このブログを検索

土曜日, 3月 17, 2007

CM FBI、全日空のロサンゼルス支店を捜索 目的は不明

ロサンゼルス――米連邦捜査局(FBI)は15日、ロサンゼルス国際空港近くにある全日本空輸(ANA)の支店を家宅捜索した、と発表した。令状が裁判所によって封印され、捜索の目的は明らかにできないとしている。

PII 作者逮捕後も……中国で「お祈りパンダ」また出現

感染マシンにパンダのアイコンを表示する「パンダウイルス」は、作者が逮捕されても生きていた。

PII IE 7にフィッシング攻撃の脆弱性

MicrosoftのInternet Explorer(IE)7に、フィッシング攻撃に利用される可能性のある脆弱性が報告され、セキュリティ各社がアドバイザリーを出したた。リスクは比較的低いとされる。

PII 「アダルトサイト会員権」でおびき寄せる新手のスパム

「アダルトサイトへのご入会ありがとうございます」という文面で、会員料支払い通知を装ってユーザーをおびき寄せようとするスパムメールが見つかったと、セキュリティソフトメーカーの米McAfeeがブログで報告した。

CO 米国シスコ、WebExの買収を発表

米国シスコ(本社:米国 カリフォルニア州 サンノゼ、NASDAQ: CSCO、以下シスコ)は2007年3月15日、シスコがWebExを買収することで正式合意したと発表しました。WebExはオンデマンドコラボレーションアプリケーションの市場リーダーであり、BtoB(Business-to-Business)コラボレーションを可能にする同社のネットワークベースのソリューションによって、特に中小企業(SMB)分野におけるシスコのユニファイドコミュニケーションのビジョンが拡充されることになります。

CO 経産省と環境省、「公害防止に関する環境管理の在り方」をとりまとめ

経済産業省と環境省は、実効性のある公害防止体制の整備の在り方を検討する「環境管理における公害防止体制の整備の在り方に関する検討会」が、事業者の取り組みの行動指針(ガイドライン)を示した「公害防止に関する環境管理の在り方」に関する報告書をとりまとめたと発表した。

PII+CO セキュリティ予算増大の最大要因はコンプライアンス

米国のコンサルティング会社、ザインフォプロ(TIP)がフォーチュン1,000企業のITマネジャー147人を対象に行った調査によると、70%以上の企業が、規制および監査のコンプライアンス要件を満たすための機能やプロセスを実装する目的でセキュリティ予算を増額しているという。

CO 金融庁がクレディ・スイスに法令順守を要請、海外拠点の無免許営業で

金融庁は16日、クレディ・スイス海外拠点が日本国内で無免許営業を行っていたとして、同行に対し15日付で、法令順守体制と内部管理体制の整備・強化などについて要請した。

CO 頭取報酬を40%減額・三菱東京UFJ銀の不正融資問題

三菱東京UFJ銀行は16日、財団法人「飛鳥会」を舞台にした不正融資問題で、畔柳信雄頭取の役員報酬を3カ月間、40%減額するなどの処分を発表した。同時に、法令順守の取り組みを専門に担当する役員「CCO(チーフ・コンプライアンス・オフィサー)」の新設を柱とする業務改善計画を金融庁に提出した。

金曜日, 3月 16, 2007

Today Topix 3.16

個人情報、情報管理、セキュリティ

 - 顧客情報3万3000件を紛失-しあわせ銀、記録せず廃棄か
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

 -  手順書ミスと誤操作、所長ら隠ぺい決定…臨界事故

PII 顧客情報3万3000件を紛失-しあわせ銀、記録せず廃棄か

きらやかホールディングスは15日、傘下の山形しあわせ銀行が約3万3000件の顧客情報を紛失していたと発表した。定められた記録を残さぬまま、書類を廃棄していたケースがほとんどで、情報が外部に漏えいしている可能性は低いという。

PII IT統制の国際的ガイドライン「COBIT 4.0」、日本語版が公開

NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は3月15日、IT統制の国際的ガイドライン「COBIT(Control Objectives for Information and related Technology) 4.0」が日本語に翻訳されたと発表した。米ISACA(Information Systems Audit and Control Association)本部のWebサイトから、日本語版のPDFファイルを無料で入手できる。

CO 訪問販売で虚偽説明、教材販売会社3社に業務停止命令

大阪市内の訪問販売会社3社が「必ず80点以上は取れる」と虚偽の説明をするなどして教材の購入を勧誘したのは、特定商取引法違反(不実告知、迷惑勧誘など)に当たるとして、経済産業省は15日、3社に対し、16日から6か月間の業務停止命令を出した。

CO 洗濯機発火、リコール後も8件…シャープが3度目社告

シャープ製小型全自動電気洗濯機から発火する事故が、2002年4月のリコール開始後から昨年6月までに計8件発生していたことがわかった。

CO 手順書ミスと誤操作、所長ら隠ぺい決定…臨界事故

北陸電力志賀原子力発電所1号機(石川県志賀町)で、定期検査中の1999年6月に起きた臨界事故が隠されていたことが15日明らかになったが、この事故は、原子炉の出力をコントロールする制御棒を動かす水圧調整弁の操作ミスが重なったことが原因だったとわかった。