CO 「内部統制とＩＴ組織」調査結果

日本版SOX法対応のうち、主にIT全般統制にかかる準備状況について、上場企業の係長以上の方に自社の状況に関して調査を実施しました。文書化等の内部統制の準備は進んでいるようですが、IT全般統制、特にITガバナンスやIT組織の整備が従来から比べても進化したとは言えない状況のようです。
内部統制を実際に運用して行くにあたって、IT統制面で不安があることが明らかになりました。

CO 多様化する審査項目/総合評価でCSR求める/全国の自治体

国の地方自治体で、総合評価落札方式の審査項目が多様化しつつある。応札企業の障害者雇用率やボランティアに対する取り組みなどを評価する自治体が増えているほか、次世代教育支援、男女共同参画といった、自治体が目指す政策を評価項目に組み込む例もある。これらの評価項目は本来、企業の技術力や工事の品質とは直接関係のない項目だが、各発注者が総合評価という枠組みを使って、企業の社会的責任（ＣＳＲ）を求める動きと言えそうだ。ただ定期の入札参加資格審査の主観点数で、こうした項目を既に組み込んでいる事例が多い。このため「二重審査になる」として、総合評価での採用を見送るケースもあるなど、自治体間の判断が分かれている。

PII 消防団員名など流出 ウィニーで尾道市９９２人分

尾道市は２３日、市消防局課長補佐男性（４７）の私用パソコンから、同市内の消防団員や消防職員を中心に９９２人分の名前などの個人情報が、ファイル交換ソフト「ウィニー」を通じてインターネット上に流出したと発表した。

PII 10代のSNS利用者は意外に慎重 米大学教授らが研究

世界最大のソーシャルネットワーキングサイト（SNS）「マイスペース（MySpace）」により10代の若者が性犯罪の危険にさらされているとする批判は杞憂にすぎないとする研究結果が、『Journal of Adolescence』誌に掲載された。

PII 個人情報の取り扱いに関する件（お詫び）

このたび、本学教員が担当科目に係る情報管理に使用していたUSB メモリの所在が不
明となる事態が発生いたしました。含まれている情報は、当該科目受講者101 名（卒業生
1 名を含む）の学籍番号、氏名、一部の成績です。該当する学生の皆様ならびに卒業生の
方には、まずは文書にてお詫びをさせていただき、所在不明の情報の内容や経緯について
説明申し上げました。併せて、直接お詫びならびに説明をさせていただく機会を設けさせ
ていただきました。

PII 迷惑メール排除へ規制強化検討、総務省研究会

総務省は24日、携帯電話やパソコンに一方的に送りつけられる迷惑メールの規制強化を検討する「迷惑メールへの対応の在り方に関する研究会」の初会合を開いた。迷惑メールへの罰則強化や、メールで実物そっくりのサイトに利用者を誘導して個人情報を引き出す「フィッシングメール」の規制などを検討課題にすると決めた。

PII 患者に無断で検体提供 旭川医大病院、外部機関に

北海道旭川市の旭川医大病院は２４日、検査技師を養成する外部機関に対し、７、８年前から院内の検査で採取した血清や尿を患者の了解を得ずに提供していたと発表した。

　病院によると、昨年度は尿は約２５人分、血清は約５０人分提供していた。教育機関から、実習に使いたいと依頼を受け提供していた。氏名や性別など個人情報は漏れていないという。

PII ＮＨＫ福井、世論調査員が有権者１５人分の名簿紛失

ＮＨＫが２０日に参院選の全国世論調査を実施した際、調査員が福井県高浜町で調査対象者１５人分の個人情報を記した名簿をなくしていたことがわかった。

　ＮＨＫ福井放送局は県警小浜署に紛失届を出し、２４日夜の地域ニュースで釈明、１５人には謝罪したという。

PII モーニングスターのサイトにウイルスが仕込まれる

モーニングスターは23日、投資信託情報などを提供する同社サイトに対して数回にわたり不正なアタックがあり、一時的にウイルスが侵入していたことを公表した。同日現在では完全に駆除を行ない安全な状態だとしているが、この間に同サイトを閲覧したPCにウイルスが感染した可能性があるとして、利用者に対してウイルス対策ソフトによるチェックを呼びかけている。

PII Microsoft、検索ユーザーのプライバシー保護を強化へ――Googleやオンライン広告業界にも保護対策の明確化を呼びかけ

米国Microsoftは7月22日、匿名での検索エンジン利用を可能にする方法などを盛り込んだプライバシー保護強化策を発表した。「Ask.com」を擁する米国IACサーチ＆メディアも同様の措置を先週明らかにしており、両社は共同でユーザーのプライバシー保護対策の明確化を検索業界とオンライン広告業界に呼びかけるとしている。

CO 問題企業は上場廃止も＝規則厳格化、年内実施へ－大証

大阪証券取引所の米田道生社長は２４日の記者会見で、株主権利の尊重やコンプライアンス（法令順守）の整備などを上場企業に求める「企業行動規範」を上場規則に盛り込み、１０月をめどに実施すると発表した。大証はこの規範に従わない「問題企業」に対して、上場廃止や上場再審査処分などの罰則規定を設ける方向で検討を進め、年内に実施する。

PII セキュリティソフト市場はID管理、脆弱性管理を中心に高成長--IDC予測

IDC Japanは7月24日、国内セキュリティソフトウェア市場のうち「アイデンティティ／アクセス管理製品」「セキュリティ／脆弱性管理製品」の両市場の動向・予測を発表した。

PII ブックオフ、元会長の不祥事認める・社内調査最終報告

中古本販売チェーンのブックオフコーポレーションは24日、元会長の坂本孝氏を巡る不祥事などについて社内調査委員会の最終報告を発表した。すでに明らかにした月次売上高の不正公表に加え、坂本氏の従業員に対するセクハラ行為についても認定。コンプライアンス（法令順守）の意識が欠けていたと指摘した。

PII メディ・パルＨＤ子会社、８０人分の個人情報入りパソコン紛失

医薬品卸のメディセオ・パルタックホールディングス（ＨＤ）は２３日、子会社のクラヤ三星堂（東京）の営業担当社員が、個人情報の入ったノートパソコンを紛失したと発表した。パソコンには取引先の医療機関や薬局の関係者８０人の名前や住所、電話番号などが保存されていた。

PII 静岡市で、またも封筒入れ間違え 個人情報漏えい

静岡市がまた封筒の入れ間違いをし、個人情報が漏えいした。間違えて郵送したのは清水区に住む４人分の介護保険の被保険者証で、名前や要介護度などが記されていた。