個人情報、コンプライアンス、危機管理関連配信ブログ

金曜日, 2月 01, 2008

CO 郵貯部門の法令順守、過去最低の「Ｄ」

郵政行政審議会（総務相の諮問機関）は1日、旧日本郵政公社の2007年4―9月期の業績評価を公表した。顧客情報の誤廃棄や社員による横領などが相次いだことを重く見て、郵便貯金部門の法令順守（コンプライアンス）項目を過去最低の「Ｄ」と厳しく評価した。民営化した日本郵政グループは抜本的な改善策を求められそうだ。

PII RIAA：著作権侵害の監視をISPに強制する法律は不要

ワシントン発--全米レコード協会（RIAA）のプレジデントであるCary Sherman氏が著作権侵害を嫌悪していることは周知の事実であり、同氏は著作権侵害に対する罰則を強化する法律改正案に賛成であることを表明している。

CO ブリュッセルIPS＝デイビッド・クローニン、１月２３日

月２３日、欧州委員会は２０２０年までに自動車その他の輸送手段に必要なエネルギーの１０％をバイオ燃料とするとの合意を維持する旨公表した。しかし、これには、欧州委員会内部からも批判の声が上がっている。

PII フィッシング詐欺師をだますフィッシングツール、盗んだ情報を横取り

米トレンドマイクロは2008年1月30日（米国時間）、同社の公式ブログにおいて、フィッシング詐欺サイトを構築するためのプログラム（ツールキット）が無償配布されていることを伝えた（図）。このツールの特徴は、詐欺サイトに入力された個人情報をツール作者にも勝手に送信すること。つまり、このツールを使うフィッシング詐欺師をだます仕掛けが施されている。

PII Microsoft，「Windows Home Server／SBS」にも「緊急」のぜい弱性が存在と発表

米Microsoftは2008年1月最終週に，家庭用サーバー「Windows Home Server（WHS）」と中小企業向けサーバー・パッケージ「Windows Small Business Server（SBS）」にも，同社が1月初めに発表した各種WindowsのInternet Group Management Protocol（IGMP）処理のセキュリティ・ホールが存在することを明らかにした。1月初めの発表では，対象となるWindows一覧のなかに，WHSとSBSは見当たらなかった。このセキュリティ・ホールを放置しておくと，ハッカーから遠隔コード実行攻撃を受ける恐れがある

木曜日, 1月 31, 2008

CO 毒ギョーザ警告メール　保健所“放置”６日間も

中国製ギョーザ中毒事件で、昨年１２月末に千葉市で最初の健康被害が発生し、同市の保健所にメールで通報があったにもかかわらず、１月上旬まで６日間にわたって放置されていたことが分かった。

CO 東証、IPO時に内部統制報告書提出は求めず

東京証券取引所は１月29日、金融商品取引法に対応した上場制度整備の方針を公表した。

　これによると、未上場会社の新規上場申請時に、「内部統制報告書及び内部統制監査報告書並びに当該報告書に準じた書類の提出を求めない」とされている。また、既上場会社の場合、「内部統制報告書及び内部統制監査報告書の記載内容をもって、直ちに上場廃止審査の対象にはしない」とされている。内部統制報告書における「重要な欠陥」が、投資家が保護されるべき財務諸表の虚偽記載とは直接に結びつくものではないからだ。

PII 郵便事業分野における個人情報保護に関するガイドライン（案）」及び「信書便事業分野における個人情報保護に関するガイドライン（案）」に対する意見公募

総務省は、「郵便事業分野における個人情報保護に関するガイドライン（案）」及び「信書便事業分野における個人情報保護に関するガイドライン（案）」をとりまとめましたので、公表いたします。
　つきましては、これらの案について、平成２０年（２００８年）１月１９日（土）から２月１８日（月）までの間、広く意見を募集することとします。

PII 欧州連合、P2Pユーザーの個人情報提出要求を認めず

欧州連合（EU）の欧州裁判所は1月29日、音楽業界がファイル共有ソフトユーザーの個人情報を要求していた問題について、音楽業界の要求は認められないとの判断を下した。

PII 個人情報メモリーを紛失／塙小教頭

塙町の塙小の男性教頭（４９）が同校の児童や教職員の個人情報を記録した個人所有のＵＳＢメモリーを紛失していたと、町教委が２９日、公表した。

PII 北大病院が調査を拒否

個人情報をむやみに出せないとして調査を拒否しました。
滝川で生活保護を受けていた夫婦が多額の介護タクシー代金を不正に受給していた事件で、夫婦を診断した北大病院が滝川市の検証委員会の調査を拒否していたことがわかりました。

PII カーナビや携帯電話に潜む脅威とは？　IPAが調査報告書を公開

情報処理推進機構（IPA）は1月29日、カーナビや携帯電話、情報家電などの組み込み製品を利用した場合に想定される脅威と対策についてまとめた調査報告書をWebで公開した。

PII Wordを利用した新種のウイルス攻撃が発覚

米国Trend Microは1月29日、「Microsoft Office Word」のドキュメントを悪用した新種のウイルス攻撃が発見されたと発表した。チベット関連ニュースを装うメールには注意する必要があると、同社はユーザーに警告している。

CO 食品偽装　神戸市、監視強化へ　法令順守徹底図る　製造―販売、検査厳しく

全国で相次いだ食品の偽装問題を受け、神戸市は４月から、事業者のコンプライアンス（法令順守）の徹底を指導するなど監視強化に乗り出すことを決めた。昨年１０月、老舗和菓子メーカー「赤福」（三重県伊勢市）による賞味期限の偽装が発覚したことから、市は特に食品表示に注目して、厳しくチェックしていく。また、市民からの苦情や情報提供は前年に比べて急増しており、食の安全に対する消費者の関心が高まっている。

水曜日, 1月 30, 2008

CO ビジネスソフト違法コピーの内部告発、2007年は過去最多の506件

ソフトウエアメーカーなどで組織される非営利団体「ビジネスソフトウェアアライアンス」（BSA）は2008年1月30日、2007年の活動報告と2008年の活動方針を発表した。それによると、2007年中に寄せられたビジネスソフトの違法コピーに関する情報は506件で、過去最多だったという。

CO マクドナルド残業代請求訴訟

日本マクドナルドの熊谷市の店長高野広志さん（４６）が「権限のない店長を管理職扱いし、残業代を支払わないのは不当」として、二年分の未払い残業代約五百十七万円など計約千三百五十万円の支払いを求めた訴訟の判決で、東京地裁は二十八日、残業代など計約七百五十五万円を支払うよう同社に命じた。

CO 「期限切れ食材」指摘の調理師解雇　運営会社と地位めぐり係争

三重県伊賀市内のショッピングセンターの社員食堂を運営する給食会社（愛知県豊橋市）に勤めていた調理師の男性が、賞味期限が切れた調味料や傷んだ野菜を使わないよう会社側に申し入れたところ、改善されないまま解雇されたとして、津地裁に地位確認などの労働審判を申し立てた。豊橋市の社員食堂では賞味期限が２年以上超過した調味料があり、保健所が改善指導を行った。

CO 「期限切れ食材」指摘の調理師解雇　運営会社と地位めぐり係争

PII わらべ館アルバイト30人分　個人情報がネット流出

わらべ館（鳥取市西町）を運営する財団法人鳥取童謡・おもちゃ館は二十八日、わらべ館おもちゃ工房のアルバイト三十人分の名前や携帯・自宅の電話番号、携帯メールアドレスなどが記された住所録がインターネット上に流出していたと発表した。

PII 米連邦地裁，通話記録の販売業者に販売停止を命令

米ワイオミング州の連邦地裁は，消費者の電話通話記録を消費者の許可なく第三者に販売していた米AccuSearchに対し，これらの業務を停止するように命じた。米連邦取引委員会（FTC）が米国時間2008年1月28日に明らかにした。裁判所は被告側に，通話記録の販売で不正に得た約20万ドルを放棄するほか，通話記録が販売された消費者に対して通知するように命じた。

CM 】「ＢＣＰ」普及促進へ　

国土交通省関東地方整備局は、建設業者に対して事業継続計画（ＢＣＰ）の策定を促しており、普及策の検討を本格化する。この２、３年のうちに総合評価での加点など、何らかの優遇策を打ち出す方針だ。

PII オンラインゲームポータルに不正アクセス、個人情報14,362件流出

シーアンドシーメディアは28日、同社が運営するオンラインゲームポータルサイト「MK-STYLE」に不正アクセスがあり、個人情報14,362件が流出したことを明らかにした。

PII ブッシュ政権、サイバー攻撃対策に60億ドル

米ブッシュ大統領は来月緊縮予算案を提出する考えを表明しているが、その中で1つ高額な項目が論争を引き起こしている。米国の通信網をテロリストやスパイ、ハッカーの攻撃から守るための極秘システムの構築に推定60億ドルの予算が充てられているのだ。

火曜日, 1月 29, 2008

PII 情報家電、カーナビ、携帯電話を組み合わせたときの危険は？--IPA報告書

独立行政法人情報処理推進機構（IPA）は1月29日、組み込みシステムの情報セキュリティ対策を推進するため、情報家電、カーナビ、携帯電話の3分野の組み込みシステムの連携時におけるセキュリティ課題の調査を行い、「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」として同日からウェブサイトで公開した

CO 虚偽大量保有　金融庁が再発防止検討チーム

トヨタ自動車など大企業６社の株式で川崎市の会社が虚偽の大量保有報告書を提出した事件で、金融庁の佐藤隆文長官は２８日、迅速な再発防止と危機管理の策定に向け実務の「検討チーム」を設置すると発表した。

PII 試験の点数入りＰＣ盗難

近畿大工学部（東広島市）は28日、個人情報の入ったノートパソコン（ＰＣ）１台が22日にキャンパス内で盗まれた、と発表した。ＰＣは学生337人の学籍番号と名前、講義の出欠が記録され、うち99人については昨年秋の中間筆記試験の点数が入っていた。東広島署が窃盗の疑いで調べている。

PII 行政機関個人情報保護法の施行状況調査の調査項目等（案）に対する意見募集

行政機関個人情報保護法の施行状況調査の調査項目等（案）に対する意見募集

CM 情報提供者が欧州連続テロ計画を証言　スペイン紙報道

マドリード（ＣＮＮ）　バルセロナ市内で自爆テロを計画していたとして摘発されたパキスタン人らのグループが、ドイツやフランス、英国、ポルトガルでのテロ計画も視野に入れていたことが、情報提供者の証言で明らかになった。２６日付のスペイン紙パイスが伝えた。

PII ハッカー集団が、新興宗教団体サイエントロジーにDDoS攻撃

「Anonymous」と称する米国のハッカー集団が、新興宗教団体のサイエントロジー教会（The Church of Scientology）の公式Webサイトに攻撃を仕掛けたことが話題になっている。Anonymousの声明によると、1月19日に開始されたこの攻撃は、メディアの注目を集め、「信者を洗脳から解放してサイエントロジーから救い出す」のに役立てることを目的としているとのことだ。

PII 東大とトレンドマイクロ、情報セキュリティ分野の共同研究で連携

国立大学法人東京大学（総長：小宮山　宏、以下東京大学）とトレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長兼ＣＥＯ：エバ・チェン、以下トレンドマイクロ）は、現在及び未来の情報セキュリティにおける諸問題を解決する知見の創出と新技術の研究において、東京大学の有する学術研究能力とトレンドマイクロの有する世界的なデータ・ノウハウを融合し、産学で連携した取り組みを進めていくことを発表します。

PII 複数のヤマハルーター製品におけるセキュリティ上の弱点（脆弱性）の注意喚起

独立行政法人情報処理推進機構（略称：IPA、理事長：藤原武平太）は、複数のヤマハルーター製品におけるセキュリティ上の弱点（脆弱性）に関する注意喚起を、2008年1月28日に公表しました。
　これは、複数のヤマハルーター製品のウェブ管理画面にログイン中の利用者が悪意あるページを閲覧した場合に、ウェブ管理画面で意図しない操作をさせられてしまうものです。

月曜日, 1月 28, 2008

PII 早稲田大学とＮＴＴ、情報通信分野などの産学連携で包括協定を締結

学校法人早稲田大学（東京都新宿区　総長：白井克彦　以下、早稲田大学）と日本電信電話株式会社（東京都千代田区、代表取締役社長：三浦惺、以下、ＮＴＴ）は、情報通信分野、特に基礎・デバイス系技術、情報セキュリティなどの情報通信プラットホーム技術を中心に、互いのリソース（技術、人、設備等）を活かし、組織対組織の連携で可能となる新たな共生関係を構築していくことで合意し、本日産学連携に係る包括協定を締結しました。

CO 情報公開請求で「存在しなかった」文書を発見　大阪市

　大阪市環境局西北環境事業センター（西淀川区）でカラ出勤があったなどとする情報に基づき行われた情報公開請求で「存在しない」と回答された「業務日誌」が、日常的に作成されていたことが２５日、市の内部調査で分かった。書類が確認された後、市環境局は「公開対象になる文書ではなく私的な文書」と主張を変えたが、市公文書館はこの文書を「公文書」としている。現状では市内部で情報公開をめぐり、見解が分かれたまま収拾がついていない。

CO 知的障害者に職員が暴力・暴言、柏原の施設を大阪府調査

大阪府柏原市の知的障害者更生施設「高井田苑」で、利用者である重度の知的障害者を殴る、けるなど、職員による暴力的な対応が続いてきたことが、職員や利用者らの証言で分かった。府は昨年末、立ち入り調査に着手。改善を求め近く指導する方針。大阪弁護士会も人権侵害の疑いがあるとみて調査に乗り出した。

PII 会保険事務所装う不審電話に注意　伊那

　伊那社会保険事務所によると、社会保険事務所の職員を装って個人情報を聞き出す不審な電話が伊那市内で相次ぎ、注意を呼び掛けている。

PII 「ネット利用に不安」４５％、内閣府世論調査

内閣府は２６日、インターネット上の安全確保に関する初めての世論調査結果を発表した。

　インターネット利用に不安があると答えた人は４５・４％と半数近くに上り、個人情報流出などを理由に挙げる人が多かった。

金曜日, 1月 25, 2008

CO 再生紙偽装１７社　製造企業の７割超す　製紙連調査

製紙会社の業界団体、日本製紙連合会は二十五日、会員企業三十八社のうち十七社が再生紙の古紙配合率を偽装していたと発表した。再生紙を製造する二十四社の約七割に当たり、偽装した再生紙の月間平均生産量は調査対象の二〇〇七年十－十二月で約七万七千トンに達しており、製紙業界に偽装がまん延している実態があらためて浮き彫りになった。　

CO 1000件超す42％の企業が社会貢献活動　中国進出日系企業

中国に進出している日系企業は地域社会活動や環境、人道支援などの分野で回答企業の42.8％が社会貢献活動を行っている―。国際交流基金が21日まとめた「中国における日系企業の社会貢献活動に関する調査報告書」で明らかになった。2回目となる調査は昨年1～3月に中国日本商会や各地の日系団体を通じてアンケートを実施、353社事業所から回答を得た。社会貢献事例数は237件に上ったが、「1社3件以内との制約があったため過少申告されている。実際は1000件以上はあるはず」（藤田安彦・同基金北京事務所長）と分析する。

PII 名古屋市裏金　外部調査委緊急提言、悪質事例は刑事責任も

名古屋市役所で１億６０００万円の裏金が発覚した問題で、市が設置した外部調査委員会（委員長・市橋克哉名大教授）は２４日午前、再発防止の緊急提言を松原武久市長に提出した

PII 個人情報3000人分を紛失-県医大・男性医師

　県立医科大学付属病院（橿原市四条町、榊寿右院長）は23日、呼吸器・血液内科の30歳代の男性医師が私物パソコンを盗まれ、入院患者約3000人分の個人情報を紛失したと発表した。パソコンに個人用パスワード設定をしていなかったが、この日までに情報が悪用された報告はないという。

PII NHK、集金人が契約者126名分の個人情報を紛失

NHK大阪放送局は1月24日、契約者126名分の個人情報を紛失したと発表した。受信料の訪問集金を行う個人委託事業者が今月20日、契約者の名前や住所を記載した一覧表を落とした。

PII サイバー犯罪相談、最多の1510件

京都府警が昨年１年間に受理した「サイバー犯罪相談」が１５１０件に達し、過去最高だった２００５年（１４７４件）を上回った。「ワンクリック詐欺」などの詐欺被害に関する相談が全体の約６割を占めた。海外のサーバーを経由したネットバンキング荒らしも発覚するなど犯罪手口の巧妙化もみられ、府警は警戒を強めている。

PII 突風で個人情報カード飛び散る　静岡県警

２４日午後１時半ごろ、静岡県浜松市東区和田町の国道１５２号で、浜松東署和田交番の男性警部補（５１）の自転車が突風にあおられ、前かごに入れていた住民の個人情報が記載された「連絡カード」３４枚が飛ばされた。署員らが周辺を探したが１３枚が見つかっていないという。

PII アニメ画像悪用、ウイルス作成院生逮捕…京都府警

アニメ画像を無断で使ったコンピューターウイルスを作成し、インターネット上に流出させたなどとして、京都府警ハイテク犯罪対策室と五条署は２４日、大阪府泉佐野市に住む私立大の大学院生の男（２４）を著作権法違反容疑で逮捕、自宅など数か所を捜索した。ウイルスの作成者が摘発されるのは、日本では初めて。

PII Firefoxに情報流出の脆弱性、危険度は低レベル

Firefoxブラウザに情報流出につながる脆弱性が報告された。開発元のMozillaは1月22日、セキュリティブログでこの問題について解説。今のところ危険度は低いと説明している。

PII ヒース・レジャーさん死去に便乗――SEOポイズニング攻撃発生

映画「ブロークバック・マウンテン」主演俳優ヒース・レジャーさんの死去に便乗し、検索エンジンに悪質サイトを表示させるSEOポイズニング攻撃が発生している。セキュリティ企業のTrend Microが1月23日のブログで伝えた。

PII 「第２次情報セキュリティ基本計画」（仮称）の策定に向けた、情報セキュリティ政策に関する意見の募集について

「情報セキュリティ政策会議」（議長：内閣官房長官）及び内閣官房情報セキュリティセンターでは、情報セキュリティ問題を俯瞰した我が国の中長期的な戦略である「第１次情報セキュリティ基本計画」（平成18年２月２日情報セキュリティ政策会議決定、以下、「第１次計画」という。）に基づき、情報セキュリティ政策を進めてまいりました。この第１次計画は、平成20年度で年限を迎えることになりますが、依然として情報セキュリティに関する問題が発生していることから、平成21年度以降を計画年度とする新たな中長期的な戦略の策定を考えております。