このブログを検索

木曜日, 3月 27, 2008

PII ビクターの業務情報が「Winny」「Share」で流出、複数社員がウイルス感染

日本ビクターは31日、同社および関連会社の業務情報がファイル交換ソフトのネットワーク上に流出したことを明らかにした。同社によれば、合計3~4人の社員が個人所有のPCで「Winny」や「Share」を通じてウイルスに感染し、これらの情報が流出したという。

CO ヤマダ電機、元日営業取りやめ 小売業界に営業時間短縮の動き

ヤマダ電機は2008年3月26日、グループ全店で「1月1日を休日にする」と発表した。元日営業をやめることで、環境面では二酸化炭素(CO2)の削減、労働面からは社員のワーク・ライフ・バランス(仕事と生活の調和)の実現をめざすというふれこみだ。コンビニ、スーパーなど小売業界では、休日営業や深夜営業を増やしてきたが、最近ではCO2削減やワーク・ライフ・バランスを考えて営業時間を見直しがはじまっている

CM 地震時の業務計画を策定 県、実施目標と担当明確化

徳島県は、南海地震発生時に取り組むべき業務や、可能な限り業務を中断させない対応をまとめた県業務継続計画(県庁版BCP)を作り、二十四日発表した。非常時優先業務には情報収集などの「応急業務」と、生活保護費支給や中小企業への融資など「継続の必要性の高い通常業務」の計百三十五業務を例示。迅速な対応に向け、地震発生後三十分以内に災害対策本部を設置するとの目標も定めた。

PII 成績など児童データ盗難

 24日夜、豊橋市天伯小学校(中神正篤校長、児童数331人)の6年生担任の男性教諭(43)が、帰宅途中に飲食店に立ち寄った際、駐車場に止めておいた車の中から、担任児童の成績や写真、住所、保護者名などのデータの入ったパソコンおよびUSBメモリー3本が盗まれた。同市教委は25日、この事件を公表するとともに、再度、市内全小中学校に個人情報管理の徹底を通知。該当教諭とともに児童の家庭を訪問し、謝罪して回った。

PII 高島屋:74人分の顧客情報紛失

高島屋は25日、横浜店(横浜市)内のオンワード樫山の婦人服売り場「サイズプラス23区L」で、顧客の個人情報を記した74人分のカードをとじたファイル1冊を紛失したと発表した。カードには、06年3月1日~今月16日に同店で購入した顧客の名前や生年月日、住所、電話番号、メールアドレスが記載されていた。今のところ、情報の不正利用などの報告はないという。問い合わせは、高島屋横浜店

PII 海外留学生9599件の個人情報紛失=USBメモリー誤廃棄-JCB

大手カード会社のJCBは25日、海外在住の日本人留学生が日本の家族から仕送りを受け取る際の現地金融機関名と口座番号、口座名が記録された小型媒体USBメモリー1個を紛失したと発表した。同社は都内でコンピューターシステムの保全作業中に誤廃棄した可能性が高いとしており、現時点で不正利用は確認されていないとしている。

PII 誤廃棄:鳥取市立小男性教諭が通知表など 持ち帰り、家庭ごみと出す /鳥取

鳥取市教委は24日、市立若葉台小学校(西尾幹雄校長、鳥取市若葉台南2)の1クラス全35人分(男子16人、女子19人)の通知表と成績一覧表1部を誤って捨てたと発表した。担任の男性教諭(46)が古い封筒に入れて自宅に持ち帰り、家族が可燃ごみと一緒に捨ててしまった。同日の修了式後、西尾校長と男性教諭が児童らに謝罪し通知表を再発行して渡したという。

PII 個人情報に関する消費者の意識 個人情報保護法説明会参加者へのアンケート調査結果報告書

国民生活センターは、全国47都道府県で行った「個人情報保護法に関する説明会・相談会」の参加者12,812人を対象に、個人情報に関するアンケート調査を行い(有効回収数7,091、回収率55.3%)、「個人情報情報保護法説明会参加者へのアンケート調査結果報告書」(以下、報告書)として取りまとめた。

PII 個人情報:防犯情報メール会員に、1350人分誤送信 奄美、瀬戸内署で /鹿児島

美署と瀬戸内署が、管内の住民に事件事故情報を知らせたり、情報提供を求める「奄美あんぜん・あんしんメール」の会員に、全会員約1350人分のメールアドレスや名前を誤送信していたことが24日、県警の発表で分かった。容量が大きいため携帯電話の登録者には送信されなかった模様だが、県警は25日現在、少なくとも4人のパソコンにメールが誤送信されたことを確認している。

PII 関西電力、業務情報がWinny流出

関西電力は、業務情報が「Winny」のネットワーク上に流出していることを3月18日に確認したと発表した。同社社員の個人所有PCがウイルスに感染し、PC内にあった情報が流出したという。

PII ダウム、個人情報流出を半年間放置

ポータルサイト大手のダウム・コミュニケーションズがハッカーによる攻撃を受け、大量の個人情報が流出していたにもかかわらず、情報流出の事実を会員に通知せずに放置していたことが明らかになり、批判を浴びている

PII 情報通信審議会、050-IP電話の基本的事項に関する技術的条件を答申

総務省は26日、情報通信審議会からネットワークのIP化に対応した電気通信設備に係る技術的条件のうち、「050-IP電話等の基本的事項に関する技術的条件」について一部答申を受けたことを公表した。

CM 米留出油・ガソリン在庫が大幅減少、製油所稼働率が低下

米エネルギー省エネルギー情報局(EIA)が26日発表した週間石油在庫統計(3月21日までの週)によると、ヒーティングオイルやディーゼルを含む留出油やガソリンの在庫が大幅減少。

CM 電車内でのテロに備え 伊賀鉄道で総合訓練

伊賀鉄道の電車内でのテロを想定した総合訓練が26日、伊賀市上野丸之内の上野市車庫で行われた。昨年10月に新会社になって以来初の訓練で、職員らはテキパキとした動きで訓練を進めた。

PII Googleの広告サービス「AdWords」をかたるフィッシング出現

セキュリティ企業の米サンベルトソフトウエアは2008年3月25日、米グーグルの広告配信サービス「AdWords」をかたるフィッシング詐欺が確認されたことを伝えた。偽メールを使ってAdWordsのユーザー(広告主)を偽サイトに誘導し、AdWordsのログインパスワードなどを盗もうとする。

PII F-Secure、スマートフォン市場拡大でウイルスの脅威を警告

F-Secureは、携帯電話におけるウイルスなどの動向について、iPhoneなどの普及により脅威が拡大するとの見方を示した。同社セキュリティ研究所 セキュリティレスポンスマネージャーのパトリック・ルノー氏が来日し、携帯電話の世界で予想される脅威を解説した。

PII Firefoxブラウザ最新版公開、JavaScript関連の脆弱性に対処

Mozilla Foundationは3月25日、Firefoxブラウザ最新版の2.0.0.13をリリースし、クロスサイトスクリプティング(XSS)や任意のコード実行につながる深刻な脆弱性に対処した。

CO 特定商取引法違反:エステ「ラ・パルレ」、誇大広告・多額契約で3カ月の業務停止

東京都は24日、大手エステサロン「ラ・パルレ」(本店・東京都港区)に対し、特定商取引法違反(誇大広告、迷惑勧誘など)があったとして、25日から3カ月間、都内の17店舗で1カ月以上の新規勧誘・契約を禁じる業務停止命令を出した。都によると同社は業界3位で、モデルの押切もえさんや俳優の玉木宏さんをCMに起用している。

PII ITリスク管理を考える現場の意識は? シマンテックが調査結果を公開

シマンテックは3月25日、ITリスク管理に関する「シマンテックITリスク管理レポート第2巻」を公開した。企業などで情報システムのリスク管理などに携わる担当者の意識がまとめられている。

CO 食品事業者向けコンプライアンス手引きを配布 農水省

農林水産省は25日、食品関連事業者向けに、コンプライアンス(法令順守)体制を確立する自主行動計画のひな型を作成し、関連約180団体を通じて全国の11万事業者に配布すると発表した。食品偽装の再発を防止するための措置。今後は都道府県レベルの業界団体も通じて零細事業者にも浸透を図る。4月中旬には省内(食品産業振興課)に相談窓口も設置する。

CO 調査、通報の件のみ全容解明に程遠く

「調査は内部通報のあった件だけ」。横浜市立大医学部の学位取得を巡る現金授受問題で、横浜市大コンプライアンス(法令順守)推進委員会が25日にまとめた報告書。嶋田紘医学部長(64)の研究室で続いていた学位取得の謝礼を一体、医学部長はじめ何人の教授が、いつ、いくら受け取ったのかに全く触れず、肩すかしの内容だった。さらに、調査の結果、「謝礼が学位審査に影響を及ぼした可能性はない」とする、お手盛りと批判されても仕方がない報告となった。

CO 日本内部統制大賞 セブン&アイ・ホールディングス表彰

コンプライアンス(法令順守)態勢を重視し、誠実で透明性の高い企業を表彰する「日本内部統制大賞2008」(KFi、産経新聞社協賛)の表彰式が26日、東京・日本橋兜町の東証ホールで開催された。

火曜日, 3月 25, 2008

PII 「短期間で2回のシステム障害は、痛恨の極み」東証社長が会見

「先月に引き続き、今月にもシステム障害を起こしてしまった。短期間に2回も障害を起こしてしまったことは痛恨の極みだ。市場関係者に深くお詫びしたい」。東京証券取引所グループの斉藤惇社長は2008年3月25日の定例記者会見でこのように述べた

CM 災害時の紙面制作、印刷協力で合意=日経・朝日・読売が協定

日本経済新聞社、朝日新聞社、読売新聞社は24日、地震などの災害やシステムトラブルで新聞発行が不可能になった際、紙面制作や印刷を代行することで合意し、相互援助協定を締結したと発表した。

CM 災害時に飲料提供 長浜市が三笠コカ・コーラと協定

長浜市は二十四日、三笠コカ・コーラボトリング(奈良県天理市)との間で「災害時における飲料の提供協力に関する協定」を結んだ。地震などの大規模災害が発生した際、被災者への飲料水の確保を図る。

PII 大阪・箕面市長、住基ネット選択制導入を断念

住民基本台帳ネットワークを大阪高裁が「違憲」としたのを受け、住基ネットに参加するかどうかを住民が選べる「選択制」の導入を表明していた大阪府箕面市の藤沢純一市長は24日、導入を事実上断念する考えを明らかにした。最高裁が6日の判決で住基ネットを「合憲」としたためだ。

CO 瑞穂市 公益通報者保護へ条例

瑞穂市は、市役所内部の不正を告発した職員(公益通報者)を保護するため、4月1日から法令順守推進条例を施行する。通報者のプライバシーを守ることを明確に打ち出したのが特徴だ。公益通報者の保護について、県や岐阜市などの自治体は要綱で規定しており、条例化したケースは珍しい。

CM 「パキスタン辺境に自爆テロ志願者2000人超」元MI6副長官

2006年まで英対外情報部(MI6)副長官を務めた英国際戦略研究所(IISS)のナイジェル・インクスター氏が産経新聞と会見し、アフガニスタン国境に近いパキスタンの部族地域で影響力を強める新興のイスラム過激派「ネオ・タリバン」の危険性が増しているとの認識を示し、「この地域には自爆テロの志願者が2000人以上も待機している」ことを明らかにした。

PII チベット支持者を狙うサイバー攻撃が発生

チベットで起きているチベット人と中国政府の衝突が、インターネットにも飛び火している。

 フィンランドのセキュリティ企業F-Secureは3月21日、チベット支持者を標的とした攻撃が起きていると伝えた。

 攻撃は世界中のチベット支持団体を標的に、メーリングリストやフォーラム、個人あてに不正なファイルを添付した電子メールを送る形で行われている。1カ月の間に何度もこうしたメールを受け取ったという人もいる。

PII マイクロソフト、悪質なWordファイル攻撃について警告

米国Microsoftは3月21日、サイバー犯罪を企てる者が、WordファイルとWindowsにおける未修正のセキュリティ・ホールを悪用して、被害者のPCに悪質なソフトをインストールしようとしている可能性があると警告した。

PII 中国で携帯電話スパムの「大津波」、2億台に影響

中国最大手の携帯電話オペレータ China Mobileが、管理ミスにより、自社サービス加入者に迷惑メールを送ってしまったという。影響したと思われる加入契約電話台数は2億台以上。セキュリティベンダの英Sophosはこれを、「スパムの大津波」としている。

PII チベット:支援者を狙うPCウイルス スパイ目的か

チベットで暴動が発生して以来、世界各国のチベット支援組織に、ウイルス付きのメールが大量に送りつけられていることが分かった。ウイルス対策ソフトなどを販売しているフィンランドのエフ・セキュアが21日(現地時間)、「支援活動をスパイするのが目的とみられる」と警告した。

PII 電力系統をハッキングする

情報セキュリティ専門の米民間団体SANインスティチュートが開催した会議で,米中央情報局(CIA)の上級アナリストが物議を醸す発言をした。SANはWebサイト上のニュース・レターでその時の様子を次のように伝えている。

月曜日, 3月 24, 2008

CO 成果至上主義が原因 ラ・パルレ社長

「誰でもやせる」などの虚偽説明などで東京都から業務の一部停止を命じられったエステティックサロン会社「ラ・パルレ」の羽田雅弘社長(54)は24日夜、都内で会見を開き、「売り上げ目標のハードルが高かったと反省している」と述べ、成果至上主義が原因だったとの認識を示した。

CM 災害時協定:緊急時の飲料水、県が10社と協定 想定被災者分を確保 /福井

県は21日、県内で飲料水を製造販売する10社と、緊急時の飲料水提供に関する協定を結んだ。

 10社は今後、災害時に飲料水を県災害対策本部や避難所へ優先提供する。今回の締結で、阪神大震災と同規模の災害が県内で起きた際に、想定される被災者5万8000人分を賄う計20万リットル以上の飲料水が確保できる。

CO 工事進行基準がSEの“新3K職場”に与える影響

2009年4月以降、ITベンダーのシステム開発現場で何が起こるか、ちょっと気になることがある。もちろんSIにおける会計処理に「工事進行基準」が適用されることに関してだが、それに伴って技術者の勤務実態がどう変わるのだろうか。なんせ、工事進行基準で計上する売上は、技術者がどれだけ働いたかで決まる。厳密な労務管理が必要なわけだから、“新3K職場”の激変は必至だ。

CO 大阪市立環境科学研究所、ODA委託費274万円不正流用

政府開発援助(ODA)による途上国からの技術研修員受け入れ事業を巡り、大阪市立環境科学研究所が2000~03年度に委託費274万円を不正流用し、発覚後、かかわった研究員19人を厳重注意処分にとどめ、流用分の返還も求めていなかったことがわかった。

PII 日銀の内部資料がネット流出 Winny経由か

日本銀行松江支店の内部資料がネット上に流出したことが、3月22日までに分かった。資料は、鳥取県や島根県の金融機関の検査報告書や決算見込みなど少なくとも5種類。「機密区分『要注意』、不開示情報『有』」と書かれた文書もあり、Winnyのウイルスに感染したPCから流出したとみられる。

PII 「楽天市場」元出店者から個人情報Winny流出の恐れ

楽天は3月19日、約3年前まで「楽天市場」に出店していた店舗「豆腐専門店 金沢・炭谷屋」から、最大で7019人分の顧客の個人情報が、Winnyネットワークに流出した可能性があると発表した。17日に外部から指摘を受けて発覚した。

PII 個人情報:メモリーを紛失、教頭を減給処分--塙小の151人分 /福島

塙町立塙小の教頭(49)が、児童や教職員計151人分の名簿などの個人情報が入ったUSBメモリーを紛失した問題で、県教委は21日、教頭を減給10分の1、3カ月の懲戒処分にしたと発表した。

PII 個人情報:都立農業高教諭、557人分の情報入りメモリー紛失 /東京

都教育庁は21日、都立農業高校(府中市、佐野幹男校長)で19日、生徒557人分の個人情報が入った備品のUSBメモリーを紛失したと発表した。

PII 「きぼう」命名者名簿を廃棄…名付け親誰なのか不明に

国際宇宙ステーションに最初の設備が取り付けられた日本の有人宇宙施設「きぼう」の愛称を考えた一般の応募者132人の名簿を宇宙航空研究開発機構が廃棄してしまい、名付け親が誰なのか分からなくなっていることが22日、明らかになった。

CM 災害マニュアル:「あいちBCP」 県が中小企業向け、復旧や事業継続に /愛知

県は、災害時の企業の復旧対応を定めたBCP(事業継続計画)の策定を促すため、中小企業向けのマニュアル「あいちBCPモデル」を作成した。BCPの策定マニュアルは中小企業庁も作っているが、県は「使いやすいように、コンパクトで分かりやすくした」として活用を呼びかけている。マニュアルはインターネット上で公開される。

PII JR宇都宮駅前防犯カメラ プライバシー配慮画像にモザイク

事件や事故の抑止や早期発見につなげようと、宇都宮市は21日、JR宇都宮駅西口広場周辺の街灯支柱などに取り付けた防犯カメラ10台の運用を開始した。

PII 3候補の旅券情報 国務省職員が不正アクセス 4人を解雇、処分

米国務省は二十一日、大統領選の民主党候補オバマ、ヒラリー・クリントン両上院議員と、共和党候補指名を決めたマケイン上院議員のそれぞれのパスポート(旅券)情報に、同省職員四人が不正にアクセスしていたことを明らかにした。

 同省は、動機について「好奇心」としているが、ライス国務長官は三人の議員に謝罪するとともに、プライバシーが容易に侵害されたことを重視し、徹底調査した上で議会に結果を報告する。

金曜日, 3月 21, 2008

PII セキュリティでもOSSならココまでできる--セキュリティ関連OSS成熟度評価

日本OSS推進フォーラムはこのほど、セキュリティ分野でのオープンソースソフトウェア(OSS)の成熟度を評価した「セキュリティ関連OSSの成熟度評価」(Ver 1.0)を公表した(PDF形式)。同フォーラムのサーバ部会に設置されているセキュリティタスクフォース(TF)によって作成されている。

CO サプライチェーンにおけるCSRの推進に関する懇談会開く/CBCC

日本経団連の関連組織である海外事業活動関連協議会(Council for Better Corporate Citizenship=CBCC、立石信雄会長)は、2月28日、東京・大手町の経団連会館で、ヒューレット・パッカード倫理調達ディレクター兼グローバル・プログラム・マネージャーのボニー・ニクソン・ガーディナー氏を招き、サプライチェーンにおける企業の社会的責任(Corporate Social Responsibility=CSR)の推進に関する懇談会を開催した。懇談会には、各社のCSRや調達部門の関係者を中心に44名が出席した。

PII 個人情報:福山の「au」で625件が盗難 /広島

KDDI中国総支社(中区)は18日、福山市手城町4の「auショップ手城」で15日未明、家宅侵入によって売上金と契約申込書など個人情報625件分が盗難被害に遭ったと発表した。同日午前9時50分に出勤した店長が出入り口の自動ドアと店の奥に設置していた整理棚の鍵が開けられていたことから被害に気づき、110番通報した。福山東署は窃盗事件とみて捜査している。

PII 患者840人の個人情報、神経内科医が紛失…平塚共済病院

神奈川県平塚市の平塚共済病院(金山正明院長)は19日、同病院の男性神経内科医(31)が、患者840人の個人情報が入ったメモリースティックを無許可で院外に持ち出し、紛失したと発表した。

PII 成績表データ4300人分盗難 横浜市立中

横浜市保土ヶ谷区の市立西谷中学校の男性教諭(41)が、生徒延べ約4300人分の成績表と内申書などが入ったノートパソコンを盗まれていたことが、19日分かった。成績などのデータは1996年度~今年度までの12年分で、前任の中学校の生徒のものも含まれていた。市教委は無断で生徒の成績など個人情報の持ち出しを禁じており、教諭を処分する。

PII 災害時の要援護者名簿作成は主要自治体の6割

災害時に支援が必要な高齢者や障害者ら「災害時要援護者」について、全国の主要自治体の6割近くが名簿化しているものの、対象者の把握に手間取る自治体もあることが、朝日新聞社のアンケートでわかった。大半の自治体が要援護者を支援する人の確保の難しさを指摘した。約15%だった2年前の本社調査時に比べ取り組みは進んでいるが、同時に課題が浮かび上がった形だ。

PII スーパーマーケットでカード情報420万件が流出

米国でスーパーマーケットチェーンのネットワークが不正アクセスされ、買い物客のクレジットカード番号とデビットカード番号約420万件が盗まれる事件が起きた。

PII セーフコミュニティ:亀岡市、国内初のWHO認証 1日に授与式と国際会議 /京都

事故や犯罪、自殺、災害などの予防活動を進めている自治体に対して、世界保健機関(WHO)が贈る「セーフコミュニティ」の認証を、国内で初めて亀岡市が取得することが決まった。来月1日、同市曽我部町の京都学園大で「WHOセーフコミュニティ協働センター」(スウェーデン)から認定証が授与され、記念国際会議が開かれる。

PII Mac OS Xにセキュリティアップデート、40件以上の脆弱性を修正

アップルは2008年3月18日、Mac OS X 10.4/10.5の脆弱(ぜいじゃく)性を修正するセキュリティアップデート「Security Update 2008-002」を公開した。アップデートを適用すれば、46件の脆弱性が修正される。同社では、すべてのMac OS Xユーザーに対して、適用することを推奨している。

PII 「ゲームアイテム取引サイトは青少年にとって有害」 - 韓国の行政訴訟判決

韓国で行政訴訟を取り扱う裁判所であるソウル行政法院はこのほど、ゲームアイテムの取引仲介サイトの運営企業が、情報通信倫理委員会を相手取って起こした訴えを棄却したと発表した。同判決では、オンラインゲームアイテムを取引するサイトについて、青少年にとって有害な媒体であるとの判断が下された。

PII 欧州研究機関、アーカイブフォーマット実装における脆弱性を警告

フィンランドのコンピュータ緊急対応センターCERT-FIと英国インフラストラクチャ保護局(CPNI)は17日(現地時間)、アーカイブフォーマットに関するセキュリティ忠告を発表した。アーカイブフォーマットの実装における脆弱性を報告するもので、悪用されるとDoS(サービス拒否)攻撃などにつながるおそれがあるという。

PII 内閣官房などが開発したセキュア仮想マシン,オープンソースとして公開

セキュアVMプロジェクトは3月19日,セキュア仮想マシン・モニタ「BitVisor」α版をオープンソース・ソフトウエアとして公開した。セキュアVMプロジェクトは,情報漏洩などのセキュリティ被害削減を目的に内閣官房セキュリティセンター(NISC)などが進めているデスクトップ向けの仮想マシン開発プロジェクト。筑波大学が中心となって開発している。

CO JUKI子会社に業務停止命令 ミシンなど悪質訪問販売

経済産業省は19日、家庭用ミシン国内3位で東証一部上場のJUKIの販売子会社に対し、特定商取引法に基づき6カ月間、勧誘や契約などの訪問販売業務を停止するよう命じた。20日から適用される。「ミシンの無料点検」と偽り、消費者宅に長く居座るなどしてミシンや宝飾品を売りつけた。

CO 「株主代表訴訟も辞さない」,イー・アクセスがアッカの自己株式取得への対応策を表明

イー・アクセスは2008年3月19日,アッカ・ネットワークスに送付した質問状の趣旨と状況に関する説明会を開催した。この説明会の席上で同社は,アッカが3月7日に自己株式を取得した際の手法を批判。訴訟を検討すること,取引を戻すよう要求したこと,新経営陣に質問状を送付したことを明らかにした。なお同社は,アッカの発行済株式総数の13.10%(2008年1月11日時点)を保有する筆頭株主である。

CO 調査担当委員も受領か 横市大の学位謝礼問題

「信頼していた。決定的なミスだった」――。横浜市立大医学部の学位取得を巡る現金授受問題は、横浜市大コンプライアンス(法令順守)推進委員会の外部委員が横浜市大教授在任中に学位審査で謝礼を受け取っていた疑いが浮上、調査の信頼性という根幹を揺るがしかねない事態となった。岡田公夫副学長は19日の記者会見で「調査で判断がゆがむことはない」と繰り返したが、ショックを隠せなかった。

水曜日, 3月 19, 2008

CO 舟橋小職員600万円着服・・・県教委が懲戒免職

舟橋村立舟橋小学校の事務職員、島田治朗主任(47)が、事務用品の不正購入や教職員給与の天引き額の不正水増しで約600万円を着服していたことが19日、わかった。舟橋村は詐欺容疑などで島田主任の刑事告訴を検討している。県教委は同日、島田主任を懲戒免職処分にした。

PII 「電子私書箱」で一元管理・年金や医療などの個人情報

政府は17日、国民が自らの年金や医療などの情報を一元的に管理する「電子私書箱」(仮称)制度を2011年度にも導入する方針を固めた。国や自治体、医療機関ごとにバラバラだった社会保障に関する個人情報を集約し、年金記録漏れなど国のデータ管理ミスへの不安解消や公的手続きの簡素化につなげる狙いだ。

PII 個人情報:北消防署主査PCからウィニー介し344人分流出? 悪用報告なし /埼玉

さいたま市は17日、北消防署の男性主査(58)の私有パソコンからファイル交換ソフト「ウィニー」を介して344人分の個人情報を含む行政文書がインターネット上に流出した可能性がある、と発表した。現在までに悪用された報告はないという。

PII ウイルス作成、院生が起訴事実認める・京都地裁で初公判

コンピューターウイルスの作成者として国内で初めて逮捕され、著作権法違反と名誉棄損の罪に問われた大阪電気通信大大学院工学研究科生、中辻正人被告(24)=無期停学=の初公判が18日、京都地裁(柴田厚司裁判官)で開かれ、中辻被告は「間違いありません」と起訴事実を認めた。

PII 個人情報:鳥栖で盗難のメモリー、福岡・田川で発見 /佐賀

鳥栖市教委は17日、生徒約600人分の成績が記録されたメモリースティックなど同市の中学校教諭が11日に盗まれた被害品が福岡県田川市で見つかったと発表した。

CM 警察庁・東芝など、病原体特定へDNAチップ開発・生物テロ対策

警察庁科学警察研究所(科警研)、帯広畜産大と東芝は、ウイルスや細菌などを使ったバイオ(生物)テロが起きた場合、病原体を現場で迅速に特定できるDNA(デオキシリボ核酸)チップを開発した。24日から京都市で開かれる日本細菌学会総会で発表する。

PII Google広告の悪用でマルウェア感染サイトへ誘導

HTML形式のメールで米Googleの広告リンクに見せかけてスパムやマルウェア感染サイトにユーザーを誘導する手口が横行していることについて、セキュリティ企業のMcAfeeは3月17日のブログで、Googleがなぜ不正利用を阻止しないのか理解できないと批判した。

PII アイ・オー・データの無線LANルーターに危険な脆弱性、今すぐ対策を

国内のセキュリティ組織である情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2008年3月18日、アイ・オー・データ機器の無線LANルーターに危険な脆弱(ぜいじゃく)性が見つかったとして注意を呼びかけた。設定を勝手に変更されて、ファーミング詐欺などに悪用される恐れがある。対象製品のユーザーは、今すぐ対策を施す必要がある。

PII 近年の標的型攻撃に関する調査研究の報告書を公開--IPA

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月18日、特定の企業や組織を標的として攻撃する「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」としてウェブ上で公開した。

PII ニフティ、韓流コンテンツなどで改ざん被害、ウイルス感染の危険を警告

ニフティ(和田一也社長)は、同社が運営するWebサイト「@nifty」のコンテンツの一部が不正に改ざんされ、閲覧しただけでウイルス感染の危険があったと発表した。当該のコンテンツは「@nifty韓流」と「太王四神記公式ホームページ」の2つ。同社広報によると「ウイルス対策ソフトを利用していれば感染しない種類のウイルスで、3月18日現在で同社サポートセンターには具体的被害などの報告はない」と説明。なお、感染する恐れがあったウイルス情報の詳細については「セキュリティ上の問題から公開しない」(広報)方針。

PII 企業のデータベースは2012年に3万ペタバイトに,半分は活用されず

データベース管理ソリューションを提供する米Applimationは米国時間2008年3月17日,企業のデータベースに関する調査結果を発表した。それによると,企業が生成するプライマリ・データベースは今後4年にわたって年平均25%の割合で増加し,2012年には3万ペタバイトを超えると予測する。一方,企業のデータベースの半分は活用されていない状態であることもわかった。

火曜日, 3月 18, 2008

CO 韓国製スナック菓子からネズミの頭部、中国の工場で混入か

韓国食品医薬品安全庁(Korea Food and Drug Administration、KFDA)は17日、同国の加工食品大手「農心(Nong Shim)」が製造したエビのスナック菓子の中から、「ネズミの頭部と思われる」異物が発見されたことを明らかにした。

PII ウィニー複製を強制排除…常習者のネット切断

インターネット上でファイル交換ソフト「ウィニー」などを通じた映像や音楽の違法コピーによる著作権侵害が深刻化していることを受け、国内のプロバイダー(接続業者)が加盟する四つの業界団体は、違法コピーのやり取りを繰り返す利用者についてネットへの接続を強制的に停止することで合意した。

PII 「情報セキュリティ対策実施状況」に関するアンケート調査

内部統制必須の時代を迎え、情報セキュリティは、企業にとって、ますます重要な経営上のテーマとなっています。
 しかしながら、中堅・中小企業にとっては、対策を行うことで収支改善に直結するものについては評価できても、社会的責任や危機管理計画にまで踏み込んでの予防保全や業務プロセスの改善については評価し難いというのが、実態のようです。

PII ブリトニーの病歴を盗み見た病院関係者が、一斉解雇!

米カリフォルニア州の医療機関UCLAの職員13人が、今年1月末に同病院に入院したブリトニー・スピアーズの医療情報を盗み見たとして一斉解雇された。

PII トレンドマイクロのウェブサイトに攻撃--2万ページが被害

セキュリティベンダーTrend Microのサイトが先週に入って攻撃を受けた、とInfoWorldが報じている。この攻撃は、多数の他サイトへも広がっているという。

PII Excel向けの月例パッチにバグ、マクロ実行時の計算に誤り

米国Microsoftが3月11日に公開した月例パッチの1つにバグがあることがわかった。問題のパッチはExcel用の「MS08-014」で、計算の誤りを招くバグを含んでいると、同社では説明している。

PII 通信業界団体が帯域制御の指針案、P2Pトラフィックなどの増大に対処

日本インターネットプロバイダー協会、電気通信事業者協会、テレコムサービス協会、日本ケーブルテレビ連盟の通信業界4団体は17日、「帯域制御の運用基準に関するガイドライン(案)」をとりまとめ、公表した。4月14日まで意見を募集する。

CO キヤノン、製造業派遣の受け入れ打ち切りへ 年内に

キヤノンは、グループ会社を含む工場の派遣社員約1万2000人の受け入れを年内に打ち切り、半数の6000人を直接雇用の期間社員に、残りを請負会社との契約に置き換える。同社は、実態は派遣なのに請負を装う「偽装請負」があるとして栃木労働局などから指導を受け、派遣への切り替えを進めていた。だが製造業への派遣可能期間は3年が上限のため、工場内の作業を直接雇用と請負に再編することにした。

月曜日, 3月 17, 2008

CO 支店長が500万円着服で懲戒免職 姫路市のJA兵庫西

JA兵庫西(兵庫県姫路市)の姫路市内の支店長だった男性(56)が、顧客から集金した計500万円を着服したとして、懲戒解雇処分になっていたことがわかった。すでに弁済したといい、JA兵庫西は刑事告訴しないとしている。元支店長は「消費者金融の借金で生活に困っていた」と説明したという。

CM 各機関災害情報を共有-四国東南海・南海地震対策

四国地方整備局や四国4県などで構成する四国東南海・南海地震対策連絡調整会議は14日、香川県高松市サンポートの同局で会合を開きインターネットを使った災害情報の共有など2008年度の活動方針を話し合った。

CO 経団連、内部統制の負担軽減要請=監査報酬の高騰懸念

自民党金融調査会の企業会計小委員会(後藤茂之委員長)は13日、4月に導入される内部統制制度の準備状況などを、日本経団連などから聴取した。

CO 「内部統制報告制度に関する11の誤解」等の公表について

平成20年4月1日以後開始する事業年度から導入されます内部統制報告制度は、企業等に過度のコスト負担をかけることなく、効率性と有効性のバランスをとりながら整備することを目指しています。

CO パワハラ:疾患に公務災害の認定を 四街道市消防署の職員が認定書提出 /千葉

マスコミに内部告発したと上司などから疑われ、職場でパワーハラスメント(地位を利用した嫌がらせ)を受け、精神疾患になったとして、四街道市消防署の消防指令の男性(58)=休職中=が13日、同市消防本部に公務災害の認定請求書を提出した。今後、地方公務員災害補償基金県支部で審査される。

CO 危険病原体保管で13人処分 産総研と経産省

産業技術総合研究所(茨城県つくば市)の特許生物寄託センターが、危険病原体を内規に違反して保管していた問題で、産総研は14日、吉川弘之理事長を給与10%返納(2カ月間)、副理事長と担当理事を同1カ月、職員6人を訓告などとする処分を発表した。

PII 心臓ペースメーカー:ハッカーに操られる恐れ 米研究者が警告

心臓病患者に埋め込まれるペースメーカーで、無線通信機能がある製品は、ハッカーに操られる恐れがあることが、米国の研究者の調査で分かった。死に至りかねない電気ショックを、遠隔操作で実行できることを確認したという。米ワシントン大学が3月11日(現地時間)に発表した。

PII 消防の広報対応、改善を 新聞協会が要望書

日本新聞協会編集委員会は14日、全国各地の消防機関が取材に対し、個人情報保護法を理由に情報を非開示としたり、匿名で発表したりするケースが目立つとして、広報の改善を求める要望書を増田寛也総務相あてに提出した。

PII ゆうちょ銀行を騙るフィッシングメールに注意!

13日深夜、RBB TODAY編集部のアドレスに株式会社ゆうちょ銀行を騙るメールが届いた。文面は以下のようなもので、よくみるとドメイン名が1文字違いで別サイトに誘導するというものだ。誘導先では、正規サイトに見せかけ個人情報を詐取したり、ウィルスに感染したりする被害が予想される。

PII 個人情報収集訴訟:JAL労組が請求を200万円増額

日本航空の最大労組「JAL労働組合」に個人情報を無断で収集されリストを作成されたとして、客室乗務員ら194人が同労組などに約4800万円の賠償を求めた訴訟の口頭弁論が14日、東京地裁(中西茂裁判長)であり、原告側は請求額を約200万円増額する申立書を提出した。

PII 職人紹介に「待った」 小松市HP、掲載1週間で削除 

小松市が市ホームページ(HP)の「こまつ町家情報バンク」で七日に掲載を始めた職人バンクのページが、十四日に削除された。町家の改修などを相談できる専門家として大工ら十五人の個人情報を掲載していたが、同日開かれた検討委員会で、行政が民間業者を紹介するのは問題との指摘が出された。一方で町家保存のために職人情報の提供は必要との意見もあり、市は紹介の在り方を再検討する。

PII 携帯での個人情報公開に注意

 有害サイトや出会い系サイトの利用など、携帯電話に関するトラブルに子どもが巻き込まれるケースが後を絶たない中、携帯電話の望ましい利用方法について中高生と教員、保護者が意見を交わすパネルディスカッションが十四日、都留二中で開かれた。中高生パネリストが、写真がばらまかれるなど身近で起きた携帯電話によるトラブルを紹介。個人情報を安易にインターネット上に公開しないことを呼び掛けた。

PII パソコン介し情報流出・東京消防庁

東京消防庁は14日、都民の個人情報が含まれる業務データが流出していたと発表した。火災の記録や立ち入り検査の報告書で、江東区民15人の住所などが含まれる可能性が高いとしている。男性職員(55)が職場で使っていた私物のパソコンからファイル交換ソフトを介するなどして流出したとみられる。これまでに情報が悪用された形跡はないという。

PII 大学院生を無期停学に ウイルス作成で大阪電通大

大阪電気通信大(大阪府寝屋川市)は15日、コンピューターウイルスを作成し、著作権法違反などの罪で起訴された同大院生、中辻正人被告(24)を無期停学とする懲戒処分を発表した。

PII 違法コピー常習者の接続、強制的に切断へ、国内プロバイダーが合意

内のプロバイダー各社が加盟する4つの業界団体が、違法にファイルをダウンロードする利用者に対し、インターネット接続を切断することに合意した。読売新聞(Yomiuri Shimbun)が15日、報じた。

CM サミット前にテロ訓練 大阪

北海道洞爺湖サミットに関連して6月に大阪で開かれる財務大臣会議などに備え、外国からのテロリスト侵入を想定した訓練が14日、大阪市住之江区の大阪国際フェリーターミナルで行われた。大阪海上保安監部や府警などから計約60人が参加し、連携を確認した。

PII 日本のWebサイトを狙う継続的な攻撃を確認--ラックが報告

ラックが日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、改ざんされたページへのアクセスによるマルウェア感染を引き起こす継続的な攻撃を確認したととして注意喚起を行っている。

PII 日米で急増のWebサイト改ざん攻撃、引き続き注意を

日米でWebサイトの脆弱性を狙ったSQLインジェクション攻撃が急増している問題で、JPCERTコーディネーションセンター(JPCERT/CC)は3月14日、インターネット利用者などの対して継続的に注意するようを呼びかけた。

PII ハーバード大学がハッキング被害に――1万人分のデータ流出の可能性

米ハーバード大学は3月12日、同大学院Harvard Graduate School of Arts and Sciences(GSAS)のWebサーバがハッキングされたことを明らかにした。同サーバには2007年秋に入力された入学願書、および2006~2007年、2007~2008年の学生寮入寮申請書などのデータが保管されていたという。

CO 唐津市:贈収賄事件の再発防止へ 条例を検討 /佐賀

唐津市は12日の市議会一般質問で、「コンプライアンス(法令順守)条例」の制定を検討する姿勢を示した。同市は昨年12月、市発注公共事業の競売入札妨害事件に端を発した贈収賄事件が起きており、再発防止策が求められていた。

CO 新銀行東京への監視強化へ 金融庁

新銀行東京への400億円追加増資問題で、都議会で議案が可決された場合、金融庁は同行の監視を強化することになる。銀行法に基づく報告命令を活用して、2月に公表された再建計画の進捗(しんちょく)状況や今後の経営戦略、事業再構築の方針などを点検。経営改善を着実に実行させる必要がある場合は、業務改善命令を出す方針だ。

木曜日, 3月 13, 2008

PII 富山社会保険事務所が通知書を誤送付

富山社会保険事務所が先月、健康保険の被保険者115人に誤って保険者資格を失ったという通知書を送っていたことが分かりました。

PII ウィニーで設計資料流出 関空

関西国際空港会社は12日、関空施設の設計資料などが、ファイル交換ソフト「Winny(ウィニー)」を介して流出したと発表した。情報流出による不正使用などの二次被害は確認されていないという。

 流出したのは、関空2期島の連絡誘導路周辺の施設整備に必要な地盤に関するデータ。過去の検討データといい、現行計画との関連はないという。

PII サイバー犯罪が6.4倍に増加

2007年のサイバー犯罪の摘発件数が375件と、59件だった2006年の6.4倍に増えたことが、広島県警のまとめでわかった。警視庁などと合同で捜査したオークション詐欺事件の摘発件数が8割を占め件数を押し上げたためだが、合同捜査分を除いても2年連続で増加。相談件数も過去最多で、若者への浸透も浮き彫りになった。

CO ソジェン巨額不正取引、仏警察が新たに行員拘束

仏銀行大手ソシエテ・ジェネラル(Societe Generale、ソジェン)の巨額不正取引事件で、仏警察当局は12日、新たに同行の行員を拘束、事情聴取を開始するとともに、勤務先を家宅捜索した。

PII Pマークは無意味? 取得企業の6割が情報漏えい

調査会社のアートは、プライバシーマーク取得企業を対象に実施した入退室管理の調査結果を発表した。

 調査によると、過去5年以内に約6割の企業が情報流出や盗難などの被害に遭っているという。企業の規模が大きくなるにつれて割合も増え、従業員数が3001人以上の場合は約8割に上った。原因は「過失による個人情報漏えい」や「機器の紛失・盗難」が多かった。

PII マイクロソフトが3月の月例パッチ4件を公開、いずれもOffice関連の修正

マイクロソフトは12日、2月の月例セキュリティ更新プログラム(修正パッチ)4件を公開した。公開された「MS08-014」「MS08-015」「MS08-016」「MS08-017」の4件は、いずれもOffice製品に関連する脆弱性で、脆弱性の最大深刻度はいずれも4段階で最も高い“緊急”となっている。

PII トレンドマイクロのWebページが改ざん--日米のWebサーバが攻撃される

トレンドマイクロは3月12日、ウイルス情報を提供している同社Webページが改ざんされ、悪意あるコードが挿入されていたことを発表した。ウイルスをホスティングしているサーバへアクセスするように改ざんされたとみられる。現在、日本向けのウイルス情報ページだけでなく、英語圏向けのページも閉鎖している。

PII ラックが警告、主にASPアプリケーションが狙いに

セキュリティ企業のラックは3月12日、日本をターゲットとしたSQLインジェクション攻撃が急増しているとし、注意を喚起した。企業や組織などが公開している正規のページが改ざんされて悪意あるWebサイトへのリンクが埋め込まれ、ユーザーがマルウェア感染などの被害を被る恐れがある。

PII 「日本を狙ったWebページ改ざんが継続中」、セキュリティ企業が警告

セキュリティ企業のラックは2008年3月12日、2008年3月11日の夜以降、日本のWebサイトを狙ったWebページの改ざんが相次いでいるとして注意を呼びかけた。改ざんされたWebページにアクセスすると、ウイルス(悪質なプログラム)に感染する恐れがあるという。

CO 横浜市大医学部長が現金授受=院生から

横浜市立大学(金沢区)の医学部長(64)が、医学博士の学位を取得した大学院生から謝礼として、1人当たり数十万円程度の現金を受け取っていた疑いのあることが12日、分かった。市大は11月に内部通報を受け、既に医学部長や大学院生らへの聞き取り調査を実施。今月中にも調査結果を公表する。

水曜日, 3月 12, 2008

CO 帝国データバンク、2月の全国企業倒産集計を発表

倒産件数は935件、2ヵ月連続の前年同月比増加
負債総額は4960億3300万円、3ヵ月ぶりの前年同月比増加

CM 重症搬送 3回以上拒否23人 昨年県内 1回で受け入れ2098人

総務省消防庁が11日に発表した、救急搬送と医療機関の受け入れ実態調査で、県内では昨年1年間に救急搬送された重症患者(2656人)のうち、医療機関に3回以上受け入れを拒否されていたのは0・9%にあたる23人で、全国割合の3・9%(計1万4387人)を大幅に下回った。県防災危機管理局は「日ごろから医師と救急隊員が連携を図っており、受け入れがスムーズにできているのでは」と分析している。

CO 金融庁、内部統制報告制度の誤解解くQ&A集公表

金融庁は11日、「内部統制報告制度に関する11の誤解」と題したQ&A集をまとめ、公表した。2008年度から経営リスクの洗い出しを目的とする内部統制報告書の提出が上場企業に義務づけられるが、企業の一部で必要以上の対応がいるという誤解があり、実務現場に過度の負担がかかっていることが問題になっているため。Q&A集は具体的な質問に答える形式になっており、制度を円滑に普及させようと狙っている。

CO 期限偽装弁当1500万食 JR東海子会社、3年以上前に常態化

東海道新幹線の車内や駅で駅弁を販売するJR東海の子会社、ジェイアール東海パッセンジャーズ(東京)の消費期限偽装問題で、同社は11日、2005年4月から3年近くで約1500万食に偽装があったことを明らかにした。

PII 個人情報:新庄小の女性教諭、児童730人分のデータ紛失--葛城 /奈良

葛城市立新庄小学校(大西正親校長)の女性教諭が、校内で保管していた全児童730人分の身体測定の項目などの個人データが入ったUSBメモリーを紛失していたことが分かった。外部に流出する被害はないが、市教委は女性教諭らを近く処分するという。

PII 障害児ら71人の個人情報紛失

県は11日、川越児童相談所の男性課長(57)が、知的障害児ら児童71人分の個人情報が含まれた書類を紛失したと発表した。悪用された事実は報告されていないという。

PII 生徒情報入りメモリー盗難 鳥栖

11日午後6時20分ごろ、「鳥栖市内の電気店駐車場に止めていた車から手提げバッグが盗まれた」と鳥栖市内の中学校の男性教諭(48)から110番通報があった。バッグには県立高校入試の受験票18枚や生徒600人分の成績が記録されたUSBメモリーなどが入っていた。鳥栖署は盗みの疑いで捜査している。

PII 個人情報:障害児童・生徒71人分の資料を紛失--川越児童相談所 /埼玉

県などは11日、川越児童相談所の心理・家族支援担当の男性課長(57)が、坂戸市など4市町に住む障害を持つ6~13歳の児童・生徒71人分の個人情報を記した資料を紛失したと発表した。現在までに被害の報告はない。

PII ウィニーで顧客情報流出 近鉄百貨店

近鉄百貨店は12日、阿倍野本店家庭外商本部の男性社員(49)の私物パソコンがウイルス感染し、ファイル交換ソフト「ウィニー」を介して1107人分の顧客情報が流出したと発表した。被害の報告は今のところないという。

PII グーグル、ダブルクリック買収を完了

ブリュッセル(ウォール・ストリート・ジャーナル)欧州連合(EU)の欧州委員会は11日、インターネット検索大手グーグル(Nasdaq:GOOG)によるインターネット・マーケティング大手のダブルクリック買収を無条件で承認した。これによってグーグルは広告事業の多様化を目指す。

PII スパム配信国は米国が依然トップ、メールと電話を併用する攻撃にも注意

 トレンドマイクロは10日、スパムメールの配信国や地域に関する調査結果を公表している「スパムマップ」のデータをウイルス解析担当者のブログで取り上げ、2008年2月のスパムの動向を紹介した。

PII Gmail経由のスパムが急増――CAPTCHA認証はもはや意味なし?

電子メール・セキュリティ・ベンダー、米国MessageLabsの調査で、米国GoogleのWebメール・サービス「Gmail」のドメインから発信されるスパムの数が、この2月に倍増したことが判明した。Googleは、Gmailアカウントの大量取得や、その他のWebサイト乱用行為を防ぐため、歪んだ文字の書かれた画像を人間に識別させる認証技術「CAPTCHA」を導入しているが、スパマーにはあまり効果がないようだ。

PII 「違法ダウンロードには危険が潜んでいる」国際レコード産業連盟が警告

P2Pネットワークやインターネットからの違法ダウンロードには、スパイウェアやウイルス、個人情報漏洩などのリスクがあるにもかかわらず、ダウンロードしている人たちにはその危険性がまだ十分に知られていないとして、国際レコード産業連盟(IFPI)が警告している。

PII Microsoft Excel の脆弱性(MS08-014)について

マイクロソフト社の Microsoft Excel にリモートからコード(命令)を実行される脆弱性(949029)(MS08-014)が存在します。

PII 世界デジタル情報量は毎年1.6倍増加,2011年には1兆8000億Gバイトに

米EMCは米国時間2008年3月11日,デジタル情報の利用に関する調査結果を発表した。それによると,2007年における世界のデジタル情報量は合計281E(エクサ)バイト(2810億Gバイト)に達し,当初予測を10%上回った。今後情報量は年平均約1.6倍で増加し,2011年には1.8Z(ゼッタ)バイト(1800Eバイト)に拡大する見通し。

CO 真柄建設98人を処分 32億円不正会計問題で

真柄建設(金沢市)は11日、大阪支店での工事費用の不正な会計処理による社内処分を発表した。処分は、すでに役員報酬50%減額3か月とした真柄宏司社長を含め、降格や減俸、けん責などで計98人に上る。社内のコンプライアンス(法令順守)委員会に外部から3人を起用するなどの再発防止策を発表した真柄社長は、「信頼を大きく裏切る行為だった。着実に再発防止策を実行していくしか信頼を回復する道はない」と述べた。

火曜日, 3月 11, 2008

CO 横浜市立大:医学部長が謝礼受領か 博士学位取得院生から

 横浜市立大(横浜市金沢区)の医学部長(64)が医学博士の学位を取得した大学院生から謝礼として現金を受け取っていた疑いが浮上し、同大は12日、学内のコンプライアンス委員会で調査を開始したと発表した。学部長や大学院生から聞き取りを行い、確認を進めている。

CO 国際会計基準とのコンバージェンス対応では約7割が未完了

べリングポイントは3月10日、経理・財務部門における成熟度調査の結果を発表した。調査によると、日本版SOX法対応はまずます順調に進んでいるものの、国際会計基準とのコンバージェンスにおける変更対応では約7割が未完了であることが判明した。

CO 内部告発者を会社通報、第2東京弁護士会「懲戒相当」議決

内部告発者の実名を会社側に伝えたのは、秘密保持義務に反し、弁護士の品位を失う非行にあたるとして、第2東京弁護士会綱紀委員会は、トヨタ自動車販売店グループの「社内通報窓口」を担当する男性弁護士(34)を、4日付で「懲戒相当」と議決した。

CO 内部告発保護 条例可決

槌町議会は10日、不正行為を知った役場職員らの内部告発を保護する「公益通報者保護条例案」を可決した。施行は4月1日からで、条例化は県内初。町発注の土木工事を巡る談合事件などを受け、大槌町が再発防止策の一環として提案したもので、対象者には、町職員のほか、町から事業委託を受けている民間業者も含まれる。

PII 個人情報入った記録媒体紛失

豊橋市教育委員会は10日、市内中学校で女性教諭(27)が、1学年生徒141人分の評定資料などが記録されたUSBメモリーを紛失したと発表した。

PII 小学校教諭が全児童730人の個人情報紛失 奈良

葛城市立新庄小学校の女性教諭が1月下旬、全児童730人分の個人情報が入った情報記憶媒体(USBメモリー)を紛失していたことが分かった。児童の身長や体重、視力、学級別の欠席者などのデータが暗号化して入力されていたという。今のところ外部への情報流出は確認されていないが、同校では、今月6日に保護者説明会を開いて謝罪。市教委は教諭を処分する方針で、同校の大西正親校長は「データ管理に対する認識が不十分だった。再発防止に努めたい」としている。

CM グーグル、「Street View」から米軍基地画像を削除--米国防総省が要請

Googleが提供する3D街路地図サービス「Street View」の一部のオンライン画像が米軍基地に安全上の脅威を及ぼしているとして、米国防総省はGoogleにそれらの画像の削除を要請した。その結果、Googleはその要請に従い、それらの画像を削除した、と軍当局者とGoogleの関係者が米国時間3月6日に明らかにした。

CO ジャスダック、内部統制不適正でも上場廃止対象とせず

ジャスダック証券取引所は3月7日に、「金融商品取引法における四半期報告制度の導入等に伴う上場制度の整備について」を公表した。

PII Gmail、CAPTCHAを破られスパムボットの犠牲に

ユーザーが電子メールアカウントを作成する前にそのユーザーが人間であることを確認するためにGmailが使用しているCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)のメカニズムがスパム業者によって破られ、その結果2月にはGmailから送信されたスパムが大幅に増大したとセキュリティ企業のMessageLabsは指摘している。

PII 「ICカードの暗号は数分で解読可能」――RFIDのセキュリティ懸念広がる

昨年12月、ドイツの名高いハッカー・グループChaos Computer Club(CCC)がベルリンにて開催した「第24回会議(24th Congress)」において、3人の若いセキュリティ研究者が、RFID(無線ICタグ)を利用したスマートカードの不正読み取りが以前よりもはるかに容易かつ安価に行えるようになっているという事実をデモンストレーションを通じて実証した。それを機に、ICカードの脆弱性に対する関心が、セキュリティ・ハッカー以外の世界にも広がり始めている。

PII 「北京オリンピック」ウイルス出現、Excelの未パッチ脆弱性を突く

セキュリティ企業の米トレンドマイクロは2008年3月9日(米国時間)、2008年に北京で開催されるオリンピックのスケジュール表などに見せかけたウイルスを確認したとして注意を呼びかけた。

月曜日, 3月 10, 2008

CO 津の非常勤職員 39万円を着服

津市教委は10日、川合公民館(津市一志町)の非常勤女性職員(48)が、教養講座の受講料39万6000円を着服したと発表した。すでに全額を返済し、自宅謹慎中で、今後、処分と刑事告訴について検討する。

CO 社員の3分の1は居眠り~国立睡眠財団、大半が寝不足と指摘

米国人の多くは睡眠不足であることが、国立睡眠財団がこのほど発表した最新調査で分かった。

 AP通信によると、1000人を対象に実施した同調査によると、平日の睡眠時間は平均6時間40分だった。大半が睡眠時間を40分増やしたいと考えていた。

PII 英在住外国人にIDカード発行へ…指紋など個人情報含む

英政府は6日、英国在住の外国人に対し、今年11月以降、生体識別情報を含むIDカードを順次、発行し、所持させる方針を明らかにした。

PII 「経済産業分野の事業者における個人情報の保護に関する取組み実態調査2008」の報告書

さて、平成19年11月19日より平成19年12月21日まで実施いたしました「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」の報告書が完成しましたので、ご案内申し上げます。

PII 個人情報:高松市民病院、患者10人の書類紛失 看護師持ち出す /香川

高松市民病院(宮脇町2、小笠原邦夫院長)は6日、非常勤嘱託の女性看護師(51)が、患者10人の氏名、住所、病名、既往症などの個人情報が書かれた書類を無断で病院外に持ち出し、紛失したと発表した。

PII 個人情報:女性教諭、ひったくり被害 児童の情報など奪われる--名古屋 /愛知

名古屋市教育委員会は7日、市立小学校の女性教諭(59)が5日夕にひったくりの被害にあい、児童79人分の住所や氏名などの個人情報が書かれた文書や記憶媒体を盗まれたと発表した。

PII 個人情報:捜査情報入り資料持ち帰る 佐世保署巡査長を停職1カ月 /長崎

県警は7日、捜査資料など約640人分の個人情報が入った電子ファイルを自宅に持ち帰っていたなどとして、佐世保署生活安全課の巡査長(29)を停職1カ月の懲戒処分にしたと発表した。巡査長は自宅のパソコンでファイル共有ソフトを使用していたが、情報流出はなかったという。県警は、監督責任として佐世保署長ら幹部2人に本部長注意の処分をした。

CM 新疆で五輪狙ったテロ計画 独立派組織を摘発

中国・新疆ウイグル自治区のウルムチで今年1月、北京五輪を狙ったテロを計画していたとして、地元警察当局が独立派組織「東トルキスタン・イスラム運動」のメンバーとみられる2人を射殺、15人を逮捕していたことを9日、同自治区トップの王楽泉共産党委書記らが明らかにした。党幹部が具体的なテロ事件を公表するのは珍しく、五輪に向けて組織的な摘発を強めていくとみられる。

PII Microsoft、月例パッチを11日に公開――Officeのみ4件、すべて緊急

米国Microsoftは3月6日、3月の月例パッチとして、Microsoft Officeの全バージョンに向けた4件のセキュリティ更新プログラムを3月11日にリリースすると発表した。いずれも危険度が最も高い「緊急」に位置づけている。

PII 「スパムは企業にとって大きな悩みの種」--グーグルが指摘

Googleは米国時間3月6日、企業における電子通信システムの傾向に関するホワイトペーパーを発表した。それによると、予想通り、スパムは企業にとって大きな問題であり、スパムをめぐる状況はさらに悪化しているという。

PII 「殺人予告スパム」が"身代金"大幅値下げ - 暗殺者にも不況の影か

セキュリティ世界大手のソフォスは6日、同社のブログで、1年ぶりに「殺人予告スパム」が現れたと報告した。だが、1年前のスパムで要求された身代金8万ドルに比べ、今回は4分の1以下の1万5,000ドルに減額されており、同ブログでは「暗殺者といえど、世界的な信用不安と株価下落の影響を免れられないのだろう」と総括している。

木曜日, 3月 06, 2008

PII お客様情報等の流出に関するお詫び

大宮アルディージャでは、オフィシャルサッカーマガジン「バモス」2008年3月号の発送におきまして、一部の会員様に他の会員様の宛名ラベルが貼付されるという事象が発生しました。
会員の皆様の大切な個人情報をお預かりしているクラブとして、弊社の管理体制の不備及び不測の事態から、多大なご迷惑をお掛けしてしまい心よりお詫び申し上げます。

CM 非常時の飲料水確保だけじゃない――災害対応自販機でCSR、ダイドーが提案

緊急時に鍵なしで飲料を取り出せる自動販売機がここ数年増えてきた。SECURITY SHOW 2008に出展していたダイドードリンコは、災害対応自販機にCSRの考えを組み合わせた。

CO 経産省、「揮発油の品質の確保に関する法律」の一部改正法案を国会に提出

経済産業省は、「揮発油等の品質の確保等に関する法律」の一部を改正する法律案を国会に提出する。

CM 九州のマスコミ出身者、企業情報戦略の専門会社設立へ

九州のマスコミ出身者が集まり、主に企業を対象とした情報戦略や危機管理を手がける専門会社「九州情報リエゾン」(福岡市)を4月に設立する。椛(かんば)浩代表は「企業や地域ブランドの情報発信はもちろん、危機管理教育などのお手伝いをしたい」と話している。

CO 職員から舛添氏 直訴メール開通 厚労省、告発受け付け

厚生労働省は五日、同省や社会保険庁の全職員を対象に、内部告発や職場の不満、新たな政策立案などについて舛添要一厚労相に直接、専用メールなどで訴えることができる職員向けの「改革ホットライン」を設置した。

PII 個人情報:受験生の情報紛失 99人分の氏名、成績など--浜田の看護学校 /島根

国立病院機構浜田医療センター付属看護学校(浜田市黒川町)で、来年度入学試験の受験生99人分の氏名、成績などの個人情報が含まれたフラッシュメモリを紛失していたことが4日、分かった。

PII 個人情報の保護に関する法律施行令の一部改正案に関する意見の募集について

個人情報の保護に関する法律施行令の一部改正案に関する意見の募集について

CM エーザイ 新型インフル危機管理 医薬品全般、在庫積み増し

型インフルエンザの世界的な大流行「パンデミック」が懸念されるなか、製薬会社が、医薬品全般の在庫を積み増すなど、製品供給面での危機管理を強化している。生産現場などの従業員に大量に患者が出て生産が滞り、供給できなくなることを回避するための措置だ。製薬業界では、M&A(合併・買収)による再編が進んだ結果、特定の会社が独占的に製造・販売している医薬品が増えており、安定供給を確保する「社会的責任」が高まっていることも背景にある。

PII 「金を出せ」と要求する携帯電話マルウェアが出現

携帯端末に感染するマルウェアがまた中国で見つかった。セキュリティ企業の米McAfeeが3月4日のブログで伝えた。

 今回のマルウェア「SymbOS/Kiazha.A」はSymbian Series 60搭載の携帯電話がターゲット。感染すると中国語の警告メッセージを表示し、「50人民元を払わないと携帯電話を麻痺させる」と脅迫。連絡先として、中国で人気のインスタントメッセージング(IM)ネットワークQQのアカウント名が記されている。

PII クリアスウィフト、国内人事担当者のセキュリティポリシーに関する意識調査を実施

クリアスウィフト株式会社は3月5日、Web 2.0ツールを含めたインターネットセキュリティポリシーの策定・監視状況などに関する調査結果を発表した。対象は国内の人事担当者103名で、オンラインによる調査を2月19日~22日に行っている。

PII 携帯電話ユーザー,脅威を感じながらも8割以上がセキュリティ対策なし

フィンランドのF-Secureは米国時間2008年3月4日,携帯電話によるインターネット利用およびセキュリティに関する調査結果を発表した。それによると,携帯電話ユーザーの3分の2以上がBluetoothを介したインターネット接続によって不正なソフトウエアに感染する危険性を認識しているものの,86%のユーザーはセキュリティ対策を実施していなかった。

PII 「偽ソフト」で10億円を稼いだ人物、韓国で起訴される

セキュリティ企業の英ソフォスは2008年3月4日、詐欺的な手法でセキュリティソフトを販売していたとみられる人物が、韓国当局に起訴されたことを伝えた。この人物は、92億ウォン(およそ10億円)を稼いだという。

CO 三菱化学、鹿島事業所第2エチレンプラントの使用停止命令が一部解除

当社は、2007年12月21日に発生しました当社鹿島事業所(所在地:茨城県神栖市、事業所長:梶原 泰裕)第2エチレンプラント分解炉2F-208における火災事故以降、消防法に基づき鹿島南部地区消防事務組合消防本部より同プラント全設備の使用停止命令を受け、同プラントの操業を停止しております。この間、同本部をはじめ関係当局のご指導を仰ぎながら、原因の調査、安全対策の見直し、徹底を図るとともに、安全のための検査及び補修を進めてまいりました。このほど、火災が発生した分解炉2F-208及び火災の影響を強く受けた分解炉を除き、同プラント設備の安全検査及び補修が完了し、同本部より同設備の安全の確認及び安全対策のご了解をいただけたことから、本日(3月5日)、第2エチレンプラントの使用停止命令が一部解除されましたので下記の通りお知らせいたします。今後は操業再開に向け、安全対策に万全を期して諸々の準備を進めてまいります。

水曜日, 3月 05, 2008

CO 本日の不具合に伴う株式等売買注文について

本日の野村ホームトレード等の不具合に伴い、不具合が解消した午前11時19分までの株式等売買注文につきまして、現在、約定の確認作業を行っております。

CO 消費者契約法等の一部を改正する法律案について

不特定多数の消費者が受ける可能性のある被害の未然防止・拡大防止のための消費者団体訴訟制度が、消費者契約法に基づき昨年6月から実施されています。この制度により、内閣総理大臣の認定を受けた適格消費者団体は、消費者への不当勧誘や不当契約条項の使用など、消費者契約法上不当とされる事業者の行為に対して、差止請求をすることができます。

CO 消費者契約法等の一部を改正する法律案について

不特定多数の消費者が受ける可能性のある被害の未然防止・拡大防止のための消費者団体訴訟制度が、消費者契約法に基づき昨年6月から実施されています。この制度により、内閣総理大臣の認定を受けた適格消費者団体は、消費者への不当勧誘や不当契約条項の使用など、消費者契約法上不当とされる事業者の行為に対して、差止請求をすることができます。

PII JT、中国委託を縮小 ギョーザ事件改善策 現地自社工場に集約

日本たばこ産業(JT)の木村宏社長は四日、都内で会見し、中国製ギョーザ中毒事件を受け、冷凍食品の中国現地法人への生産委託を段階的に縮小する考えを示した。子会社の加ト吉が保有する日本国内工場も含め、自社グループ工場での生産集約を進める。

CO 近大が残業代不払い 当時の人事部長も書類送検へ

近畿大学(大阪府東大阪市)が事務職員の残業代の不払いを続けていたとして、大阪労働局が労働基準法違反の疑いで立ち入り調査していたことが4日、わかった。大学職員の残業代不払いは全国各地で問題化しており、管轄の労働基準監督署が是正勧告を行っているが、今回は人事部長と法人としての近大を近く書類送検するとみられ、異例のケースとなる。

PII 個人情報:ウィニー介し流出?--さいたま市消防局 /埼玉

さいたま市消防局は3日、北消防署の男性主査(57)の私有パソコンからファイル交換ソフト「ウィニー」を介して2人分の個人情報や行政文書が流出した可能性が高いと発表した。これまでに悪用された報告はない。

PII 「いつものWebサイトにウイルスが!」――専門機関への相談が相次ぐ

セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2008年3月4日、2008年2月中の届け出状況などを公表。「いつもアクセスしているWebサイトでウイルスが見つかった」といった相談が増えているとして注意を呼びかけた。

CM 不審者声かけ:全国で1万900件 地域の力で実態把握

不審者が子供に話しかける「声かけ」事案の発生が、06年中に全国で1万900件に上ることが毎日新聞の集計で分かった。このデータを基に、横浜国立大大学院の佐土原聡教授(環境リスクマネジメント)がさまざまな社会指標との関連性を分析した結果、地域のボランティア力が声かけの把握に有効であることが判明した。

PII 「おもしろいカードが届いてます」――「ストームワーム」が活動再開

セキュリティ企業であるフィンランドのエフ・セキュアなどは2008年3月3日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする悪質メールが出回っているとして注意を呼びかけた。メール中のリンクをクリックすると、ストームワームが置かれたウイルスサイトに誘導される。

PII 「狙いはパスワードよりもお金になる情報」、新手のフィッシング出現

セキュリティ企業の米トレンドマイクロは2008年3月3日(米国時間)、オンライン決済サービスの米ペイパルをかたる新手のフィッシング詐欺を確認したとして注意を呼びかけた。ペイパルのユーザーIDやパスワードよりもお金になる個人情報(クレジットカード番号など)を主なターゲットにしていることが特徴。

PII IPA、2月のコンピューターウイルス・不正アクセス届出状況を発表

コンピュータウイルス・不正アクセスの届出状況[2月分]について

PII 企業はSaaS導入に消極的? - 矢野経済研究所調査

矢野経済研究所は、昨年の12月から今年の1月にかけて国内のユーザー企業565社を対象にアンケートを実施し、「ユーザ企業のIT 投資実態と予測 2007-2009」と題して、IT投資に関する動向を取りまとめた。

PII 米マカフィー、携帯端末セキュリティに関する国際調査、決済では55%が不安

米マカフィーは、モバイル・セキュリティに関する調査結果「マカフィー モバイルセキュリティレポート2008」を発表した。米国および英国、日本の携帯端末ユーザー2000人を対象に実施したもので、音声とメッセージングサービスに対する信頼度は高水準だが、インターネット関連サービスのセキュリティ対策には不安を抱いているユーザーが多いことがわかった。

火曜日, 3月 04, 2008

CO 「裏のつながり知らなかった」 スルガ会長会見詳報

オフィスビルの立ち退き交渉をめぐる弁護士法違反事件で、交渉を委託した東証2部上場の不動産・建設会社「スルガコーポレーション」の岩田一雄会長、野元教孝・コンプライアンス室長は4日夜、東京都千代田区内で会見。岩田会長は11人もの逮捕者を出した光誉実業を「大阪流の熱意がある会社」と評した。一方で逮捕された同社社長の朝治博容疑者との面識はまったくなかったことを明らかにした。

CO 危機管理訓練 職員、日当4万円 自前変更の河川事務所も

国土交通省の河川事務所が行う危機管理訓練を独占受注していることが明らかになった天下り先の財団「河川情報センター」。訓練費用の算出根拠となるセンター職員の人件費は、1人あたり1日4万円以上にのぼり、高コストの公共事業が随意契約で発注されている実態が浮かび上がる。

PII 大阪市の裏金は2億4520万円 計8局17区で

大阪市の裏金問題で、市は3日、全職員への聞き取り調査結果を発表した。新たに5局2区の裏金が発覚、総額は1億2948万円膨らみ、これまで判明した裏金の2倍を超える約2億4520万円に上った。このうち出入り業者に納入品などを水増し請求し、代金を業者に保管させる「預け金」も2268万円分、判明。市は「今後、新たな裏金が明らかになった場合、懲戒免職を含めた厳しい処分とする」としている。

CM 大地震の死者半減

県は、将来発生が予想される県内の大規模地震について、想定される死者数を半減し、経済被害額を3割以上軽減させるため、2008年度から10年間で建物の耐震化率を90%に上げるなどの「減災目標」を策定し、3日、専門家らでつくる「県地震防災戦略策定検討委員会」で明らかにした。県危機管理室は「フォーラムなどを開き、県民に耐震化の必要性を訴えたい」としており、減災目標は6日から19日まで県のホームページなどで公表する。

CO 産総研、役員など処分へ・微生物管理問題で内規違反

産業技術総合研究所は29日、傘下の特許生物寄託センター(茨城県つくば市)が内規に違反して健康に被害を与える可能性がある微生物を受け入れていた問題で、役員などを処分することを決めた。処分対象者や内容は年度内に決める。

PII 米裁判所、内部告発サイト「Wikileaks」のドメイン使用禁止命令を撤回

米連邦地方裁判所北カリフォルニア支部の判事は2月29日、先に出した内部告発サイト「Wikileaks.org」のドメイン使用禁止命令を撤回した。同サイトを支援する電子フロンティア財団(EFF)が報告した。

PII パソコン修理店で英内務省の機密情報入りノートPCとディスク見つかる

英マンチェスター(Manchester)のパソコン修理専門店で28日、同国内務省の機密文書が入った記録媒体とノート型パソコンが発見され、地元警察当局が捜査を始めたことがわかった。

PII NRIなど、OpenID推進団体の日本支部を設立へ

野村総合研究所(NRI)、日本ベリサイン、シックス・アパートの3社は2008年2月28日、ネット上のIDを1つに集約するための規格「OpenID」の推進団体「OpenIDファウンデーション・ジャパン(仮称)」の設立を準備していると発表した。3社が発起企業となり、今年4月の設立を目指す。

PII 14人分の個人情報紛失=住宅機構

住宅金融支援機構は28日、本店と1支店で、住宅ローンの利用者14人分の個人情報が入った書類を紛失したと発表した。住宅融資保険を利用して民間金融機関から融資を受けた人などに関する書類で、氏名や住所、収入、融資額などが記されていた。機構は「誤って廃棄した可能性が高い」としている。

PII イーバンク銀行を騙るフィッシング詐欺、不正出金被害も

イーバンク銀行は27日、同行からのメールを装い、ユーザーIDやログインパスワード、暗証番号などを盗もうとするフィッシングメールが出回っていると発表した。同様の手口は2007年8月から確認されていた。同行では注意喚起をしてきたというが、一部のユーザーでは、虚偽のログイン画面にアクセスして個人情報を入力した結果、預金を不正に引き出される被害も発生しているという。被害規模については調査中としている。

PII 紛失したNHKの端末、空き地で見つかる 高知

 NHK高知放送局は29日、地域スタッフが紛失した携帯端末が見つかったと発表した。契約者約7400件の個人情報は無事で、操作した形跡もないという。

 高知放送局によると、28日午後5時ごろ、高知市内の空き地に落ちているのを近所の女性が発見した。同局は「今後は厳重に管理する」としている。

PII 校長が教員情報紛失

都教委は29日、都立町田工業高校の男性校長(57)が、酒を飲んで帰宅途中の電車内で教員54人分の個人情報が入ったカバンを紛失したと発表した。

 紛失した個人情報は、同校の全教員54人分の職員業績評価書などの書類で、教員の氏名や能力評価などが記されていた。

CO 奈良市、職員3人懲戒処分 扶養手当不正受給、超過欠勤で

奈良市は29日、扶養手当86万円を不正受給するなどした管財課係長(48)と、規定の休暇期間を超えて昨年4~8月に22日間欠勤した納税課主任(54)をそれぞれ停職1カ月、昨年7~8月に無断欠勤などを6日間を繰り返した収集課職員(32)を戒告の懲戒処分にしたと発表した。市は「職員がこのような問題を起こし、大変申し訳ない」と謝罪した。

PII 「サイバー犯罪」相談最多1391件

インターネットやコンピューターを悪用した「サイバー犯罪」について、昨年1年間に県警に寄せられた相談件数が1391件(前年比12%増)と、過去最多だったことが29日、県警生活安全企画課のまとめでわかった。ネット利用者の急増に加え、特定のサイトに接続しただけで架空の料金を請求する「ワンクリック詐欺」など手口の巧妙化が背景にあるとみられ、統計を取り始めた2000年の約6倍にのぼり、同課は注意を呼びかけている。

PII 社保庁ミス2451件、処分は半数…ずさん事務処理全国で

全国の社会保険事務所で行われた年金業務などの事務処理で、保険料の過徴収や文書の誤送付、紛失といったミスが2006年度以降に計2451件あったのに、実際に処分されたのは約半分の1304件にとどまっていることが読売新聞の調べでわかった。

PII ネット融資:ずさんな審査で大学生らが被害に

20代の会社員が、アルバイトの学生や先輩・後輩など数十人の名義を登用し、数億ウォンの融資を受けて逃亡する事件が発生し、インターネット融資のずさんな審査手続きが問題となっている。


 光州西部警察署は2日、アルバイトの学生をだまし、各種書類や個人情報を得て巨額の融資を受けて逃亡したファン某容疑者(25)を詐欺の疑いで捜索している。

PII 経済産業分野における個人情報保護法のガイドライン改定 3月1日施行

経済産業分野における個人情報保護法のガイドラインを改正し、3月1日付けで施行

PII 日本HPの顧客情報14万件、ネットからアクセス可能な状態に

日本ヒューレット・パッカードはこのほど、同社サイトで集めた顧客の個人情報13万9583件が、インターネットからアクセス可能な状態だったと発表した。一部にアクセスされた形跡があったが、不正に利用されたという報告はないという。

PII 医師IDで薬不正入手 ダイエット目的、職員停職

県立静岡がんセンター(長泉町)は29日、電子カルテシステム端末に不正にアクセスし、ダイエット用に薬の処方を受けたとして、医療従事の女性職員(29)を停職1カ月の懲戒処分にしたと発表した。女性職員は昨年11月、不正アクセス禁止法違反、詐欺などの疑いで書類送検され、同12月に起訴猶予処分となった。

PII ボット犯罪集団17人逮捕

カナダ・ケベック州警察が2008年2月20日、ボットを操る犯罪集団を逮捕したと発表した(発表文と映像 仏語/英語)。

同警察が逮捕したのは17〜26歳の17人。うち1人は19歳の女で、3人は未成年だ。最大で100万台のパソコンをボットの管理下に置いていた。警察の推定では、被害は最大4500万カナダドルに上る。有罪になった場合、カナダの法律では最大で懲役10年が科せられる。

PII 「架空通過で金もうけ」 不正アクセス容疑で男逮捕

 福岡県警早良署は3日、インターネット上のゲームに他人のID、パスワードを使いアクセスしたとして、不正アクセス禁止法違反の疑いで、京都市西京区の派遣社員の男(19)を逮捕した

PII 「架空通過で金もうけ」 不正アクセス容疑で男逮捕

 福岡県警早良署は3日、インターネット上のゲームに他人のID、パスワードを使いアクセスしたとして、不正アクセス禁止法違反の疑いで、京都市西京区の派遣社員の男(19)を逮捕した

CO 鳥取市が職員処分厳罰化

職員の不祥事が相次いだ鳥取市は3日、再発防止策として懲戒処分の厳罰化を骨子とした新基準を策定した。これまでは国の指針に基づいて56の違反行為を定めていたが、新たにストーカー行為など33行為を追加し、42行為では処分の上限を免職とした。4月1日から実施する。

PII Googleと司法省が不適切な“接触”?――人権擁護団体が同省を提訴

米国のプライバシー擁護団体EFF(Electronic Frontier Foundation)は2月25日、米国司法省とGoogleとの「通信内容」の提供を求め同省を提訴した。EFFでは、現在Googleに勤務する元同省幹部と同社との間で交わされた情報を公開するよう要求している。

PII IPA、Webサイト運営者に向けた脆弱性対応ガイドを公開

情報処理推進機構(IPA)は28日、Webサイト制作者のための脆弱性対応ガイドラインを含む報告書をまとめ、IPAのサイトで公開した。

PII 警察庁、プロキシを悪用したメールの不正中継に関する調査結果を公表

警察庁は29日、プロキシサービスを悪用したメールの不正中継に関する調査結果を公表した。調査では、公開プロキシサーバー(オープンプロキシ)を悪用して、メールの配信に利用しようとするアクセスが多数観測されたとして、管理者に対してプロキシサービスが第三者に悪用されないよう、適切なアクセス制御を行なうことを呼びかけている。

PII 不正アクセスの年間検挙数が1400件、大半が「フィッシングを利用」

総務省と経済産業省、国家公安委員会は2008年2月29日、2007年中に報告された不正アクセス行為の発生状況などを集計して発表した。それによると、「不正アクセス行為の禁止等に関する法律」(いわゆる、不正アクセス禁止法)に違反したとして検挙された件数は過去最多の1442件。そのうち1157件が、フィッシング詐欺で盗んだパスワードなどを悪用したという。

PII レセプトオンライン請求、セキュリティに関するガイドラインを改定

厚生労働省がこのほど地方社会保険事務局長等宛に出した、「レセプトのオンライン請求に係るセキュリティに関するガイドライン」等の改定を通知したもの。
 通知では、「医療情報システムの安全管理に関するガイドライン」の策定に伴い、オンライン請求のセキュリティに関するガイドラインを改正し、平成20年5月請求分から適用するとしている

CO 古紙偽装の北越製紙、チーフコンプライアンスオフィサーを設置

再生紙の古紙含有率が、仕様を大きく下回っていたことが発覚した北越製紙株式会社は、2008年4月1日をもって代表取締役社長を交代するとともに、グループ倫理規程に則り、法令、規則を遵守し公正、透明な企業活動を推進するための機関として社長直属の「チーフコンプライアンスオフィサー」を設置すると発表した。