このブログを検索

木曜日, 12月 27, 2007

PII なぜ今?ウイニー利用者が急増。一昨年の3倍に。ウイルス感染は15%に。

個人情報流出などで、社会問題にもなったファイル交換ソフト「ウイニー」の利用者数が、ここにきて急増していることが明らかになった。利用者の増加に比例するかのようにウイルスに感染する人も増加。15%の人がウイルス感染の経験があることが分かった。

CO ふるさと牧場を業務停止 預託契約で不正、1年間

農林水産省は26日、出資法違反容疑で警視庁の家宅捜索を受けた和牛預託商法の「ふるさと牧場」(東京都港区)について、特定商品の預託取引契約に関する法律に違反する行為があったとして、27日から来年12月26日まで1年間の業務停止処分にしたと発表した。

CO 社保庁、延滞金を不正減額 105社会保険事務所で

社会保険庁は26日、全国28都道府県の105カ所の社会保険事務所で、厚生年金や健康保険の保険料を滞納した事業所から徴収する延滞金を不正に減額していたと発表した。減額は05、06年の2年間で3774事業所に対して行われ、総額は10億8800万円に達した。また、ある事業所の保険料滞納分をほかの企業の保険料で埋め合わせる手口も発覚。これも含めた不正処理額は、計11億6500万円にのぼった。

PII 読者95人分個人情報が盗難=朝日新聞販売店で領収書-東京・渋谷

東京都渋谷区東の朝日新聞サービスアンカー(ASA)恵比寿・渋谷支店で、読者の個人情報が記載された領収書などが盗まれていたことが26日、分かった。同店は警視庁渋谷署に被害届を出した。

PII 職員の懲戒処分について

職員は、平成12年度、防府土木建築事務所在籍中に入手及び作成した業務関係資料を、個人所有のパソコン内に保存していたところ、これらの情報(73名分の個人情報を含む)が、本年11月末頃、ファイル交換ソフト(Winny)を介して、当該パソコンからインターネット上に流出したものである。

PII 2007年、プライバシー/データ侵害は依然として蔓延

米国の監査法人Deloitte&Toucheとセキュリティ調査機関Ponemon Instituteは先ごろ、さまざまな業種に属するセキュリティ/プライバシー専門家827人を対象に実施した、プライバシーおよびデータ保護に関する2007年度調査の結果を公表した。

水曜日, 12月 26, 2007

CO EUの独禁法制裁金、日本企業に1200億円

多くの日本企業が絡んで巨額の制裁金を科される企業カルテル事件が、欧州連合(EU)の独占禁止法(EU競争法)当局によって相次いで摘発されている。今年だけで制裁金の合計は1200億円を超えた。EU当局は来年中にも国内航空3社に対し、国際航空貨物の価格カルテル容疑で制裁金を科す見込み。グローバルな観点で、コンプライアンス(法令順守)を徹底した企業経営のリスク管理ができないと、今後も多額の制裁金を科される事件の摘発が続きそうだ。

CO 凸版、取引先5000社のCSRを評価

凸版印刷は約5000社の取引先のCSR(企業の社会的責任)に対する取り組みを評価し、発注に反映させる。製紙会社など大手企業だけでなく、同社工場の一部工程を請け負う中小の協力会社も対象に含める。仮に取引先のCSRの不徹底で顧客企業や消費者に被害が出れば、凸版も責任を免れることはできないと判断した。

PII IT統制の実務的参考文書が登場,J-SOX対応の具体例示す

日本版SOX法(J-SOX)の適用年度まで残り3カ月の今、同法が求めるIT統制の整備・運用に向けた参考文書が相次いで登場した。日本公認会計士協会(JICPA)と経済産業省のそれぞれが公表した。いずれも、既存の関連文書と異なり、具体的な記述が多い。

PII 中国公安省がオンライン銀行取引のリスクを警告

中国公安省が20日に出した通達によると、オンライン銀行によるファンド取引はファンド投資家に便利さをもたらした反面、ある程度隠れたリスクも存在し、ファンド投資家の資金面での安全を脅かす可能性があるという。

PII 88職員の個人PCに業務情報

山口県は25日、職員88人が私物のパソコンに業務データを残したままにしていたと明らかにした。パソコンが全職員に配備される以前、私物を業務に使っていた時の保存情報とみられる。県はさらに調査を進め、データの消去を指導する。

PII 比南部で差し迫ったテロ謀議と警告、マニラの豪州大使館

マニラ――フィリピン駐在オーストラリア大使館は25日までに、クリスマスを狙ったテロ攻撃が比南部のミンダナオ島などで発生する危険があるとの旅行警報をウェブサイトで出した。外国人の出入りが多い場所、施設への接近に注意するよう促している。

PII イブのStorm一斉攻撃、セクシーなサンタで誘惑

クリスマスイブの12月24日になって、Storm Wormのボットネットがスパムの一斉送信を始めた模様だ。SANS Internet Storm Centerなどセキュリティ各社が同日、サイトに情報を掲載し、注意を呼びかけている。

PII 「粋なXマスプレゼント?いえいえウイルスです」ベンダー各社が警告

セキュリティベンダー各社は2007年12月24日、ウイルスが置かれたWebサイトに誘導する悪質メール(迷惑メール)が出回っているとして注意を呼びかけた。アダルトコンテンツに見せかけて、ウイルスをインストールさせようとする。実際、編集部にもそのメールが送られてきている

PII JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ

JPCERTコーディネーションセンター(JPCERT/CC)は25日、コンピュータセキュリティインシデント発生の予防、および緊急時の対応に関し、セキュリティ対策実施状況、ならびに緊急時の連絡体制の事前の再確認を呼びかけた。

CO 大手も27%が品質管理と法令順守不十分 農水省の菓子業界調査

菓子業界は年間売上高10億円以上の大手でも3割近い企業が品質管理、コンプライアンス(法令順守)体制が不十分であることが25日、農水省の総点検調査で分かった 年間売上高10億円以上の大手 332社への調査で、期限表示は88.6%が適正だったが、 6.6%で改善点が確認された。品質管理とコンプライアンス体制が適切だったのは68.1%で、27.7%で改善点が確認された。農水省は改善点が確認された企業に対して団体を通じて改善を指示した。

火曜日, 12月 25, 2007

CO グッドウィル、事業所400に半減・折口氏の代表権返上を決定

グッドウィル・グループは25日、日雇い派遣子会社、グッドウィル(東京・港)の違法派遣問題を受け、現在737ある同社の事業所を統廃合し、ほぼ半分の約400に集約すると発表した。折口雅博会長が今月末に代表権を返上することも正式決定した。同社は厚生労働省から事業停止処分を受ける見通しで、新体制でコンプライアンス(法令順守)の強化に取り組むとしている。

PII 食品表示110番 九州 前年の3倍強に 内部告発など 消費者の意識向上

食品の不正問題が相次ぐ中、農林水産省の「食品表示110番」に寄せられた内部告発などの件数が九州7県で、前年合計の3倍強の344件(1‐11月)に上ることが、分かった。ミートホープの食肉偽装事件や船場吉兆が福岡市の岩田屋で消費・賞味期限切れの菓子を販売していた問題を契機に、消費者などの意識が高まったことが背景にあるようだ。

PII 総務省、NTT東に対し顧客情報流出で行政指導

総務省は20日、NTT東日本に対し、同社の顧客情報流出事案2件について、行政指導を行なった。また、NTT東日本から報告のあった事案の経緯や再発防止策についての概要を公表した。

PII Eストアー、名前など611件の個人情報を流出

株式会社Eストアーは2007年12月21日、Eストアーに資料請求などを行った利用者の、個人情報(名前・メールアドレス)611件を外部へ流出した、と発表した。

PII 学生326人分の奨学金情報紛失 大阪府立大

大阪府立大学は21日、中百舌鳥キャンパス(堺市中区)に通う学部生326人の奨学金受給に関する個人情報を記したリストを紛失したと発表した。不正使用は確認していないという。

PII 郵便事業会社、延べ228社分の建設申請書類を紛失

郵政民営化で発足した郵便事業会社が10月、東京都が国土交通省に郵送した建設業者延べ228社分の建設業許可などの申請書類を紛失していたことが21日、わかった。

PII 告発者情報 事業者に流出で県謝罪

習志野市の介護保険事業者による介護報酬の不正受給を告発した情報提供者の個人情報が、県からこの事業者側に誤って流出していたことが分かった。県が21日、この事業者の介護保険法に基づく事業者指定を取り消す方針とともに明らかにしたもので、流出した情報には氏名や電話番号のほか告発内容も含まれていた。すでに提供者には謝罪したという。

PII 児童・生徒の個人写真も持ち出し禁止 東京都教育委員会

児童・生徒の個人情報を教職員が学校外へ持ち出して紛失するケースが相次いだため、個人情報を含んだメール送信の禁止など管理基準の厳格化を検討していた東京都教育委員会が、セキュリティー対策に生徒らの個人写真や歯の検査表などの持ち出し禁止を明記していることが24日、分かった。

PII 年末年始:知人からでも添付ファイルは疑うべし--管理者は対策内容を再度確認

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は12月21日、年末年始の注意喚起を一般利用者とシステム管理者に向けて発表した。一般利用者の場合は、年末年始はインターネットを利用する機会が多くなることから危険に遭遇する可能性も高くなるとして、注意を呼びかけている。

PII ヤフオクで別人になりすまし架空出品、容疑の6人逮捕

インターネットオークションで他人になりすまして商品を出品したように装い、落札代金をだましとったとして、大阪府警など6府県警は、住所不定、無職水戸邦博容疑者(34)ら6人を、詐欺と不正アクセス禁止法違反容疑で逮捕した、と21日発表した。会員IDとパスワードが類似している出品者を見つけてなりすましていたという。府警は今年5月以降、同種の手口で、27都道府県で約350件(約2千万円)の被害を確認しており、関連を調べる。

PII FBI、世界最大の「生体情報データベース」構築に着手

連邦捜査局(FBI)が、指紋や瞳の模様(虹彩)から口調まで、個人識別のための広範囲な生体情報を蓄積する世界最大のデータベース構築に乗り出している。

PII 北京市政府、携帯メールの監視を強化

 北京市政府は、携帯電話で思想宣伝やデマ、公共の安全に危険を及ぼすメールを送った人物を対象に調査し、責任を問うとの規定を発表した。中国メディアなどが24日までに伝えた。

 国際人権団体ヒューマン・ライツ・ウオッチ(本部ニューヨーク)は「通知は市民のプライバシー権を侵害している」と批判している。

PII 警察庁が懲戒処分の指針を改正、Winny流出させたら免職も

警察庁長官官房人事課は20日、懲戒処分の指針の改正を発表した。情報セキュリティに関連する指針を改正し、「Winny」などのファイル共有ソフトの使用や、これによる情報流出を「規律違反行為の態様」に追加した。

PII 12月の月例パッチ「MS07-069」適用後のIE6に不具合、修正パッチ公開

マイクロソフトは21日、12月の月例セキュリティ更新プログラム(パッチ)として公開された「MS07-069」の適用後に、Windows XP上のInternet Explorer 6(IE6)が異常終了する現象があったとして、この問題に対する修正パッチを公開した。

木曜日, 12月 20, 2007

CO 「モラル低下」半数認識 福岡市が職員意識調査 「違反許す雰囲気」2割

福岡市職員の法令順守(コンプライアンス)を考える市の内部組織「コンプライアンス向上検討委員会」の第4回会議が21日あり、職員対象の意識調査の結果が報告された。幼児3人が犠牲になった昨夏の飲酒運転事故や着服、窃盗事件など職員による不祥事が続く同市。調査では半数の職員が「市職員のモラル低下」を認め、2割が「職場に服務違反を許すような雰囲気がある」と指摘している。

PII JICPAがIT業務処理統制について、運用評価手続きの具体例を公開

日本公認会計士協会(JICPA)は12月17日、IT委員会研究報告「自動化された業務処理統制に関する評価手続き」の草案を公表した。卸売業者の購買と販売業務を例にとり、IT業務処理統制について説明した文書である。業務フロー図や業務記述書、RCM(リスク・コントロール・マトリックス)の例示が付属する。全15ページの文書である。

CO 消費者の86%、企業不祥事増加を実感

広報活動を支援するNPO法人広報駆け込み寺(三隅説夫代表)は19日、企業不祥事について実施したアンケート調査の結果を発表した。調査はインターネットを通じて1000人を対象に行った。それによると、今年は不祥事が昨年に比べて増えたと実感した人の割合は86%にのぼり、最も印象的な不祥事では「食品偽装」との回答が70%でトップを占めた。

PII 消費者団体、グーグルのダブルクリック買収でプライバシー問題の再検討をFTCに要請

GoogleとDoubleClickの合併が独占禁止法違反に当たるか否かを調査する米政府の取り組みがいよいよ大詰めを迎えそうな中、2つの消費者団体が「プライバシー問題を忘れないように」と最後の最後で嘆願を行っている。

PII Google Toolbarで脆弱性発覚、データ盗難に遭うおそれも

米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ(Aviv Raff)氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。

PII IPTVで20の勧告素案,ITUで標準化の手続きへ

ITUのFG-IPTV(IPTV Focus Group)の最終会合(第7回会合)が2007年12月11日~18日の日程でマルタ共和国で行われ,20個の勧告素案がまとまった。総務省の発表資料によると,アーキテクチャ関連が4件,QoS関連が4件,セキュリティ関連が1件,ネットワーク制御関連が3件,端末のインタフェース関連が2件,コンテンツプラットフォーム関連が5件,用語集が1件である。これらの勧告素案は,ITU-Tの各SG(研究グループ)で標準化の手続きが行われる予定である。

PII ラック、2007年のネット・セキュリティを総括「一般Webサイトでマルウェアに感染する被害が多発」

セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後と対策に関する報道関係者向け説明会を開いた。

 説明を行った同社研究開発部 先端技術開発部 部長の新井悠氏は、2007年のインターネット・セキュリティの傾向として、(1)マルウェアの大量感染の終焉、(2)Web 2.0時代への適応、(3)「目くらまし」手段の多様を挙げた。

水曜日, 12月 19, 2007

PII SaaSのセキュリティ対策を見極める指針,総務省がガイドライン案を公開

総務省は12月19日,ASPサービスやSaaS(ソフトウエア・アズ・ア・サービス)を提供する事業者向けのセキュリティ対策ガイドラインの草案「ASP・SaaSにおける情報セキュリティ対策ガイドライン(案)」を公開した。事業者がセキュリティ対策をする際の指針として利用するほか,サービス企業が事業者やサービスを選定する指標として活用することを想定したものである。

PII 通話記録を不正入手・販売したオンライン企業,FTCと和解

米連邦取引委員会(FTC)は米国時間12月17日,不当に入手した消費者の通話記録を第三者に販売していた米CEO Groupが,和解に応じたことを明らかにした。FTCは,消費者から事前の同意を得ることなく入手した通話記録を販売するのは,1996年電気通信法に違反するとして,2006年5月に同社を含むオンライン企業5社を提訴していた。

 Check Em Outという名称で事業を運営していたCEO Groupとその代表者Scott Joseph氏は,通話記録の販売によって得た利益22万2381ドルのうち,支払い可能な2万5000ドルを直ちに返金しなければならない。また同社は今後,裁判所による命令や,法律によって認められている場合を除き,通話記録をはじめとする個人情報を直接あるいは間接的に入手して,販売することを禁じられる。

PII データ流出で県職員を訓告処分

一般県民を含む個人情報が記された県の内部情報がインターネット上に流出した問題で、県は十八日、流出元となった健康福祉部の男性職員(27)を同日付で訓告とする処分を発表した。職員の所属長に対しても同日、口頭注意した。

PII 英で仮運転免許交付者300万人の個人データ紛失

英国のルース・ケリー運輸相は17日、議会下院で、仮運転免許の交付者約300万人の個人データが紛失したことを明らかにした。
Click here to find out more!

 運転免許庁が契約する業者の不手際が原因と見られ、運輸相は陳謝したが、英歳入関税庁で11月、約2500万人分の個人情報を保存したディスクの紛失が発覚した直後だけに、ブラウン政権にはさらなる痛手となりそうだ。

PII 個人情報保護に新指針、入力など外部委託企業に厳しく

経済産業省は18日、企業が持つ個人情報の外部流出を防ぐための対策を発表した。

 企業がデータ入力などの業務を外部に委託する際、不必要な情報の提供を禁止することが柱だ。

 来年2月に個人情報保護法の指針を改正する。

PII 330人分の被爆者台帳紛失 世羅町が謝罪へ

広島県世羅町は十八日、町内の被爆者三百三十人の個人情報が入力されていたフロッピー二枚を職員が紛失した、と発表した。町は十九日から被爆者を戸別訪問し、謝罪する。

PII ネットカフェの防犯指導開始 滋賀の協議会、対策呼び掛け

滋賀県内のインターネットカフェ店経営者らで組織する県ネットカフェ等防犯連絡協議会と県警は18日、加盟店舗を訪れて防犯対策などを点検する初の巡回防犯指導をスタートし、各店の店長らに強盗対策や青少年の非行防止を呼び掛けた。

PII 世界は「サイバー冷戦」の時代に~ネット保安会社が報告書

今後10年は、世界のコンピュータを舞台とする「サイバー冷戦」が安全保障上最も大きな脅威の1つになるとの分析を、インターネット・セキュリティ会社マカフィー(カリフォルニア州サンタクララ)が発表した。ロイター通信が伝えた。

PII 米でフィッシング詐欺増加、年間被害32億ドルに

米国でフィッシング攻撃が増加し、年間の被害額は32億ドルに達したとする調査報告書を12月17日、Gartnerが発表した。2007年8月までの1年間のフィッシング詐欺被害者は360万人となり、前年の230万人から大幅に増えている。

PII 英政府、またも個人情報を紛失

 英政府がデータ紛失をめぐる新たな失態に悩んでいる。12月17日、請負業者の1社が300万人の仮免許運転者の情報を紛失したことを明らかにした。

 英政府は数週間前に、2500万人の氏名や銀行口座情報を格納したコンピュータディスクを紛失し、人口の約半分が詐欺や個人情報盗難の可能性にさらされたことを認めた。

PII GoogleのAjax開発ツールにXSSの脆弱性

 報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12月18日、Webアプリケーション開発ツール「Google Web Toolkit」(GWT)にクロスサイトスクリプティング(XSS)の脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に脆弱性情報を公開した。CVSS(共通脆弱性評価システム)による脆弱性の深刻度は2.6で、「注意」レベル

PII 「IE+Gmail」の脆弱性、セキュリティ研究者が指摘

公共の端末からInternet Explorer(IE)を使ってGoogleのGmailにアクセスしている人は、ブラウザのキャッシュに大量の機密情報を残している可能性がある。Webアプリケーションセキュリティを専門とする企業Cenzicが警告している。

PII PA、企業のセキュリティ対策取組状況診断システムの新版を公開--ISMSに対応

独立行政法人 情報処理推進機構(IPA)は12月18日、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムの新版「情報セキュリティ対策ベンチマークバージョン3.0」を公開したと発表した。

CO トーセ、開発案件名などが漏洩したと公表

様々なゲームタイトルの開発を請け負うトーセは、業務情報の一部がインターネットの掲示板などに漏洩していることを外部からの通報で確認したと公表しました。

火曜日, 12月 18, 2007

CO アリコ、業務改善計画を提出、パンフレットなどの審査強化

外資系生命保険のアリコジャパンは12月17日、誤表示のあるパンフレットや新聞広告をもとに医療保険を通信販売した問題で、業務改善計画を金融庁に提出した。パンフレットなど保険募集資料に関する審査部門と法令順守部門の強化を盛り込んだ。また役職員の社内処分を報告した。

CM CSRが進める国内企業のDR対策

IDC Japanは12月17日、国内企業の事業継続計画およびディザスタリカバリ(DR)対策の調査結果を発表した。CSR(企業の社会的責任)や経営管理がDR対策をけん引していることが明らかになった。

PII 幼児205人分の情報紛失

松戸市は16日、市健康福祉会館(同市五香西)内の「こども発達センター」で心理士をしている女性非常勤職員(27)が、センターで子育て相談などを受けた幼児205人分の個人情報が入ったUSBメモリー(外部記憶媒体)を紛失したと発表した。情報の流出は確認されていないという。

PII オンライン登録個人情報(シンポジウム申込者)の流出について(お詫び)

さる12月9日、慶應義塾大学言語教育シンポジウム「ことばの力を育む」(注1)にオンラインでお申し込みいただいた292名の登録情報が、インターネットを介して閲覧可能であったことが判明いたしました。該当の皆様にはお詫びの連絡を行っているところですが、関係者の皆様に多大なご迷惑とご心配をおかけいたしましたことを、ここに深くお詫び申し上げます。 今回の個人情報の流出に関する内容につきましては、以下のとおりご報告申し上げます。

PII 職権乱用で地検事務官逮捕 女性の住民票を不正入手

長野地検は17日、知人女性の住民票などを不正に入手したとして、公務員職権乱用の疑いで同地検諏訪支部事務官角田隆弘容疑者(40)=長野県諏訪市湖岸通り=を逮捕した。

PII 市職員の個人情報が流出

田原市は17日、同市職員の個人パソコンがファイル交換ソフト「ウイニー」を使用してコンピュータウィルスに感染、旧赤羽根町職員名簿など同市職員106人分の個人情報が流出したと発表した。鈴木克幸田原市長は「市民に不安を与え、深くおわびする。今後はさらに情報管理を徹底して再発を防ぐ」と陳謝した。同市によれば、これまでのところ情報流出による被害はないという。

CM インターポール「北京五輪で生物化学テロの可能性」

国際刑事警察機構(インターポール)のロナルド・ノーブル事務総長はフランス・リヨンで開かれた会合で、2008年8月に開幕する北京五輪で生物化学兵器を用いたテロが起きる危険性があると警告した。15日付の環球時報が海外メディアを引用する形で伝えた。

PII 「フィッシング詐欺の過半数は彼らの仕業」、暗躍する「Rock Phish」

セキュリティベンダーのRSAセキュリティは2007年12月17日、同社の観測データを基に、2007年11月のフィッシング詐欺の動向などを発表した。それによると、現在世界中で発生しているフィッシング詐欺の半数以上は、「Rock Phish」と呼ばれる組織によるものだという。

PII 「一太郎」などジャスト製品の修正パッチが公開

ジャストシステムは12月14日、ワープロソフト「一太郎」などで見つかった脆弱性を修正するパッチを公開した。米Symantecが13日にゼロデイの脆弱性を悪用するトロイの木馬が電子メール添付の形で配布されていることを発見、報告していた。修正パッチは一太郎のほか、「ジャストホーム」や「ConceptSearch」なども対象となっている。

CO 高松信金元女性係長 1800万円を着服

高松信用金庫(高松市瓦町)は14日、元係長女性(41)=同市=が顧客の出資配当金など約1800万円を着服していたとして、高松北署に業務上横領の疑いで告訴した。元係長女性は7日付で懲戒解雇されている。

月曜日, 12月 17, 2007

PII メールアドレスの誤送信について

平成19年12月15日(土)1時8分及び1時10分、「携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会」の第6回会合(12月20日 (木)開催予定)の傍聴希望者の一部の方々に対して一斉に電子メールにて事務連絡するに際し、着信先でそれぞれ60名及び42名(計102名)分のメールアドレスが表示される状態でメッセージを送信してしまったものです。

CO 金融副大臣、多重債務者の実態聞き取り

「山本明彦金融担当副大臣は14日、東京都消費生活総合センターを視察し、多重債務者の相談員から実態を聞き取り調査した。ヤミ金融業者が自己破産者を勧誘する際、官報で公表された個人情報を悪用していることや、夕刊紙にはんらんしている消費者金融の広告出稿元を追跡できない例が多いということについて説明を受けた。

PII 「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募について

「ファイル共有ソフトを通じた情報漏えいは、政府等によるWinny自体の不使用の呼びかけや、民間による対策ソフトの市販にもかかわらず、ファイル共有ソフトを通じた情報漏えいの被害は増加しており社会問題化しています。

PII 大分銀と豊和銀 顧客情報を紛失 計3700件超

「 大分銀行(大分市)と豊和銀行(同)は14日、それぞれ顧客の個人情報が記載された文書や書類を紛失していた、と発表した。両行とも「誤って廃棄した可能性が高い」としており、現在までに情報の不正利用や被害はないという。両行とも行員による着服など不祥事が相次いでおり、あらためて管理態勢が問われそうだ。

PII 新手の架空請求が急増 携帯メール悪用 富山県内で今月相談48件、被害1件

「 携帯電話のメールサービスを悪用し、身に覚えのない情報サイトの登録料などを請求する新手の架空請求詐欺が、富山県内で相次いでいる。県消費生活センターの相談件数は八月に四十二件を数え、十一月まで毎月四十件前後で推移していたが、十二月は十三日までに四十八件に上っている。県内の三十代女性が二、三万円を支払うなどの被害も一件発生しており、同センターが注意を呼び掛けている。

PII 個人情報を誤り掲載

「 年金保険料納付の記録がない人について支給の可否を審査する「年金記録確認島根地方第三者委員会」で、事務担当の総務省島根行政評価事務所は14日、ホームページに一時、審査対象だった70歳代の男性の基礎年金番号や氏名、生年月日などの個人情報を誤って掲載したと発表した。

PII 個人情報、外注先への提供制限・経産省が指針

「経済産業省は一般企業が持つ顧客の個人情報の流出防止策を強化する。企業がダイレクトメール(DM)や顧客データの作成などを外注する際、クレジットカード番号など犯罪に使われかねない個人情報の提供を原則禁止する。外注先の管理体制の監視も義務付ける。2005年の個人情報保護法の全面施行後も重要情報の流出が相次いでいることから、企業に厳しい管理を求めて消費者を保護する。17日に公表し、来年2月にも適用する。

PII 総務省 メールアドレス誤送信

「総務省が、今月開かれる懇談会の傍聴希望者102人に、誤ってほかの希望者のメールアドレスが表示された状態で一斉メールを送っていたことがわかり、総務省はメールアドレスが個人情報に当たることから全員に謝罪しました。

PII ヤフーの賠償責任確定 個人情報流出で最高裁

「インターネット接続サービス「ヤフーBB」会員の個人情報流出をめぐり、会員ら5人がヤフーとサービスを運営するソフトバンクBBに損害賠償を求めた訴訟の上告審で、最高裁第2小法廷(今井功裁判長)は14日、ヤフーの上告を退ける決定をした。両社に1人5500円の支払いを命じた2審大阪高裁判決が確定した。

CO IBCS、CFOへの調査結果を発表-世界規模での企業統合が成長の鍵に

「IBMビジネスコンサルティング サービス株式会社(IBCS)は12月14日、世界の主要業界のCFO(チーフ・ファイナンシャル・オフィサー)と経理財務部門の上級管理職を対象に行った調査「IBM Global CFO Study 2008」の結果を発表した。

PII 「体罰教師名は非公開」最高裁判断が割れた問題で兵庫県

「学校での体罰に関する書類に記載された教師や学校名などを非公開とした兵庫県教委の決定の是非を問うた二つの訴訟で11月下旬、最高裁の判断が分かれ、非公開を認めた大阪高裁判決と非公開決定を取り消した同高裁判決がそれぞれ確定した問題で、県教委は14日、今後も教師や学校名は公開しない方針を明らかにした。非公開決定が取り消された部分は、近く開示するという。

PII 中国では7割以上の中小企業が海賊版を利用

「中国のIT系メディア「天極網」の調査機関「天極データ調査センター」が、企業内でのソフトウエアの利用実態などに関する調査を発表した。

 その調査によると、中国内の中小企業では、「社内のすべてのソフトが正規版」と回答したのは、全体の29%と3割に満たない。「一部のソフトが海賊版」と答えた企業が44%で、「大部分のソフトが海賊版」が22%、「全てのソフトが海賊版」が5%となった。合計すれば、中小企業の7割以上が、何らかの海賊版ソフトを利用していることになる。

PII 添付されたPDFファイルには要注意

「標的型攻撃」の危険性が叫ばれるようになってしばらく経つ。名前の通り特定の組織にしか届かないため,なかなか実感は湧かない読者が多いことと思う。ただ,今年9月に報告されたAdobe Readerのゼロデイのぜい弱性(10月29日に修正された)は,今後の標的型攻撃の傾向に変化を与えるかもしれない。

CO 株信用取引の「品貸料」不当つり上げ、日証金に改善命令

証券金融最大手「日本証券金融」(東京都中央区、増淵稔社長)が、株の信用取引を行う際に投資家が株を借りた相手に支払う「品貸料」を不当につり上げていた問題で、金融庁は14日、旧証券取引法(現金融商品取引法)に基づき、同社に業務改善命令を出した。

金曜日, 12月 14, 2007

CO インド企業のCSR評価、「サステイナビリティ賞」創設へ

第2回「サステイナビリティ・サミット・アジア」が12月12日、ニューデリーで始まった。この会合は、インド工業連盟(CII)が、タバコ大手のITCと共同で設立したNPO(非営利民間団体)エクセレンス・センターが、他のNGO(非政府組織)などと共同で、去年から開催しているもの。

CO 情報公開:「米政府系サイトの情報は、検索エンジンから見つけにくい」 NPOが改善を要求

米国の非営利団体CDT(Center for Democracy and Technology)は12月11日(米国時間)、米国政府機関のサイトでは、民間の検索エンジンから重要な情報が見つけられないという調査結果を発表した。政府機関が情報公開を進めているにもかかわらず、サイトの設計などに問題があるため、として改善を求めている。

PII 外部にも内部通報窓口-中抜け問題で奈良市長

奈良市環境清美部の長期病休問題に続き、収集課の職員が勤務中に無断で職場を離れる「中抜け」問題が新たに発覚したことなどを受け、藤原昭市長は10日の定例会見で、市の「公益通報等の処理基準」を今月1日付で見直し、現在、栢本隆博法令遵守監察監が行っている通報窓口を外部にも設けたことを明らかにした。外部の相談窓口として、大阪弁護士会所属の和田徹弁護士(フェニックス法律事務所)があたる。藤原市長はまた「中抜け問題」で現在、環境清美部の職員10人程度から事情を聴いていることも明らかにした…

PII 医学部 個人情報含むPC盗難

慶應義塾大学医学部は今月6日、記者会見を行い、信濃町キャンパス内の総合医科学研究棟から患者の個人情報データが入ったノートパソコンなどが盗難されたと発表した。

CO 国交省のインターン・ワーキンググループ、インターンの仲介機関を構想

国土交通省は12月12日、「第2回インターンシップ活用ワーキンググループ」を開催し、第1回で教育機関と業界から集約した問題点と意見を検討。この結果、産学双方の負担軽減と効果の向上、リスクの軽減などのため、特に「組織的な仲介」と「手続きの標準化」の2点に重点をおく方針が決定した。国交省総合政策局で観光を担当する官房審議官の西阪昇氏は冒頭に「産学双方にメリットあるインターンシップを実現するための具体化が次のステップ」と語り、次回の開催までに具体的な制度設計案を取りまとめる方針を示した。

PII 児童生徒の個人情報盗難

児童生徒の個人情報が盗まれました。釧路市内で、小中学校の教員の車から児童生徒の個人情報が入ったバッグが盗まれました。

PII 北洋銀行 35万件分の顧客個人情報を紛失

北洋銀行は氏名や住所、電話番号、口座番号など顧客の個人情報が記載された約35万件分の書類が紛失したことを発表した。

PII 豊和銀行 顧客情報紛失

豊和銀行は、顧客情報が記載されている書類を紛失したと発表した。

 紛失した書類は下記の通り。

  (1) 旧中央支店(平成19年3月に本店営業部に統合)において平成14年度(平成14年4月~平成15年3月)及び平成16年度(平成16年4月~平成17年3月)に取り扱った大分県収納金の収納済票(銀行控)。

PII 丸紅インフォのカード情報漏洩、原因はSQLインジェクション対策の不備

丸紅インフォテックは11日、同社が運営するショッピングサイト「@SOLA ショップ」の顧客データに外部から不正アクセスがあり、個人情報が漏洩した事件に関する調査結果を公表した。漏洩原因については、SQLインジェクションとWebコンテンツ更新用FTPサーバーの複合的な事象により漏洩した可能性が高いとしている。

PII グーグルのダブルクリック買収審理にFTC委員長は不適切--プライバシー関連団体が指摘

Googleによるオンライン広告会社DoubleClickの買収計画について、2つのプライバシー関連団体が米連邦取引委員会(FTC)のDeborah Platt Majoras委員長に対し、同委員長の夫が経営に関与するJones Day法律事務所が反トラスト対策でDoubleClickに現在助言をしていることを理由に、この件に関する審理で自身を忌避するよう申し立てている。

PII 「全19省庁にメール・サーバーは約1900台,セキュリティ対策が不十分なものも」,NISC調査

内閣官房情報セキュリティセンター(NISC)は12月12日,メール・サーバーやパソコン,Webサーバーのセキュリティ対策状況調査の結果を公表した。2007年9月から11月にかけて実施したこの調査の結果,全19省庁には約1900台ものメール・サーバーが存在し,セキュリティ対策が十分でないものも含まれていることがわかった。

PII オープンソース利用企業の最大の懸念は相互運用性―OSA調査

オープンソースソリューションをビジネス利用する企業の最大の懸念は、ソリューション間の相互運用性―。非営利団体のOpen Solutions Alliance(OSA)がユーザーを対象に実施した調査からこんな結果が浮き彫りになった。同団体が米国と欧州の計6都市で開催したフォーラムのサマリーとして12月10日(米国時間)発表した。フォーラムにはオープンソースソリューションのユーザー企業100以上が参加した。

PII 「SIPに係る既知の脆弱性に関する調査報告書」の発行について

独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、IP電話などの通信プロトコルである「SIP( SIP : Session Initiation Protocol )」に関する脆弱性について調査を行い、報告書を2007年12月5日(水)より、IPAのウェブサイトで公開しました。

PII 政府機関の情報セキュリティ対策のための統一基準(第3版)」(案)に関する意見の募集

政府機関の情報セキュリティ対策のための統一基準」については、政府機関の情報セキュリティ水準を適切に維持していく観点から定期的に見直しを行うこととされており、技術・環境の変化等を踏まえて見直しを行い、「政府機関の情報セキュリティ対策のための統一基準(第3版)」(案)を作成しましたので、下記の要領で国民の皆様から広く意見を募集いたします。

PII Real Mediaファイル再生で悪質ページに誘導、ダウンロードに要注意

インターネットからダウンロードしたReal Mediaファイル(.rm、.rmvb)で不正な動作が報告されているという。セキュリティ企業の米McAfeeが12月13日のブログで伝えた。

 McAfeeによると、インターネットから.rmvbファイルをダウンロードして再生したところ、Real Media Playerでプロンプトなしに悪質なWebページが開いたという報告が複数寄せられた。その後OSの動作が遅くなり、IMアカウントのパスワードが変更されて、オンラインゲームのアカウントが盗まれていることに気付いたという。

PII 社員は情報セキュリティに無頓着? 「公衆無線LANで業務メール」が半数以上

仕事関連の文書を私用メールに送ったり、重要情報を保存した携帯端末を社外に持ち出す従業員が多数を占める実態が、米EMC傘下のセキュリティ企業RSAが実施した調査で明らかになった。

PII iPhone、2008年にはセキュリティ攻撃で標的へ--セキュリティ企業が指摘

2008年の主なセキュリティ上のターゲットが「iPhone」に定められるとの予測が現実になれば、iPhoneの圧倒的な人気が、Appleにとって苦い経験へと変わるかもしれない。

 ITセキュリティ企業のArbor Networksは米国時間12月11日に声明を発表し、2008年にはiPhoneがサイバー犯罪の大きなターゲットになるだろうと述べた。

PII 中国:ネットバンクはセキュリティが心配、利用に懸念

12月13日、中国金融認証センターはネットバンク利用者と企業の経理担当者を対象に行った調査についての結果を発表した。
 内容によると、2007年は個人ユーザーのうち37.8%がネットバンクサービスを利用していることがわかった。2006年の33.6%より、4.2ポイントの微増。

PII 「メールの95%は『迷惑メール』だった」、2007年のスパム動向

迷惑メール対策製品などを手がけるセキュリティベンダーの米バラクーダネットワークスは2007年12月12日(米国時間)、2007年の迷惑メール(スパム)の動向を発表。同社の観測によれば、2007年中に送信されたメールの90%から95%は、迷惑メールだったという。

CO タイヤ脱落母子死傷 『危険予測できた』 元三菱自部長らに有罪

横浜市で二〇〇二年、三菱自動車(三菱ふそうトラック・バスに分社)製大型車のタイヤが脱落し、直撃を受けた母子三人が死傷した事故で、業務上過失致死傷罪に問われた同社元市場品質部長村川洋被告(61)と元同部グループ長三木広俊被告(59)の判決公判が十三日、横浜地裁であり、木口信之裁判長は村川被告に禁固一年六月、執行猶予三年(求刑禁固二年)、三木被告に禁固一年六月、執行猶予三年(同禁固一年六月)を言い渡した。両被告は控訴した。

CO 赤福、改善報告書を三重県に提出

製造日改ざんなどで三重県から営業禁止処分を受けている老舗和菓子メーカー「赤福」(三重県伊勢市)は14日、コンプライアンス(法令順守)の徹底や赤福餅(もち)の冷解凍工程を廃止することなどを柱とする改善計画報告書を三重県に提出した。同社は同日午後、記者会見を開き、報告書の内容や経営陣の刷新について説明するとしている。

水曜日, 12月 12, 2007

CO ロックペイントなど3社、工業標準化防止法違反で罰金刑

ロックペイント、子会社の関東ロックペイント、製造委託会社のワブコの3社は12日、工業標準化法違反で略式起訴を受け、略式命令によりそれぞれ罰金100万円が科され、3社は命令に従って罰金を納付した。

PII 「メールの72%は『迷惑』、早くも『五輪スパム』出現」シマンテック

米シマンテックは2007年12月10日(米国時間)、2007年11月に同社が観測した迷惑メール(スパム)の動向などを公表した。それによると、観測したメールの72%は迷惑メールだったという。そのほか、2008年のオリンピックを題材にした迷惑メールや、有効なアドレスを調べるための大量の迷惑メールを確認した。

PII 長崎県平戸市のサイトが21回にわたり改竄、ウイルス感染の恐れも


 長崎県平戸市は10日、同市のホームページが不正アクセスを受け、10月18日から11月30日までにトップページが21回にわたって改竄されていたことを明らかにした。

CO 金融機関のコンプライアンス態勢、7割「C評価以下」

金融庁は11日、金融機関の検査結果を項目別にA~Dの4段階で評価する「検査評定制度」の試行結果を発表した。06年1月~07年3月に検査した延べ338機関のうち、法令順守態勢について「軽微ではない法令違反の発生が認められ不十分」とされるC以下の評価が67.8%に上った。

CO 赤福関連会社に改善報告指示=消費期限切れ商品販売で-三重県

消費期限切れの和菓子を再販売していたことなどが食品衛生法と日本農林規格(JAS)法に違反するとして、三重県は11日、老舗和菓子屋「赤福」(三重県伊勢市)の関連会社「益屋本店」(同)に対し、改善報告書を提出するよう指示した。提出期限は来年1月11日。

火曜日, 12月 11, 2007

CO 談合事件の大槌町職員が退職願

町が発注した土木工事による談合事件で当時、工事を担当する都市計画課長だった職員が先月末に退職願を出していたことがわかりました。

CO 外部弁護士が告発の窓口…社保庁、法令遵守委を抜本改革へ

 社会保険庁は10日、職員の不正を早期に発見し適切な対応を取ることを目指し、同庁の「法令遵守(じゅんしゅ)委員会」を抜本的に改革する方針を決めた。

CO サムスン裏金疑惑:弁護士名義の借名口座を確認

サムスン・グループの裏金疑惑をめぐり、元サムスン・グループ法務チーム長のキム・ヨンチョル弁護士が裏金口座だと主張していた借名口座の存在が、検察の調べで9日までにほぼ明らかになった。


 検察特別捜査監察本部は、借名口座とみられるキム弁護士名義の口座のうち、一部はまもなく借名口座だと確認されるとの見通しを示した。キム弁護士は今年10月、「自分も知らない借名口座に50億ウォン(約6億700万円)が入っていた。これはサムスンの裏金だ」などと暴露していた。

PII 個人情報漏えい 再発防止策を導入 大津市 閲覧、文書申請を徹底

大津市は10日、職員による個人情報漏洩事件を受け、住民基本台帳や市税台帳の閲覧について、文書での申請を徹底する再発防止策を導入したことを、市議会本会議で明らかにした。

PII 住基カード偽造容疑で男3人再逮捕 大阪府警

住民基本台帳カード(住基カード)を偽造したとして、大阪府警に有印公文書偽造容疑で逮捕された男らが調べに対し「偽造した住基カードで開設した銀行口座などを売りさばいた」と供述していることがわかった。府警はグループが偽造カード数十枚を使って他人名義の銀行口座や携帯電話を入手して売りさばき、数千万円を不正に得ていたとみて調べている。

CM 関東地整が建設会社向けのBCP制定ガイドを作成し配布

国土交通省関東地方整備局は12月7日、 建設会社向けにBCP(事業継続計画)の作り方や実施方法をまとめた「建設会社のための災害時の事業継続簡易ガイド」の配布を開始した。ホームページではPDF形式のファイルによる提供も始めている。

CO 現地視察スタート 「力士急死」再発防止検討委

大相撲の時津風部屋に在籍していた新弟子が急死した問題で、日本相撲協会の再発防止検討委員会は10日、全53部屋を対象とした現地視察をスタートさせた。検討委はすでに力士のけいこや私生活について尋ねるアンケート調査を実施。視察にはアンケートを補足する意味合いがあり、来年3月までに全部屋の視察を終える予定だ。

PII IPA、暗号モジュール試験業務を電子商取引安全技術研究所に移行

情報処理推進機構(IPA、藤原武平太理事長)は12月7日、電子商取引安全技術研究所(ECSEC Lab.、三浦謙二社長)評価センターを「暗号モジュール試験及び認証制度(JCMVP)」で初の民間の暗号モジュール試験機関として承認したと発表した。

PII 「SharePointの急激な導入拡大に管理が追いついていない」――調査会社が指摘

CMS(コンテンツ管理システム)市場分析がメインの調査会社、米国CMS Watchは、大企業内で急激に導入が拡大しているMicrosoftのコンテンツ管理プラットフォーム「Microsoft Office SharePoint Server」について、導入企業のIT部門がその利用をコントロールしきれずに、適切なコンテンツ管理やコンプライアンスが徹底されないような状況を生み出していると警告している。

PII チャット相手から個人情報を引き出そうとする「チャットロボット」に注意

オンライン出会い系フォーラムの利用には、心を奪われること以上のリスクを伴う。

 セキュリティソフトウェア企業のPC Toolsによると、オンライン恋愛を装い、疑いを持たない会話相手から個人情報を引き出すプログラムがロシアの複数のチャットフォーラムに出回っているという。

CO 船場吉兆、社長ら偽装認識し放置…改善報告書

 高級料亭「船場吉兆」(大阪市中央区)の食品偽装表示問題で、同社は10日午前、偽装が同社の扱う45商品に及ぶことを明記した改善報告書を農林水産省近畿農政局に提出した。

CO 金沢の老舗和菓子店経営の洋菓子店、商品に不適正表示

和菓子の老舗(しにせ)「浦田甘陽(かんよう)堂」(金沢市)が経営する洋菓子店の商品に、製造者や原材料名を偽る日本農林規格(JAS)法に抵触する不適正な品質表示があったとして石川県は10日、適正表示への是正などを指示した。同社は販売を中止し、自主回収を進めている。

月曜日, 12月 10, 2007

CO 過去10年の服務違反調査 社保庁方針 ヤミ専従など処分

社会保険庁は十日、無許可(ヤミ)専従など職員の服務違反を調査し、違反が明らかになった職員を年度内に国家公務員法に基づき処分する方針を明らかにした。

CO 内部統制普及へ産学連携、8日に会議発足

粉飾決算を防止するため2008年度決算から全上場企業に義務付けられる「内部統制ルール」について、普及を目指す産学連携会議が8日に発足する。産業界や証券取引所、監査法人業界、法曹界、学識経験者の有志が参加する。諸外国の事情を分析・紹介したり、事前準備や公認会計士による監査に伴うトラブルを防ぐ方法などを研究し、定期的に情報発信していく。

CO ホットライン機能せず マクドナルドのトップが語る内部告発の限界

相次ぐ食品の偽装問題は日本マクドナルドホールディングスにも及んだ。ハンバーガーやマックシェイクに賞味期限切れの材料を使用、サラダやヨーグルトは調理日時を改ざん──。東京都内の加盟店による不正の疑いにマクドナルドが揺れる。「1971年の創業以来、初めての経験。海外でもこのような事例はない」(原田泳幸会長兼社長兼CEO=最高経営責任者)という不祥事に、直営店長や加盟オーナーらを集めてフードセーフティ決起集会を緊急開催するといった対応に追われた。

PII 患者情報が入ったパソコンを盗まれる 

熊本大学は、68人の患者の個人情報が入った医学部大学院生のパソコンが東京で盗難にあったと公表しました。
熊本大学によりますと盗難にあったのは過去に2年間、熊本大学医学部附属病院で医師として働き、現在、熊本大学医学部の大学院に所属する男性です。

PII マイクロソフト、12月の月例パッチは“緊急”3件、“重要”4件

マイクロソフトは、12日未明(日本時間)にリリース予定のセキュリティ更新プログラム(パッチ)の事前情報を公開した。リリースするのは、最大深刻度が3段階中で最も高い“緊急”のものが3件、2番目の“重要”のものが4件。

PII QuickTimeの脆弱性を悪用する攻撃を確認、トレンドマイクロが注意喚起

QuickTimeに危険度の高い脆弱性が発見された問題について、この脆弱性を攻撃するWebページの存在が確認されているとして、トレンドマイクロが注意を呼びかけている。

PII フィッシング対策協議会 4半期レポート

フィッシング対策協議会 4半期レポート

PII 企業の情報漏洩対策、最大の課題は従業員の意識改革

米国のシンクタンクPonemon Instituteは12月4日、企業におけるセキュリティ・ポリシーの実情に関する調査リポートを発表した。890人以上のIT専門技術者を対象に行われたこの調査では、驚くほど多くの従業員がセキュリティ・ポリシーを故意に無視している実態が明らかになった。

金曜日, 12月 07, 2007

CO 武元七尾市長が「震災談合」で陳謝

能登半島地震の復旧工事をめぐる談合事件で、七尾市の武元文平市長は7日開かれた市議会で「市民に迷惑をかけた」と陳謝しました。

CO 英NGO、「中国の温暖化ガス排出は大量消費の欧米諸国に大きな責任」

英国の非政府組織(NGO)「世界開発運動(World Development Movement、WDM)」は5日に発表した報告書の中で、中国の温室効果ガス排出について、安価な中国製品をどん欲に求める欧米諸国に大きな責任があると非難した。

CO 精神障害者の就労を支援、企業に助成金支払いへ…政府方針

政府は6日、精神障害者の就労を支援するため、企業が将来の正規雇用を目指して精神障害者を試用する場合、企業に助成金を支払う制度を新設する方針を固めた。

 2008年度にも導入する。精神障害者の雇用は増加傾向にあるが、健常者に比べて仕事に慣れるのに時間がかかることもあって、途中退職する事例が多い。新制度では試用期間に時間をかけて仕事を習得しやすくすることで、雇用拡大と、定着率上昇を図る。

CM 44都道府県に専門幹部職 危機管理、01年度から倍増

テロ対策や防災を専門に担当する「危機管理監」などの幹部職員ポストを、本年度までに44都道府県が設けていることが6日、総務省消防庁などの調べで分かった。2001年度に行った同庁の前回調査に比べ2倍以上に増えた。

CO 「オリジン弁当」首都圏の20店で期限切れ総菜販売

持ち帰り弁当「オリジン弁当」を展開する「オリジン東秀」(本部・東京)は5日、東京都と千葉、神奈川県の計20店舗で、社内基準の消費期限を1日過ぎたコロッケやトンカツなど4品目を販売していたと発表した。

PII ゆうちょ銀行を装った不審な通知にご注意ください

最近、「ゆうちょ銀行飯塚支店」の名義で、「熊本郵政局より一斉調査が入り、委任状や戸籍謄本が必要ですので後日御利用局より連絡致します。」という内容の通知はがきが送付されているとのお問い合わせが寄せられていますが、ゆうちょ銀行及び郵便局とは一切関係ありませんので、
お知らせ申し上げます。

PII 児童452人の個人情報盗難=福岡

児童452人の個人情報盗難=福岡
 福岡市教育委員会は6日、同市立中学校の女性非常勤講師(43)と女性教諭(40)が、3日と4日に相次いで車上荒らしに遭ってかばんを盗まれ、成績表など生徒452人分の個人情報が流出したと発表した。
 同教委によると、非常勤講師は3日朝、子どもを保育園に預けるために同市西区の駐車場に車を止めていた間に、かばんに入った205人分の2学期末の成績表を盗まれた。

PII 慶応大医学部で患者情報入りパソコン盗難

慶応大学医学部(東京都新宿区)は6日、患者152人の個人情報が入ったノートパソコン2台を含む計16台のパソコンが研究室から盗まれたと発表した。

PII 暴露ウイルス感染…外交官PCからテロ関連情報など流出

日本の外交官が私物パソコンにコピーしていた仕事上の文書などをインターネット上に流出させていたことが6日、分かった。ファイル共有ソフトの使用で暴露ウイルスに感染したためで、テロ組織の活動に関する文書や外国の情勢分析資料もあった。外務省も事実を把握し、機密情報が漏れていないか確認を急いでいる。海上自衛隊の暗号など重要情報の流出が相次ぎ、各省庁が私物パソコンへのデータのコピーを禁じるといった対策に乗り出す中、危機管理のずさんさが改めて浮き彫りになった。

PII 暴露ウイルス感染…外交官PCからテロ関連情報など流出

日本の外交官が私物パソコンにコピーしていた仕事上の文書などをインターネット上に流出させていたことが6日、分かった。ファイル共有ソフトの使用で暴露ウイルスに感染したためで、テロ組織の活動に関する文書や外国の情勢分析資料もあった。外務省も事実を把握し、機密情報が漏れていないか確認を急いでいる。海上自衛隊の暗号など重要情報の流出が相次ぎ、各省庁が私物パソコンへのデータのコピーを禁じるといった対策に乗り出す中、危機管理のずさんさが改めて浮き彫りになった。

PII 教育相談記録したパソコン盗難、個人情報690件/伊勢原市

伊勢原市教育委員会は六日、教育相談担当の三十歳代の女性職員が、不登校などの教育相談内容や個人情報を保存したノートパソコンを自宅から盗まれた、と発表した。

PII 情報セキュリティに関する啓発資料改訂

IPAセキュリティセンターでは個人や企業等の利用者がネットワークを利用する際に配慮すべき情報セキュリティ対策に役立つコンテンツを提供しています。

CO 駐在員の精神分析:自殺は本当に「突然」か?

2006年10月から施行されている自殺対策基本法(自対法)では、従業員が自殺した場合、責任は企業が負うべきであることが明記された。メンタルトラブルや自殺はこれまで個人の問題とされてきたが、我が国では社員の自殺の責任が企業側に移ってきたわけである。それは世界的な流れということもあるが、なにより自殺者の数が減らないからである。同法の施行によって、政府は企業のメンタルヘルスケア体制の構築を促しているのである。ある研究によれば、メンタルヘルスケア体制を整えることによって、企業内のみならず、地域でも自殺者は1/3に減少したという。いずれにせよ今後は、メンタルヘルスケア体制が整わないうちに社員に自殺者が出た場合、企業は裁判で相当の責任を負わされることを覚悟しなければならなくなる。

PII 住基ネット訴訟 杉並区が上告へ 『選択制』認めぬのは不当

住民基本台帳ネットワーク(住基ネット)に参加していない東京都杉並区が、希望する区民だけが参加できる「選択制」を認めるよう国や都に求めた訴訟で、同区の山田宏区長は五日、一審に続き原告敗訴とした二審・東京高裁判決を不服として、最高裁に近く上告する方針を明らかにした。

PII 通信・放送関連法を1本化…総務省研究会報告

総務省の「通信・放送の総合的な法体系に関する研究会」(座長=堀部政男・一橋大名誉教授)は6日、放送と通信に分けて規制している関連法を「情報通信法(仮称)」に一本化する最終報告をまとめた。

PII 「Beacon」をめぐりFacebookのCEOが謝罪--完全停止機能を設定へ

ソーシャルネットワーキングサイトFacebookの新しい広告機能「Beacon」には、詐欺的だとかプライバシーの侵害だとかあらゆる非難の声があがっていたが、ついに、Facebookの最高経営責任者(CEO)Mark Zuckerberg氏が正式に非を認め、新たな修正を明らかにした。

PII オンラインでの政治献金にひそむセキュリティ・リスク

セキュリティ専門家のChristopher Soghoian氏は先日行ったプレゼンテーションで,オンライン政治献金サイトにフィッシングのリスクがあると警告した。米ワイヤード誌のブログ「Threat Level」は,その時の様子を次のように伝えている。

木曜日, 12月 06, 2007

PII 盗まれたカード情報がネットに大量掲載

セキュリティ企業のFaceTime Security Labsは12月4日、盗まれたクレジットカード情報がネットに掲載されているのを見つけたと発表した。当局には通報済みだという。

PII 山ノ内消防署員が個人情報入りパソコン紛失 被害届

岳南広域消防本部山ノ内消防署(下高井郡山ノ内町)の男性署員(54)が11月下旬、町消防団幹部約150人分の名簿など個人情報が入ったノートパソコンを紛失していたことが5日、分かった

PII 旧金吉証券の「お客様情報の紛失について」のお知らせ

旧金吉証券の「お客様情報の紛失について」のお知らせ

PII ヤフオク落札代金立て替えを悪用

ヤフーオークションの落札代金立て替えサービスを悪用して現金をだまし取ったとして、京都府警ハイテク犯罪対策室と伏見署などは5日、詐欺などの疑いで、福岡県春日市平田台4丁目、会社役員西村郷太被告(25)と同県宗像市葉山2丁目、無職松永博幸被告(32)=いずれも不正アクセス禁止法違反の罪で起訴=を再逮捕した。

CO 「モバイルメディア連絡会」発足 ~モバイルメディアの健全な発展・成長を目指して~ モバイルメディア連絡会 発起社一同

モバイルメディア運営事業者である12社は、モバイルメディア市場の健全な発展に寄与するべく、「モバイルメディア連絡会」(以下、略称:MM連絡会)を発足いたしました。

PII メール送信時の誤操作について NHK

12月4日、NHKの職員採用情報の提供を希望された195名の方々にお礼と今後の催し等のお知らせメールを送信した際、誤ってあて先全員のメールアドレスが表示された状態で送信していたことが、本日わかりました。メールの内容には、名前、住所等の情報は含まれていません。

水曜日, 12月 05, 2007

CO 「日本内部統制研究学会」設立へ、八田進二氏も発起人に

内部統制やコーポレート・ガバナンス、リスク管理に関わる研究者や公認会計士、弁護士、監査法人などによる「日本内部統制研究学会」が12月8日に設立される。設立時に60人が参加。青山学院大学大学院教授で、金融庁企業会計審議会の内部統制部会長を務める八田進二氏も発起人の1人。

PII お客様情報が記録されたCD-ROMの紛失について

このたび、誠に遺憾ながら、当金庫の営業店において保管しているお客様情報が記録されたCD-ROM4枚を紛失していることが判明いたしました。
このような事態を招きましたことは誠に申し訳なく、お客様をはじめ関係各位の方々に、多大なご迷惑、ご心配をおかけしますことを深くお詫び申しあげます。

PII 銀行のカード情報 ネット売買で捜査

三日付の英紙タイムズは、銀行のクレジットカードに関する個人情報などが、インターネット上で売買されていると報じた。犯罪に悪用される恐れがあり、英司法省情報委員会とロンドン警視庁が捜査に乗り出した。

PII 生徒2万人の個人情報紛失 英会話のGABA

英会話学校を運営するGABA(東京)は4日、池袋ラーニングスタジオ(豊島区)で、職員が使っていた8都府県34校の全生徒計約1万9000人分の情報が保存されたパソコン1台を紛失したと発表した。

PII MI5、中国によるサイバー犯罪に警鐘

国情報局保安部(通称:MI5)は、Rolls-RoyceとRoyal Dutch Shellに対する攻撃に続き、中国によるサイバー犯罪が増加傾向にあると警告した。

 12月3日のTimes of London紙によると、MI5は先ごろ、英国内の300の銀行、会計事務所、弁護士事務所に対し、中国の複数の「国家機関」が情報収集のため英国企業のネットワークに侵入しているとして、注意を促す書簡を送付したという。

PII 止まない情報漏洩事故--IPA、改めてファイル共有ソフトへの注意を呼びかけ

独立行政法人 情報処理推進機構(IPA)は12月4日、2007年11月分のウイルス・不正アクセス届出状況を発表した。発表によると、11月のウイルス検出数は約60万個と、10月の50万個から18.5%の増加となっている。

PII 総務省がASP/SaaS評価の情報公開指針策定--来春に適正事業者の認定制度を開始

総務省はこのほど、地方公共団体や中小企業など一般の利用者によるASP/SaaS(Software as a Service)の評価・選択の支援を目的とした「ASP・SaaSの安全・信頼性に係る情報開示指針(第1版)」(PDF形式)を策定し、一般公開した。

PII 「『Winny』以外のファイル共有ソフトも危険」――IPAが警告

セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2007年12月4日、「Winny(ウィニー)」などのファイル共有ソフト経由の情報漏えいに関する相談が一向に減らないとして、改めて警告した。IPAでは、Winny以外のファイル共有ソフトにも情報漏えいなどの危険があるとして、使用しないよう呼びかけている。

CO パンフレット作成は「消費者視点」重視を-公取協が景品表示法セミナー開催

旅行業公正取引協議会は12月4日、「コンプライアンストップセミナー」を開催、景品表示法と公正競争規約(表示規約)の遵守などコンプライアンスの重要性を説明した。協議会会長の古木康太郎氏は、現状のところ旅行業界で大きな問題は発生していないとしつつ、広告や燃油サーチャージの表記など消費者から批判を受ける会社もあるとし、「形のない商品を販売する旅行業として、表示は消費者の信頼を得るための非常に重要な手段」と強調。コンプライアンスをテーマとしたことについて、「従来の公正競争規約説明会とは異なった視点で、企業としてのあり方を考えて欲しい」とセミナー開催の狙いを語った。

火曜日, 12月 04, 2007

PII ドコモショップ元店員、顧客情報を外部に漏洩

NTTドコモは、滋賀県内にあるドコモショップの元スタッフが顧客情報を不正に検索し、社外に漏洩させていたことを明らかにした。元スタッフは告訴されていたが、不起訴処分となっている。

PII 通帳窃盗団、中国人ら9人逮捕=情報盗み、免許証偽造-愛知、岐阜県警

「サムターン回し」で住宅に侵入、入手した個人情報で免許証を偽造し預金を引き出す-。愛知、岐阜両県警は30日までに、窃盗などの疑いで無職ら中国人の男女5人と日本人の男4人の計9人を逮捕した。

PII ID盗難は減少傾向~FTCが最新報告書

連邦取引委員会(FTC)は30日までに、米国ではID(個人情報)盗難が減っているという最新レポートを発表した。

PII 都立養護学校で53人分の通知票などの個人情報紛失(東京)

都教育委員会は30日、都立矢口養護学校の男性教諭(39)が、生徒53人分の成績などの個人情報が入ったSDカード(小型の半導体記憶媒体)を紛失したと発表した。

PII 食品宅配の「らでぃっしゅぼーや」、顧客600人の情報流出の恐れ

食品宅配サービスの「らでぃっしゅぼーや」は11月30日、同社が運営する無添加食品などの通販サイト「PICODELI」にセキュリティ上の不備があり、顧客の個人情報600人分が外部に流出した恐れがあると発表した。流出した情報には顧客の氏名や住所、食品の発送先、電話番号、購入金額が含まれていた。

PII 「個人情報が入ったノートパソコン紛失事件」

この度、当センター職員が休暇中において、患者さんの個人情報が入ったノートパソコンを紛失した事件が発生しましたので、お知らせ致します。

PII 【注意喚起】Yahoo! Japan をかたるフィッシングメールの増加

Yahoo! Japanをかたるフィッシングメールが複数報告されています。不審なメールを受け取ったときは、偽のホームページにID・パスワードやクレジットカード情報等個人情報を入力しないよう十分にご注意下さい。

CO 東洋ゴム社長 辞任…建材耐火性能偽装で引責

東洋ゴム工業は29日、防火用断熱材の耐火性能を偽装した問題の責任を取り、片岡善雄社長(64)が取締役相談役に退き、常務執行役員の中倉健二取締役(59)が社長に昇格する2008年1月1日付の人事を発表した。片岡社長は08年6月に開催予定の株主総会をめどに、取締役も退任する。

CO 旭川市議会、法令順守条例を可決 道内初 市への不当要求排除

政治家の「口利き」や業者などの不当要求を排除し、職員の法令違反を発見・是正するための対応を定めた旭川市の「市政における公正職務執行確保等に関する条例案」(コンプライアンス=法令順守=条例案)が三日の定例市議会で、原案を一部修正の上、全会一致で可決された。同様条例の制定は全国自治体で進んでいるが、道内では旭川市が初めてという。施行は来年四月一日。

CO 福岡市役所のモラル低下、職員半数以上が認める…意識調査

5人に1人は規律を守らなくても許される雰囲気を感じている――。幼児3人が犠牲になった飲酒運転追突事故や生活保護費詐取事件など不祥事が相次いだ福岡市が、職員を対象に意識調査をしたところ、こんな結果が出た。

PII 土地所有者ら704人分の情報紛失

大津地方法務局は30日、大津市の土地所有者ら704人分の住所や電話番号などの個人情報が記録されたパソコン1台を紛失した、と発表した。