PII UCOMの中小企業意識調査--オフィスネットワーク、5割以上が「整っていない」

UCOMは1月17日、システムに関する決裁権を持つ人を対象に「オフィスネットワーク環境に関する中小企業の意識調査」を実施し、結果を発表した。調査は2007年12月28日～2008年1月6日。回答者数は372人。

PII 大規模なサイト・ハッキング被害が明らかに――1万ものサイトが感染

先週初めに報告されたWebサイトのハッキング被害が当初の見通しよりもはるかに大規模なことが、セキュリティ・ベンダーである米国SecureWorksの調べでわかった。同社によると、少なくとも1万のサイトがハッキングされており、そうしたサイトは訪問者のPCに攻撃を仕掛け、未パッチの脆弱性を悪用してPCを乗っ取るという。

PII 経産省、SaaS利用のSLAガイドラインを策定--サービス稼働率は99.9％

経済産業省は1月21日、SaaS（Software as a Service）型サービスにおける、利用者とSaaS提供者間で認識すべきサービスレベル項目や確認事項などを定めた「SaaS向けSLAガイドライン」を公表した（PDF形式）。

PII 「Microsoftアップデート」をかたるスパムメールでマルウェアに感染

セキュリティ企業の米Sunbelt Softwareは1月21日、Microsoftのアップデートを装ってマルウェアに感染させるスパムメールが出回っていると伝えた。

PII Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性

AdobeのFlashを悪用してルータの設定を外部から変更できてしまう方法が公開されたことについて、セキュリティ企業のSymantecは1月21日のブログで、これは非常に強力な攻撃方法であり、影響も甚大だとの見方を示した。

CO 国交省／推進協議会設置、物流業者をAEO認定対象に

国土交通省は、通関手続きでのセキュリティ管理とコンプライアンスの体制を整備している輸入事業者（荷主）を「AEO」（認定事業者）として認定する「AEO制度」について、国際物流のセキュリティ確保と円滑化の両立に向け、欧米諸国に合わせて通関業者、船会社、航空会社、フォワーダーなどに認定対象を拡大するなど、制度の見直しを行う。

PII UPnPを狙う新たな攻撃、「Webアクセスだけでルーター設定変更の恐れ」

米シマンテックは2008年1月21日（米国時間）、ユニバーサル・プラグアンドプレイ（UPnP）対応のネットワーク機器を狙う新たな攻撃が公表されたとして注意を呼びかけた。例えば、細工が施されたFlashファイル（SWFファイル）が置かれたWebサイトにWebブラウザーでアクセスするだけで、そのユーザーが使用しているブロードバンドルーターなどの設定が変更される恐れがあるという。

CO ＮＨＫ５千人調査で株取引５２２人、勤務中は２人

ＮＨＫ記者ら３人によるインサイダー取引疑惑で、ＮＨＫは２２日、職員約５０００人に対する緊急聞き取り調査の結果を発表した。

　過去１年間に株取引を行った者は５２２人に上り、勤務時間中に株取引を行っていた職員が２人いたが、インサイダー取引を申告した者はいなかった。

CO コクヨＳ＆Ｔ、日本製紙から供給の再生紙使用商品の生産を一時中止

この度、コクヨ株式会社（本社：大阪市東成区／社長：黒田章裕）の文具・紙製品の製造販売会社であるコクヨＳ＆Ｔ株式会社（本社：大阪市東成区／社長：森川卓也、以下コクヨＳ＆Ｔ）は、同社が販売する再生紙コピー用紙やノートなどの紙製品で、日本製紙株式会社（本社：東京都千代田区／社長：中村雅知）から供給を受けている再生紙原紙については、すべて古紙配合率の公称と実態が乖離しているとの報告を１月１７日に受けました。

PII 「美人すぎる」青森･八戸市議 ネットで評判、HPアクセス不能

青森県八戸市の藤川優里議員が「美人すぎる」とインターネット上で評判になり、アクセスが集中して一時ホームページにアクセスできなくなった。藤川議員は、市議会議員選挙でトップ当選した若手の有望株だが、実力を発揮する前に、ネット上では「アイドル」的な存在として過度の注目を集めてしまったようだ。

CO 製紙連も認識か、環境省が実態把握へ

環境に優しい製品を装ったエコ偽装。業界団体の「日本製紙連合会」が組織として以前から偽装を認識していた疑いが発覚し、環境省は、実態把握に乗り出しました。

PII ２５００人分の個人情報流出＝東京消防庁のＨＤＤ－リサイクル店で販売

東京消防庁は１８日、修理に出したパソコンのハードディスク駆動装置（ＨＤＤ）がリサイクルショップで販売され、２５００人分の個人情報が流出したと発表した。現段階で２次流出は確認していないという。

PII 総務省、郵便・信書で情報保護指針案

総務省は18日、郵便事業と信書便事業分野の個人情報保護に関するガイドライン案を公表した。個人データの漏洩（ろうえい）があった場合は事実関係を速やかに本人に通知することなどを盛り込んだ。2月18日まで一般に意見募集し、ガイドラインを作成する。(07:00)

PII 英国防省が60万人分の個人情報を紛失、銀行口座番号なども

政府による個人情報の紛失が続く英国で、60万人分の個人情報が入ったノートブック型パソコンが盗まれた。英国防省が18日明らかにした。

PII 「個人情報の保護に関する基本方針」の一部改正(案)

個人情報の保護に関する基本方針（以下「基本方針」という。）は、個人情報
保護施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する法律
（以下「法」という。）第７条の規定に基づき策定され、国、地方公共団体等の
各主体が個人情報保護の施策を講じていくに当たっての取組の方向性を示すも
のです。