PII 企業のリスクマネジメント調査（2007年版）結果を公表

体制構築に係る項目」は昨年同様7割以上の企業で対応済である（下表参照）。一方、「運営に係る項目」ではいずれの項目も対応済の企業は7割に満たなかったが、全項目で2年連続前年比プラスの結果となっている。全体的に数値は改善したが、「体制構築に係る項目」の伸び率の鈍化が現れており、意欲のある企業がリスクマネジメント体制の構築を完了し運営強化を進める中で、そうでない企業との差が生じている可能性がある。

PII 学生の個人情報の流出について 国立大学法人電気通信大学

本学の教員より、学生及び卒業生を含む個人情報を保存しているパソコン等を紛失したとの連絡がありましたので、ご報告いたします。
学生及び卒業生の皆様、関係者の皆様には多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。

PII 法令翻訳データ集 行政機関の保有する個人情報の保護に関する法律等２法令を新たに掲載

法令翻訳データ集　行政機関の保有する個人情報の保護に関する法律等２法令を新たに掲載しました。（Translations of Japanese Laws and Regulations）

PII Oracle、1月の定例セキュリティ更新では脆弱性の数が半減

Oracle は、四半期ごとの定例セキュリティ更新『Critical Patch Update』(CPU) を実施し、同社のアプリケーションに存在する26件の脆弱性に対応した。2007年10月に実施した前回のセキュリティ更新に比べ、対応した脆弱性の数はほぼ半減している。

PII マカフィー、2007年のコンピュータ脅威を総括～日本も欧米並みの犯罪的段階に

マカフィーは17日に、2007年度におけるコンピュータウイルス、不審なプログラムの検知データの集計に関する分析を発表した。

PII FlashからUPnPによりルータの設定を変更できる問題、US-CERTなどが警告

米US-CERTは15日、FlashからUPnP対応機器を制御することが可能であるため、悪意のあるFlashをWebブラウザで閲覧した場合に、UPnP対応ルータの設定が変更されるなどの攻撃を受ける可能性があると警告した。

CO NHK職員にインサイダー取引の疑い 証券監視委が調査に

NHKは2008年1月17日、報道局テレビニュース部制作記者ら3人が、報道したニュースに関連して株式のインサイダー取引を行った疑いがあるとして、16日から証券取引等監視委員会の調査を受けていることを明らかにした。

CO 看護師過労死、大阪地裁が「公務災害」認定の判決

　国立循環器病センター（大阪府吹田市）の看護師だった村上優子さん（当時２５歳）がくも膜下出血で死亡したのは過労が原因として、両親が国を相手に国家公務員災害補償法に基づく遺族補償など計約１２６０万円の給付を求めた行政訴訟の判決が１６日、大阪地裁であった。

CO 監査委員会版内部統制監査実施基準案が公表

日本監査役協会は１月11日、内部統制システムに係る監査委員会監査の実施基準（公開草案）を公表した。これは、現行の「内部統制システムに係る監査の実施基準」（平成19年４月５日制定）が監査役設置会社における監査役の監査を対象としていることから、あらたに委員会設置会社における監査委員会の監査を対象としたものを新設するもの。

PII 五輪＝組織委、開閉会式チケット購入者に個人情報提示義務付け

北京五輪組織委員会（ＢＯＣＯＧ）は、８月に開催される五輪開閉会式の観戦チケット購入者に対し、チケット受け取りの前に写真と個人情報の提示を求めることを明らかにした。

PII 生徒情報ファイル盗難 福山市立新市中央中 就学援助費５５人分

福山市新市町新市、市立新市中央中（４３６人）で１４日未明、就学援助費に関する生徒５５人分の個人情報を記載したファイルが盗まれていたことが１５日、分かった。悪用された形跡はなく、府中署が窃盗事件として捜査している。

PII 銀行口座の情報を盗むトロイの木馬が出現

各国の銀行400行以上を標的とし、2要素認証をかわしてしまうトロイの木馬が出現したと、セキュリティ企業のSymantecが1月14日のブログで伝えた。

　Symantecによると、このトロイの木馬は米国や欧州などの大手銀行を含む400行あまりをターゲットとし、有効なトランザクションに割り込む中間者攻撃を仕掛ける。

PII マイスペース、米49州と共同でSNSの安全対策計画を発表

米国時間1月14日朝、法執行当局とソーシャルネットワーキングサイト（SNS）MySpace.comの関係者が、共同でインターネット上における未成年者の安全確保を目的とした広範な新計画を発表した。

PII 偽の「Windows Update」でユーザーをだます――ウイルス作者の新手口

米マカフィーは2008年1月14日（米国時間）、「Windows Update（自動更新）」の偽ダイアログを表示し、ウイルス（悪質なプログラム）をセキュリティ更新プログラム（修正パッチ）に見せかけてインストールさせようとする手口が出回っているとして注意を呼びかけた。

PII 偽「ルートキットバスター」出現、目的は個人情報の収集

トレンドマイクロは2008年1月15日、同社のセキュリティ対策ソフト「ルートキットバスター」に見せかけた悪質プログラム（ウイルス）が確認されたとして注意を呼びかけた。インストールされるとメールアドレスなどの登録を促し、入力されたアドレスを特定サイトへ送信して盗む。