PII 防衛庁リスト訴訟、一部認定

防衛庁（現防衛省）が情報公開請求者リストに不要な個人情報を掲載し、庁内に配布したのはプライバシーの侵害だとして、新潟市の弁護士が国に600万円の損害賠償を求めた訴訟の控訴審判決が20日午前、東京高裁（江見弘武裁判長）であった。江見裁判長はプライバシーの侵害を一部認め、12万円の支払いを命じた一審新潟地裁判決を支持し、原告の訴えを棄却した。

PII グーグル、悪質サイト情報へのアクセス機能を提供するAPIを公開

米国グーグルは6月18日、悪質なサイトのURLをまとめたブラックリストへのアクセス機能を提供する「Safe Browsing API」を公開した。同APIはサードパーティ開発者向けで、「Google Desktop」やモジラの「Firefox」でも使われている。

PII 文科省、小中高の教員向けに情報モラル指導の学年別カリキュラム

文部科学省はこのほど、小中学生、高校生の情報モラルを指導するカリキュラムをまとめ、全国の各校へ配布した。

　作成されたカリキュラムは、小学校低学年、中学年、高学年、中学校、高校の5段階にレベル分けされ、“情報社会の倫理”“法の理解と遵守”“安全への知恵”“情報セキュリティ”“公共的なネットワーク社会の構築”の5点を柱に、それぞれの段階における、情報モラルの学習目標がまとめられ、それぞれの学習目標ごとに具体的な学習項目やキーワード例が掲載されている。

PII 「フィッシング・サイトが急増する」，McAfeeがセキュリティ脅威トップ10予想を更新

米McAfeeは米国時間6月19日，「2007年におけるセキュリティ脅威10項目」について予想のアップデートを発表した。McAfeeの研究機関であるMcAfee Avert Labsによれば，フィッシング攻撃を仕掛けるWebサイトは増加しているが，ボットを使った攻撃は予想に反して減少する傾向にあるという。

PII トロイの木馬が爆発的拡大、IMに入り込むワーム--エフ・セキュア上半期統括

日本エフ・セキュアは6月20日、フィンランドF-Secureが2007年上半期のデータセキュリティを総括したと発表した。

　F-Secureでは、2007年上半期のデータセキュリティのトピックとして、世界各地の事件とともに、ヨーロッパに被害をもたらした暴風雨に関する報道を巧妙なソーシャルエンジニアリングによりユーザーに読ませるように仕向けるスパムが1月に配布され、その結果スパムの添付ファイルとして配布されたトロイの木馬「Small.DAM」が、爆発的に広がったことを挙げている。

CO 施設庁に官製談合通知へ 公取委、課徴金３０億円も

防衛施設庁発注工事をめぐる官製談合事件で公正取引委員会は１９日、官製談合防止法に基づき幹部らの関与を認定、同庁に通知する方針を固めた。国の省庁の官製談合認定は、水門工事談合で今年３月、国土交通省に改善措置を求めたのに次いで２例目。

CO 証の垣根規制 全銀協会長、緩和を歓迎

全国銀行協会の会長は１９日の定例会見で、金融審議会（首相の諮問機関）の中間報告で、銀行と証券を分離する垣根（ファイアーウォール）規制の緩和が盛り込まれたことに関連し、「銀行と証券の問題はシームレスな（継ぎ目のない）サービスを顧客に提供する上で考えるべきだ。日本のファイアーウォール規制は高いと思う」と述べ、規制緩和を歓迎した。

CO 関西テレ、あるある問題で引責辞任の前社長に退職慰労金

関西テレビ（大阪市）が、生活情報番組「発掘！あるある大事典２」のデータ捏造（ねつ・ぞう）問題で引責辞任した前社長らに対し退職慰労金を支払うことが２０日、わかった。同日開催された同社の株主総会で承認された。額については「公表できない」（総務部）と明らかにしていない。

PII 卒業生の個人情報流出

県立盛岡南高校で3年前の卒業生全員の進路に関する個人情報が外部に流出していたことがわかりました。これは今日の記者会見で明らかになったものです。

CO 食糧確保に苦しむ貧困層などを企業が支援−寄付総額は日本の50倍近く

米国では、企業の社会的責任（CSR）の1つである寄付行為・慈善事業は、税制や寄付に関する法律が整っていることもあって非常に盛んだ。企業と個人を合わせた寄付金総額は日本の50倍近くに上る。食糧の安定的確保に不安のある人々に対する支援と、新興IT企業による慈善事業への取り組みを紹介する。

PII 生徒の心電図記録を紛失＝２６２人分－千葉の県立高校

千葉県立市川工業高校は１９日、同校の生徒２６２人の氏名や心電図検査の結果など個人情報を含む書類を紛失したと発表した。これまでのところ、情報が外部に流出して悪用された形跡はないという。

CM 被災省庁業務、３段階で再開・政府が基本方針

大規模災害に備えた復旧マニュアルである「事業継続計画」（ＢＣＰ）の省庁版の基本方針が18日、明らかになった。通常業務が停止した場合にどの業務から再開するかを示すところに重点を置き、即座に開始する「非常時優先」、一定の条件のもとで再開する「劣後対応」、他業務の実施を優先する「積極的休止」の３つに分類する。政府は来年６月をメドに省庁ごとの計画をまとめる。

PII グーグル、公共政策に関する自社の見解を示すブログを開設

米国グーグルは6月18日、公共政策に関する自社の見解を示すためのブログ「Google Public Policy Blog」を開設した。プライバシー軽視や著作権侵害といった批判に反論するとともに、インターネット・ユーザーに支援を呼びかけるのがねらいと見られる。

PII 「.hk」に注意、悪用目的の香港ドメインが急増

香港のドメイン「.hk」を使ったスパム攻撃が多発している。リンクをクリックすると、さまざまな脆弱性を悪用したサイトに誘導される。

　SANS Internet Storm Centerは、悪質サイトへのリンクを含んだごく簡単な内容のスパムメールが出回っていると伝えた。メール本文では「Look」（見て）などの一言と、香港ドメインへのリンクのみが記載されている。

　これに先立ちセキュリティ企業

PII 業務用ウェブサイトの74％で不正侵入できる致命的な欠陥--NRIセキュア調べ

NRIセキュアテクノロジーズは6月19日、同社が2006年度に受託した146のウェブサイトへのセキュリティ診断サービス（ウェブアプリケーション診断）を分析、結果を発表した。146のウェブサイトの運営主体である企業・官公庁の数は58となっている。