このブログを検索

木曜日, 1月 31, 2008

CO 毒ギョーザ警告メール 保健所“放置”6日間も

中国製ギョーザ中毒事件で、昨年12月末に千葉市で最初の健康被害が発生し、同市の保健所にメールで通報があったにもかかわらず、1月上旬まで6日間にわたって放置されていたことが分かった。

CO 東証、IPO時に内部統制報告書提出は求めず

東京証券取引所は1月29日、金融商品取引法に対応した上場制度整備の方針を公表した。

 これによると、未上場会社の新規上場申請時に、「内部統制報告書及び内部統制監査報告書並びに当該報告書に準じた書類の提出を求めない」とされている。また、既上場会社の場合、「内部統制報告書及び内部統制監査報告書の記載内容をもって、直ちに上場廃止審査の対象にはしない」とされている。内部統制報告書における「重要な欠陥」が、投資家が保護されるべき財務諸表の虚偽記載とは直接に結びつくものではないからだ。

PII 郵便事業分野における個人情報保護に関するガイドライン(案)」及び「信書便事業分野における個人情報保護に関するガイドライン(案)」に対する意見公募

総務省は、「郵便事業分野における個人情報保護に関するガイドライン(案)」及び「信書便事業分野における個人情報保護に関するガイドライン(案)」をとりまとめましたので、公表いたします。
  つきましては、これらの案について、平成20年(2008年)1月19日(土)から2月18日(月)までの間、広く意見を募集することとします。

PII 欧州連合、P2Pユーザーの個人情報提出要求を認めず

欧州連合(EU)の欧州裁判所は1月29日、音楽業界がファイル共有ソフトユーザーの個人情報を要求していた問題について、音楽業界の要求は認められないとの判断を下した。

PII 個人情報メモリーを紛失/塙小教頭

塙町の塙小の男性教頭(49)が同校の児童や教職員の個人情報を記録した個人所有のUSBメモリーを紛失していたと、町教委が29日、公表した。

PII 北大病院が調査を拒否

個人情報をむやみに出せないとして調査を拒否しました。
滝川で生活保護を受けていた夫婦が多額の介護タクシー代金を不正に受給していた事件で、夫婦を診断した北大病院が滝川市の検証委員会の調査を拒否していたことがわかりました。

PII カーナビや携帯電話に潜む脅威とは? IPAが調査報告書を公開

情報処理推進機構(IPA)は1月29日、カーナビや携帯電話、情報家電などの組み込み製品を利用した場合に想定される脅威と対策についてまとめた調査報告書をWebで公開した。

PII Wordを利用した新種のウイルス攻撃が発覚

米国Trend Microは1月29日、「Microsoft Office Word」のドキュメントを悪用した新種のウイルス攻撃が発見されたと発表した。チベット関連ニュースを装うメールには注意する必要があると、同社はユーザーに警告している。

CO 食品偽装 神戸市、監視強化へ 法令順守徹底図る 製造―販売、検査厳しく

全国で相次いだ食品の偽装問題を受け、神戸市は4月から、事業者のコンプライアンス(法令順守)の徹底を指導するなど監視強化に乗り出すことを決めた。昨年10月、老舗和菓子メーカー「赤福」(三重県伊勢市)による賞味期限の偽装が発覚したことから、市は特に食品表示に注目して、厳しくチェックしていく。また、市民からの苦情や情報提供は前年に比べて急増しており、食の安全に対する消費者の関心が高まっている。

水曜日, 1月 30, 2008

CO ビジネスソフト違法コピーの内部告発、2007年は過去最多の506件

ソフトウエアメーカーなどで組織される非営利団体「ビジネス ソフトウェア アライアンス」(BSA)は2008年1月30日、2007年の活動報告と2008年の活動方針を発表した。それによると、2007年中に寄せられたビジネスソフトの違法コピーに関する情報は506件で、過去最多だったという。

CO マクドナルド残業代請求訴訟

日本マクドナルドの熊谷市の店長高野広志さん(46)が「権限のない店長を管理職扱いし、残業代を支払わないのは不当」として、二年分の未払い残業代約五百十七万円など計約千三百五十万円の支払いを求めた訴訟の判決で、東京地裁は二十八日、残業代など計約七百五十五万円を支払うよう同社に命じた。

CO 「期限切れ食材」指摘の調理師解雇 運営会社と地位めぐり係争

三重県伊賀市内のショッピングセンターの社員食堂を運営する給食会社(愛知県豊橋市)に勤めていた調理師の男性が、賞味期限が切れた調味料や傷んだ野菜を使わないよう会社側に申し入れたところ、改善されないまま解雇されたとして、津地裁に地位確認などの労働審判を申し立てた。豊橋市の社員食堂では賞味期限が2年以上超過した調味料があり、保健所が改善指導を行った。

CO 「期限切れ食材」指摘の調理師解雇 運営会社と地位めぐり係争

三重県伊賀市内のショッピングセンターの社員食堂を運営する給食会社(愛知県豊橋市)に勤めていた調理師の男性が、賞味期限が切れた調味料や傷んだ野菜を使わないよう会社側に申し入れたところ、改善されないまま解雇されたとして、津地裁に地位確認などの労働審判を申し立てた。豊橋市の社員食堂では賞味期限が2年以上超過した調味料があり、保健所が改善指導を行った。

PII わらべ館アルバイト30人分 個人情報がネット流出

わらべ館(鳥取市西町)を運営する財団法人鳥取童謡・おもちゃ館は二十八日、わらべ館おもちゃ工房のアルバイト三十人分の名前や携帯・自宅の電話番号、携帯メールアドレスなどが記された住所録がインターネット上に流出していたと発表した。

PII 米連邦地裁,通話記録の販売業者に販売停止を命令

米ワイオミング州の連邦地裁は,消費者の電話通話記録を消費者の許可なく第三者に販売していた米AccuSearchに対し,これらの業務を停止するように命じた。米連邦取引委員会(FTC)が米国時間2008年1月28日に明らかにした。裁判所は被告側に,通話記録の販売で不正に得た約20万ドルを放棄するほか,通話記録が販売された消費者に対して通知するように命じた。

CM 】「BCP」普及促進へ 

国土交通省関東地方整備局は、建設業者に対して事業継続計画(BCP)の策定を促しており、普及策の検討を本格化する。この2、3年のうちに総合評価での加点など、何らかの優遇策を打ち出す方針だ。

PII オンラインゲームポータルに不正アクセス、個人情報14,362件流出

シーアンドシーメディアは28日、同社が運営するオンラインゲームポータルサイト「MK-STYLE」に不正アクセスがあり、個人情報14,362件が流出したことを明らかにした。

PII ブッシュ政権、サイバー攻撃対策に60億ドル

米ブッシュ大統領は来月緊縮予算案を提出する考えを表明しているが、その中で1つ高額な項目が論争を引き起こしている。米国の通信網をテロリストやスパイ、ハッカーの攻撃から守るための極秘システムの構築に推定60億ドルの予算が充てられているのだ。

火曜日, 1月 29, 2008

PII 情報家電、カーナビ、携帯電話を組み合わせたときの危険は?--IPA報告書

独立行政法人 情報処理推進機構(IPA)は1月29日、組み込みシステムの情報セキュリティ対策を推進するため、情報家電、カーナビ、携帯電話の3分野の組み込みシステムの連携時におけるセキュリティ課題の調査を行い、「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」として同日からウェブサイトで公開した

CO 虚偽大量保有 金融庁が再発防止検討チーム

トヨタ自動車など大企業6社の株式で川崎市の会社が虚偽の大量保有報告書を提出した事件で、金融庁の佐藤隆文長官は28日、迅速な再発防止と危機管理の策定に向け実務の「検討チーム」を設置すると発表した。

PII 試験の点数入りPC盗難

近畿大工学部(東広島市)は28日、個人情報の入ったノートパソコン(PC)1台が22日にキャンパス内で盗まれた、と発表した。PCは学生337人の学籍番号と名前、講義の出欠が記録され、うち99人については昨年秋の中間筆記試験の点数が入っていた。東広島署が窃盗の疑いで調べている。

PII 行政機関個人情報保護法の施行状況調査の調査項目等(案)に対する意見募集

行政機関個人情報保護法の施行状況調査の調査項目等(案)に対する意見募集

CM 情報提供者が欧州連続テロ計画を証言 スペイン紙報道

マドリード(CNN) バルセロナ市内で自爆テロを計画していたとして摘発されたパキスタン人らのグループが、ドイツやフランス、英国、ポルトガルでのテロ計画も視野に入れていたことが、情報提供者の証言で明らかになった。26日付のスペイン紙パイスが伝えた。

PII ハッカー集団が、新興宗教団体サイエントロジーにDDoS攻撃

「Anonymous」と称する米国のハッカー集団が、新興宗教団体のサイエントロジー教会(The Church of Scientology)の公式Webサイトに攻撃を仕掛けたことが話題になっている。Anonymousの声明によると、1月19日に開始されたこの攻撃は、メディアの注目を集め、「信者を洗脳から解放してサイエントロジーから救い出す」のに役立てることを目的としているとのことだ。

PII 東大とトレンドマイクロ、情報セキュリティ分野の共同研究で連携

国立大学法人東京大学(総長:小宮山 宏、以下東京大学)とトレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長兼CEO:エバ・チェン、以下トレンドマイクロ)は、現在及び未来の情報セキュリティにおける諸問題を解決する知見の創出と新技術の研究において、東京大学の有する学術研究能力とトレンドマイクロの有する世界的なデータ・ノウハウを融合し、産学で連携した取り組みを進めていくことを発表します。

PII 複数のヤマハルーター製品におけるセキュリティ上の弱点(脆弱性)の注意喚起

独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、複数のヤマハルーター製品におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、2008年1月28日に公表しました。
 これは、複数のヤマハルーター製品のウェブ管理画面にログイン中の利用者が悪意あるページを閲覧した場合に、ウェブ管理画面で意図しない操作をさせられてしまうものです。

月曜日, 1月 28, 2008

PII 早稲田大学とNTT、情報通信分野などの産学連携で包括協定を締結

学校法人早稲田大学(東京都新宿区 総長:白井克彦 以下、早稲田大学)と日本電信電話株式会社(東京都千代田区、代表取締役社長:三浦惺、以下、NTT)は、情報通信分野、特に基礎・デバイス系技術、情報セキュリティなどの情報通信プラットホーム技術を中心に、互いのリソース(技術、人、設備等)を活かし、組織対組織の連携で可能となる新たな共生関係を構築していくことで合意し、本日産学連携に係る包括協定を締結しました。

CO 情報公開請求で「存在しなかった」文書を発見 大阪市

 大阪市環境局西北環境事業センター(西淀川区)でカラ出勤があったなどとする情報に基づき行われた情報公開請求で「存在しない」と回答された「業務日誌」が、日常的に作成されていたことが25日、市の内部調査で分かった。書類が確認された後、市環境局は「公開対象になる文書ではなく私的な文書」と主張を変えたが、市公文書館はこの文書を「公文書」としている。現状では市内部で情報公開をめぐり、見解が分かれたまま収拾がついていない。

CO 知的障害者に職員が暴力・暴言、柏原の施設を大阪府調査

大阪府柏原市の知的障害者更生施設「高井田苑」で、利用者である重度の知的障害者を殴る、けるなど、職員による暴力的な対応が続いてきたことが、職員や利用者らの証言で分かった。府は昨年末、立ち入り調査に着手。改善を求め近く指導する方針。大阪弁護士会も人権侵害の疑いがあるとみて調査に乗り出した。

PII 会保険事務所装う不審電話に注意 伊那

 伊那社会保険事務所によると、社会保険事務所の職員を装って個人情報を聞き出す不審な電話が伊那市内で相次ぎ、注意を呼び掛けている。

PII 「ネット利用に不安」45%、内閣府世論調査

内閣府は26日、インターネット上の安全確保に関する初めての世論調査結果を発表した。

 インターネット利用に不安があると答えた人は45・4%と半数近くに上り、個人情報流出などを理由に挙げる人が多かった。

金曜日, 1月 25, 2008

CO 再生紙偽装17社 製造企業の7割超す 製紙連調査

製紙会社の業界団体、日本製紙連合会は二十五日、会員企業三十八社のうち十七社が再生紙の古紙配合率を偽装していたと発表した。再生紙を製造する二十四社の約七割に当たり、偽装した再生紙の月間平均生産量は調査対象の二〇〇七年十-十二月で約七万七千トンに達しており、製紙業界に偽装がまん延している実態があらためて浮き彫りになった。 

CO 1000件超す42%の企業が社会貢献活動 中国進出日系企業

中国に進出している日系企業は地域社会活動や環境、人道支援などの分野で回答企業の42.8%が社会貢献活動を行っている―。国際交流基金が21日まとめた「中国における日系企業の社会貢献活動に関する調査報告書」で明らかになった。2回目となる調査は昨年1~3月に中国日本商会や各地の日系団体を通じてアンケートを実施、353社事業所から回答を得た。社会貢献事例数は237件に上ったが、「1社3件以内との制約があったため過少申告されている。実際は1000件以上はあるはず」(藤田安彦・同基金北京事務所長)と分析する。

PII 名古屋市裏金 外部調査委緊急提言、悪質事例は刑事責任も

名古屋市役所で1億6000万円の裏金が発覚した問題で、市が設置した外部調査委員会(委員長・市橋克哉名大教授)は24日午前、再発防止の緊急提言を松原武久市長に提出した

PII 個人情報3000人分を紛失-県医大・男性医師

 県立医科大学付属病院(橿原市四条町、榊寿右院長)は23日、呼吸器・血液内科の30歳代の男性医師が私物パソコンを盗まれ、入院患者約3000人分の個人情報を紛失したと発表した。パソコンに個人用パスワード設定をしていなかったが、この日までに情報が悪用された報告はないという。

PII NHK、集金人が契約者126名分の個人情報を紛失

NHK大阪放送局は1月24日、契約者126名分の個人情報を紛失したと発表した。受信料の訪問集金を行う個人委託事業者が今月20日、契約者の名前や住所を記載した一覧表を落とした。

PII サイバー犯罪相談、最多の1510件

京都府警が昨年1年間に受理した「サイバー犯罪相談」が1510件に達し、過去最高だった2005年(1474件)を上回った。「ワンクリック詐欺」などの詐欺被害に関する相談が全体の約6割を占めた。海外のサーバーを経由したネットバンキング荒らしも発覚するなど犯罪手口の巧妙化もみられ、府警は警戒を強めている。

PII 突風で個人情報カード飛び散る 静岡県警

24日午後1時半ごろ、静岡県浜松市東区和田町の国道152号で、浜松東署和田交番の男性警部補(51)の自転車が突風にあおられ、前かごに入れていた住民の個人情報が記載された「連絡カード」34枚が飛ばされた。署員らが周辺を探したが13枚が見つかっていないという。

PII アニメ画像悪用、ウイルス作成院生逮捕…京都府警

アニメ画像を無断で使ったコンピューターウイルスを作成し、インターネット上に流出させたなどとして、京都府警ハイテク犯罪対策室と五条署は24日、大阪府泉佐野市に住む私立大の大学院生の男(24)を著作権法違反容疑で逮捕、自宅など数か所を捜索した。ウイルスの作成者が摘発されるのは、日本では初めて。

PII Firefoxに情報流出の脆弱性、危険度は低レベル

Firefoxブラウザに情報流出につながる脆弱性が報告された。開発元のMozillaは1月22日、セキュリティブログでこの問題について解説。今のところ危険度は低いと説明している。

PII ヒース・レジャーさん死去に便乗――SEOポイズニング攻撃発生

映画「ブロークバック・マウンテン」主演俳優ヒース・レジャーさんの死去に便乗し、検索エンジンに悪質サイトを表示させるSEOポイズニング攻撃が発生している。セキュリティ企業のTrend Microが1月23日のブログで伝えた。

PII 「第2次情報セキュリティ基本計画」(仮称)の策定に向けた、情報セキュリティ政策に関する意見の募集について

「情報セキュリティ政策会議」(議長:内閣官房長官)及び内閣官房情報セキュリティセンターでは、情報セキュリティ問題を俯瞰した我が国の中長期的な戦略である「第1次情報セキュリティ基本計画」(平成18年2月2日情報セキュリティ政策会議決定、以下、「第1次計画」という。)に基づき、情報セキュリティ政策を進めてまいりました。この第1次計画は、平成20年度で年限を迎えることになりますが、依然として情報セキュリティに関する問題が発生していることから、平成21年度以降を計画年度とする新たな中長期的な戦略の策定を考えております。

PII ネクソンのサーバーに不正アクセス、仮想通貨3,606万円入手した少年逮捕

警視庁ハイテク犯罪対策総合センターは24日、オンラインゲーム会社のサーバーに不正アクセスし、3,606万円相当のゲーム内通貨を騙し取ったとして、不正アクセス禁止法違反などの疑いで、福井県福井市の高校2年生の少年(16歳)を逮捕したと発表した。

PII Skype、脆弱性対応でビデオ共有サイトとのリンクを当面停止に

ルクセンブルクのSkype Technologiesは1月23日、ユーザーのPCを乗っ取る新たな方法をセキュリティ研究家が発表したことを受け、IP電話ソフトウェア「Skype」のビデオ・アクセス機能を停止する措置をとったと発表した。

PII 国内初、ウイルス作者逮捕 CLANNAD画像の「著作権侵害」で

コンピュータソフトウェア著作権協会(ACCS)によると、京都府警は1月24日、アニメ「CLANNAD」の静止画入りウイルスを権利者に無断で作成し、「Winny」を通じて送信できる状態にしていたとして、著作権法違反(公衆送信権侵害)の疑いで、大阪府泉佐野市の大学院生の男(24)を逮捕した。

CO CSR取組など6項目重点/全建の08年度事業計画骨子案

全国建設業協会(前田靖治会長)は、23日に開いた評議員会で「2008年度事業計画骨子案」を提示した。重点事項案として、CSR(企業の社会的責任)への対応を打ち出したほか、新たに公益法人制度改革への適切な対応を盛り込んだ。また、建設業界で大きな問題となっている技術・技能の承継についても、都道府県建設業協会と連携し、若手技術者育成の支援も視野に入れた仕組みを構築していくとともに、一部試行する考えを打ち出した。具体的な08年度事業計画案は、3月の評議員会に示す予定だ。

木曜日, 1月 24, 2008

PII オークネット、社員が会員情報を保存したパソコン紛失

オークネットは、同社社員が、営業時に利用している会員情報の一部を保存した業務用パソコンを社外で紛失したと発表した。

PII 廃棄処理過程におけるハードディスクドライブの流出について

株式会社日立製作所(執行役社長:古川一夫)が、東京消防庁より依頼を受けて、修理交換を行い、廃棄したビジネスPC(FLORAシリーズ)のハードディスクドライブ(以下、HDD)の一部が、その処理過程において、誤って中古品量販店に流出していたことが、2008年1月14日に判明しました。流出したHDDの一部には、東京消防庁のデータが含まれておりましたが、同日、当該品については回収しました。

PII 成績記録メモリー紛失 観音寺中央高

観音寺市の県立観音寺中央高校(三谷雅樹校長)は22日、40歳代の女性教諭(家庭科担当)が、担当する1~3年生238人の家庭科の成績などを記録したUSBメモリー(パソコン用外部記憶媒体)を紛失したと発表した。生徒に説明し、今後、各家庭を訪問して謝罪する。外部への情報流出は確認されていないという。

PII 2673人分の患者情報入ったPC盗難 三重大付属病院

三重大付属病院(津市)で今月10日深夜から11日未明にかけて、患者の氏名など2673人分の個人情報が入ったパソコンが1台盗まれていたことがわかった。同病院から被害届を受けた津署が窃盗容疑で捜査している。

PII 医師がパソコン盗まれる 奈良県立医大付属病院

奈良県立医大付属病院(同県橿原市)は23日、呼吸器・血液内科の入院患者約3000人分の名前や生年月日、病名などの個人情報が入った30歳代男性医師の私物パソコンが盗まれたと発表した。個人情報の漏洩などはこれまでに確認されていないが、同病院は患者に個別に謝罪する方針。大阪府警浪速署が窃盗容疑で調べている。

PII 公的年金の源泉徴収票、19人分を別人に送付・社保庁送付ミス

社会保険庁は23日、2007年度の公的年金の源泉徴収票に印刷ミスがあったと発表した。19人の年金受給者に別人の情報を記して郵送した。社保庁は戸別訪問で誤送付した源泉徴収票を回収した。

PII Mac標的のマルウェアや無線LAN端末に警鐘――Sophosセキュリティ報告書

セキュリティ企業の英Sophosは1月22日、過去1年のセキュリティ動向についてまとめた報告書を発表した。

PII Symbian携帯に感染する新手のワーム出現

Nokiaなどの携帯電話に使われているSymbian OSを狙った新手のワームが出現した。セキュリティ企業の米Fortinetが1月21日にアドバイザリーを公開し、US-CERTやF-Secureも注意を呼びかけている。

水曜日, 1月 23, 2008

PII 「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更

悪質なWebページや電子メールを参照しただけでルータの設定が変更され、偽サイトに誘導されてしまう「ドライブバイ・ファーミング」攻撃が実際に発生したと、セキュリティ企業のSymantecが1月22日のブログで伝えた。

CM 災害時の備え「対策ある」は1割 県内下請け企業など

庫県内の下請けや地場産業の企業で、災害時に優先する業務の選定やインフラ被害に備えるなどの対策をとっているのは1割に満たないことが20日、県中小企業団体中央会の調査で分かった。従業員の安全を確保するための計画を作っている企業も、約1割にとどまり、災害への備えが不十分な実態を示した。

PII パソコン2台の盗難、新たに判明

ブラウン英国防相は21日、下院で声明を出し、中部バーミンガムで今月、約60万人分の個人情報が記録された海軍高官所有のパソコンが盗まれたことに関する内部調査で、2005年以降、同省所属の別のパソコン2台も盗難被害に遭っていたことが新たに判明したと発表した。

PII 英政府、全政府職員にPC持ち出し禁止令

英政府は21日、60万人分の個人情報が入ったノートブック型パソコンの盗難事件をうけ、全政府職員のオフィス外へのパソコン持ち出しを禁止する通達を出した

PIII 総務省、携帯電話販売員の検定試験の後援方針案について意見を募集

総務省は22日、携帯電話サービスなどの販売員が、一定の業務上の知識を持っていることを認定する民間団体実施の検定試験について、総務省が後援する運用方針について、2月8日まで意見を広く募集すると発表した。

PII 岩見沢でメモリー盗難 生徒16人の情報入り 車上荒らしで

空知教育局は二十二日、岩見沢高等養護学校の四十歳代の男性教諭が、生徒十六人のテストの成績や評価など個人情報が含まれる文書が入ったUSBメモリー(パソコン用外部記憶装置)二個を十七日に盗まれたと発表した。今のところ、情報が悪用された形跡はないという。

PII 社会保障カード基本構想まとまる 情報管理は4案を並記

政府が平成23年度の実用化を目指す「社会保障カード」について、厚生労働省の有識者検討会は21日、年金手帳と健康保険証、介護保険証の機能を持たせ、将来的に多様なサービスに対応できるようにするとした基本構想をまとめた。焦点となっている情報管理のために個人を特定する識別方法については、社会保障番号の導入を含め4つの選択肢を示した。検討会は今後、利便性や費用、不正防止策など具体的な検討を加え、4案から絞り込む。

PII グーグル、個人情報の扱いを巡り公聴会で欧州議会と対立

Googleは欧州時間1月21日、欧州議会の公聴会に出席し、同社が競合企業であるDoubleClickを31億ドルで買収しようとしている件に関して、競争監視機関の検討事項にプライバシー問題も加えようとしているとして、欧州議会の議員およびプライバシー擁護家を激しく批判した。

PII UCOMの中小企業意識調査--オフィスネットワーク、5割以上が「整っていない」

UCOMは1月17日、システムに関する決裁権を持つ人を対象に「オフィスネットワーク環境に関する中小企業の意識調査」を実施し、結果を発表した。調査は2007年12月28日~2008年1月6日。回答者数は372人。

PII 大規模なサイト・ハッキング被害が明らかに――1万ものサイトが感染

先週初めに報告されたWebサイトのハッキング被害が当初の見通しよりもはるかに大規模なことが、セキュリティ・ベンダーである米国SecureWorksの調べでわかった。同社によると、少なくとも1万のサイトがハッキングされており、そうしたサイトは訪問者のPCに攻撃を仕掛け、未パッチの脆弱性を悪用してPCを乗っ取るという。

PII 経産省、SaaS利用のSLAガイドラインを策定--サービス稼働率は99.9%

経済産業省は1月21日、SaaS(Software as a Service)型サービスにおける、利用者とSaaS提供者間で認識すべきサービスレベル項目や確認事項などを定めた「SaaS向けSLAガイドライン」を公表した(PDF形式)。

PII 「Microsoftアップデート」をかたるスパムメールでマルウェアに感染

セキュリティ企業の米Sunbelt Softwareは1月21日、Microsoftのアップデートを装ってマルウェアに感染させるスパムメールが出回っていると伝えた。

PII Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性

AdobeのFlashを悪用してルータの設定を外部から変更できてしまう方法が公開されたことについて、セキュリティ企業のSymantecは1月21日のブログで、これは非常に強力な攻撃方法であり、影響も甚大だとの見方を示した。

CO 国交省/推進協議会設置、物流業者をAEO認定対象に

国土交通省は、通関手続きでのセキュリティ管理とコンプライアンスの体制を整備している輸入事業者(荷主)を「AEO」(認定事業者)として認定する「AEO制度」について、国際物流のセキュリティ確保と円滑化の両立に向け、欧米諸国に合わせて通関業者、船会社、航空会社、フォワーダーなどに認定対象を拡大するなど、制度の見直しを行う。

PII UPnPを狙う新たな攻撃、「Webアクセスだけでルーター設定変更の恐れ」

米シマンテックは2008年1月21日(米国時間)、ユニバーサル・プラグアンドプレイ(UPnP)対応のネットワーク機器を狙う新たな攻撃が公表されたとして注意を呼びかけた。例えば、細工が施されたFlashファイル(SWFファイル)が置かれたWebサイトにWebブラウザーでアクセスするだけで、そのユーザーが使用しているブロードバンドルーターなどの設定が変更される恐れがあるという。

CO NHK5千人調査で株取引522人、勤務中は2人

NHK記者ら3人によるインサイダー取引疑惑で、NHKは22日、職員約5000人に対する緊急聞き取り調査の結果を発表した。

 過去1年間に株取引を行った者は522人に上り、勤務時間中に株取引を行っていた職員が2人いたが、インサイダー取引を申告した者はいなかった。

CO コクヨS&T、日本製紙から供給の再生紙使用商品の生産を一時中止

この度、コクヨ株式会社(本社:大阪市東成区/社長:黒田章裕)の文具・紙製品の製造販売会社であるコクヨS&T株式会社(本社:大阪市東成区/社長:森川卓也、以下コクヨS&T)は、同社が販売する再生紙コピー用紙やノートなどの紙製品で、日本製紙株式会社(本社:東京都千代田区/社長:中村雅知)から供給を受けている再生紙原紙については、すべて古紙配合率の公称と実態が乖離しているとの報告を1月17日に受けました。

PII 「美人すぎる」青森・八戸市議 ネットで評判、HPアクセス不能

青森県八戸市の藤川優里議員が「美人すぎる」とインターネット上で評判になり、アクセスが集中して一時ホームページにアクセスできなくなった。藤川議員は、市議会議員選挙でトップ当選した若手の有望株だが、実力を発揮する前に、ネット上では「アイドル」的な存在として過度の注目を集めてしまったようだ。

月曜日, 1月 21, 2008

CO 製紙連も認識か、環境省が実態把握へ

環境に優しい製品を装ったエコ偽装。業界団体の「日本製紙連合会」が組織として以前から偽装を認識していた疑いが発覚し、環境省は、実態把握に乗り出しました。

PII 2500人分の個人情報流出=東京消防庁のHDD-リサイクル店で販売

東京消防庁は18日、修理に出したパソコンのハードディスク駆動装置(HDD)がリサイクルショップで販売され、2500人分の個人情報が流出したと発表した。現段階で2次流出は確認していないという。

PII 総務省、郵便・信書で情報保護指針案

総務省は18日、郵便事業と信書便事業分野の個人情報保護に関するガイドライン案を公表した。個人データの漏洩(ろうえい)があった場合は事実関係を速やかに本人に通知することなどを盛り込んだ。2月18日まで一般に意見募集し、ガイドラインを作成する。(07:00)

PII 英国防省が60万人分の個人情報を紛失、銀行口座番号なども

政府による個人情報の紛失が続く英国で、60万人分の個人情報が入ったノートブック型パソコンが盗まれた。英国防省が18日明らかにした。

PII 「個人情報の保護に関する基本方針」の一部改正(案)

個人情報の保護に関する基本方針(以下「基本方針」という。)は、個人情報
保護施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する法律
(以下「法」という。)第7条の規定に基づき策定され、国、地方公共団体等の
各主体が個人情報保護の施策を講じていくに当たっての取組の方向性を示すも
のです。

PII 福島第一原発で2度目のWinny情報流出

原発からのファイル共有ソフト(Winny=ウィニー)による情報流出がまた発生した。東京電力・福島第一原発で発生した委託先企業からの情報流出だ。幸いなことに重要な情報は漏れなかったが、大きな問題がある。それは福島第一原発でのWinnyによる情報流出が、二度目になることだ。

PII 2007年10月~12月、ソフトやウェブの脆弱性、修正件数が過去最多に―JPCERT/CCおよびIPA共同発表

独立行政法人 情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、18日に共同で、「ソフトウエア等の脆弱性関連情報に関する届出状況 [2007年第4四半期 (10月~12月)] 」と題する文書を発表した。

PII パッチが公開されたばかりのWindows脆弱性を突く攻撃コードが出現

 パッチ「MS08-001」が先週公開されたWindowsのTCP/IP脆弱性を突く形でWindowsマシンをクラッシュさせる攻撃コードが現れた。1月17日に存在が明らかになったこのコードは、米国Immunityのセキュリティ検査ソフトウェア「Canvas」を使用するセキュリティ専門家向けに作成されたもようだ。

PII 道職員が個人情報の記録紛失

空知支庁の道職員がパソコン用のUSBメモリーを紛失しました。この中には農村整備事業に関する個人情報が記録されています。

PII IPA「情報セキュリティ対策ベンチマーク」の活用法

独立行政法人情報処理推進機構(IPA)は1月18日、「情報セキュリティ対策ベンチマーク」の活用集をWebサイトで公開した。

CO NHKへ抗議580件 受信料不払い再増加か

NHK記者ら3人によるインサイダー取引疑惑が明らかになった17日以降、NHKには視聴者からの抗議や批判の電話が相次いだ。東京の視聴者コールセンターには18日午後5時までに578件が寄せられ、全国54ある放送局にも多数の声が届いた。全国の出先機関では、コンプライアンス(法令順守)の徹底を周知する緊急の会議を開くなど、対応に追われた。

金曜日, 1月 18, 2008

CO 富士ゼロックス、コニカミノルタなど、再生紙供給中止へ。古紙配合率不正問題で。

富士ゼロックスの関連会社である富士ゼロックスインターフィールドならびにコニカミノルタビジネスソリューションズは18日、コピーやプリンター用再生紙について、販売および受注の中止を決定した。

PII 企業のリスクマネジメント調査(2007年版)結果を公表

体制構築に係る項目」は昨年同様7割以上の企業で対応済である(下表参照)。一方、「運営に係る項目」ではいずれの項目も対応済の企業は7割に満たなかったが、全項目で2年連続前年比プラスの結果となっている。全体的に数値は改善したが、「体制構築に係る項目」の伸び率の鈍化が現れており、意欲のある企業がリスクマネジメント体制の構築を完了し運営強化を進める中で、そうでない企業との差が生じている可能性がある。

PII 学生の個人情報の流出について 国立大学法人電気通信大学

本学の教員より、学生及び卒業生を含む個人情報を保存しているパソコン等を紛失したとの連絡がありましたので、ご報告いたします。
学生及び卒業生の皆様、関係者の皆様には多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。

PII 法令翻訳データ集 行政機関の保有する個人情報の保護に関する法律等2法令を新たに掲載

法令翻訳データ集 行政機関の保有する個人情報の保護に関する法律等2法令を新たに掲載しました。(Translations of Japanese Laws and Regulations)

PII Oracle、1月の定例セキュリティ更新では脆弱性の数が半減

Oracle は、四半期ごとの定例セキュリティ更新『Critical Patch Update』(CPU) を実施し、同社のアプリケーションに存在する26件の脆弱性に対応した。2007年10月に実施した前回のセキュリティ更新に比べ、対応した脆弱性の数はほぼ半減している。

PII マカフィー、2007年のコンピュータ脅威を総括~日本も欧米並みの犯罪的段階に

マカフィーは17日に、2007年度におけるコンピュータウイルス、不審なプログラムの検知データの集計に関する分析を発表した。

PII FlashからUPnPによりルータの設定を変更できる問題、US-CERTなどが警告

米US-CERTは15日、FlashからUPnP対応機器を制御することが可能であるため、悪意のあるFlashをWebブラウザで閲覧した場合に、UPnP対応ルータの設定が変更されるなどの攻撃を受ける可能性があると警告した。

木曜日, 1月 17, 2008

CO NHK職員にインサイダー取引の疑い 証券監視委が調査に

NHKは2008年1月17日、報道局テレビニュース部制作記者ら3人が、報道したニュースに関連して株式のインサイダー取引を行った疑いがあるとして、16日から証券取引等監視委員会の調査を受けていることを明らかにした。

CO 看護師過労死、大阪地裁が「公務災害」認定の判決

 国立循環器病センター(大阪府吹田市)の看護師だった村上優子さん(当時25歳)がくも膜下出血で死亡したのは過労が原因として、両親が国を相手に国家公務員災害補償法に基づく遺族補償など計約1260万円の給付を求めた行政訴訟の判決が16日、大阪地裁であった。

CO 監査委員会版内部統制監査実施基準案が公表

日本監査役協会は1月11日、内部統制システムに係る監査委員会監査の実施基準(公開草案)を公表した。これは、現行の「内部統制システムに係る監査の実施基準」(平成19年4月5日制定)が監査役設置会社における監査役の監査を対象としていることから、あらたに委員会設置会社における監査委員会の監査を対象としたものを新設するもの。

PII 五輪=組織委、開閉会式チケット購入者に個人情報提示義務付け

北京五輪組織委員会(BOCOG)は、8月に開催される五輪開閉会式の観戦チケット購入者に対し、チケット受け取りの前に写真と個人情報の提示を求めることを明らかにした。

PII 生徒情報ファイル盗難 福山市立新市中央中 就学援助費55人分

福山市新市町新市、市立新市中央中(436人)で14日未明、就学援助費に関する生徒55人分の個人情報を記載したファイルが盗まれていたことが15日、分かった。悪用された形跡はなく、府中署が窃盗事件として捜査している。

PII 銀行口座の情報を盗むトロイの木馬が出現

各国の銀行400行以上を標的とし、2要素認証をかわしてしまうトロイの木馬が出現したと、セキュリティ企業のSymantecが1月14日のブログで伝えた。

 Symantecによると、このトロイの木馬は米国や欧州などの大手銀行を含む400行あまりをターゲットとし、有効なトランザクションに割り込む中間者攻撃を仕掛ける。

PII マイスペース、米49州と共同でSNSの安全対策計画を発表

米国時間1月14日朝、法執行当局とソーシャルネットワーキングサイト(SNS)MySpace.comの関係者が、共同でインターネット上における未成年者の安全確保を目的とした広範な新計画を発表した。

PII 偽の「Windows Update」でユーザーをだます――ウイルス作者の新手口

米マカフィーは2008年1月14日(米国時間)、「Windows Update(自動更新)」の偽ダイアログを表示し、ウイルス(悪質なプログラム)をセキュリティ更新プログラム(修正パッチ)に見せかけてインストールさせようとする手口が出回っているとして注意を呼びかけた。

PII 偽「ルートキットバスター」出現、目的は個人情報の収集

トレンドマイクロは2008年1月15日、同社のセキュリティ対策ソフト「ルートキットバスター」に見せかけた悪質プログラム(ウイルス)が確認されたとして注意を呼びかけた。インストールされるとメールアドレスなどの登録を促し、入力されたアドレスを特定サイトへ送信して盗む。

PII 商用サイトに不正コードを埋め込む攻撃が英国で多発、Trend Microが警告

ECサイトなどを狙った大規模な攻撃が英国を中心として発生しているとして、海外のセキュリティベンダーなどが注意を呼びかけている。

 米Trend Microは14日、英国を中心としたECサイトに大規模な攻撃が行なわれていることを確認したことを、同社セキュリティラボの公式ブログで報告。攻撃はECサイトなど正規のサイトをなんらかの方法で改竄し、不正なJavaScriptを埋め込む形で行なわれている。

PII Excelに危険度の高い新たな脆弱性、攻撃も既に発生

マイクロソフトは16日、Excelに新たな脆弱性が発見され、この脆弱性を悪用した限定的な攻撃が発生していることを確認したとして、セキュリティアドバイザリを公開した。

 脆弱性の影響を受けるのは、Excel 2003 Service Pack 2(SP2)、Excel Viewer 2003、Excel 2002/2000およびExcel 2004 for Macの各ソフト。Excel 2007、Excel 2003 SP3、Excel 2008 for Macについてはこの脆弱性は存在しないという。

PII 詐欺ソフト:Macを標的とする初の偽セキュリティソフト

フィンランドのF-Secureは1月15日(現地時間)、米AppleのMacを標的とする初の偽セキュリティソフトを確認したと発表した。ウェブサイトを見ていると、パソコンに問題があると脅して、ソフトを買わせようとするという。F-Secureはユーザーに注意を呼びかけている。

CO グッドウィル/事業停止で経常損失90億円に、08年6月期予想修正

派遣先の物流会社が労働者派遣法で禁止された「二重派遣」を行っているのを知りながら、労働者を派遣し続けたなどとして、東京労働局から事業停止命令を受けたグッドウィルが1月16日、事業停止などの影響を踏まえ、2008年6月期連結業績予想の修正を発表した。

火曜日, 1月 15, 2008

CO 社長自らが偽装黙認 日本製紙

日本製紙グループ本社の中村雅知社長は16日の記者会見で、長年にわたって再生紙への古紙配合率を偽装していたことについて「一部の製品については知っていた」と述べ、自ら黙認していたことを認めた。同席した役員も知っていたとしており、法令順守を軽視した企業体質が厳しく問われそうだ。

PII 井原・高屋中 254人成績データ紛失

井原市立高屋中(井原市高屋町)で、在校生と昨年春の卒業生計254人のテストの点数や成績を記録したメモリースティック2本がなくなっていることがわかった。同中は井原署に遺失届を出し、同署が紛失、盗難の両面で調べている。

PII 運転免許に偽造対策を 米、対テロ政策で要求

チャートフ米国土安全保障長官は11日、記者会見し、2011年以降に各州が発行する運転免許証などの身分証明書は、連邦政府が発行する旅券などと同様、コンピューターによるデータ読み取りが可能で、偽造対策を施したものでなければならないとする新テロ対策を発表した。

PII 卒業生に調査カード 熊野高校が注意呼び掛け

「同窓名鑑発刊」を名目に、県立熊野高校(上富田町)の卒業生に個人情報を記入する往復ハガキの調査カードが送られていることが12日までに分かった。同校では「本校とは関係がないので、十分注意するように」と呼び掛けている。

CO レアメタルのリサイクル推進 携帯販売に説明義務付け

経済産業省は13日、携帯電話など電子製品の製造に欠かせないレアメタル(希少金属)のリサイクル推進策を導入する方針を固めた。価格が高騰するレアメタルの安定供給を図るため、携帯電話の販売店に顧客へのリサイクル情報の説明を義務付けるほか、製造企業には廃棄物削減が期待される環境会計の導入を促す。18日に召集される通常国会に資源有効利用促進法改正案の提出を目指す方針だ。

PII 「多重人格」か「ID泥棒」か、13歳少年で通した33歳女性

チェコ国籍の33歳の女が、盗んだ個人情報を利用して13歳の少年や少女になりすまし、欧州各国の当局を欺いていた疑いで拘束され、同国の世論を驚かしている。

木曜日, 1月 10, 2008

CO グッドウィル、労働者派遣法違反で事業停止命令と事業改善命令受ける

当社子会社、株式会社グッドウィル(以下 グッドウィル)は、平成20年1月11日付で、東京労働局より、「労働者派遣事業の適正な運営の確保及び派遣労働者の就業条件の整備等に関する法律」(以下 労働者派遣法)に違反したとし、労働者派遣法第14条第2項及び第49条第1項に基づく「労働者派遣事業停止命令」及び「労働者派遣事業改善命令」を受けました。

CO 苦情対応で自殺、公務災害と認定 埼玉の女性保育所長

地方公務員災害補償基金埼玉県支部は9日までに、2002年に焼身自殺した同県狭山市の市立保育所女性所長について、保護者の苦情対応によるストレスで発症したうつ病が自殺の原因として公務災害と認定した。

CM ホンダ、3社と提携 携帯へ災害情報サービス トヨタにも呼びかけ

ホンダは地図大手のゼンリンやカーナビ大手のパイオニアなど3社と提携し、車内や歩行者のもつ携帯に、ナビゲーションシステムを通じて災害情報を提供し合うサービスの検討を始めた。ホンダと3社は年内にもシステム開発に着手し、あわせて国や地方自治体、ライバルのトヨタ自動車や日産自動車にもシステムへの参加を呼びかける。

CO 三菱化学の火災原因、高温物質か静電気・調査委が見解

茨城県神栖市の三菱化学鹿島事業所で昨年12月、下請け会社の作業員4人が死亡した火災で、県が設置した事故調査委員会の第1回会合が8日、同事業所で開かれ、三菱化学からの聞き取りや現場となったプラントの調査をした。

PII 中学校生徒の住所録盗まれる

船橋市教委は8日、市立高根中学校(同市新高根)の生方巳喜夫校長(55)が車上荒らしの被害に遭い、全校生徒377人分の住所録や人事異動関係書類などが入った手提げかばんを盗まれたことを明らかにした。

PII 教諭宅から児童の個人情報入りメモリー盗難

大垣市教育委員会は8日、市立小学校の40代女性教諭が不破郡垂井町の自宅で盗難被害に遭い、担任の1年生31人の名前と成績データが入ったUSBメモリーを盗まれた、と発表した。同教諭と教頭が各児童宅を訪問し謝罪した。情報を悪用された被害は出ていないという。

PII 車上荒らしで児童データ入りパソコン盗難 岐阜

岐阜市は8日、岐阜市立鶉小学校の女性教諭(38)が車上荒らしにあい、助手席に置かれていた個人パソコンが入ったカバンを盗まれたと発表した。

CO 松下電器で定着しつつある在宅勤務制度

松下電器産業がパソコンとネットワークを利用した在宅勤務制度「e-Work」を定着させつつある。2007年4月に本格導入した同制度は、国内グループ従業員(約7万6000人)のうち、製造現場などを除くオフィス勤務者約3万人が対象となっており、これほど大規模に運用している事例は珍しい。既に約800人が利用している。

CO 労災防止規程35年ぶり改正/リスクアセスなど対応/建災防

建設業労働災害防止協会(錢高一善会長)は、『建設業労働災害防止規程』を改正した。法律が、「守らなければならない最低基準」を定めたものであるのに対し、「法令を上回る自主的な基準・規程」で、1966年6月に制定、73年12月に規程が整って以来、35年ぶり、初めての大改正となる。安全衛生対策の根幹を成す安全管理体制について新たに章立てしたほか、労働者の高齢化、生活習慣病などの長期的な対策、メンタルヘルスケア、過重労働対策の必要性が高まっていることから健康の保持増進を追加した。4月3日から適用する。

PII 顔の照合システム開発へ テロ対策で警視庁

テロリストや指名手配犯の早期発見・逮捕につながるよう警視庁が二〇〇八年度から研究機関と共同で、顔写真を立体加工し、街頭の防犯カメラの画像データと自動照合できる世界最先端のシステム開発に取り組むことになった。東京都が九日の〇八年度当初予算の査定で新規事業として認めた。

水曜日, 1月 09, 2008

PII 「不正知らなかった」、独VW監査役会長が証言

独フォルクスワーゲン(VW)の不正支出事件で、同社のフェルディナント・ピエヒ監査役会長(元社長)は9日、独北部ブラウンシュバイクの裁判所で行われた元従業員代表らの公判で「不正の事実は知らなかった」と証言した。

CO セブン&アイ、排出権を政府に無償提供

セブン&アイ・ホールディングスはエコバッグ販売で得た収益の一部を使って2酸化炭素(CO2)の排出権を取得し、日本政府に無償で提供する取り組みを始める。三菱UFJ信託銀行を通じ、インドの風力発電で発生した2酸化炭素(CO2)の削減分を買い取る。レジ袋の使用量削減と国のCO2排出削減に貢献し、企業の社会的責任(CSR)向上を目指す。

CO ワールド・ロジ/大阪証券取引所へ改善状況報告書を提出

改善報告書の提出の経緯は、半期報告書提出遅延と平成19年6月期中間決算短信の大幅な訂正によるもので、平成19年6月期の中間監査を受けるに当たり、経理部長をはじめとする経理スタッフ6名が平成18年7月から12月にかけて退職するという事態が発生し、会計監査を受けるにあたり十分な体制が整えられなかった。

PII 内部告発 庁外で受理 「外部窓口」機能せず? 東北6県

公益通報制度で県職員からの内部告発を庁外の弁護士らが受け付ける「外部窓口」が機能せず、東北6県で受理件数がわずか1件にとどまっていることが分かった。外部窓口の設置は全国知事会の改革指針に沿った措置だが、青森県はまだ設置もしていない。他の5県の関係者からは「不正がないから」などと楽観論も漏れるが、専門家は「通報が活発になるよう実効性を持たせることが大切」と指摘している。

PII 岐阜で教師のパソコン盗難 児童100人の個人情報入り

岐阜市は8日、市立鶉小学校の女性教諭(38)が、児童約100人分の個人情報入りの私物パソコンを盗まれたと発表した。

PII ネットバンキング犯罪、倍々ペースで増加

ネットバンキング犯罪をめぐり、金融庁が金融機関から被害報告をまとめた結果によると、年度統計を取り始めた平成17年度は49件、18年度は103件。19年度は上半期だけで137件に達しており、前年度から2倍以上にのぼることはほぼ確実となっている。

PII IPA、一般利用者でも入手可能な生体認証製品のデータベースを公開

独立行政法人 情報処理推進機構(IPA)は27日より、日本国内で一般利用者が入手可能な、バイオメトリクス(生体認証)製品の情報を収集し、「バイオメトリクス製品データベース」として公開した。

PII 複数のジャストシステム製品におけるセキュリティ上の弱点(脆弱性)の注意喚起

独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、複数のジャストシステム製品におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、2008年1月7日に公表しました。

PII 「Firefox 2.0.0.11」の認証ダイアログに脆弱性--中間者攻撃に悪用される恐れ

Mozillaのウェブブラウザ「Firefox 2.0.0.11」に、第三者による中間者攻撃(man-in-the-middle attack)に悪用される可能性がある脆弱性が見つかった。

PII 2007年のコンピュータ・ウイルス,届出件数は前年比3/4に急減

情報処理推進機構(IPA)は2008年1月7日,2007年のコンピュータ・ウイルスおよび不正アクセスの届出状況を発表した。いずれも2006年に比べ,2007年の届出件数は大きく減少している。

PII 職場PCの私的利用、日本人の危機意識は世界平均より高い~BSA調査

ビジネスソフトウェアアライアンス(BSA)は8日、世界20カ国における職場PCの私的利用に関する調査結果を公表した。それによれば、日本は全般的に職場PCの私的利用者が少なく、コンピュータをウイルスやスパイウェアなどの脅威にさらさないようにするための知識を持っている従業員の割合が多かったとしている。

PII 「2008年の脅威は正規サイト改ざん」トレンドマイクロ、Web脅威の現状調査発表

トレンドマイクロは、「Webからの脅威」動向セミナーとして、「2007年の不正プログラムの傾向と、2008年の予測」を発表した。

PII Web経由の感染と多品種化が加速――2007年のウイルス動向

トレンドマイクロは1月8日、2007年の不正プログラムの傾向と2008年の予測を取りまとめ、記者向けに説明した。コンピュータウイルスのWeb経由による感染や、多品種化の傾向が強まっている。

CO 問題事例18人30件 不祥事続発で赤穂市職員調査

赤穂市は二十七日、相次ぐ不祥事を受け、取引業者などからの金品贈与や接待の有無などについて全職員を対象に記名式で調査した結果を発表した。「一緒にゴルフをした」「設計金額の概数を教えた」など、十八人が延べ三十件の問題ある回答をしていた。市人事課は「詳しく調べ、懲戒審査委員会にかけるなど適正に処分したい」としている

CO 佐川子会社が二重派遣 グッドウィル労働者 改善命令へ

厚生労働省は、佐川急便グループで物流大手の佐川グローバルロジスティクス(SGL、東京)に対し、労働者派遣法に基づく事業改善命令を出す方針を固めた。日雇い派遣大手グッドウィルから労働者を受け入れ、別の企業に送り込む違法な二重派遣をしていた。物流大手への改善命令は極めて異例。グッドウィルもすでに、SGLにからむ二重派遣を含め、違法派遣の多発で事業停止命令の通知を受けており、違法派遣問題は広がりをみせている。

CO ニチアスと東洋ゴム工業、耐火材偽装で再発防止策を報告

ニチアスと東洋ゴム工業は8日までに、耐火建材の性能偽装の再発防止策を国土交通省に報告した。耐火認定を管理する専門チームの新設などを柱とする組織改正案や、偽装原因の分析結果を盛り込んだ。ただ、性能を偽装した耐火建材を納入した戸建て住宅や商業施設の改修工事のめどは立っていない。

月曜日, 1月 07, 2008

PII 相良村で個人情報流出

球磨郡相良村の職員名簿など個人情報がインターネット上に流出していたことが明らかになりました。

PII 【米ポネモンインスティテュート調査】 2007年、プライバシー/データ侵害は依然として蔓延

米国の監査法人Deloitte&Toucheとセキュリティ調査機関Ponemon Instituteは先ごろ、さまざまな業種に属するセキュリティ/プライバシー専門家827人を対象に実施した、プライバシーおよびデータ保護に関する 2007年度調査の結果を公表した。

PII 大韓航空、‘顧客情報保護’最高企業に

大韓航空は27日、ソウル光化門(クァンファムン)情報通信部(情通部)庁舎で行われた「2007情報保護大賞」の授賞式で、一般企業部門対象の‘情通部長官賞’を受賞した。

PII 新潟県が消防設備士の個人情報90人分紛失

新潟県は27日、今年合格した消防設備士90人分の個人情報が記録されたフロッピーディスク(FD)1枚を紛失したと発表した。

 県消防課によると、今月18日、データを管理する職員が課内の保管場所にFD1枚がないのに気付いた。FDには消防設備士の氏名、住所、生年月日、本籍地などが記録されているが、パスワードがないと内容を見ることはできないという。同課は「FDの取り扱い要綱を定め、再発防止に努めたい」と陳謝した

CO 教員の「心の病」急増=精神疾患の休職最多に

うつ病などの精神性疾患で2006年度中に病気休職した公立学校教員が、4675人と過去最多を更新したことが28日、文部科学省の調査で分かった。前年度より497人増え、10年前の約3.4倍に達した。保護者や子どもとの関係で悩みが高じたケースなどが多いとみられる。

PII お詫びとお知らせ:個人情報の紛失について

去る12月7日、弊社の社員が帰宅途中に置き引き被害にあい、個人情報を含んだ業務用パソコンが入った鞄をJR京浜東北線内で紛失いたしました。

弊社では、業務用パソコンについてはハードディスクの暗号化を行い、データの安全な管理に留意して参りましたが、遺憾ながらパスワード管理の不徹底により、個人情報漏洩の可能性を否定できない状況となっております。

PII 子供の個人情報はがきなど紛失 習志野市教委

習志野市は28日、子どもの個人情報が記載された書類を紛失したことを明らかにした。行方が分からなくなったのは、昨年度に市立小学校への入学が見込まれながら市外に転出したなどの理由で使われなかった内部資料の「学齢簿」と入学通知のはがき、さらに同じく市立中学校への入学通知のはがきの計383枚。いずれも1枚に1人分の住所や生年月日が記載されているが、はがきと学齢簿の両方が無くなった子どももいるため「何人分の個人情報を紛失したかは分からない」という

PII 住所変更時、書類を誤送-さぬき職安の職員

香川労働局は28日、さぬき公共職業安定所(さぬき市長尾東)の職員が、雇用保険受給者の氏名、口座番号などを記載した顔写真付きの雇用保険受給資格者証1通を、誤って別人に郵送していたと発表した。

PII 有権者の個人情報入ったPC盗難 テネシー州選管事務所

テネシー州ナッシュビル――ナッシュビルの選挙管理委員会は28日、登録済みの有権者の名前、社会保障番号などのデータが入ったコンピューターが同委の事務所からクリスマス休暇中に盗まれたと報告した。

PII 宇都宮市などの開設サイトから個人情報流出

宇都宮市、上三川町、壬生町で構成する宇都宮地区広域行政推進協議会(会長・佐藤栄一宇都宮市長)が開設するウェブサイトからアンケートに答えた住民ら六十六人分の個人情報が、少なくとも二年以上前からインターネット上で、誰でも閲覧できる状態になっていたことが、二十九日分かった。「個人情報が流出している」と通報を受けた同市は、これらの情報に接続できないよう措置を講じるとともに、情報管理の不備を認め、該当の住民ら一人一人におわびすると表明した。