CO 年金横領、内々処理１５件 社保庁２次調査

社会保険庁職員による年金横領問題で、同庁は１０日、すでに公表済みの事案５０件について、個別の手口や処分の内容などを盛り込んだ第２次調査の結果を発表した。刑事告発したのは２７件しかなく、本人の退職などで処分をしなかったケースが６件にのぼることが判明。横領総額１億６８４９万円のうち、３５３９万円が未返済であることもわかった。巧妙な手口が目立つ一方、横領発覚後に上司が自主退職を促して退職金を支払ったケースもあるなど、同庁の身内への甘さが浮き彫りになった。

PII 個人情報が記録されたCD（コンパクトディスク）の紛失について

今般、当社において、お客さまの個人情報が記録されたコンパクトディスク（=光磁気ディスク、以下CD）を1枚紛失するという事態が発生いたしました。


1. 紛失したCD（1枚）に記録されている内容 ・ 当社預金者の個人情報 対象年月 ： 平成17年12月末時点
対象件数 ： 26,688件
記録内容 ： お客さま名、口座番号、電話番号、生年月日、他データ※
なお、暗証番号・預金残高情報、住所は一切含まれておりません。
※他データとは、「店番号」、「登録年月日」等のデータです。

PII Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ

Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。

　それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。

PII 「個人情報をヌスンダリシマス」？ 偽ソフトMalwareBurnに注意～8月の国内トップ10スパイウェアランキング

ウェブルート・ソフトウェアは10日に、2007年8月に国内でもっとも多く検知されたスパイウェアのランキングトップ10を発表した。

　このランキングは、同社のスパイウェア検索ツール「Spy Audit（スパイオーディット）」を利用して集められたスパイウェアの最新情報から、「アドウェア」「トロイの木馬」の2つのカテゴリにおけるトップ10を集計したもの。

PII 台湾版MSNサイトにて訪問者がリダイレクトされる不具合が発生

Microsoftは米国時間9月7日、先週はじめに台湾版MSNサイトで発生した不具合について謝罪した。この不具合は、同サイトにアクセスしようとした一部のユーザーがMicrosoftと無関係のサイトにリダイレクトされたというもの。

CO 日本人も狙った偽のセキュリティソフト、後を絶たず--ウェブルート調べ

ウェブルート・ソフトウェアは9月10日、8月に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。

　発表によると、アドウェアでは1位がコンピュータ上に広告を表示するアドウェアプログラム「Virtumonde」、2位がユーザーの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリケーション「System Doctor 2006」、3位がGAINネットワークからの広告によって維持されているプライバシー・セキュリティのソフトウェア「WebSecureAlert」となった。

CO 県、法令違反通報で外部窓口設置へ 県民からも受け付け

県は五日、県職員の法令違反に関する外部通報窓口を新設し、職員に加えて県民から通報を受け付けると発表した。県人事課が窓口の内部通報制度は実績が上がっておらず、既存の要綱を改訂し、通報者の範囲を県民に拡大することにした。

PII 郵貯の書類誤廃棄１５００万件に 当初発表の２倍

郵便貯金の取引書類が誤って大量に廃棄されていた問題で日本郵政公社は１０日、誤廃棄の件数が当初発表の２倍近い計１４４３万件にのぼったと発表した。総務省と金融庁は同日、日本郵政株式会社に民営化後の事業の実施計画を認可したが、増田総務相は相次ぐ不祥事に「コンプライアンス（法令順守）体制の徹底」を強く求めた

CO フルキャスト、日雇い111拠点を閉鎖・コンプライアンス強化

フルキャストは10日、全国316カ所の日雇い派遣の事業所を統廃合すると発表した。9月中に111拠点を閉鎖し、205拠点体制にする。同社はこれまで拡大路線を進めてきたが、度重なる違法派遣への処分の影響で業績が悪化しており、不採算拠点を閉めて効率化を目指す。拠点数の減少で管理の目を行き届かせ、コンプライアンス（法令順守）を強化する狙いもある。

PII 静岡市の個人情報紛失、漏えいミス ５カ月で１９件、０６年度分上回る静岡市の個人情報紛失、漏えいミス ５カ月で１９件、０６年度分上回る

静岡市が市民の個人情報を紛失したり、漏えいするミスが、４月からの今月７日の約５カ月間で１３件に上り、２００６年度１年間の合計１０件を上回った。これとは別に、市が郵送した個人情報を郵便局が誤配したケースも６件（前年度０件）あった。市は「職員の意識、態勢を向上しないと、市民の信頼を失う」として、個人情報取り扱いマニュアルの作成を検討するとともに、市内の郵便局に対して適正な配達をするよう申し入れた。

PII 個人情報漏洩が増加 行政機関などの０６年度発生状況

総務省は７日、２００６年度の国の行政機関、独立行政法人の個人情報保護法施行状況の調査結果を公表した。行政機関での個人情報漏洩（ろうえい）事案は５３０件（前年度３２０件）、独法は１２７７件（同８５５件）で、それぞれ前年度を上回った。

PII 新試験の全面実施は2009年春から---情報処理試験改革でIPAが中間報告

情報処理推進機構（IPA）は，2007年4月から新しい情報処理技術者試験制度の具体化を検討してきた「新試験制度審議委員会」の中間報告書「情報処理技術者試験　新試験制度の手引（案）」を公表した。この中間報告に対して，9月27日までパブリックコメントを募集。パブリックコメントを反映して，11月下旬に「新試験制度の手引」（最終報告書）を公表し，最終的に試験制度を確定する。

PII 三菱東京UFJ銀、35万人分の顧客情報を紛失

三菱東京ＵＦＪ銀行は６日、顧客情報約３５万人分の資料を紛失と発表した。紛失した情報には、名前、口座番号、取引金額等が含まれていたいう。

　顧客情報が記録・記載されている資料を、各営業店から専門のセンターへ集約する「情報管理高度化」に取り組む過程において、１６３店で、行内に保管していたコムフィッシュ、マイクロフィルム等の資料の一部を過去に紛失したことが判明したもの。

CM 帝人、首都直下型地震を想定しＣＥＯの大阪移動体制

帝人は首都圏直下型地震の発生を想定した「事業継続計画（ＢＣＰ）」を策定し、最高経営責任者（ＣＥＯ）が大阪本社に移動して執務を続けるための体制を整備した。ヘリコプター運航会社と緊急時の優先使用契約を結び、経営陣の移動手段を確保。東京本社の機能が麻痺（まひ）した場合でも48時間以内に大阪本社に経営の中枢機能を移せるようにした。

PII 「通販代金未納なので提訴」 架空請求相次ぐ

弁護士と業者をかたり、「通信販売の代金が未納なので、民事訴訟の手続きをとる」といった内容の手紙が送りつけられる「架空請求」の相談が今年６月以降、県民生活相談センターに相次いでいる。同センターは、身に覚えがないのならば無視するようアドバイスしている。