CO CSR取組など6項目重点/全建の08年度事業計画骨子案

全国建設業協会（前田靖治会長）は、２３日に開いた評議員会で「２００８年度事業計画骨子案」を提示した。重点事項案として、ＣＳＲ（企業の社会的責任）への対応を打ち出したほか、新たに公益法人制度改革への適切な対応を盛り込んだ。また、建設業界で大きな問題となっている技術・技能の承継についても、都道府県建設業協会と連携し、若手技術者育成の支援も視野に入れた仕組みを構築していくとともに、一部試行する考えを打ち出した。具体的な０８年度事業計画案は、３月の評議員会に示す予定だ。

PII オークネット、社員が会員情報を保存したパソコン紛失

オークネットは、同社社員が、営業時に利用している会員情報の一部を保存した業務用パソコンを社外で紛失したと発表した。

PII 廃棄処理過程におけるハードディスクドライブの流出について

株式会社日立製作所(執行役社長：古川一夫)が、東京消防庁より依頼を受けて、修理交換を行い、廃棄したビジネスPC(FLORAシリーズ)のハードディスクドライブ(以下、HDD)の一部が、その処理過程において、誤って中古品量販店に流出していたことが、2008年1月14日に判明しました。流出したHDDの一部には、東京消防庁のデータが含まれておりましたが、同日、当該品については回収しました。

PII 成績記録メモリー紛失 観音寺中央高

観音寺市の県立観音寺中央高校（三谷雅樹校長）は２２日、４０歳代の女性教諭（家庭科担当）が、担当する１～３年生２３８人の家庭科の成績などを記録したＵＳＢメモリー（パソコン用外部記憶媒体）を紛失したと発表した。生徒に説明し、今後、各家庭を訪問して謝罪する。外部への情報流出は確認されていないという。

PII ２６７３人分の患者情報入ったＰＣ盗難 三重大付属病院

三重大付属病院（津市）で今月１０日深夜から１１日未明にかけて、患者の氏名など２６７３人分の個人情報が入ったパソコンが１台盗まれていたことがわかった。同病院から被害届を受けた津署が窃盗容疑で捜査している。

PII 医師がパソコン盗まれる 奈良県立医大付属病院

奈良県立医大付属病院（同県橿原市）は２３日、呼吸器・血液内科の入院患者約３０００人分の名前や生年月日、病名などの個人情報が入った３０歳代男性医師の私物パソコンが盗まれたと発表した。個人情報の漏洩などはこれまでに確認されていないが、同病院は患者に個別に謝罪する方針。大阪府警浪速署が窃盗容疑で調べている。

PII 公的年金の源泉徴収票、19人分を別人に送付・社保庁送付ミス

社会保険庁は23日、2007年度の公的年金の源泉徴収票に印刷ミスがあったと発表した。19人の年金受給者に別人の情報を記して郵送した。社保庁は戸別訪問で誤送付した源泉徴収票を回収した。

PII Mac標的のマルウェアや無線LAN端末に警鐘――Sophosセキュリティ報告書

セキュリティ企業の英Sophosは1月22日、過去1年のセキュリティ動向についてまとめた報告書を発表した。

PII Symbian携帯に感染する新手のワーム出現

Nokiaなどの携帯電話に使われているSymbian OSを狙った新手のワームが出現した。セキュリティ企業の米Fortinetが1月21日にアドバイザリーを公開し、US-CERTやF-Secureも注意を呼びかけている。

PII 「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更

悪質なWebページや電子メールを参照しただけでルータの設定が変更され、偽サイトに誘導されてしまう「ドライブバイ・ファーミング」攻撃が実際に発生したと、セキュリティ企業のSymantecが1月22日のブログで伝えた。

CM 災害時の備え「対策ある」は１割 県内下請け企業など

庫県内の下請けや地場産業の企業で、災害時に優先する業務の選定やインフラ被害に備えるなどの対策をとっているのは１割に満たないことが２０日、県中小企業団体中央会の調査で分かった。従業員の安全を確保するための計画を作っている企業も、約１割にとどまり、災害への備えが不十分な実態を示した。

PII パソコン２台の盗難、新たに判明

ブラウン英国防相は２１日、下院で声明を出し、中部バーミンガムで今月、約６０万人分の個人情報が記録された海軍高官所有のパソコンが盗まれたことに関する内部調査で、２００５年以降、同省所属の別のパソコン２台も盗難被害に遭っていたことが新たに判明したと発表した。

PII 英政府、全政府職員にPC持ち出し禁止令

英政府は21日、60万人分の個人情報が入ったノートブック型パソコンの盗難事件をうけ、全政府職員のオフィス外へのパソコン持ち出しを禁止する通達を出した

PIII 総務省、携帯電話販売員の検定試験の後援方針案について意見を募集

総務省は22日、携帯電話サービスなどの販売員が、一定の業務上の知識を持っていることを認定する民間団体実施の検定試験について、総務省が後援する運用方針について、2月8日まで意見を広く募集すると発表した。

PII 岩見沢でメモリー盗難 生徒１６人の情報入り 車上荒らしで

空知教育局は二十二日、岩見沢高等養護学校の四十歳代の男性教諭が、生徒十六人のテストの成績や評価など個人情報が含まれる文書が入ったＵＳＢメモリー（パソコン用外部記憶装置）二個を十七日に盗まれたと発表した。今のところ、情報が悪用された形跡はないという。

PII 社会保障カード基本構想まとまる 情報管理は４案を並記

政府が平成２３年度の実用化を目指す「社会保障カード」について、厚生労働省の有識者検討会は２１日、年金手帳と健康保険証、介護保険証の機能を持たせ、将来的に多様なサービスに対応できるようにするとした基本構想をまとめた。焦点となっている情報管理のために個人を特定する識別方法については、社会保障番号の導入を含め４つの選択肢を示した。検討会は今後、利便性や費用、不正防止策など具体的な検討を加え、４案から絞り込む。

PII グーグル、個人情報の扱いを巡り公聴会で欧州議会と対立

Googleは欧州時間1月21日、欧州議会の公聴会に出席し、同社が競合企業であるDoubleClickを31億ドルで買収しようとしている件に関して、競争監視機関の検討事項にプライバシー問題も加えようとしているとして、欧州議会の議員およびプライバシー擁護家を激しく批判した。

PII UCOMの中小企業意識調査--オフィスネットワーク、5割以上が「整っていない」

UCOMは1月17日、システムに関する決裁権を持つ人を対象に「オフィスネットワーク環境に関する中小企業の意識調査」を実施し、結果を発表した。調査は2007年12月28日～2008年1月6日。回答者数は372人。

PII 大規模なサイト・ハッキング被害が明らかに――1万ものサイトが感染

先週初めに報告されたWebサイトのハッキング被害が当初の見通しよりもはるかに大規模なことが、セキュリティ・ベンダーである米国SecureWorksの調べでわかった。同社によると、少なくとも1万のサイトがハッキングされており、そうしたサイトは訪問者のPCに攻撃を仕掛け、未パッチの脆弱性を悪用してPCを乗っ取るという。

PII 経産省、SaaS利用のSLAガイドラインを策定--サービス稼働率は99.9％

経済産業省は1月21日、SaaS（Software as a Service）型サービスにおける、利用者とSaaS提供者間で認識すべきサービスレベル項目や確認事項などを定めた「SaaS向けSLAガイドライン」を公表した（PDF形式）。

PII 「Microsoftアップデート」をかたるスパムメールでマルウェアに感染

セキュリティ企業の米Sunbelt Softwareは1月21日、Microsoftのアップデートを装ってマルウェアに感染させるスパムメールが出回っていると伝えた。

PII Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性

AdobeのFlashを悪用してルータの設定を外部から変更できてしまう方法が公開されたことについて、セキュリティ企業のSymantecは1月21日のブログで、これは非常に強力な攻撃方法であり、影響も甚大だとの見方を示した。

CO 国交省／推進協議会設置、物流業者をAEO認定対象に

国土交通省は、通関手続きでのセキュリティ管理とコンプライアンスの体制を整備している輸入事業者（荷主）を「AEO」（認定事業者）として認定する「AEO制度」について、国際物流のセキュリティ確保と円滑化の両立に向け、欧米諸国に合わせて通関業者、船会社、航空会社、フォワーダーなどに認定対象を拡大するなど、制度の見直しを行う。

PII UPnPを狙う新たな攻撃、「Webアクセスだけでルーター設定変更の恐れ」

米シマンテックは2008年1月21日（米国時間）、ユニバーサル・プラグアンドプレイ（UPnP）対応のネットワーク機器を狙う新たな攻撃が公表されたとして注意を呼びかけた。例えば、細工が施されたFlashファイル（SWFファイル）が置かれたWebサイトにWebブラウザーでアクセスするだけで、そのユーザーが使用しているブロードバンドルーターなどの設定が変更される恐れがあるという。

CO ＮＨＫ５千人調査で株取引５２２人、勤務中は２人

ＮＨＫ記者ら３人によるインサイダー取引疑惑で、ＮＨＫは２２日、職員約５０００人に対する緊急聞き取り調査の結果を発表した。

　過去１年間に株取引を行った者は５２２人に上り、勤務時間中に株取引を行っていた職員が２人いたが、インサイダー取引を申告した者はいなかった。

CO コクヨＳ＆Ｔ、日本製紙から供給の再生紙使用商品の生産を一時中止

この度、コクヨ株式会社（本社：大阪市東成区／社長：黒田章裕）の文具・紙製品の製造販売会社であるコクヨＳ＆Ｔ株式会社（本社：大阪市東成区／社長：森川卓也、以下コクヨＳ＆Ｔ）は、同社が販売する再生紙コピー用紙やノートなどの紙製品で、日本製紙株式会社（本社：東京都千代田区／社長：中村雅知）から供給を受けている再生紙原紙については、すべて古紙配合率の公称と実態が乖離しているとの報告を１月１７日に受けました。

PII 「美人すぎる」青森･八戸市議 ネットで評判、HPアクセス不能

青森県八戸市の藤川優里議員が「美人すぎる」とインターネット上で評判になり、アクセスが集中して一時ホームページにアクセスできなくなった。藤川議員は、市議会議員選挙でトップ当選した若手の有望株だが、実力を発揮する前に、ネット上では「アイドル」的な存在として過度の注目を集めてしまったようだ。

CO 製紙連も認識か、環境省が実態把握へ

環境に優しい製品を装ったエコ偽装。業界団体の「日本製紙連合会」が組織として以前から偽装を認識していた疑いが発覚し、環境省は、実態把握に乗り出しました。

PII ２５００人分の個人情報流出＝東京消防庁のＨＤＤ－リサイクル店で販売

東京消防庁は１８日、修理に出したパソコンのハードディスク駆動装置（ＨＤＤ）がリサイクルショップで販売され、２５００人分の個人情報が流出したと発表した。現段階で２次流出は確認していないという。

PII 総務省、郵便・信書で情報保護指針案

総務省は18日、郵便事業と信書便事業分野の個人情報保護に関するガイドライン案を公表した。個人データの漏洩（ろうえい）があった場合は事実関係を速やかに本人に通知することなどを盛り込んだ。2月18日まで一般に意見募集し、ガイドラインを作成する。(07:00)

PII 英国防省が60万人分の個人情報を紛失、銀行口座番号なども

政府による個人情報の紛失が続く英国で、60万人分の個人情報が入ったノートブック型パソコンが盗まれた。英国防省が18日明らかにした。

PII 「個人情報の保護に関する基本方針」の一部改正(案)

個人情報の保護に関する基本方針（以下「基本方針」という。）は、個人情報
保護施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する法律
（以下「法」という。）第７条の規定に基づき策定され、国、地方公共団体等の
各主体が個人情報保護の施策を講じていくに当たっての取組の方向性を示すも
のです。

PII 福島第一原発で２度目のWinny情報流出

原発からのファイル共有ソフト（Winny＝ウィニー）による情報流出がまた発生した。東京電力・福島第一原発で発生した委託先企業からの情報流出だ。幸いなことに重要な情報は漏れなかったが、大きな問題がある。それは福島第一原発でのWinnyによる情報流出が、二度目になることだ。

PII 2007年10月～12月、ソフトやウェブの脆弱性、修正件数が過去最多に―JPCERT/CCおよびIPA共同発表

独立行政法人 情報処理推進機構（IPA）および有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は、18日に共同で、「ソフトウエア等の脆弱性関連情報に関する届出状況 [2007年第4四半期 (10月～12月)] 」と題する文書を発表した。

PII パッチが公開されたばかりのWindows脆弱性を突く攻撃コードが出現

　パッチ「MS08-001」が先週公開されたWindowsのTCP/IP脆弱性を突く形でWindowsマシンをクラッシュさせる攻撃コードが現れた。1月17日に存在が明らかになったこのコードは、米国Immunityのセキュリティ検査ソフトウェア「Canvas」を使用するセキュリティ専門家向けに作成されたもようだ。

PII 道職員が個人情報の記録紛失

空知支庁の道職員がパソコン用のUSBメモリーを紛失しました。この中には農村整備事業に関する個人情報が記録されています。

PII IPA「情報セキュリティ対策ベンチマーク」の活用法

独立行政法人情報処理推進機構（IPA）は1月18日、｢情報セキュリティ対策ベンチマーク｣の活用集をWebサイトで公開した。

CO ＮＨＫへ抗議５８０件 受信料不払い再増加か

ＮＨＫ記者ら３人によるインサイダー取引疑惑が明らかになった１７日以降、ＮＨＫには視聴者からの抗議や批判の電話が相次いだ。東京の視聴者コールセンターには１８日午後５時までに５７８件が寄せられ、全国５４ある放送局にも多数の声が届いた。全国の出先機関では、コンプライアンス（法令順守）の徹底を周知する緊急の会議を開くなど、対応に追われた。

CO 富士ゼロックス、コニカミノルタなど、再生紙供給中止へ。古紙配合率不正問題で。

富士ゼロックスの関連会社である富士ゼロックスインターフィールドならびにコニカミノルタビジネスソリューションズは18日、コピーやプリンター用再生紙について、販売および受注の中止を決定した。

PII 企業のリスクマネジメント調査（2007年版）結果を公表

体制構築に係る項目」は昨年同様7割以上の企業で対応済である（下表参照）。一方、「運営に係る項目」ではいずれの項目も対応済の企業は7割に満たなかったが、全項目で2年連続前年比プラスの結果となっている。全体的に数値は改善したが、「体制構築に係る項目」の伸び率の鈍化が現れており、意欲のある企業がリスクマネジメント体制の構築を完了し運営強化を進める中で、そうでない企業との差が生じている可能性がある。

PII 学生の個人情報の流出について 国立大学法人電気通信大学

本学の教員より、学生及び卒業生を含む個人情報を保存しているパソコン等を紛失したとの連絡がありましたので、ご報告いたします。
学生及び卒業生の皆様、関係者の皆様には多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。

PII 法令翻訳データ集 行政機関の保有する個人情報の保護に関する法律等２法令を新たに掲載

法令翻訳データ集　行政機関の保有する個人情報の保護に関する法律等２法令を新たに掲載しました。（Translations of Japanese Laws and Regulations）

PII Oracle、1月の定例セキュリティ更新では脆弱性の数が半減

Oracle は、四半期ごとの定例セキュリティ更新『Critical Patch Update』(CPU) を実施し、同社のアプリケーションに存在する26件の脆弱性に対応した。2007年10月に実施した前回のセキュリティ更新に比べ、対応した脆弱性の数はほぼ半減している。

PII マカフィー、2007年のコンピュータ脅威を総括～日本も欧米並みの犯罪的段階に

マカフィーは17日に、2007年度におけるコンピュータウイルス、不審なプログラムの検知データの集計に関する分析を発表した。

PII FlashからUPnPによりルータの設定を変更できる問題、US-CERTなどが警告

米US-CERTは15日、FlashからUPnP対応機器を制御することが可能であるため、悪意のあるFlashをWebブラウザで閲覧した場合に、UPnP対応ルータの設定が変更されるなどの攻撃を受ける可能性があると警告した。

CO NHK職員にインサイダー取引の疑い 証券監視委が調査に

NHKは2008年1月17日、報道局テレビニュース部制作記者ら3人が、報道したニュースに関連して株式のインサイダー取引を行った疑いがあるとして、16日から証券取引等監視委員会の調査を受けていることを明らかにした。

CO 看護師過労死、大阪地裁が「公務災害」認定の判決

　国立循環器病センター（大阪府吹田市）の看護師だった村上優子さん（当時２５歳）がくも膜下出血で死亡したのは過労が原因として、両親が国を相手に国家公務員災害補償法に基づく遺族補償など計約１２６０万円の給付を求めた行政訴訟の判決が１６日、大阪地裁であった。

CO 監査委員会版内部統制監査実施基準案が公表

日本監査役協会は１月11日、内部統制システムに係る監査委員会監査の実施基準（公開草案）を公表した。これは、現行の「内部統制システムに係る監査の実施基準」（平成19年４月５日制定）が監査役設置会社における監査役の監査を対象としていることから、あらたに委員会設置会社における監査委員会の監査を対象としたものを新設するもの。

PII 五輪＝組織委、開閉会式チケット購入者に個人情報提示義務付け

北京五輪組織委員会（ＢＯＣＯＧ）は、８月に開催される五輪開閉会式の観戦チケット購入者に対し、チケット受け取りの前に写真と個人情報の提示を求めることを明らかにした。

PII 生徒情報ファイル盗難 福山市立新市中央中 就学援助費５５人分

福山市新市町新市、市立新市中央中（４３６人）で１４日未明、就学援助費に関する生徒５５人分の個人情報を記載したファイルが盗まれていたことが１５日、分かった。悪用された形跡はなく、府中署が窃盗事件として捜査している。