PII 郵政公社、個人情報記載された書類７４５万件を誤廃棄

日本郵政公社は２２日、仙台、小樽など全国の貯金事務センターで保存していた郵便貯金などの取引に関する書類約７４５万５０００件を、内規に違反し、職員が誤って廃棄していたと発表した。

　誤廃棄したのは１９８９～２００５年の「郵便振替払込書」や「キャッシュサービス利用廃止届書」「全払請求書」などで、顧客の氏名、住所、生年月日、口座番号や払込金額などの個人情報が記載されていた。

PII お知らせとお詫び ＮＨＫ水戸放送局

８月１４日（火）から翌１５日（水）頃にかけて、ＮＨＫ水戸放送局の個人委託事業者が、お客さまの名前や住所などが記載された帳票（５枚）、およびお客さまの名前などが記載された収納控（３９枚）を紛失しました。

PII SkypeがMicrosoftの責任を明確に否定、大規模障害は「全て自社の責任」

米eBay子会社でルクセンブルグのSkypeは21日、2日間に渡って発生した大規模障害の原因は全てSkypeの問題であり、MicrosoftのWindows Updateは引き金になったに過ぎないとの見解を改めて表明した。

　この問題に関してSkypeは当初、MicrosoftのWindows Update後に大量の再起動が行なわれた結果、Skypeのネットワークに障害が発生したと説明したことから、Microsoftの責任論が浮上していた。Microsoftでは20日、月例セキュリティ更新プログラムはSkypeの障害の原因ではないとの声明を公式ブログで発表していた。

PII JPCERT/CC、注意喚起や緊急報告のRSS配信開始

JPCERTコーディネーションセンター（JPCERT/CC）は22日、インターネット上のセキュリティに関する最新情報をRSS配信する「JPCERT/CC RSS」を開始した。

　JPCERT/CC RSSは、「JPCERT/CC RDF Site Summary」の略で、JPCERT/CCに掲載されている注意喚起や緊急報告などの見出しとURLを通知するためのXMLフォーマット。RSSはバージョン 1.0に準拠する。

CO 石屋製菓さらに５品でも賞味期限偽装…社内調査

　チョコレート菓子「白い恋人」の賞味期限の改ざんなどが発覚した石屋製菓（札幌市）の石水勲社長と島田俊平顧問は２２日午前、札幌市内で記者会見し、「白い恋人」のほか、ミルフィーユ菓子「美冬」などさらに５品目でも、包装紙の賞味期限を付け替え、賞味期限を最長で約２か月延長していたことを明らかにした。

PII 郵政公社 取引書類を７４５万件誤廃棄 振替払込書など道内は１３万件

日本郵政公社は二十二日、郵便振替などの取引に関する顧客関連書類約七百四十五万件を、内規で義務付けた保存期間を守らずに誤って廃棄していたと発表した。道内は約十三万件。業務上の支障や顧客情報漏えいにつながるケースはないとみられるが、コンプライアンス（法令順守）体制の不備が露呈した。十月一日の郵政民営化を前に、早急な是正を迫られることになる。

PII 顧客情報３８６４人分紛失 静銀、県内などの７カ所で

静岡銀行（静岡市葵区）は２０日、顧客との取引内容に関する３８６４人分の個人情報を７カ所の支店などで紛失した、と発表した。情報は顧客名や口座番号などで、引き出しの際に必要な暗証番号は含まれていない。誤って廃棄された可能性が高く、被害の報告はないという。

PII 「ママがこんな写真を……」で誘うMSNワーム亜種

セキュリティ企業Symantecは8月20日、MSN Messenger（Windows Live Messenger）で感染するワームの新しい亜種が見つかったと報告した。今回は「君のママがこんな写真を送ってきたんだけど」というメッセージを利用。このワームにはボット運営者自身も悩まされているという。

PII IPA、脆弱性の深刻度評価システムを新バージョンに移行

情報処理推進機構（IPA）は20日、ソフトウェア製品の共通脆弱性評価システム（CVSS）を、新バージョンのCVSS v2に移行したと発表した。

PII 脆弱性に対処した「Lhaz」新版リリース

国産の圧縮／解凍ツール「Lhaz」に深刻な脆弱性が発見された件を受けて、作者は8月20日、修正を加えた新バージョン「Lhaz v1.34β2」を公開した。

PII 出会い系装うStormワーム

Stormワームがまた手口を変え、MP3サイトや出会い系サイトを名乗っている。フィンランドのセキュリティ企業F-Secureが8月21日に報告した。

　今回の手口は、「Membership Support」などの件名で、MP3サイトや出会い系サイトの登録完了メールに見せかけたメッセージを送るというもの。メール本文には、セキュリティのためにログインIDとパスワードを変更するよう促すメッセージとURLが書かれている。

PII 情報セキュリティ上の事故発生にかけつけるインシデントレスキューを考える研究会報告書

特定非営利活動法人ネットワークリスクマネジメント協会

PII Monster.comの個人情報盗難事件、盗まれたデータは数十万人分に

求人情報サイト「Monster.com」を舞台にした個人情報盗難事件の全貌が明らかになりつつある。米国シマンテックによると、トロイの木馬によって同サイトから盗まれた個人情報は数十万人分に上っている。

　シマンテックのセキュリティ・アナリスト、アマド・ヒダルゴ氏は、同社が「Infostealer.Monstres」と呼ぶ新種のトロイの木馬プログラムにより、数十万人分の個人情報がMonster.comのワールドワイドの求人検索サービスから盗まれたことを明らかにした。盗まれた情報はその後、ユーザーのマシンにマルウェアを組み込むのに使われたり、スパマーに売り渡されたりしたという。

CO 矢野経済研究所、企業向け研修サービスに関する調査結果を発表

矢野経済研究所では、企業向け研修サービス事業者の現況と戦略動向を調査するとともに、従業員数１，０００人以上の大手企業、官公庁、団体における研修の実施状況並びに研修制度、施設の状況を調査し、研修サービス市場の市場規模、市場構造（研修形態別／研修内容別／事業者分類別）、市場の課題、今後の市場展望をまとめた。

PII 内部告発急増 昨年度すでに上回る 京都市、４－７月公益窓口

　市役所や民間の不祥事に関する内部告発を受け付ける京都市の公益通報窓口に寄せられる通報件数が本年度、急増している。４月から７月末までに３９件あり、昨年度１年間の総件数（３３件）をすでに上回った。匿名通報が昨年度の５倍のペースで増えていることが要因で、市監察室は「市民や職員に制度が周知され始めた結果」としている。