PII 米国全日空商事の通販サイトが改竄、日本顧客113人の情報流出の恐れも

全日空商事は12日、同社の米国現地法人が運営する通販サイトが不正アクセスを受け、サイト上の商品情報が改竄されたことを明らかにした。現時点では、その他の被害は確認されていないが、不正アクセスの状況から判断すると、顧客情報を閲覧または取得された可能性があるとしている。

CO 日本公認会計士協会、J-SOX対応で「IT統制の枠組み」の草案を公表

日本公認会計士協会（JICPA）は11月8日、「ITにかかる内部統制の枠組み―自動化された業務処理統制等と全般統制」の草案を公表した。日本版SOX法（J-SOX）で、内部統制を確立するうえで欠かせない要素の1つである「ITへの対応」についてのフレームワーク（枠組み）を提示した文書だ。

CO 社会福祉法人、１億円の裏金流用と県が認定…福岡・犀川

福岡県みやこ町の知的障害者更生施設「さいがわ学園」を運営する社会福祉法人「犀川福祉会」を巡る裏金疑惑で、県は約１億円の裏金を元理事長らが私的に流用したと認定し、年内にも社会福祉法に基づく改善命令を出す方針を固めた。

CO 米国下院の共和党議員ら、グーグルに対する公聴会を要請

米国グーグルがオンライン広告会社の米国ダブルクリックを31億ドルで買収する計画（関連記事）について、米国下院の共和党議員のグループが、データ・プライバシーの問題への影響を詳細に検討するための公聴会の開催を求めている。

PII マイクロソフト、定例セキュリティ修正パッチ2件を来週配布へ

米国マイクロソフトは11月8日、11月の定例セキュリティ修正パッチを11月13日（日本時間14日）に配布することを明らかにした。パッチは2件のみで、最も深刻な「緊急」ランクと次に深刻な「重要」ランクがそれぞれ1件ずつとなっている。

PII 政府機関のセキュリティ意識，ボットやスパイウエアのほか「Web 2.0」も懸念

米Cisco Systemsは米国時間11月8日，政府の意思決定機関および軍関係機関におけるセキュリティ意識に関する調査結果を発表した。それによると，これら機関に勤めるIT責任者の40％以上が，Web 2.0関連のセキュリティに懸念を抱いているという。

PII アリシア・キーズのMySpaceページ、ハッキングされる

人気ソーシャルネットワークサービス（SNS）「MySpace」のアリシア・キーズのページが乗っ取られ、不正なプログラムをインストールするコードが埋め込まれた。セキュリティ企業Exploit Prevention Labsが11月8日に報告した。

PII ウイニーで夫婦から行政文書流出 佐賀市

佐賀広域消防局と佐賀市教委は９日、職員の私用パソコンからファイル交換ソフト「ウイニー」を通して行政文書が流出したと発表した。個人情報の流出はないという。

ＰＩＩ JR東日本が「モバイルSuica」における不正クレジットカード利用の実態を報告

JR東日本は、携帯電話向けサービス「モバイルSuica」において、過去1年間におけるクレジットカードの不正利用額が 990万円、65枚が不正利用されたことが確認されたという。
モバイルSuicaは、Suicaの機能をFelica対応携帯電話(おサイフケータイ)上で実現するサービスだ。携帯電話で「モバイルSuica」サイトにアクセスし、会員登録を行っていく。この時、合わせてクレジットカード情報を登録できる。Suicaの利用料金を、そのクレジットカードから引き落としていくわけだ。

CO 業務改善計画を県に提出－不祥事相次いだ県農協

幹部職員が主導した共済の借名契約や職員による横領などの不祥事が相次ぎ、１０月に香川県から初めて業務改善命令を受けた県農協は９日、業務改善計画を県に提出した。適正な人員配置で内部けん制態勢を再構築するほか、内部監査担当者を増員するなどして、管理態勢の強化と法令を順守した経営の徹底を図っていく。

CO 米ノースロップ・グラマン、山田洋行と取引打ち切り

米防衛産業大手のノースロップ・グラマンが、山田洋行との日本での代理店契約を打ち切っていたことがわかった。同社元専務による防衛省への一連の疑惑が表面化したことからコンプライアンス（法令順守）上の問題があると判断したようだ。法令順守を重視する北米の防衛産業大手の間で、同様の動きが広がる可能性もある。

PII フィッシング詐欺でSalesforceの顧客リスト流出、偽メール出回る

Salesforce.comの従業員がフィッシング詐欺に引っかかって顧客リストを流出させた結果、顧客が詐欺メールの被害に遭っている。

PII 大統領選も環境保護もスパムに利用――10月の動向報告書

Symantecの報告書では、環境問題や米大統領選など、ニュースや時事問題に素早く反応するスパムの手口が浮き彫りに。

PII 鯖江市ＨＰに不正アクセス 住民情報漏えいはなし

福井県鯖江市は７日、市公式ホームページ（ＨＰ）のサーバーに不正アクセスがありプログラムが改ざんされた、と発表した。このサーバーは、住民の個人情報や職員情報などを管理するサーバーとは接続されておらず、これら情報の漏えいの恐れはないという。

PII NTTレゾナントのeラーニングサイトが改竄、ウイルス感染の恐れも

NTTレゾナントは、同社が運営するオンライン教育サイト「イーキューブラーニング」が不正アクセスを受け、10月24日10時30分からサービスを停止している。トップページにアクセスした一部ユーザーは、ウイルスに感染した恐れがあるという。サービスは11月中旬に再開する見込み。