PII 米国企業の45％は社内ネットのエンドポイントを把握していない

ネットワーク・アクセス制御（NAC）製品を手がける米Mirage Networksは米国時間2008年8月26日，企業のネットワーク・セキュリティに関する調査結果を発表した。それによると，他のセキュリティ問題よりもNACを重視する企業が86％に達するにもかかわらず，社内ネットワークに接続されているすべてのエンドポイントを完全に把握できていない企業が45％もあったという。

PII 競売ＰＣに１００万人分の情報 銀行口座などの番号

インターネット競売大手のイーベイで約３６ポンド（約７３００円）で競り落とされたパソコンのハードディスクに、クレジットカードや銀行口座の番号など１００万人以上の個人情報が残っていたのが見つかったと、２６日付の英紙デーリー・メールが報じた。

PII 英紙の顧客情報漏洩報道は根拠なし

ホテルチェーンの米ベストウェスタンは、同社顧客データが漏洩したとの２４日付英紙グラスゴー・サンデー・ヘラルド記事に関し、根拠のないものとして反論した。同記事では、２００７年以降の宿泊客データが最近漏洩したと報じられているが、同社は、クレジットカード情報とその他すべての個人情報は、チェックアウト時に削除していると主張している。また同社では、内部・外部審査が今月行われ、クレジットカード業界のデータ・セキュリティー基準「ＰＣＩ　ＤＳＳ」に順守していることが確認されている。

PII ドコモかたった振り込め詐欺に注意

NTTドコモは8月26日、同社をかたった個人情報の詐取や架空請求、振り込め詐欺に関する相談が増えているとし、注意を呼び掛けた。

PII 砺波職安で個人情報漏れ

砺波公共職業安定所が、砺波市の男性会社員の個人情報が書かれた書類を誤って郵送していたことが分かりました。

PII 情報公開請求 尾張旭市が手数料徴収

尾張旭市は２５日、情報公開条例を改正し、公開請求の手数料を徴収する方針を発表した。手数料徴収は県内の自治体で初めて。同市は９月１６日から１か月間、市民から意見聴取を行い、１２月市議会に条例改正案を提出、来年４月１日に施行することにしている。

PII 占い師に個人情報漏らす 男鹿の小学教諭

秋田県男鹿市の小学校で特別支援学級の担任をしていた男性教諭（４０）が昨年、指導する当時５年生の男子児童の名前と生年月日、障害名の個人情報を、保護者に無断で占い師に漏らしていたことが２５日、分かった。

　市学校教育課によると、教諭は昨年初め、神奈川県内の占い師を訪ねて児童の個人情報を伝え、障害について相談した。インターネット上で「占いで病気が治った」との書き込みを見つけ、児童への助言をもらえると思い、ネット上で占いを予約したという。

PII 個人情報流出：KTとLGパワーコムに営業停止処分

KTとLGパワーコムが顧客の同意なしに個人情報を流用したことに関連し、放送通信委員会は25日、両社に対しそれぞれ30日・25日間の業務停止処分を下した。


　放送通信委は25日に全体会議を開き、「KTでは、顧客に知らせずテレマーケティング会社に顧客の個人情報を提供するなど、合わせて11万7246件の超高速インターネット利用約款違反があった」と表明した。またLGパワーコムについても、合わせて2万2530件の超高速インターネット利用約款違反の事実が確認されたという。

PII 受刑者13万人分の個人情報が流出、英国で

英イングランドとウェールズの刑務所で服役中の受刑者情報を記録したUSBメモリが紛失した。セキュリティ企業Sophosの研究者が英国内の報道を引用してブログで伝えた。

　Sophosの研究者グラハム・クルーリー氏によると、紛失したUSBメモリには受刑者13万人の氏名、住所、生年月日のほか、一部は釈放予定日まで記載されていたという。英内務省も紛失を認めている

PII 偽装請負で日亜化学を是正指導 徳島労働局

発光ダイオードメーカー「日亜化学工業」（徳島県阿南市）の工場で過去に違法な偽装請負があったとして、厚生労働省徳島労働局は２０日、労働者派遣法に基づき日亜化学と人材サービス会社を是正指導した。

PII 英服役囚８万４千人の情報流出か、ＵＳＢメモリー紛失

英内務省は２１日、服役囚８万４千人の個人情報を記録したＵＳＢメモリー（パソコン用外部記憶媒体）が行方不明となったことを明らかにした。

PII 札幌市教委：生徒成績データ紛失の教諭処分

札幌市教委は生徒の成績データが入ったパソコンを紛失したとして、市立宮の丘中の２０代の男性教諭を２２日付で減給１カ月（１０分の１）の懲戒処分とした。５月に生徒の個人情報が入った私物のノートパソコンを自宅に持ち帰り、車の中に放置して車上荒らしに遭った。パスワードの設定をせず、校長の許可も得ておらず、市のセキュリティー基準を守っていなかった。

PII 公務員の個人情報がインターネットに流出

２２日、教育科学技術部によると「２００８年４月のサイバー教育終了者名簿」という資料が５日から７日まで、教科部ホームページに掲示された。所属機関、部署、職級、名前、住民登録番号などが書かれていた。また１１日にはソウル大学など各国立大所属公務員１０６人の所属部署、職級、名前、携帯電話番号、行政ネットワーク接続ＩＤなどが含まれた「行政安全部８～９月の教育対象者名簿」もホームページに掲示あるいは削除された。

PII 2008年上半期はサイバー犯罪で2192件を検挙、警察庁まとめ

警察庁は21日、2008年上半期のサイバー犯罪（情報技術を利用する犯罪）の検挙状況を発表した。上半期の検挙件数は2192件で、前年同期から21.2％増加した。

PII 請求書を装うマルウェアに注意――Sophosの月例リポート

セキュリティ企業の英Sophosは、7月に検出したコンピュータウイルスのランキングを発表した。請求書などを装い、ユーザーにマルウェアなどを含んだ悪質な添付ファイルを開かせる手口が流行した。

　この手口を利用するのは、「Troy/Invo」「Troy/Spy」「Mal/Spy」で、スパムメールは信用度の高い伝票情報を装って、ユーザーに添付のマルウェアファイルを開かせようとするものだった。