CO 「モラル低下」半数認識 福岡市が職員意識調査 「違反許す雰囲気」２割

福岡市職員の法令順守（コンプライアンス）を考える市の内部組織「コンプライアンス向上検討委員会」の第４回会議が２１日あり、職員対象の意識調査の結果が報告された。幼児３人が犠牲になった昨夏の飲酒運転事故や着服、窃盗事件など職員による不祥事が続く同市。調査では半数の職員が「市職員のモラル低下」を認め、２割が「職場に服務違反を許すような雰囲気がある」と指摘している。

PII JICPAがIT業務処理統制について、運用評価手続きの具体例を公開

日本公認会計士協会（JICPA）は12月17日、IT委員会研究報告「自動化された業務処理統制に関する評価手続き」の草案を公表した。卸売業者の購買と販売業務を例にとり、IT業務処理統制について説明した文書である。業務フロー図や業務記述書、RCM（リスク・コントロール・マトリックス）の例示が付属する。全15ページの文書である。

CO 消費者の８６％、企業不祥事増加を実感

広報活動を支援するＮＰＯ法人広報駆け込み寺（三隅説夫代表）は１９日、企業不祥事について実施したアンケート調査の結果を発表した。調査はインターネットを通じて１０００人を対象に行った。それによると、今年は不祥事が昨年に比べて増えたと実感した人の割合は８６％にのぼり、最も印象的な不祥事では「食品偽装」との回答が７０％でトップを占めた。

PII 消費者団体、グーグルのダブルクリック買収でプライバシー問題の再検討をFTCに要請

GoogleとDoubleClickの合併が独占禁止法違反に当たるか否かを調査する米政府の取り組みがいよいよ大詰めを迎えそうな中、2つの消費者団体が「プライバシー問題を忘れないように」と最後の最後で嘆願を行っている。

PII Google Toolbarで脆弱性発覚、データ盗難に遭うおそれも

米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ（Aviv Raff）氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。

PII IPTVで20の勧告素案，ITUで標準化の手続きへ

ITUのFG-IPTV（IPTV Focus Group）の最終会合（第7回会合）が2007年12月11日～18日の日程でマルタ共和国で行われ，20個の勧告素案がまとまった。総務省の発表資料によると，アーキテクチャ関連が4件，QoS関連が4件，セキュリティ関連が1件，ネットワーク制御関連が3件，端末のインタフェース関連が2件，コンテンツプラットフォーム関連が5件，用語集が1件である。これらの勧告素案は，ITU-Tの各SG（研究グループ）で標準化の手続きが行われる予定である。

PII ラック、2007年のネット・セキュリティを総括「一般Webサイトでマルウェアに感染する被害が多発」

セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後と対策に関する報道関係者向け説明会を開いた。

　説明を行った同社研究開発部 先端技術開発部 部長の新井悠氏は、2007年のインターネット・セキュリティの傾向として、(1)マルウェアの大量感染の終焉、(2)Web 2.0時代への適応、(3)「目くらまし」手段の多様を挙げた。

PII SaaSのセキュリティ対策を見極める指針，総務省がガイドライン案を公開

総務省は12月19日，ASPサービスやSaaS（ソフトウエア・アズ・ア・サービス）を提供する事業者向けのセキュリティ対策ガイドラインの草案「ASP・SaaSにおける情報セキュリティ対策ガイドライン（案）」を公開した。事業者がセキュリティ対策をする際の指針として利用するほか，サービス企業が事業者やサービスを選定する指標として活用することを想定したものである。

PII 通話記録を不正入手・販売したオンライン企業，FTCと和解

米連邦取引委員会（FTC）は米国時間12月17日，不当に入手した消費者の通話記録を第三者に販売していた米CEO Groupが，和解に応じたことを明らかにした。FTCは，消費者から事前の同意を得ることなく入手した通話記録を販売するのは，1996年電気通信法に違反するとして，2006年5月に同社を含むオンライン企業5社を提訴していた。

　Check Em Outという名称で事業を運営していたCEO Groupとその代表者Scott Joseph氏は，通話記録の販売によって得た利益22万2381ドルのうち，支払い可能な2万5000ドルを直ちに返金しなければならない。また同社は今後，裁判所による命令や，法律によって認められている場合を除き，通話記録をはじめとする個人情報を直接あるいは間接的に入手して，販売することを禁じられる。

PII データ流出で県職員を訓告処分

一般県民を含む個人情報が記された県の内部情報がインターネット上に流出した問題で、県は十八日、流出元となった健康福祉部の男性職員（27）を同日付で訓告とする処分を発表した。職員の所属長に対しても同日、口頭注意した。

PII 英で仮運転免許交付者３００万人の個人データ紛失

英国のルース・ケリー運輸相は１７日、議会下院で、仮運転免許の交付者約３００万人の個人データが紛失したことを明らかにした。
Click here to find out more!

　運転免許庁が契約する業者の不手際が原因と見られ、運輸相は陳謝したが、英歳入関税庁で１１月、約２５００万人分の個人情報を保存したディスクの紛失が発覚した直後だけに、ブラウン政権にはさらなる痛手となりそうだ。

PII 個人情報保護に新指針、入力など外部委託企業に厳しく

経済産業省は１８日、企業が持つ個人情報の外部流出を防ぐための対策を発表した。

　企業がデータ入力などの業務を外部に委託する際、不必要な情報の提供を禁止することが柱だ。

　来年２月に個人情報保護法の指針を改正する。

PII 330人分の被爆者台帳紛失 世羅町が謝罪へ

広島県世羅町は十八日、町内の被爆者三百三十人の個人情報が入力されていたフロッピー二枚を職員が紛失した、と発表した。町は十九日から被爆者を戸別訪問し、謝罪する。

PII ネットカフェの防犯指導開始 滋賀の協議会、対策呼び掛け

滋賀県内のインターネットカフェ店経営者らで組織する県ネットカフェ等防犯連絡協議会と県警は１８日、加盟店舗を訪れて防犯対策などを点検する初の巡回防犯指導をスタートし、各店の店長らに強盗対策や青少年の非行防止を呼び掛けた。

PII 世界は「サイバー冷戦」の時代に～ネット保安会社が報告書

今後10年は、世界のコンピュータを舞台とする「サイバー冷戦」が安全保障上最も大きな脅威の１つになるとの分析を、インターネット・セキュリティ会社マカフィー（カリフォルニア州サンタクララ）が発表した。ロイター通信が伝えた。