PII 医学部 個人情報含むＰＣ盗難

慶應義塾大学医学部は今月6日、記者会見を行い、信濃町キャンパス内の総合医科学研究棟から患者の個人情報データが入ったノートパソコンなどが盗難されたと発表した。

CO 国交省のインターン・ワーキンググループ、インターンの仲介機関を構想

国土交通省は12月12日、「第2回インターンシップ活用ワーキンググループ」を開催し、第1回で教育機関と業界から集約した問題点と意見を検討。この結果、産学双方の負担軽減と効果の向上、リスクの軽減などのため、特に「組織的な仲介」と「手続きの標準化」の2点に重点をおく方針が決定した。国交省総合政策局で観光を担当する官房審議官の西阪昇氏は冒頭に「産学双方にメリットあるインターンシップを実現するための具体化が次のステップ」と語り、次回の開催までに具体的な制度設計案を取りまとめる方針を示した。

PII 児童生徒の個人情報盗難

児童生徒の個人情報が盗まれました。釧路市内で、小中学校の教員の車から児童生徒の個人情報が入ったバッグが盗まれました。

PII 北洋銀行 ３５万件分の顧客個人情報を紛失

北洋銀行は氏名や住所、電話番号、口座番号など顧客の個人情報が記載された約35万件分の書類が紛失したことを発表した。

PII 豊和銀行 顧客情報紛失

豊和銀行は、顧客情報が記載されている書類を紛失したと発表した。

　紛失した書類は下記の通り。

　 (1) 旧中央支店（平成19年3月に本店営業部に統合）において平成14年度（平成14年4月～平成15年3月）及び平成16年度（平成16年4月～平成17年3月）に取り扱った大分県収納金の収納済票（銀行控）。

PII 丸紅インフォのカード情報漏洩、原因はSQLインジェクション対策の不備

丸紅インフォテックは11日、同社が運営するショッピングサイト「@SOLA ショップ」の顧客データに外部から不正アクセスがあり、個人情報が漏洩した事件に関する調査結果を公表した。漏洩原因については、SQLインジェクションとWebコンテンツ更新用FTPサーバーの複合的な事象により漏洩した可能性が高いとしている。

PII グーグルのダブルクリック買収審理にFTC委員長は不適切--プライバシー関連団体が指摘

Googleによるオンライン広告会社DoubleClickの買収計画について、2つのプライバシー関連団体が米連邦取引委員会（FTC）のDeborah Platt Majoras委員長に対し、同委員長の夫が経営に関与するJones Day法律事務所が反トラスト対策でDoubleClickに現在助言をしていることを理由に、この件に関する審理で自身を忌避するよう申し立てている。

PII 「全19省庁にメール・サーバーは約1900台，セキュリティ対策が不十分なものも」，NISC調査

内閣官房情報セキュリティセンター（NISC）は12月12日，メール・サーバーやパソコン，Webサーバーのセキュリティ対策状況調査の結果を公表した。2007年9月から11月にかけて実施したこの調査の結果，全19省庁には約1900台ものメール・サーバーが存在し，セキュリティ対策が十分でないものも含まれていることがわかった。

PII オープンソース利用企業の最大の懸念は相互運用性―OSA調査

オープンソースソリューションをビジネス利用する企業の最大の懸念は、ソリューション間の相互運用性―。非営利団体のOpen Solutions Alliance（OSA）がユーザーを対象に実施した調査からこんな結果が浮き彫りになった。同団体が米国と欧州の計6都市で開催したフォーラムのサマリーとして12月10日（米国時間）発表した。フォーラムにはオープンソースソリューションのユーザー企業100以上が参加した。

PII 「SIPに係る既知の脆弱性に関する調査報告書」の発行について

独立行政法人 情報処理推進機構（略称：IPA、理事長：藤原 武平太）は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、IP電話などの通信プロトコルである「SIP( SIP : Session Initiation Protocol )」に関する脆弱性について調査を行い、報告書を2007年12月5日（水）より、IPAのウェブサイトで公開しました。

PII 政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）に関する意見の募集

政府機関の情報セキュリティ対策のための統一基準」については、政府機関の情報セキュリティ水準を適切に維持していく観点から定期的に見直しを行うこととされており、技術・環境の変化等を踏まえて見直しを行い、「政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）を作成しましたので、下記の要領で国民の皆様から広く意見を募集いたします。

PII Real Mediaファイル再生で悪質ページに誘導、ダウンロードに要注意

インターネットからダウンロードしたReal Mediaファイル（.rm、.rmvb）で不正な動作が報告されているという。セキュリティ企業の米McAfeeが12月13日のブログで伝えた。

　McAfeeによると、インターネットから.rmvbファイルをダウンロードして再生したところ、Real Media Playerでプロンプトなしに悪質なWebページが開いたという報告が複数寄せられた。その後OSの動作が遅くなり、IMアカウントのパスワードが変更されて、オンラインゲームのアカウントが盗まれていることに気付いたという。

PII 社員は情報セキュリティに無頓着？ 「公衆無線LANで業務メール」が半数以上

仕事関連の文書を私用メールに送ったり、重要情報を保存した携帯端末を社外に持ち出す従業員が多数を占める実態が、米EMC傘下のセキュリティ企業RSAが実施した調査で明らかになった。

PII iPhone、2008年にはセキュリティ攻撃で標的へ--セキュリティ企業が指摘

2008年の主なセキュリティ上のターゲットが「iPhone」に定められるとの予測が現実になれば、iPhoneの圧倒的な人気が、Appleにとって苦い経験へと変わるかもしれない。

　ITセキュリティ企業のArbor Networksは米国時間12月11日に声明を発表し、2008年にはiPhoneがサイバー犯罪の大きなターゲットになるだろうと述べた。

PII 中国：ネットバンクはセキュリティが心配、利用に懸念

12月13日、中国金融認証センターはネットバンク利用者と企業の経理担当者を対象に行った調査についての結果を発表した。
　内容によると、2007年は個人ユーザーのうち37.8％がネットバンクサービスを利用していることがわかった。2006年の33.6％より、4.2ポイントの微増。