PII 児童・生徒の個人写真も持ち出し禁止 東京都教育委員会

児童・生徒の個人情報を教職員が学校外へ持ち出して紛失するケースが相次いだため、個人情報を含んだメール送信の禁止など管理基準の厳格化を検討していた東京都教育委員会が、セキュリティー対策に生徒らの個人写真や歯の検査表などの持ち出し禁止を明記していることが２４日、分かった。

PII 年末年始：知人からでも添付ファイルは疑うべし--管理者は対策内容を再度確認

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC）は12月21日、年末年始の注意喚起を一般利用者とシステム管理者に向けて発表した。一般利用者の場合は、年末年始はインターネットを利用する機会が多くなることから危険に遭遇する可能性も高くなるとして、注意を呼びかけている。

PII ヤフオクで別人になりすまし架空出品、容疑の６人逮捕

インターネットオークションで他人になりすまして商品を出品したように装い、落札代金をだましとったとして、大阪府警など６府県警は、住所不定、無職水戸邦博容疑者（３４）ら６人を、詐欺と不正アクセス禁止法違反容疑で逮捕した、と２１日発表した。会員ＩＤとパスワードが類似している出品者を見つけてなりすましていたという。府警は今年５月以降、同種の手口で、２７都道府県で約３５０件（約２千万円）の被害を確認しており、関連を調べる。

PII ＦＢＩ、世界最大の「生体情報データベース」構築に着手

連邦捜査局（ＦＢＩ）が、指紋や瞳の模様（虹彩）から口調まで、個人識別のための広範囲な生体情報を蓄積する世界最大のデータベース構築に乗り出している。

PII 北京市政府、携帯メールの監視を強化

　北京市政府は、携帯電話で思想宣伝やデマ、公共の安全に危険を及ぼすメールを送った人物を対象に調査し、責任を問うとの規定を発表した。中国メディアなどが２４日までに伝えた。

　国際人権団体ヒューマン・ライツ・ウオッチ（本部ニューヨーク）は「通知は市民のプライバシー権を侵害している」と批判している。

PII 警察庁が懲戒処分の指針を改正、Winny流出させたら免職も

警察庁長官官房人事課は20日、懲戒処分の指針の改正を発表した。情報セキュリティに関連する指針を改正し、「Winny」などのファイル共有ソフトの使用や、これによる情報流出を「規律違反行為の態様」に追加した。

PII 12月の月例パッチ「MS07-069」適用後のIE6に不具合、修正パッチ公開

マイクロソフトは21日、12月の月例セキュリティ更新プログラム（パッチ）として公開された「MS07-069」の適用後に、Windows XP上のInternet Explorer 6（IE6）が異常終了する現象があったとして、この問題に対する修正パッチを公開した。

CO 「モラル低下」半数認識 福岡市が職員意識調査 「違反許す雰囲気」２割

福岡市職員の法令順守（コンプライアンス）を考える市の内部組織「コンプライアンス向上検討委員会」の第４回会議が２１日あり、職員対象の意識調査の結果が報告された。幼児３人が犠牲になった昨夏の飲酒運転事故や着服、窃盗事件など職員による不祥事が続く同市。調査では半数の職員が「市職員のモラル低下」を認め、２割が「職場に服務違反を許すような雰囲気がある」と指摘している。

PII JICPAがIT業務処理統制について、運用評価手続きの具体例を公開

日本公認会計士協会（JICPA）は12月17日、IT委員会研究報告「自動化された業務処理統制に関する評価手続き」の草案を公表した。卸売業者の購買と販売業務を例にとり、IT業務処理統制について説明した文書である。業務フロー図や業務記述書、RCM（リスク・コントロール・マトリックス）の例示が付属する。全15ページの文書である。

CO 消費者の８６％、企業不祥事増加を実感

広報活動を支援するＮＰＯ法人広報駆け込み寺（三隅説夫代表）は１９日、企業不祥事について実施したアンケート調査の結果を発表した。調査はインターネットを通じて１０００人を対象に行った。それによると、今年は不祥事が昨年に比べて増えたと実感した人の割合は８６％にのぼり、最も印象的な不祥事では「食品偽装」との回答が７０％でトップを占めた。

PII 消費者団体、グーグルのダブルクリック買収でプライバシー問題の再検討をFTCに要請

GoogleとDoubleClickの合併が独占禁止法違反に当たるか否かを調査する米政府の取り組みがいよいよ大詰めを迎えそうな中、2つの消費者団体が「プライバシー問題を忘れないように」と最後の最後で嘆願を行っている。

PII Google Toolbarで脆弱性発覚、データ盗難に遭うおそれも

米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ（Aviv Raff）氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。

PII IPTVで20の勧告素案，ITUで標準化の手続きへ

ITUのFG-IPTV（IPTV Focus Group）の最終会合（第7回会合）が2007年12月11日～18日の日程でマルタ共和国で行われ，20個の勧告素案がまとまった。総務省の発表資料によると，アーキテクチャ関連が4件，QoS関連が4件，セキュリティ関連が1件，ネットワーク制御関連が3件，端末のインタフェース関連が2件，コンテンツプラットフォーム関連が5件，用語集が1件である。これらの勧告素案は，ITU-Tの各SG（研究グループ）で標準化の手続きが行われる予定である。

PII ラック、2007年のネット・セキュリティを総括「一般Webサイトでマルウェアに感染する被害が多発」

セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後と対策に関する報道関係者向け説明会を開いた。

　説明を行った同社研究開発部 先端技術開発部 部長の新井悠氏は、2007年のインターネット・セキュリティの傾向として、(1)マルウェアの大量感染の終焉、(2)Web 2.0時代への適応、(3)「目くらまし」手段の多様を挙げた。

PII SaaSのセキュリティ対策を見極める指針，総務省がガイドライン案を公開

総務省は12月19日，ASPサービスやSaaS（ソフトウエア・アズ・ア・サービス）を提供する事業者向けのセキュリティ対策ガイドラインの草案「ASP・SaaSにおける情報セキュリティ対策ガイドライン（案）」を公開した。事業者がセキュリティ対策をする際の指針として利用するほか，サービス企業が事業者やサービスを選定する指標として活用することを想定したものである。