個人情報、コンプライアンス、危機管理関連配信ブログ

月曜日, 11月 12, 2007

CO 社会福祉法人、１億円の裏金流用と県が認定…福岡・犀川

福岡県みやこ町の知的障害者更生施設「さいがわ学園」を運営する社会福祉法人「犀川福祉会」を巡る裏金疑惑で、県は約１億円の裏金を元理事長らが私的に流用したと認定し、年内にも社会福祉法に基づく改善命令を出す方針を固めた。

CO 米国下院の共和党議員ら、グーグルに対する公聴会を要請

米国グーグルがオンライン広告会社の米国ダブルクリックを31億ドルで買収する計画（関連記事）について、米国下院の共和党議員のグループが、データ・プライバシーの問題への影響を詳細に検討するための公聴会の開催を求めている。

PII マイクロソフト、定例セキュリティ修正パッチ2件を来週配布へ

米国マイクロソフトは11月8日、11月の定例セキュリティ修正パッチを11月13日（日本時間14日）に配布することを明らかにした。パッチは2件のみで、最も深刻な「緊急」ランクと次に深刻な「重要」ランクがそれぞれ1件ずつとなっている。

PII 政府機関のセキュリティ意識，ボットやスパイウエアのほか「Web 2.0」も懸念

米Cisco Systemsは米国時間11月8日，政府の意思決定機関および軍関係機関におけるセキュリティ意識に関する調査結果を発表した。それによると，これら機関に勤めるIT責任者の40％以上が，Web 2.0関連のセキュリティに懸念を抱いているという。

PII アリシア・キーズのMySpaceページ、ハッキングされる

人気ソーシャルネットワークサービス（SNS）「MySpace」のアリシア・キーズのページが乗っ取られ、不正なプログラムをインストールするコードが埋め込まれた。セキュリティ企業Exploit Prevention Labsが11月8日に報告した。

PII ウイニーで夫婦から行政文書流出　佐賀市

佐賀広域消防局と佐賀市教委は９日、職員の私用パソコンからファイル交換ソフト「ウイニー」を通して行政文書が流出したと発表した。個人情報の流出はないという。

ＰＩＩ　　JR東日本が「モバイルSuica」における不正クレジットカード利用の実態を報告

JR東日本は、携帯電話向けサービス「モバイルSuica」において、過去1年間におけるクレジットカードの不正利用額が 990万円、65枚が不正利用されたことが確認されたという。
モバイルSuicaは、Suicaの機能をFelica対応携帯電話(おサイフケータイ)上で実現するサービスだ。携帯電話で「モバイルSuica」サイトにアクセスし、会員登録を行っていく。この時、合わせてクレジットカード情報を登録できる。Suicaの利用料金を、そのクレジットカードから引き落としていくわけだ。

CO 業務改善計画を県に提出－不祥事相次いだ県農協

幹部職員が主導した共済の借名契約や職員による横領などの不祥事が相次ぎ、１０月に香川県から初めて業務改善命令を受けた県農協は９日、業務改善計画を県に提出した。適正な人員配置で内部けん制態勢を再構築するほか、内部監査担当者を増員するなどして、管理態勢の強化と法令を順守した経営の徹底を図っていく。

金曜日, 11月 09, 2007

CO 米ノースロップ・グラマン、山田洋行と取引打ち切り

米防衛産業大手のノースロップ・グラマンが、山田洋行との日本での代理店契約を打ち切っていたことがわかった。同社元専務による防衛省への一連の疑惑が表面化したことからコンプライアンス（法令順守）上の問題があると判断したようだ。法令順守を重視する北米の防衛産業大手の間で、同様の動きが広がる可能性もある。

PII フィッシング詐欺でSalesforceの顧客リスト流出、偽メール出回る

Salesforce.comの従業員がフィッシング詐欺に引っかかって顧客リストを流出させた結果、顧客が詐欺メールの被害に遭っている。

PII 大統領選も環境保護もスパムに利用――10月の動向報告書

Symantecの報告書では、環境問題や米大統領選など、ニュースや時事問題に素早く反応するスパムの手口が浮き彫りに。