PII 三重県警巡査の私物PCから個人情報含む捜査資料流出、Winny利用で

三重県警は11日、個人情報を含む捜査資料約1,900件が、ファイル交換ソフト「Winny」を通じてインターネット上に流出したことを明らかにした。亀山署刑事課の男性巡査が私物PCでWinnyを使用していたところウイルスに感染し、これらのデータが流出した。

　流出したのは、捜査書類のひな形が大半だったとしているが、この中には個人を特定できるものが75件含まれていた。主に、県内で起こった交通事故や交通違反の当事者の氏名、住所、生年月日などが記載されていたという。

PII 滞納情報ネット流出 胆振支庁職員ＰＣから１５件

胆振支庁税務課に勤務する五十代の男性職員の私物パソコンから、法人道民税や不動産取得税など、胆振管内の個人十二件、法人三件の道税の滞納状況などを記した個人情報がインターネット上に流出したことが十二日、分かった。現時点で情報が悪用されたとの報告はないという。

PII 病院端末などウイルス感染＝１３００台、会計まで４時間も－千葉大

千葉大付属病院（千葉市中央区）のシステムにコンピューターウイルスが侵入し、端末とサーバーの計約１３００台が感染し、処方せんの発行や会計のシステムが止まるなどの影響が出ていたことが１２日、分かった。カルテのデータベース本体は感染を免れ、患者の個人情報の外部流出はないという。
　同病院によると、５日午前４時２０分、女性職員が患者への説明資料を作成するため、端末を使って中国のサイトに接続した際に感染。病院情報システムを通じ、同７時半には院内のほぼすべての端末に感染した。

PII 米国の復員軍人省：兵士たちのガン情報を非公開に

米復員軍人省(VA)は、ガンに関する情報の疫学者との共有について、これを中止すると決めた。この決定により、米国のガン研究に支障が出る恐れがある。

PII 務省、GPS携帯の位置情報に関するガイドラインの解説を改訂

総務省は、電気通信事業における個人情報保護に関するガイドライン第26条の解説改訂版を公表した。GPS機能に対応した携帯電話の位置情報の取り扱いについて言及されている。

　総務省では、「電気通信事業分野におけるプライバシー情報に関する懇談会」において、ガイドラインの改定案を取りまとめ、7月10日から8月10日かけて意見募集を行なった。今回の改定案は、これらの検討結果をふまえて、公表されたもの。

CM 米同時テロ６年、追悼式典開催

ニューヨーク──米国がテロとの戦いに突入する契機となった同時多発テロから６年にあたる１１日、犠牲者を追悼する式典が事件現場各地で行われた。ハイジャックされた旅客機２機の激突で倒壊した当地の世界貿易センター（ＷＴＣ）跡地は現在再開発されているため、追悼式典の会場が初めて近くの公園に移された。

PII オンライン金融、「申し込み途中で放置」が過半数――米調査

銀行口座、クレジットカード、自動車保険、不動産ローンなど、オンラインで申請可能な金融関連商品はさまざまだが、これら申込書に入力した人々の54％は、送信しないまま放置していることが、comScoreとForrester Researchの調べで明らかになった。報告書は世界200万人以上の行動データをもとに作成された。また両社は金融関連商品の申込書を送信しなかった568人に対し、メールによる調査を実施した。

PII マイクロソフトがセキュリティ情報を4件公開、「緊急」が1件

マイクロソフトは2007年9月12日、WindowsやVisual Studio、MSN Messengerなどに関するセキュリティ情報を4件公開した。細工が施されたWebページにアクセスするだけで被害に遭うぜい弱性（セキュリティホール）が含まれる。対策は、同日公開された修正パッチ（セキュリティ更新プログラム）を適用すること。

CO キヤノンに是正指導 偽装請負問題で栃木労働局

キヤノンの宇都宮市内の工場で違法な偽装請負があったとして、労働者が是正指導を求めていた問題で、栃木労働局は１２日、キヤノンに是正指導した。

　内部告発した労働者が所属する労組やキヤノンによると、栃木労働局はキヤノンの半導体製造装置のレンズを扱う部署で、正社員が請負会社の労働者に作業を指示するなど、実態は労働者派遣であり労働者派遣法に違反する偽装請負だったと認定。製造業で労働者派遣を利用する場合の上限期間（３年）も超えていたと指摘した。直接雇用を含めた対応も求めた。

CO 助金２６億円を不正受給 大ガス、過去１０年に２２件

大阪ガスは十二日、天然ガスを利用したコージェネレーション（熱電併給）システムなどの導入をめぐり、同社グループが過去十年間に国の補助金約二十六億三千万円を不正に受給していた、と発表した。不正事案は計二十二件。

　大ガスは、不祥事の責任を取って芝野博文社長が減給十分の三、三カ月となるなどの処分を発表した。

PII 個人情報２３万件含まれる

徳島大学病院と徳島大学医学部でパソコンやハードディスクが多数盗まれ、その中には２３万人分もの患者の個人情報が含まれていました。徳島大学は、きょう、会見を開き、謝罪しました。
「今回こういう事件のために　関係者には大変なご心配とご迷惑をお掛けしたことをお詫びします。申し訳ございません。」

PII 元研修医、患者の個人情報入りＵＳＢを紛失 鹿児島

鹿児島大医学部・歯学部付属病院（鹿児島市）は１１日、昨年、同病院で研修を受けた研修医が患者２２人分の個人情報の入ったＵＳＢメモリーを紛失したと発表した。

　個人情報は、患者の氏名や年齢、病名、診療経過など１２項目の電子データ。現在、民間病院で研修中の研修医がリポート作成のためにＵＳＢメモリーを持ち出したが、５月中旬に紛失したのに気づき、８月末に報告したという。同病院は情報漏れした患者全員に謝罪するとともに、研修医に口頭で注意した。１１日現在、情報の不正利用は確認されていないという。

PII 社会保障カード検討へ 年内に基本構想 厚労相

舛添要一厚生労働相は１１日の閣議後記者会見で、年金手帳と健康保険証、介護保険証の役割を兼ねる「社会保障カード」導入に向けた基本計画策定のため、有識者でつくる「社会保障カードの在り方に関する検討会」を設置する考えを明らかにした。９月末に初会合を開く方向で、人選などを急ぐ。

PII Windows Messengerワーム、日本でも感染報告

Microsoftのインスタントメッセージング（IM）ソフト「Windows Live Messenger」を使ったウイルスの感染が、日本でも報告されている。セキュリティ企業FaceTime Communicationsがブログで伝えた。

　同社のSpyweareGuideブログによれば、このウイルスは感染すると、Windows Live Messengerの全コンタクトにあてて、英語で「この子誰？　あなたのことが好きだって」「彼女がこんな写真を撮るなんて信じられない」などのメッセージを送りつけ、リンクをクリックするよう仕向ける。

PII Tomcatがセキュリティアップデート：XSSやセッションハイジャックの脆弱性

9月8日（米国時間）、Apache Tomcatチームは、セキュリティー上の問題を解決したバージョン「Apache Tomcat 5.5.25」をリリースした。

　Apache Tomcatは、JSP/Servletコンテナとしてデファクトスタンダードに位置するプロダクト。今回、セキュリティー上の問題となっていたものは、下記のとおり。