個人情報、コンプライアンス、危機管理関連配信ブログ

木曜日, 6月 21, 2007

PII 卒業生の個人情報流出

県立盛岡南高校で3年前の卒業生全員の進路に関する個人情報が外部に流出していたことがわかりました。これは今日の記者会見で明らかになったものです。

水曜日, 6月 20, 2007

CO 食糧確保に苦しむ貧困層などを企業が支援−寄付総額は日本の50倍近く

米国では、企業の社会的責任（CSR）の1つである寄付行為・慈善事業は、税制や寄付に関する法律が整っていることもあって非常に盛んだ。企業と個人を合わせた寄付金総額は日本の50倍近くに上る。食糧の安定的確保に不安のある人々に対する支援と、新興IT企業による慈善事業への取り組みを紹介する。

PII 生徒の心電図記録を紛失＝２６２人分－千葉の県立高校

千葉県立市川工業高校は１９日、同校の生徒２６２人の氏名や心電図検査の結果など個人情報を含む書類を紛失したと発表した。これまでのところ、情報が外部に流出して悪用された形跡はないという。

CM 被災省庁業務、３段階で再開・政府が基本方針

大規模災害に備えた復旧マニュアルである「事業継続計画」（ＢＣＰ）の省庁版の基本方針が18日、明らかになった。通常業務が停止した場合にどの業務から再開するかを示すところに重点を置き、即座に開始する「非常時優先」、一定の条件のもとで再開する「劣後対応」、他業務の実施を優先する「積極的休止」の３つに分類する。政府は来年６月をメドに省庁ごとの計画をまとめる。

PII グーグル、公共政策に関する自社の見解を示すブログを開設

米国グーグルは6月18日、公共政策に関する自社の見解を示すためのブログ「Google Public Policy Blog」を開設した。プライバシー軽視や著作権侵害といった批判に反論するとともに、インターネット・ユーザーに支援を呼びかけるのがねらいと見られる。

PII 「.hk」に注意、悪用目的の香港ドメインが急増

香港のドメイン「.hk」を使ったスパム攻撃が多発している。リンクをクリックすると、さまざまな脆弱性を悪用したサイトに誘導される。

　SANS Internet Storm Centerは、悪質サイトへのリンクを含んだごく簡単な内容のスパムメールが出回っていると伝えた。メール本文では「Look」（見て）などの一言と、香港ドメインへのリンクのみが記載されている。

　これに先立ちセキュリティ企業

PII 業務用ウェブサイトの74％で不正侵入できる致命的な欠陥--NRIセキュア調べ

NRIセキュアテクノロジーズは6月19日、同社が2006年度に受託した146のウェブサイトへのセキュリティ診断サービス（ウェブアプリケーション診断）を分析、結果を発表した。146のウェブサイトの運営主体である企業・官公庁の数は58となっている。

PII 1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生

「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。

PII 「攻撃を止めてほしければ60万円払え」---急増するDDoS攻撃にラックが警鐘

「脅迫目的でWebサイトをサービス停止に追い込む分散サービス不能攻撃（DDoS：Distributed Denial of Service）が日本でも2007年になって表面化してきた」――。2007年6月19日，都内で開催されたセミナーでラックの西本逸郎取締役はこう警告した

CO 国土交通省／3PL事業促進で調査報告書、3PL契約書ガイドライン策定

国土交通省は、「平成18年度3PL事業促進のための環境整備に関する調査検討委員会」を立ち上げ、契約・情報ガイドラインの策定、3PL事業の成功要因の調査分析を行い、「平成18年度3PL事業促進のための環境整備に関する調査報告書」を取りまとめた。

CO 経済産業省／経済成長戦略大綱改定、2015年にアセアン域内の物流コスト半減

経済産業省は6月19日、昨年7月に策定した「経済成長戦略大綱」は、2015年度までに取り組むべき施策を、分野横断的な成長戦略としてとりまとめたもので、毎年度、PDCAサイクルにより進捗状況を点検した上でローリングして改定する仕組みのため、第1回目の改定を行った。