PII 情報漏えいの罰則強化検討 総務省、１０月末に報告書

　住民基本台帳に記載された個人情報の流出防止策に関する総務省の有識者検討は２７日、初会合を開き、住基情報の事務処理を委託した民間業者が情報漏えいをした場合の罰則強化の在り方などを検討していく方針を決めた。

PII MSパッチ装いマルウェアサイトに誘導する偽メール、ターゲット型手法も活用

Microsoftからのお知らせを装った偽メールは、受信者のフルネームや会社名を記載して信用させ、悪質サイトに誘導しようとする。

PII Check Pointなど多数のベンダーのセキュリティ製品にCSRF脆弱性

Calyptix Securityによると、Check Pointの「Safe@Office」に見つかった脆弱性は、ほかにも多数のベンダーの製品に存在するという。

PII Windows版Safariの脆弱性、「まだある」と研究者が指摘

Errata SecurityがAppleのWindows版Safariで見つけた――それも同ブラウザが6月11日にリリースされてから数時間で――脆弱性は、まだ存在する。Errataのデイブ・マイナーCTO（最高技術責任者）が6月25日にブログで指摘した。

PII PDFスパムにマカフィーも警告──記者の元にも実物が

米マカフィーは2007年6月26日（米国時間）、偽の企業情報などが書かれたPDFファイルを添付した迷惑メール（スパム）が多数出回っているとして注意を呼びかけた。これについては6月20日にセキュリティ組織の米SANS Instituteも警告を発していたが、その後、実際に記者にも複数送られてきており、国内でも注意が必要となりそうだ。

CO 消防局でも不正経理－交付金11万5000円プール

香川県の高松市消防局が市から市消防団への交付金を全額費消したように装い、残余金約１１万５０００円を消防局名義の口座に不正にプールしていたことが２６日、分かった。消防局内部で目的外に使用していた可能性もあり、市は調査を進め、関係した職員の処分を検討する。

CM ジャスダックに業務改善命令、危機管理態勢の不備を指摘

金融庁は２６日、新興企業向け市場のジャスダック証券取引所（東京都中央区）に対し、コンピューターシステムのトラブル対策が不十分として業務改善命令を出したと発表した。

CO 北海道庁「ミートホープ」内部告発を事実上放置

北海道庁が昨年８月、ミートホープの元従業員を名乗る男性から苫小牧保健所に「牛ミンチ肉にウサギ肉や鶏肉を混ぜている」と告発する電話が寄せられたのに、事実関係を調べず、農林水産省にも連絡せずに事実上放置していたことが２６日、明らかになった。

PII お客さまの情報が記載された書類の紛失及び電子メールの誤送信によるメールアドレス等の流出について

今般、当機構におきまして、お客さまの情報が記載された書類の紛失及び電子メールの誤送信によるメールアドレス等の流出について判明いたしましたのでご報告いたします。
　お客さまの情報管理の重要性につきましては、従来より機構内において徹底を図ってまいりましたが、このような事態を招きましたことは、誠に申し訳なく、深くお詫び申し上げます。

PII 個人情報漏えい（紛失）に関するお詫びとお知らせ 岐阜市農業協同組合

謹啓、平素は格別のご高配を賜り、厚くお礼申し上げます。

このたび、誠に遺憾ではございますが、当組合で保有しておりますお客様の個人情報を紛失したことが判明いたしました。

当事者となるお客様ならびに関係する皆様方には多大なるご迷惑、ご心配をおかけすることになり、心より深くお詫び申し上げますとともにその経緯についてお知らせいたします。

PII 児童３３人の成績、ネットで流出 担任がウィニー導入

名古屋市教育委員会は２６日、市立豊治小学校（中川区かの里１丁目）の昨年度の３年生１クラス（児童数３３人）分の成績一覧表や通知表所見、行事の写真などがインターネット上に流出したと発表した。当時の担任の女性教諭（２３）が自宅で仕事をする際、ファイル交換ソフト「ウィニー」を入れた私有パソコンを使ったためとみている。

PII 別人の個人情報を表示 ＫＤＤＩの書籍販売サイト

ＫＤＤＩは２６日、同社の携帯電話向け書籍販売サイト「ａｕ　Ｂｏｏｋｓ」の利用者の携帯電話上に別人の氏名や住所、電話番号などの個人情報を表示したり、他人の登録情報に書き替わる不具合が発生した、と発表した。

CO+PII 企業における情報セキュリティ実態調査 NRIセキュアテクノロジーズ株式会社

本調査では、導入が予定されている日本版SOX法に対する意識や、今後重要性が増すと考えられる事業継続計画への取り組み状況、早急な対応が求められるモバイルコンピューティングにおける情報セキュリティ対策の状況に関する質問をつき菓子、情報セキュリティーを取り巻く環境の変化に合わせ、企業における情報セキュリティへの取り組みの実態がより明確に浮かび上がる内容となっています。

PII フィッシングは引き続き増加しているがボットは沈静化、米McAfee報告

米McAfeeのセキュリティ研究組織「McAfee Avert Labs」は、2006年11月末に発表した「2007年セキュリティ脅威トップ10」の予測を更新した。フィッシングサイトなどの脅威は予測通り拡大しているが、ボットなどの問題は予想外の減少を示しているという。

PII ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も

シマンテックは6月26日、圧縮形式のLZHファイルに注意を呼びかけるセキュリティ情報を発表した。これは、6月22日に日本のユーザーから提出されたLZHファイルに、疑わしい点が明らかになったというもの。