PII SIIA，オークション・サイトへのソフト再販を許可する認定プログラム

米国のソフトウエア関連の業界団体Software＆Information Industry Association（SIIA）は米国時間11月27日，ソフトウエア・ベンダーがオークション・サイトでソフトウエアを再販することを許可する認定プログラム「Certified Software Reseller（CSR）Program」を発表した。

CO 12月１日に労働トラブル110番・日本労働弁護団

日本労働弁護団は12月1日、全国24都道府県で「労働トラブル１１０番」を実施する。解雇や残業代未払い、職場でのいじめなど労働問題についての相談を弁護士らが受け付ける。

CO 日本版SOX法に対応している企業、前年度比で50ポイント増

NRIセキュアテクノロジーズは11月29日、情報セキュリティに関するアンケート調査を実施、結果を発表した。

　調査によると、金融商品取引法（日本版SOX）法への対応状況について、「対応済み（4.1％）」と「年度内に対応予定（66.1％）」を合わせ、対応している企業は約7割と前年度に比べ約50ポイント上昇した。

CO BSAの不正コピー取締りの中心は小規模企業--米報道

Business Software Alliance（BSA）はソフトウェアの海賊版コピー悪用率に関する調査や不正にライセンスを取得したプログラムに対する和解で最もよく知られている。最新の調査によると、BSAの資金の多くは大企業ではなく、小規模企業から集まっていることがわかった

CO 加州の工場従業員がトヨタを提訴～上司が監査報告を修正、降格処分に

トヨタ自動車とゼネラル・モーターズ（GM）が折半出資する合弁工場の女性従業員が、製品の品質上の問題を上司に指摘したところ、報告書を書き換えられた上に降格させられて精神的に苦痛を受けたとして、トヨタに4500万ドルの損害賠償を求める訴訟を起こしていることが27日までに分かった。

CO 元消防司令、偽証認める-吉野広域百条委

吉野広域行政組合消防本部（吉野町宮滝）で起きた山岳救助用防寒着の不正使用と同組合議会の「盗聴行為」について調査する第6回百条委員会（薮坂真佐委員長）が27日、同消防本部で開かれた。5月末の同組合議会臨時会で問題になった「盗聴行為」と別の録音機が無断で設置されていたことが新たに判明。これまでの百条委での2人の元消防司令の偽証も明らかになった。同百条委は今回初めて報道関係者だけに公開された。

PII 社会保険庁職員装った不審電話 新潟県内で７１件

社会保険庁職員を装い、個人情報を聞き出そうとする不審電話が新潟県内で７１件あったことが２８日、分かった。電話が相次いだのは２７日。自動音声で「医療保険特別金の受取金７万３２６５円があり、受け取りの最終日となっています。担当者を呼び出すので９番を押してください」と流れ、プッシュボタンの９番を押すと男性が出て、名前や生年月日などを聞き、銀行などの現金自動預払機（ＡＴＭ）に行くよう誘導したという。

PII お客様情報の誤廃棄について

鹿児島銀行では、この度、お客様情報が記載されている本人確認書および本人確認書類について、誤って廃棄していた資料があることが判明しました。
情報管理の重要性につきまして、かねてより行内での徹底を図ってまいりながら、かかる事態が発生したことを深くお詫び申しあげますとともに、その内容を下記のとおりご報告いたします。
なお、弊行では、ペーパーリサイクルシステム（溶解処理）やシュレッダーでの細断により文書廃棄を行っておりますので、二次被害発生の可能性はないと判断しております。また、これまでに本件に関連した問題は発生しておりません。

PII 銀証ファイアーウォール規制、法人顧客の情報共有・役職員兼職の解禁で合意＝金融審

融審議会（首相の諮問機関）第一部会（部会長：池尾和人慶大教授）は２９日、銀行と証券会社のファイアーウォール規制の緩和について議論した。焦点となっていた顧客情報の共有は、１）個人情報を共有する場合は顧客の同意を求める、２）法人情報の場合は原則的に情報共有するが、望まない顧客には不同意の機会を与える──との案を金融庁が提示し、大筋合意した。また、銀行と証券の役職員の兼職禁止の規制も撤廃することで一致した。

PII 住基ネット「選択制」 東京・杉並区、二審も敗訴

住民基本台帳ネットワーク（住基ネット）をめぐり東京都杉並区が国と都を訴えていた訴訟の控訴審判決で、東京高裁（吉戒修一裁判長）は２９日、区の敗訴とした一審・東京地裁判決を維持し、区側の主張を全面的に退けた。区は、住基ネットの安全性が確認できるまでは希望者だけが接続する「選択制」にすべきで、それを認めないのは違法だとして損害賠償などを求めていた。

PII 会津若松市ホームページへの不正侵入について

平成１９年１１月２７日、市ホームページ内の「教育ポータルサイト」に、アメリカのオークシ
ョン等を業務とする会社の擬似ページ（英語）が作成され、利用者情報を不正取得する「フィッシ
ング行為*1」の踏み台とされる被害が確認されました。
このため、同日１８：３０頃に市ホームページを緊急閉鎖し、現在のところ再開の目途が立たな
い状況となっています。

PII 今年最大のターゲットは「人」――SANSセキュリティリポート

2007年は、ユーザーとWebアプリケーションが狙われた年だった――。SANS Internet Storm Centerがまとめた2007年のインターネットセキュリティ動向報告書でこう総括している。

PII 情報セキュリティの立ち遅れ深刻、経済に影響も

米大手会計事務所のプライスウォーターハウスクーパーズ２７日、情報セキュリティに関する調査報告書を発表した。中国は個人情報セキュリティとデータセキュリティが万全でないとして、各企業・団体に対しセキュリティ管理プロセスの確認と、セキュリティポリシーの強化を呼びかけている。中国新聞網が伝えた。

PII 147銀行の4分の1にフィッシング対策で問題あり、URLを表示せず

監査法人トーマツは11月29日、国内147銀行のインターネット・バンキング・サイトにおけるフィッシング対策の現状について調査した結果を発表した。結果として、約4分の1のサイトに問題があることが分かった。

CO 食品原材料、業者取引でも表示義務・政府、偽装続発に対応

相次ぐ食品表示の偽装などに対処するため、政府が打ち出す緊急施策の骨子案が28日、明らかになった。消費者向けの表示の不正取り締まりを強化するとともに、業者同士が加工食品の原材料を取引する際にも中身をきちんと表示するよう義務付けるのが柱だ。29日にも公表し、関係省庁と具体策を肉付けのうえ、12月中旬をめどに最終決定。年末の予算編成などに反映させる。