CO 「法令順守」の不備指摘 郵政公社の4年間評価

総務省は26日、日本郵政公社の発足から4年間（2003～06年度）と06年度単年度のそれぞれの業績評価を郵政行政審議会の経営・評価分科会に提出した。中期経営目標の達成に関する4年間の評価では、公社全体の「コンプライアンス（法令順守）の徹底」に関して「部内犯罪、個人情報を不適正に取り扱う事案が増加するなど徹底が不十分」と指摘した上で六段階評価の下から3番目の「C」（目標を下回っている）とした。

PII 防衛省、内部告発制度を改定・情報流出対策を強化

防衛省は、イージス艦情報など防衛秘密の情報漏洩（ろうえい）の内部告発をしやすくするため、9月をメドに同省の公益通報者保護制度を改める方針を固めた。現在は対象外である自衛隊の運用や防衛力整備上秘匿する必要がある省秘や防衛秘密、日米相互防衛援助協定に基づく特別防衛秘密などの漏洩の告発者も保護。情報流出対策の強化に役立てる。

PII 成績など２千人分情報流出 教師ＰＣから交換ソフトで

茨城県古河市教育委員会は２５日、市立古河第２中学校の３０代の男性教諭の私用パソコンから、ファイル交換ソフト「Ｓｈａｒｅ（シェア）」を介して、児童生徒約２０００人分の個人情報がインターネット上に流出したと発表した。

PII 検察、個人情報照会業務の国情院職員を事情聴取

李明博（イ・ミョンバク）前ソウル市長側に対する国家情報院（国情院）の裏調べ疑惑を捜査しているソウル中央地検の特別捜査チームは、国家機関が保有している個人情報の照会業務を総括している国情院の職員Ａ氏を２４日、参考人として呼んで事情聴取したと、２５日に明らかにした。

PII 個人情報の流出について 独立行政法人 農業・食品産業技術総合研究機構

匿名の者より「花き研究所の内部情報がインターネット上に流出している」旨の連絡が（独）農業・食品産業技術総合研究機構（以下、農研機構という）花き研究所企画管理室に入り、調査を実施したところインターネット上への漏えいの事実が判明した。

PII 県営水道の料金徴収の受託業者が、個人情報を紛失

県企業局の委託で県営水道の料金徴収業務をしている電算（長野市）の男性契約社員（４９）が、氏名や住所、水道料金などの個人情報が書かれた領収書や納入通知書２９件分と、現金４万５１８４円が入ったかばんを紛失していたことが２６日、分かった。同日午前、県庁で記者会見した同局などは、現在までに情報が悪用されたケースは確認されていない－としている。

PII お詫びとお知らせ

平素は格別のお引き立てをいただき厚く御礼申し上げます。
このたび７月２０日に開催した「ブルーアイランド氏のおしゃべりコンサート」（ミューザ川崎シンフォニーホール）において、ご来場のお客様にご記入いただいたアンケート用紙約500枚を紛失したことが判明いたしました。
アンケートにはお客様の個人情報が記載されており、紛失の対象となったお客様には多大なご迷惑、ご心配をおかけいたしましたことを謹んで深くお詫び申し上げます。

PII FBI、スパイウェアを捜査に活用

ワイアード・ニュースが入手した米連邦捜査局(FBI)の宣誓供述書によると、2007年6月、ワシントン州の高校を爆破すると脅迫した電子メールの発信元を突き止めるため、FBI捜査官がある「スパイウェア」を容疑者に送信したという。

PII Yahoo!、検索サイトのプライバシー・ポリシーを変更――ユーザーの検索データを13カ月後に匿名化

米国Yahoo!は7月24日、プライバシー漏洩問題に対する懸念の高まりに対応するため、13カ月以上が経過したユーザーの検索データを匿名化すると発表した。
　すでに、GoogleやMicrosoftなどのインターネット企業も、個人データへのアクセスを制限するための同様の措置を打ち出しており、今回はYahoo!もそうした動きに追随したかたちだ

PII 経済産業省、「情報大航海プロジェクト」モデルサービス実施企業を決定

経済産業省は7月25日、2007年度の「情報大航海プロジェクト」モデルサービス実施企業について第2回目の公募を行い、8件を採択したと発表した。

　情報大航海プロジェクトは、多種多様な大量の情報の中から必要な情報を的確に検索・解析するための「次世代情報検索・解析技術」を開発し、それらを用いた先進的な「モデルサービス」を実証することにより、技術の普及・展開を目指すプロジェクト。2007年度より3年間実施する。

CM 全海運貨物に検査義務付け 米本土での核テロ防止

米国土安全保障を主管している上下両院の委員会は２５日、米本土での核テロ防止のため、海外から米国に輸送する全海運貨物について、積み出し港で核関連物資などの検査を各国に義務付けることを盛り込んだ法案の一本化で合意したと発表した。両院は来週にも各本会議で採決にかける見通し。

PII アフラックが15万人分の顧客情報を紛失 業務PCの盗難で

アメリカンファミリー生命保険（アフラック）は7月26日、同社の販売代理店が約15万人分の顧客情報の入った携帯用PCを紛失したと発表した。販売代理店の社員が電車内で業務用PCの置き引きの被害に遭ったことによるもので、同社は「PCにパスワード設定やデータ暗号化のセキュリティ対策がなされており、第三者に情報が閲覧される恐れはない」としている

PII 新生銀行を騙るフィッシングサイトが進化、乱数表のデータも搾取

新生銀行は25日、同行を騙るフィッシングに新たな手口が見つかったとして注意を促した。7月11日から12日にかけて確認されていたものとは少し手口が異なり、今回は、同行がセキュリティ対策として導入している乱数表の情報も盗み取ろうとするものに進化しているという。

PII 情報漏洩が悪意で行なわれたと確信する人は23％、マカフィー調査

マカフィーは25日、企業の情報漏洩に関する調査報告「Datagate: The Next Inevitable Corporate Disaster？（データゲート：避けられない企業災害？）」の日本語版を発表した。

　調査は、米McAfeeの委託を受けて 英Datamonitorが行なったもの。米国、英国、フランス、ドイツ、オーストラリアにおいて従業員数250人以上の企業のIT専門家1,400人以上に対してアンケートを実施した。

CO 「内部統制とＩＴ組織」調査結果

日本版SOX法対応のうち、主にIT全般統制にかかる準備状況について、上場企業の係長以上の方に自社の状況に関して調査を実施しました。文書化等の内部統制の準備は進んでいるようですが、IT全般統制、特にITガバナンスやIT組織の整備が従来から比べても進化したとは言えない状況のようです。
内部統制を実際に運用して行くにあたって、IT統制面で不安があることが明らかになりました。