このブログを検索

月曜日, 1月 21, 2008

PII 総務省、郵便・信書で情報保護指針案

総務省は18日、郵便事業と信書便事業分野の個人情報保護に関するガイドライン案を公表した。個人データの漏洩(ろうえい)があった場合は事実関係を速やかに本人に通知することなどを盛り込んだ。2月18日まで一般に意見募集し、ガイドラインを作成する。(07:00)

PII 英国防省が60万人分の個人情報を紛失、銀行口座番号なども

政府による個人情報の紛失が続く英国で、60万人分の個人情報が入ったノートブック型パソコンが盗まれた。英国防省が18日明らかにした。

PII 「個人情報の保護に関する基本方針」の一部改正(案)

個人情報の保護に関する基本方針(以下「基本方針」という。)は、個人情報
保護施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する法律
(以下「法」という。)第7条の規定に基づき策定され、国、地方公共団体等の
各主体が個人情報保護の施策を講じていくに当たっての取組の方向性を示すも
のです。

PII 福島第一原発で2度目のWinny情報流出

原発からのファイル共有ソフト(Winny=ウィニー)による情報流出がまた発生した。東京電力・福島第一原発で発生した委託先企業からの情報流出だ。幸いなことに重要な情報は漏れなかったが、大きな問題がある。それは福島第一原発でのWinnyによる情報流出が、二度目になることだ。

PII 2007年10月~12月、ソフトやウェブの脆弱性、修正件数が過去最多に―JPCERT/CCおよびIPA共同発表

独立行政法人 情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、18日に共同で、「ソフトウエア等の脆弱性関連情報に関する届出状況 [2007年第4四半期 (10月~12月)] 」と題する文書を発表した。

PII パッチが公開されたばかりのWindows脆弱性を突く攻撃コードが出現

 パッチ「MS08-001」が先週公開されたWindowsのTCP/IP脆弱性を突く形でWindowsマシンをクラッシュさせる攻撃コードが現れた。1月17日に存在が明らかになったこのコードは、米国Immunityのセキュリティ検査ソフトウェア「Canvas」を使用するセキュリティ専門家向けに作成されたもようだ。

PII 道職員が個人情報の記録紛失

空知支庁の道職員がパソコン用のUSBメモリーを紛失しました。この中には農村整備事業に関する個人情報が記録されています。

PII IPA「情報セキュリティ対策ベンチマーク」の活用法

独立行政法人情報処理推進機構(IPA)は1月18日、「情報セキュリティ対策ベンチマーク」の活用集をWebサイトで公開した。

CO NHKへ抗議580件 受信料不払い再増加か

NHK記者ら3人によるインサイダー取引疑惑が明らかになった17日以降、NHKには視聴者からの抗議や批判の電話が相次いだ。東京の視聴者コールセンターには18日午後5時までに578件が寄せられ、全国54ある放送局にも多数の声が届いた。全国の出先機関では、コンプライアンス(法令順守)の徹底を周知する緊急の会議を開くなど、対応に追われた。

金曜日, 1月 18, 2008

CO 富士ゼロックス、コニカミノルタなど、再生紙供給中止へ。古紙配合率不正問題で。

富士ゼロックスの関連会社である富士ゼロックスインターフィールドならびにコニカミノルタビジネスソリューションズは18日、コピーやプリンター用再生紙について、販売および受注の中止を決定した。

PII 企業のリスクマネジメント調査(2007年版)結果を公表

体制構築に係る項目」は昨年同様7割以上の企業で対応済である(下表参照)。一方、「運営に係る項目」ではいずれの項目も対応済の企業は7割に満たなかったが、全項目で2年連続前年比プラスの結果となっている。全体的に数値は改善したが、「体制構築に係る項目」の伸び率の鈍化が現れており、意欲のある企業がリスクマネジメント体制の構築を完了し運営強化を進める中で、そうでない企業との差が生じている可能性がある。

PII 学生の個人情報の流出について 国立大学法人電気通信大学

本学の教員より、学生及び卒業生を含む個人情報を保存しているパソコン等を紛失したとの連絡がありましたので、ご報告いたします。
学生及び卒業生の皆様、関係者の皆様には多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。

PII 法令翻訳データ集 行政機関の保有する個人情報の保護に関する法律等2法令を新たに掲載

法令翻訳データ集 行政機関の保有する個人情報の保護に関する法律等2法令を新たに掲載しました。(Translations of Japanese Laws and Regulations)

PII Oracle、1月の定例セキュリティ更新では脆弱性の数が半減

Oracle は、四半期ごとの定例セキュリティ更新『Critical Patch Update』(CPU) を実施し、同社のアプリケーションに存在する26件の脆弱性に対応した。2007年10月に実施した前回のセキュリティ更新に比べ、対応した脆弱性の数はほぼ半減している。

PII マカフィー、2007年のコンピュータ脅威を総括~日本も欧米並みの犯罪的段階に

マカフィーは17日に、2007年度におけるコンピュータウイルス、不審なプログラムの検知データの集計に関する分析を発表した。