個人情報、コンプライアンス、危機管理関連配信ブログ

水曜日, 2月 20, 2008

PII 米国地方裁判所、内部告発奨励サイト「Wikileaks.org」の閉鎖を命令

米国カリフォルニア州のサンフランシスコ連邦地方裁判所の命令により、企業や政府機関の文書を匿名でオンライン公開するよう内部告発者に働きかけることで問題視されていたWebサイト「Wikileaks.org」が閉鎖に追い込まれた。

PII ブリヂストン、個人情報書類を紛失…就職希望者約200件

ブリヂストンは、採用イベントで学生から受領した個人情報を含む書類を紛失したと発表した。同社社員がイベント会場に置き忘れたことによるもので、現時点で発見されていない。

PII １５３人分の個人情報紛失　神戸・中央市民病院

神戸市は十八日、市立医療センター中央市民病院に勤務する三十代の歯科衛生士の女性職員が、患者百五十二人分の名前や病名が入ったフロッピーディスク（ＦＤ）と、一人分の名前などが記されたＡ４判用紙二枚を紛失した、と発表した。同病院は、個人情報の院外への持ち出しを内部規定で禁止しており、市はこの職員の懲戒処分を検討している。

PII ハナロテレコム個人情報流出疑惑を捜査

通信業者の個人情報流出疑惑を捜査しているソウル警察庁サイバー犯罪捜査隊は、ハナロテレコム側から関連資料を入手し、分析中だと明らかにした。警察は昨日、ソウル汝矣島のハナロテレコム本社を訪問し、関連資料の提出を受け、実際に情報流出があったのかと、流出があれば、その経路を確認する。警察はこれと共にハナロテレコムが加入契約を解約した顧客の個人情報を保有していたという疑惑についても調査中だ。

PII 音戸でも火災調査報告書紛失

音戸消防署（呉市音戸町）が旧江能広域消防本部時代、被災者の名前や生年月日、損害額などを記載した火災調査報告書の一部を紛失していたことが19日、分かった。合併で同署の事務を引き継いだ呉市消防局は、紛失の報告を受けながら時期や原因、対象者の特定などの調査ができておらず、個人情報が流出したかどうかも不明という。

PII 日立、旧三共の情報をファイル交換ソフトを介し、流出

　日立製作所<6501>は19日、受託した顧客の従業員に関する情報を含む業務関連情報等が、同社社員の私有のPCから、ファイル交換ネットワーク上に流出していたことが、今月12日に判明した事を報告し、謝罪した。

PII EUで官民共同プロジェクトがOSSの利用を促進する計画を発表

ヨーロッパでのOSSの利用を新たなレベルに引き上げることを目的とした野心的なイニシアティブである「QualiPSo」によって、欧州企業と米国企業との競争に変化が起こりそうだ。 QualiPSo は一部EUからも資金援助を受けた4ヶ年プロジェクトで、その使命は「OSSの新たな市場の主力企業が協力して、OSSの品質を高め、企業/政府からの信頼を育てる」ことだという。

PII 英国消費者の44％は実店舗よりオンラインでのショッピングを好む

米アクセンチュアが英国時間2008年2月18日に発表した購買行動に関する調査結果によると，英国消費者の44％は実店舗よりもインターネットでショッピングすることを好む。また男性では56％が，実店舗よりもインターネットで商品購入を行いたいと考えている。

県発注工事をめぐる談合汚職事件を受け、談合の温床とされる指名競争入札を昨年１０月に全廃した福島県が４月から、予定価格１０００万円未満の工事を対象に指名競争入札を復活させる方向となった。低額入札の続出に苦しむ建設業界と、自民党などの県議会会派の意向を踏まえた対応で、あくまで１年間の試行。ただ、指名全廃から半年もたたない時期の基本方針転換に、１８日に条件付きで試行を容認した第三者委員会のメンバーからも、なし崩し的な改革後退を懸念する声が上がった。

PII VoIPの公衆利用でハッキングの危険性--ハッキングカンファレンスで研究者が披露

　ワシントン発--セキュリティ専門家2人が米国時間2月17日、コンピュータハッキングカンファレンス「ShmooCon」で、VoIPに接続したノートPC経由で企業の内部ネットワークが外部にさらされる可能性があるということを実証した。

火曜日, 2月 19, 2008

PII つくばセンター西事業所における盗難について

平成20年2月15日（金曜日）夜半から翌朝にかけて、つくばセンター西事業所本館において盗難が発生しました。16日（土曜日）に警察へ通報し、現時点で判明している被害状況は、ノートパソコン８台、ポータブルハードディスク２台、ＰＤＡ１台、携帯型メモリー３個です。それらの中には、委員会名簿やメールアドレスなどの個人情報が含まれていましたが、被害の全容については現在調査中です。

CM 迅速避難へ災害情報データベース化、一元発信へ

総務省は、地震や台風などの災害時に被害や避難の情報をいち早く被災地住民に伝えるため、報道機関などが情報をまとめて入手できるデータベースを作る方針を明らかにした。

CO 過労死認定３５５人のうちトラックは７４人

全日本トラック協会（中西英一郎会長）の秋元豊労働部長は５日、「賃金交渉期における賃金・労働セミナー」で講演し、「０６年度に過労死と認定された３５５件のうち、トラック運転手は７４人を占めている」など最近の労働問題について、要旨、以下のように語った。

CO 内部統制が迫る多重請負の見直し

日本IBMが2007年10月から、パートナー企業に対し“再々委託”の全面禁止を求め始めたことが、IT 業界に波紋を投げ掛けている。国内ITベンダーの多くが、「原則禁止」の方針ながらも、多重請負を黙認してきたからだ。内部統制強化を背景に、請負構造の見直しが進みそうだ。

CO 中国当局、銀行の業務多角化に伴い総合的な監視規制を導入

中国銀行業監督管理委員会（銀監会）は１８日、銀行やその子会社を対象とした新たな監視規則を導入した。銀行の業務多角化に伴い高まるリスクからの保護強化が目的。

　新規則は即時発効。子会社を含めた銀行グループ全体の自己資本比率や信用リスクのほか、流動性、市場リスク、コーポレートガバナンス、内部統制、リスク管理上の問題も監視する。

CO 取締役の不提訴決定＝大林組「注意義務違反ない」－大阪市民団体が株主代表訴訟へ

談合事件で逮捕者が相次いだ大手ゼネコン大林組の監査役に対し、信用失墜などで損害を被ったとして、当時の取締役を相手に計約３９億円の損害賠償を求める訴訟を起こすよう株主が請求していた問題で、大林組は１８日までに、取締役を提訴しないことを決めた。請求していた大阪の市民グループ「株主オンブズマン」が明らかにした。オンブズマンは今後、株主代表訴訟を起こす方針。

PII 振り込め詐欺猛威　昨年の県内被害６億円超

　「振り込め詐欺」の猛威が止まらない。昨年１年間の県内の被害総額は過去最悪の６億４２００万円。今月も、茅野市と上田市で４００万円を超える被害が相次ぎ、松本市では公務員をかたった「還付金詐欺」の未遂事件が多発。信州は“非常事態”が続いている。

PII 成蹊大でパソコンなど３００万円相当盗まれる

　成蹊大（東京都武蔵野市吉祥寺北町）の理工学部研究室から、パソコン１４台やデジタルカメラなど３５点が盗まれていたことが１８日、分かった。被害は約３００万円にのぼるとみられる。大学側から通報を受けた警視庁武蔵野署は、窃盗事件として捜査を始めた。

PII フィッシング詐欺を警告する「フィッシングメール」出現

米トレンドマイクロは2008年2月15日（米国時間）、同社の公式ブログにおいて、新手のフィッシング詐欺が確認されているとして注意を呼びかけた。フィッシング詐欺に関する銀行からの注意喚起メールに見せかけて、ユーザーを偽サイトに誘導しようとする。

PII ブリヂストン、個人情報書類を紛失…就職希望者約200件

PII １５３人分の個人情報紛失　神戸・中央市民病院

神戸市は十八日、市立医療センター中央市民病院に勤務する三十代の歯科衛生士の女性職員が、患者百五十二人分の名前や病名が入ったフロッピーディスク（ＦＤ）と、一人分の名前などが記されたＡ４判用紙二枚を紛失した、と発表した。同病院は、個人情報の院外への持ち出しを内部規程で禁止しており、市はこの職員の懲戒処分を検討している。

PII 「求人広告の賃金虚偽」　沖縄出身者ら派遣会社など提訴

愛知県豊川市の人材派遣会社と契約していた沖縄県出身の元従業員ら７人が募集広告と実際の賃金との差額の補償を求めていた問題で、７人は１８日、賃金に関する詐欺行為などで精神的苦痛を受けたとして、派遣会社と派遣先の自動車部品会社を相手取り、慰謝料などとして計約３２００万円の支払いを求める訴えを名古屋地裁に起こした。

PII ｢令状なし盗聴｣法案めぐり対立、米政府・共和党と民主党

米国で裁判所の令状なしで市民の通信を盗聴する権限を大統領に付与した時限法「外国情報監視法」が16日、期限切れで失効した。下院で同法の恒久化法案を阻止した民主党に対し、ジョージ・W・ブッシュ（George W. Bush）大統領は15日、激しい非難を浴びせた。同法案をめぐっては、ブッシュ政権が掲げるテロ攻撃抑止と、同時に政府の義務である市民的自由やプライバシーの保護が対立する中、民主党との政治的主導権争いが激しさを増している。

PII Eコマースでの個人情報提供に米国人の75％が抵抗感

Pew Internet ＆ American Life Project の最新調査により、米国人の多くが Eコマースに賛否半ばする思いを抱いていることが明らかになった。

米国のインターネット利用者を対象とした同調査によると、オンラインショッピングは便利だと答えた人は78％、時間の節約になると答えた人は68％にのぼったという。だが一方で、クレジットカード番号のような個人情報をインターネット上で提供するのは嫌だという回答も75％にのぼった

PII 悪意あるWebページが身近に存在――Googleの調査で浮き彫りに

国Googleが最近発表した調査結果は、Webが一般に思われている以上に危険な場所であることを浮き彫りにした。

　Googleでは、数十億のWebページを巡回する同社のWebクローリング・ソフトウェアを利用して、サイトを訪れたビジターに攻撃を仕掛ける悪意あるページを過去1年にわたって調査。そうしたページが300万を超えることを明らかにした。「およそ1,000分の1の割合で、悪意あるWebページが存在することになる」と、Googleのシニア・スタッフ・ソフトウェア・エンジニア、ニールス・プロボス（Neils Provos）氏は述べている。

PII 仮想サーバの脆弱性は仮想マシンにあり――研究者がBlack Hatで講演へ

「「仮想化技術の最たる魅力の1つは、必要に応じて瞬時に仮想サーバを複製できる点にある。しかし、このことはデータ盗難やサービス拒否といったセキュリティ面での深刻な弱点にもなっている」。仮想化技術に潜む脅威について、このように指摘する研究者の講演が、2月18日から21日までワシントンD.C.で開催される「Black Hat DC 2008」で予定されている。

CO 市幹部汚職：内部告発のための第三者機関設置　3月議会に上程

「福知山市は、コンプライアンス（法令順守）制度をつくるための条例案を3月議会に上程する。この中では、不正を知った職員らが外部に通報できるための第三者機関として、弁護士を含む有識者5人で構成する法令順守等審査会（仮称）の設置を盛り込む考え。

月曜日, 2月 18, 2008

CO 関テレ、民放連復帰に意見まとまらず　捏造問題で

「発掘！あるある大事典ＩＩ」の捏造（ねつぞう）問題で、平成１９年４月に日本民間放送連盟（民放連）を除名された関西テレビ（大阪市）の再加盟を話し合う臨時の近畿民放社長会が１８日開かれたが、「８月の北京オリンピックの番組キャスターが決まった」とするフジテレビの報道広報資料に、民放連除名中のため放映権のない関西テレビが、同社の名前をつけて発行する「不手際」がこの日朝に発覚、意見集約はまたも見送られた。今後改めて事情を聴く。

PII 「日雇い派遣」の全面禁止　民主、労派法改正案提出へ

民主党は「ワーキングプア」（働く貧困層）の温床となっている「日雇い派遣」を全面禁止する労働者派遣法改正の素案をまとめた。日雇い派遣大手「グッドウィル」（東京都港区）の違法派遣事件などを踏まえ、不安定な働き方の見直しを通じ、民主党が「格差是正」に取り組む姿勢をアピールする狙いがある。詳細を詰めたうえで他の野党に協力を呼びかけ、今国会に提出する。

PII 過剰反応是正は「不十分」＝個人情報保護法改正で日本新聞協会

日本新聞協会は１５日、個人情報保護法に対する「過剰反応」の問題に対処するため内閣府が１月にまとめた基本方針改正案について、「極めて不十分」として、実効的な措置を求める意見書を政府に申し入れた。新聞協会が同法施行以降、意見表明したのは４回目。
　同改正案は、役所や学校などに住所、電話番号などの提供を拒否する「過剰反応」が起きている実情を踏まえ、同法の目的や内容の広報・啓発活動に「積極的に取り組む」としたが、具体案は一切盛り込まれなかった。

CO J-SOX対応の軽減を考える団体が発足

内部統制を研究テーマに昨年末に発足したのは、「After J-SOX研究会」と「日本内部統制研究学会」の2団体（表）。いずれも、日本企業における内部統制の取り組みが、J-SOX対応のみで終わってしまいそうなことへの問題意識が、団体設立の原動力になっている。

PII 「Kaspersky 7.0」アップデータが公開停止、適用後に不具合発生で

ジャストシステムは15日、セキュリティ対策ソフト「Kaspersky Internet Security 7.0」と「Kaspersky Anti-Virus 7.0」の機能強化を図る「メンテナンスパック1（MP1）」の公開を停止した

金曜日, 2月 15, 2008

PII 持ち出しPCでの情報漏えい、企業の9割が懸念--8割が2ちゃんねるのアクセスも禁止

URLフィルタリング製品技術、サービスの開発などを行うネットスターは2月14日、第3回「組織でのインターネット管理実態調査」を実施、結果を発表した。

PII 帯広市、３０００世帯分の台帳盗難

北海道帯広市は１３日、市営住宅全１６３棟に住む３０００世帯分の個人情報を記載した入居者台帳が盗まれたと発表した。台帳には各世帯主の氏名、住所、電話番号が記載されており、届け出を受けた帯広署は窃盗容疑で調べている。

PII ノートPC紛失で60億円、米家電大手ベストバイに損害賠償請求

修理に出したノートパソコンを米家電小売大手ベストバイ（Best Buy）になくされたとして、米国の女性が同社に対し、5400万ドル（約59億5000万円）の損害賠償を求める訴えを起こした。

PII EU、旅行者審査を厳格化

欧州連合（EU）の執行機関、欧州委員会（European Commission）は13日、EU加盟国に域外から外国人が入国する際、指紋採取や写真撮影などを義務付け、入国管理を厳格化する方針を明らかにした。「シェンゲン協定（Schengen）」に基づく域内での人の自由な移動を保障するためだという。このほかEU予算でカメラやセンサー、無人偵察機などの監視設備を整備することも検討される。

CO 東京駅でテロ対策合同訓練、サミット向け・サリン想定

7月の北海道洞爺湖サミット（主要国首脳会議）に向け、警視庁などは13日深夜から14日未明にかけ、新幹線車内にサリンがまかれたとの想定で、ＪＲ東京駅（東京・千代田）でテロ対策合同訓練をした。

PII 「Flash Playerを更新してください」――ウイルスサイトの新手口

米サンベルトソフトウエアは2008年2月13日、Flash Playerに見せかけてウイルス（悪質なプログラム）をインストールさせようとする悪質サイトを確認したとして注意を呼びかけた。

PII FBI、バレンタイン・メールを装った“Stormメール”に異例の警鐘

米国連邦捜査局（FBI）は2月13日、バレンタイン・メールを装ったスパム・メールに警戒するよう、異例の呼びかけを行った。FBIによると、ここ数週間にトロイの木馬型プログラム「Storm」を蔓延させる動きが活発化しているという。

CO ダスキン株主訴訟、53億円賠償確定

ダスキン（大阪府吹田市）が運営する「ミスタードーナツ」が2000年に無認可添加物入り肉まんを販売した事件に絡み、株主が旧経営陣13人に106億円の損害賠償を求めた株主代表訴訟の上告審で、最高裁第三小法廷（近藤崇晴裁判長）は12日、上告を退ける決定をした。13人に総額約53億4000万円の賠償を命じた二審・大阪高裁判決が確定した。

CO 帝国データバンク、１月の全国企業倒産集計を発表

倒産件数は８８８件、２ヵ月ぶりの前年同月比増加
負債総額は３８９０億６３００万円、２ヵ月連続の前年同月比減少

PII 社内から違法性指摘、前会長ら押し切る　丸八証券事件

丸八証券の株価固定事件で、証券取引法違反（株価操縦）容疑で逮捕された前会長の吉田則雄容疑者（６７）らが株価操縦したとされる０６年４～５月、同証券のコンプライアンス本部が法令違反の疑いが強いと指摘しながら、社内で「問題ない」と押し切られていたことが関係者の話で分かった。コンプライアンス本部長（当時５４）は証券取引等監視委員会の調査中に自殺していた。

このブログを検索

水曜日, 2月 20, 2008

火曜日, 2月 19, 2008

月曜日, 2月 18, 2008

金曜日, 2月 15, 2008

水曜日, 2月 13, 2008