PII 添付されたPDFファイルには要注意

「標的型攻撃」の危険性が叫ばれるようになってしばらく経つ。名前の通り特定の組織にしか届かないため，なかなか実感は湧かない読者が多いことと思う。ただ，今年9月に報告されたAdobe Readerのゼロデイのぜい弱性（10月29日に修正された）は，今後の標的型攻撃の傾向に変化を与えるかもしれない。

CO 株信用取引の「品貸料」不当つり上げ、日証金に改善命令

証券金融最大手「日本証券金融」（東京都中央区、増淵稔社長）が、株の信用取引を行う際に投資家が株を借りた相手に支払う「品貸料」を不当につり上げていた問題で、金融庁は１４日、旧証券取引法（現金融商品取引法）に基づき、同社に業務改善命令を出した。

CO インド企業のCSR評価、「サステイナビリティ賞」創設へ

第2回「サステイナビリティ・サミット・アジア」が12月12日、ニューデリーで始まった。この会合は、インド工業連盟（CII）が、タバコ大手のITCと共同で設立したNPO（非営利民間団体）エクセレンス・センターが、他のNGO（非政府組織）などと共同で、去年から開催しているもの。

CO 情報公開：「米政府系サイトの情報は、検索エンジンから見つけにくい」 NPOが改善を要求

米国の非営利団体CDT（Center for Democracy and Technology）は12月11日（米国時間）、米国政府機関のサイトでは、民間の検索エンジンから重要な情報が見つけられないという調査結果を発表した。政府機関が情報公開を進めているにもかかわらず、サイトの設計などに問題があるため、として改善を求めている。

PII 外部にも内部通報窓口-中抜け問題で奈良市長

奈良市環境清美部の長期病休問題に続き、収集課の職員が勤務中に無断で職場を離れる「中抜け」問題が新たに発覚したことなどを受け、藤原昭市長は10日の定例会見で、市の「公益通報等の処理基準」を今月1日付で見直し、現在、栢本隆博法令遵守監察監が行っている通報窓口を外部にも設けたことを明らかにした。外部の相談窓口として、大阪弁護士会所属の和田徹弁護士（フェニックス法律事務所）があたる。藤原市長はまた「中抜け問題」で現在、環境清美部の職員10人程度から事情を聴いていることも明らかにした…

PII 医学部 個人情報含むＰＣ盗難

慶應義塾大学医学部は今月6日、記者会見を行い、信濃町キャンパス内の総合医科学研究棟から患者の個人情報データが入ったノートパソコンなどが盗難されたと発表した。

CO 国交省のインターン・ワーキンググループ、インターンの仲介機関を構想

国土交通省は12月12日、「第2回インターンシップ活用ワーキンググループ」を開催し、第1回で教育機関と業界から集約した問題点と意見を検討。この結果、産学双方の負担軽減と効果の向上、リスクの軽減などのため、特に「組織的な仲介」と「手続きの標準化」の2点に重点をおく方針が決定した。国交省総合政策局で観光を担当する官房審議官の西阪昇氏は冒頭に「産学双方にメリットあるインターンシップを実現するための具体化が次のステップ」と語り、次回の開催までに具体的な制度設計案を取りまとめる方針を示した。

PII 児童生徒の個人情報盗難

児童生徒の個人情報が盗まれました。釧路市内で、小中学校の教員の車から児童生徒の個人情報が入ったバッグが盗まれました。

PII 北洋銀行 ３５万件分の顧客個人情報を紛失

北洋銀行は氏名や住所、電話番号、口座番号など顧客の個人情報が記載された約35万件分の書類が紛失したことを発表した。

PII 豊和銀行 顧客情報紛失

豊和銀行は、顧客情報が記載されている書類を紛失したと発表した。

　紛失した書類は下記の通り。

　 (1) 旧中央支店（平成19年3月に本店営業部に統合）において平成14年度（平成14年4月～平成15年3月）及び平成16年度（平成16年4月～平成17年3月）に取り扱った大分県収納金の収納済票（銀行控）。

PII 丸紅インフォのカード情報漏洩、原因はSQLインジェクション対策の不備

丸紅インフォテックは11日、同社が運営するショッピングサイト「@SOLA ショップ」の顧客データに外部から不正アクセスがあり、個人情報が漏洩した事件に関する調査結果を公表した。漏洩原因については、SQLインジェクションとWebコンテンツ更新用FTPサーバーの複合的な事象により漏洩した可能性が高いとしている。

PII グーグルのダブルクリック買収審理にFTC委員長は不適切--プライバシー関連団体が指摘

Googleによるオンライン広告会社DoubleClickの買収計画について、2つのプライバシー関連団体が米連邦取引委員会（FTC）のDeborah Platt Majoras委員長に対し、同委員長の夫が経営に関与するJones Day法律事務所が反トラスト対策でDoubleClickに現在助言をしていることを理由に、この件に関する審理で自身を忌避するよう申し立てている。

PII 「全19省庁にメール・サーバーは約1900台，セキュリティ対策が不十分なものも」，NISC調査

内閣官房情報セキュリティセンター（NISC）は12月12日，メール・サーバーやパソコン，Webサーバーのセキュリティ対策状況調査の結果を公表した。2007年9月から11月にかけて実施したこの調査の結果，全19省庁には約1900台ものメール・サーバーが存在し，セキュリティ対策が十分でないものも含まれていることがわかった。

PII オープンソース利用企業の最大の懸念は相互運用性―OSA調査

オープンソースソリューションをビジネス利用する企業の最大の懸念は、ソリューション間の相互運用性―。非営利団体のOpen Solutions Alliance（OSA）がユーザーを対象に実施した調査からこんな結果が浮き彫りになった。同団体が米国と欧州の計6都市で開催したフォーラムのサマリーとして12月10日（米国時間）発表した。フォーラムにはオープンソースソリューションのユーザー企業100以上が参加した。

PII 「SIPに係る既知の脆弱性に関する調査報告書」の発行について

独立行政法人 情報処理推進機構（略称：IPA、理事長：藤原 武平太）は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、IP電話などの通信プロトコルである「SIP( SIP : Session Initiation Protocol )」に関する脆弱性について調査を行い、報告書を2007年12月5日（水）より、IPAのウェブサイトで公開しました。