PII 「漏れたら大変！個人情報」、IPAが啓発サイトを公開

情報処理推進機構（IPA）は15日、個人情報漏洩を防ぐための啓発サイト「漏れたら大変！個人情報」を公開した。ユーザーや経営者などに向け、情報漏洩対策をチェックポイントごとに解説する。

PII 4人に1人が「ネット詐欺に遭っているかも…」、シマンテック調査

シマンテックは2008年12月17日、ネットユーザーを対象に実施した、オンライン詐欺（ネット詐欺）に関するアンケート調査の結果を公表した。それによると、回答者の4人に1人が、「オンライン詐欺の被害に遭ったことがある」あるいは「被害に遭っているかもしれない」と答えたという。

PII 証人保護法案が上程、国会審議へ 証人を保護するためのガイドライン盛り込む

モハメド・ナズリ首相府相は16日、「証人保護法案」を国会に提出、第一読会が行われた。「証人保護法」には、▽宿泊の提供▽安全な移動の保障▽新しい身元作成▽新しい身元作成の為の必要書類の調達▽前身元で得ていた収入と同程度の収入の保証一一など、証人保護のためのガイドラインが組み込まれている。

PII ＩＨＩ：火力発電所の情報 社員から流出

ＩＨＩは１７日、複数の火力発電所の設備の保守報告書や写真が、社員の個人用パソコンからファイル交換ソフト「Ｓｈａｒｅ（シェア）」を介してネット上に流出したと発表した。流出したファイルは、書類５２１と写真１９５８。被害は出ていないという。

PII ５９５人分の確定申告決算書を紛失 横浜南税務署

東京国税局は１６日、横浜市金沢区の横浜南税務署で、確定申告の際に提出された５９５人分の決算書や収支内訳書など計６３０件が所在不明になったと発表した。コンピューターへの入力作業後に紛失した可能性が高く、外部への流出は確認されていないという

PII 個人情報：６０人分入ったＰＣ盗難－－愛媛大 ／愛媛

愛媛大は１２日、城北キャンパス（松山市文京町）法文学部本館７階の人文学科研究室から、最大約６０人分の個人情報が入ったノートパソコン１台が盗まれたと発表した。

PII 住基カードに顔写真データも…偽造・変造事件多発で対策

住民基本台帳カード（住基カード）の偽造・変造事件が２００７年度、７０件に上ったことから、総務省は来年４月、カードの集積回路（ＩＣ）チップに顔写真などを暗号化して記録し、特殊インクでロゴマークを入れた新カード導入を決めた。

PII グーグル・ストリートビュー 撮影許可制を要求 札幌市議会

札幌市議会は十一日、米インターネット検索大手グーグルが道路沿いの風景画像をインターネットで無料公開している「ストリートビュー（ＳＶ）」について、国に指導や法整備などを求める意見書を採択した。

PII 中国やロシアはネット犯罪の庇護国家？セキュリティ企業が指摘―英メディア

2008年12月12日、セキュリティ対策企業大手・マカフィーは「08年版バーチャル世界の犯罪レポート」を発表し、中国やロシアはインターネット犯罪組織の庇護国家だと指摘したという。英紙「タイムズ」の報道を環球時報が伝えた。

PII SONY BMG、児童のプライバシー保護法違反で100万ドル支払い

米連邦取引委員会（FTC）は12月11日、米SONY BMG MUSIC ENTERTAINMENTを児童オンラインプライバシー保護法（COPPA）違反で訴えていた件で、同社が100万ドルを支払うことに合意したと発表した。

PII MS、今年最後のセキュリティパッチを公開――脆弱性を悪用した攻撃も既に開始

Microsoftは12月の月例パッチとして、8件のセキュリティ情報を公開した。その中には、既に悪用されている脆弱性に対する修正も含まれる。

　Microsoftのアドバイザリによると、Microsoft Visual Basic 6.0ランタイム拡張ファイル用のActiveXコントロールの脆弱性を狙った限定的な攻撃が既に始まっている。Visual Basic 6.0ランタイム拡張ファイルには特定のActiveXコントロール、ライブラリ、ツールが含まれており、これらはVisual Basic 6.0 Integrated Development Environment（IDE）メディアおよびオンラインリリースを通じて配布される。これらのファイルは通常、Visual Basic 6.0 IDEまたはMicrosoft.comによってインストールされる。

PII 新日鉄、子会社と関係者が独占禁止法違反で刑事起訴

新日本製鉄は、8日付けで同社子会社の日鉄住金鋼板と関係者が、亜鉛メッキ鋼板製品の一部の営業に関わる独占禁止法違反で刑事起訴されたと発表した。

PII オートバックス、厚木店の閉店で2,500名の個人情報を紛失

カー用品などを販売するオートバックスなどを展開するダイヤ・バックスは、同社が運営するオートバックスエクスプレス129厚木店において、顧客情報が記載された作業記録簿の一部が紛失していることが判明したと発表した。

　紛失した件数は、約2,500件。氏名、住所、電話番号、作業内容、車に関する情報などが記載されているという。

CO 「内部統制制度」整備遅れ７割超 人員、スキル不足浮彫り

粉飾決算などの不正会計の防止を目的に、今年４月から導入された「内部統制報告制度」に関し、上場企業の７割以上が、導入時に社内規定やマニュアルの整備が間に合っていなかったことが、コンサルティング会社の調べで分かった。特に規模の小さい企業ほど取り組みが遅れており、実態がついていかない現状が浮かび上がった。

PII ＪＡＬホテルズ、１４万人分の個人情報流

日本航空グループのＪＡＬホテルズは５日、約１４万５千人分の顧客の名前とメールアドレスがインターネット上に流出したと公表した。宣伝用メールの管理委託先の作業ミスにより、１０月１０日～１２月４日の間、メールの配信先である客のリストがネット上で閲覧できる状態になっていた。

PII 奨学金延滞者は通報 学生支援機構、信用情報機関に

日本学生支援機構は5日、奨学金の返済を3カ月以上延滞した人について、個人情報を信用情報機関である全国銀行個人信用情報センターに提供することを決めた。提供された人は各種ローンやクレジットカードなどの利用を断られる可能性がある。2010年4月から実施する。

PII JR北海道が不正アクセスの被害，本社運営のホームページを全面停止

北海道旅客鉄道（JR北海道）は2008年11月28日，不正アクセスを受けたので同社ホームページを一時停止する，と発表した。原因は12月1日現在調査中で，ホームページの再開時期は未定。個人情報の漏えいは「11月30日時点では『ない』と報告を受けているが，まだ調査中の段階」としている。

PII ＩＴ企業と暴力団が結託、フィッシング詐欺で預金引き出す

茨城、岡山、福岡など５県警合同捜査本部は７日、インターネット上で偽サイトに誘い込む「フィッシング」の手口を使ってネット銀行の口座から預金を引き出したとして、暴力団組長や元ＩＴ企業幹部ら３人を、不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕したと発表した。

CO 高感度光検出型のメンタルヘルスケアチップの開発

独立行政法人新エネルギー・産業技術総合開発機構（NEDO技術開発機構）の産業技術研究助成事業（予算規模：約50億円）の一環として、独立行政法人産業技術総合研究所の研究員、福田 伸子氏は、ストレスや過労の指標となるカテコールアミン類を簡便、迅速、高感度に検出できる光検出型センシングシステムの開発をしました。

CO 日本労働組合総連合会の「不満放出サイト」が盛況

日本労働組合総連合会が９月１８日に開設したサイト「全日本ご不満放出選手権　ｂｏｏｉｎｇ．ｊｐ」が大盛況。

PII 杉並区、グーグルにプライバシー配慮申し入れ

東京都杉並区は、写真と地図を組み合わせたインターネット検索大手・グーグルのサービス「ストリートビュー（ＳＶ）」について、区民向けの広報紙や区のホームページで、グーグル社にＳＶの画像の削除をネットで申請する方法を紹介し始めた。

PII 12月のMSパッチ、「緊急」レベル6件を含む計8件

米Microsoftは12月9日（日本時間10日）に8件のセキュリティ情報を公開し、Internet Explorer（IE）やWordなどの深刻な脆弱性に対処する。内訳は最大深刻度「緊急」が6件、「重要」が2件で、4日の事前通知で明らかにした。

CO 受注妨害事件 尼崎市会委で質問相次ぐ

尼崎市発注の清掃事業をめぐる偽計業務妨害事件で、職員三人が逮捕された同市役所では十四日午前から、県警による捜索が行われたほか、市会委員会では、入札に関する市のチェック機能を問う質問が相次いだ。

PII 「心の健康相談機関」第1号に認定…前橋の施設

前橋市南町の精神カウンセリング施設「メンタルヘルス・ケアセンターぐんま」が、厚生労働省が「相談者本位の施設」として認定する「心の健康相談機関」として登録されている。厚労省が掲げた基準をクリアすると、太鼓判替わりに認定される制度で、全国でも５施設しか認定されていない。

CO 司法書士に賠償命令 公益通報者保護法に違反 神戸地裁

神戸市垂水区の司法書士事務所に勤めていた男性（４２）が、司法書士の一部業務に違法な点があることを神戸地方法務局に通報したことにより、退職させられるなどしたとして、司法書士を相手に損害賠償などを求めた訴訟の判決が十日、神戸地裁であり、橋詰均裁判官は慰謝料など百七十万円の支払いを命じた。

PII 吉本興業、顧客情報1万5836件がネットで一時閲覧可能な状態に

吉本興業は12日、グループ企業が保有する顧客情報1万5836件がインターネット上に流出したことを明らかにした。顧客データが外部から閲覧可能な状態になっていたという。

PII 東日本高速道路の携帯向けサイトで不具合、個人情報が見られる状態に

東日本高速道路は11日、同社が提供する携帯電話向けサイトにおいて、ETC企画割引「ドラ割 いばらきフリーパス」への申し込み操作の際、入力確認画面上に他の顧客の情報が誤って表示されるミスが発生したと発表した。現在は修正されているという。

PII 日本IBM委託先から神奈川県の生徒情報流出、Winnyで最大11万件の可能性

日本IBMは2008年11月13日、同社の顧客である神奈川県の授業料徴収システム関連の資料がインターネット上に流出したと発表した。これによって、2006年に在籍していた生徒のうち約2000人の氏名や銀行口座など個人情報が閲覧できる状態になってしまった。最大で11万人分の情報が流出した可能性があるという。

PII 「悪質業者に個人情報流出」

悪質業者間に出回っている個人情報を消去すると持ちかけ、大金をだまし取る手口の詐欺被害が盛岡市で発生し、県民生活センターが注意を呼びかけている。

PII 多くの従業員がポリシーに違反してメールやウェブを使っている--クリアスウィフト調査

クリアスウィフトは11月12日、電子メールとウェブの利用実態における調査結果を発表した。企業が設定したセキュリティポリシーと、従業員のメールやウェブの利用実態との間に、大きな隔たりがあることが判明したという。

PII 問い合わせ急増、相談窓口開設時間を延長/県教委の個人情報流出問題

二〇〇六年度に県立高校に在籍していた全生徒約十一万人の個人情報が流出した恐れのある問題で、生徒や保護者から県教育委員会への問い合わせが急増している。約二千人分のデータがインターネット上に流出したことが確認されたためで、県教委は十四日から相談窓口の受付時間を午後八時まで延長したほか、閉庁日も対応することにした。

PII 個人情報：市民モニターのアドレスが流出－－清須市アンケ

清須市は１４日、電子メールでアンケートに回答する市民モニター３２人に、誤って他の３１人のメールアドレスが見られる状態でメールを送ったと発表した。

PII 行政ファイル：県立高情報流出の相談受付時間を拡大

県立高校の０６年度在校生約１１万人の個人情報がインターネットに流出した恐れがある問題で、県教育委員会は１４日、平日の午後５時までだった相談窓口の受付時間を、土日祝日を含め午前９時～午後８時に拡大した。１３日に延べ約２０００人分の氏名や口座番号などが取得可能になっていることが確認されたため。窓口は県教委教育財務課（電話０４５・２１０・８１１３、ファクス０４５・２１０・８９２３）。

PII 個人情報：県立郡山萌世高の教諭、生徒連絡先一覧入りバッグ盗難

県立郡山萌世高校（通信制・定時制）は１４日、通信制のクラス担任の女性教諭が生徒２７人の連絡先一覧が入ったバッグを盗まれた、と発表した。個人情報流出による被害は確認されていないという。

PII ３２００人の個人情報が流出 甲南女子大

甲南女子大（神戸市東灘区）は１５日、学生や卒業生など計３１９８人の氏名や携帯電話番号、就職先などの個人情報が、約１カ月半にわたりインターネット上で閲覧可能な状態になっていたと発表した。職員のミスが原因。データは１４日までに削除され、悪用された形跡はないという。

CO 盛岡市の不正額は3096万円 市議会全員協で市長

盛岡市議会の全員協議会は３０日開かれ、谷藤裕明市長は国、県補助事業に絡む不正経理問題（２００３－０７年度）で、不正額が約３０９６万円に上ることを報告し、あらためて謝罪した。また、不正経理の一因とされる「単年度使い切り」の現行予算システムについて「改善すべきものは議論する必要がある」とし、全国市長会などと連携し、見直しを検討する意向を示した。再発防止のため、内部公益通報制度などを盛り込む法令順守（コンプライアンス）条例の制定も表明した。

PII ７人分の情報を市のＨＰに誤公開－－市川

市川市は３１日、４世帯７人分の氏名、住所、生年月日などが記載された文書を市のホームページ上に３日間にわたり誤って公開していたと発表した。具体的な被害は確認されていないという。

PII 県立がんセンター、患者の情報紛失 精神医療センターも

県立がんセンター（伊奈町）は３１日、９月１８日～１０月２日に乳腺腫瘍（しゅよう）の手術を行った２３～６８歳の患者１０人の「病理レポート」を紛失したと発表した。県立精神医療センター（同）も、精神障害がある患者とその長女から受け取った入院同意書を紛失した。

PII グーグルマップ「公開」に注意 意図せず個人情報掲載

インターネット検索大手グーグルの無料地図サービス「グーグルマップ」の機能で、利用者が友人や顧客の名前や住所、家の写真を組み合わせた地図を作り、ネット上に公開しているケースが複数見つかった。意識しないまま個人情報を公開していると見られ、グーグル日本法人は注意を呼びかけている。

PII １２００万人分のデータ「置き忘れ」＝パブの駐車場で発見－英

英政府のウェブサイト上で税金還付などの手続きを行うために必要な約１２００万人分の名前やパスワードなどの個人情報が入った記憶媒体が、英中西部カノックにあるパブ（大衆居酒屋）の駐車場で見つかったことが２日、明らかになった。サイトを管理する会社の社員が置き忘れたという。

PII 明治安田生命のWinny流出、新たに約7000人分の流出が判明

明治安田生命保険相互会社は31日、入社希望者に関する個人情報がファイル交換ソフト「Winny」を通じて流出した件について、調査の結果、新たに約7000人分の個人情報の流出が確認されたと発表した。27日に公表していた分を含めて、流出した個人情報は約9000人分となる。

PII 顧客情報3万人分を漏えい、銀行員を逮捕へ

ソウル西大門署は28日、顧客3万1000人分の個人情報を漏えいした容疑で市中銀行の融資営業担当者2人の逮捕状を請求した。

PII ８万６千人の顧客情報紛失 岐阜信用金庫

岐阜信用金庫（岐阜市）が顧客の個人情報を記録したマイクロフィルム約１万５０００枚を紛失していたことが２９日分かった。少なくとも約８万６０００人分の情報が記載されていたが、内部で廃棄した可能性が高い上、フィルムを読み取るには専用の機器が必要なため、情報が外部に流出した恐れは低いという。

PII 県庁ＨＰから流出 黒塗り文書、読み取り可能

県は２８日、個人名や法人名を黒く塗りつぶして県庁ホームページ（ＨＰ）に公開していた残留農薬検査結果などの文書のうち、計５９件の個人情報が読み取り可能となっていた、と発表した。既に情報の修正や削除を行っており、該当者に電話や文書で直接説明をしている。

PII 会社が付与するメールアドレス、3割が「個人情報だと思わない」

アイシェアは29日、同社の無料メール転送サービス「CLUB BBQ」の会員に対して実施した個人情報に関する意識調査の結果を公表した。調査では、SNSやインスタントメッセンジャーのアカウントID、会社や学校が付与するメールアドレスについて「個人情報だと思うか」と質問。調査期間は10月15日から17日までで、20～40代の男女461人が回答した。

PII 明治安田生命 入社希望者2000人の個人情報流出

明治安田生命は27日、ファイル交換ソフト「Winny（ウィニー）」を通して約2000人もの個人情報が流失したことを発表した。

PII 県教委：テスト記録盗難、小学校教諭戒告

福岡県教委は２７日、粕屋郡内の小学校の教諭（４０）が児童のテスト成績の入ったバッグを盗まれたとして、戒告処分にした。同日あった委員会で決議した。今のところ個人情報の流出は確認されていないという。

PII 顧客情報８万６０００件紛失 岐阜信金、誤って廃棄か

岐阜信用金庫（岐阜市）は２８日、生年月日や預金残高など顧客情報が記録されたマイクロフィルム約１万５０００枚を紛失したと発表した。法人、個人合わせて少なくとも８万６０００件分の記録という。誤って廃棄した可能性が高く、これまで漏えいによる不正利用の報告はないとしている。

PII 個人情報：障害者の情報入りメモリー紛失－－四日市の授産施設

四日市社会福祉協議会は２４日、運営する市の知的障害者通所授産施設「共栄作業所」（四日市市西日野町）で通所者約４０人分の個人情報が入ったメモリースティック１個を紛失したと発表した。

PII スキミング詐欺：中国人専門校生を窃盗容疑で再逮捕

警察官らを名乗る電話がありキャッシュカードが詐取された事件で、いわき中央署と県警捜査２課は２４日、中国人で、東京都大田区西蒲田４、専門学校生、楊炳炳（ヤンビンビン）容疑者（２０）を窃盗容疑で再逮捕した。今月２、３の両日、いわき市内の女性（８３）が詐取された銀行キャッシュカード２枚を使い、いわき市や水戸市のコンビニエンスストアや銀行のＡＴＭから計４回、現金計約１２４万円を引き出した疑い。防犯カメラに映っていたという。最初の逮捕容疑のスキミング機でのカード情報保管については、地検が同日、処分保留とした。

PII 個人情報：尼崎中央公民館開明分館、公文書７冊を紛失 利用者名など記載

尼崎市教委は２４日、同市開明町の市立中央公民館開明分館で、利用者２９人分の氏名や住所、電話番号が記載された「公民館使用許可申請書」などファイル７冊分の公文書を紛失した、と発表した。紛失当時、同館は扉１カ所が未施錠だったことから、市教委は盗難に遭った可能性もあるとして尼崎南署に被害届を出した。また、個人情報が記載されていた２９人を訪問するなどして謝罪している。市教委は「管理を徹底したい」と話した。

PII 明治安田生命：入社希望８７０人分…内部情報がネット流出

ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」のネットワークに、明治安田生命（本社・東京都）の内部情報が流出したことが２６日分かった。入社希望者の住所や電話番号、内定者顔写真など個人情報が含まれている。同社の採用担当者のパソコンがウィニーの暴露ウイルスに感染し、流出したものとみられる。同社は個人情報流出を認め、謝罪した。

PII 健保公団のサイトで個人情報数千件が露出

国民健康保険公団がホームページに個人情報数千件を露出させていたことが明らかになった。同公団が１９日に国会保健福祉家族委員会所属の柳一鎬（ユ・イルホ、ハンナラ党）議員に提出した資料によると、公団ホームページの経営公示欄に、今年１月と３月にそれぞれ公団職員が支援した‘低所得層結縁世帯および結縁機関の支援内訳’の資料を掲示した。このうち支援を受けた人たちの名前と生活状況、支援金額などが公開されていた。

PII ネットバンキング、24時間使えて便利だが個人情報管理が不安

楽天リサーチは、インターネットバンキングに関するインターネット調査の結果を公表した。調査は、楽天リサーチ登録モニター約160万人のうち、20～60代を対象に実施。期間は9月19日から21日で、1000サンプルを得た。

PII 男子生徒に暴力、個人情報紛失など２教諭を懲戒処分

県教委は２１日、生徒への暴力や個人情報の紛失があったとして、同日付で中学と高校の男性教諭２人の懲戒処分を発表した。

PII 健康保険公団保有の個人情報、１５０万件が流出

国民健康保険（健保）公団が外部の調査機関にアンケート調査を委託する際、情報流出に対する何ら対策も講じないまま、数百万件に上る加入者の個人情報を渡していることが明らかにした。

PII 陸自情報が２ちゃんに流出 ウィニー使用、３佐認める

陸上自衛隊の内部情報が大手掲示板「２ちゃんねる」などインターネット上に流出していることが２０日、分かった。広島県の海田市駐屯地（同県海田町）にある第１３旅団所属の男性３佐名の文書が含まれ、３佐は「自分の持っていた文書だ」と話しているという。

PII 資源機構のＨＰ閲覧で情報流出の恐れ ７月から攻撃被害

独立行政法人「石油天然ガス・金属鉱物資源機構」（川崎市）のホームページが今年７月からサイバー攻撃を受け、閲覧した人のパソコン内の情報が流出した恐れがあることが分かった。

PII 仏大統領の銀行口座に不正アクセス 報道官認める

パリ（ＡＰ）　フランスの内閣報道官は１９日、サルコジ大統領の銀行口座に、何者かがインターネットで不正アクセスしていたことを明らかにした。

PII Adobeサイトにマルウェア感染の悪質なコード

セキュリティ企業の英Sophosは10月17日、米Adobe Systemsの正規のWebページに悪質なコードが仕掛けられているのを発見したと発表した。

CO 大阪市裏金問題：処分、４４７人に

大阪市は１７日、裏金問題で新たに職員９８人を処分した。６月の最終報告書以降の発覚分で、一連の処分は計４４７人（延べ４４９人）となった。平松邦夫市長は研修や公益通報制度の周知、会計制度の改革などの再発防止策の進〓（しんちょく）状況を管理するため、部局横断組織を１０月中に発足させることを明らかにし、調査を終える考えを示した。

PII 高校生・卒業生の情報1600人分 教諭のパソコン盗難

県教委は１７日、北信の県立高校に勤務する５０代男性教諭の自宅から、同校の生徒と卒業生延べ約１６００人分の名前や成績、面談記録、合格した大学名などの個人情報が入った私用パソコンが盗まれたと発表した。県教委の通知に反し、校内の公用パソコンから個人情報を電子メールで私用パソコンに送信していた。県教委は同教諭の懲戒処分を検討している。

PII 個人情報：在校生ら延べ１５６６人分…教諭、パソコン盗まれる

県教委は１７日、北信地方の県立高校に勤務する５０歳代の男性教諭が、在校生や卒業生の個人情報延べ１５６６人分が入ったパソコンを長野市内の自宅から盗まれたと発表した。

PII 個人情報：済生会平塚病院、患者８６人のデータ流出 医師のＰＣ盗難で

済生会平塚病院（平塚市）は１７日、整形外科の男性勤務医が入院患者８６人の情報が入った私有パソコンを盗まれたと発表した。

PII ケアマネ資格試験受験者の情報紛失 県社会福祉協議会

県社会福祉協議会は十八日、県からの指定を受けて十九日に実施する県介護支援専門員（ケアマネジャー）実務研修受講試験の受験者十五人の名前など個人情報が記載された試験監督員用の資料を紛失したと発表した。

PII 個人情報：県職員、ケアマネージャー試験受験者の情報紛失

　県は１８日、１９日に実施される「０８年度県介護支援専門員（ケアマネージャー）実務研修受講試験」について、受験者１５人の個人情報が記された試験運営マニュアルを紛失したと発表した。

PII 住基ネット プライバシー侵害にあたらず 最高裁、上告退ける

住民基本台帳ネットワーク（住基ネット）はプライバシーを侵害し、違憲として、兵庫県の１７人が県などに運用差し止めや個人情報削除を求めた訴訟の上告審で、最高裁第２小法廷（今井功裁判長）は、原告の上告を退ける決定をした。決定は１５日付。住民敗訴の１、２審判決が確定した。

PII G DATA、世界的な金融危機を狙うスパムメールに注意を

G DATAは、世界的な金融危機を逆手にとったスパムメールが10月半ばより発生し、今後も蔓延する恐れもあると発表し、注意を喚起している。

PII 東北新社、子会社の新卒採用に関する個人情報がネット上に流出

東北新社は17日、子会社「オムニバス・ジャパン」の新卒採用に関する個人情報がインターネット上に流出したことが判明したとして、事態の経緯を公表し謝罪した。

PII Web関連の脆弱性届出件数が急増、IPAが発表

　情報処理推進機構（IPA）とJPCERTコーディネーションセンターは10月14日、7月～9月期の脆弱性関連情報の届出状況を発表した。8月にはWebに関連した脆弱性の届出件数が急増した。

PII 生徒情報を紛失、盗難 ３教員を厳重注意 県教委など

生徒の住所や成績など、個人情報を入れたパソコン用記憶媒体（ＵＳＢメモリー）を盗難に遭ったり紛失したりしたとして、兵庫県教委などが三人の教員を厳重注意していたことが分かった。生徒の個人情報を持ち出すことは原則、禁じられている。盗難された二人は、文書や電話などで生徒らに謝罪、紛失した教員はメモリーが発見され、生徒や保護者には伝えていないという。

PII 北、中国からハッカー攻撃…韓国政府資料１３万件が流出

この４年間にわたり、韓国政府の資料およそ１３万件が、北朝鮮や中国からのハッカー攻撃によって流出していたことが明らかになった。

韓国の情報機関、国家情報院（国情院）当局者は１４日「０４年から今年８月下旬まで、北朝鮮や中国からのハッカー攻撃で、各政府機関でおよそ１３万件の資料流出があった」とし「機密は含まれておらず、外交、安保の分野に集中したものでもない」と説明した。

PII ネットポイント協議会がガイドラインを更新しポイントと電子マネーとの違いを明確化

インターネット上でポイントを利用してマーケティングを行う企業23社が参加する日本インターネットポイント協議会(会長、山本雅・ネットマイル社長)は、ポイントサービス提供企業が守るサービス事業のガイドラインを更新し、ポイント発行と、ポイント利用・価値に関する内容の変更について追加した

PII 個人情報：１２８人分記録したパソコン紛失－－東京マラソン事務局

東京マラソン事務局と都は１０日、来年３月に開く第３回大会のボランティアに関係する計１２８人分の個人情報を記録したノートパソコン１台を窓口役である笹川スポーツ財団の女性職員（２９）が列車内で紛失したと発表した。盗まれた可能性が高いが、被害は出ていないという。

PII 奨学金滞納者を通報へ＝信用情報機関に

大学生らへの奨学金事業を行う独立行政法人日本学生支援機構は１１日までに、銀行などがつくる信用情報機関に滞納者情報を通報する仕組みを導入する方針を決めた。通報されると銀行でローンを組んだり、クレジットカードを作ったりしづらくなる。滞納額が増加する中、一種のペナルティーを科して債権回収を円滑にする狙いがある。　

PII 現役兵多数の個人情報ディスクを紛失、約１０万人とも

ロンドン――英国防省は１０日、同国軍の現役兵士の個人情報が入ったディスクが紛失したと述べた。英紙サンは兵士約１０万人の情報が漏れたと伝えた。

PII 監査機関、便法でEメールなどの個人情報を取得

検察などの監査機関が法の穴を使い、個人情報と通信秘密を優先する通信秘密保護法ではない刑事訴訟法、電気通信事業法などの他の法に基づいて通信資料の提供をうけ、便法的に本人に通知もせず個人情報を取得しているため関連法の改正が急がれるという主張が出されている。

PII 不正アクセス：有害ソフト使い、ＩＤなど不正入手 男子高校生を容疑で追送検

インターネット上の他人のＩＤとパスワードをコンピューターウイルスなどの有害なソフトウェアを使って不正に入手・使用したとして、県警生活安全企画課と太田署は１０日、東京都内の国立大付属高校３年の男子生徒（１８）＝不正アクセス禁止法違反容疑で既に逮捕＝を前橋地検に同容疑で追送検した。他人のＩＤとパスワードを盗むのに有害ソフトを使ったケースの検挙は全国で初めてという。

PII マイクロソフト、10月のセキュリティ更新は緊急4・重要6・警告1～

マイクロソフトは10日、月例のセキュリティ情報の事前通知を公開した。10月分の情報の公開は15日の予定。

PII スパムメール送信件数 アジア最多はインド、世界でも7位

アジアで最も多くのスパムメールが送信される国はインド―全世界でも7位に“ランクイン”することがコンピューターウイルス対策大手トレンドマイクロの調査で明らかになった。

CO 職員の着服隠ぺい 北大阪農協「口外は懲戒」と口止め

北大阪農協（本店・大阪府吹田市）が、顧客の預金を着服した職員を処分せずに依願退職させ、農協法に定められた大阪府への報告も怠っていたことが朝日新聞の取材でわかった。内部告発で知った府の指示で農協が調査したところ、コンプライアンス（法令順守）の担当部長は「着服事件を口外したら懲戒対象になる」と職員たちに口止めしていたという。

PII 中学教諭が生徒２４人分の個人情報紛失

松山市教育委員会は８日、同市余戸東４丁目の余土中学校（堀内秀樹校長、６４６人）の男性教諭（４０）が同校１年生２４人分の個人情報が入った記録媒体を校長の許可なく校外に持ち出し、紛失したと発表した。

PII 元勤務先メールサーバに不正アクセスすること4,265回! 35歳男逮捕 - 警視庁

警視庁は8日までに、以前勤務していた人材派遣会社のメールサーバに3週間に渡り計4,265回の不正アクセスを行ったとして、東京都足立区の35歳会社員を不正アクセス禁止法違反の疑いで逮捕した。

PII 矢野経済研究所、情報セキュリティ市場に関する調査結果を発表

情報セキュリティ市場に関する調査結果　２００８
－大企業向けに一巡したセキュリティ対策、中小企業向けの需要拡大へ－

PII 個人情報：２８０人分の病名や治療データ入りメモリー盗まれる－－京大病院 ／京都

　京都大病院（左京区、中村孝志院長）は６日、患者２８０人分の病名や治療方針の入ったＵＳＢフラッシュメモリー１個が盗まれたと発表した。

PII 住基ネット：和歌山の訴訟、住民側の敗訴確定

住民基本台帳ネットワークシステム（住基ネット）はプライバシー権を侵害し違憲だとして、和歌山県内の住民８人が国、県などに本人確認情報の削除（ネット離脱）や損害賠償を求めた訴訟の上告審判決で、最高裁第３小法廷（田原睦夫裁判長）は７日、原告側の上告を棄却した。住民側敗訴の１、２審判決が確定した。

PII 9月はスパムが前月比8％減，スパム容認プロバイダの停止が影響

セキュリティ・ベンダーの英MessageLabsは英国時間2008年10月6日，同年の9月および第3四半期におけるウイルスや迷惑メール（スパム）の状況についてまとめた調査結果を発表した。それによると，9月はスパム数が前月から8％減少した。この要因は，米カリフォルニア州を拠点とするスパム容認プロバイダの米Intercageが同月20日に上流プロバイダからサービスを打ち切られたこと。ホリデーシーズンに向け再びスパムが増加する見込みであり，9月のスパム減少は一時的な現象と同社は見ている。

PII マルウェア感染やスパム送信は国内発も多数観測――IIJ調査

インターネットイニシアティブ（IIJ）は10月7日、同社ネットワークで観測したセキュリティインシデント（重要な事象）の動向を取りまとめたリポート「Internet Infrastructure Review」を公開した。6～8月に観測したネットワーク攻撃やマルウェア、スパムメールのなどの動向を紹介している。

PII 「詐欺被害」と警官装い詐欺 高齢女性３人３１０万被害

静岡中央署は６日、静岡市内の民家８軒に警察官をかたる男から「詐欺被害に遭ったので個人情報を保護する」などと電話が同日相次ぎ、うち７０～８０歳の女性３人が自宅を訪れた男にキャッシュカードを渡して計約３１０万円を引き出される詐欺事件があったと発表した。手口が似ていることから、同署は同一犯による犯行の可能性もあるとみて捜査している。

PII IPAの今月の呼びかけ「 今一度、パスワードを点検しましょう！ 」

情報処理推進機構(IPA)は、「コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について」を発表したが、その中で、今月の標語は「 今一度、パスワードを点検しましょう！ 」となっている。

PII 「今までにないタイプのSQLインジェクション」――ゴルフダイジェストへの不正アクセス手口が判明

ゴルフダイジェスト・オンライン（GDO）への不正アクセスは，同社データベースへのSQLインジェクション攻撃であることがわかった。

PII 9月はUSBワームが定番化して2倍以上の感染被害、クレジットカード会社からの偽メールに注意

発表によると、9月の不正プログラム感染被害の総報告数は5,847件で、8月の6,520件より減少しているものの、USBメモリに感染する「MAL_OTORUN」が8月の報告数143件と比較して2倍以上の感染報告が集まり、8月に引き続いて1位となっている。同社では、不正なautorun.infによるリムーバブルメディアへの感染機能が定番化し、実際に9月に収集された新しいワーム検体のうち53.7%がUSBメモリに感染する機能を備えていたと警告している。また、9月中旬にはUSBメモリ関連の不正プログラムの配布を目的とする、VisaやMasterCardなどのクレジットカード会社からのメールに偽装したウイルスメールが日本国内で発見されている。

CO 福祉割引便乗 ＤＭ郵送

印刷・通販会社「ウイルコ」（東証２部上場、石川県白山市）が、神戸市や大阪府吹田市などの障害者団体が発行する定期刊行物に、自社の通販商品を宣伝するダイレクトメール（ＤＭ）広告を同封して大量に郵送していたことが６日、わかった。

PII 新インフル発生時、都も計画策定へ 事業の中止・継続分類

東京都は新型インフルエンザの発生時に、継続が必要な事業や一時中止する事業を振り分けるＢＣＰ（事業継続計画）を策定する。2009年度中の取りまとめを目指す。都内では荒川区が新型インフルエンザ発生時のＢＣＰを策定。都民生活の維持や感染対策に必要な最低限の業務を事前に定め、新型インフルエンザ発生時に備える。

PII ゴルフダイジェスト・オンライン、不正アクセス被害でサイト全面停止

ゴルフ場予約・用品販売の専門サイトを運営するゴルフダイジェスト・オンラインは3日、同社サイトが不正アクセスの被害に遭い、サービスを全面停止したと発表した。システム改修を急いでいるが、同日夜時点で復旧のメドはたっていない。同社の会員数は約131万人と、ゴルフ関連サイトでは最大手。

CO ＡＲＭ子会社、メンタルヘルス相談促進事業で登録相談機関の認定取得

株式会社　アドバンテッジ　リスク　マネジメント（本社：東京都目黒区、代表取締役社長：鳥越　慎ニ、以下：ＡＲＭ）は、子会社である株式会社　フォーサイト（本社：東京都目黒区、代表取締役社長：奈良　元壽、以下：フォーサイト）が、厚生労働省がメンタルヘルス相談機関のサービスの質の確保のために開始した委託事業である『メンタルヘルス不調者等の労働者に対する相談機関による相談促進事業』で定められている"優良なメンタルヘルスケア相談機関"としての認定を受け、当該事業の登録相談機関として第一号認定を取得したと発表しました。現時点において、東京都における唯一の登録相談機関となります。

PII データ侵害の手口は業種によってかなり異なる

通信事業大手の米Verizon Communicationsの事業部門であるVerizon Businessは，企業のデータ侵害に関する調査結果を米国時間2008年10月2日に発表した。それによると，業種によってデータ侵害のリスク要因が異なる。企業はその点を念頭にセキュリティ戦略を評価すべきだという。

PII 2008年に入って攻撃急増，原因は攻撃手順の自動化

2008年3月以降，「SQLインジェクション」という手法を使ったWebサイトの改ざんが相次いでいる。ラックのセキュリティ監視センター（JSOC）によると，ここ数カ月でSQLインジェクション攻撃の検知数が爆発的に増加し，8月には過去最高の17万件に達した。

CO フルキャスト：日雇い派遣撤退 厚労省が再び事業停止命令

日雇い派遣大手の「フルキャスト」（東京都渋谷区）が事業停止処分期間中に新たな派遣をしていた問題で厚生労働省は３日、同社に労働者派遣法に基づく事業停止命令と事業改善命令を出した。期間は１０日～１１月９日の１カ月間で、全国１５３支店が対象となる。また３日、フルキャストは日雇い派遣事業からの撤退を表明した。厚労省が日雇い派遣の原則禁止に向けて法改正を進める中、業界最大手グッドウィル（廃業）に次ぐ撤退となる。

CO ウナギ偽装 東海澱粉に罰金1000万円／鹿地裁判決

元社員による輸入ウナギの産地偽装販売事件で、不正競争防止法違反（原産地を誤認させる行為）罪に問われた食品総合商社東海澱粉（静岡市）に対し、鹿児島地裁の平島正道裁判官は３日、求刑通り罰金１０００万円の有罪判決を言い渡した。

PII 個人情報：西都市、給与明細など流出 ネット上に「ウィニー」通じ

西都市で市職員の給与明細書などの資料計４点がファイル交換ソフト「ウィニー」を通じてネット上に流出していたことが１日、分かった。市福祉事務所の４０代の男性職員が資料を自宅に持ち帰り、自宅のパソコンから流出したとみられる。個人名の流出は今のところ確認されていない。流出量や経路などを調べている。

PII ゴルフダイジェスト・オンラインに不正アクセス ユーザーにウイルス感染の恐れも

ゴルフダイジェスト・オンラインは10月2日、同社のサーバが不正アクセスを受けて改ざんされたとして、Webサイトやゴルフ場予約などのサービスを全面的に停止した。同社が配信したメールのURLにアクセスしたユーザーが、ウイルスに感染した恐れもあるという。

PII 「今一度、パスワードの点検を」IPAが9月の呼びかけ

情報処理推進機構（IPA）は2日、2008年9月および第3四半期（7月～9月）のコンピュータウイルスと不正アクセスの届出状況を公表した。

PII “偽のウイルス感染メッセージに騙されるな”数社が警告

複数のセキュリティソフトウェアメーカーが、偽のメッセージを表示させてユーザーに不要なダウンロードを促す詐欺手法の拡大に警告を発している。

CO 内部告発警官が二審も勝訴 「配転は違法」県に賠償命令

愛媛県警の不正経理を内部告発した直後に報復人事を受けたとして、巡査部長の仙波（せんば）敏郎さん（５９）が県に１００万円の慰謝料を求めた訴訟の控訴審で、高松高裁は３０日、全額支払いを命じた一審・松山地裁判決を支持、県の控訴を棄却した。矢延（やのぶ）正平裁判長は「配置換えは嫌がらせ、見せしめのためと推認される」とし、再び違法と認定した。

PII 朝日新聞販売店で個人情報など盗難

２９日早朝、香川県高松市西山崎町の朝日新聞高松販売高松南支店から、「事務所の金庫が盗まれた」と高松南署に通報があった。同署は同日夜、窃盗の疑いで配達員の男を逮捕。金庫には読者約１２０人分の氏名や住所、電話番号が記載された領収書も入っていたが、施錠されたまま近くの山中で見つかり、個人情報の外部への流出はなかった。

PII 百十四銀が顧客情報紛失

　百十四銀行（高松市）は３０日、香川県丸亀市の丸亀支店で、７６９件分の顧客情報が記載された書類４１枚を紛失したと発表した。誤ってシュレッダーで処分した可能性が高いという。

PII 個人情報：１５００人分流出か 浜松湖南高でＰＣ２台盗難

県教育委員会は２９日、県立浜松湖南高校（浜松市西区、石川素久校長、生徒数１１３５人）で、生徒約１５００人分の成績などが入ったノートパソコン２台が盗まれたと発表した。浜松中央署が窃盗事件として調べている。

PII 国内ユーザーを狙ったフィッシング詐欺が続出、ヤフーやUFJをかたる

国内のセキュリティ会社や組織は2008年9月29日、国内企業をかたる日本語のフィッシング詐欺が相次いで確認されたとして注意を呼びかけた。今回確認されたのは、「Yahoo！オークション」と「UFJカード」をかたるフィッシング詐欺。送られてきた偽メール中のリンクをクリックすると偽サイトに誘導され、個人情報を入力するよう促される。

PII 「米国の銀行サイトに、イタリア郵政公社の偽サイト」ソフォスが報告

セキュリティ企業の英ソフォスは2008年9月30日、イタリアの金融機関をかたるフィッシング詐欺サイトが、米国のある銀行のWebサイトに構築された事例を報告。どのようなWebサイトでも詐欺サイトの置き場所に使われる恐れがあるとして、同社では注意を呼びかけている。

PII 住基ネット２審も住民敗訴 福岡高裁

住民基本台帳ネットワーク（住基ネット）はプライバシーを侵害し違憲だとして、福岡県の住民２４人が国と県、地方自治情報センター（東京）に運用の差し止めなどを求めた訴訟の控訴審判決で、福岡高裁は２９日、請求を退けた１審福岡地裁判決を支持、住民側の控訴を棄却した。

PII ネット詐欺の被害額は平均4万2000円、IPAが調査

情報処理推進機構（IPA）セキュリティセンターは2008年9月29日、インターネットユーザーを対象に実施した、情報セキュリティに関する意識調査の結果を発表した。それによると、調査に協力した5000人のうち、37人がワンクリック詐欺（ワンクリック不正請求）などにより金銭的被害に遭ったことがあると回答。最高被害額は50万円だった。

PII 「怪しいメール」を受け取ったら連絡を――IPAが「不審メール110番」

セキュリティに関する届け出や相談を受け付けている情報処理推進機構（IPA）は2008年9月29日、「標的型攻撃」目的で送られたメールに関する相談や報告を受け付ける窓口「不審メール110番」を開設した。電話やファックス、メールで対応する。

PII 県税務課の職員が個人情報など紛失

熊本県の税務担当の職員が、４２人分の個人情報が記載された領収書のつづりや税金を徴収する際に提示する身分証明書をなくしました。
これは、宇城地域振興局税務課の３０代の男性職員が、預金差し押さえを行った４２人の名前が記載された現金領収書のつづりや財産の差し押さえや税金を徴収する際に提示する写真つきの身分証明書などをなくしたものです。

PII ヤフオクＩＤ乗っ取り、特定アドレス１５０万件接続

インターネットオークション最大手「ヤフー・オークション（ヤフオク）」の会員のＩＤとパスワードが盗まれ、身に覚えのない出品料を請求される被害が相次いでいる「ＩＤ乗っ取り」問題で、中国の特定のＩＰアドレスからの不正アクセスが今年５月以降だけで１５０万件に上っていたことが、ヤフーの調査でわかった。

PII 不正アクセス禁止法違反：パスワードなど不正入手し販売 都内の高校生逮捕 ／

インターネット上の他人のＩＤとパスワードを不正に入手、販売などを行ったとして、県警生活安全企画課と太田署は２５日、東京都内の国立大付属高校３年の男子生徒（１８）＝東京都八王子市＝を不正アクセス禁止法違反容疑で逮捕した。生徒は容疑を認めている。通称「ＩＤ屋」としてＩＤ売買などを行っていたとみられ、余罪もあるとみて調べる。

CO 労働者の「心の健康」支えます 来月、福井市に支援センター

労働者の“心の健康”を支えようと１０月１日、福井市の福井産業保健推進センター内に「メンタルヘルス対策支援センター」が新設される。

PII フィッシング詐欺が半減、原因は犯罪組織「Rock Phish」のインフラ整備

セキュリティ企業のRSAセキュリティは2008年9月26日、同社の観測データを基に、2008年8月のフィッシング詐欺の動向などを発表した。それによると、同社がワールドワイドで確認したフィッシング攻撃（フィッシング詐欺目的の偽サイト）は7099件で、ここ最近では「記録的な少なさ」。原因は、オンライン犯罪組織「Rock Phish」が、攻撃用のインフラ（ボットネット）をアップグレードしている最中であるためだと推測している。

CO 「内部告発したら出向」三菱重工社員が労働審判申し立て

三菱重工業の男性社員が「会社の不正行為を内部告発したことで関連会社に出向（休職派遣）させられた」として、出向の取り消しと慰謝料など１１０万円の支払いを求める労働審判を神戸地裁に申し立てていたことがわかった

PII 校長が児童５人の標語紛失/名前など個人情報記載

横浜市教育委員会は二十二日、港北区内の市立小学校の男性校長（56）が、児童五人の「社会を明るくする運動」の標語作品をタクシーに置き忘れ、紛失する不祥事があったと発表した。作品には学校名、学年、名前など個人情報が書かれていた。

PII 大曲中で２回にわたりパソコン盗難 個人情報の流出なし

「今月６日と２０日のいずれも未明に、大仙市若竹町の大曲中学校（渡邊義實校長）の職員室から、ノートパソコンが１台ずつ盗まれていたことが２２日分かった。生徒の個人情報は専用サーバーに保存しており、パソコンには入っていなかったという。大仙署は窃盗事件として捜査している。

PII 10名分の個人情報漏えいの可能性を発表。アニコム

「お客様情報の紛失に関するお詫び」では、同社が委託する大手運送業者が、代理店から受け取った10名分の顧客情報を含む書類を紛失した可能性が高いことを発表。

CO 建造物侵入：罰金命令の県職員、停職３カ月の処分

県は２２日、建造物侵入罪で罰金１０万円の略式命令を受けた、県葛南地域整備センター（船橋市）の副主査の男性職員（４６）を停職３カ月の懲戒処分とした。

CM 政府、朝鮮半島の有事想定した危機管理を見直し

政府は朝鮮半島有事を想定した危機管理体制を5年ぶりに更新する方向で検討に入った。金正日総書記の健康不安説が流れたのを受けて、北朝鮮情勢が混乱する事態にいつでも対処できる体制を整える。民間航空機を使った在韓邦人らの退避や北朝鮮からの難民の受け入れ態勢などを再点検する。

PII ＵＳＢメモリー持ち出し寄付金１２万円も

県教委は１９日、県立盲学校（甲府市下飯田）の５０歳代の男性教頭が、同校の幼児、児童の名前など個人情報を入れたＵＳＢメモリーや、全国盲学校野球大会の寄付金の一部１２万５０００円を紛失したと発表した。これまでに情報を悪用された形跡はないという。県教委は外部記憶媒体に個人情報を入れたり、持ち出したりすることは禁じており、今後、教頭を処分する。

PII 四商高教諭、６９４人の情報紛失 私物ハードディスク、置き忘れ

都教育庁は１９日、都立第四商業高校の女性教諭（３４）が、同校の生徒や体験入学の中学生ら６９４人分の個人情報や写真１００枚が入った私物のハードディスクを紛失したと発表した。休み時間に教室で作業後、置き忘れたという。二次被害の報告はないが、同校では警察に被害届を出すとともに、関係者への謝罪を始めた。

PII 千葉北高教諭、生徒の情報入りメモリーを紛失

県立千葉北高校（下重恒夫校長）は１９日、男性教諭（５５）が生徒の成績などのデータを記録したＵＳＢメモリーを紛失したと発表した。情報の流出は確認されていない。

PII 受診者２５０人の情報紛失 岡山県倉敷市

岡山県倉敷市は19日、市が実施した胸部エックス線検診を受けた住民約250人分の個人情報を記録したフロッピーディスク1枚を紛失したと発表した。情報が悪用されたとの報告はないという。

PII 名古屋空港のイベント、応募者メアド５５人分流出

愛知県空港対策課は２０日、県営名古屋空港で開催する予定のイベントの抽選結果を電子メールで送信する際、５５人分のアドレスが流出するミスがあったと発表した。イベントには３２７件の応募があり、１８０件にはずれの結果をメールとはがきで送ろうとした。他の受信者のアドレスが見えないようにするメール機能を使って送信すべきところを誤って送信。アドレスが流出した。

PII 「SQLインジェクション攻撃が急増、1年で4倍に」――ラックが報告

セキュリティ企業のラックは2008年9月17日、2008年上半期に同社が検知した不正アクセスやウイルス感染などをまとめたレポートを発表した。それによると、Webサイト（Webアプリケーション）の脆弱（ぜいじゃく）性を悪用するSQLインジェクション攻撃が急増。例えば、2008年5月に検知した攻撃件数は、2007年5月の4倍を記録したという

PII 個人情報：生徒の情報記録ＵＳＢ盗まれる－－名古屋の県立高

県教委は１６日、名古屋市の県立高校で１３日に生徒の個人情報を記録したＵＳＢメモリーや現金が盗まれた、と発表した。個人情報が悪用された形跡はないという。

PII 情報流出：GSカルテックス相手取り集団訴訟相次ぐ

GSカルテックスの個人情報流出事件と関連し、集団訴訟が相次いでいる。


　ソウル中央地方裁判所は16日、「個人情報が収められたCDが流出し被害を受けた」とキム某氏ら約2030人がGSカルテックスとGSネクステーションを相手取り、損害賠償請求訴訟を起こした、と明らかにした。


　彼らは一人当たり100万ウォン（約9万5000円）、総額20億3000万ウォン（約1億9000万円）の損害賠償を請求した。

CO インサイダー容疑で再逮捕 「丸紅」詐欺の斎藤前社長

警視庁捜査２課は１７日、金融商品取引法違反（インサイダー取引）の疑いで医療関連会社「アスクレピオス」（東京）の前社長斎藤栄功容疑者（４６）を再逮捕した。容疑を認めているという。斎藤容疑者は丸紅の偽造稟議書を使った約３７１億円の詐欺罪で起訴されている。

PII 紛失：学テ照合票を 我孫子南中、市教委に報告せず

昨年４月に実施された全国学力テストで、大阪市住吉区の市立我孫子南中学校が、採点結果と生徒名を照合するための３年生全員約１５０人分の「個人番号票」を紛失していたことが１６日、分かった。番号票には氏名、クラス、出席番号が書かれていた。学校側は昨年１０月に紛失に気づいたが、市教委には報告せず、出席番号などから推定して生徒名を特定し、１２月上旬に結果を保護者に通知した。

PII サイバー犯罪相談１２００件 悪質商法など増加

昨年、県警に寄せられたサイバー犯罪（情報技術を悪用した犯罪）に関する相談が千二百一件（前年九百八十九件）に上り、特に詐欺・悪質商法関連と掲示板などへの誹謗（ひぼう）中傷に関する相談が増えていることが県警のまとめで分かった。

PII Facebook、第3者に写真の閲覧を可能にするセキュリティホールを修正

Facebookの広報担当は米国時間9月16日、同サイトのモバイル版を通じて第3者がメンバーの写真を閲覧可能にするセキュリティホールを修正したと発表した。CNET Newsは15日夜、この問題について警告していた。

PII G DATA、激増し続ける新種マルウェアに警告 - 年内で100万種突破か

G DATAは、8月度の新種マルウェアの激増を受け、2008年のマルウェア発生の更なる上昇を予測し、注意を喚起する報告を発表した。

PII クロール／不正に関する全世界調査を発表、運輸では情報漏洩が増加

リスクコンサルティングの大手、米クロールは9月16日、不正リスクに関する年次報告書「クロール・グローバル・フロード・レポート」を発行した。この調査で不正行為による企業の平均被害額は、昨年調査時から22％も上昇。直近3年間の不正による被害額は平均で8200万ドルに上っていることが明らかとなった。業界別の動向では、運輸業界でも法令･コンプライアンス違反と情報漏洩による損失事案が増加した。

PII 国土交通省、全日空にシステム障害の再発防止を求める

全日本空輸（ANA）の国内線旅客搭乗関連システムが9月14日に障害を起こし、多くの便が欠航、遅延したことに関し、国土交通省は16日、再発防止を求めた。

PII 直近3年間の不正による平均被害額は22％増、8,200万米ドルに－クロールが不正に関する全世界調査、経済停滞背景に不正が件数・金額とも増加

London, Sept 16, 2008 - (JCN Newswire) - リスクコンサルティングの世界最大手 クロール（本社：ニューヨーク、東京支社：千代田区）は、このほど不正リスクに関する年次報告書「クロール・グローバル・フロード・レポート（Kroll Global Fraud Report）」を発行しました。この調査で、世界経済における信用収縮および経済情勢の悪化を主要因として、企業が受けた不正による平均被害額は、昨年の調査時から22％上昇したことが明らかになりました。直近3年間の不正による被害額は平均で8,200万米ドルにのぼり、前年調査時の平均額7,600万米ドルを上回りました。

PII 生徒３００人の成績情報盗難 愛知の県立高校

愛知県教育委員会は１６日、名古屋市内の県立高校で教員の机が荒らされ、生徒計３０２人分の名前や成績などの個人情報が入ったＵＳＢメモリーと現金約６万円が盗まれたと発表した。

PII 偽のニュースやフィッシングでユーザーを勧誘、シマンテックの報告書

シマンテックは、8月の月例スパムリポートを公開した。スパムメールに添付した悪質なファイルでユーザーをマルウェアに感染させる手口が増加していると警告した。

　観測によると、8月は全電子メールの80％をスパムが占めた。スパム全体のうち、27％はインターネット関連やオンライン上で提供されている商品やサービスに関連するもので、6月の調査に比べて9％増加した。また悪意のある添付ファイルするスパムは、全スパムの10％を占め、依然として顕著な様相を見せているとしている。

PII 英国でも約20％の公共機関がデータ損失を経験、クリアスウィフト

クリアスウィフトは2008年9月16日、IA 08（官公庁の情報保障に関するイベント、Clearswift 共催)で実施した「情報保障と公共機関の組織責任調査」の結果を発表した。

PII ネットワーク侵入で逮捕されたオタワの学生に罰金ないし懲役

カナダのオンタリオ州のオタワで Carleton 大学の学生が学校のネットワークに侵入し、32人の個人情報を盗み出したとして逮捕された。Ottawa Sun の報道により2008年9月11日にわかった。

PII トロイの木馬に多数の亜種--マカフィーの8月セキュリティレポート

　マカフィーは9月11日、2008年8月のネットワーク脅威の状況を発表した。これは、「McAfee Managed Total Protection」のデータセンターで把握している情報をもとにトップ10を算出したもの。発表によると、ウイルスでは全体的な傾向に大きな変化は見られず、相変わらずトロイの木馬とパスワードスティーラー系が多く見受けられたという。

CO 全日空システムトラブル問題 国交省、再発防止を徹底するよう全日空に指導

全日空の国内線で14日、システムトラブルが発生し、53便が欠航するなどした問題で、国土交通省は16日、再発防止を徹底するよう全日空に指導を行った。
この問題は14日、全日空の国内線の搭乗手続きを行うシステムでトラブルが発生し、53便が欠航するなどして、乗客およそ5万4,000人に影響が出たもの。

PII 生徒情報４８１人分盗難 大阪教育大付属天王寺中

　大阪教育大（大阪府柏原市）は１２日、付属天王寺中学校の５０代の男性教諭が、生徒や卒業生計４８１人分の氏名や住所、成績を記録した外付けハードディスクの入ったかばんを盗まれたと発表した。

CO 米リーマンHD、連邦破産法第11条の適用を申請

米リーマン・ブラザーズ・ホールディングス(LEH.N: 株価, 企業情報, レポート)は１５日、連邦破産法第１１条（日本の会社更生法）の適用を申請したと発表した。

PII 懲戒処分：東京地検事務官、不正に情報閲覧

東京高検は１２日、他の職員のＩＤとパスワードを使って検察庁内のネットワークにアクセスし内部情報を不正に閲覧したとして、東京地検総務課の４０代事務官を停職１カ月の懲戒処分にした。０７年１０月～０８年８月、職員同士で交わされたメールや事件受理・処理に関する情報などを閲覧していたという。

PII 電力網へのサイバーテロ攻撃を警戒する米国議会

9.11同時多発テロから7年目を迎えた11日、米国政府と民間企業の幹部らが、国家の重要なインフラである電力網の防御について議会に警告を発した。

PII 実践的な「フィッシング対策ガイドライン」策定 - 事業者・消費者に向け

フィッシング対策協議会は、サービス事業者および消費者両面の観点からフィッシング対策について総合的にまとめた「フィッシング対策ガイドライン」を策定。事業者・消費者双方が的確な対策を取ることで、フィッシング被害の抑制・最小化につなげるよう呼びかけている。

CO 架空工事発注で長野県職員を逮捕 知事と教委が謝罪

県立高校の架空の工事を発注し、業者の口座に公金約３０万円を振り込ませたとして、県警は１１日、電子計算機使用詐欺容疑で、長野市篠ノ井布施五明、県立高校事務職員、宮沢正敏容疑者（６０）と同市川中島原、会社員、小林武雄容疑者（５１）を逮捕した。事件を受け、県教委は１２日、過去５年間にさかのぼって県立学校の会計処理が適正に行われていたかチェックする方針を明らかにした。

PII 不正アクセス：顧客情報を消去したアルバイト逮捕

以前の勤務先が運営するサイトに不正アクセスし顧客情報などを消去したとして、警視庁ハイテク犯罪対策総合センターは９日、品川区西五反田、アルバイト、渋谷博久容疑者（２８）を不正アクセス禁止法違反容疑などで逮捕したと発表した。

CO ワークライフバランス「関心」、中四国で86％ 民間調べ

　中国銀行系シンクタンクの岡山経済研究所（岡山市）は岡山県や香川県などの企業を対象に、ワークライフバランスに関する意識調査を実施した。「関心がある」とした割合は全体の86％に上ったが、導入に向けた具体的な検討に入っている企業は22％にとどまった。再雇用制度などへの関心が高く、今後、中四国の企業に導入の動きが広がりそうだ。

PII グーグル、検索ログのIPアドレスを早期に匿名化

欧州の監査機関からの圧力を受けて、Googleは、IPアドレスの保存期間を半分に短縮する。

PII グーグル、プライバシー保護強化の一環でIPアドレス情報の保存期間を短縮

米国Googleは9月8日、ユーザーのIPアドレスとその検索文字列をリンクさせるためのデータの保存期間を今後、半分に短縮するという方針を明らかにした。Googleは公式ブログの同日付けのエントリーで、その理由を「各国、特に欧州と米国の規制当局の懸念に対応するためのもの」と説明している。

CO 県、丸明への営業自粛指導を解除 午後に工場稼働

食肉卸小売業「丸明」（養老郡養老町）による飛騨牛偽装問題で、県は１０日午前、同社に対して７月２９日に出した営業自粛指導を解除した。これを受け、同社は同日午後、販売再開に向けて本社工場を稼働させる。店舗での販売開始は今月中旬以降になる見込み。

CO 情報提供会社元代表を告発 所得税１億円の脱税容疑

パチンコの攻略情報などを提供して得た所得を申告せず、２００６年までの２年間に所得税計約１億円を脱税したとして、東京国税局は９日までに所得税法違反容疑で、東京都新宿区の情報サービス会社「エムズ」の向井秀樹元代表（３１）を東京地検に告発した。向井元代表は既に修正申告を済ませたという。

PII 個人情報：水俣市の職員、４６７人分入り記録媒体を紛失

水俣市は８日、福祉課の男性職員（２６）が後期高齢者医療保険に関する４６７人分の個人情報が入ったパソコン用記憶媒体（ＵＳＢメモリースティック）を紛失したと発表した。職員は私用の記憶媒体でデータを取り扱い今月２日、カバンごと紛失したという。

PII ワンクリック不正請求に関する相談急増！

IPA では、コンピュータウイルス・不正アクセス、Winny 関連、その他情報セキュリティ全般についての相談を受け付けています。その中で、『ワンクリック不正請求』に関する相談件数が2008年6月372件、7月457件、8月545件と、3ヶ月連続で最多件数を更新し続け、最悪の状況となっています。

PII 不正アクセスで顧客データ消去 警視庁、容疑の男逮捕

化粧品の通信販売サイトから顧客情報など約1万件を消去したとして、警視庁ハイテク犯罪対策総合センターは9日までに、サイト管理会社の元社員、渋谷博久容疑者（28）＝東京都品川区西五反田6＝を不正アクセス禁止法違反容疑などの疑いで逮捕した。

CM 経済産業省、BCP策定にかかるITからの「ＩＴサービス継続ガイドライン」を発表

経済産業省は3日、2005年に策定した「事業継続計画（BCP）策定ガイドライン」のITにかかる部分について、ユーザーの実施策を具体化した「ITサービスガイドライン」を策定、発表した。

CO 住宅金融2社、政府管理へ 計2000億ドルの資本注入枠

米政府は7日午前（日本時間8日未明）、サブプライム住宅ローン問題の影響で経営が悪化した政府系住宅金融の連邦住宅抵当金庫（ファニーメイ）と連邦住宅貸付抵当公社（フレディマック）への救済策を発表。経営安定のため政府の管理下に置くとともに、公的資金による資本注入の枠組みを各1000億ドル（約10兆8000億円）設定、優先株でまず10億ドル（約1080億円）分ずつを政府が受け取る。資金繰りも支援する。

CO 労基法違反急増６６件 昨年の県内 「残業代なし」告発も 外国人技能実習生

外国人研修・技能実習制度に基づき、事業所で１年間の研修を受けて仕事に就く外国人技能実習生について、事業所が残業代を支払わなかったり、最低賃金以下で働かせたりするなどの労働基準法に違反するケースが、県内で増加していることが広島労働局の調べでわかった。同労働局は９月上旬にも、実習生の受け入れを仲介する約１００団体に対し、労務管理の徹底を要請する。

PII 英政府機関でまたデータ紛失、今度は刑務所職員の情報

政府機関の情報紛失事件が相次ぐ英国で、犯罪者管理局（National Offender Management Service、NOMS）の職員5000人分の個人情報を記録したハードディスクを管理委託先が紛失していたことが7日、明らかになった。

PII 情報漏えい、可児市元課長に懲役１０月求刑

可児市の課税台帳に関する個人情報漏えい事件で、土地や建物の評価額などを知り合いの不動産会社に漏らしたとして、地方税法違反罪に問われた可児市下恵土、元市いきいき長寿課長横井史彦被告（５５）の初公判が８日、岐阜地裁（石井寛裁判官）で開かれ、横井被告は起訴事実を認めた。検察側は懲役１０月を求刑し、即日結審した。判決は今月２２日。

PII いまだにのぞき見 社会保険庁非常勤職員を処分

社会保険庁は８日、業務と関係のない個人情報を見たとして、社会保険業務センター（東京都杉並区）の男性非常勤職員（４４）を減給１０分の１、７カ月の処分にしたほか、監督責任として同センター所長と副所長を厳重注意した。

CM 徳島県、事業継続計画の普及促進へ表彰制度 金融支援制も

徳島県は8日、事業継続計画の普及促進をねらいに、県内企業を対象にした優良企業表彰制度を創設すると発表した。主に県内の金融機関と連携し金融支援制度も始める。今後30年間に50％の確率で起きると懸念される南海地震に備えた企業の態勢作りを促す。

PII 北星学園大教授、５０５人情報漏えい 札学院大でも４９人

北星学園大学（札幌市）は五日、学生延べ五百五人の成績などの個人情報が漏えいしていたことを明らかにした。同大によると、漏えいしたのは経済学部教授の講座を受講している延べ五百五人の学籍番号、氏名、成績評価など。この教授は、札幌学院大学（江別市）の非常勤講師も務めており同大の四十九人のデータも漏えいした。

PII 運用終了後のサイトでカード情報流出、中国からの不正アクセスで

ホッタ株式会社は1日、同社が2004年1月から2007年5月まで運営していたショッピングサイト「ドッグワンライフ」が中国から不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が流出したことを明らかにした。

PII １１１９万人の個人情報が流出 史上最大規模

国内の代表的な精油会社であるＧＳカルテックスが管理していた顧客１１１９万２２９７人の個人情報が入ったコンピューター用ディスク２枚が、路地に捨てられていたのが発見され、５日、警察が捜査に乗り出した。

PII ５千件のカード情報不正アクセスで流出 ネット販売会社

ペット用品開発・販売会社のホッタ（本社・東京都渋谷区）が運営していたウェブサイト「ドッグワンライフ」で、約１万人分の会員登録情報や注文データが流出し、約３０人が身に覚えのない商品購入代金などを請求されていたことがわかった。ホッタは８月、警視庁に被害を届けた。

CO 「過労医師自殺」６６００万円和解

新居浜市の「十全総合病院」で自殺した麻酔科の女性医師（当時２８歳）の両親が「過労によるうつ病発症が原因」として、病院を経営する財団法人「積善会」に約１億８６００万円の損害賠償を求めた訴訟は、同会が和解金６６００万円を支払うことを条件に大阪高裁で和解した。

PII セキュリティソフトの押し売りに注意--IPAが月例レポート

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は9月2日、2008年8月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。また、迷惑メールをきっかけとする相談が複数IPAに寄せられたことから、被害例や対策法を具体的に紹介している。

PII 感染被害でUSBワームが再び1位に、偽セキュリティソフトも注意

トレンドマイクロは4日、同社に寄せられたウイルス被害の件数などをまとめた8月度の「インターネット脅威レポート」を発表した。最も多くの被害を出した不正プログラムは、USBメモリ内のワームを自動実行するための設定ファイル「MAL_OTORUN1」の143件で、5月以来再び1位になった。感染被害の総報告数は6520件で、7月の6368件からやや増加した。

PII MS、2008年9月セキュリティ情報の事前通知 - Windows Media Playerなど緊急セキュリティ情報4件

マイクロソフトは、9月5日に2008年9月におけるセキュリティ情報の事前通知を発表した。事前通知とは、9月10日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。

PII 北米企業のITセキュリティ支出、2009年も上昇の見通し

ITセキュリティ支出は2009年も伸びる見通し――。調査会社米Forrester Researchが9月4日、同社主催のセキュリティフォーラムで調査報告書を発表した

CO 事故米で三笠フーズ社長、「転売を指示」

米粉加工会社「三笠フーズ」（大阪市北区）がカビ毒や基準値を超える残留農薬が検出された「事故米」を食用に転売していた問題で、同社の冬木三男社長（73）は6日大阪市内で記者会見し、「私が（転用を）指示したことは間違いない」と不正が自らの指示だったことを認めた。動機について「経営が厳しかったため」と説明した。

PII 個人情報：内閣府、流出の可能性を発表

内閣府は１日、国民生活に関する政策への意見募集に応じた個人や団体の名前、住所、電話番号などの情報計３６件がホームページ（ＨＰ）から流出した可能性があると発表した。同府はすでに該当データを削除し、２次被害はないという。

PII 個人情報：ネットに患者情報流出 山陽小野田市民病院、元勤務医ＰＣから

山陽小野田市民病院は１日、元勤務医の自宅用パソコンから手術記録や会議録などがインターネット上に流出していたと発表した。パソコンは故障しており、漏えい時期などは不明だが、患者の個人情報が大量に流出している可能性があるという。

PII 住基ネット訴訟：個人情報削除求め、住民側が上告手続き

　住民基本台帳ネットワークシステムは違憲と、喜多方市の住民４人が国や県などに個人情報の削除などを求め、１、２審で請求が棄却された訴訟で、住民側は１日、上告手続きをしたことを明らかにした。仙台高裁が８月２１日、住基ネットについて「自己情報のコントロール権は及ばず、不正利用防止策がとられている」と、原告の請求を棄却していた

PII 福井総合病院・患者情報紛失：院長陳謝、職員処分へ 「扱い軽率」との苦情も

福井総合病院（福井市新田塚１）の男性事務職員が入院患者１０２１人分の個人情報が入ったＵＳＢメモリー（小型記憶媒体）を紛失した問題で、林正岳院長は１日、同病院で記者会見し、「患者さんにおわび申し上げたい」と陳謝した。今後は院内で裁定委員会を開き、事務職員の処分を検討する。

PII 国際宇宙ステーションのパソコンがワームに感染

トップシークレットの研究を担い、かつてクラッカー集団から攻撃を受けた経験もある米航空宇宙局 (NASA) は、セキュリティに関して非常に徹底した体制を敷いていると思われている。だが、実はそうでもなさそうだ。今回、国際宇宙ステーション (ISS) で使われているノートパソコンに、オンラインゲームのユーザーからユーザー名とパスワードを盗むワーム『W32.Gammima.AG』が蔓延していたことが明らかになった。

PII 後期高齢者医療制度：水戸市内、保険料１０１人に誤請求

県後期高齢者医療広域連合は２８日、７月中旬に発送した水戸市内の１０１人の後期高齢者医療保険料に誤請求があったと発表した。７３人で最大４８万２４００円、合計４８８万円を過小に、２８人で最大１８万６１００円、合計１０５万円を過大にそれぞれ請求していた。

PII 個人情報：京都・南区役所、１０４３世帯の情報紛失 生活保護の申請

京都市南区役所福祉部保護課が、０３～０４年度に生活保護を申請した１０４３世帯分の個人情報を紛失していたことが２８日、分かった。規則で定められた保存期限内の今年３月、期限を過ぎた書類と一緒に廃棄した可能性が高いという。市は「個人情報の取り扱いが不適切だったためで申し訳ない」としている。

PII 「住基」との一体化案提示＝社会保障カードで中間報告－厚労省検討会

厚生労働省の有識者検討会は２９日、年金や医療、介護に関する個人情報を一元的に管理する「社会保障カード」（仮称）について中間報告をまとめた。導入コストを削減するため、既存の住民基本台帳カード（住基カード）と一体化する案などを示しており、さらに検討を進めて今年度中に基本計画を策定する。

PII 顧客情報100万人分が入ったPCを誤ってイーベイで売却、英

英国のデータ処理企業メールソース（Mail Source）は26日、同社社員が銀行の顧客100万人分の個人情報が保管されているコンピューターを、誤ってインターネット競売大手イーベイ（eBay）で売却したことを明らかにした。現在、緊急調査を進めているという。

PII 情報流出：日本原燃の議事録などがウィニー介し

日本原燃（青森県六ケ所村）は２９日、５０代の男性幹部が所有するパソコンがファイル交換ソフト「ウィニー」を通じてウィルスに感染し、社内会議の議事録や業務分担に関するメモが社外に流出したと発表した。機密の重要情報は含まれていないが、同社のデータ流出は初めてという。

PII 個人情報：中央三井信託銀、１万３０００人の情報を紛失

中央三井信託銀行は２９日、居酒屋チェーン「庄や」などを展開する「大庄」から管理を委託された株主約１万３０００人分の個人情報を紛失したと発表した。不正利用は確認されていないという。紛失したのは、「大庄」の株主の氏名と住所が収録された記録媒体のデジタルオーディオテープ。東京都内にある中央三井のシステムセンターで誤って廃棄した可能性が高いという。

PII 個人情報：２７０人分のメモリー盗まれる 千葉の中学教諭、車上荒らしで

千葉市教職員課は２９日、市立中学校の男性教諭（２４）が車上荒らしに遭い、生徒約２７０人分の個人情報が入った私有のＵＳＢメモリー３本を盗まれたと発表した。現段階で情報流出の被害は確認されていない。

PII 入院患者の個人情報紛失 福井総合病院で１０２１人分

福井総合病院（福井市新田塚、林正岳院長）は、入院患者１０２１人分の個人情報が入ったＵＳＢメモリー（外部記録媒体）を紛失したと発表した。８月２７日に福井署に遺失届を提出した。

CO 中小企業の内部告発、業界団体に共通窓口…政府が設置支援へ

政府は２６日、中小企業の内部告発の受け皿となる「共通相談窓口」の業界団体や商工会議所などへの設置を支援する方針を固めた。

CO 無許可兼業、市立高校教諭を停職３カ月 大阪市教委

大阪市教委は２７日、約６年間にわたり、無許可で旧大阪外国語大の非常勤講師を兼業して報酬を得ていたなどとして、定時制の市立中央高校の男性英語教諭（５４）を停職３カ月の懲戒処分にした。職務に就いていなかった分の給与計約１００万円の返還も求める方針。

PII 台湾史上最悪のハッカー集団を逮捕、前・現総統の個人情報も取得

台湾警察は、政府施設に不正アクセスし、台湾の前・現総統らの情報を含む大量の個人情報を取得したとしてハッカーら6人を逮捕した。台湾の犯罪捜査局（Criminal Investigation Bureau）が27日発表した。

CO ＮＨＫ：免職処分の元職員、再雇用せず

ＮＨＫは２６日、免職処分となった元職員を再雇用しない方針を決めた。処分歴のある元職員については、処分理由などを検討したうえで、理事ら６人で構成する「再雇用検討委員会」に諮り、是非を検討する。関連団体へ再就職する場合も、ＮＨＫとしての意見を伝える。懲戒処分を受けた職員が、退職後にＮＨＫ本体や関連団体で再雇用されていた問題が相次ぎ発覚。経営委員会などで批判の声が上がり、ＮＨＫは基準づくりを進めるとともに、２６日付で検討委を設置した

PII 一太郎に新たな脆弱性、悪用コードも登場

ジャストシステムのワープロソフト「一太郎」の未修正の脆弱性を突いた攻撃が発生した。ジャストシステムは8月26日、脆弱性の存在を確認したと発表。セキュリティ企業の米McAfeeも同日付のブログで注意を促している。

PII 米国企業の45％は社内ネットのエンドポイントを把握していない

ネットワーク・アクセス制御（NAC）製品を手がける米Mirage Networksは米国時間2008年8月26日，企業のネットワーク・セキュリティに関する調査結果を発表した。それによると，他のセキュリティ問題よりもNACを重視する企業が86％に達するにもかかわらず，社内ネットワークに接続されているすべてのエンドポイントを完全に把握できていない企業が45％もあったという。

PII 競売ＰＣに１００万人分の情報 銀行口座などの番号

インターネット競売大手のイーベイで約３６ポンド（約７３００円）で競り落とされたパソコンのハードディスクに、クレジットカードや銀行口座の番号など１００万人以上の個人情報が残っていたのが見つかったと、２６日付の英紙デーリー・メールが報じた。

PII 英紙の顧客情報漏洩報道は根拠なし

ホテルチェーンの米ベストウェスタンは、同社顧客データが漏洩したとの２４日付英紙グラスゴー・サンデー・ヘラルド記事に関し、根拠のないものとして反論した。同記事では、２００７年以降の宿泊客データが最近漏洩したと報じられているが、同社は、クレジットカード情報とその他すべての個人情報は、チェックアウト時に削除していると主張している。また同社では、内部・外部審査が今月行われ、クレジットカード業界のデータ・セキュリティー基準「ＰＣＩ　ＤＳＳ」に順守していることが確認されている。

PII ドコモかたった振り込め詐欺に注意

NTTドコモは8月26日、同社をかたった個人情報の詐取や架空請求、振り込め詐欺に関する相談が増えているとし、注意を呼び掛けた。

PII 砺波職安で個人情報漏れ

砺波公共職業安定所が、砺波市の男性会社員の個人情報が書かれた書類を誤って郵送していたことが分かりました。

PII 情報公開請求 尾張旭市が手数料徴収

尾張旭市は２５日、情報公開条例を改正し、公開請求の手数料を徴収する方針を発表した。手数料徴収は県内の自治体で初めて。同市は９月１６日から１か月間、市民から意見聴取を行い、１２月市議会に条例改正案を提出、来年４月１日に施行することにしている。

PII 占い師に個人情報漏らす 男鹿の小学教諭

秋田県男鹿市の小学校で特別支援学級の担任をしていた男性教諭（４０）が昨年、指導する当時５年生の男子児童の名前と生年月日、障害名の個人情報を、保護者に無断で占い師に漏らしていたことが２５日、分かった。

　市学校教育課によると、教諭は昨年初め、神奈川県内の占い師を訪ねて児童の個人情報を伝え、障害について相談した。インターネット上で「占いで病気が治った」との書き込みを見つけ、児童への助言をもらえると思い、ネット上で占いを予約したという。

PII 個人情報流出：KTとLGパワーコムに営業停止処分

KTとLGパワーコムが顧客の同意なしに個人情報を流用したことに関連し、放送通信委員会は25日、両社に対しそれぞれ30日・25日間の業務停止処分を下した。


　放送通信委は25日に全体会議を開き、「KTでは、顧客に知らせずテレマーケティング会社に顧客の個人情報を提供するなど、合わせて11万7246件の超高速インターネット利用約款違反があった」と表明した。またLGパワーコムについても、合わせて2万2530件の超高速インターネット利用約款違反の事実が確認されたという。

PII 受刑者13万人分の個人情報が流出、英国で

英イングランドとウェールズの刑務所で服役中の受刑者情報を記録したUSBメモリが紛失した。セキュリティ企業Sophosの研究者が英国内の報道を引用してブログで伝えた。

　Sophosの研究者グラハム・クルーリー氏によると、紛失したUSBメモリには受刑者13万人の氏名、住所、生年月日のほか、一部は釈放予定日まで記載されていたという。英内務省も紛失を認めている

PII 偽装請負で日亜化学を是正指導 徳島労働局

発光ダイオードメーカー「日亜化学工業」（徳島県阿南市）の工場で過去に違法な偽装請負があったとして、厚生労働省徳島労働局は２０日、労働者派遣法に基づき日亜化学と人材サービス会社を是正指導した。

PII 英服役囚８万４千人の情報流出か、ＵＳＢメモリー紛失

英内務省は２１日、服役囚８万４千人の個人情報を記録したＵＳＢメモリー（パソコン用外部記憶媒体）が行方不明となったことを明らかにした。

PII 札幌市教委：生徒成績データ紛失の教諭処分

札幌市教委は生徒の成績データが入ったパソコンを紛失したとして、市立宮の丘中の２０代の男性教諭を２２日付で減給１カ月（１０分の１）の懲戒処分とした。５月に生徒の個人情報が入った私物のノートパソコンを自宅に持ち帰り、車の中に放置して車上荒らしに遭った。パスワードの設定をせず、校長の許可も得ておらず、市のセキュリティー基準を守っていなかった。

PII 公務員の個人情報がインターネットに流出

２２日、教育科学技術部によると「２００８年４月のサイバー教育終了者名簿」という資料が５日から７日まで、教科部ホームページに掲示された。所属機関、部署、職級、名前、住民登録番号などが書かれていた。また１１日にはソウル大学など各国立大所属公務員１０６人の所属部署、職級、名前、携帯電話番号、行政ネットワーク接続ＩＤなどが含まれた「行政安全部８～９月の教育対象者名簿」もホームページに掲示あるいは削除された。

PII 2008年上半期はサイバー犯罪で2192件を検挙、警察庁まとめ

警察庁は21日、2008年上半期のサイバー犯罪（情報技術を利用する犯罪）の検挙状況を発表した。上半期の検挙件数は2192件で、前年同期から21.2％増加した。

PII 請求書を装うマルウェアに注意――Sophosの月例リポート

セキュリティ企業の英Sophosは、7月に検出したコンピュータウイルスのランキングを発表した。請求書などを装い、ユーザーにマルウェアなどを含んだ悪質な添付ファイルを開かせる手口が流行した。

　この手口を利用するのは、「Troy/Invo」「Troy/Spy」「Mal/Spy」で、スパムメールは信用度の高い伝票情報を装って、ユーザーに添付のマルウェアファイルを開かせようとするものだった。

PII 英国、顔スキャン技術を導入した入国管理ゲートのトライアルを開始

英国内務省の出入国管理当局である国境庁は8月19日(現地時間)、最新の顔認証技術を実装したゲートをマンチェスター空港に試験導入する計画を発表した。バイオメトリクス技術により出入国管理を強化し、2010年までに欧州経済地域(EEA)以外の外国人の99%を追跡可能にするという。このような強化策に対し、セキュリティ懸念の声も上がっている。

PII 北京五輪中のスパム総覧

FedEX社は、日本でもよく知られた国際貨物配送会社であるが、「荷物が届けられなかった」と称する偽の英文メールが送りつけられてくる。

CM 総務省、自治体向けBCPガイドラインを公表

総務省は8月21日、「地方公共団体におけるICT部門の業務継続計画（BCP）策定に関するガイドライン」を公表した。

　ガイドラインは、ICT部門を対象に大地震を前提としたBCPの策定を促すものとなっている。ガイドラインは第1部から第3部までの3段階のステップに分け、それぞれの段階での「調査・分析」「BCP策定」「定着化」について、具体的な対応策を示した。BCPを策定していない団体には、まずは「最小限これだけはこなしてもらいたい」（総務省）という第1部から、大規模な投資判断が必要な第3部に向けて段階的にBCPのレベルを上げていけるようなガイドとなっている。また、BPCのサンプルや関連様式集も併せて提示している。

PII 個人情報流出に対応しない業者には罰金 - 実効力を強化した韓国の法改定案

韓国で「情報通信網法(情報通信網利用促進および情報保護等に関する法律)」の改定案が、韓国政府の放送通信委員会によって用意された。これは7月下旬に同委員会が発表した「インターネット情報保護総合対策」に含まれる、主要事項の法的根拠も反映されている。

PII 08年上半期「サイバー犯罪」が2,000件突破、未成年者関連が急増 - 警察庁

警察庁は21日、インターネットなどを利用したいわゆる「サイバー犯罪」の2008年上半期の検挙件数が前年同期比384件増の2,192件だったと発表した。上半期としての調査結果が確認できる2000年以降、上半期だけで2,000件を突破したのは初めて。出会い系サイト規制法違反や青少年保護育成条例違反が大幅に増加したのが大きな要因となった。

PII 住基ネット訴訟：２審も原告敗訴…仙台高裁判決

住民基本台帳ネットワークシステム（住基ネット）はプライバシー権を侵害し違憲だとして、福島県喜多方市の住民４人が国や県などを相手に、自身の個人情報削除などを求めた訴訟の控訴審判決が２１日、仙台高裁であった。大橋弘裁判長は原告敗訴の１審・福島地裁判決を支持し、請求を棄却した。最高裁が今年３月、「住基ネットは合憲」とする初判断を示しており、これに沿った判決となった。住民側は上告する方針。

PII 陸路で出入国する国民も監視～米国境警備、データは15年保管

米政府はこのほど、陸路で出入国する国民を対象に国境通過記録の収集を開始した。データは15年間保管され、当局が犯罪捜査や情報活動で利用することも可能になる。

PII Operaが7件の脆弱性にパッチ：うち1件は非公開

Opera Softwareは同社のウェブブラウザの少なくとも7件の明文化されたセキュリティ問題を修正した新バージョンを出荷したが、そのうち1件の脆弱性に関する情報を秘密にしている。この脆弱性は、Chris Weber氏が報告したクロスサイトスクリプティングの問題だ。

PII 生徒と不適切な関係、教諭２人の懲戒免職公表せず 大阪市教委

大阪市教委が、女子生徒と不適切な関係を持ったとして昨年、市立中学校の男性教諭２人を懲戒免職にしていたことが２０日、わかった。市教委は「生徒のプライバシーに配慮した」などとして、いずれも公表していなかった。

PII URLをコピペしたら悪質サイトに――乗っ取り被害が続出

どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー＆ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。被害報告はWindows、Macユーザーの両方から寄せられているという。セキュリティ企業の英Sophosが8月19日のブログで伝えた。

PII ネットユーザーの29％がスパム経由で商品を購入～英Marshal調査

インターネットユーザーの29.1％がスパム経由で商品を購入した経験があることが、セキュリティ企業の英Marshalが行った調査で明らかになった。

　調査は、MarshalのWebサイトで2008年6月から7月まで行われ、「スパムでどのような商品を購入したか」という質問に対して622件の回答があった。一般的なスパム商品を選択肢として挙げ、回答する形式が採用された。Marshalでは、2004年に米Forrester Researchが行った調査結果を引用し、当時の購入率の20％に比べて大きく増加していることを指摘している。

CO ＩＤＣ Ｊａｐａｎ、国内コンプライアンス関連ＩＴ基盤市場規模予測を発表

　ＩＴ専門調査会社　ＩＤＣ　Ｊａｐａｎ株式会社（所在地：東京都千代田区九段北１‐１３‐５、代表取締役：竹内正人、Ｔｅｌ代表：０３－３５５６－４７６０）は、国内コンプライアンス関連ＩＴ基盤（以下、コンプライアンス基盤）市場規模予測を発表しました。これによると、コンプライアンス基盤市場規模は、２００７年～２０１２年の年間平均成長率（ＣＡＧＲ：　Ｃｏｍｐｏｕｎｄ　Ａｎｎｕａｌ　Ｇｒｏｗｔｈ　Ｒａｔｅ）２２．９％で拡大し、２０１２年には１兆８，１６４億円に達すると予測しています。

CO 米企業の約8割、社内にXBRLの専門家なし

本年5月14日、米証券取引委員会（SEC）は新たなコンピュータ言語「XBRL」による財務報告書の届け出を義務とする規則案を承認した。

　規則案によれば、12月15日から時価総額が50億ドル以上の企業（ほぼフォーチュン500社が該当する）はXBRLによる年次報告書、四半期報告書の提出が求められる。

PII 「偽メールで誘導、ウイルスで情報収集」――フィッシングの新手口

セキュリティ企業の米トレンドマイクロは2008年8月17日、有名な写真共有サイトをかたって、ウイルス（悪質なプログラム、スパイウエア）をインストールさせようとする偽メールが確認されたとして注意を呼びかけた。ウイルスに感染すると、オンラインバンクのパスワードなどを盗まれる。

PII 個人情報：近鉄社員、記録メモリー紛失

近畿日本鉄道は１８日、男性社員（４７）が社内外の関係者計１６人分の個人情報を記録したＵＳＢメモリーなどを紛失したと発表した。

PII カード・セキュリティー基準改定の概要＝米ＰＣＩセキュリティー

クレジットカード業界のセキュリティー標準を運営する業界団体の米ＰＣＩセキュリティー基準協議会は、今年１０月に現在の１．１版から改定予定のクレジットカード業界データ・セキュリティー基準「ＰＣＩ　ＤＳＳ」１．２版の概要を発表した。

PII IPv6への移行は思うように進んでいない -- 米調査

ネットワーク・セキュリティ会社の米Arbor Networksは米国時間2008年8月18日，IPv6の普及状況に関する調査結果を発表した。それによると，IPv6への移行が思うように進んでいない実態が明らかになった。

CO 米、消費者安全委を強化 新法成立、中国製のけん制狙う

ブッシュ米大統領は14日、米消費者製品安全委員会（ＣＰＳＣ）の予算や権限を強化するための法案に署名し、同法が成立した。製品の安全性を点検する体制を充実。メーカーなどの内部告発者を保護する規定も盛り込んだ。玩具への有害な鉛の使用を禁じる内容も含み、キャラクター商品などで業者の自主回収が相次いだ中国製品をけん制する狙いがある。

PII 新潟県の生協で9,558件の個人情報流出-Winny原因

新潟県総合生活協同組合は、2003年当時の9,558件の個人情報がWinnyを通じて外部に流出していたと発表した。

　2003年当時にシステム開発に携わっていた委託先のシステムエンジニアの1人が無断で個人情報持ち出し、PC上に残っていたデータがファイル共有ソフトWinnyを介してウイルスに感染して外部に流出した。

PII 個人情報：中学教諭、成績入りＵＳＢ紛失 引率先でかばん盗まれ

高知市教委は１３日夜、市立西部中（小松浩校長）の４０代の女性教諭が、通知票を作成する記録などが入ったＵＳＢメモリーなどを紛失したと発表した。市教委は教職員による個人情報の持ち出しを原則認めていない。第三者による不正使用などは確認されていないが、同校は保護者らに謝罪し、高知南署に被害届を提出した。

PII 個人情報：１４人分の賃金調査表、誤送付 ２社に入れ違え－－四日市労基署

三重労働局（津市）は１５日、四日市労働基準監督署（四日市市）が、計１４人の個人情報が入った就業者の賃金などを調べる全国調査の回答を誤送付していたことを明らかにした。関係者には既に謝罪しているという。

PII 名古屋・車上荒らし：盗難ＦＤ、飲食店で見つかる

名古屋市立牧野池保育園（同市名東区）の女性保育士が車上荒らしに遭い、園児や保護者の個人情報を記録したフロッピーディスク（ＦＤ）を盗まれた事件で、市は１５日、ＦＤが天白区内の飲食店で見つかったと発表した。市が確認したところ、最後にＦＤを操作したのは盗難前の今月８日だったことが判明。情報が読み取られ外部に流出した可能性は低いとみている。

PII 個人情報：６人分の医療関係書類を紛失－－粕屋保健福祉環境事務所

県は１５日、県粕屋保健福祉環境事務所（粕屋町）が個人情報を含んだ６人分の自立支援医療関係の書類を紛失した、と発表した。第三者が悪用するなどの実害は出ていないという。県障害福祉課は「個人情報の管理が徹底できていなかった」と陳謝した。

PII 個人情報：顧客情報入りカバン盗難－－検針作業の女性

水島ガスは１５日、倉敷市神田４の民家で、ガス使用量の検針作業をしていた女性従業員（５０）が、顧客の個人情報が記載された書類が入ったカバンを盗まれたと発表した。

PII 個人情報：ＵＳＢ紛失、高専でも 成績など情報入り

高知高専（南国市物部乙、藤田正憲校長）物質工学科の研究室で、在校生の成績など延べ約８００人分の個人情報が入ったＵＳＢメモリーが紛失していたことが分かった。高知高専は南国署に被害届を出し、学生や保護者に謝罪文を送った。県内では１２日、高知市立西部中の教諭が成績などの入ったＵＳＢメモリーなどを紛失したばかり。

PII ドイツで個人情報大量流出、150万人分以上

18日発売のニュース週刊誌シュピーゲル（Der Spiegel）は、ドイツで銀行口座情報を含む個人情報数千人分が入力されたCDを消費者保護機関に送った男性が、これ以外にも膨大な個人情報を保有していることを明らかにしたとする記事を掲載する。

CM 日証協、新型インフル対策に着手 取引継続へ当局と共同訓練

日本証券業協会は発生が懸念される新型インフルエンザに備えた対策作りに着手する。証券取引所や日銀、金融庁などと連携策を協議したうえで、共同訓練を実施。実際に発生した際に株式取引などの証券市場の機能が損なわれないよう事業継続や連絡体制を整える。

PII 中国のフィッシング詐欺組織、韓中共同捜査で検挙

警察庁麻薬知能捜査課は14日、中国公安当局がこのほど、韓国人に対する電話を使ったフィッシング詐欺を行っている組織の一つを摘発し、台湾人容疑者ら犯行グループ11人を検挙したと発表した。


　犯行グループは中国から韓国に電話をかけ、1億7300万ウォン（約1830万円）相当の金融詐欺に及んでいた。

CO 石原産業：県に改善報告書 放射線量測定外部依頼など

大手化学メーカー、石原産業（大阪市）は１１日、「不祥事ゼロに向けての企業体質の改善報告書」をまとめ、県に提出した。管理基準値を上回る放射線量率の産廃汚泥「アイアンクレー」の工場外への不正搬出問題に関して、放射線量率測定を定期的に外部専門機関に依頼することなどを盛り込んでいる。

CO ソニー生命、保険金等の支払管理態勢等に関わる業務改善に向けた取り組みについて発表

ソニー生命保険株式会社（社長：於久田　太郎）は、平成１３年度から平成１７年度に亘る保険金等の支払状況に関する調査を行い、その調査結果について平成１９年１０月５日付ニュースリリースにて公表させていただきました。お客さまの大切なご契約をお預かりしている保険会社といたしまして、その根幹業務である保険金等のお支払い業務についてこのような事態を招きましたことを深くお詫び申し上げます。

PII ラスベガス上空から無線ネットワークを“ハッキング”――専門家が調査を実施

8月8日、米国ラスベガスの目抜き通りであるLas Vegas Stripで、気球を使った“ウォードライビング（Wardriving）”が実施された。ウォードライビングとは、自動車にコンピュータを積み、街中を走りながら無防備な無線ネットワークを探し出す行為で、米国のセキュリティ・コンサルティング会社Tenacity Solutionsの上級研究員であるリック・ヒル（Rick Hill）氏と10数人のボランティアが、ラスベガスで開催中のセキュリティ・コンファレンス「DEFCON 16」（8月8日～10日開催）に合わせて実施したもの。

PII 「偽ソフト」をIE7に見せかける――マイクロソフトをかたる偽メール

セキュリティ企業のトレンドマイクロなどは2008年8月11日、米マイクロソフトをかたる悪質なメールが出回っているとして注意を呼びかけた。偽のセキュリティソフト（偽ソフト）を最新ブラウザー「Internet Explorer 7（IE7）」に見せかけてインストールさせようとする。実際、同様のメールは編集部にも送られてきている。

CO 米緊急空売り規制、解除後の市場の反応は不透明

米証券取引委員会（ＳＥＣ）が金融株１９銘柄を対象に導入した緊急空売り規制は１２日で期限が切れる。市場調査会社Ｓ３マッチング・テクノロジーズによると、緊急規制の導入後、対象銘柄の空売りは減少したが、１３日以降の市場の反応については見方が分かれている。

CM 防衛省、情報を一元管理 「危機管理センター」新設へ

防衛省は大規模なテロや災害、事故など緊急事態が発生した場合に迅速に情報を集約する「危機管理センター」を新設する方向で検討に入った。イージス艦衝突事故など過去の事例で内局官僚と自衛官の意思疎通が円滑にできず、事態への対応や対外広報に支障が出ていた。このため内局と自衛隊各幕僚監部が一体となった組織が、防衛相の指示の下で適切に対応する体制を整える。

PII ＡＩＵ保険、顧客情報紛失 個人1537件

ＡＩＧグループのＡＩＵ保険は8日、顧客への送金情報2462件を記載した社内資料を紛失したと発表した。保険金支払いなど個人への送金情報1537件を含んでおり、資料には名前や口座番号が記されている。現時点で資料は見つかっておらず、情報の不正利用は確認していないという。

PII 個人情報：東日本ハウス、顧客情報と社員名簿１２１８人分流出

住宅メーカー、東日本ハウス（盛岡市、成田和幸社長）は８日、電話番号や住所、生年月日など個人情報が書かれた顧客１人の報告書と自社の社員名簿１２１８人分が流出したと発表した。顧客には同日、謝罪した。情報の悪用など被害の報告はないという。

PII 個人情報65万件流出の恐れ、ECサイト「ナチュラム」に不正アクセス

ミネルヴァ・ホールディングスは8月6日、子会社ナチュラム・イーコマースのECサイト「アウトドア＆フィッシングナチュラム」に不正アクセスがあり、クレジットカード番号8万6169件を含む個人情報65万3424件が流出した可能性があると発表した。

PII 夏休み前にセキュリティ対策の確認を、IPAが呼びかけ

情報処理推進機構（IPA）は7日、お盆休みなどの長期休暇を控えて、システム管理者と個人ユーザーに対してセキュリティ対策の確認を呼びかける注意文を公表した。

PII 標的型メール攻撃に“予防接種”は有効か？ JPCERT/CCが実験

JPCERTコーディネーションセンター（JPCERT/CC）は7日、特定の企業・組織の従業員や職員を狙う「標的型攻撃」への対策のあり方を考察した「標的型攻撃対策手法に関する調査報告書」を公表した。ユーザー教育のための“予防接種”という疑似攻撃実験を行い、その結果についてもとりまとめている。

PII 米国政府機関、『Black Hat』でハッカーに協力を呼びかけ

米国政府は、インターネットの脅威やサイバー犯罪に対抗する戦いを積極的に支援している。ラスベガスで開催中のセキュリティ関連会議『Black Hat USA 2008』(8月2-7日) においても、大勢の聴衆を前に、当局関係者らがハッカーたちへの協力を求めた。

PII MS、8月13日公開の月例パッチは“緊急”7件、“重要”5件

マイクロソフトは8日、8月13日に公開を予定している月例のセキュリティ更新プログラム（修正パッチ）の概要を公表した。リリース予定のパッチは合計12件で、深刻度が最も高い“緊急”のものが7件、2番目に高い“重要”のものが5件。

CO 米ＳＥＣ、ＡＩＧの会計処理法を調査 職員の訴追準備も

「米保険最大手アメリカン・インターナショナル・グループ（ＡＩＧ）は6日、米証券取引委員会（ＳＥＣ）に提出した資料で、同社の会計処理手法を巡って米司法省とＳＥＣが調査していることを明らかにした。金融保証事業におけるクレジット・デフォルト・スワップと呼ばれるデリバティブ（金融派生商品）資産の評価・情報開示が調査対象とみられる。

PII 個人情報：大阪市消防局、書類入りかばん紛失 ／大阪

「 大阪市消防局は４日、北区の１９世帯の住所や名前、火災報知器・消火器の設置状況、高齢者の居住の有無などの個人情報を記した書類入りのかばんを紛失したと発表、該当者に謝罪した。

PII 紛失の個人情報、すのこの間から発見

「 東京都立広尾病院で、7月下旬から紛失していたC型慢性肝炎に関する共同研究で得た患者名、性別、インターフェロンの投与歴など48人分の個人情報が記録されたUSBメモリーが8月4日、同病院の検査科保冷室内で発見された。都が5日、明らかにした。

PII 北京五輪のチケットで釣るフィッシング続出、600万円を超える被害も

「 セキュリティ企業各社は2008年8月4日、北京でまもなく開催されるオリンピックのチケットを販売すると偽って、クレジットカード番号などを盗むフィッシング詐欺が続出しているとして注意を呼びかけた。

PII Webサイト改ざん被害が急増、7月の国内ウイルスリポート

「 7月の不正プログラム感染報告数は、前月比2136件増の6368件となった。報告数のトップは、オンラインゲーム関連情報の盗難を目的とした「TROJ_CABAT」の163件で、同種のほかオンラインゲームの情報を標的するウイルスがトップ10の半数を占めた。USBメモリに感染する「MAL_OTORUN1」も2月以降、報告数の上位を維持している。

PII ウィルスに夏休みなし、休暇中こそより注意を～トレンドマイクロ7月度レポート

「
　トレンドマイクロは5日、2008年7月度のインターネット脅威マンスリーレポート（日本国内）を発表した。

　それによれば、7月の不正プログラム感染被害の総報告数は6368件で、6月の4232件から50％以上も増加した。感染報告1位の「TROJ_CABAT（キャバット）」（163件）をはじめとしたオンラインゲーム関連の情報を盗む不正プログラムが上位10種の半数を占め、新種の作成・配布数でも「TSPY_ONLINEG（オンラインゲーム）」が上位であることからオンラインゲームを狙った攻撃が継続しているとのこと。また、USBメモリを媒介とする「MAL_OTORUN1（オートラン）」も報告数・配布数の上位を維持しているという。

PII フィッシング未対策のSafariは使うべきではない――消費者団体がMacユーザーに警告

「MacユーザーはAppleの『Safari』ではなく、フィッシング対策を講じている『Firefox』や『Opera』のほうを使うべき」――非営利の消費者団体Consumers Unionが発行する月刊誌「Consumer Reports」は8月4日、インターネット・セキュリティの年次調査リポートにおいて、このような見解を明らかにした。

CO 請負業者にも拡大 北電の事故隠し再発防止対策 協働体制で安全最優先

北陸電力は今年度、志賀原発１号機における臨界事故隠しを受けて取り組む「再発防止対策」を、グループ会社や請負業者全体にも広げる。コンプライアンス教育の拡大や品質管理の確認、指導など、これまで社内で実施してきた取り組みを適用し、安全を最優先に考える価値観を、現場全体で共有することを目指す。

CO 読売新聞記者が記事捏造 懲戒処分へ

読売新聞は、2008年7月28日付の記事に捏造があったとして、08年8月5日付の青森県版にお詫びを掲載した。捏造があったのは、青森県版に掲載された「全日本吹奏楽コンクール第50回青森県大会」を扱った記事。同大会の一般の部で銀賞を受賞した「八戸ウインドアンサンブル」の団長のコメントを捏造したうえ、団長名が前団長のものになっていた。「八戸ウインドアンサンブル」の現団長からの指摘で発覚した

PII FacebookとMySpaceで感染するワーム出現

ロシアのセキュリティ企業Kaspersky Labは8月1日、米人気ソーシャルネットワーキングサイト（SNS）のFacebookとMySpaceを狙った新手のネットワームを見つけたと、ブログで伝えた。

PII ベンダー各社がDNS脆弱性への対策を本格化――問題の深刻さを理解

DNS（Domain Name System）で重大な脆弱性が発見されてから1カ月近くが経過し、ファイアウォール・ソフトウェア・ベンダーの間ではようやく抜本的な対策に向けた動きが出始めている（関連記事）。

PII IPA、2008年7月に発見されたFlash Playerの脆弱性を悪用したウイルスの被害に注意喚起

情報処理推進機構（IPA）は4日、2008年7月のコンピュータウイルス・不正アクセスの届け出状況のまとめを発表した。

PII グッドウィル・グループ、子会社グッドウィルの事業を廃止

既に平成２０年６月２５日付「当社子会社株式会社グッドウィルの事業の廃止に関するお知らせ」にて開示しておりました通り、当社子会社株式会社グッドウィルは本日をもって、事業を廃止致しましたので、お知らせ致します。

PII 堺市職員の国保リスト紛失：職員を戒告処分 ／大阪

堺市は１日、国民健康保険の被保険者４世帯の個人情報が記された徴収リストを紛失した北区役所保険年金課の非常勤職員（５９）を７月３１日付で戒告の懲戒処分、管理監督責任として同課長を厳重注意処分にしたと発表した。非常勤職員は同日付で退職した。

PII 生徒・児童の個人情報流出が続出、都内の公立校 都教委が厳罰化へ

　東京都内の市立小学校教諭が、児童の成績や住所録など個人情報が保存されたＵＳＢメモリーなどが入ったバッグを盗まれていたことが２日、分かった。教諭は帰宅途中で、バッグは車の座席に置いていた。都内の公立学校では、児童・生徒の個人情報を教職員が学校外へ持ち出して紛失する事故が続出しており、今年は例年の２倍以上のペースで事故が起きている。事態を重視した都教委では、情報セキュリティー対策を策定したほか、新たに懲戒処分の中に「個人情報の不適切な取り扱い」を新設し、特に悪質な場合には、免職とする処分量定を定めるなど厳罰化に乗り出した。

PII 銀行装うフィッシング摘発

インターネット上で偽サイトを作る「フィッシング」の手法で、銀行の顧客の口座から現金を盗んだとして、警視庁は３０日、松山市束本、無職藤田浩史被告（２３）（不正アクセス禁止法違反などの罪で起訴）を同法違反と電子計算機使用詐欺の疑いで再逮捕したと発表した。

PII 社保庁装い「カード送付を」 神奈川県内で不審な封書

社会保険庁を名乗って「ＩＣチップでキャッシュカードのセキュリティー管理を徹底する」などと言って、カードと暗証番号などを書いた用紙を返送するよう求める不審な封書が神奈川県内で送付されていたことが分かった。神奈川社会保険事務局や県警は注意を呼びかけている。

CM 北京五輪テロ対策、地対空ミサイルも配備

Dexter Roberts （BusinessWeek誌中国支局長、アジアニュース担当エディター）
米国時間2008年7月28日更新 「China: Bombings Add to Olympics Terrorism Fears」

　開幕が近づいた北京五輪。ここにきて中国政府は、五輪がテロの標的になるという恐ろしい可能性を突きつけられている。

PII 佐賀大付属中で個人情報紛失

佐賀大学付属中学校（井上正允校長、佐賀市）は２９日、全校生徒４７６人の氏名や健康診断記録などの個人情報が入った個人所有ノートパソコンとＵＳＢメモリー４本が入ったバッグを、同校の女性教諭が校外で紛失したと発表した。付属中の会見によると、個人情報の持ち出しは許可制だったが、マニュアルなどはなく、無断持ち出しが常態化していたという。

PII 患者３２７人の個人情報入りメモリー紛失 埼玉・上尾のリハビリセンター

埼玉県総合リハビリテーションセンター（上尾市）は３０日、退院患者３２７人の氏名や手術方法、治療経過など個人情報を記録したＵＳＢメモリー１本を紛失したと発表した。これまでに情報が悪用された形跡はなく、同センターは患者に謝罪文を送った。

PII 米国政府機関所有のノートPCで、暗号化されていたのはわずか3割

米国会計検査院（GAO）は7月27日、政府機関のノートPCやモバイル・デバイスに保存されている機密情報のうち、1年前の時点で暗号化されてデバイスは30％にすぎなかったとのセキュリティ調査リポートを発表した。この機密情報には米国民の個人情報も含まれる。近年、政府機関でデータのセキュリティ違反が相次いで発覚したにもかかわらずの実態に批判の声が寄せられている。

PII ボットネットのSaaS化も

　RSAセキュリティは7月30日、フィッシング詐欺は依然として増加基調にあるとする月例レポートを公表した。

　RSA Anti-Fraud Command Center（AFCC）によると、2008年7月のフィッシング詐欺件数は世界で1万3695件に上った。1万4000件～5000件で推移した3～5月に比べれば少ないが、前年比では約2倍の水準だ。

RSAセキュリティ マーケティングマネージャ 岩尾健一氏　背景には、「メールアドレス収集」「ボットネット

PII 携帯電話の電話帳は個人情報との認識が多数--アイシェア

アイシェアは7月28日、携帯電話の個人情報に関する意識調査の結果を発表した。

PII テストの点数入ったＵＳＢメモリー紛失/県立平塚商高男性教諭

教育委員会は二十九日、県立平塚商業高校（平塚市中里）の男性教諭（53）が、テストの採点結果など生徒二十六人の個人情報が入ったＵＳＢメモリーを紛失した、と発表した。

PII イージス艦情報漏洩第二回公判/元教官が情報流出の経緯を証言

海上自衛隊のイージス艦情報流出事件で、日米相互防衛援助協定に伴う秘密保護法違反罪（漏えい）に問われた海自三等海佐、松内純隆被告（35）の第二回公判が二十九日、横浜地裁（栗田健一裁判長）であった。情報を受け取った第一術科学校元教官の三佐が「教務で使えるようなイージスシステムの資料がほしかった」と証言し、情報入りＣＤが流出した経緯を説明した。

PII 41%のWebサイトに致命的な欠陥、原因は開発プロセス中での「対策漏れ」

欠陥の原因（特にSQLインジェクション 、クロスサイトスクリプティング）の多くは「対策漏れ」によるもので、Webサイトの開発プロセスの中で十分な対策がとられていないと、NRIセキュアテクノロジーでは分析している。

PII DNSの脆弱性を狙った攻撃に注意――マイクロソフトが改めて警告

マイクロソフトは2008年7月26日、WindowsのDNSクライアントおよびDNSサーバー機能に見つかった脆弱（ぜいじゃく）性について改めて注意を呼びかけた。脆弱性の詳細や、脆弱性を悪用する攻撃プログラムが公開されているためだ。同社では、修正パッチ（セキュリティ更新プログラム）を公開済み。

PII 生体認証セキュリティの市場、

米ABI Research社は、生体認証セキュリティシステムについて、「2008年には約30億米ドルの市場になると見られ、5年後の2013年には73億米ドル規模にまで成長する」と予測している。

PII 「中小企業は標的にならない」と多数の企業が誤解、McAfee調査

米McAfeeは、中小企業に対するサーバー攻撃の実態に関する調査結果を発表した。McAfeeでは調査の結果、多くの中小企業は自社の規模ではサイバー犯罪の標的になりえないと考えているが、それは誤解だとして注意を促している。

CO 飛騨牛偽装の丸明に業務改善指示と営業自粛要請 岐阜県

食肉卸小売業「丸明（まるあき）」（岐阜県養老町）が、格下の牛肉を「飛騨牛」と偽装販売したなどとして、岐阜県は２９日、日本農林規格（ＪＡＳ）法と景品表示法などに基づき同社に業務改善を指示した。改善が認められるまでの営業自粛も求めた。

CO 東証、システム障害再発防止に向け特命プロジェクトチームを発足

「派生売買システムの障害で、投資家をはじめ多くの市場関係者に多大なるご迷惑をおかけしたことを深くお詫びしたい」。東京証券取引所グループの斉藤惇社長は2008年7月29日、月例会見の冒頭でこのように述べた。再発防止のため、新たに鈴木義伯常務取締役CIO（最高情報責任者）の下に、特命プロジェクトチームを発足したことを発表した。

CO ３０日以内の派遣禁止を検討 日雇い派遣問題で厚労省

厚生労働省が、派遣会社に登録し、仕事がある時だけ雇用契約を結ぶ登録型派遣について、１日単位の日雇い派遣だけではなく、３０日以内の短期派遣を原則禁止とする方向で検討していることが２７日分かった。

　厚労省は、低賃金で不安定な

PII 高岡社会保険事務所で、個人情報を一時紛失

富山社会保険事務局は２５日、高岡社会保険事務所管内の国民年金加入者１２人分の氏名や住所などの個人情報が印字された用紙を一時紛失していたと発表した。用紙は１２日、高岡署に落とし物として届け出られた。被害は報告されていないという。

PII 電話会社かたる不審電話 水戸で相次ぐ 口実つけ個人情報聞く

水戸市内で、実在の電話会社をかたり、個人情報を聞き出そうとする不審な電話が相次いでいることが分かった。水戸署は、個人情報を聞き出し最終的に金を振り込ませる新手の詐欺の可能性があるとして、注意を呼び掛けている。

CO 業務改善命令直後に別の着服や不正も ＪＡ鳥取西部

元職員による約二百五十万円の横領が発覚したＪＡ鳥取西部（加藤富郎組合長）で、昨年十一月の業務改善命令直後にも職員による着服など過去の不正、不祥事を国などから指摘されていたことが二十六日、分かった。いずれも事実と異なる内容を県に報告したり、内部監査が十分機能していなかった。

PII 暗号鍵の適正管理を――IPAが報告書を公開

情報処理推進機構（IPA）セキュリティセンターは7月25日、「安全な暗号鍵のライフサイクルマネージメントに関する調査に関する報告書」を公開した。

　報告書は、情報システムの調達や運用の担当者が暗号鍵を運用・管理する際の指針となるガイドラインの作成を目的に取りまとめたもの。三菱総合研究所が調査を実施した。

PII 「北京五輪中止」の英文メールに注意呼びかけ

G DATA Software 株式会社のセキュリティラボ（ドイツ）は、「北京五輪中止」をアナウンスする英文メールを発見。ネット犯罪者がマルウェア（不正ソフトウェア）を仕組んだ疑いが強いため、本文やリンク先を開かないように注意を呼びかけている。

PII KDDI、au one net の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合

KDDI は、2008年7月25日、固定系インターネット接続サービス「au one net」（旧 DION）にて提供している「WEB メール」サービスを、同日停止したことを発表した。

PII 個人情報：容疑者名記載の書類を誤送信

日本司法支援センター（法テラス）東京地方事務所は２３日、容疑者の氏名などが記載された事件関係書類２通を誤って無関係の人にファクス送信したと発表した。同事務所によると、誤送信したのはストーカー規制法違反事件の関係書類２枚で、容疑者や担当弁護士の氏名、事件名が記載されていた。１１日に担当弁護士の事務所に送信しようとしたところ、ファクス番号の登録を誤っていたため、東京都内の個人宅に送信されたという。

PII ダウム、メールサービス誤作動の被害は最大５５万人

国内ポータルサイト「ダウム」は２３日、同サイトのメールサービス「ハンメール（mail.daum.net）」でログオンの誤作動により情報が流出するなどの事故があったことについて、ホームページ（ＨＰ）に謝罪文を掲載した。

PII ハナロテレコム情報流出、消費者が団体訴訟

ハナロテレコムの個人情報流出をめぐり、消費者団体が23日、韓国初の消費者団体訴訟を起こす方針を明らかにした。


　原告は経済正義実践市民連合、緑色消費者連帯全国協議会、消費者市民の集い、韓国YMCA全国連盟の4団体。訴状提出から14日以内に裁判所が団体訴訟を認めれば、韓国で初めての消費者団体訴訟が始まる。

PII G DATA、オンライン決済「PayPal」を騙ったメールとサイトに注意呼びかけ～中国のネット犯罪者の仕業か

　G DATA Softwareのセキュリティラボ（ドイツ）は7月22日に、「PayPal」を真似たメールとサイトを使った悪質行為を発見した。

PII 銀行サイトの75％に設計の問題あり

銀行のインターネットバンキングサイトの75％以上に設計上の問題があるという研究報告を、米ミシガン大学の研究チームがまとめた。悪用されると個人情報が盗まれたり、銀行口座に不正アクセスされる恐れがあるという。

PII マルウェアを最も多くホストするのはBlogspot.com--ソフォス調査

アンチウイルスベンダーであるSophosが米国時間7月23日に発表した報告によると、同社は5秒毎に悪質なコンテンツを含むウェブページを1件検出するという。この割合は2007年と比べて300％増加している。

PII iPhoneにセキュリティ上の脆弱性――MailとSafariで発覚

米国Appleの携帯端末「iPhone」に搭載されている電子メール・アプリケーション「Mail」とWebブラウザ「Safari」で、セキュリティ上の脆弱性が複数発見された。これらが悪用されれば、ユーザーがフィッシング詐欺に遭ったり、ジャンク・メールを大量に送付されたりする可能性があるという。

PII DNSサーバの脆弱性、「パッチの即時適用」を改めて呼び掛け

「手元のDNSサーバのバージョンや設定をチェックし、必要ならば至急パッチの適用を」――7月22日以降、複数のセキュリティ組織やベンダが、改めてDNSサーバの脆弱性に対する注意を喚起している。

CO 地球環境保護「取り組み強化」 ＪＲ西日本

ＪＲ西日本は２３日、地球環境保護への取り組みを強化すると発表した。従来のコンプライアンス（法令順守）を中心とした環境管理から、温室効果ガスの二酸化炭素（ＣＯ２）削減という社会的課題に積極的に取り組む。ＪＲ西本体だけでなく約６万人のグループ全体に広げる

CM 首相、被災状況の把握などを指示 官邸に対策室設置

福田康夫首相は24日午前0時35分、岩手県で震度６強を観測する地震発生を受け、関係省庁に被災状況の早期把握や被災者がいる場合の救助に全力を挙げるよう指示した

PII 韓国政府、「サイバー侮辱罪」の新設を推進

ポータルサイトなどインターネット関連業者による個人情報の収集が、来年から原則的に禁止される。また、ネット関連業者は、被害者が名誉棄損を理由に削除などの措置を求めた掲示物をそのまま放置した場合、処罰を受けることになった。このほか、ネット上で虚偽の情報を流したり、他人の名誉を棄損したりする行為を処罰する「サイバー侮辱罪」の新設も検討されることになった。

PII 八王子・第六中学、生徒評価資料のデータを紛失

八王子市上野町の市立第六中学校（斉藤孝司校長、生徒数３５８人）で、生徒の各教科の評価資料などを記録したＵＳＢメモリー６本を紛失したことが２２日、分かった。１年生１４１人の国語だけが、氏名の記載はないものの暗号化していなかったという。

PII --岡山市立市民病院 ＵＳＢメモリー紛失 患者情報２千人分記録

岡山市立市民病院（岡山市天瀬）は２３日、１９９８人分の患者情報などを記録した記録媒体・ＵＳＢメモリー１個を紛失したと発表した。　ＵＳＢには、０５～０８年に入退室した１９０６人分の氏名、病名、年齢、性別などの情報が入った集中治療室（ＩＣＵ）日誌、０３～０４年のメチシリン耐性黄色ブドウ球菌（ＭＲＳＡ）感染者リスト９２人分、医療器械業者７人分、医師、看護師５８人分のデータが保存されていた。

CO メンタルヘルス対策を支援

大阪商工会議所は２３日、会員企業のメンタルヘルス対策を支援する新たなサービスを始めた。３月に施行された労働契約法では、労働者への安全配慮義務が明文化され、企業の取り組み強化が求められている。企業の担当者と社員個人を対象とした総合的なサービスは、全国の商工会議所で初めてという。

PII 検体無断提供で停職１年 旭川医大が懲戒処分

北海道旭川市の旭川医科大病院（松野丈夫病院長）で患者に無断で検体が製薬会社などに提供されていた問題で、同大は２３日、臨床検査・輸血部長の伊藤喜久教授を停職１年の懲戒処分にした。停職１年は免職に次ぐ厳しい処分で、伊藤教授は今後１年間、授業も診察もできなくなる。

PII 情報セキュリティのマカフィー、特許侵害で1,800万ドルの支払い命令

情報セキュリティーの大手、米マカフィー（McAfee）がDeepNines社に特許侵害を訴えられていた件で、15日、テキサス州連邦地裁の陪審により侵害が認められ、マカフィーは1,800万ドルの損害賠償金の支払いを命じられた。マカフィーが米証券取引委員会(SEC)に提出した書類で分かった。

PII 「人気のF1ドライバーが事故!?」、偽ニュースで誘うウイルスメール

セキュリティ企業であるスペインのパンダセキュリティは2008年7月22日、同社の公式ブログにおいて、虚偽のニュースでユーザーの興味を引いて、ウイルス（悪質なプログラム）をダウンロードさせようとする迷惑メールを確認したとして注意を呼びかけた。メールの内容やウイルスの種類などから、攻撃者のターゲットはスペインのユーザーだと考えられる。

PII アイリスプラザに不正アクセス、カード情報2万8105件流出か

収納、インテリア、ペット用品などを販売するアイリスプラザは23日、同社が運営するショッピングサイトが不正アクセスを受け、過去に商品を購入した顧客のクレジットカード情報の一部が流出したことを明らかにした。中国経由のSQLインジェクション攻撃が原因だという。

PII IPA、「情報セキュリティ評価・認証制度」を学ぶeラーニング教材を公開

独立行政法人 情報処理推進機構（IPA）は2008年7月22日、「情報セキュリティ評価・認証制度」の概要を学べる入門的なeラーニング教材をIPAのWebサイトで公開した。開発者、調達仕様作成者、大学教員を対象としたもので、制度の利用にあたって必要となる知識を習得できる。

CO 社内融資で2200万円詐取容疑 日新元課長を逮捕

社内の融資制度に架空名義の申し込みをして現金約2200万円をだまし取ったとして、警視庁捜査2課は23日、東証1部上場の物流会社「日新」（横浜市）の元厚生課長、小野衆次郎容疑者（58）を詐欺容疑で逮捕した。総額1億9000万円をだまし取ったとみられる。

CO 社長直属の専門部署が産地確認 神港魚類が改善報告提出

中国産ウナギの産地偽装事件で、偽装かば焼きを販売した水産物卸売会社「神港魚類」（神戸市兵庫区）が、コンプライアンス（法令順守）を担当する社長直属の専門部署を設置し、仕入れ先の製造会社や全商品の産地表示などのチェックに当たらせることを柱とした改善報告書をまとめた。２５日、農林水産省に提出する。

CO 世界最大のリスクマネジメント組織北米RIMSの日本支部も務めるリスクマネジメント協会がこのたび、２００８年３月時における協会員の動向などを発表した。

リスクマネジメント協会（本部東京都新宿区四谷４－３０－５、理事長前川寛慶応大学名誉教授　http://www.arm.gr.jp/gaiyou.html）は、１９９６年発足以来、年々正会員（協会認定リスクマネジャー資格取得者）が増加傾向にあり、２００８年３月時において９，４８８名であることを発表した。これは前年比１０４．８％UPに値し、会員１万名まで秒読み段階となった

PII トレンドマイクロ、サイト不正改ざんの疑い世界で21万件、日本でも1万件

トレンドマイクロ（エバ・チェン社長兼CEO）は、コンピュータウィルス「TROJ_ASPROX（アスプロクス）」を悪用したSQLインジェクションによるウェブサイトの改ざんが増加していると発表した。

PII 「テーブルのセルを塗りつぶして宣伝文句に」、迷惑メールの新手口

セキュリティ企業の米ウェブセンスは2008年7月21日、新たなタイプの迷惑メール（スパム）を確認したとして注意を呼びかけた。HTMLのテーブル機能だけを使って宣伝文句を記述していることが特徴。一つのテーブルに多数のセルを作り、特定のセルだけを塗りつぶすことで、宣伝文句に見えるようにしている。

PII 国内1万のウェブページに改ざんの可能性--トレンドマイクロが警告

トレンドマイクロは7月17日、「TROJ_ASPROX」ファミリーを悪用したSQLインジェクションによるウェブサイトの改ざんが増加していると発表し、注意を呼びかけた。TROJ_ASPROXは、感染したパソコンのWindowsフォルダを書き換え、TCP80番ポートを開き、プロキシサーバとして活動する不正プログラム。

CO デンソー、発煙・発火する恐れがある遠赤外線ヒーター２機種を回収

株式会社デンソー（本社：愛知県刈谷市、社長：加藤宣明）はこのほど、１９８７年から１９９７年に製造・販売した遠赤外線ヒーター（商品名：エンセキ）の２機種（１０ＦＡ、１０ＦＣ）におきまして、発煙・発火する恐れがあることが判明したことから、お客様の安全に万全を期すため、対象製品をすべて回収させていただくことといたしました。

CO 外国人受け入れ、単純労働含め全業種で 自民ＰＴ方針

自民党の国家戦略本部の外国人労働者問題プロジェクトチーム（ＰＴ、長勢甚遠座長）は20日、原則としてすべての業種で外国人労働者を受け入れる「外国人労働者短期就労制度」の創設を提言する方針を固めた。将来の労働力不足に対応する目的で、専門分野に限られている現行制度を廃止し、単純労働の就労も認める。ただ外国人の滞在期間は最長3年間として、定住は認めない。今月下旬までに決定し、政府に申し入れる。

PII 倫理条例に抵触したら ３割超「何もしない」

県南部総合県民局の元技術課長補佐（５４）による収賄事件などを受け、県が職員５４４人を対象に行ったアンケートで、業者らとの癒着を禁じた県公務員倫理条例に抵触すると感じたことのある職員１３１人のうち、その際の対応方法として３２．８％が「何もしない」と答えていることがわかった。「上司に相談」「人事課に相談」などを上回る数字で、県の倫理制度が十分に浸透していない現状が改めて浮き彫りになった。

PII アイシェア、「携帯電話のプライバシー」に関する意識調査結果を発表

ブロガー向け情報サイト「ブロッチ」などネットマーケティングを展開する株式会社アイシェアは同社が提供するサービス会員をパネラーとするリサーチ結果を発表した。

PII 個人情報漏えい、可児市課長を懲戒免職処分

可児市の課税台帳に関する個人情報漏えい事件で、可児市は１８日、地方税法違反（秘密漏えい）罪で逮捕、起訴された市いきいき長寿課長横井史彦被告（５５）＝同市下恵土＝を懲戒免職とする処分を発表した。さらに内部調査で、この課長の指示で不適切な事務処理をしたとして当時の税務課係長２人と職員２人の４人を厳重注意処分とした。いずれも１７日付。

PII ラップトップ７００台超紛失 英国防省、過去４年に

英国防省は１８日、過去４年間で同省が管理、使用するラップトップ型コンピューターのうち７４７台が盗難・紛失したとする報告書を議会に提出した。機密情報漏えいが懸念される事例も含まれており、野党勢力は「管理があまりにずさん」（自由民主党）などと政府の対応を非難した。

PII 川の職安職員、書類を紛失

千葉労働局は１８日、市川公共職業安定所（市川市）の職員が、個人情報を記載した書類を紛失したと発表した。

PII 個人情報：園児の情報記録メモリーを紛失－－伊丹・みどり保育園

伊丹市シルバー人材センターは１８日、運営する「みどり保育園」の女性保育士（４５）が、同保育園の園児全１５人分の名前や住所などを記録したＵＳＢメモリー（記憶媒体）１個を失くした、と発表した。同センターは保護者に説明し、謝罪。情報流出による被害は確認されていないという。女性保育士は今月７日昼ごろ、同センター内のパソコンで作業した後、メモリーを放置。

CO 韓国金融監督委、国内銀行に攻撃的な買収の自粛を呼びかけ

韓国金融監督委員会（ＦＳＣ）のJun Kwang-woo委員長は、攻撃的な買収は銀行のビジネスに悪影響を及ぼす可能性があるとして、国内の銀行にそうした行為を当面自粛するよう呼びかけた

CO 県警職員不祥事：退職金巡り議員と県警、押し問答－－県議会委

県議会総務委員会は１８日、県警の相次ぐ不祥事問題を質疑し、万引きの発覚で依願退職した元警部（５４）の退職金の公表を求める県議側と、「個人情報」を理由に公表を拒む県警側の押し問答が繰り広げられた。

CM 中国・昆明でバス連続爆発、３人死亡 テロの可能性も 五輪治安に懸念

中国雲南省の昆明市中心部で２１日早朝、路線バス２台が相次いで爆発し、２人が死亡、１４人が負傷した。同省公安庁は「人為的な破壊事件」と断定、現場周辺を封鎖、犯人の行方を追っている。五輪開催を控える中国では最近、各地で住民と地元政府が衝突する事件が多発。今回の連続爆発は、政治や社会に不満をもつ組織、または個人による市民の大量殺傷を狙ったテロ事件の可能性もある。

PII トロイの木馬を踏み台にしたSQLインジェクション攻撃が増加

トレンドマイクロは17日、ユーザーのPCに仕掛けたトロイの木馬を踏み台としたSQLインジェクション攻撃が増加しているとして、ユーザーに対して注意を呼びかけた。

PII 「ユーザーの45％は、脆弱なWebブラウザーを利用」グーグルが報告

米グーグルは2008年7月16日、同社の公式ブログにおいて、Webブラウザーの利用状況に関する調査について報告した。それによると、同社サイトにアクセスするユーザーの45.2％は、脆弱（ぜいじゃく）性のあるWebブラウザーを使っているという。また、ブラウザーの種類別では、Firefoxのユーザーの83.3％が最も安全とされるバージョンを使っているのに対して、Internet Explorer（IE）の場合には47.6％だったという。

PII IPA、ハッシュ関数の安全性評価手法の研究報告書を公開

独立行政法人 情報処理推進機構（IPA）は18日、セキュリティの基盤技術であるハッシュ関数の評価法についての初期検討結果を公開した。暗号学的ハッシュ関数のデファクトスタンダードであるSHA-1の安全性の低下が叫ばれる中、世界的にハッシュ関数の研究開発が盛んになっている。同機構では安全性評価手法の開発を目指し、その実現性について初期検討を行っている。

PII スパムの多くがボット感染PC発 ソフォスが発表

セキュリティベンダーのソフォスの発表によれば、全世界で発信されているメールの96.5%がスパムであり、かつその多くが、ボットに感染した個人PCからの発信であるという、衝撃的な事実が明らかになった。

CO ＮＨＫ：職員インサイダー取引 ２回目の検証番組を放送

ＮＨＫは２０日、職員によるインサイダー取引問題を検証した番組「ＮＨＫ　改革の取り組み」を放送した。番組は午前１１時２０分から３０分間。若手職員による職場討議の模様などを放送した。この問題に関する第三者委員会の委員長を務めた久保利英明弁護士がＶＴＲ出演し、「職員一人一人が自立しないといけない」と批判した。検証番組は先月１６日に続き２回目。

PII 英首相補佐官、中国のハニートラップで機密紛失

今年1月に訪中したブラウン英首相に同行した補佐官が上海のナイトクラブで中国の女性情報員のハニートラップにかかり、電子メールや業務日程など機密が入った携帯情報端末（PDA)を紛失していたことが分かった。英タイムズ（日曜版）が伝えた。

CO キョーエイ産業、民事再生手続開始の申し立てを決議

民事再生手続開始の申立てに関する取締役会決議のお知らせ


　当社は、平成２０年７月１８日開催の取締役会において、民事再生手続開始の申立てを行うことを決議しましたので、下記のとおりお知らせいたします。

CO スギ薬局の前取締役、４億円超を横領

ドラッグストア大手のスギ薬局は16日、前取締役経理部長（43）が2001年7月から今年6月まで約4億3000万円を横領していたと発表した。自らの商品先物取引の損失の穴埋めにあてていたという。同社は近く、業務上横領容疑で愛知県警に刑事告訴する。

CO 匿名通報導入を検討 県職員汚職防止、年度内にも監察組織

元徳島県職員による汚職事件を受けた再発防止策について、飯泉嘉門知事は十四日の定例記者会見で、現行制度では受け付けていない匿名での通報を認める方向で検討していることを明らかにした。また、通報受理後の調査や組織内の定期監察を行う監察組織を、早ければ年度途中にも設置する考えを示した。

PII 福島県立医大：学生が患者情報入りメモリー紛失

福島県立医科大（菊地臣一学長）は１７日、医学部６年の女子学生が、同大付属病院の入院患者９６人の名前や病名、他の疾患の有無を保存したＵＳＢメモリー（記憶媒体）を紛失したと発表した。

PII 不正アクセス、銀行派遣のインド人逮捕

「人種差別で正社員になれなかった」。新生銀行に派遣されていたインド人のシステムエンジニアの男が正社員になれなかったことに腹を立て、銀行の社内ネットワークに不正アクセスしたとして、警視庁に逮捕されました。

PII 従業員のストレス、「ＩＴ・通信」で強く――民間調査

メンタルヘルスに関するサービスを手掛けるアドバンテッジリスクマネジメントが実施した調査によると、ビジネスパーソンの10％強が強いストレスにさらされていることが分かった。ストレスのレベルが高い比率は、従業員が500人未満の企業やＩＴ・通信関連企業の従業員で特に大きく、全体の平均値を上回っていた。こうした職場では従業員のメンタルヘルス対策に特に注意を払う必要がありそうだ。

PII 個人情報が安全と考える米国人はたった8％ -- CA調査

大手ソフトウエア会社の米CAは米国時間2008年7月16日，セキュリティとプライバシについて米国の消費者と企業を対象に調査した結果を発表した。それによると，「国内の小売店，政府組織，銀行は個人情報を安全に保護していると確信できる」とする消費者は8％しかいなかった。

PII 個人情報の相談が3年間で3万7542件、情報通信分野が増加

国民生活センターは16日、個人情報保護法が全面施行された2005年4月から3年間で、全国の消費生活センターなどに寄せられた個人情報に関する相談件数をとりまとめた。これまでに合計3万7542件の相談が寄せられ、年度別では2005年度が1万3238件、2006年度が1万2277件、2007年度が1万27件と減少傾向にあるという。

PII ソフォス、08年4-6月の「スパム送信国ワースト12」を発表

ソフォス（アラン・ブロデリック社長）は7月15日、08年4-6月の「スパム送信国ワースト12」を発表。SNSや携帯電話を狙った新たなスパムが増加していることが明らかになった。


　ランキング1位はアメリカ（14.9％）、2位はロシア（7.5％）、3位はトルコ（6.8％）。以下、中国（5.6％）、ブラジル（4.5％）、ポーランド（3.6％）、イタリア（3.6％）、韓国（3.5％）、英国（3.2％）、スペイン（3.2％）、ドイツ（3.0％）、アルゼンチン（2.9％）の順だった

PII 杉並区、住基ネット接続 区議からは賛否両論

二〇〇九年一月から住民基本台帳ネットワーク（住基ネット）に接続する考えを十六日、区議会で表明した杉並区。総務財政委員会と区民生活委員会の連合審査会では、区議から賛否両論の意見が上がった。

PII ネットで個人情報を無差別公開、「人肉捜索」に批判

個人情報をインターネットで無差別に公開され被害を受けたとして、中国の一般市民がポータルサイトの運営者を相手取り起こした裁判が注目を集めている。


　中国では社会的、道義的に問題がある行為を及んだ人の個人情報をインターネット上で特定し、公開批判や嫌がらせを行うことを流行語で「人肉捜索」と呼ぶ。

CO 公正取引委員会がNTT東西に対して排除命令，ひかり電話の広告で

公正取引委員会は2008年7月15日，NTT東日本/西日本が提供する「ひかり電話」の一部広告で景品表示法の違反があったため，両社に排除命令を出した。問題の対象となったのは，NTT東西が2007年2月～11月ごろに配布したチラシやリーフレット，新聞広告/折り込みチラシ，ダイレクト・メールなど。「約3000種類の広告をチェックした」（公正取引委員会）結果，以下のような広告表示が見つかった。

PII グーグルとViacom、YouTube社員の記録を巡って火花

YouTube従業員が閲覧しアップロードした動画を明らかにするようViacomが求め、Googleがそれを拒んでいる。両社の対立がCNET Newsの取材によって明らかになった。

PII 「2012年、インターネットは終了する」――ウイルス添付のデマメール

セキュリティ企業の英ソフォスや米シマンテックは2008年7月11日、悪質なPDFファイル（PDFウイルス）を添付したデマメールが出回っているとして注意を呼びかけた。メールの本文には「インターネットは2012年に終了する」といった情報を記載。詳細を知りたければ、添付したPDFファイルを開くよう促している。

PII ネットで購入、急増…情報通信白書

総務省が１１日発表した２００８年版「情報通信白書」は、インターネットを利用した買い物が急拡大していると指摘した。

PII パソコンの盗難事故の発生につきまして

今般、下記のとおり、当監査法人が保有するノートパソコン1台が盗難に遭うという事故が発生し、当該パソコンのハードディスクに当法人関与先の財務関連情報の一部が保存されており、当該情報には個人情報が一部含まれていることが判明いたしましたので、お知らせいたします。

CO 東松山入札問題 元課長収賄で逮捕 30万円で予算額漏らす

東松山市の水道事業の入札問題で、県警捜査二課と東松山署は十一日、収賄の疑いで、東松山市松山、元市河川下水道課長で無職平野敏男容疑者(５８)を逮捕した。同市では四月に、入札予定価格を業者に算出させていたことが発覚。さらに内部調査で平野容疑者が入札業者から現金を受け取っていたことが明らかになっていた。

CO 東松山入札問題 元課長収賄で逮捕 30万円で予算額漏らす

東松山市の水道事業の入札問題で、県警捜査二課と東松山署は十一日、収賄の疑いで、東松山市松山、元市河川下水道課長で無職平野敏男容疑者(５８)を逮捕した。同市では四月に、入札予定価格を業者に算出させていたことが発覚。さらに内部調査で平野容疑者が入札業者から現金を受け取っていたことが明らかになっていた。

PII 井本元知事尋問「法的責任ない」 コピー費訴訟

佐賀県が１９９３－９７年度にコピー機使用料を水増し支出したのは違法として、市民団体が井本勇元知事に約６億４０００万円の返還などを求めた訴訟の差し戻し審で、井本元知事に対する尋問が１１日、佐賀地裁（神山隆一裁判長）であった。井本元知事は「在任当時、各課の細かい支出は把握していなかった」と述べ、不正流用への関与をあらためて否定。自身の責任についても「法的責任はない」と主張した。

PII 横浜市の個人情報漏えい問題/施設職員がネットに流す

横浜市の五十代の男性職員がインターネット上に職務上知り得た個人情報を流していた問題で、この職員の勤務先は市立の児童福祉施設で、ネットに流されたのはこの施設の児童の様子や癖だったことが十一日、分かった。

PII 法テラス魚津、簡裁あて訴訟書類を個人宅へ誤送信

日本司法支援センター（法テラス）富山は１１日、法テラス魚津が今年４～７月、魚津簡裁にファクス送信するはずだった刑事訴訟の被告氏名や事件名などを記した書類計４枚を、誤って県内の個人宅に送っていたと発表した。簡裁のファクス番号を短縮ダイヤルに間違って登録していた。

PII ゲームポット、「スカッとゴルフ パンヤ」ウェブページ改ざんに関する中間報告を公開

ゲームポットは、「スカッとゴルフ パンヤ」のウェブサイトにおいて、一部のウェブページが改ざんされた件について、中間報告を行った。

PII 採用試験のセキュリティー強化＝指紋認証など二重三重に－汚職事件で大分県教委

教員採用試験をめぐる汚職事件で、大分県教育委員会は１３日、採用試験のデータ管理に指紋認証システムを導入するなど、セキュリティーを強化することを決めた。県教委は既に県人事委員会と共同で同試験を実施することを決めており、二重三重の改善策により、選考過程での得点改ざんを防ぐ考え。

CO 中堅中小企業のセキュリティ対策は進んでいるが、J-SOXへの対策に遅れ--IDC Japan

IDC Japanは7月10日、2008年2月に実施した国内中堅中小企業ユーザー調査のうち、セキュリティ・コンプライアンス分野のユーザー動向調査の結果を発表した。

PII セカンドライフに「防災ミュージアム」--内閣府が開設

防災をテーマにしたコンテンツをセカンドライフ上に展示する「防災ミュージアム（仮称）」を内閣府が開設する。

CO 観光協会職員１７７万円着服

高松市女木町の鬼ヶ島観光協会（川井芳清会長）は８日、経理担当の女性職員（５６）が２００４年～今年４月に領収書を偽造するなどし、同協会が指定管理者の市の観光施設「市鬼ヶ島おにの館」の運営費や鬼ヶ島大洞窟の入場料など計１７７万６６０６円を着服し、６月３０日付で解雇したと発表した。女性職員はうち８５万４０００円を弁済したが、協会は業務上横領容疑などで告訴する方針。

PII 個人情報：京都市委託の非常勤職員、パソコン盗難 施設利用者の氏名など含む

京都市は８日、同市発達障害者支援センター（上京区）の男性非常勤職員（４４）が業務で使っていた私用パソコンを路上強盗に奪われた、と発表した。メールにセンター利用者２人の氏名やメールアドレスが含まれていた。私用パソコンの業務使用やパソコンの外部持ち出しは禁じられており、市は協会に厳重注意するとともに、２人に謝罪した。

PII 個人情報：学生資料などＰＣから流出－－金沢大医学

金沢大（金沢市）は８日、医学部の学生の個人用パソコン（ＰＣ）から学生数人の名前やメールアドレス、演習で使った資料などがネット上に流出したと発表した。被害は確認されていないという。

PII 個人情報：生田署、１８４人分の氏名やアドレス誤送信

生田署は８日、神戸市中央区内で起きた事件を知らせる「防犯情報風見鶏ネット」のメール会員のうち１８４人分の氏名やメールアドレスを、同じメール会員１８４人に誤送信したと発表した。

PII オリンピックに便乗したトロイの木馬に要注意、ソフォス、2008年6月のコンピュータウイルス・トップ10を発表

法人向けセキュリティ・アンド・コントロールソリューション大手のソフォス株式会社が、2008年6月度のコンピュータウイルス状況をまとめた、「メールウイルストップ10」「Webウイルストップ10」を発表している。

PII ブラジル、トルコ、中国で「ゾンビPC」が増えている！～G DATA調べ

それによると、遠隔操作ソフト（バックドア）を仕込まれたりウィルスに感染したりしたままの、いわゆる「ゾンビPC」の所在が、ヨーロッパからブラジル・トルコ・中国に移行しはじめていることが判った。今年4月時点の調べではドイツが1位だったが、今回は、前回3位のブラジルが10.2%で1位になっている。ドイツは9.3％に減少し2位となった。前回2位のイタリアも同じく8.9％に減少し3位。その一方でトルコと中国が微増し4位、5位となるなど、不正侵入者側の狙いが、西欧から別地域に移行しつつあることが伺える。なお2008年第2四半期では、1日平均500万～1,000万台のゾンビPCが稼働していたと推定されている。

PII 受信者を怒らせる手法のスパムが登場、MessageLabs月例調査

MessageLabsは、2008年6月におけるスパムメールやセキュリティなどに関する月例レポートを公表した。6月には、新規にブロックした悪意のあるサイトの数が58％増加し、2007年4月以来の最高水準に達したとしている。

PII マイクロソフト、4件の月例セキュリティ修正プログラムを公開

米国Microsoftは7月8日（日本時間9日）、4件の月例セキュリティ更新プログラムを公開した。これらは同社の「Exchange Server」「SQL Server」「Windows Server」「Windows Vista/XP/2000」に含まれる合計9つの脆弱性に対処するもので、いずれも深刻度は上から2番目のレベル「重要（Important）」となっている。

PII 米国の空港で紛失／盗難に遭うノートPCは毎週1万2,000台

米国の情報管理調査会社Ponemon Instituteは6月末、米国の空港では毎週1万2,000台のノートPCが紛失したり盗まれたりしているとの調査結果を発表した。だがこの数字は、調査対象とされた空港や米国運輸保安局（TSA）の統計とは大きく異なっている。

CO 松下、世界25万台の社内ＰＣ集中監視

松下電器産業は2010年度までに全世界の社内パソコン約25万台を本社で集中監視する体制を整える。あわせて国内外グループ会社の約30万人の社員に厳格な情報管理ルールを適用する。日本企業の情報セキュリティー対策としては最大規模で、機密データなどの流出を未然に防ぎ競争力を高める。

CO 経産省、ベルーナの展示会商法に6カ月間の業務停止命令

経済産業省は9日、通信販売の大手ベルーナに対し、訪問販売に関わる業務を6カ月間停止するよう命じた。期間は2009年1月9日まで。

PII ＨＡＢ北陸朝日放送の番組で個人情報流出

北陸朝日放送のクイズ番組で最大２５人分の個人情報が流出した可能性があることが分かりました。

PII 日雇い派遣原則禁止 依存業界に危機感

労働者派遣法の見直しで、日雇い派遣の原則禁止がほぼ確実になった。８日には与党のプロジェクトチーム（ＰＴ）も原則禁止の方針を打ち出したことで、派遣労働者からは歓迎の声とともに、当面の救済策を求める声も上がる。一方、日雇い派遣頼みだった引っ越し業や小売業などへの影響は大きく、経済界は警戒感を強めている。今後は秋の臨時国会に提出される改正案の詳細をめぐり、厚生労働省の審議会を舞台に労使の攻防が激しくなりそうだ

PII 個人情報流出相次ぐ 茨城県と茨城労働局

茨城県広報広聴課は７日、県の名産品をプレゼントする企画の抽選結果を９９人の応募者に電子メールで一斉送信した際、他の受信者のメールアドレスと、登録時のニックネームを相互に閲覧できる状態で送信するミスがあったと発表した。

PII 名古屋大准教授が個人情報１３００人分入りパソコン紛失

名古屋大学は８日、同大の男性特任准教授が、学生ら大学関係者を含む約１３００人分の個人情報の入ったノート型パソコン１台を紛失したと発表した。

PII 京都障害児福祉協の職員、パソコン盗難

京都市発達障害者支援センターの業務を委託されている京都障害児福祉協会（北区）の男性非常勤職員（44）が、センター利用者２人分の個人情報が入った私物のノートパソコンを盗まれていたことが８日、分かった。

PII 「スカッとゴルフ パンヤ」公式サイトの一部ページが改竄

オンラインゲーム「スカッとゴルフ パンヤ」の公式サイトの一部ページが改竄され、悪意のあるソフトウェアをダウンロードさせるページに誘導される状態になっていたとして、運営会社のゲームポットはユーザーに対してウイルス検査を行うよう呼びかけている。

PII ネットへ不正アクセス、高校生２人を書類送検へ

栃木県警が、静岡県の高校２年の男子生徒（１６）と群馬県の高校３年の男子生徒（１８）を不正アクセス禁止法違反の疑いで書類送検する方針であることが８日、わかった。

PII 杉並区が住基ネット参加へ 最高裁で敗訴確定

住民基本台帳ネットワーク（住基ネット）に参加していない杉並区が東京都を相手に、参加希望の区民の情報だけ接続する「選択参加方式」を認めるよう求めた訴訟の上告審で、最高裁第３小法廷（田原睦夫裁判長）は８日、同区の上告を棄却する決定をした。敗訴確定を受け同区は住基ネットに参加する方針を明らかにした。

PII ICANNのサイト乗っ取り、原因はレジストラ攻撃

インターネットのドメイン管理組織ICANNは、6月末に起きたドメイン乗っ取り被害に関する事後報告を公表した。

　この事件ではicann.comとiana.comを含む多数のドメイン名が別のDNSサーバにリダイレクトされ、ICANNのWebサイトを閲覧しようとしたユーザーが攻撃者のWebサイトに誘導される仕掛けになっていた。ただし影響を受けたのはミラーサイトのみだったとICANNは強調している。

PII マイクロソフト、ActiveXコントロールの脆弱性利用による攻撃を警告

Microsoftが米国時間7月7日、データベース管理システム「Microsoft Office Access」の「Snapshot Viewer」で使われるActiveXコントロールにあるセキュリティホールを利用したターゲット攻撃について、セキュリティ勧告を発表した。

PII JNSA、情報セキュリティセルフチェックサイトを公開

NPO日本ネットワークセキュリティ協会（JNSA)が、情報セキュリティセルフチェックサイトを公開している。

PII マイクロソフト、Access用ビューワの脆弱性突く攻撃を警告

米国Microsoftは7月7日、同社のデータベース・ソフトウェア「Microsoft Office Access」の未修整のバグを突く新たなオンライン攻撃が発生しているとの警告を発した。

PII SQLインジェクションが増加中--JPCERT/CCが報告

JPCERT コーディネーションセンター（JPCERT/CC）は7月7日、4月1日から6月30日までの情報セキュリティ動向を発表した。この3カ月間にJPCERT/CCが受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は584件であった。

PII メールアドレスの誤送信について

平成２０年７月７日夕刻、当機構前役員が在職中お世話になった方々に本人の辞任の挨拶を電子メールで送信する際、本来は受信者の方々のメールアドレスが隠れる送信方法（ｂｃｃ）を用いるべきところ、６３７名の方々に、誤ってメールの宛先に他の受信者の方のメールアドレスが分かる状態で送信してしまいました。既に流出したアドレスの所有者の方には、お詫びのメールを送信し、併せて同メールの削除を依頼したところです。

PII アドレス隠さず９９人にメール 担当者、名産品プレゼント落選者へ

県は７日、ＰＲ事業「いばらき名産品プレゼント」の５月分の応募者に電子メールで落選を通知する際、誤って９９人分のアドレスが閲覧できる状態で送信したと発表した。

CO 内部統制の監査報酬は、前年度比50％増の10億円強に～NRI

野村総合研究所（NRI）は7月7日、報道関係者向けに「内部統制整備プロジェクトは未だ始まっていない」と題した説明会を開催。NRI ERMプロジェクト室 上級コンサルタント 能勢幸嗣氏が説明した。

PII J-SOXの「重要な欠陥」めぐり議論白熱、内部統制研究学会が年次大会開催

　「1000社以上が『重要な欠陥』を報告するとのウワサもある。内部統制報告制度は円滑に進むのだろうか」――。日本内部統制研究学会は2008年7月5日、第1回年次大会を東京・渋谷の青山学院大学で開催。研究者や公認会計士、実務家200人以上が集まり、内部統制報告制度、いわゆる日本版SOX法（J-SOX）について様々な立場から報告した

PII グーグルがユーチューブのユーザーID秘匿求める、証拠書類提出で

ニューヨーク（ウォール・ストリート・ジャーナル）米グーグル（Nasdaq:GOOG）の弁護団は３日、傘下の動画投稿・配信サイト、ユーチューブのユーザーを特定できる可能性のある情報の秘匿性を事前に高めることについて、米メディア大手バイアコム（NYSE:VIA）（NYSE:VIAB）に許可を求めた。グーグルは、ユーザーがどの動画を視聴したかの記録であるユーチューブの「ユーザーログ」を、判事の要請に応じてバイアコムに提出することになっている。

PII セキュリティソフトがＯＳを誤って削除、裁判に－広東

広東省広州市天河区人民法院はこのほど、米シマンテックのセキュリティソフト「ノートン」が誤ってユーザーの使用するパソコンのＯＳを削除した事件について、シマンテック側に248元（約3870円）の損害賠償を支払う判決を下した。この種の事案では初めての司法判断となることから、業界全体が注目している。北京商報が伝えた。

PII ウイルス感染防止へ「危険なWebサイト」データベース構築を検討 - 総務省

総務省はこのほど、マルウェアを配布するサイトなどに利用者が無意識にアクセスすることによるウイルス感染を防ぐためのデータベース構築を検討すると公表した。同データベースを活用することにより、通信事業者などがより効果的な感染予防策をとることができるとしている。

PII サントリー、顧客センターの問い合わせ記録が流出

サントリーは3日、同社の顧客センターに寄せられた問い合わせ記録が、ファイル交換ソフト「Winny」のネットワーク上に流出したことを明らかにした。一部には、顧客の氏名やメールアドレス、勤務先などが含まれていた。クレジット情報などの信用情報は流出しておらず、現時点では情報の不正使用など二次被害も確認されていないとしている。

PII 茨城で震度５弱 緊急地震速報は発信せず

5日午後4時49分ごろ、関東甲信越と東北地方の広い範囲で地震があり、茨城県日立市で震度５弱の強い揺れを観測した。気象庁によると、震源は茨城県沖で深さは約50キロ、地震の規模を示すマグニチュード（Ｍ）は5.2と推定される。津波や大きな余震の心配はないという。総務省消防庁などによると、けが人はなかった。

PII 患者５９０人の情報紛失 群大病院 医師のパソコンなど盗難

群馬大学医学部付属病院（前橋市、石川治病院長）に勤務する五十代の男性医師が患者五百九十三人分の個人情報の入ったノートパソコンと外付けハードディスク（ＨＤ）を盗まれていたことが四日、分かった。個人情報の流出は確認されていないという。

PII 患者５９０人の情報紛失 群大病院 医師のパソコンなど盗難

群馬大学医学部付属病院（前橋市、石川治病院長）に勤務する五十代の男性医師が患者五百九十三人分の個人情報の入ったノートパソコンと外付けハードディスク（ＨＤ）を盗まれていたことが四日、分かった。個人情報の流出は確認されていないという。

PII 全共連が個人情報１８万７２２４件紛失

全共連全国本部が、県農業共済組合連合会から送付を受けた建物共済契約者の名前や住所などの個人情報１８万７２２４件（９万３９１１人分）を紛失したことが４日、分かった。

PII 個人情報：群大付属病院の医師、ＰＣ盗難 患者情報５９３人分流出か

群馬大医学部付属病院（前橋市、石川治院長）は４日、患者５９３人分の情報が入ったパソコンなどが盗まれたと発表した。個人情報流出の可能性があるという。前橋署が窃盗事件として捜査している。

PII 不正アクセス：つくば研究支援センター、ＨＰ改ざんされる

つくば市の第三セクター「つくば研究支援センター」は４日、会員制ホームページ「Ｂｉｏ　Ｔｓｕｋｕｂａ」で、不正アクセスによる改ざんがあったと発表した。会員のＩＤパスワードなどが盗まれた可能性があるほか、書き込まれた不正プログラムから、閲覧者がウイルス感染する恐れもあったとして、会員に注意を促した。

PII Viacomの対YouTube訴訟で、米地裁が全視聴データの提出命じる

ViacomがYouTubeとGoogleを相手取って起こしていた裁判で、ニューヨーク南地区の米連邦地裁は1日、YouTubeの視聴データを提出するよう求めていたViacomの申し立てを認める判断を下した。

PII 「Google AdWords」を狙ったネット犯罪に注意呼びかけ - 欧米で流行の兆し

ドイツのセキュリティ企業の日本法人、G DATA Softwareは、「Google AdWords」を狙ったネット犯罪が欧米で流行の兆しを見せているとして、注意を呼びかけている。Google AdWordsのアカウント入力を要求するメールを送り、アカウントを不正に入手するという手口で、同社は「メールでのログイン情報入力の要求には気をつけて」と話している。

PII グーグル、社員の個人情報を盗まれる

Googleは、先ごろ発生した窃盗事件で、同社が2006年以前に採用した米国の従業員の個人データが盗まれたことを認めた。

PII 今後はiPhone 3G向けのマルウェアも出現する - F-Secureが上半期を総括

日本エフ・セキュアは3日、親会社であるF-Secureが6月に発表した2008年上半期のセキュリティ総括についての詳細情報を発表するとともに、5月に代表取締役に就任した桜田仁隆氏による今後の戦略についての発表を行った。

PII ACLUとEFF、携帯電話による個人の位置情報追跡で米司法省を提訴

アメリカ自由人権協会（ACLU）と電子フロンティア財団（EFF）は7月1日、米司法省を相手取り、国民の携帯電話を位置情報の追跡に使用したことに関する記録を公開するよう、連邦裁判所に提訴した。

PII 米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける

英Sophosは2日、家庭用ゲーム機「PlayStation」の米国版サイトが改ざんされ、不正なコードが埋め込まれたことを明らかにした。SQLインジェクションによって、サイトの脆弱性が悪用されたことが原因だ。2日時点ではサイトが改ざんされたままだという。

PII 行動ターゲティング型広告，米国ユーザーの約42％はプライバシ侵害を懸念

調査会社の米eMarketerは，米国における行動ターゲティング型広告とプライバシに関する調査の結果を発表した。それによると，行動ターゲティング型広告のために閲覧履歴情報を収集されることを確実に回避できるのなら，手続きをとるというインターネット・ユーザーは41.7％にのぼった。

CO 前橋税務署：確定申告書を紛失 内部告発で発覚

関東信越国税局は１日、前橋税務署に提出された０７年分の所得税の確定申告書１件を紛失したと発表した。誤って廃棄した可能性が高いという。同署は５月中旬に紛失を確認していながら同局に報告しておらず、国税庁への内部告発で発覚した。同局は隠ぺいの意図がなかったか調査を進めている。

CO 生活保護不正受給 「事なかれだった」 深谷市長、会見で陳謝

接骨院に行ったと虚偽の申請をして深谷市の元暴力団組員と妻が施術費などの生活保護費を市から不正受給していた事件で、同市の新井家光市長は六月三十日の定例記者会見の席上、「市に事務的な不手際があった。どう喝に屈してしまったことは遺憾」と不備を認め、陳謝した。

PII 公共機関ＨＰ、改ざん相次ぐ…サミット目前、警戒強める

市役所などの公共機関のウェブサイトが、「ＳＱＬインジェクション」と呼ばれるサイバー攻撃を受けて改ざんされる被害が今年３月以降、全国で発生していることがわかった。

PII 個人情報：大分交通ＩＴ部門、２６７６人分流出 県委託の事務で

県は３０日、高齢者福祉課の事務を受託した大分交通のＩＴ部門・情報通信営業部が、介護支援専門員２６７６人の個人情報を消し忘れたパソコンを別用途に使い、情報を流出させたことを明らかにし、同社を３カ月の指名停止処分にした。データは同社管理のマンション住民に漏れ、回収したという。

PII 個人情報：大分交通ＩＴ部門、２６７６人分流出 県委託の事務で

県は３０日、高齢者福祉課の事務を受託した大分交通のＩＴ部門・情報通信営業部が、介護支援専門員２６７６人の個人情報を消し忘れたパソコンを別用途に使い、情報を流出させたことを明らかにし、同社を３カ月の指名停止処分にした。データは同社管理のマンション住民に漏れ、回収したという。

PII ネットカフェ犯罪減らそう 県警、１９社と連絡協議会

インターネットを自由に使える喫茶店「インターネットカフェ（ネットカフェ）」でのネット犯罪を減らそうと、県警生活安全企画課は１日、県内で６２店舗を経営するカフェ事業者１９社と連携して「県インターネットカフェ等防犯連絡協議会」を設立した。

PII 米連邦裁判事、スイスのＵＢＳへの顧客情報提供要請を認める

米司法省によると、マイアミ連邦裁判事は１日、米国の納税者が脱税目的でスイス銀行の口座を利用している可能性があるケースに関し、内国歳入庁（ＩＲＳ）に対し、ＵＢＳ(UBSN.VX: 株価, 企業情報, レポート)に情報提供を求める権限を認める判断を下した。

PII 確定申告書類紛失……前橋税務署

関東信越国税局は１日、前橋税務署が５月中旬、保管していた所得税の申告書１件を紛失していたにもかかわらず、納税者本人への連絡や同国税局への報告を怠っていたと発表した。国税庁などに同日、「同署の上層部が紛失の事実を隠ぺいしている」などという内容の内部告発文が郵送され、同国税局が調査し、判明した。

PII 職員の手当金請求書を紛失 病名記載

堺市が、職員の傷病手当金請求書を紛失していたことが１日、分かった。請求書には職員の住所、氏名のほか、傷病名や休職期間、受診医療機関名、主治医名と医師の所見も記されている。市の担当課長などが家族に謝罪したが、請求書は見つかっておらず、紛失の経緯も不明という。

PII 米シティバンクATM、ハッキングが発覚

1日、米国内のセブンイレブンに設置してあるシティバンクネットワークに接続されてあるATMが、ハッカーによりハッキングされていたことが米ニューヨーク州南部地区連邦地裁に届いた申告書により明らかになった。

PII 「30日間、スパムを集めろ」--マカフィー、スパムメールを世界で調査

McAfeeは、映画「スーパーサイズ・ミー」でファーストフードを30日間食べ続けたMorgan Spurlock氏からヒントを得て、ボランティアを募りある実験をした。ボランティアは、インターネットを1日1時間利用し、あらゆる種類のニュースレターの登録やフォームへの情報記入を実行した。そして、その体験をブログに書くよう依頼された。

PII 「6億3700万人のブラウザユーザーが危険にさらされている」--研究者グループが警告

6億3700万人のウェブユーザーが現在、最新ではないインターネットブラウザを使用しており、より多くのウェブベースの攻撃にさらされている恐れがある。ある研究者グループが米国時間7月1日に明らかにした。

PII パスワードを盗むトロイの木馬が暗躍、マイクロソフト製ツールを悪用して拡散

感染したPCに潜伏して、システム管理者がログインしてMicrosoftの管理ツールを使うのを待ち、他のPCに感染を広げる――。こうした「トロイの木馬」プログラムが猛威を振るっているとして、セキュリティ・ベンダーが注意を呼びかけている。

PII オフィスセキュリティ、導入目的は防犯・警備が4割--矢野経済研究所

矢野経済研究所は7月1日、オフィスセキュリティのユーザーニーズ動向についての調査結果を発表した。

PII オフィスセキュリティ、導入目的は防犯・警備が4割--矢野経済研究所

矢野経済研究所は7月1日、オフィスセキュリティのユーザーニーズ動向についての調査結果を発表した。

PII IPAによるコンピュータウイルス・不正アクセスの届出状況[2008年6月分および上半期]

IPAは、2008年6月分および上半期のコンピュータウイルス・不正アクセスの届出状況を発表した。

CO ハイテク大手、訴訟狙いの特許対策で団結～グーグルやHP、トラストを結成

米ハイテク大手数社は、特許のライセンシング収入を目当てに特許を買い取る「パテント・トロール（patent trolls）」によってビジネスする企業がハイテク業界に多く、訴訟に悩まされることも多発するため、知的所有権を買い取る組織を設立した。

PII 十全病院患者情報 流出２７３０人分に

金沢市田上本町の精神科病院「十全病院」（岡敬理事長、２６４床）の患者らの個人情報がインターネット上に流出した問題で、同病院は２８日、流出した個人情報が２７３０人分に上っていたと発表した。これまでに情報流出による被害は確認されていないという。

PII 税滞納者の電話録音

大阪市は、市税などの滞納者との電話交渉を録音することを決めた。市税の収納率は９５・４％で滞納額は約３２７億円（２００７年度決算見込み）に上っているが、不動産を差し押さえた滞納者から「解除しろ」と不当な要求を迫られたり、脅迫めいた暴言を浴びたりして担当者がストレスを抱えるケースも。録音は度を過ぎた抗議を抑制し、担当者の心理的負担を軽減する狙いで、８月から実施する。

PII 毎日新聞がネット書き込みに「法的措置」 騒動拡大、2ちゃんねるで「祭り」

毎日新聞をめぐり、巨大掲示板「2ちゃんねる」などネット上で「大騒動」が起きている。同社の英語版ニュースサイトが少なくとも5年間に渡って「変態ニュース」を配信し続けていたことが発端だが、毎日新聞がこの問題にからんで「誹謗中傷の書き込みには法的措置を取る方針だ」と発表し、さらに騒動が拡大している。

CO 新銀行東京、株主総会で減資決定 都出資の855億円棄損が確定

経営再建中の新銀行東京は30日の株主総会で、2008年3月末時点の累積損失に相当する1016億円の減資を正式に決めた。同行は「減資で負の遺産を一掃した」と説明するが、金融庁が5月に着手した検査は長期化する見通し。経営再建の行方は不透明だ。

PII ヤマダ電機に排除命令 派遣強要、１６万人ただ働き

家電量販店最大手「ヤマダ電機」（本社・群馬）が取引上の優位な立場を利用して電機メーカーなど納入業者に対し、商品陳列などのために人材派遣を強要したことが独占禁止法違反（不公正な取引方法）にあたるとして、公正取引委員会は３０日、違反行為の停止と再発防止を求める排除措置命令を同社に出した。１年半で延べ約１６万６千人を派遣させる一方、人件費などの費用は全く負担しなかった。

CO 新日石、隠岐のSSで異油種混入

新日本石油は、山陰タンク・隠岐油槽所で石油製品の船揚荷役をする際に、レギュラーガソリン、灯油および軽油に異油種が混入した可能性があることが発覚したと発表した。原因については、現在調査中。

PII コスモ石油、顧客情報を紛失…最大1624人分

コスモ石油は、販売子会社であるコスモ石油販売の東関東カンパニーで、コスモ石油が各特約店に提供しているコスモPOSシステムにおける掛売会員登録データ及びカード売上データのうち、東関東カンパニーのデータの一部が紛失した可能性があると発表した。

PII カードの売上票控え １万３０００枚紛失 ＪＲ東海

ＪＲ東海は２７日、顧客の個人情報が書かれたクレジットカードの売上票の控え約１万３０００枚（約８８００人分）を紛失したと発表した。誤廃棄した可能性が高く、情報の不正利用などは確認されていないという。

PII 年金情報２３３人分無断閲覧

石川社会保険事務局は２７日、小松社会保険事務所の男性非常勤職員が、加入記録などの個人情報を、業務外の目的で閲覧していたと発表した。社会保険庁の保有個人情報保護管理規程に違反し、同事務局は近く処分する方針。

　同事務局によると、非常勤職員は５月

PII 中学でメモリー盗難 城里 生徒１４３人分の成績記録

二十六日午後、城里町立常北中学校の教室から、パソコン一台とＵＳＢメモリーなどが盗まれているのが見つかり、学校が笠間署に届け出た。ＵＳＢメモリーには三年生百四十三人分の体育の成績などの個人情報が入っていた。

PII 精神科病院：入院患者らの個人情報がネットに流出

金沢市の精神科病院「十全病院」（渋谷禎三院長、２６４床）の入院患者ら２７３０人の住所、氏名が記された個人情報が、コンピューターウイルスに感染した職員の私有パソコンからインターネット上に流出したことが２８日、分かった。病院によると、治療歴や病名などは含まれておらず、実害は報告されていないという。

PII 個人情報保護ガイドライン、24分野で改訂へ 政府方針

政府は2008年度中にも雇用や金融など24分野の個人情報保護ガイドラインを改訂する。保護対象となる個人情報の定義、開示要求があったときの公表手続きなどの記述方法を統一し、個人情報保護法が想定する義務を明確にする。学校などが名簿作成を控えるといった「過剰反応」を抑えるとともに、企業が個人情報の管理・保護をしやすい環境を整える。

PII ネット詐欺：４人目を逮捕

インターネットオークションに架空出品し落札者から現金を詐取した一連の詐欺事件で、県警など７県合同捜査本部は２７日、住所不定（福岡市出身）、職業不詳、中村智之容疑者（２８）を不正アクセス禁止法違反と詐欺の疑いで逮捕した。同事件の逮捕者は４人目。容疑を否認しているという。

PII 米Google、MSら、インターネットのIDカード団体を結成

米Google、米Microsoftら6社は6月24日、オンラインデジタルID技術を推進する非営利団体「The Information Card Foundation（ICF）」の結成を発表した。シンプル、安全、オープンをキーワードに、インターネットでのID技術の開発を進め、普及を促進していく。

PII PDFファイルを開くと「ブルースクリーン」に！脆弱性悪用の新ウイルス

セキュリティ企業の米トレンドマイクロは2008年6月25日、Adobe ReaderやAcrobatの脆弱（ぜいじゃく）性を悪用する新しいウイルス（悪質なプログラム）を確認したとして注意を呼びかけた。ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、ブルースクリーンを表示するスクリーンセーバーをインストールされる。

PII IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり

セキュリティ組織の米US-CERTや、デンマークのセキュリティ企業であるセキュニアなどは2008年6月26日、WebブラウザーのInternet Explorer 6（IE6）に新たな脆弱（ぜいじゃく）性が見つかったことを明らかにした。細工が施されたWebページにアクセスすると、攻撃者にCookie（クッキー）情報などを盗まれる恐れがある。実際、悪用が可能であることを示すプログラム（実証コード）が公開されている。修正パッチ（セキュリティ更新プログラム）は未公開。

PII 可児市長が議会で陳謝 課税台帳情報漏えい

可児市議会６月定例会最終日の２７日、本会議冒頭、山田豊市長が市健康福祉部いきいき長寿課長が税務課長当時、市の課税台帳に関する個人情報を漏えいしたとして地方税法違反（秘密漏えい）の疑いで逮捕された不祥事に対し、「市民の信頼を著しく失墜させ、深くおわびする」と陳謝した。

CO 株主総会：ピーク、全国で１３１５社開催 トップら不正防止約束

３月期決算企業の株主総会が２７日、ピークを迎えた。警察庁のまとめでは全国で１３１５社が開催し、集中日としては昨年より１４２社少なく、分散化傾向がさらに進んだ。警察当局は３５９５人態勢でトラブルを警戒。不祥事に揺れた企業のトップらは、株主らに再発防止を約束した。

CO 徳島信金、124万円着服 元男性係長が定期積金を計36回

徳島信用金庫（徳島市、佐藤文隆理事長）は二十七日、小松島支店の元男性係長（３９）が顧客から預かった定期積金の一部百二十四万八千円を着服していたと発表した。信金は二十四日付で元係長を懲戒解雇した。被害額が全額弁済されているとして、刑事告訴はしない方針。徳島信金では、元女性派遣社員による七十六万円の着服が五月に発覚したばかりだった。

CO 記事データベース事故の再発防止について

日経BP社が外部に提供している雑誌記事データベースで、著作権者から使用許諾を得ていない一部の記事が閲覧される事故がありました。原因を調査しました結果、弊社のシステム設定ミスによることが判明いたしました。改めまして関係者の皆様にご迷惑をおかけしたことを深くお詫び申し上げます。このような事故の再発を防止するため、日経BP社は以下の施策をとることを決めました。

CO 金融庁、「内部統制報告制度に関するQ&A」を追加

金融庁が、「内部統制報告制度に関するQ&A」に新たな項目を追加している。

　もともと、「内部統制報告制度に関するQ&A」は、平成20年４月１日以後開始する事業年度から導入されている内部統制報告制度に関して、平成19年10月１日付で公表されたもの。今回は、その後に寄せられた照会等に対して行った回答例が改めて検討されたという。

CO 公金横領で２職員を懲戒免 神奈川・相模原市

神奈川県相模原市は２５日、公金を横領したとして職員２人を懲戒免職処分にしたと発表した。現金は既に返納されたが、市は刑事告訴を検討中。２人は、城山市民課の斉藤護副主幹（５７）＝２５日付＝と、文化国際課の永瀬雄一主任（３１）＝５月１４日付。

CO 不正は第三者機関へ通報 市が条例施行

福知山市は26日、法令順守の推進等に関する条例を施行した。職員らが市行政に関する不正などを第三者の外部機関に知らせることができる公益通報（内部告発）の体制を整えた。
　

　市幹部職員の収賄事件に端を発した不祥事があり、真相究明と並んで再発防止策が急務とされている。同条例は3月27日に公布、3カ月以内に施行することになっていた。

PII 新潟医療生協木戸病院、ＰＣ１台盗まれる 患者情報流出も

新潟医療生活協同組合木戸病院（新潟市東区、矢田省吾院長）は２５日、個人情報が入っていた可能性のあるパソコン１台が盗まれたと発表した。病院は「情報管理に不十分な点があった」と謝罪した。

PII 個人情報：歯科受診患者の情報を紛失－－東北労災病院

東北労災病院（仙台市青葉区）は２５日、糖尿病の入院患者のうち、昨年４月２３日から今年５月２９日までに同病院の歯科を受診した人の氏名や生年月日、血糖値などの個人情報を保存したパソコン用外部記録媒体を紛失したと発表した。情報が悪用された形跡はないという。

PII 戸籍、住民票データ２１人分流出＝国交省職員の車から盗難

　国土交通省関東地方整備局首都国道事務所は２６日、同事務所職員の自家用車が車上狙いに遭い、東京都江戸川区東小松川の土地所有者ら２１人の個人情報が流出したと発表した。氏名、住所、本籍など戸籍や住民票に記載されたデータの一覧表などが盗まれ、千葉県警船橋東署が窃盗事件として調べている。

CM BSIジャパンが事業継続の国際規格を“正式審査”可能に

BSIマネジメントシステムジャパン（BSIジャパン）は2008年6月25日、事業継続計画の国際規格「BS25999」のグローバル認定を受けたと発表した。これによってBS25999の審査機関として正式な認証を発行できることとなる。

CM 「地方公共団体におけるＩＣＴ部門の業務継続計画（ＢＣＰ）策定

総務省では、平成19 年11 月から、「電子自治体の推進に関する懇談会　セキュリティワーキンググループ」（部会長：大山 永昭 東京工業大学教授）において、地方公共団体の情報セキュリティに関する各種課題及びその解決策の検討を行いました。

PII 不正アクセス：高校生がオンラインゲームで 容疑で書類送検

インターネット上のオンラインゲームに不正アクセスしたとして、山口県警宇部署は２５日、青森市の男子高校生（１７）を不正アクセス禁止法違反容疑で山口地検に書類送検した。

PII 出国外国人の指紋採取、航空業界や外国が猛反発

国土安全保障省（DHS）は2009年８月から、出国する全ての外国人の指紋採取を航空会社やクルーズ船会社に義務づけることを計画しているが、この計画に航空業界や外国大使館が強く反対している。

CM テロ指定解除：日米で「緊密な連絡取る」…福田首相

日本政府は北朝鮮の核計画申告と米国のテロ指定解除を核問題の解決に向けた前進と評価し、解除発効までの４５日間で申告内容の厳密な検証を求めて北朝鮮をけん制していく。

　福田首相は２６日夕、首相官邸で記者団に「拉致の問題もある。今までと同じような考え方で（日米で）緊密な連絡を取りながらしっかりと対応していく」と述べ、日朝交渉のカードが失われるとの指摘には「全くそういうふうには考えていない」と反論した。

PII IPAとKISAが情報セキュリティに関する第8回定期会合を開催

独立行政法人 情報処理推進機構（略称：IPA、理事長：西垣 浩司）は、6月25日に韓国情報保護振興院（Korea Information Security Agency、略称：KISA、院長：黄 仲淵）と、情報セキュリティに関する第8回定期会合を韓国ソウルのKISAにて開催しました。今後、マルウェア対策及び企業等の自己診断システムに関する情報交換を推進することで合意しました。

PII 2008年上半期はマルウェアが急増、F-Secureが報告

　マルウェアがかつてないペースで増加しており、2008年上半期には90件が検出されたとするセキュリティ報告書を、フィンランドのセキュリティ企業F-Secureが6月24日に発表した。

　同社は2008年上半期のセキュリティデータをまとめた報告書で、マルウェアが史上最速のペースで増えているとしている。2007年に50件だったマルウェア検出件数が、2008年は上半期だけで90件に達したという。この増加は必ずしも新種のマルウェアが出現したためではなく、主に既存のマルウェアの亜種の暗号化や難読化によるものという。

PII 『Yahoo! Mail』にクロスサイト スクリプティングの脆弱性

近ごろ Yahoo! が頭を悩ませているのは、従業員と怒れる株主の追及をいかにして切り抜けるかだけではない。

同社は現在、経営方針をめぐる戦いだけでなく、セキュリティの脆弱性の問題とも戦っている。

PII 企業パソコンの8割はセキュリティに問題あり

セキュリティ会社の Sophos が、40日間にわたって企業ユーザーのコンピュータから情報を集めるテストを実施した。だが、その結果は好ましいものではなく、調査対象となったコンピュータの5分の4が、少なくとも1つの分野でセキュリティ対策を欠いていることが明らかになった。

CO 総務省が自治体システムのBCPガイドライン案、大地震を想定した具体策示す

　総務省は2008年6月26日、地方公共団体システム部門向けの業務継続計画（BCP）ガイドライン案を公表した。地震や火災などの災害時においても、自治体の情報システムを長時間中断させないことを狙う。7月10日までパブリックコメントを募集し、その後に正式版を公表する。

CO 長崎三菱信組が再発防止へ改善計画

長崎三菱信用組合（本店・長崎市、籾井正人理事長）が職員による預金の着服などの不祥事を組織的に隠ぺいしていた問題で、同信組は２５日、長崎市の三菱重工労組長船支部労働会館で総代会を開き、再発防止のための業務改善計画などを説明した。また、籾井理事長の辞任と加藤泰典常務理事の理事長就任が承認された。

CO グッドウィル、来月末めどに廃業 従業員４０００人の再就職支援

人材派遣大手グッドウィル・グループ（ＧＷＧ）は２５日、子会社の日雇い派遣大手グッドウィル（ＧＷ）を７月３１日をめどに廃業すると発表した。従業員約４０００人に７月末までの退職を求め、日本人材派遣協会を通じて同業他社への再就職をあっせんする。

CO 「居酒屋タクシー」から1402人が金品受け取る、33人を懲戒処分＝政府

政府は２５日、中央省庁の職員が深夜にタクシーで帰宅する際に運転手から金品の提供を受けていたいわゆる「居酒屋タクシー問題」について、１４０２人が金品の提供を受けていたとする調査結果を発表。このうち３３人を国家公務員法に基づく懲戒処分とし、１１８人を訓告、厳重注意処分とした。

CO 落書き：岐阜市立女子短大がＨＰにお詫び 謝罪訪問も

岐阜市立女子短期大学の学生がイタリア・フィレンツェの大聖堂に落書きした問題で、松田之利学長は２５日、同短大のホームページに「ご迷惑をおかけし、心からおわびする」とのコメントを載せた。

PII サイバーテロ対策強化、 県や県警が連絡協設立へ

　インターネットを通じて自治体や企業の情報システムに不正侵入し、障害を引き起こす「サイバーテロ」への対策を強化するため、県警は２４日、県や県内の電力、水道などのインフラ企業と協力し、「県サイバーテロ等対策連絡協議会」を設立する。県警や自治体が協力して、サイバーテロ対策に乗り出すのは初めて。

CO 海外の独禁法厳罰化で経産省が企業向け「手引き」

経済産業省は国内企業向けに、海外の競争法（独占禁止法）に抵触しない行動のあり方を示した「手引き」を策定する。欧州連合（ＥＵ）が価格カルテルの摘発を強め、日本企業に巨額の制裁金を科すケースが増えているため。海外の競争法への理解を深め、不用意な法令違反を引き起こさないよう、企業にコンプライアンス（法令順守）体制の見直しを迫る。

CO 派遣事業の許可取り消しへ グッドウィルで厚労省

厚生労働省は２４日、日雇い派遣大手グッドウィル（ＧＷ）に対する労働者派遣事業の許可を取り消す方針を固めた。職業安定法違反ほう助などの罪で東京簡裁から罰金の略式命令を受けたＧＷが同日、罰金を納付したためで、厚労省は有罪確定の事実関係を確認したうえで取り消しの手続きに入る。

CO ＪＣＢ、環境省の委託事業として「エコ・アクション・ポイント事業」のプラットフォーム運営を開始

ＪＣＢ、環境省の支援のもと、「エコ・アクション・ポイント事業」のプラットフォーム運営を開始

～７月より先行して北海道にてサービスの提供を開始し、１０月より全国展開に対応～


　日本発唯一の国際クレジットカードブランド運営主体である株式会社ジェーシービー（本社：東京都港区、代表取締役執行役員社長：高倉　民夫、以下：ＪＣＢ）は、このたび、環境省の委託事業として「エコ・アクション・ポイント事業」のプラットフォーム運営を開始いたします。２００８年７月１日より、北海道環境財団が推進する「北海道地区エコ・アクション・ポイント」事業からサービスの提供を開始し、１０月より予定されている「エコ・アクション・ポイント事業」の本格的な全国展開に対応いたします。

PII 検察「サイバー暴力に厳しい処断」

２００６年、最高裁判所は某宗教団体インターネットホームページで人を非難したという理由でキム被告（５６）に侮辱罪が認められるという判決をした。

彼は婦女暴行の疑いで起訴された同僚牧師を擁護する人々に「淫らな嘘つき野郎」などと非難をした。最高裁判所は「社会の規定にそむく悪口ともいえる表現は、本来の目的から大きく脱したもの」として無罪を宣告した原審を破棄した。

PII ＵＳＢメモリーからのウイルス被害増加…画面に現れず感染

ＵＳＢメモリー（コンピューター用外部記憶媒体）を介してパソコンがウイルスに感染する被害が、今年に入って拡大していることが、ウイルス対策会社「トレンドマイクロ」の調査でわかった。

PII MozillaがFirefox 3.0のセキュリティホールを認める、リスクは最小限と発言

Mozillaのセキュリティ責任者Window Snyder氏は、最新のFirefox 3.0に深刻なコード実行の脆弱性が存在することを認めた。

　このセキュリティホールはユーザーが特別に作成されたウェブサイトをFirefoxで閲覧するだけでPCを乗っ取られる可能性のあるもので、今回のSnyder氏の脆弱性を認める記事には、このセキュリティホールに関してTippingPointのZDI（Zero Day Initiative）が出した警告が続けて掲載されている。

PII でっちあげニュースで悪質サイトに誘導する新たな手口

一時なりを潜めていたマルウェアのStorm Wormが再び活動を活発化させているようだ。中国大地震と北京五輪に便乗した攻撃に続き、でっちあげのニュースでユーザーに悪質なサイトへのリンクをクリックさせようとする手口が出現した。Storm Wormの新手の攻撃として、セキュリティ各社が6月20日付で伝えている。

PII マイクロソフト、6月のセキュリティ更新プログラムで200万件のパスワード窃盗プログラムを駆逐

オンライン・ゲーム・ユーザーからパスワードなどの情報を盗み、金を稼いでいるサイバー犯罪者にとって、米国Microsoftによる6月の月例セキュリティ更新プログラムは手痛い打撃となったようだ。

　Microsoftのマルウェア・レスポンス・センターで広報担当を務めるマット・マコーミック（Matt McCormack）氏は6月20日、6月の月例セキュリティ更新プログラムが配布された6月10日以降、悪意あるソフトウェアをユーザーのPCから検出／削除する同社のマルウェア除去ツール「Malicious Software Removal Tool（MSRT）」は、200万台以上のコンピュータからゲーム用パスワード窃盗ソフトウェアを排除したことを明らかにした。

PII OS Xにセキュリティー警報

インテゴジャパンは19日〜20日にかけて、Mac OS Xユーザーに向けたセキュリティーアラート2件を発表した。

CO 労働問題に関する電話相談 県内、７件受け付け 県弁護士会

労働問題に関する電話相談を受け付ける「非正規労働・生活保護ホットライン」（日本弁護士連合会主催）が２１日、全国一斉に行われ、県内でも７件の相談が寄せられた。

　鹿児島県弁護士会では同日午後１時から同４時まで３人体制で鹿児島市易居町の県弁護士会館で相談に応じた。

CO 米ＳＥＣ、中小企業の内部統制ルール導入延期

米証券取引委員会（ＳＥＣ）は20日、中小企業に対する内部統制規則の適用で、外部監査法人による点検の義務付けを1年延ばすと発表した。延期は5度目で、導入は2009年12月以降になる。内部統制は正確な財務諸表を作る手続きを文書化する作業が中心。ＳＥＣは導入に必要なコストが中小企業の経営に与える影響をさらに調べるという。

CO ＩＨＩに課徴金１６億円 証券監視委が勧告

証券取引等監視委員会は１９日、造船重機大手のＩＨＩに対し、課徴金約１６億円の行政処分を出すよう金融庁に勧告した。赤字決算を黒字にするなど有価証券報告書を虚偽記載し、金融商品取引法に違反した。

CO グリーンピース：都内の配送所も侵入 伝票で到着日特定

国際環境保護団体「グリーンピース・ジャパン」（ＧＰ）のメンバーによる鯨肉窃盗事件で、逮捕されたＧＰの海洋生態系問題担当部長、佐藤潤一容疑者（３１）らが調査捕鯨船「日新丸」の鯨肉がいったん搬入される東京都大田区のトラックターミナル内を入念に下見していたことが分かった。鯨肉を持ち去られた乗組員が北海道の自宅に送った宅配便の伝票番号を同ターミナルで入手していたことも判明。青森県警と警視庁の合同捜査本部は計画性を裏付ける行為とみて調べを進める。

PII 京都大で学生の成績入ったパソコン盗まれる

京都大（京都市左京区）は１９日、大学院理学研究科の教授（６０）が使っていたノートパソコン１台が盗まれた、と発表した。過去１０年分の理学部学生延べ約８００人分の氏名や学生証番号、試験やリポートの点数などが入っていたとしている。

PII 学校裏サイト、７割に個人中傷 宇都宮市教委が実態調査

学校の公式ホームページとは別に、生徒らが独自に情報交換の場として立ち上げた「学校裏サイト」の書き込みのうち、７割に「ウザい」など個人を中傷する言葉が含まれていることが、宇都宮市教委の調べで分かった。

PII 情報流出：オークション相手に史上最大の集団訴訟

韓国最大のインターネット・ショッピングモール「オークション」が、今年2月に発生した顧客情報流出に関連し、史上最大規模の集団訴訟の当事者となった。


　オークション加入者2万673人は19日、オークションを相手取り、個人情報流出について損害賠償を請求する集団訴訟をソウル中央地裁に起こした。

PII mixi、ドコモ、ニフティまで――フィッシング詐欺の手口が多様化

フィッシングに関する情報提供や分析を実施する団体であるフィッシング対策協議会は6月20日、2008年第1四半期における国内のフィッシング詐欺状況をリポートとして公開した。フィッシングの件数は減少する一方で、多様な業種の事業者をかたる事例が観測されたという。

PII 個人情報：１５人分の顧客アンケ盗まれる－－さいたま

トヨタカローラ新埼玉北与野店（さいたま市）の男性従業員（２５）が２０日、「１５人分の顧客アンケートが入ったバッグが車上荒らしで盗まれた」と浦和西署に届け出た。調べでは、従業員は２０日午後１時半ごろ、さいたま市中央区新中里３の顧客方前の路上に駐車。従業員が１０分ほど離れた間に助手席側の窓ガラスを割られ、座席にあったバッグを盗まれた。アンケートには来店者の住所や名前、電話番号などが書かれていた。

PII IPA、セキュリティ事件を体験できるソフト「安全なウェブサイト運営入門」

IPA(独立行政法人情報処理推進機構)は、Webサイトの脆弱性によってもたらされる被害をもとに作成された、Webサイトの運営上の事件を体験できるソフトウェア「安全なウェブサイト運営入門－7つの事件を体験しウェブサイトを守り抜け－」を発表した。IPAのWebサイトから、無償にてダウンロードできる。

PII 「ブルースクリーン」で慌てさせる――偽ソフト販売ウイルスの新手口

セキュリティ企業の米マカフィーは2008年6月18日、偽のセキュリティ警告を表示して“怪しい”ソフトウエアを買わせようとするウイルス（悪質なプログラム）「FakeAlert」に新たな亜種が出現したとして注意を呼びかけた。ブルースクリーンを表示して、ユーザーを慌てさせることが特徴。

PII 「初バグ」の悪用はない――Mozillaが語るFirefox 3のセキュリティ

MozillaのFirefox 3は6月17日、多数の新しいセキュリティ機能とともに登場し、リリースから最初の24時間で約830万ダウンロードに達した。だが、同ブラウザでは既に最初のバグが見つかっている。OS固有ではない脆弱性で、セキュリティベンダーTippingPoint Technologiesは「Critical（緊急）」レベルと評価している。

PII ＩＴのプロ、3人に1人が機密情報に不正アクセス

ＩＴ（情報技術）専門職の３人に１人が、管理上保有しているパスワードを不正に使用し、同僚の給与情報や個人の電子メール、取締役会の議事録などの機密情報にアクセスしていることが、１９日に発表された調査結果で明らかになった。

CO エイブルに排除命令 公正取引委員会

公正取引委員会は６月18日、エイブルに対し、景品表示法の規定に違反しているとして、排除命令を行った。

　違反内容は、同社のウェブサイトや賃貸住宅情報誌において、徒歩26分要する物件を16分としたり、すでに取引の対象となり得ない物件を、賃貸できるように表示したことなど。

CO 立命館大：理事長ら２５人減給 無試験転部問題で

命館大（京都市中京区）が今春、定員を大幅超過した生命科学部の新入生を無試験で転部（特別転籍）させた問題で、大学を運営する学校法人立命館は２０日、「不適切な管理運営」と認め、役員２５人を同日付で減給処分にしたと発表した。記者会見で長田豊臣理事長は「一番いい解決方法と考えてやってきたので、問題だと知ってがく然とした」などと述べ、世間の感覚とのずれの大きさを露呈した。

PII DivShareがセキュリティ侵害があったことを認める

人気の高い文書やメディアの共有サービスDivShareのサポートチームが米国時間6月16日に投稿したセキュリティに関する発表によれば、DivShareはセキュリティ侵害を受けたという。

PII 職員の個人情報入り書類を誤送信 伊賀市・名張市広域行政事務組合

伊賀市・名張市広域行政事務組合（管理者･今岡睦之伊賀市長）は6月18日、同組合の農業共済総務課の男性主任（32）が、職員の個人情報を記載した書類を誤って市民の自宅にファクスで送信したとして、地方公務員法に基づき同日付で男性主任を戒告処分としたほか、上司の同課副参事（50）を文書訓告、同課長（55）を文書注意としたことを発表した。

PII システムに1万人分-橿原市税情報流出

市税滞納が明るみになって民主党を離党し、議長職も辞した平沼諭・橿原市議会議員の納税情報が外部に流出した問題で、同市議会の調査特別委員会（細川佳秀委員長）が17日開かれた。この中で、流出源となった滞納管理システムに約1万人分の個人データがあったことが分かった。市は情報流出が平沼氏の一件だけとの認識を示したが、流出発覚時に十分な調査が行われた形跡もなく、市の情報管理に対する認識の甘さに批判が集中した。

PII 失恋より辛い「PCの全データ消滅」 シマンテック調査

PCのクラッシュや全データが消えてしまった場合に受けるダメージは、失恋を上回る――シマンテックは6月18日、PCにまつわるストレスに関する調査結果を発表した。

　調査は、インターネット利用歴3年以上・15歳以上のユーザー男女1000人を対象に4月中旬、ネット上で実施。同様の調査は2006年、07年にも行っている。

PII 日通香川支店が高松市の個人情報ディスク紛失

高松市は１８日、広報誌の配送を請け負う日本通運香川支店（同市朝日町）が、自治会長ら約２０００人の個人情報などが入ったフロッピーディスク（ＦＤ）１枚を紛失したと発表した。同日までに情報が外部に流出したとの報告はない。

PII ＩＴＵ、サイバー犯罪防止へ法整備 700社に技術協力要請

界の情報通信行政を統括する国際電気通信連合（ＩＴＵ）はインターネットに絡んだ「サイバー犯罪」防止に向け各国共通の法制度作りに着手した。国家の情報中枢を攻撃するサイバーテロや個人情報の漏洩（ろうえい）を取り締まる法制度案を2009年までに策定し、ＩＴＵ加盟の191カ国に採用を働きかける。国境を越える犯罪に備える狙いで、世界の有力情報通信企業など約700社には安全確保の技術標準づくりなど技術面での支援を要請する。

CM 平成２０年度中小企業ＩＴ経営革新支援事業の採択テーマの決定について

中小企業ＩＴ経営革新支援事業は、中小企業における社内基幹業務システムとＥＤＩシステムとの連携を図るためのシステム構築や、データ管理と基幹業務を連携させたシステム等の構築を促進することを目的に実施します。

CO ＪＡＬ労組がスト決行、１８日は欠航なし ＡＮＡグループは交渉続く

労働条件や整備体制の問題をめぐり、会社側の回答を不満として１８日にストライキを計画していた日本航空の４労組のうち、日本航空乗員組合など２労組は１７日深夜、スト実施を決めた。ほかの２労組はストを見送った。１８日の欠航便はない。

CO テクモの労働組合が未払賃金を求めて提訴

テクモ株式会社の労働組合執行委員長、小澤宏昭氏と副委員長の角田龍生氏が、従業員代表偽装問題を原因とする未払い賃金訴訟を、2008年6月16日東京地裁に提訴したことを発表した。小澤氏は今年2月に結成された労働組合の執行委員長として、経営サイドと団体交渉を行ってきた。さらに今年5月、従業員代表者選挙に当選し、従業員代表者も務めている。

PII ＩＤＣ Ｊａｐａｎ、国内企業の情報セキュリティ対策実態調査結果を発表

ＩＴ専門調査会社　ＩＤＣ　Ｊａｐａｎ株式会社（所在地：東京都千代田区九段北１‐１３‐５、代表取締役：竹内正人、Ｔｅｌ代表：０３－３５５６－４７６０）は、２００８年２月に実施した、国内企業１，８３６社の情報セキュリティ対策の実態調査結果を発表しました。

PII 公益通報で山形県のダム工事の不正な設計変更が発覚

山形県が発注した綱木川ダム（米沢市）建設工事で、設計変更に不正があったなどとする公益通報が2008年1月21日にあり、県が調査したところ不正が確認された。

PII 40万人分の個人資料、盧前大統領が持ち出し

盧武鉉（ノ・ムヒョン）前大統領が退任直前に大統領府（青瓦台）から持ち出した214万件の資料には、報道関係者750人余りを含め、民間人35万人など計40万人の個人情報が含まれていることが15日、明らかになった。

PII 戦闘警察の個人情報をネット公開、男を検挙

米国産牛肉の輸入に反対するキャンドル集会の鎮圧過程で市民に暴行を加えたとして、戦闘警察の実名、写真、出身校などの個人情報をインターネット上に事実確認しないまま掲載したとして、ソウル地方警察庁サイバー犯罪捜査隊は15日までに不動産賃貸業者の男（34）を検挙した。

PII 個人情報：婚礼相談サービス登録者を業者に漏らす 相鉄ホテル男性社員解雇

相鉄ホテルは１６日、横浜市西区の「横浜ベイシェラトンホテル＆タワーズ」の男性社員（４５）が婚礼相談サービスの登録者１７６０人分の個人情報を業者に漏らしたと発表した。同社は１３日付でこの社員を解雇した。

PII 個人情報：容疑者の弁解録取書、誤って送信

静岡県警は１７日、県警記者クラブ加盟の報道機関１１社に道交法違反（酒気帯び運転）事件の広報文をファクス送信する際、現行犯逮捕した容疑者（５２）の弁解録取書も一緒に誤って送信した。弁解録取書には、容疑者の生年月日や逮捕された際の認否、本人の署名と押印などが記載されていた。

PII 中国ハッカー逮捕、地震局のデータ「M9.0」に改ざん