯罪総合対策本部と西入間署は、詐欺などの疑いで中国籍の東京都荒川区町屋、無職、司元茜容疑者(26)と日本人2人を逮捕。偽造パスポート作成など司容疑者をかくまったとして、旅券法違反などの疑いで日本人の男(36)と中国人の女(25)を逮捕した。

PII 偽造クレジットカード工場摘発 埼玉県警

米国人の個人情報を元にクレジットカードを偽造して利用したとして、埼玉県警組織犯罪総合対策本部と西入間署は、詐欺などの疑いで中国籍の東京都荒川区町屋、無職、司元茜容疑者(26)と日本人2人を逮捕。偽造パスポート作成など司容疑者をかくまったとして、旅券法違反などの疑いで日本人の男(36)と中国人の女(25)を逮捕した。

PII 通信の課金・認証機能をオープン化すべきか――デジタルコアが勉強会

日本経済新聞社が運営するIT分野の識者コミュニティー「日経デジタルコア」は26日、「通信市場に求められる新たなプラットフォームのあり方――新競争促進プログラム2010改定が目指すもの」と題して勉強会を開いた。情報通信分野の競争政策を担当する総務省総合通信基盤局事業政策課長の谷脇康彦氏を講師に招き、最新の政策課題について聞いた。

PII 『ウィニー』流出情報を悪用 他人IDで家電詐取

ファイル交換ソフト「ウィニー」を通じて流出した他人のIDとパスワードを悪用し、インターネットのショッピングサイトで電気製品をだまし取ったとして、愛知県警、警視庁、高知県警の合同捜査本部は二十六日、不正アクセス禁止法違反と詐欺の疑いで、東京都豊島区巣鴨四、会社員宮田勉容疑者(33)を逮捕した。ショッピングサイトで他人のパスワードを悪用した手口での詐欺事件の摘発は全国で初めて

CO 中国在留邦人にメンタルヘルスケア 長崎大など産学連携

中国で働いている在留邦人のメンタルヘルス(心の健康管理)ケアを図ろうと、長崎大と地場IT(情報技術)企業の産学連携による合同プロジェクトが進んでいる。日本と中国をつなぐテレビ会議システム構築によるカウンセリングで、うつ病など精神疾患の予防につなげる。異文化の中で厳しいストレスにさらされている日本人ビジネスマンらを、海を越えて癒やすユニークな試み。

PII QuickTimeのゼロデイ脆弱性は「極めて危険」

AppleのQuickTimeに新たな未パッチの脆弱性が見つかった問題で、セキュリティ企業のSymantecは11月25日、最新バージョンの7.3に影響するコンセプト実証コード(PoC)が同日公開されたと伝えた。この問題ではUS-CERTに続き、デンマークのSecuniaや仏FrSIRTもアドバイザリーを公開している

PII 危険度:高の脆弱性を修正した「Firefox 2.0.0.10」がリリース

Mozilla Foundationは26日(米国時間)、WebブラウザFirefoxの最新版「Firefox 2.0.0.10」をリリースした。対応プラットフォームはWindowsとLinux、Mac OS X。脆弱性の修復が目的のセキュリティリリースであり、Mozillaではすべてのユーザに対し早急なアップデートを呼びかけている。

PII 総務省がASP・SaaS事業者の情報開示指針を公表


総務省は11月27日,ユーザーがASP(application service provider)やSaaS(software as a service)の事業者/サービスを比較・評価できるようにするために,「ASP・SaaSの安全・信頼性に係る情報開示指針」の第1版を公表した

CO 「見えない資産をソフトウェア管理する」――国際基準に準拠したソフトウェア資産管理基準を発表

ソフトウェア資産管理コンソーシアムは11月27日、ソフトウェア資産資産に関する管理・運用指針である「ソフトウェア資産管理基準 Ver2.0」を発表した。国際基準ISO/IEC 19770-1に準拠しながら、急速に変化を遂げるIT環境に対応するものになっている。

火曜日, 11月 27, 2007

CO 「36年の歴史で大変残念」…マクドナルド会長が謝罪

日本マクドナルド(東京都新宿区)の都内4店舗で売れ残り商品の調理日時のシールが張り替えられていた問題で同社の原田泳幸会長兼CEOは27日昼、都内のホテルで記者会見し、「多大なご迷惑とご心配をかけたことを心よりお詫びします」と謝罪した。

PII 他人のIDでネットショッピング、IT関連企業社員を逮捕

インターネットのショッピングサイトで他人のIDやパスワードを使い、商品をだまし取ったとして、警視庁と愛知、高知両県警の合同捜査本部は26日、東京都豊島区巣鴨、インターネット設備会社社員宮田勉容疑者(33)を不正アクセス禁止法違反と詐欺の両容疑で逮捕した。

CO After J-SOX研究会が発足、「内部統制の次の一手は連結経営」

日本版SOX法(J-SOX)対応後の企業経営を考える非営利団体「After J-SOX研究会」が11月26日、発足した。現在、上場企業やその連結子会社が整備・運用している内部統制を、「企業価値向上としてとらえるための施策を研究する」(アビームコンサルティングの永井孝一郎プリンシパル)のが狙いだ。連結経営やERM(エンタープライズ・リスク・マネジメント)を研究テーマに掲げている。

PII 客室乗務員と労組、日航など提訴・「個人情報、無断でリスト化」

日本航空インターナショナルの客室乗務員ら194人と労働組合「日本航空キャビンクルーユニオン」は26日、日航の最大労組「JAL労働組合」が乗務員の個人情報リストを無断で作成してプライバシーを侵害したとして、同労組と日航インターナショナルなどを相手取り、計約4800万円の賠償を求める訴えを東京地裁に起こした。

PII JCCA、ICクレジットカードに関する消費者意識調査結果を発表

行系クレジットカード会社で組織されている日本クレジットカード協会(略称JCCA、会長 高倉 民夫 株式会社ジェーシービー代表取締役兼執行役員社長)は、平成17年度よりクレジットカードの安全性やICカードに関する消費者の志向・意識を探るため、インターネットによる調査を行っておりますが、本年度も引き続き実施いたしました。

PII 「有害・違法情報」対策に内閣一丸で 総務省検討会が初会合

インターネット上の違法情報や「有害情報」への対応策について話し合う総務省検討会の第1回会合が11月26日、同省で開かれた。来年3月までにフィルタリングサービス・ソフトの導入促進策をまとめるほか、掲示板に書き込まれた情報の削除といった対応の強化について検討する。

 増田寛也総務相は「福田内閣として一丸になり、特に青少年の健全育成の観点から効果的な対策を進めたい」などと話した。

PII みずほ証券、業務改善報告書を提出・顧客情報管理を強化

みずほ証券が親銀行の顧客情報を不正利用したために業務改善命令を受けた問題で、同社は26日、業務改善報告書を金融庁に提出した。みずほフィナンシャルグループ内での社員の移籍の際に情報管理を強化することなどが柱。

月曜日, 11月 26, 2007

CO ナンバープレート着色カバー 販売取りやめへ

汚れ防止やアクセサリーとして若者を中心に人気の自動車ナンバープレートの着色カバーが来春にも店頭から姿を消すことになった。大手カー用品チェーンなど24社が加盟する自動車用品小売業協会が無色透明を除く着色カバーの販売をとりやめることを決めたためで、事故を起こした際にナンバーが読みづらかったり、偽造ナンバー隠しに利用されている実態を受け、業界が自ら規制に乗り出した。

PII サムスン疑惑に特別検事、任命法案が国会を通過・韓国

韓国サムスングループの不正資金疑惑が政官界を揺るがす事件に発展してきた。サムスンの不正ロビー対象だった疑いのある検察に代わって弁護士が捜査する「特別検事法案」が23日、国会を通過した。盧武鉉(ノ・ムヒョン)大統領への不正資金提供疑惑も捜査対象となる。サムスンは対応に追われ、経営にも影響が出始めた。

PII News2u、作業ミスでリリース配信先の個人情報が閲覧可能な状態に

ニューズ・ツー・ユーは21日、同社が運営するプレスリリース配信代行サービス「News2u リリース」において、配信先の個人情報を含むCSVファイルが、外部からアクセス可能な状態にあったことを明らかにした。

PII 調査先情報入りかばん紛失=許可なく持ち出し-大阪国税局

大阪国税局は22日、調査第二部の男性職員(42)が帰宅途中、調査先企業1社に関連した書類75枚の写しの入ったかばんを紛失したと発表した。この会社の取引先や関連会社など57社分の法人情報、38人分の個人情報が含まれているという。

PII 県立校教頭、280人1640件のデータ紛失

県教委は22日、県立北部養護学校の男性教頭(54)が、生徒の行動記録や外部関係者、教職員280人、延べ1640件の個人情報が入ったフラッシュメモリー(記憶媒体装置)を紛失したと発表した。県教委は教頭が情報管理を指導する立場にあったことを重視し、厳正に処分する方針。

PII 広島でホテルのレストラン利用客320人分の個人情報流出

テルサンルート広島(広島市中区)は24日、ホテル内のレストランの顧客名簿がなくなり、約320人分の名前や住所、電話番号などの個人情報が流出したと発表した。

PII 落とし物情報HPに 来月10日に遺失物法改正

落とし物や忘れ物の取り扱いを見直した改正遺失物法は、12月10日施行される。明治時代に定められた制度が抜本的に見直され、県内でも県警ホームページに「落とし物情報」が掲載され、探す上での利便性が大きく向上する。保管期間は、従来の6カ月から3カ月に短縮。県警は「時代に即した全面的な法改正だけに内容をよく理解してほしい」と呼びかけている。

PII 都教委「個人情報含むメールも会話も禁止」新基準作成へ

児童や生徒のテスト結果など個人情報を教員が学校外に持ち出し、紛失するケースが相次いでいることから、東京都教育委員会が個人情報の扱いを詳細に定めた独自のガイドラインづくりに乗り出したことが25日、分かった。新たな管理基準は、教員に個人情報を含むメールの送信を禁じるほか、学校外で児童・生徒の情報を話題にした会話も禁止するなど厳格化した点が特徴という。違反した場合、厳しく処分する方針で検討している。

CM 「BCP(事業継続計画)に関するアンケート調査」を実施

株式会社野村総合研究所(本社:東京都千代田区、社長:藤沼彰久、以下「NRI」)は、今年10月、東京証券取引所の一部上場全企業および非上場企業の売り上げ上位企業の計3,000社を対象に「BCP(Business Continuity Plan:事業継続計画)に関するアンケート調査」を実施しました。その結果、BCPを策定済みまたは策定中の企業は全体の6割を超えました。しかし、重要業務の絞込みや事業復旧時間の設定、事業停止時間の評価について、すべて実施している企業は、このうち13.6%であることが明らかになりました。

PII 不正アクセスの検知件数など減少傾向、警察庁ネット治安情勢

警察庁は22日、2007年10月の国内におけるインターネット治安情勢についてのレポートを、セキュリティポータルサイト「@police」で公開した。レポートは、警察庁のファイアウォールと不正侵入検知システムに対するアクセスの件数などをまとめたもの

PII Facebookユーザー、Beacon機能に抗議の署名

米Facebookは現在5200万人以上のユーザー数を誇る人気のソーシャルネットワーキングサービス(SNS)だが、そのユーザーネットワークを企業に活用してもらおうと同サイトが打ち出した新機能をめぐり、既に5000人以上のFacebookユーザーが抗議の請願書に署名している。その新機能とは、友人の紹介を通じて企業が広告ターゲットを絞れるようにするための「Beacon」と呼ばれる新しいオンライン広告ネットワークだ。

PII 携帯の逆探知で令状請求 米、プライバシーで懸念も

23日付の米紙ワシントン・ポストは、米連邦当局が犯罪者の所在を特定するため、逃走している容疑者らの携帯電話の通話を逆探知し、データを当局に直ちに提供するよう携帯電話会社に命じる令状を裁判所に日常的に請求していると報じた。

PII オンラインのプライバシー管理が甘い若者たち――英調査

英国の若者450万人は、大学や将来の就職先にソーシャルネットワーキングサービス(SNS)に載せたコンテンツを見られたくないと考えている――。英情報監督庁(ICO)が11月23日、調査結果を報告した。10人中約6人は、オンラインのコンテンツが半永久的に保存され、今後もずっとアクセス可能だということを想像もしていなかったという。

PII 「Lhaplus」にまたバッファオーバーフローの脆弱性

フリーのWindows用ファイル圧縮・解凍ツール「Lhaplus」(ラプラス)に悪意のあるコードを実行されてしまうバッファオーバーフローの脆弱性が見つかったとして、情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は11月22日、JVN(Japan Vulnerability Notes)に情報を公開した。

PII 個人情報を含む業務用パソコンの紛失について

当社採用選考試験にご登録いただいた3,887名の個人情報および関連業務に携わった当社従業員1,049名の個人情報を含む業務用ノートパソコンを紛失しました。関係各位には、ご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

第一三共株式会社

PII 韓国の情報保護は未だ不十分=情報社会振興院

インターネットアクセス数、電子商取引の利用率など、企業によるネット利用の状況は数値でみれば増加しているが、企業規模により情報の保護や保安に対する認識のレベルに大きな差があることが分かった。


 22日に情報通信部傘下情報社会振興院が発表した「2007情報化統計調査結果」によると、2006年末の時点で従業員数50人以上の企業の41.3%が社員に対して情報保護に関する教育を実施したという。

PII MMORPGレベルアップサービスも不正コード被害に

人気MMORPG「World of Warcraft」のファンサイトに続き、World of WarcraftやEverQuestといった人気ゲームのレベルアップ支援サイト「Gameige.com」にも不正iFrameが仕掛けられているのが見つかった。セキュリティ企業のTrend Microが伝えた。

CO 元支店次長が3億円を横領

顧客の預金約3億8700万円を横領したとして、県警捜査二課、豊川署などは22日、浜松市北区三ヶ日町の元豊川信用金庫職員山本芳弘容疑者(38)=懲戒解雇=を業務上横領容疑で逮捕した。「パチンコや飲食代金、借金の返済に充てた」と容疑を認めている。

PII 個人情報漏えいについてのお詫びとご報告

このたび株式会社ニューズ・ツー・ユー(本社:東京都千代田区、代表取締役社長:神原弥奈子)が提供するASPサービス「News2u リリース」のお客様が保有する個人情報が外部からのアクセスで一部閲覧できる状態にあったことが判明いたしました。

PII ブラウン首相、歳入税関庁の個人情報紛失問題で謝罪

ゴードン・ブラウン首相は21日、約2500万人分の個人情報を記録したディスクの紛失問題について謝罪し、調査をすすめていると発表した。英国の銀行口座の約半数の個人情報が記録されていたため、重大な問題と受けとめられている。

水曜日, 11月 21, 2007

PII 炎上ブックマーク「炎ジョイ」、開設から2日で休止

スパイダーネットワークスは11月22日、「炎上」しているブログやWebサイト情報を共有する「炎ジョイ」β版を、20日の開設から2日で休止した。同社は「想定以上に多くのユーザーが訪れ、さまざまなサイトオーナーやユーザーに迷惑をかけた」などと謝罪。しばらく休止してシステムなどを見直し、面白いサイトについて議論する「ソーシャルディスカッションサイト」として復活させるという。

PII 日航乗務員ら損賠提訴へ、労組が個人情報無断作成

日本航空の最大労組「JAL労働組合」(組合員数約1万人)が客室乗務員の病歴などの個人情報リストを無断で作成していた問題で、リストに掲載された約190人が「精神的苦痛を受けた」として、同労組と日航などに計約4600万円の賠償を求める訴えを近く東京地裁に起こす。

PII 個人情報窃盗で社長を逮捕 北海道警、被害3千件以上

ソニー系のクレジット会社、ソニーファイナンスインターナショナルの契約社員らが利用金額などの個人情報を不正に入手していた問題で、札幌・中央署は20日、この個人情報の入手を依頼し不正に購入していたとして、窃盗の疑いで神奈川県藤沢市湘南台1丁目、信用調査会社「オフィスエム」社長小山真理子容疑者(56)を逮捕した。

PII 経済産業分野の事業者における

人情報の保護に関する法律(以下「保護法」という。)が平成17年4月から全面施行され、経済産業省においても、平成17年5月に日本工業規格の「JISQ15001 2006 個人情報保護マネジメントシステム-要求事項」を策定し、経済産業省が管轄する分野等 (経済産業分野)における事業者等が行う個人情報の適正な取扱いの確保に関する活動を支援する具体的な指針として平成16年に策定した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を改正(平成19年4月施行、以下「ガイドライン」という。)いたし、また各地で説明会を開催する等の普及・啓発に取り組んでおります。

PII インターネットの信頼感,日米で高まっているものの欧州では低下傾向

米Trend Microは米国時間11月19日,インターネットの信頼性に関する消費者の意識調査の結果を発表した。それによると,インターネットに対する消費者の信頼感や安心感は,米国と日本で高まっているが,欧州地域では低下しているという。

火曜日, 11月 20, 2007

PII 「情報入力させるサイトはSSL対応とするべき」が半数に--ベリサイン調べ

日本ベリサインは11月20日、「インターネットユーザのインターネットセキュリティに関する意識調査」の結果を発表した。この調査は、個人インターネットユーザー800人を対象に、11月2日から4日にかけて実施したもの。

CM 楽天、埼玉県の「危機管理・災害情報サイト」開設に協力

楽天と埼玉県は、楽天が運営する楽天ブログを埼玉県に無償提供し、埼玉県の「危機管理・災害情報サイト」開設に協力することで合意、11月16日にはサイトを稼動した。地震や風水害などの自然災害、感染症などの危機発生情報、危機管理や防災に関する県からのお知らせ、各種イベント情報、豆知識などを掲載する。

PII ストーカーに個人情報漏らす…大津市職員を逮捕

離婚した女性にストーカー行為をして逮捕された男に、住所などの個人情報を漏らしていたとして、滋賀県警生活安全企画課などは19日、大津市神領3、同市副参事森田佳光容疑者(53)を地方公務員法違反の疑いで逮捕した。

PII 英情報機関の新任議長、自らの個人情報をHPで大公開

英国の情報活動について政府に助言する立場の人物が、自分のウェブサイトで自らの個人情報を詳しく公開していたことが16日発覚し、問題になっている。

CM ビル賃貸事業用ガイドライン策定 不動協

不動産協会は11月16日、東京・霞が関で理事会を開き、同協会「事業継続計画ガイドライン~オフィスビル賃貸事業編~」を策定した。

PII 世界67団体が反対声明 20日開始の入国審査制度

16歳以上の外国人に指紋と顔写真の提供を義務付ける新たな入国審査制度が20日に始まるのを前に、反対する市民団体の代表らが19日、都内で記者会見し、欧米や日本などの67市民団体による共同声明を発表した。鳩山邦夫法相あてに郵送したという。

PII 米下院、政府監視プログラムの不正協力企業の免責を否定する法案を可決

UPDATE 米下院は、米国政府の監視プログラムに違法に協力した同国の電話会社やインターネット会社を告発する訴訟を認める法案を可決した。

PII 2008年はWeb 2.0とVistaに対する攻撃が増加,アドウエアは減少

米McAfeeは米国時間11月16日,ITセキュリティに関する2008年の状況見通しを発表した。Web 2.0システムとWindows Vistaに対する攻撃が増えるのに対し,アドウエアは減少すると見込む。

PII 「7割の企業がメール誤送信による情報漏えいを危惧」――英 Sophos 調査

英 Sophos は16日(現地時間)、企業の70%が、メールの誤送信により、機密資料が間違った相手に送信されることを懸念していることを明らかにした。また、従業員の50%が、都合が悪いメールや機密メールを、誤って職場から間違った相手に送ったことがあると認めたことがわかった。

月曜日, 11月 19, 2007

PII 「迷惑メール送信の在宅バイトは月収115万円」独企業の調査結果

メールアドレス収集、迷惑メール送信、DDoS攻撃などを請け負う人物や企業がいることは周知の事実。だが、彼らがいくらの対価を得ているかは不明だった。今回、これら悪徳ビジネスの“実勢価格”をG DATA Software社が調べ、10月に発表した。

調査によると、迷惑メールを送信するためにメールアドレスを購入すると、1アドレス0.0016円。迷惑メール送信を依頼すると、1通当たり0.0029円である。

これほど単価が安いのに、業者はボロ儲けしている。「副業として迷惑メールを送信する」個人の場合、1カ月に20件の契約を受注するだけで月収115万円を得られるという。

CM 建築物構造性能評価システム、開発に着手(

立行政法人建築研究所は、災害後の機能維持・早期回復を目指した建築物構造性能評価システムの開発に乗り出す。具体的には、建物修復性評価に向けた設計用オープンアーカイブス(データベース)の整備、機能継続(回復)評価指針の策定などを想定。本年度から2009年度までの3年間で研究成果をまとめる方針だ。

CM 香川大、危機管理センター設立へ-防災研究拠点に

香川大は15日、大学での研究成果を地域の安全・安心、防災力の向上につなげようと、「危機管理研究センター」を来年4月1日に設立する方針を明らかにした。想像を超えた自然災害や新手の犯罪、テロ行為などが相次ぐ中、学部横断的な組織として対処法を研究・調査し、行政や企業、地域住民と連携した防災研究の拠点形成を図る。

CO 和歌山市職員に不当要求 公共工事入札めぐり

和歌山市は16日、公共工事の発注を担当する職員らが地域の団体役員から入札をめぐって不当要求を受けていたことを明らかにした。

 市の公益通報制度に基づく通報があり、市が調査をしていた。人事課によると、今年7月、匿名の市職員から外部相談員の弁護士あてに郵送で届いた。

PII 郵便事業分野における個人情報保護に関する研究会の開催

総務省では、郵便事業分野における個人情報保護に関するガイドラインの在り方についての検討に資するため、「郵便事業分野における個人情報保護に関する研究会」を開催します。

PII 患者の個人情報流出=2病院の195人分-広島

島大学病院(広島市南区)は16日、同病院で研修医をしていた同大学大学院の男性医師(30)の私用パソコンから、同病院など2病院の患者計195人分の氏名や病名などの個人情報がインターネット上に流出したと発表した。

PII 浜松赤十字病院が患者情報5万件紛失 パソコン類21台盗難か

浜松赤十字病院(浜松市浜北区小林)は16日、移転前の旧病院(同市中区高林)に保管していたパソコンなどの機器計21台がなくなったと発表した。このうち、デスクトップ型パソコン1台には患者約5万2000人分の個人情報が記録されていた。同病院は「個人情報の外部流出は確認されていない」としている。

PII 自衛隊試験、受験者情報ネット流出・1次試験合格者

自衛隊神奈川地方協力本部(横浜市)が2006年度自衛官採用の1次試験合格者の氏名や住所などの個人情報730人分をインターネット上で流出させていたことが17日わかった。担当者が作業方法を誤ったといい、防衛省が詳しい原因を調べている。

PII 中堅・中小企業のIT導入実態調査(2007年版)

ノークリサーチが毎年実施している「中堅・中小企業のIT導入実態」の連載も今年で4回目となる。今回は大きなターニングポイントとなる実態が明らかになった。それは市場の伸びが「静かに,着実に」というペースに落ちてきていることだ。また,アプリケーションにおいては,戦略系でも基幹系でもなく,運用管理系,セキュリティ,統合化など「守り系」のシステムが高い関心を集めている。

PII 中堅・中小企業のIT導入実態調査(2007年版)

ノークリサーチが毎年実施している「中堅・中小企業のIT導入実態」の連載も今年で4回目となる。今回は大きなターニングポイントとなる実態が明らかになった。それは市場の伸びが「静かに,着実に」というペースに落ちてきていることだ。また,アプリケーションにおいては,戦略系でも基幹系でもなく,運用管理系,セキュリティ,統合化など「守り系」のシステムが高い関心を集めている。

PII 小売店のワイヤレスデータ管理、85%はセキュリティに問題あり

セキュリティ提供企業の米AirDefenseは11月15日、小売店が使用しているPCやスキャナーなどのワイヤレス機器の大半に、セキュリティ面での欠陥が見つかったと報告した。

 同社は米国および欧州の3000店舗以上の小売店を対象に、ワイヤレスデータセキュリティについて調査を実施した。調査を行ったのはニューヨーク、ロサンゼルス、サンフランシスコ、ロンドン、パリなどの主要都市で、ビバリーヒルズのロデオドライブやニューヨークの五番街など、有名なショッピング地区が含まれる。

金曜日, 11月 16, 2007

PII ソフトバンク、ファイル共有ソフトで携帯番号などの顧客情報流出

ソフトバンクモバイルは、ソフトバンクショップ「ソフトバンク中山バイパス」を運営する販売代理店オーエスティーから、ファイル共有ソフトを介して顧客情報が流出したと発表した。オーエスティーによれば、鹿児島県警が現在捜査中だという。

PII 国庫国債代理店事務関係資料の盗難について

11月9日22時頃、業務局の職員が、JR上野駅に停車中の列車の中で鞄を置き引きされました。
 中には、日本銀行が個別金融機関に委嘱している国庫国債代理店の事務遂行状況に関する資料が入っていました。また、当該資料には個人情報(注)が記載されていました。

PII 水戸少年刑務所の情報流出、係長を停職1カ月

水戸少年刑務所(茨城県ひたちなか市)の受刑者120人分の氏名などの個人情報がインターネット上に流出した問題で、法務省は15日、同刑務所用度係長の男性刑務官(46)を停職1カ月の懲戒処分にするなどの処分を発表した。

PII 他人のIDでサイトに接続

他人のIDなどでヤフーの会員サイトに接続したとして、京都府警ハイテク犯罪対策室と伏見署、兵庫県警の合同捜査班は15日、不正アクセス禁止法違反の疑いで、福岡県春日市平田台4丁目、会社役員西村郷太(24)と宗像市葉山2丁目、無職松永博幸(32)の2容疑者を逮捕した。

PII 大阪の住基ネット訴訟、高裁の「違憲判決」見直しへ

住民基本台帳ネットワーク(住基ネット)はプライバシー権を侵害し違憲として、大阪府吹田市と守口市の住民3人が住基ネットからの個人情報削除と損害賠償を両市に求めた訴訟の上告審で、最高裁第一小法廷(涌井紀夫裁判長)は15日、弁論期日を来年2月7日に指定した。

PII 【米ESG調査】 企業間で共有される知的財産、セキュリティ対策は不十分

独立系調査機関の米国エンタープライズ・ストラテジー・グループ(ESG)は先ごろ、大規模企業がビジネス・パートナーと共有している知的財産(IP)および企業内情報の管理方法に関する調査リポートを発表した。

PII 自治体サイトの「使いやすさ」、トップ3は浜松市、栗原市、新潟県

■「自治体サイト・ユーザビリティ調査2007/2008」(日経BPコンサルティング)の結果が発表された。調査結果から算出したランキングでは、第1位が浜松市、第2位が栗原市、第3位は新潟県となった。総合スコアの平均点は51.38。前回からの伸びは2ポイント強にとどまった。本稿末尾では、地域別のTOP10自治体も併せて初公開する。自治体のWebサイト改善の参考にしていただければ幸いである

CO 県職員の法令違反情報 通報窓口に7件 コンプライアンス

県職員の法令順守に向けた対策などを検証する県コンプライアンス委員会(委員長、永田雅英弁護士)の第2回会合が15日、長崎市であった。9月10日に県職員の法令違反の通報窓口を開設して以降、県民から7件の情報が寄せられたことなどが報告された。

木曜日, 11月 15, 2007

CO インド企業人事労務管理者と懇談/インドの労働経済事情で講演聴取

日本経団連は10月31日、東京・大手町の経団連会館で国際労働委員会政策部会(立石信雄部会長)を開催し、「インドの労働経済事情」について専門家の講演を聴取するとともに、インド企業の人事労務管理者との懇談を行った。同部会ではまず、日本貿易振興機構(JETRO)アジア経済研究所研究員の太田仁志氏から「インドの労働経済事情」についての講演を聴取した。

PII ヤフー、米国の連邦地裁で中国人ジャーナリスト側と和解

米ネット検索大手ヤフー(YHOO.O: 株価, 企業情報, レポート)が、中国人ジャーナリストの身元特定・収監につながった個人情報を中国当局にもらしたとされる問題で、訴訟を起こしていた中国人ジャーナリスト側と和解した。

PII 日銀職員が41人分個人情報紛失、電車で置き引きされる

日本銀行は14日、業務委託先の民間金融機関の職員や金融機関の顧客の氏名、住所など、計41人分の個人情報が記載された内部資料を紛失したと発表した。

PII ベルギー日本大使館、盗難パソコンに邦人個人情報

在ベルギー日本大使館で今月初めに盗まれたパソコン11台に、邦人の在留届や旅券(パスポート)などの個人情報が保存されていたことが13日、分かった。流出の恐れがあるのは在留邦人の記録である在留届(約1万件)や在外投票に使う選挙人名簿(約1400件)、旅券(約1300件)に記載された個人情報。同大使館によると、盗難されたパソコンにはセキュリティー対策を施してあるという。(ブリュッセル支局)(00:24)

PII 前校長、降任も決定 札稲北高情報紛失

道教委は十四日、札幌稲北高の生徒個人情報盗難事件を公表しなかった責任を取り一般教諭への降任を申し出ていた道立釧路湖陵高の坪田裕校長(57)を十六日付で道立有朋高(札幌市北区)の教諭(英語)として異動させる人事を決定した。

CO 欧州委、グーグルによるダブルクリック買収について調査開始

ブリュッセル(ウォール・ストリート・ジャーナル)欧州連合(EU)の欧州委員会の競争政策担当委員は13日、米インターネット検索大手グーグル(Nasdaq:GOOG)による31億ドルでの米インターネット・マーケティング大手ダブルクリック買収合意について、本格的な調査を開始した。オンライン広告販売市場でグーグルの支配力が大きくなりすぎる懸念があるとしている。調査期限は4月2日。

PII Windowsに深刻な脆弱性、PDFウイルスに関連するパッチが公開

マイクロソフトは、月例のセキュリティ情報の11月分を公開し、2つのセキュリティパッチの提供を開始した。Windows OSとサーバ製品にそれぞれ1つ、計2つの脆弱性が存在し、特にすでに悪用コードが出回っているWindowsの脆弱性に関しては早急にパッチを適用することが推奨されている。

水曜日, 11月 14, 2007

CO 東洋ゴム、耐火性能偽装「1年内に解決」――社内処分は年内に

東洋ゴム工業の片岡善雄社長は13日、断熱パネルの耐火性能偽装問題について「1年以内に解決したい。最重要課題として認識している」と話した。経営責任については「一番責任があるのは自分だと認識している。(進退については)自分で決める」と述べた。

CO 韓国サムスンの不正資金疑惑、検察が捜査に着手

サムスングループの不正資金疑惑などを元常務が内部告発した問題で、ソウル中央地検は12日、同グループの捜査に着手した。

PII 個人情報入り領収書紛失 静岡の診療所

静岡県こども家庭相談センターは12日、発達障害児らの診療所「あいら」(静岡市駿河区有明町)で、受診者の個人情報が記された領収書のつづり2冊を紛失したと発表した。

PII 釧高専情報1万件流出

路工業高等専門学校(岸浪建史校長)は12日、学生と教職員、卒業生らの個人情報がインターネット上に流出したと公表、謝罪した。

PII お客さま情報が記載された書類の紛失について 東京ガス

東京ガス株式会社は、関係会社である東京ガス・カスタマーサービス株式会社(東京ガス(株)の100%出資子会社)に、ガス設備の安全点検、検針業務に加え、支払期日が経過してもガス料金等をお支払いいただけないお客さまに対する巡回業務等を委託しておりますが、このたび同社品川事業所(品川区東五反田5丁目)においてお客さま情報の記載された書類である「ガス料金等お支払いのお願い」等を紛失するという事態が発生いたしました。
 弊社といたしまして、お客さまに大変ご迷惑、ご心配をおかけすることになりましたことを心からお詫び申しあげます。

PII 中国に拠点を移したロシアのハッカー集団が再び潜伏

米国ベリサインのアイディフェンス・ラブズ部門に勤務するアナリストらが11月9日に語ったところによると、ロシアから逃亡して中国に活動拠点を移した謎のハッカー団「Russian Business Network」(RBN)が、現地で再び行方をくらましたという。

PII 「e総務.com」に不正アクセス、十数種類のウイルスに感染の恐れも

エフアンドエムは9日、同社が運営する総務担当者向けのポータルサイト「e総務.com」が不正アクセスを受け、サイトが改竄されたことを明らかにした。特定のページを閲覧したユーザーは、ウイルスに感染した恐れがあるという。

PII Skypeで偽のセキュリティ警告、個人情報や金銭狙う

偽の感染報告でユーザーをだまし、個人情報を入力させたり料金を払わせようとするスパムがSkype経由で出回っているという。セキュリティ企業のTrend Microが11月12日のブログで伝えた。

PII 「政府のサイトでウイルス感染?」悪質サイトへ誘導する手口が横行

セキュリティベンダーの米サンベルトソフトウエアは2007年11月12日(米国時間)、政府や教育機関などの公式サイトへアクセスしようとしたユーザーを、悪質なサイトへ誘導する手口がはびこっているとして注意を呼びかけた。

PII セキュリティ専門家が25万台のボットPCを悪用、最大で禁固60年

セキュリティベンダーの英ソフォスは2007年11月12日(現地時間)、セキュリティコンサルタントの米国男性が、25万台のボット感染パソコンを操って個人情報を盗んでいたことを伝えた。男性には、最大で禁固60年が科せられるという。

 罪を問われているのは、ロサンジェルスに住む26歳の男性。米国企業においてセキュリティコンサルタントとして働いていた。男性は仲間とともに、セキュリティが甘いパソコン25万台にボットを感染させて、大規模なボットネットを構築していた。

PII J:COMがボット対策プロジェクトに参画、感染者にメールで告知

ジュピターテレコム(J:COM)は13日、総務省と経済産業省が共同で推進しているボット対策プロジェクト「サイバークリーンセンター(以下CCC)」に参画した。同社グループのISPであるアットネットホーム(@NetHome)と関西マルチメディアサービス(ZAQ)も参加し、インターネット接続サービス「J:COM NET」の利用者を対象に、ボットウイルスの駆除対策および注意喚起活動を行なう。

CO 耐火偽装の東洋ゴムが中間決算 専務が陳謝

断熱パネルの耐火性能試験の不正が発覚した東洋ゴム工業の小野寺泰男専務は13日、大阪市中央区の大阪証券取引所で会見し、「多大なる心配をおかけし、損失を計上したことをおわび申し上げます」と陳謝した。

CO 「白い恋人」安全宣言 15日製造再開、22日販売

石屋製菓(札幌)の島田俊平社長は十三日、札幌市西区の本社で記者会見し、衛生管理体制が整ったとして「安全宣言」を行い、人気商品「白い恋人」の製造を十五日から再開すると述べた。賞味期限改ざんなどで操業停止に追い込まれて以来約三カ月ぶりで、二十二日には百貨店や新千歳空港など全道約四百の特約店で「白い恋人」が販売される予定。

月曜日, 11月 12, 2007

PII 米国全日空商事の通販サイトが改竄、日本顧客113人の情報流出の恐れも

全日空商事は12日、同社の米国現地法人が運営する通販サイトが不正アクセスを受け、サイト上の商品情報が改竄されたことを明らかにした。現時点では、その他の被害は確認されていないが、不正アクセスの状況から判断すると、顧客情報を閲覧または取得された可能性があるとしている。

CO 日本公認会計士協会、J-SOX対応で「IT統制の枠組み」の草案を公表

日本公認会計士協会(JICPA)は11月8日、「ITにかかる内部統制の枠組み―自動化された業務処理統制等と全般統制」の草案を公表した。日本版SOX法(J-SOX)で、内部統制を確立するうえで欠かせない要素の1つである「ITへの対応」についてのフレームワーク(枠組み)を提示した文書だ。

CO 社会福祉法人、1億円の裏金流用と県が認定…福岡・犀川

福岡県みやこ町の知的障害者更生施設「さいがわ学園」を運営する社会福祉法人「犀川福祉会」を巡る裏金疑惑で、県は約1億円の裏金を元理事長らが私的に流用したと認定し、年内にも社会福祉法に基づく改善命令を出す方針を固めた。

CO 米国下院の共和党議員ら、グーグルに対する公聴会を要請

米国グーグルがオンライン広告会社の米国ダブルクリックを31億ドルで買収する計画(関連記事)について、米国下院の共和党議員のグループが、データ・プライバシーの問題への影響を詳細に検討するための公聴会の開催を求めている。

PII マイクロソフト、定例セキュリティ修正パッチ2件を来週配布へ

米国マイクロソフトは11月8日、11月の定例セキュリティ修正パッチを11月13日(日本時間14日)に配布することを明らかにした。パッチは2件のみで、最も深刻な「緊急」ランクと次に深刻な「重要」ランクがそれぞれ1件ずつとなっている。

PII 政府機関のセキュリティ意識,ボットやスパイウエアのほか「Web 2.0」も懸念

米Cisco Systemsは米国時間11月8日,政府の意思決定機関および軍関係機関におけるセキュリティ意識に関する調査結果を発表した。それによると,これら機関に勤めるIT責任者の40%以上が,Web 2.0関連のセキュリティに懸念を抱いているという。

PII アリシア・キーズのMySpaceページ、ハッキングされる

人気ソーシャルネットワークサービス(SNS)「MySpace」のアリシア・キーズのページが乗っ取られ、不正なプログラムをインストールするコードが埋め込まれた。セキュリティ企業Exploit Prevention Labsが11月8日に報告した。

PII ウイニーで夫婦から行政文書流出 佐賀市

佐賀広域消防局と佐賀市教委は9日、職員の私用パソコンからファイル交換ソフト「ウイニー」を通して行政文書が流出したと発表した。個人情報の流出はないという。

PII  JR東日本が「モバイルSuica」における不正クレジットカード利用の実態を報告

JR東日本は、携帯電話向けサービス「モバイルSuica」において、過去1年間におけるクレジットカードの不正利用額が 990万円、65枚が不正利用されたことが確認されたという。
モバイルSuicaは、Suicaの機能をFelica対応携帯電話(おサイフケータイ)上で実現するサービスだ。携帯電話で「モバイルSuica」サイトにアクセスし、会員登録を行っていく。この時、合わせてクレジットカード情報を登録できる。Suicaの利用料金を、そのクレジットカードから引き落としていくわけだ。

CO 業務改善計画を県に提出-不祥事相次いだ県農協

幹部職員が主導した共済の借名契約や職員による横領などの不祥事が相次ぎ、10月に香川県から初めて業務改善命令を受けた県農協は9日、業務改善計画を県に提出した。適正な人員配置で内部けん制態勢を再構築するほか、内部監査担当者を増員するなどして、管理態勢の強化と法令を順守した経営の徹底を図っていく。

金曜日, 11月 09, 2007

CO 米ノースロップ・グラマン、山田洋行と取引打ち切り

米防衛産業大手のノースロップ・グラマンが、山田洋行との日本での代理店契約を打ち切っていたことがわかった。同社元専務による防衛省への一連の疑惑が表面化したことからコンプライアンス(法令順守)上の問題があると判断したようだ。法令順守を重視する北米の防衛産業大手の間で、同様の動きが広がる可能性もある。

PII フィッシング詐欺でSalesforceの顧客リスト流出、偽メール出回る

Salesforce.comの従業員がフィッシング詐欺に引っかかって顧客リストを流出させた結果、顧客が詐欺メールの被害に遭っている。

PII 大統領選も環境保護もスパムに利用――10月の動向報告書

Symantecの報告書では、環境問題や米大統領選など、ニュースや時事問題に素早く反応するスパムの手口が浮き彫りに。

木曜日, 11月 08, 2007

PII 鯖江市HPに不正アクセス 住民情報漏えいはなし

福井県鯖江市は7日、市公式ホームページ(HP)のサーバーに不正アクセスがありプログラムが改ざんされた、と発表した。このサーバーは、住民の個人情報や職員情報などを管理するサーバーとは接続されておらず、これら情報の漏えいの恐れはないという。

PII NTTレゾナントのeラーニングサイトが改竄、ウイルス感染の恐れも

NTTレゾナントは、同社が運営するオンライン教育サイト「イーキューブラーニング」が不正アクセスを受け、10月24日10時30分からサービスを停止している。トップページにアクセスした一部ユーザーは、ウイルスに感染した恐れがあるという。サービスは11月中旬に再開する見込み。

PII 米下院外交委員長がYahoo!を非難,中国政府へのユーザー情報提供に関する偽証で

下院外交委員会の委員長を務めるTom Lantos氏は米国時間11月6日,米Yahoo!が中国政府にユーザーの個人情報を提供した問題をめぐる公聴会において,Yahoo!が議会に誤った情報を提供したとして同社を非難する声明を発表した。

PII かんぽ生命保険、延べ1万1392人分の顧客情報を紛失

日本郵政グループの生命保険会社「かんぽ生命保険」は7日、延べ1万1392人分の顧客の個人情報が記載された文書を郵送中に紛失したことを明らかにした。

PII 個人情報1万7600人分紛失 日産サティオ宮崎

自動車販売の日産サティオ宮崎(宮崎市)は7日、宮崎県内1万7620人分の顧客情報が入った簡易記憶媒体(USBメモリー)を男性社員が紛失した、と発表した。住所、氏名、電話番号、車両情報などが含まれているが、現時点で個人情報の不正使用は確認されていないとしている。

水曜日, 11月 07, 2007

PII ウイルス感染で公式HP閉鎖 鯖江市、不正アクセスの痕跡

鯖江市は7日、市の公式ホームページ(HP)が改ざんされ、コンピューターウイルスに感染した形跡が見つかったとして、HPを閉鎖した。市はHP利用者にウイルスチェックなどの注意を呼び掛けている。

CO サムスン元常務が不正資金蓄財告発

韓国最大財閥サムスンが元幹部の内部告発に揺れている。元常務は5日ソウルで記者会見し、同社が不正資金を蓄財し、検察などへのロビーに使っていたと告発。オーナー一族による経営権継承についても「明白な犯罪で私も共犯」とした。ただ、サムスンは全面否定しており、検察当局が今後、捜査に乗り出すかが焦点になる。

CO 名古屋市の裏金、全庁調査へ 前回、不十分と反省

名古屋市内の十区役所と本庁の二局一室で発覚した約四千五百万円の裏金問題で、市の内部調査チームは全区役所などに調査班を派遣することを決めたが、チームリーダーの因田義男副市長は五日の会議で「市政の根幹にかかわる問題。徹底的に原因を究明し、うみをすべて出し切る」と述べ、徹底調査を指示した。

PII 情報料未払い、身辺調査…メールで不当請求 道が2業者を公表

道は六日、携帯電話の簡易メール「ショートメッセージサービス(SMS)」を使って不当な請求を行ったとして、「MR総合通信」と「アーネスト」の二社を公表した。携帯メールによる不当請求業者を道が公表するのは初めて。

PII ウェブアプリを狙う攻撃が増加、巧妙化--ラックが脅威動向を発表

ラックは11月1日、日本特有の脅威傾向を把握、分析した「JSOC侵入傾向分析レポート2007年上半期」をまとめ、公開した。このレポートは、ラックのセキュリティ監視センター「JSOC」が監視運用するセキュリティセンサーの通信記録から、不正アクセスやウイルス感染など保安上の脅威となるセキュリティインシデントの傾向を分析したもの

PII オンラインゲームにおける不正の割合って……? JOGA,オンラインゲームサービスに関する実態調査を実施

有限責任中間法人日本オンラインゲーム協会(以下,JOGA)は,協会会員でオンラインゲームを運営する19社を対象にオンラインゲームサービス関するアンケート調査を実施。本日(11月5日),その結果を発表した。

PII 件の脆弱性を修正した「QuickTime 7.3」公開、LeopardやVistaも対象

Appleは5日、脆弱性を修正した「QuickTime 7.3」をリリースした。Mac OS X 10.5、Mac OS X 10.4.9以降、Mac OS X 10.3.9、Windows Vista/XP SP2に対応する。悪意のあるムービーファイルやPICTファイルを開くとアプリケーションがクラッシュしたり、任意のコードが実行される恐れのある脆弱性や、Javaアプレットが上位のアクセス権を取得する恐れのある脆弱性など7件を修正している。

PII 「YouTube」からウイルスサイトへ誘導――ネット詐欺の新手口

セキュリティベンダーのウェブルート・ソフトウェアは2007年11月6日、動画投稿サイト「YouTube」を使ってウイルス(悪質なプログラム)を配布する手口を確認したとして注意を呼びかけた。YouTubeで表示される「この動画について(About This Video)」のリンクから、ユーザーをウイルス配布サイトに誘導しようとする。

PII 新しいウイルスが3種登場、Netskyの活動いまだ止まず--フォーティネット調べ

フォーティネットは、10月の脅威トップ10を発表した。これは同社のFortiGateセキュリティアプライアンスが10月に発見した脅威をトップ10にまとめたもの。

PII ウイルス感染ルートのほとんどがウェブの脆弱性を悪用--マカフィー調べ

マカフィーは11月6日、10月のネットワーク脅威の状況を発表した。マカフィーのデータセンターでは、同社製品ユーザーのPCのマルウェア情報を把握、その情報をもとにトップ10を算出したもの。

PII 英国警察,暗号鍵の提出要求が可能に

英国では2007年10月に施行された新しい法律によって,警察から求められた復号用鍵の提出を拒否することが犯罪行為とみなされるようになった。

 筆者には,この法律の要点がハッキリとはわからないが,企業には動揺が広がるだろう。警察から暗号鍵の提出と事業上のやり取りをすべて開示するよう要求される可能性があるからだ。

CO 中小のコンプライアンス投資、年平均成長率は39.6%――IDC Japanが予測

IDC Japan は5日、従業員数999人以下の中堅中小企業(SMB)におけるコンプライアンス市場規模予測を発表した。これによると、コンプライアンス投資金額は、2006年が681億円、2007年が1,388億円だった。また、2006年~2011年の CAGR(CAGR:Compound Annual Growth Rate)は39.6%で、2011年には3,613億円へ拡大する見通しという

CO 国交省の吉田建設業課長「民民契約にも業法徹底」

国土交通省の吉田光市総合政策局建設業課長は、元請企業が不当に低い請負代金を下請企業に強いる行為を、建設業違反として「不誠実な行為として監督処分していく」考えを明らかにした。建設業法第19条の3『不当に低い請負代金の禁止』規定を今後、厳格に運用することを改めて表明した。独占禁止法で禁止されている優越的地位の乱用について、建設業法上で行政処分する姿勢を鮮明にした形だ。日本土木工業協会が2日に開いた「建設業とコンプライアンス」講習会で述べた。

火曜日, 11月 06, 2007

CO JCOM,IP電話機の電源アダプターに不具合,約5万個を交換へ

ケーブルテレビ(CATV)統括運営会社のジュピターテレコム(JCOM)は2007年11月6日,同社が提供する固定電話サービス「J:COM PHONE-i」対応機器「TM402C(VoIP用)」の電源アダプターの一部に,不具合があると発表した(発表資料)。電源アダプターに使用している電解コンデンサーの一部に不良があり,電話の発着信ができなくなることがある。この不具合に伴う発火や発熱などの危険はなく,安全性には問題がないという。対象個数は4万9078個で,問題のない電源アダプターに順次交換して対応する。

CO 1位はSK=フォーチュン誌「社会的責任度」評価

SKグループの「社会的責任」に重点を置いた経営が、世界の有力機関の間で相次いで好評を得ている。


 経済専門紙「フォーチュン」が実施した「企業の社会的責任度」評価で、韓国企業のサムスン、現代自動車、LGなどが共にランクされる中、SKは4日、「SK(株)が最も高い順位である44位を占めた」と発表した。企業の社会的責任度とは、企業が経営戦略を構築する際、社会や環境などの部門にどの程度重点を置いているかを数値化したものだ。

PII 生徒84人の個人情報紛失=県立高職員、メモリー持ち帰る-宮城

宮城県教育委員会は5日、県立東松島高校と併設された矢本高校で事務を兼任する男性職員が、両校の生徒計84人分の個人情報が入った私物のUSBメモリー1本を紛失したと発表した。県教委は男性職員の処分を検討する。

PII Stormワームがさらに進化--研究者が警告

Symantecの研究者によると、Storm Wormが再び進化しているという。

 同マルウェアの作成者たちは、ワームの動きを効率化し、安定化させるため、コードから主な機能の一部を削除したと、研究者たちは述べている。

CO 日ASEAN交通大臣会合/物流人材育成ガイドラインなど承認

日本とASEAN10か国による5回目の日ASEAN交通大臣会合は11月2日、「日ASEAN物流人材育成ガイドライン」などを承認、共同大臣声明を発表して閉幕した。

会合では、日ASEAN地域における航空セキュリティの向上を目的とした「日ASEAN航空保安向上計画」、物流に関する人材育成の推進方法や日ASEANそれぞれの役割分担などをとりまとめた「日ASEAN物流人材育成ガイドライン」を承認。

PII 米国政府機関でOSSの普及に弾み

米国政府機関におけるオープンソース・ソフトウェア(OSS)の普及を目指す団体、Federal Open Source Allianceが11月1日に発表した調査リポートによると、米国政府機関の幹部職員のうち、OSSの利用をすでに開始していると答えた人は半数を超え、OSSが自分たちの業務に利益をもたらすと考えている人は71%になるという。

PII 最近狙われたアプリと今後注意すべき点、トレンドマイクロが指摘

トレンドマイクロは、「Trend Micro Security Blog」にて、2007年に発生したアプリケーションの脆弱性を悪用するウイルスのリストを公開し、今後注意すべき点を説明している。

 リストでは、2007年1月から10月に出現したウイルスと狙われたアプリケーション、共通脆弱性評価システム「CVSS」のレーティングなどをまとめている。最近では、「Adobe Acrobat」「Adobe Reader」の脆弱性を狙ったトロイの木馬「EXPL_PIDIEF」ファミリーが記憶に新しい。

PII 「すぐに適用して!」、パッチに見せかけたウイルスが再び出現

セキュリティベンダーであるフィンランドのエフセキュアは2007年11月1日(現地時間)、米マイクロソフトをかたるウイルス添付メールを確認したとして注意を呼びかけた。ウイルスを修正パッチ(セキュリティアップデート)に見せかけてインストールさせようとする

PII NXP、次世代パスポートにICチップを提供

オランダに本社を置くNXP Semiconductorsは11月1日(現地時間)、ICチップテクノロジー「SmartMX」をドイツの第2世代電子パスポート(eパスポート)に提供すると発表した。

CO TCSA、添乗労働で会員各社に法令遵守の書面-JATA書面など機運に改善を

日本添乗サービス協会(TCSA)は添乗労働に関して、コンプライアンス徹底、および添乗業務の改善に向けた取り組みの観点から、会員各社に対して書面を発出した。これは日本旅行業協会(JATA)が各地の労働基準監督所から旅行各社にも指導、是正勧告を受ける事態を避ける目的で10月24日付けに「添乗業務及びその関連業務に対する手当等の支払いについて」として発出した書面への具体的な対応策。また、10月24日には、衆議院の厚生労働委員会において、社民党議員が阪急トラベルサポート、旅行綜研、ダイヤモンドシステム、クラブツーリズムが是正勧告を受けたことを指摘し、「事業場外みなし労働」について質問したほか、議員は「もぐらたたきではなく」改善に向けて包括的な対応を厚労省に求めた。JATA、TCSAとも添乗労働時間の「みなし労働」については、引き続き厚生労働省の見解を得るとしているが、厚労省は国会答弁においても「個別対応」の考えを示し、引き続き労基署が具体例から個別事例を検討する方針で、旅行業界の改善が進まない場合は引き続き指導、是正勧告が続く事態が避けられないとみられる。

月曜日, 11月 05, 2007

CO 東洋ゴムも断熱パネルの大臣認定を不正取得が発覚

東洋ゴム工業は、主として工場(食品加工場など)、倉庫(業務用冷凍冷蔵倉庫等)、店舗(ドラッグストアなど)の壁・天井用に製造及び販売している硬質ウレタン製断熱パネルの一部製品について、防火認定(準不燃材料・不燃材料・準耐火構造・防火構造)の国土交通大臣認定を不正取得していたことが社内調査の結果、判明したと発表した。

PII IPA、10月のコンピューターウイルス・不正アクセス届出状況を発表

従来から、IPAに寄せられる相談の中で一番件数が多い相談が「ワンクリック不正請求」に関してのもので、10月の相談件数は369件でした。過去最高の2007年8月の330件を超え、史上最悪となっています。

PII セキュリティのリスクを定量化する取り組み、米IBMが明らかに

米IBMは11月1日(米国時間)、事業リスクを定量化することによって、セキュリティ対策と事業との整合性を図るための取り組み「SRM(セキュリティ・リスク・マネジメント)」を明らかにした。これは、同社の研究部門やソフトウエア部門が教育機関と共に推進しているもの。最近になってCIO(最高情報責任者)およびCISO(最高情報セキュリティ責任者)が、事業継続のためのセキュリティ確保を重視するようになってきたことが背景となっている

PII 生徒1087人の情報紛失 都立拝島高の教諭

東京都教育庁は二日、都立拝島高校(生徒約六百八十人)の男性教諭(54)が卒業生を含め生徒一千八十七人分の名前や住所、出身中学名、休退学の有無などを記録したUSBメモリー四本と光磁気ディスク(MO)三枚を紛失したと発表した。

PII ブックオフ、ポイントカードの新規発行を一時停止~ミスにより同一番号のカードを複数製造

ブックオフコーポレーションは2日、BOOKOFF等の各店舗において10月1日より発行を開始した「BOOKOFF Tカード」について、新規発行を一時停止すると発表した。

 カード製造を委託したカード製造会社の製造過程に不備があり、同一会員番号のカードが複数製造されたことが判明したため。番号はすでに確認されており、該当する「BOOKOFF Tカード」962枚の所有者には、正確なカードが届け直されて、正常なものとの切り替えは終了している。

PII プライバシーマーク制度が改正、認定の一時停止措置を追加

日本情報処理開発協会は1日、プライバシーマーク制度の運営規定を改正し、個人情報に関する事故を起こした認定事業者に対して、認定を一時的に停止する措置を新たに導入した。

PII FTC委員,インターネット企業らにデータ収集で警告

米連邦取引委員会(FTC)の委員が米国時間11月1日,インターネット企業に対し,ある種の警告を発した。標準でユーザーの情報を収集することを中止し,ユーザーのデータがどのように扱われているかその詳細をより短く明確に説明することを要求している。

金曜日, 11月 02, 2007

CO 8教諭を懲戒処分京都府教委 セクハラや盗撮、窃盗

京都府教育委員会は2日、今年4-9月に京都市を除く府内の公立学校で、セクハラ行為などで8人の男性教諭を懲戒処分にしたと発表した。前年同期より1人少ないが、永野憲男教職員課長は「教員としてあるまじき行為。服務規律の徹底を図りたい」としている。

PII 患者情報 ネット流出/宮古病院11人分

県立宮古病院は一日、県庁内で記者会見を開き、同病院の患者の個人情報十一人分がインターネット上に流出した、と発表した。流出したのは氏名、生年月日、住所や患部の写真、レントゲン画像など。流出は十月十七日に匿名の情報提供で判明、同病院は現在までに十一人中十人の患者へ謝罪し、残る一人は県外に転出しているため謝罪文を郵送した。流出元は二〇〇二年度に同病院で勤務していた男性医師のパソコンだった。県病院事業局の知念清局長は「患者や家族に多大な迷惑をかけ、深くおわび申し上げます」と陳謝した。

PII 徳島大学に不正アクセス フィッシング詐欺悪用か

徳島大学は三十一日、外部から不正アクセスを受けた工学部のコンピューターサーバーに、実在するインターネット専業銀行を装う偽サイトが開設され、個人情報を不正入手するフィッシング詐欺に悪用されていたと発表した。詐欺による被害や個人情報流出の有無について調べている。

PII 米プライバシー保護団体、ネットでの「追跡拒否リスト」導入を提案

米国の複数のプライバシー保護団体が10月31日、米連邦取引委員会(FTC)に対し、行動分析型広告関連での消費者のプライバシー保護を求める書簡を送った。ユーザーのネット行動の追跡や、個人情報の保管、個人情報のマーケティングや広告への利用を拒否するための「Do Not Track」リストの導入を提案している。

PII 防衛省幹部にGPS携帯所持義務づけへ 石破防衛相

防衛省は1日、幹部の休日の行動を把握するため、全地球測位システム(GPS)機能付き携帯電話の所持を義務づける方針を固めた。守屋武昌・前事務次官が在任中、休日に無断で都内から離れ、業者とゴルフを繰り返していたことが発覚したため、石破防衛相が対策の検討を指示していた。ただ、勤務時間外の行動を常時監視できるようにすることには、省内から「プライバシーの侵害」との批判があり、議論を呼びそうだ。

PII InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を

ソフトメーカー多数が利用しているMacrovisionのインストーラツール、FLEXnet Connect/InstallShieldにバッファオーバーフローの脆弱性が報告され、同社がパッチを公開した。ユーザーに対しできるだけ早期の適用を呼びかけている。

PII 新たに10万台以上のiPhoneがロック解除か--米報道

Appleの携帯電話「iPhone」にかけられている制限を解除し、サードパーティー製アプリケーションを実行可能にするツールが公開されている。このソフトウェアは3日間で15万回近くダウンロードされたという。

PII 「アダルト動画を無料でどうぞ」、Macユーザーを狙う新ウイルス

Mac用のセキュリティ対策ソフトなどを開発販売する米Integoは2007年10月30日(米国時間)、Mac OS Xで動作する新しいウイルス(トロイの木馬、悪質なプログラム)を確認したとして注意を呼びかけた。動画の再生に必要なプログラム(コーデック)に見せかけて、インストールさせようとする。

PII 「電子ジハード勃発」報道に疑問――セキュリティ専門家らが指摘

セキュリティ専門家らが、国際テロ組織のアルカイダが西欧諸国の組織に電子ジハード(サイバー攻撃)を仕掛けようとしているとする報道について、信憑性に疑問があると指摘した。

木曜日, 11月 01, 2007

PII メールアドレスの流出について

平成19年10月29日(月)午前11時頃、経済産業研究所の担当者が保有するメールアドレスの一部が流出する事故がありました。経済産業研究所としては、このようなことが起きないよう、システム対応も含めた再発防止策を講じます。

CM 東証、売買システムの処理能力を2300万件に増強、予定を300万件超える

東京証券取引所グループは10月30日の定例記者会見で、売買システムの1日当たり注文件数を現在の1500万件から2300万件に増強すると発表した。11月26日に増強を実施する予定。今年4月の段階では2000万件までの増強計画を発表しており、予定を300万件上回った形だ。

CO 「地方公共団体における内部統制のあり方に関する研究会」総務省が発足

10月29日、総務省が「地方公共団体における内部統制のあり方に関する研究会」を発足することを発表した。
「地方分権改革の推進にあたって、地方公共団体においては、自らの行財政運営について透明性を高め、行政を取り巻く様々なリスクに対し自律的に対応可能な体制を整備することが望まれる」としたうえで、民間部門における会計監査制度の充実及び企業の内部統制の強化に係る取り組みを参考にし、今後の地方公共団体における内部統制のあり方について、有識者により幅広く検討するという。10月30日に行われる第1回研究会を皮切りに、 以降月1回程度開催し、来年3月の報告書取りまとめを予定している。

CO 食品偽装の告発ラッシュ、6-9月で1200件超す

食品の不正行為に関する告発が急増している。ミートホープの食肉偽装事件を機に農林水産省への告発が一気に増え、6―9月は前年同期の2.7倍に当たる1241件に達した。偽装手口を具体的に説明する内部告発が目立つ。これに対し、食品業者が製品を自主的に回収する動きも急増、1―9月で昨年1年間の2.2倍の527件に上っている。

CO 食品偽装の告発ラッシュ、6-9月で1200件超す

食品の不正行為に関する告発が急増している。ミートホープの食肉偽装事件を機に農林水産省への告発が一気に増え、6―9月は前年同期の2.7倍に当たる1241件に達した。偽装手口を具体的に説明する内部告発が目立つ。これに対し、食品業者が製品を自主的に回収する動きも急増、1―9月で昨年1年間の2.2倍の527件に上っている。

CO ニチアスが耐火材偽装 01年から10万棟分 公表せず

材メーカー大手の「ニチアス」(東京都港区)が、住宅の軒裏などに使われる耐火材(01年以降の製造)の性能試験に臨む際、試験体に水を含ませたり、実際に販売するものより性能の高い材料を使ったりする偽装を施し、国土交通相の認定を受けていたことが30日、わかった。対象製品は全国の住宅など約10万棟に使われ、うち少なくとも約4万棟分は大臣認定の耐火性能基準を満たしていないという。同社は製品が使われている物件の把握を進め、交換・補修などの対応を始める。

PII エフエム群馬、サーバーの設定ミスで視聴者情報が閲覧可能に

エフエム群馬は30日、同社サイトで募集した番組メッセージやコンサートチケットの応募データの管理に不手際があり、のべ1,839人の個人情報が外部から閲覧可能な状況になっていたことを明らかにした。

PII ACCS、全国の医療機関にソフトウェア管理を呼びかけ

コンピュータソフトウェア著作権協会(ACCS)は10月31日、全国約9000の医療機関に対して、病院内での違法コピーを防止するため、ソフトウェア管理の実施を呼び掛けるダイレクトメールを10月25日に発送したことを発表した。

CM 主犯格に禁固4万3000年 マドリード列車テロで判決

スペインからの報道によると、2004年3月のマドリード列車同時爆破テロで殺人罪などに問われたイスラム過激派ら28被告の公判で、マドリードの裁判所は31日、21被告を有罪とし、うち主犯格のモロッコ人ジャマル・ゾガムら2被告にそれぞれ求刑を上回る約4万3000年の禁固刑を言い渡した。7被告については無罪とした。

PII 「企業が恐れるのは『ウイルス』よりも『内部犯罪』」、ウェブルート

セキュリティベンダーのウェブルート・ソフトウェアは2007年10月29日、日本や米国、カナダ、フランス、ドイツ、英国の中小規模企業を対象に実施した、セキュリティに関する調査結果を発表した。それによると国内企業においては、ウイルスのような外部からの攻撃よりも、内部の人間によるデータ盗難や過失の方が深刻だと考えていることが明らかになった。

PII 「Leopard」のファイアウォールに早くも問題が発覚

Appleは、新OS「Mac OS X Leopard」ではセキュリティが改善されていると宣伝しているが、Heise Securityの研究者らはすでにそのファイアウォールを問題にしている。「Windows Vista」とは異なり、Appleのファイアウォールは、デフォルトではオンになっておらず、エンドユーザーがオンに設定しなければならない。Mac OS Xの前バージョンでファイアウォールをオンに設定していても、Leopardにアップグレードするとファイアウォールは再び「Allow all incoming connections(外部からの接続をすべて許可)」に設定されてしまう。つまり、ファイアウォールは無効になってしまう。

PII 国民生活センター、セキュリティソフト購入時のトラブルに注意喚起

国民生活センターは29日、全国の消費生活センターに寄せられているセキュリティソフトに関する相談事例を公表した。

 それによれば、購入したPCに付属していたセキュリティソフトを更新するため代金を振り込んだもののCD-ROMが届かず、その後、指定された電話番号に問い合わせたがつながらないという相談が寄せられているという。同センターでは、「購入前にセキュリティソフトメーカーの相談窓口の連絡先を必ず確認すること」とアドバイスしている。