このブログを検索

月曜日, 6月 30, 2008

PII コスモ石油、顧客情報を紛失…最大1624人分

コスモ石油は、販売子会社であるコスモ石油販売の東関東カンパニーで、コスモ石油が各特約店に提供しているコスモPOSシステムにおける掛売会員登録データ及びカード売上データのうち、東関東カンパニーのデータの一部が紛失した可能性があると発表した。

PII カードの売上票控え 1万3000枚紛失 JR東海

JR東海は27日、顧客の個人情報が書かれたクレジットカードの売上票の控え約1万3000枚(約8800人分)を紛失したと発表した。誤廃棄した可能性が高く、情報の不正利用などは確認されていないという。

PII 年金情報233人分無断閲覧

石川社会保険事務局は27日、小松社会保険事務所の男性非常勤職員が、加入記録などの個人情報を、業務外の目的で閲覧していたと発表した。社会保険庁の保有個人情報保護管理規程に違反し、同事務局は近く処分する方針。

 同事務局によると、非常勤職員は5月

PII 中学でメモリー盗難 城里 生徒143人分の成績記録

二十六日午後、城里町立常北中学校の教室から、パソコン一台とUSBメモリーなどが盗まれているのが見つかり、学校が笠間署に届け出た。USBメモリーには三年生百四十三人分の体育の成績などの個人情報が入っていた。

PII 精神科病院:入院患者らの個人情報がネットに流出

金沢市の精神科病院「十全病院」(渋谷禎三院長、264床)の入院患者ら2730人の住所、氏名が記された個人情報が、コンピューターウイルスに感染した職員の私有パソコンからインターネット上に流出したことが28日、分かった。病院によると、治療歴や病名などは含まれておらず、実害は報告されていないという。

PII 個人情報保護ガイドライン、24分野で改訂へ 政府方針

政府は2008年度中にも雇用や金融など24分野の個人情報保護ガイドラインを改訂する。保護対象となる個人情報の定義、開示要求があったときの公表手続きなどの記述方法を統一し、個人情報保護法が想定する義務を明確にする。学校などが名簿作成を控えるといった「過剰反応」を抑えるとともに、企業が個人情報の管理・保護をしやすい環境を整える。

PII ネット詐欺:4人目を逮捕

インターネットオークションに架空出品し落札者から現金を詐取した一連の詐欺事件で、県警など7県合同捜査本部は27日、住所不定(福岡市出身)、職業不詳、中村智之容疑者(28)を不正アクセス禁止法違反と詐欺の疑いで逮捕した。同事件の逮捕者は4人目。容疑を否認しているという。

PII 米Google、MSら、インターネットのIDカード団体を結成

米Google、米Microsoftら6社は6月24日、オンラインデジタルID技術を推進する非営利団体「The Information Card Foundation(ICF)」の結成を発表した。シンプル、安全、オープンをキーワードに、インターネットでのID技術の開発を進め、普及を促進していく。

PII PDFファイルを開くと「ブルースクリーン」に!脆弱性悪用の新ウイルス

セキュリティ企業の米トレンドマイクロは2008年6月25日、Adobe ReaderやAcrobatの脆弱(ぜいじゃく)性を悪用する新しいウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、ブルースクリーンを表示するスクリーンセーバーをインストールされる。

PII IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり

セキュリティ組織の米US-CERTや、デンマークのセキュリティ企業であるセキュニアなどは2008年6月26日、WebブラウザーのInternet Explorer 6(IE6)に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたWebページにアクセスすると、攻撃者にCookie(クッキー)情報などを盗まれる恐れがある。実際、悪用が可能であることを示すプログラム(実証コード)が公開されている。修正パッチ(セキュリティ更新プログラム)は未公開。

PII 可児市長が議会で陳謝 課税台帳情報漏えい

可児市議会6月定例会最終日の27日、本会議冒頭、山田豊市長が市健康福祉部いきいき長寿課長が税務課長当時、市の課税台帳に関する個人情報を漏えいしたとして地方税法違反(秘密漏えい)の疑いで逮捕された不祥事に対し、「市民の信頼を著しく失墜させ、深くおわびする」と陳謝した。

CO 株主総会:ピーク、全国で1315社開催 トップら不正防止約束

3月期決算企業の株主総会が27日、ピークを迎えた。警察庁のまとめでは全国で1315社が開催し、集中日としては昨年より142社少なく、分散化傾向がさらに進んだ。警察当局は3595人態勢でトラブルを警戒。不祥事に揺れた企業のトップらは、株主らに再発防止を約束した。

CO 徳島信金、124万円着服 元男性係長が定期積金を計36回

徳島信用金庫(徳島市、佐藤文隆理事長)は二十七日、小松島支店の元男性係長(39)が顧客から預かった定期積金の一部百二十四万八千円を着服していたと発表した。信金は二十四日付で元係長を懲戒解雇した。被害額が全額弁済されているとして、刑事告訴はしない方針。徳島信金では、元女性派遣社員による七十六万円の着服が五月に発覚したばかりだった。

CO 記事データベース事故の再発防止について

日経BP社が外部に提供している雑誌記事データベースで、著作権者から使用許諾を得ていない一部の記事が閲覧される事故がありました。原因を調査しました結果、弊社のシステム設定ミスによることが判明いたしました。改めまして関係者の皆様にご迷惑をおかけしたことを深くお詫び申し上げます。このような事故の再発を防止するため、日経BP社は以下の施策をとることを決めました。

金曜日, 6月 27, 2008

CO 金融庁、「内部統制報告制度に関するQ&A」を追加

金融庁が、「内部統制報告制度に関するQ&A」に新たな項目を追加している。

 もともと、「内部統制報告制度に関するQ&A」は、平成20年4月1日以後開始する事業年度から導入されている内部統制報告制度に関して、平成19年10月1日付で公表されたもの。今回は、その後に寄せられた照会等に対して行った回答例が改めて検討されたという。

CO 公金横領で2職員を懲戒免 神奈川・相模原市

神奈川県相模原市は25日、公金を横領したとして職員2人を懲戒免職処分にしたと発表した。現金は既に返納されたが、市は刑事告訴を検討中。2人は、城山市民課の斉藤護副主幹(57)=25日付=と、文化国際課の永瀬雄一主任(31)=5月14日付。

CO 不正は第三者機関へ通報 市が条例施行

福知山市は26日、法令順守の推進等に関する条例を施行した。職員らが市行政に関する不正などを第三者の外部機関に知らせることができる公益通報(内部告発)の体制を整えた。
 

 市幹部職員の収賄事件に端を発した不祥事があり、真相究明と並んで再発防止策が急務とされている。同条例は3月27日に公布、3カ月以内に施行することになっていた。

PII 新潟医療生協木戸病院、PC1台盗まれる 患者情報流出も

新潟医療生活協同組合木戸病院(新潟市東区、矢田省吾院長)は25日、個人情報が入っていた可能性のあるパソコン1台が盗まれたと発表した。病院は「情報管理に不十分な点があった」と謝罪した。

PII 個人情報:歯科受診患者の情報を紛失--東北労災病院

東北労災病院(仙台市青葉区)は25日、糖尿病の入院患者のうち、昨年4月23日から今年5月29日までに同病院の歯科を受診した人の氏名や生年月日、血糖値などの個人情報を保存したパソコン用外部記録媒体を紛失したと発表した。情報が悪用された形跡はないという。

PII 戸籍、住民票データ21人分流出=国交省職員の車から盗難

 国土交通省関東地方整備局首都国道事務所は26日、同事務所職員の自家用車が車上狙いに遭い、東京都江戸川区東小松川の土地所有者ら21人の個人情報が流出したと発表した。氏名、住所、本籍など戸籍や住民票に記載されたデータの一覧表などが盗まれ、千葉県警船橋東署が窃盗事件として調べている。

CM BSIジャパンが事業継続の国際規格を“正式審査”可能に

BSIマネジメントシステムジャパン(BSIジャパン)は2008年6月25日、事業継続計画の国際規格「BS25999」のグローバル認定を受けたと発表した。これによってBS25999の審査機関として正式な認証を発行できることとなる。

CM 「地方公共団体におけるICT部門の業務継続計画(BCP)策定

総務省では、平成19 年11 月から、「電子自治体の推進に関する懇談会 セキュリティワーキンググループ」(部会長:大山 永昭 東京工業大学教授)において、地方公共団体の情報セキュリティに関する各種課題及びその解決策の検討を行いました。

PII 不正アクセス:高校生がオンラインゲームで 容疑で書類送検

インターネット上のオンラインゲームに不正アクセスしたとして、山口県警宇部署は25日、青森市の男子高校生(17)を不正アクセス禁止法違反容疑で山口地検に書類送検した。

PII 出国外国人の指紋採取、航空業界や外国が猛反発

国土安全保障省(DHS)は2009年8月から、出国する全ての外国人の指紋採取を航空会社やクルーズ船会社に義務づけることを計画しているが、この計画に航空業界や外国大使館が強く反対している。

CM テロ指定解除:日米で「緊密な連絡取る」…福田首相

日本政府は北朝鮮の核計画申告と米国のテロ指定解除を核問題の解決に向けた前進と評価し、解除発効までの45日間で申告内容の厳密な検証を求めて北朝鮮をけん制していく。

 福田首相は26日夕、首相官邸で記者団に「拉致の問題もある。今までと同じような考え方で(日米で)緊密な連絡を取りながらしっかりと対応していく」と述べ、日朝交渉のカードが失われるとの指摘には「全くそういうふうには考えていない」と反論した。

PII IPAとKISAが情報セキュリティに関する第8回定期会合を開催

独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、6月25日に韓国情報保護振興院(Korea Information Security Agency、略称:KISA、院長:黄 仲淵)と、情報セキュリティに関する第8回定期会合を韓国ソウルのKISAにて開催しました。今後、マルウェア対策及び企業等の自己診断システムに関する情報交換を推進することで合意しました。

PII 2008年上半期はマルウェアが急増、F-Secureが報告

 マルウェアがかつてないペースで増加しており、2008年上半期には90件が検出されたとするセキュリティ報告書を、フィンランドのセキュリティ企業F-Secureが6月24日に発表した。

 同社は2008年上半期のセキュリティデータをまとめた報告書で、マルウェアが史上最速のペースで増えているとしている。2007年に50件だったマルウェア検出件数が、2008年は上半期だけで90件に達したという。この増加は必ずしも新種のマルウェアが出現したためではなく、主に既存のマルウェアの亜種の暗号化や難読化によるものという。

PII 『Yahoo! Mail』にクロスサイト スクリプティングの脆弱性

近ごろ Yahoo! が頭を悩ませているのは、従業員と怒れる株主の追及をいかにして切り抜けるかだけではない。

同社は現在、経営方針をめぐる戦いだけでなく、セキュリティの脆弱性の問題とも戦っている。

PII 企業パソコンの8割はセキュリティに問題あり

セキュリティ会社の Sophos が、40日間にわたって企業ユーザーのコンピュータから情報を集めるテストを実施した。だが、その結果は好ましいものではなく、調査対象となったコンピュータの5分の4が、少なくとも1つの分野でセキュリティ対策を欠いていることが明らかになった。

CO 総務省が自治体システムのBCPガイドライン案、大地震を想定した具体策示す

 総務省は2008年6月26日、地方公共団体システム部門向けの業務継続計画(BCP)ガイドライン案を公表した。地震や火災などの災害時においても、自治体の情報システムを長時間中断させないことを狙う。7月10日までパブリックコメントを募集し、その後に正式版を公表する。

CO 長崎三菱信組が再発防止へ改善計画

長崎三菱信用組合(本店・長崎市、籾井正人理事長)が職員による預金の着服などの不祥事を組織的に隠ぺいしていた問題で、同信組は25日、長崎市の三菱重工労組長船支部労働会館で総代会を開き、再発防止のための業務改善計画などを説明した。また、籾井理事長の辞任と加藤泰典常務理事の理事長就任が承認された。

CO グッドウィル、来月末めどに廃業 従業員4000人の再就職支援

人材派遣大手グッドウィル・グループ(GWG)は25日、子会社の日雇い派遣大手グッドウィル(GW)を7月31日をめどに廃業すると発表した。従業員約4000人に7月末までの退職を求め、日本人材派遣協会を通じて同業他社への再就職をあっせんする。

CO 「居酒屋タクシー」から1402人が金品受け取る、33人を懲戒処分=政府

政府は25日、中央省庁の職員が深夜にタクシーで帰宅する際に運転手から金品の提供を受けていたいわゆる「居酒屋タクシー問題」について、1402人が金品の提供を受けていたとする調査結果を発表。このうち33人を国家公務員法に基づく懲戒処分とし、118人を訓告、厳重注意処分とした。

水曜日, 6月 25, 2008

CO 落書き:岐阜市立女子短大がHPにお詫び 謝罪訪問も


岐阜市立女子短期大学の学生がイタリア・フィレンツェの大聖堂に落書きした問題で、松田之利学長は25日、同短大のホームページに「ご迷惑をおかけし、心からおわびする」とのコメントを載せた。

PII サイバーテロ対策強化、 県や県警が連絡協設立へ


 インターネットを通じて自治体や企業の情報システムに不正侵入し、障害を引き起こす「サイバーテロ」への対策を強化するため、県警は24日、県や県内の電力、水道などのインフラ企業と協力し、「県サイバーテロ等対策連絡協議会」を設立する。県警や自治体が協力して、サイバーテロ対策に乗り出すのは初めて。

CO 海外の独禁法厳罰化で経産省が企業向け「手引き」

経済産業省は国内企業向けに、海外の競争法(独占禁止法)に抵触しない行動のあり方を示した「手引き」を策定する。欧州連合(EU)が価格カルテルの摘発を強め、日本企業に巨額の制裁金を科すケースが増えているため。海外の競争法への理解を深め、不用意な法令違反を引き起こさないよう、企業にコンプライアンス(法令順守)体制の見直しを迫る。

火曜日, 6月 24, 2008

CO 派遣事業の許可取り消しへ グッドウィルで厚労省

厚生労働省は24日、日雇い派遣大手グッドウィル(GW)に対する労働者派遣事業の許可を取り消す方針を固めた。職業安定法違反ほう助などの罪で東京簡裁から罰金の略式命令を受けたGWが同日、罰金を納付したためで、厚労省は有罪確定の事実関係を確認したうえで取り消しの手続きに入る。

CO JCB、環境省の委託事業として「エコ・アクション・ポイント事業」のプラットフォーム運営を開始

JCB、環境省の支援のもと、「エコ・アクション・ポイント事業」のプラットフォーム運営を開始

~7月より先行して北海道にてサービスの提供を開始し、10月より全国展開に対応~


 日本発唯一の国際クレジットカードブランド運営主体である株式会社ジェーシービー(本社:東京都港区、代表取締役執行役員社長:高倉 民夫、以下:JCB)は、このたび、環境省の委託事業として「エコ・アクション・ポイント事業」のプラットフォーム運営を開始いたします。2008年7月1日より、北海道環境財団が推進する「北海道地区エコ・アクション・ポイント」事業からサービスの提供を開始し、10月より予定されている「エコ・アクション・ポイント事業」の本格的な全国展開に対応いたします。

PII 検察「サイバー暴力に厳しい処断」

2006年、最高裁判所は某宗教団体インターネットホームページで人を非難したという理由でキム被告(56)に侮辱罪が認められるという判決をした。

彼は婦女暴行の疑いで起訴された同僚牧師を擁護する人々に「淫らな嘘つき野郎」などと非難をした。最高裁判所は「社会の規定にそむく悪口ともいえる表現は、本来の目的から大きく脱したもの」として無罪を宣告した原審を破棄した。

PII USBメモリーからのウイルス被害増加…画面に現れず感染

USBメモリー(コンピューター用外部記憶媒体)を介してパソコンがウイルスに感染する被害が、今年に入って拡大していることが、ウイルス対策会社「トレンドマイクロ」の調査でわかった。

PII MozillaがFirefox 3.0のセキュリティホールを認める、リスクは最小限と発言

Mozillaのセキュリティ責任者Window Snyder氏は、最新のFirefox 3.0に深刻なコード実行の脆弱性が存在することを認めた。

 このセキュリティホールはユーザーが特別に作成されたウェブサイトをFirefoxで閲覧するだけでPCを乗っ取られる可能性のあるもので、今回のSnyder氏の脆弱性を認める記事には、このセキュリティホールに関してTippingPointのZDI(Zero Day Initiative)が出した警告が続けて掲載されている。

PII でっちあげニュースで悪質サイトに誘導する新たな手口

一時なりを潜めていたマルウェアのStorm Wormが再び活動を活発化させているようだ。中国大地震と北京五輪に便乗した攻撃に続き、でっちあげのニュースでユーザーに悪質なサイトへのリンクをクリックさせようとする手口が出現した。Storm Wormの新手の攻撃として、セキュリティ各社が6月20日付で伝えている。

PII マイクロソフト、6月のセキュリティ更新プログラムで200万件のパスワード窃盗プログラムを駆逐

オンライン・ゲーム・ユーザーからパスワードなどの情報を盗み、金を稼いでいるサイバー犯罪者にとって、米国Microsoftによる6月の月例セキュリティ更新プログラムは手痛い打撃となったようだ。

 Microsoftのマルウェア・レスポンス・センターで広報担当を務めるマット・マコーミック(Matt McCormack)氏は6月20日、6月の月例セキュリティ更新プログラムが配布された6月10日以降、悪意あるソフトウェアをユーザーのPCから検出/削除する同社のマルウェア除去ツール「Malicious Software Removal Tool(MSRT)」は、200万台以上のコンピュータからゲーム用パスワード窃盗ソフトウェアを排除したことを明らかにした。

月曜日, 6月 23, 2008

PII OS Xにセキュリティー警報

インテゴジャパンは19日〜20日にかけて、Mac OS Xユーザーに向けたセキュリティーアラート2件を発表した。

CO 労働問題に関する電話相談 県内、7件受け付け 県弁護士会

労働問題に関する電話相談を受け付ける「非正規労働・生活保護ホットライン」(日本弁護士連合会主催)が21日、全国一斉に行われ、県内でも7件の相談が寄せられた。

 鹿児島県弁護士会では同日午後1時から同4時まで3人体制で鹿児島市易居町の県弁護士会館で相談に応じた。

CO 米SEC、中小企業の内部統制ルール導入延期

米証券取引委員会(SEC)は20日、中小企業に対する内部統制規則の適用で、外部監査法人による点検の義務付けを1年延ばすと発表した。延期は5度目で、導入は2009年12月以降になる。内部統制は正確な財務諸表を作る手続きを文書化する作業が中心。SECは導入に必要なコストが中小企業の経営に与える影響をさらに調べるという。

CO IHIに課徴金16億円 証券監視委が勧告

証券取引等監視委員会は19日、造船重機大手のIHIに対し、課徴金約16億円の行政処分を出すよう金融庁に勧告した。赤字決算を黒字にするなど有価証券報告書を虚偽記載し、金融商品取引法に違反した。

CO グリーンピース:都内の配送所も侵入 伝票で到着日特定

国際環境保護団体「グリーンピース・ジャパン」(GP)のメンバーによる鯨肉窃盗事件で、逮捕されたGPの海洋生態系問題担当部長、佐藤潤一容疑者(31)らが調査捕鯨船「日新丸」の鯨肉がいったん搬入される東京都大田区のトラックターミナル内を入念に下見していたことが分かった。鯨肉を持ち去られた乗組員が北海道の自宅に送った宅配便の伝票番号を同ターミナルで入手していたことも判明。青森県警と警視庁の合同捜査本部は計画性を裏付ける行為とみて調べを進める。

PII 京都大で学生の成績入ったパソコン盗まれる

京都大(京都市左京区)は19日、大学院理学研究科の教授(60)が使っていたノートパソコン1台が盗まれた、と発表した。過去10年分の理学部学生延べ約800人分の氏名や学生証番号、試験やリポートの点数などが入っていたとしている。

PII 学校裏サイト、7割に個人中傷 宇都宮市教委が実態調査

学校の公式ホームページとは別に、生徒らが独自に情報交換の場として立ち上げた「学校裏サイト」の書き込みのうち、7割に「ウザい」など個人を中傷する言葉が含まれていることが、宇都宮市教委の調べで分かった。

PII 情報流出:オークション相手に史上最大の集団訴訟

韓国最大のインターネット・ショッピングモール「オークション」が、今年2月に発生した顧客情報流出に関連し、史上最大規模の集団訴訟の当事者となった。


 オークション加入者2万673人は19日、オークションを相手取り、個人情報流出について損害賠償を請求する集団訴訟をソウル中央地裁に起こした。

PII mixi、ドコモ、ニフティまで――フィッシング詐欺の手口が多様化

フィッシングに関する情報提供や分析を実施する団体であるフィッシング対策協議会は6月20日、2008年第1四半期における国内のフィッシング詐欺状況をリポートとして公開した。フィッシングの件数は減少する一方で、多様な業種の事業者をかたる事例が観測されたという。

PII 個人情報:15人分の顧客アンケ盗まれる--さいたま 

トヨタカローラ新埼玉北与野店(さいたま市)の男性従業員(25)が20日、「15人分の顧客アンケートが入ったバッグが車上荒らしで盗まれた」と浦和西署に届け出た。調べでは、従業員は20日午後1時半ごろ、さいたま市中央区新中里3の顧客方前の路上に駐車。従業員が10分ほど離れた間に助手席側の窓ガラスを割られ、座席にあったバッグを盗まれた。アンケートには来店者の住所や名前、電話番号などが書かれていた。

PII IPA、セキュリティ事件を体験できるソフト「安全なウェブサイト運営入門」

IPA(独立行政法人情報処理推進機構)は、Webサイトの脆弱性によってもたらされる被害をもとに作成された、Webサイトの運営上の事件を体験できるソフトウェア「安全なウェブサイト運営入門-7つの事件を体験しウェブサイトを守り抜け-」を発表した。IPAのWebサイトから、無償にてダウンロードできる。

PII 「ブルースクリーン」で慌てさせる――偽ソフト販売ウイルスの新手口

セキュリティ企業の米マカフィーは2008年6月18日、偽のセキュリティ警告を表示して“怪しい”ソフトウエアを買わせようとするウイルス(悪質なプログラム)「FakeAlert」に新たな亜種が出現したとして注意を呼びかけた。ブルースクリーンを表示して、ユーザーを慌てさせることが特徴。

日曜日, 6月 22, 2008

PII 「初バグ」の悪用はない――Mozillaが語るFirefox 3のセキュリティ

MozillaのFirefox 3は6月17日、多数の新しいセキュリティ機能とともに登場し、リリースから最初の24時間で約830万ダウンロードに達した。だが、同ブラウザでは既に最初のバグが見つかっている。OS固有ではない脆弱性で、セキュリティベンダーTippingPoint Technologiesは「Critical(緊急)」レベルと評価している。

PII ITのプロ、3人に1人が機密情報に不正アクセス

IT(情報技術)専門職の3人に1人が、管理上保有しているパスワードを不正に使用し、同僚の給与情報や個人の電子メール、取締役会の議事録などの機密情報にアクセスしていることが、19日に発表された調査結果で明らかになった。

CO エイブルに排除命令 公正取引委員会

公正取引委員会は6月18日、エイブルに対し、景品表示法の規定に違反しているとして、排除命令を行った。

 違反内容は、同社のウェブサイトや賃貸住宅情報誌において、徒歩26分要する物件を16分としたり、すでに取引の対象となり得ない物件を、賃貸できるように表示したことなど。

CO 立命館大:理事長ら25人減給 無試験転部問題で

命館大(京都市中京区)が今春、定員を大幅超過した生命科学部の新入生を無試験で転部(特別転籍)させた問題で、大学を運営する学校法人立命館は20日、「不適切な管理運営」と認め、役員25人を同日付で減給処分にしたと発表した。記者会見で長田豊臣理事長は「一番いい解決方法と考えてやってきたので、問題だと知ってがく然とした」などと述べ、世間の感覚とのずれの大きさを露呈した。

木曜日, 6月 19, 2008

PII DivShareがセキュリティ侵害があったことを認める

人気の高い文書やメディアの共有サービスDivShareのサポートチームが米国時間6月16日に投稿したセキュリティに関する発表によれば、DivShareはセキュリティ侵害を受けたという。

PII 職員の個人情報入り書類を誤送信 伊賀市・名張市広域行政事務組合

伊賀市・名張市広域行政事務組合(管理者・今岡睦之伊賀市長)は6月18日、同組合の農業共済総務課の男性主任(32)が、職員の個人情報を記載した書類を誤って市民の自宅にファクスで送信したとして、地方公務員法に基づき同日付で男性主任を戒告処分としたほか、上司の同課副参事(50)を文書訓告、同課長(55)を文書注意としたことを発表した。

PII システムに1万人分-橿原市税情報流出

市税滞納が明るみになって民主党を離党し、議長職も辞した平沼諭・橿原市議会議員の納税情報が外部に流出した問題で、同市議会の調査特別委員会(細川佳秀委員長)が17日開かれた。この中で、流出源となった滞納管理システムに約1万人分の個人データがあったことが分かった。市は情報流出が平沼氏の一件だけとの認識を示したが、流出発覚時に十分な調査が行われた形跡もなく、市の情報管理に対する認識の甘さに批判が集中した。

PII 失恋より辛い「PCの全データ消滅」 シマンテック調査

PCのクラッシュや全データが消えてしまった場合に受けるダメージは、失恋を上回る――シマンテックは6月18日、PCにまつわるストレスに関する調査結果を発表した。

 調査は、インターネット利用歴3年以上・15歳以上のユーザー男女1000人を対象に4月中旬、ネット上で実施。同様の調査は2006年、07年にも行っている。

PII 日通香川支店が高松市の個人情報ディスク紛失 

高松市は18日、広報誌の配送を請け負う日本通運香川支店(同市朝日町)が、自治会長ら約2000人の個人情報などが入ったフロッピーディスク(FD)1枚を紛失したと発表した。同日までに情報が外部に流出したとの報告はない。

水曜日, 6月 18, 2008

PII ITU、サイバー犯罪防止へ法整備 700社に技術協力要請

界の情報通信行政を統括する国際電気通信連合(ITU)はインターネットに絡んだ「サイバー犯罪」防止に向け各国共通の法制度作りに着手した。国家の情報中枢を攻撃するサイバーテロや個人情報の漏洩(ろうえい)を取り締まる法制度案を2009年までに策定し、ITU加盟の191カ国に採用を働きかける。国境を越える犯罪に備える狙いで、世界の有力情報通信企業など約700社には安全確保の技術標準づくりなど技術面での支援を要請する。

CM 平成20年度中小企業IT経営革新支援事業の採択テーマの決定について

中小企業IT経営革新支援事業は、中小企業における社内基幹業務システムとEDIシステムとの連携を図るためのシステム構築や、データ管理と基幹業務を連携させたシステム等の構築を促進することを目的に実施します。

CO JAL労組がスト決行、18日は欠航なし ANAグループは交渉続く

労働条件や整備体制の問題をめぐり、会社側の回答を不満として18日にストライキを計画していた日本航空の4労組のうち、日本航空乗員組合など2労組は17日深夜、スト実施を決めた。ほかの2労組はストを見送った。18日の欠航便はない。

CO テクモの労働組合が未払賃金を求めて提訴

テクモ株式会社の労働組合執行委員長、小澤宏昭氏と副委員長の角田龍生氏が、従業員代表偽装問題を原因とする未払い賃金訴訟を、2008年6月16日東京地裁に提訴したことを発表した。小澤氏は今年2月に結成された労働組合の執行委員長として、経営サイドと団体交渉を行ってきた。さらに今年5月、従業員代表者選挙に当選し、従業員代表者も務めている。

PII IDC Japan、国内企業の情報セキュリティ対策実態調査結果を発表

IT専門調査会社 IDC Japan株式会社(所在地:東京都千代田区九段北1‐13‐5、代表取締役:竹内正人、Tel代表:03-3556-4760)は、2008年2月に実施した、国内企業1,836社の情報セキュリティ対策の実態調査結果を発表しました。

PII 公益通報で山形県のダム工事の不正な設計変更が発覚

山形県が発注した綱木川ダム(米沢市)建設工事で、設計変更に不正があったなどとする公益通報が2008年1月21日にあり、県が調査したところ不正が確認された。

PII 40万人分の個人資料、盧前大統領が持ち出し

盧武鉉(ノ・ムヒョン)前大統領が退任直前に大統領府(青瓦台)から持ち出した214万件の資料には、報道関係者750人余りを含め、民間人35万人など計40万人の個人情報が含まれていることが15日、明らかになった。

PII 戦闘警察の個人情報をネット公開、男を検挙

米国産牛肉の輸入に反対するキャンドル集会の鎮圧過程で市民に暴行を加えたとして、戦闘警察の実名、写真、出身校などの個人情報をインターネット上に事実確認しないまま掲載したとして、ソウル地方警察庁サイバー犯罪捜査隊は15日までに不動産賃貸業者の男(34)を検挙した。

PII 個人情報:婚礼相談サービス登録者を業者に漏らす 相鉄ホテル男性社員解雇

相鉄ホテルは16日、横浜市西区の「横浜ベイシェラトンホテル&タワーズ」の男性社員(45)が婚礼相談サービスの登録者1760人分の個人情報を業者に漏らしたと発表した。同社は13日付でこの社員を解雇した。

PII 個人情報:容疑者の弁解録取書、誤って送信

静岡県警は17日、県警記者クラブ加盟の報道機関11社に道交法違反(酒気帯び運転)事件の広報文をファクス送信する際、現行犯逮捕した容疑者(52)の弁解録取書も一緒に誤って送信した。弁解録取書には、容疑者の生年月日や逮捕された際の認否、本人の署名と押印などが記載されていた。

PII 中国ハッカー逮捕、地震局のデータ「M9.0」に改ざん

PII 東芝、盗難HDDに1793人分の個人情報が含まれていたことが判明

東芝は13日、同社の府中事業所から盗まれたHDDに、同社グループ従業員1458人と顧客・取引先335人分の氏名やメールアドレスなどの個人情報が含まれていたことを明らかにした。対象者には、個別に連絡済みとしている。なお、発電所の運転や施設の安全性に影響を及ぼす情報は、含まれていなかったという。

PII 中国出張、ホテルにパソコン放置ご用心 米商務長官機密データまるごと抜かれる?

中国への出張で、パソコンをホテルに残して外出するのは危険かもしれない。米政府の電子機器監察チームは、昨年12月のグティエレス米商務長官の訪中で、米側随員が目を離したパソコンからデータがまるごとコピーされ、商務省のコンピューターシステムへの不正アクセスに利用された疑いが強まったとして、調査に乗り出した。

PII 2007年度 情報セキュリティインシデントに関する調査報告書

JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で6回目となる。2006年と同様に2007年も2003年に確立した調査方法を踏襲した。

CO 法令順守部を新設 横領は公表、免職

職員による着服などの不祥事を隠ぺいする法令違反を行い、九州財務局から業務改善命令を出されていた鹿児島信用金庫(鹿児島市、桐原光理事長)は16日、鹿児島財務事務所に改善計画書を提出した。法務コンプライアンス部を新設して管理を強化するほか、横領などは対外公表した上で職員を懲戒免職とするなど、発生後の対応も抜本的に見直す。

CO 福岡市議会:吉田市長、法令順守委メンバー「必要に応じ外部委員増」 

福岡市の定例市議会一般質問は2日目の16日、こども病院の移転問題などについて8人が市の対応をただした

月曜日, 6月 16, 2008

CO 武富士、関東財務局に業務改善計画を提出

弊社は、平成20年5月16日付の業務改善命令に基づき、本日、関東財務局に業務改善計画を提出いたしました。

CM 岩手県と宮城県知事、陸自に災害派遣を要請 岩手・宮城内陸地震

岩手県内陸部を震源とする地震発生を受け、政府は14日午前8時50分、首相官邸の危機管理センターに官邸対策室を設置した。官邸には町村信孝官房長官、泉信也防災担当相、伊藤哲朗内閣危機管理監らが集まり、公邸で一報を受けた福田康夫首相は「被災状況の早期把握と迅速な広報、被災者がある場合は救助に全力を挙げること」と指示した。

PII 不正防止「公益通報制度」導入へ 高砂市 

高砂市は十三日、職員らの不正行為の防止に向け、市職員や市民からの情報提供を促す「公益目的通報制度」を九月から導入する方針を明らかにした。要綱を定め、職員や市民への周知を経た上で実施する。

PII ダム工事巡り不正事務 山形県、内部通報で初の職員処分

昨年6月に完成した山形県の綱木川ダム(同県米沢市)をめぐり、7億円を超す追加工事が正当な手続きを踏まずに実施されていたことが明らかになった。公益通報(内部通報)に基づき調査を進めていた県が12日公表、当時のダム建設事務所長ら県職員7人を同日付で処分した。県の公益通報制度は2006年度に発足したが、通報内容が認定され、職員の処分につながったのは今回が初めて。

PII 個人情報:2万5千人分の顧客情報を紛失--損保ジャパン

損害保険ジャパンは13日、さいたま市の保険代理店の顧客情報2万5986人分を記録したCD-Rと、CD-Rの顧客情報690人分を印刷した書類を紛失したと発表した。情報の外部流出は確認されていないという。

PII 個人情報:東和銀、8万人分紛失

群馬県の第二地銀、東和銀行(前橋市、吉永國光頭取)は13日、延べ8万7888件の個人情報が記録された「コムフィッシュ帳票」(縦10センチ、横14センチ)と呼ばれるマイクロフィルムの一種263枚を紛失したと発表した。誤って廃棄した可能性が高いという。同行によると、80年11月~05年7月に群馬、埼玉、栃木、東京の1都3県36店舗で取引した顧客の氏名や住所、口座番号などが記されている。

PII 約500人のUSBメモリー紛失

福岡市の職員が、およそ500人分の個人情報を記録した、USBメモリーを紛失していたことが分かりました。

USBメモリーを紛失したのは、福岡市の伊都区画整理事務所の係長です。

PII セキュリティ運用センターの事業者団体が発足

セキュリティ運用センター(SOC)の事業者10社は6月13日、事業者団体「日本セキュリティオペレーション事業者協議会(ISOG-J)」を設立したと発表した。セキュリティサービスの普及や向上に取り組むという。

PII ネットゲームで不正アクセス 小山署が3人逮捕

小山署と県警生活環境課は十二日、不正アクセス禁止法違反の疑いで甲府市西高橋町、会社員田島良浩(22)、神奈川県厚木市旭町五丁目、同倉上善考(22)、群馬県太田市龍舞町、同入山吉史(22)の三容疑者を逮捕した。

CO 名寄労働基準監督署、紋別で安全衛生研修会

名寄労働基準監督署(羽生和彦署長)が主催する平成20年度の建設業統括安全衛生責任者等研修会が13日、市民会館で行われた。紋別を始め滝上、興部、雄武の建設関係者ら約300人が参加。総合的な労働災害防止対策の推進に向け、工事別の重点項目やメンタルヘルスケアなどについての同監督署講師の話に耳を傾け、リスク回避の方法などを再確認した。

PII 「犯罪予告」監視で波紋 ネット接続業者の規制強化にも

総務省は13日、全国のインターネット接続事業者など約1万4000社に、ネット上で犯罪行為の予告を発見した婆アイは速やかに110番通告するよう要請した。同省に届け出ている電気通信事業者全社に、各地の総合通信局を通じて13日までに通知を完了した。

金曜日, 6月 13, 2008

PII ネット恐喝:企業HPを攻撃、引き換えに金銭要求

企業のホームページ(HP)が攻撃され閲覧不可に。すると攻撃の中止と引き換えに金銭を要求するメールが届く。そんなネット恐喝行為が起きている。

 大手情報セキュリティー会社「ラック」(東京都港区)の相談窓口に今年4月下旬、都内の企業から3件の相談が寄せられた。

PII 個人情報:登録102人分のメルアド流出

都教育庁は11日、都教育相談センター(文京区)で高校中退者の学校復帰や就労を支援する事業「青少年リスタートプレイス」に登録する102人分の電子メールアドレスが流出したと発表した。同日夜までに、アドレスの悪用などの2次被害は出ていないという。

PII 県生物工学研究所の個人情報流出:15台でデータ消去

県が廃棄したパソコンがインターネットオークションで転売され、個人情報が流出した問題で、県農業普及技術課などは11日、転売された25台のうち、既に購入先が判明した4台を含む15台でデータ消去が確認されたと発表した。これで情報流出が懸念されるパソコンは10台となった。

PII 児童96人分の個人情報紛失 札幌の小学教諭

札幌市教委は十二日、市立西岡小学校の三十代女性教諭が職員室内で児童延べ九十六人分の個人情報を記録したUSBメモリーを紛失したと発表した。

PII 不正アクセス容疑で女子高生書類送検

高山署は11日、同級生のIDなどでインターネットのサイトにアクセスしたとして、高山市の高校2年女子生徒(17)を不正アクセス禁止法違反容疑で岐阜地検高山支部へ書類送検した。調べでは、この生徒は今年2月下旬、自宅や学校のパソコンから計12回にわたり、同級生のIDとパスワードでサイトにアクセスした疑い

PII 「中国が米議会コンピューターに不正侵入」と米下院議員

ワシントン(AP) 中国の人権問題批判で知られる米下院議員2人が11日、議会のコンピューターに何者かが不正侵入したと発表した。反体制活動家についての情報を狙った中国の仕業だと主張している。

PII ネット違法情報の対策強化で法改正へ

インターネット上の違法な情報への対策を強化するため、総務省は、接続事業者が違法情報を削除しても責任を問われないよう、法律を改正する方針を決めました。

CO 英内閣府職員を停職処分 テロ極秘資料置き忘れ

英内閣府報道官は12日、政府が作成した国際テロ組織アルカーイダなどに関する最新の極秘資料がロンドンの通勤電車内で見つかった問題で、内閣府職員1人を停職処分にしたことを明らかにした。

PII 産業用機器の管理ソフト「CitectSCADA」に脆弱性

産業用オートメーション装置の管理に使われる統合ソフト「CitectSCADA」に脆弱性が見つかったとして、セキュリティ企業のCore Security Technologiesが6月11日、アドバイザリーを公開した。

PII データの流失や盗難,87%は当然のセキュリティ対策で回避可能

米Verizon CommunicationsのVerizon Businessは米国時間2008年6月11日,データの盗難や流失といったセキュリティ侵害に関する調査結果を発表した。それによると,セキュリティ侵害の87%は当然の対策を講じていれば回避できるという。

PII 英米IT担当者の8割がデータ・セキュリティ違反の公表の必要性を感じず

英Clearswiftは5日(英国時間)、イギリス、およびアメリカのIT部門意志決定者を対象に実施したコンテンツ・セキュリティに関する意識調査のまとめを発表した。同調査は、イギリスのIT部門意志決定者398人とアメリカのIT部門意志決定者340人を調査サンプルとして3月10日から4月10日までの間にオンラインで実施したもの。

PII 最も危険な国別ドメインは香港、日本ドメインは世界で2番目に安全--マカフィー調べ

マカフィーは6月10日、各国のドメインの安全性について調査したレポート「悪質なウェブサイトの世界地図:再考」を発表した。香港(.hk)ドメインが、ウェブサーフィンやウェブ検索をする上で最も危険な場所であるとしている。

水曜日, 6月 11, 2008

CO 女性宅侵入:福岡市職員、「法令順守」実践の最中 市が謝罪、懲戒処分

福岡市は11日、市交通局に勤務する地下鉄の男性職員(37)=城南区=が、元同僚の女性(25)宅に不法侵入を繰り返していたとして停職6カ月の懲戒処分に、上司の運輸部長(58)と同部常務事務所長(53)を厳重注意処分にした。男性職員は同日付で依願退職した

PII 県施設の郵便盗難:個人情報含む、文書10通18件

県精神保健福祉センター(大分市玉沢)で先月31日に届いた郵便物が盗まれた事件で、県は9日、被害品のうち個人情報を含んだ文書は10通18件(14人分)だったとする調査結果を発表した。

CM BCP:企業災害対策進まず 計画策定、大手18%・中堅12%--内閣府調査

災害時に重要な業務をできる限り中断させないための手順などを定める「事業継続計画(BCP)」を策定済みの企業は、大企業の18・9%、中堅企業の12・4%にとどまることが、内閣府の調査で分かった。国の地震防災戦略は「大企業のほぼすべて、中堅企業の50%超」とのBCP策定目標を掲げており、企業の防災対策が遅れている現状が浮き彫りになった。

PII 世界で最も危険なドメインは香港、次いで中国

マカフィーは10日、WebサーフィンやWeb検索をする上で最も危険なTLD(トップレベルドメイン)について発表した。発表によれば、危険なドメインの1位は香港ドメイン(.hk)、2位は中国(.cn)、3位はジェネリックドメインの.infoとなった。なお、昨年の調査では、危険なドメインの1位は、南太平洋にある人口1,500人の小さな島国であるトケラウ(.tk)だった。

火曜日, 6月 10, 2008

CO 酒気帯び運転に係る措置について

平成20年6月10日(火)午前1時30分頃、当所計測標準研究部門の研究者が、つくば市大角豆(ささぎ)交差点で、JRバスに衝突し、事故検分時に、酒気帯び運転として逮捕されました。怪我をされた方はいませんでした。

CO 「IT全般統制の監査時間は450時間、総監査時間は1.77倍」、JICPAが試算を公開

IT全般統制の監査にかかる時間は年間450時間、財務報告にかかわる総監査時間は以前の1.77倍――。日本公認会計士協会(JICPA)は2008年6月3日、監査・保証実務委員会研究報告第18号「監査時間の見積りに関する研究報告(以下、研究報告)」の改正版を公表した。同文書では、08年4月期以降に始まる事業年度から適用される、内部統制監査と四半期ごとの財務諸表のレビュー(以下、四半期レビュー)を考慮した監査時間と監査計画を見積もっている。

CO 幸田シャーミン所長が辞任 国連広報センター

東京の国連広報センター(UNIC)の所長を務めていた幸田シャーミン氏(52)が2日付で辞任していたことが分かった。国連側は「契約更新を決めていたが、突然辞められた」としているが、幸田氏は「辞めざるを得ない状況に追い込まれた」と説明。見解が大きく食い違っている。

PII 急増するスピア・フィッシング、15カ月間で約1万5,000人が被害に

米国VeriSignの研究者は先ごろ、「スピア・フィッシング(Spear Phishing)」の被害者が、過去15カ月間で約1万5,000人に達したことを明らかにした。

PII 「参院での慎重な審議を」,ネット規制法案でヤフーなど5社が共同声明

ディー・エヌ・エー,ネットスター,マイクロソフト,ヤフー,楽天の5社は2008年6月9日,6日の衆議院本会議で可決された「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律案」(ネット規制法案)について,参議院での「慎重な審議を求める」とする共同声明文を発表した。5社は同法案について,表現の自由への制約やフィルタリングの発展の阻害など課題が多いとしている。

PII Webベースのマルウェアが年間407%増ーー米ScanSafe

Webセキュリティベンダー米ScanSafeは6月5日(米国時間)、Web上の脅威に関する報告書「STAT Security Brief」を発表した。この1年間、正規サイトに対するマルウェアによる攻撃は407%増で増加したという。現在、マルウェアの68%が正規サイトでホスティングされるなど、Web経由での攻撃が急速に広まっていることがわかった。

PII USBメモリ経由などで感染するワームがトップに~マカフィー、 3月のサイバー脅威の状況を発表

マカフィーは8日、2008年5月のサイバー脅威の状況を発表した。マカフィーの企業向けクライアント・セキュリティ製品「McAfee Managed Total Protection」のデータセンターで把握している情報をもとにトップ10を算出したものとなる。

CO 帝国データバンク、5月の全国企業倒産集計を発表

倒産件数は994件、5ヵ月ぶりの前年同月比減少
負債総額は4810億7300万円、2ヵ月連続の前年同月比増加

PII JASRAC、大阪府の店舗経営者11件分の個人情報が盗まれる

日本音楽著作権協会(JASRAC)は6日、職員が大阪府の店舗経営者11件分の個人情報を含む業務書類が入った鞄を盗難されたことを明らかにした。現時点では個人情報の不正使用は確認されていないという

CO 著作権の帰属しない一部記事に関する事故のお詫び

日経BP社が外部に提供している雑誌記事データベースに、日経BP社に著作権の帰属しない記事が一部含まれていたことがわかりました。日経BP社では、これらの記事すべてをただちに削除しました。

月曜日, 6月 09, 2008

PII EMA、ブラックリスト方式のフィルタリングへ意見募集

EMA(有限責任中間法人モバイルコンテンツ審査・運用監視機構)は、ブラックリスト方式のフィルタリングサービスにおける対象カテゴリについて検討するため、意見募集を開始した。

PII 個人情報:NHK長崎が名簿紛失

NHK長崎放送局(長崎市)が、NHK長崎児童合唱団の団員計39人分の個人情報を記載した名簿を紛失したことが分かった。

PII NTT西子会社の委託先から1812件の顧客情報流出=静岡

NTT西子会社の委託先から1812件の顧客情報流出=静岡
 NTT西日本の子会社NTT西日本ホームテクノ東海静岡支店は6日、1812件の顧客情報がインターネット上に流出したと発表した。パソコン設定工事の委託先である「チップス」の男性社員(30)の自宅パソコンからファイル交換ソフトを通じ、流出したという。情報の不正使用は確認されていない。

PII 児童情報入りメモリー盗難

成田市は6日、同市立小学校の女性教諭(43)が車上荒らしに遭い、児童26人分の成績と電話番号が記録されたUSBメモリー(パソコン用外部記憶媒体)を盗まれたと発表した。同市教委によると、個人情報の悪用は確認されていない。

 同市によると、女性教諭は4日午後9

PII リースPCで情報流出 岩手県生物工学研

岩手県生物工学研究所(北上市)が返却したリースのパソコンが、情報が残ったまま転売されていたことが6日、分かった。県によると、最大で約340人の個人情報や研究データが流出した可能性があるという。

 情報が残っていたパソコンは、研究所が2003年度からリースで5年間使ったパソコンやサーバーなど計57台のうちの2台。いずれも3月22日に返却され、粉砕処理されたことになっていたが、5月22日にインターネットオークションに2台まとめて出品された。

PII 県警:内規違反、ウィニー使用で巡査を懲戒処分

県警は6日、内規に違反し自宅の私有パソコンでファイル交換ソフト「Winny(ウィニー)」を使用していたなどとして、富士署刑事第1課の男性巡査(29)を同日付で減給10分の1(6カ月)の懲戒処分にしたと発表した。捜査情報や個人情報の流出はないという。

PII 個人情報:顧客の情報入りFD5枚紛失--スポーツ用品販売のゼビオ 

スポーツ用品販売大手の「ゼビオ」(郡山市、諸橋友良社長)は7日、顧客1万4317人分の個人情報が入ったフロッピーディスク(FD)5枚を紛失したことを明らかにした。06~07年にダイレクトメール(DM)を発送した顧客の氏名、住所を記録したもので、「現時点で不正利用などの報告はない」という。同社があて名印刷を委託した郡山市内の業者が誤って廃棄した可能性が高いという。

PII 個人情報入り資料紛失=世論調査の15人分-共同通信

共同通信社は8日、世論調査中のアルバイト調査員(20)が、15人分の個人情報が記載された資料を紛失したと発表した。
 同社によると、面接世論調査を行っていた調査員が7日夜、東京都江東区の電話ボックス内に、調査対象の有権者15人の住所、氏名、生年月日などが書かれた名簿1枚と、回答済み調査票2票を挟んだバインダーを置き忘れた。

PII  マイクロソフト、「緊急」3件を含む7件の月例セキュリティ修正パッチを来週公開へ

米国Microsoftは6月5日、来週10日に公開する月例セキュリティ更新プログラムに関する事前情報を発表した。6月の月例セキュリティ更新プログラムは、深刻度が「緊急」(マイクロソフトの評価システムで深刻度が最も高いことを示す)の3件を含む7件で、Bluetooth機能、DirectX、「Internet Explorer(IE)」といったWindowsコンポーネントの問題を修正するという。

PII 県生物工学研究所:廃棄したパソコンから、個人情報など流出 /岩手

県などは6日、県生物工学研究所(北上市)が使用し、廃棄したパソコンが、インターネットオークションで転売され、個人情報などが流出していたことを明らかにした。パソコンなどのリース契約が満了となった際に、県がデータを消去せず、契約していた情報処理サービス業のICS(盛岡市)に返却。ICSもそのまま、廃棄物業者に処理を委託したのが原因という。その後、2台のパソコンから個人情報と知的財産に関する情報が流出した。

CO 「ホスゲン」製造の石原産業で5月に火災、公表せず

化学メーカー・石原産業(大阪市)は8日、三重県四日市市の四日市工場で、先月23日に作業員1人がやけどを負う火災を起こしながら、同市消防本部などへ届けず、隠ぺいしていたことを明らかにした。

CO 野村インサイダー 改善策浸透に時間 調査委「情報管理に不備」

野村証券の元社員によるインサイダー取引事件に関する特別調査委員会(柴田昌治委員長)は7日、事件に関し、法人としての野村証券には法令や証券業界の自主ルールに違反する事実はなかったとする調査結果を発表した。一方で、事件の舞台となった企業情報部の実態は、故意や過失の違反者を想定した制度設計や業務の運用態勢ができていなかったと厳しく指摘、社内管理上の不備を具体的に上げて改善を求めた。

CO 議会・行政 : 返品商品の賞味期限を改ざん 名張市の業者を処分 県健康福祉部など

小売店などから返品されたそうめんとくずきりを再包装し、新たな賞味期限を表示して出荷し直したとして、名張市赤目町相楽の食品会社「森嶋食品工業所」(森嶋茂一社長)に対し、伊賀保健所は食品衛生法に基づき6月5日付で始末書処分、県健康福祉部はJAS法により6日付で適正表示の実施や再発防止の指示を行った。

金曜日, 6月 06, 2008

PII 個人情報を含むFAX誤送信について

平成20年6月3日(火)夕方、近畿経済産業局が保有する個人情報の一部が流出する事故がありました。ご関係の皆様には大変ご迷惑をおかけし、深くお詫び申し上げます。近畿経済産業局としては、このようなことが発生しないよう、情報管理について改めて徹底を図ってまいります。

PII 個人情報:桑名工業高、生徒情報を一時紛失 記憶媒体、テスト成績や生年月日

桑名市芳ケ崎の県立桑名工業高(村野温志校長、生徒467人)は4日午前、生徒の個人情報が入ったパソコン用の記憶媒体を紛失したことを発表した。

PII 個人情報:高鍋信金、顧客情報を紛失 4支店、伝票つづり3万3600件

高鍋信用金庫(本店・高鍋町、井手口健二理事長)の4支店が取引先の顧客情報が記載された計約3万3600件の伝票つづりを紛失していたことが4日、わかった。外部に漏れ、悪用されたケースがないことなどから、同信金では「誤って処分した可能性が高い」としている。

PII 個人情報:漏えい相次ぐ 中電下関、宇部市が謝罪

 氏名や住所など個人情報が書かれたアンケート用紙や健康診断の受診券を紛失したり、誤送付するトラブルがあり、中国電力下関営業所と宇部市は4日、相次いで謝罪した。【

PII 教職員の個人情報流出:公立学校共済組合和歌山支部、職員を減給処分 

公立学校共済組合和歌山支部などに加入する教職員らの個人情報などが、インターネット上に流出したとみられる問題で、同支部は4日、データを家に持ち帰った同支部職員で南紀保養所支配人の男性(44)を減給10分の1、2カ月の懲戒処分にした。監督責任を問い、同支部管理職の男性職員(47)を口頭で厳重注意した。

PII 個人情報を含むFAX誤送信について

平成20年6月3日(火)夕方、近畿経済産業局が保有する個人情報の一部が流出する事故がありました。ご関係の皆様には大変ご迷惑をおかけし、深くお詫び申し上げます。近畿経済産業局としては、このようなことが発生しないよう、情報管理について改めて徹底を図ってまいります。

PII 振り込め詐欺の電話番号リストを共有化 携帯各社が合意

再び被害が急増している振り込め詐欺対策を協議していた携帯電話通信各社は5日、事件捜査で把握した電話番号として警察から通知された回線のサービスを停止した上で、回線契約者をリスト化するとともに、契約者による別会社での新たな回線契約を阻止する対策を実施に移すことで合意した。

木曜日, 6月 05, 2008

PII 1200人の成績など流出 岡山の2中学、ウィニーで

岡山市教育委員会は五日、市立中学校二校の卒業生約千二百人の成績などが、三十代の男性非常勤講師の自宅パソコンからファイル交換ソフト「ウィニー」を通じ、インターネット上に流出したと発表した。

CO ワタミがアルバイトに賃金未払い 内部告発の店員を解雇

「ワタミ」(東京)のグループ会社で、居酒屋「和民」などを全国展開する外食大手「ワタミフードサービス」(同)がアルバイト店員の勤務時間を一部切り捨て、正当な賃金を支払っていなかったとして北大阪労働基準監督署の是正勧告を受け、217人に計約1200万円の未払い賃金を支払った。一方、元店員の20代の男性が「内部告発に対する報復で解雇された」と主張。同社に慰謝料などを求める訴訟を2日にも起こす考えだ。

PII 「ゆうちょ銀行」をかたるフィッシングサイトが登場、国内発生件数が増加

フィッシング対策協議会は6月2日、2008年1月のフィッシング攻撃事例を分析した「2008/1 APWG レポート日本語版」および2008年3月の国内におけるフィッシングサイトの状況をまとめた「2008/3 国内フィッシング情報届出状況」を発表した。

PII 昭和高から生徒情報大量流出

広島県教委は2日、昭和高(呉市焼山町)の事務室から、生徒の名前や奨学金の貸付額、卒業生の成績などの個人情報が入ったハードディスク(HD)がなくなったと発表した。情報件数は「少なくとも数百人分」としており、同高は盗難届を呉署に提出した。

PII 総務省、PDFに個人情報を誤表示 年金記録の苦情申立人氏名

総務省はこのほど、年金記録の訂正について審査する「年金記録確認東京地方第三者委員会」に苦情を申し立てた個人名127人分を、誤って公開したと発表した。Webサイトで公表していたPDFファイルで、「しおり」機能を利用すると、個人名が表示される状態になっていた

PII 個人情報:ネットに県職員名簿?一部流出 私的に作成か 

04年度に県に入庁した職員が私的に作ったとみられる職員名簿の一部がインターネット上に流出していることが2日分かった。

 県によると、名簿上にある名前や住所、電話番号などの個人情報は大部分が消されていたため、実害は確認されていないというが、名簿作成の事実や流出の経緯を調べている。

PII アフィリエイト広告収入隠し、1億3000万円脱税容疑

アフィリエイト」と呼ばれるインターネット広告などで得た所得4億3000万円を隠し、法人税と所得税計約1億3000万円を脱税したとして、ネット関連業者が東京国税局から法人税、所得税両法違反の疑いで東京地検に告発されたことがわかった。

PII 個人情報:呉昭和高の事務職員がHD紛失 数百人の情報入り 

県教育委員会は2日、県立呉昭和高校(呉市)に勤務する女性事務職員(42)が生徒や職員らの個人情報を入れた外付けポータブルハードディスク(HD)を校内で紛失したと発表した。少なくとも数百人の個人情報が入っているとみられる。盗難の恐れがあり、同校は5月30日、呉署に盗難届けを出した。

PII 足利銀43店舗で個人情報含む5万7214件の資料紛失

足利銀行(宇都宮市)は3日、支店・出張所の3割にあたる43店舗で、顧客の名前や口座番号、届け出印などの個人情報を含む計5万7214件の資料を紛失したと発表した。

PII 名刺注文の個人情報が流出

松江開府400年祭の記念名刺を製作・販売している社会福祉法人ふらっと(松江市邑生町)は3日、名刺をインターネットで注文した客53人分の個人情報が約9カ月にわたり、ネット上で閲覧できる状態になっていたと発表した。

PII 個人情報文書廃棄、焼却やめ裁断 取手市、古紙に再生

個人情報文書を焼かずにリサイクルします――。茨城県取手市は、焼却処分していた個人情報文書を古紙にリサイクルすることでゴミ減量と二酸化炭素(CO2)排出削減を目指す。

PII 3万3600件顧客情報紛失 高鍋信金、誤って廃棄か

高鍋信用金庫(高鍋町、井手口健二理事長)が約3万3600の取引先の顧客情報を紛失していたことが3日、分かった。



 これまでに情報の悪用などは確認されておらず、同信金は「誤って廃棄した可能性が高く、外部流出の恐れは少ない」としている。

PII 個人情報流出ハナロテレコム、3カ月間営業停止の危機

放送通信委員会の白基勲(ペク・ギフン)調査企画総括課長は「先月6~16日、同社の営業実態を調べた結果、違法な事実が明らかになり、是正措置案とともに弁明通告を要求した」と3日、明らかにした。

放送通信委員会はハナロテレコムに、最も重い場合でも営業停止3カ月、1000万ウォン(約103万円)以下の過怠金などを課す制裁案を決定した。具体的な懲戒の程度は来週に行われる放送通信委員会の全体会議で確定される。

PII 個人情報:障害者支援施設、顧客情報53人分を誤って公開 ネットで9カ月間 

松江市の障害者支援施設「ピー・ター・パン」が販売している開府400年祭名刺で、オンライン注文した顧客の個人情報が9カ月間にわたってネットで閲覧できる状態にあったことが3日、分かった。誤って個人情報が公開されていたのは53人分で氏名、電話番号、住所など。うち47人は松江市職員だった。

PII グーグル、プライバシーポリシーの掲載方法でプライバシー団体から反

Googleが再びプライバシー擁護派の怒りを買っている。怒りの原因は、Googleがプライバシーポリシーを十分に「目立つ形で」掲載しておらず、カリフォルニア州法を十分に遵守していないのではないか、との疑惑が浮上しているためだ。

PII 四川大地震の犠牲者追悼サイトに改ざん被害

セキュリティ企業の米Symantecは6月3日、中国の四川大地震犠牲者追悼の公式サイトが改ざんされ、不正なiframeタグが仕掛けられているのを発見したと伝えた。

 Symantecのブログによると、改ざんされたのは悲しみのメッセージや犠牲者追悼のコメントが投稿されているサイト。不正なiframeタグで閲覧者を別のURLに誘導し、さらに別のページに誘導して、Microsoft MDACやRealPlayerなどさまざまなアプリケーションの脆弱性を悪用するマルウェアに感染させる仕掛けになっている。

PII オンラインゲームを狙うトロイの木馬が台湾と中国で活発化、フォーティネット5月レポート

セキュリティベンダーのフォーティネットは2008年6月3日、5月度のウィルス対処状況レポートを発表した。

レポートによると、5月度の脅威トップ10ランキングは、以下のとおり。

水曜日, 6月 04, 2008

CO 長野信金豊野支店の職員が645万円詐取 告発見送り

長野信用金庫(長野市)は3日、豊野支店融資課の男性職員(36)が2006年1月から今年1月にかけ、個人や法人など取引先8件から15回にわたり、計645万9000円をだまし取っていたと明らかにした。同信金はこの職員を5月31日付で懲戒解雇した。職員の親族が被害額を全額弁済し、被害者が告訴する意思を示していないなどとして告発は見送った。

PII 立命大システムに侵入 容疑者の男起訴 京都地検 

他人のIDやパスワードを使って立命館大(京都市中京区)のネットワークシステムに不正に侵入したとされる事件で、京都地検は3日、不正アクセス禁止法違反などの罪で、大阪府枚方市招堤南町3丁目、会社員内藤翼容疑者(25)を起訴した。

PII トヨタファイナンス元派遣社員、カードのポイントを不正取得

トヨタファイナンスは、同社の元派遣社員がクレジットカードポイントを詐取し、愛知県警がこの派遣社員を不正アクセス禁止法違反容疑で逮捕したと発表した。

PII SQLインジェクション攻撃が多発、IPAがサイト運営者らに注意呼びかけ

情報処理推進機構(IPA)は3日、2008年5月のコンピュータウイルスおよび不正アクセスの届出状況を公表した。IPAでは、3月頃からSQLインジェクション攻撃の被害が増えていると指摘。この傾向は5月も続いているとして、Webサイトの開発者や運営者に対して、脆弱性対策を行なうよう呼びかけている。

PII 「Facebook」はプライバシー侵害の地雷原? カナダの保護団体が審査を要請

カナダでインターネットの公益性向上を目指して活動しているCanadian Internet Policy and Public Interest Clinic(CIPPIC)によると、人気SNS「Facebook」はプライバシー保護に関する規制法に違反していると発表。これにともない、Privacy Commissioner of Canada(加プライバシー保護調査委員)への審査を要請したことを明らかにした。

PII オバマ候補がウェブサイトをハッカーから守る助っ人を募集

 2008年4月のBarackObama.comからHillary Clinton氏のウェブサイトへのリダイレクトをハッカーに許した恥ずかしい事件を受けて、Obama候補の選挙陣営はネットワーク関係の運用を担当するネットワークセキュリティ専門家を募集している。

PII メールウイルスは作者が夏期休暇で小康状態、ファイルウイルスが勢力を増す

カスペルスキーは6月2日、2008年5月のウイルスおよびオンラインスキャナにおけるセキュリティ脅威のランキングを発表した。

 メールトラフィック上における悪質コードの動向は、ウイルス作者が夏の休暇に入ったため、小康状態となったという。ただ、有名なワームがいくつかランキングに戻っているとのこと。第1四半期に活発な動きを見せた「Agent.ica」「Agent.hsl」「Diehard」といったトロイの木馬系ダウンローダは「跡形もなく消えている」(カスペルスキー

PII Windows版「Safari」にセキュリティ問題、Webアクセスで被害の恐れ

マイクロソフトは2008年5月31日、アップルのWebブラウザー「Safari」をインストールしているWindowsパソコンには、セキュリティ上の問題(脅威)があることを明らかにした。Windows版Safariを使って、細工が施されたWebサイトにアクセスすると、悪質なプログラム(ウイルスなど)を勝手にダウンロードおよび実行される恐れがある。セキュリティ更新プログラム(修正パッチ)などは未公開。

PII 「1カ月で320件」、ワンクリック詐欺の相談件数が再び急増

セキュリティに関する届け出や相談を受け付ける情報処理推進機構(IPA)は2008年6月3日、2008年5月の届け出・相談状況を公表した。それによると、「ワンクリック不正請求(ワンクリック詐欺)」に関する相談件数が320件に達したという。

PII 悪質なアドウェア「Vapsup」に要注意を~フォーティネット、ウイルス対処状況レポートを発表

それによれば、アドウェアである「Vapsup」が著しく拡散し、今やNetskyと互角のレベルとなった、とのこと。またオンラインゲームを狙うトロイの木馬が引き続きアジアで活発で、特に台湾と中国で顕著である点、IframeインジェクションキャンペーンがIframe.DNを通じて韓国のサーバへ大幅に拡散している点、Virut.Aが連続3か月間トップ5にとどまり長命となっている点が指摘されている。

PII シマンテック、企業のスパムメール受信実態を公表

シマンテックは2008年6月3日、報道機関向けのセミナーを開催。企業における電子メール利用実態の調査結果を公表した。調査は2004年から毎年実施。ここ数年、スパムメールの被害が悪化している状況が浮き彫りになった。

日曜日, 6月 01, 2008

PII 上場目的は「知名度や信用度の向上」 県内調査

帝国データバンク静岡支店がこのほどまとめた県内の上場予定・希望市場アンケート調査によると、対象企業21社のうち7割以上が上場の目的に「知名度や信用度の向上」を挙げた。
 調査は未上場、上場を予定・希望、ベンチャーキャピタルからの出資を確認している企業などを対象に実施した。県内の対象は146社で、21社のうち4社が上場を予定、17社が希望していると答えた。

CO 神戸ポートピアホテル、時間外7100万円未払い

「神戸ポートピアホテル」(神戸市中央区)が、神戸東労働基準監督署から「労働時間に見合った時間外手当が支払われていない」と是正勧告を受け、社員174人に過去2年分の未払い手当約7100万円を支払っていたことが、わかった。

CO 野村元社員ら3人告発 インサイダー取引事件で監視委

野村証券元社員によるインサイダー取引事件で、証券取引等監視委員会は30日、サービス業の「サイトサポート・インスティテュート」などの4銘柄を不正取引し、計1370万円の不正利益を得たとして、元社員で中国人のレイ瑜容疑者(30)と知人の会社員、蘇春光容疑者(37)ら3人を金融商品取引法違反容疑で東京地検特捜部に告発した。

PII 個人情報:NTT西で加入申し込み2845件流出

NTT西日本と情報通信設備の西部電気工業(熊本市)は30日、NTTの光ブロードバンドサービスへの加入申し込み情報2845件がファイル交換ソフト「Winny(ウィニー)」を通じて、ネット上に流出したと発表した。情報の不正使用などの被害は確認されていないという。流出したのは05年5月~06年1月に申し込んだ人の一部にあたる熊本、大分、長崎、福岡県の個人2248人と法人597件の名前や住所など。NTTが、光ファイバーの敷設工事を行う西部電気工業に提供し、同社が下請け会社に提供していた。

PII イタリア:全納税者所得をネット公開 疑心広がり大騒ぎ

気のいい店主の脱税ぶりや、人一倍給与の多い同僚の話など、ここ1カ月、イタリア国民の間に疑心が広がった。国税庁が4月30日、約4000万人に上る全納税者の05年の申告所得を一挙にネット公開したためだ。プライバシー侵害を指摘され、即日取り下げたが、瞬く間に広まり、騒ぎは今も続いている。

PII EU、市民の前科情報を共有へ 裁判の判断材料にも

欧州連合(EU)は、全27加盟国の国民の前科の情報を交換するネットワークを創設する。ある個人が別のEU加盟国で有罪判決を受けた場合、量刑や犯した行為などをその人物の出身国に知らせ、照会すればその人物のEU域内での前科がすべてわかるようにする仕組みだ。

CO 政治献金禁止を条件に和解 五洋建設株主代表訴訟 自民長崎県連への献金で

自民党長崎県連への違法な政治献金や談合で会社に損害を与えたとして、準大手ゼネコン「五洋建設」の個人株主が、旧経営陣に計約2億2000万円を会社に返すよう求めた株主代表訴訟は30日、同社が今後、各政党の都道府県連に対する献金や政治資金パーティー券の購入をしないことなどを条件に、東京地裁(難波孝一裁判長)で和解が成立した。原告代理人によると、裁判上の和解で、ゼネコンが地方政界への政治献金やパーティー券購入の禁止を確約するケースは初めてという。

CO 時間外手当1億4000万円未払い 佐賀県立病院

佐賀県立病院好生館(樗木等館長)が長年にわたり、職員の勤務時間記録を改ざんし、正当な時間外手当を支払っていなかったことが30日、分かった。改ざんは歴代事務担当者によって引き継がれ慣行化しており、始まった時期は不明だが、2006年度は研修医を除く全職員約520人で総額1億4000万円が未払いとなっている。同病院は昨年、佐賀労働基準監督署から是正勧告を受けていた。

PII ワタミ」アルバイト217人に未払い賃金支払い

居酒屋「和民」などを全国展開する外食チェーン大手「ワタミフードサービス」(東京)の大阪府内の2店舗が、アルバイト店員の勤務時間の一部を切り捨て正当な賃金を支払わなかったとして、北大阪労働基準監督署から労働基準法違反で是正勧告を受けていたことがわかった。