PII なぜ今？ウイニー利用者が急増。一昨年の3倍に。ウイルス感染は15%に。

個人情報流出などで、社会問題にもなったファイル交換ソフト「ウイニー」の利用者数が、ここにきて急増していることが明らかになった。利用者の増加に比例するかのようにウイルスに感染する人も増加。15%の人がウイルス感染の経験があることが分かった。

CO ふるさと牧場を業務停止 預託契約で不正、１年間

農林水産省は２６日、出資法違反容疑で警視庁の家宅捜索を受けた和牛預託商法の「ふるさと牧場」（東京都港区）について、特定商品の預託取引契約に関する法律に違反する行為があったとして、２７日から来年１２月２６日まで１年間の業務停止処分にしたと発表した。

CO 社保庁、延滞金を不正減額 １０５社会保険事務所で

社会保険庁は２６日、全国２８都道府県の１０５カ所の社会保険事務所で、厚生年金や健康保険の保険料を滞納した事業所から徴収する延滞金を不正に減額していたと発表した。減額は０５、０６年の２年間で３７７４事業所に対して行われ、総額は１０億８８００万円に達した。また、ある事業所の保険料滞納分をほかの企業の保険料で埋め合わせる手口も発覚。これも含めた不正処理額は、計１１億６５００万円にのぼった。

PII 読者９５人分個人情報が盗難＝朝日新聞販売店で領収書－東京・渋谷

東京都渋谷区東の朝日新聞サービスアンカー（ＡＳＡ）恵比寿・渋谷支店で、読者の個人情報が記載された領収書などが盗まれていたことが２６日、分かった。同店は警視庁渋谷署に被害届を出した。

PII 職員の懲戒処分について

職員は、平成１２年度、防府土木建築事務所在籍中に入手及び作成した業務関係資料を、個人所有のパソコン内に保存していたところ、これらの情報（７３名分の個人情報を含む）が、本年１１月末頃、ファイル交換ソフト（Winny)を介して、当該パソコンからインターネット上に流出したものである。

PII 2007年、プライバシー／データ侵害は依然として蔓延

米国の監査法人Deloitte＆Toucheとセキュリティ調査機関Ponemon Instituteは先ごろ、さまざまな業種に属するセキュリティ／プライバシー専門家827人を対象に実施した、プライバシーおよびデータ保護に関する2007年度調査の結果を公表した。

CO ＥＵの独禁法制裁金、日本企業に１２００億円

多くの日本企業が絡んで巨額の制裁金を科される企業カルテル事件が、欧州連合（ＥＵ）の独占禁止法（ＥＵ競争法）当局によって相次いで摘発されている。今年だけで制裁金の合計は１２００億円を超えた。ＥＵ当局は来年中にも国内航空３社に対し、国際航空貨物の価格カルテル容疑で制裁金を科す見込み。グローバルな観点で、コンプライアンス（法令順守）を徹底した企業経営のリスク管理ができないと、今後も多額の制裁金を科される事件の摘発が続きそうだ。

CO 凸版、取引先5000社のＣＳＲを評価

凸版印刷は約5000社の取引先のＣＳＲ（企業の社会的責任）に対する取り組みを評価し、発注に反映させる。製紙会社など大手企業だけでなく、同社工場の一部工程を請け負う中小の協力会社も対象に含める。仮に取引先のＣＳＲの不徹底で顧客企業や消費者に被害が出れば、凸版も責任を免れることはできないと判断した。

PII IT統制の実務的参考文書が登場，J-SOX対応の具体例示す

日本版SOX法（J-SOX）の適用年度まで残り3カ月の今、同法が求めるIT統制の整備・運用に向けた参考文書が相次いで登場した。日本公認会計士協会（JICPA）と経済産業省のそれぞれが公表した。いずれも、既存の関連文書と異なり、具体的な記述が多い。

PII 中国公安省がオンライン銀行取引のリスクを警告

中国公安省が20日に出した通達によると、オンライン銀行によるファンド取引はファンド投資家に便利さをもたらした反面、ある程度隠れたリスクも存在し、ファンド投資家の資金面での安全を脅かす可能性があるという。

PII 88職員の個人ＰＣに業務情報

山口県は25日、職員88人が私物のパソコンに業務データを残したままにしていたと明らかにした。パソコンが全職員に配備される以前、私物を業務に使っていた時の保存情報とみられる。県はさらに調査を進め、データの消去を指導する。

PII 比南部で差し迫ったテロ謀議と警告、マニラの豪州大使館

マニラ――フィリピン駐在オーストラリア大使館は２５日までに、クリスマスを狙ったテロ攻撃が比南部のミンダナオ島などで発生する危険があるとの旅行警報をウェブサイトで出した。外国人の出入りが多い場所、施設への接近に注意するよう促している。

PII イブのStorm一斉攻撃、セクシーなサンタで誘惑

クリスマスイブの12月24日になって、Storm Wormのボットネットがスパムの一斉送信を始めた模様だ。SANS Internet Storm Centerなどセキュリティ各社が同日、サイトに情報を掲載し、注意を呼びかけている。

PII 「粋なXマスプレゼント？いえいえウイルスです」ベンダー各社が警告

セキュリティベンダー各社は2007年12月24日、ウイルスが置かれたWebサイトに誘導する悪質メール（迷惑メール）が出回っているとして注意を呼びかけた。アダルトコンテンツに見せかけて、ウイルスをインストールさせようとする。実際、編集部にもそのメールが送られてきている

PII JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ

JPCERTコーディネーションセンター（JPCERT/CC）は25日、コンピュータセキュリティインシデント発生の予防、および緊急時の対応に関し、セキュリティ対策実施状況、ならびに緊急時の連絡体制の事前の再確認を呼びかけた。

CO 大手も２７％が品質管理と法令順守不十分 農水省の菓子業界調査

菓子業界は年間売上高１０億円以上の大手でも３割近い企業が品質管理、コンプライアンス（法令順守）体制が不十分であることが２５日、農水省の総点検調査で分かった　年間売上高１０億円以上の大手　３３２社への調査で、期限表示は８８．６％が適正だったが、　６．６％で改善点が確認された。品質管理とコンプライアンス体制が適切だったのは６８．１％で、２７．７％で改善点が確認された。農水省は改善点が確認された企業に対して団体を通じて改善を指示した。

CO グッドウィル、事業所400に半減・折口氏の代表権返上を決定

グッドウィル・グループは25日、日雇い派遣子会社、グッドウィル（東京・港）の違法派遣問題を受け、現在737ある同社の事業所を統廃合し、ほぼ半分の約400に集約すると発表した。折口雅博会長が今月末に代表権を返上することも正式決定した。同社は厚生労働省から事業停止処分を受ける見通しで、新体制でコンプライアンス（法令順守）の強化に取り組むとしている。

PII 食品表示１１０番 九州 前年の３倍強に 内部告発など 消費者の意識向上

食品の不正問題が相次ぐ中、農林水産省の「食品表示１１０番」に寄せられた内部告発などの件数が九州７県で、前年合計の３倍強の３４４件（１‐１１月）に上ることが、分かった。ミートホープの食肉偽装事件や船場吉兆が福岡市の岩田屋で消費・賞味期限切れの菓子を販売していた問題を契機に、消費者などの意識が高まったことが背景にあるようだ。

PII 総務省、NTT東に対し顧客情報流出で行政指導

総務省は20日、NTT東日本に対し、同社の顧客情報流出事案2件について、行政指導を行なった。また、NTT東日本から報告のあった事案の経緯や再発防止策についての概要を公表した。

PII Eストアー、名前など611件の個人情報を流出

株式会社Eストアーは2007年12月21日、Eストアーに資料請求などを行った利用者の、個人情報（名前・メールアドレス）611件を外部へ流出した、と発表した。

PII 学生３２６人分の奨学金情報紛失 大阪府立大

大阪府立大学は２１日、中百舌鳥キャンパス（堺市中区）に通う学部生３２６人の奨学金受給に関する個人情報を記したリストを紛失したと発表した。不正使用は確認していないという。

PII 郵便事業会社、延べ２２８社分の建設申請書類を紛失

郵政民営化で発足した郵便事業会社が１０月、東京都が国土交通省に郵送した建設業者延べ２２８社分の建設業許可などの申請書類を紛失していたことが２１日、わかった。

PII 告発者情報 事業者に流出で県謝罪

習志野市の介護保険事業者による介護報酬の不正受給を告発した情報提供者の個人情報が、県からこの事業者側に誤って流出していたことが分かった。県が２１日、この事業者の介護保険法に基づく事業者指定を取り消す方針とともに明らかにしたもので、流出した情報には氏名や電話番号のほか告発内容も含まれていた。すでに提供者には謝罪したという。

PII 児童・生徒の個人写真も持ち出し禁止 東京都教育委員会

児童・生徒の個人情報を教職員が学校外へ持ち出して紛失するケースが相次いだため、個人情報を含んだメール送信の禁止など管理基準の厳格化を検討していた東京都教育委員会が、セキュリティー対策に生徒らの個人写真や歯の検査表などの持ち出し禁止を明記していることが２４日、分かった。

PII 年末年始：知人からでも添付ファイルは疑うべし--管理者は対策内容を再度確認

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC）は12月21日、年末年始の注意喚起を一般利用者とシステム管理者に向けて発表した。一般利用者の場合は、年末年始はインターネットを利用する機会が多くなることから危険に遭遇する可能性も高くなるとして、注意を呼びかけている。

PII ヤフオクで別人になりすまし架空出品、容疑の６人逮捕

インターネットオークションで他人になりすまして商品を出品したように装い、落札代金をだましとったとして、大阪府警など６府県警は、住所不定、無職水戸邦博容疑者（３４）ら６人を、詐欺と不正アクセス禁止法違反容疑で逮捕した、と２１日発表した。会員ＩＤとパスワードが類似している出品者を見つけてなりすましていたという。府警は今年５月以降、同種の手口で、２７都道府県で約３５０件（約２千万円）の被害を確認しており、関連を調べる。

PII ＦＢＩ、世界最大の「生体情報データベース」構築に着手

連邦捜査局（ＦＢＩ）が、指紋や瞳の模様（虹彩）から口調まで、個人識別のための広範囲な生体情報を蓄積する世界最大のデータベース構築に乗り出している。

PII 北京市政府、携帯メールの監視を強化

　北京市政府は、携帯電話で思想宣伝やデマ、公共の安全に危険を及ぼすメールを送った人物を対象に調査し、責任を問うとの規定を発表した。中国メディアなどが２４日までに伝えた。

　国際人権団体ヒューマン・ライツ・ウオッチ（本部ニューヨーク）は「通知は市民のプライバシー権を侵害している」と批判している。

PII 警察庁が懲戒処分の指針を改正、Winny流出させたら免職も

警察庁長官官房人事課は20日、懲戒処分の指針の改正を発表した。情報セキュリティに関連する指針を改正し、「Winny」などのファイル共有ソフトの使用や、これによる情報流出を「規律違反行為の態様」に追加した。

PII 12月の月例パッチ「MS07-069」適用後のIE6に不具合、修正パッチ公開

マイクロソフトは21日、12月の月例セキュリティ更新プログラム（パッチ）として公開された「MS07-069」の適用後に、Windows XP上のInternet Explorer 6（IE6）が異常終了する現象があったとして、この問題に対する修正パッチを公開した。

CO 「モラル低下」半数認識 福岡市が職員意識調査 「違反許す雰囲気」２割

福岡市職員の法令順守（コンプライアンス）を考える市の内部組織「コンプライアンス向上検討委員会」の第４回会議が２１日あり、職員対象の意識調査の結果が報告された。幼児３人が犠牲になった昨夏の飲酒運転事故や着服、窃盗事件など職員による不祥事が続く同市。調査では半数の職員が「市職員のモラル低下」を認め、２割が「職場に服務違反を許すような雰囲気がある」と指摘している。

PII JICPAがIT業務処理統制について、運用評価手続きの具体例を公開

日本公認会計士協会（JICPA）は12月17日、IT委員会研究報告「自動化された業務処理統制に関する評価手続き」の草案を公表した。卸売業者の購買と販売業務を例にとり、IT業務処理統制について説明した文書である。業務フロー図や業務記述書、RCM（リスク・コントロール・マトリックス）の例示が付属する。全15ページの文書である。

CO 消費者の８６％、企業不祥事増加を実感

広報活動を支援するＮＰＯ法人広報駆け込み寺（三隅説夫代表）は１９日、企業不祥事について実施したアンケート調査の結果を発表した。調査はインターネットを通じて１０００人を対象に行った。それによると、今年は不祥事が昨年に比べて増えたと実感した人の割合は８６％にのぼり、最も印象的な不祥事では「食品偽装」との回答が７０％でトップを占めた。

PII 消費者団体、グーグルのダブルクリック買収でプライバシー問題の再検討をFTCに要請

GoogleとDoubleClickの合併が独占禁止法違反に当たるか否かを調査する米政府の取り組みがいよいよ大詰めを迎えそうな中、2つの消費者団体が「プライバシー問題を忘れないように」と最後の最後で嘆願を行っている。

PII Google Toolbarで脆弱性発覚、データ盗難に遭うおそれも

米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ（Aviv Raff）氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。

PII IPTVで20の勧告素案，ITUで標準化の手続きへ

ITUのFG-IPTV（IPTV Focus Group）の最終会合（第7回会合）が2007年12月11日～18日の日程でマルタ共和国で行われ，20個の勧告素案がまとまった。総務省の発表資料によると，アーキテクチャ関連が4件，QoS関連が4件，セキュリティ関連が1件，ネットワーク制御関連が3件，端末のインタフェース関連が2件，コンテンツプラットフォーム関連が5件，用語集が1件である。これらの勧告素案は，ITU-Tの各SG（研究グループ）で標準化の手続きが行われる予定である。

PII ラック、2007年のネット・セキュリティを総括「一般Webサイトでマルウェアに感染する被害が多発」

セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後と対策に関する報道関係者向け説明会を開いた。

　説明を行った同社研究開発部 先端技術開発部 部長の新井悠氏は、2007年のインターネット・セキュリティの傾向として、(1)マルウェアの大量感染の終焉、(2)Web 2.0時代への適応、(3)「目くらまし」手段の多様を挙げた。

PII SaaSのセキュリティ対策を見極める指針，総務省がガイドライン案を公開

総務省は12月19日，ASPサービスやSaaS（ソフトウエア・アズ・ア・サービス）を提供する事業者向けのセキュリティ対策ガイドラインの草案「ASP・SaaSにおける情報セキュリティ対策ガイドライン（案）」を公開した。事業者がセキュリティ対策をする際の指針として利用するほか，サービス企業が事業者やサービスを選定する指標として活用することを想定したものである。

PII 通話記録を不正入手・販売したオンライン企業，FTCと和解

米連邦取引委員会（FTC）は米国時間12月17日，不当に入手した消費者の通話記録を第三者に販売していた米CEO Groupが，和解に応じたことを明らかにした。FTCは，消費者から事前の同意を得ることなく入手した通話記録を販売するのは，1996年電気通信法に違反するとして，2006年5月に同社を含むオンライン企業5社を提訴していた。

　Check Em Outという名称で事業を運営していたCEO Groupとその代表者Scott Joseph氏は，通話記録の販売によって得た利益22万2381ドルのうち，支払い可能な2万5000ドルを直ちに返金しなければならない。また同社は今後，裁判所による命令や，法律によって認められている場合を除き，通話記録をはじめとする個人情報を直接あるいは間接的に入手して，販売することを禁じられる。

PII データ流出で県職員を訓告処分

一般県民を含む個人情報が記された県の内部情報がインターネット上に流出した問題で、県は十八日、流出元となった健康福祉部の男性職員（27）を同日付で訓告とする処分を発表した。職員の所属長に対しても同日、口頭注意した。

PII 英で仮運転免許交付者３００万人の個人データ紛失

英国のルース・ケリー運輸相は１７日、議会下院で、仮運転免許の交付者約３００万人の個人データが紛失したことを明らかにした。
Click here to find out more!

　運転免許庁が契約する業者の不手際が原因と見られ、運輸相は陳謝したが、英歳入関税庁で１１月、約２５００万人分の個人情報を保存したディスクの紛失が発覚した直後だけに、ブラウン政権にはさらなる痛手となりそうだ。

PII 個人情報保護に新指針、入力など外部委託企業に厳しく

経済産業省は１８日、企業が持つ個人情報の外部流出を防ぐための対策を発表した。

　企業がデータ入力などの業務を外部に委託する際、不必要な情報の提供を禁止することが柱だ。

　来年２月に個人情報保護法の指針を改正する。

PII 330人分の被爆者台帳紛失 世羅町が謝罪へ

広島県世羅町は十八日、町内の被爆者三百三十人の個人情報が入力されていたフロッピー二枚を職員が紛失した、と発表した。町は十九日から被爆者を戸別訪問し、謝罪する。

PII ネットカフェの防犯指導開始 滋賀の協議会、対策呼び掛け

滋賀県内のインターネットカフェ店経営者らで組織する県ネットカフェ等防犯連絡協議会と県警は１８日、加盟店舗を訪れて防犯対策などを点検する初の巡回防犯指導をスタートし、各店の店長らに強盗対策や青少年の非行防止を呼び掛けた。

PII 世界は「サイバー冷戦」の時代に～ネット保安会社が報告書

今後10年は、世界のコンピュータを舞台とする「サイバー冷戦」が安全保障上最も大きな脅威の１つになるとの分析を、インターネット・セキュリティ会社マカフィー（カリフォルニア州サンタクララ）が発表した。ロイター通信が伝えた。

PII 米でフィッシング詐欺増加、年間被害32億ドルに

米国でフィッシング攻撃が増加し、年間の被害額は32億ドルに達したとする調査報告書を12月17日、Gartnerが発表した。2007年8月までの1年間のフィッシング詐欺被害者は360万人となり、前年の230万人から大幅に増えている。

PII 英政府、またも個人情報を紛失

　英政府がデータ紛失をめぐる新たな失態に悩んでいる。12月17日、請負業者の1社が300万人の仮免許運転者の情報を紛失したことを明らかにした。

　英政府は数週間前に、2500万人の氏名や銀行口座情報を格納したコンピュータディスクを紛失し、人口の約半分が詐欺や個人情報盗難の可能性にさらされたことを認めた。

PII GoogleのAjax開発ツールにXSSの脆弱性

　報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は12月18日、Webアプリケーション開発ツール「Google Web Toolkit」（GWT）にクロスサイトスクリプティング（XSS）の脆弱性が発見されたとして、JVN（Japan Vulnerability Notes）に脆弱性情報を公開した。CVSS（共通脆弱性評価システム）による脆弱性の深刻度は2.6で、「注意」レベル

PII 「IE＋Gmail」の脆弱性、セキュリティ研究者が指摘

公共の端末からInternet Explorer（IE）を使ってGoogleのGmailにアクセスしている人は、ブラウザのキャッシュに大量の機密情報を残している可能性がある。Webアプリケーションセキュリティを専門とする企業Cenzicが警告している。

PII PA、企業のセキュリティ対策取組状況診断システムの新版を公開--ISMSに対応

独立行政法人 情報処理推進機構（IPA）は12月18日、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムの新版「情報セキュリティ対策ベンチマークバージョン3.0」を公開したと発表した。