PII マルウェアで4割が事業中断、企業被害が深刻に－米Webroot調査

米Webroot Softwareは3月28日（米国時間）、世界の企業の情報セキュリティに関する調査の結果を発表した。マルウェアによって事業の中断を経験した企業が4割を超えるなど、マルウェアの脅威が拡大しているにもかかわらず、6割以上が情報セキュリティ計画を持っていないという。

PII 「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」

（財）日本情報処理開発協会の活動にご理解を賜り、心より感謝申し上げます。
　さて、平成１８年１２月４日より平成１９年１月１２日まで実施いたしました「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」の報告書が完成しましたので、ご案内申し上げます。

PII クレジット会社２社に対する個人情報保護法３４条に基づく勧告について 経済産業省

経済産業省は、株式会社ソニーファイナンスインターナショナル及びＵＦＪニコス株式会社において、個人信用情報の取扱いついて個人情報保護法違反の行為が認めれたため、本日、両社に対して同法３４条に基づく勧告を行いましたのでお知らせ致します。

PII 重要 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正について

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正について　経済産業省

PII Windowsに新たなセキュリティホール、被害例が「YouTube」で公開中

マイクロソフトは2007年3月30日、Windowsに新たなセキュリティホール（ぜい弱性）が見つかったことを明らかにした（セキュリティアドバイザリ）。細工が施されたWebサイトにアクセスするだけで、悪質なプログラム（ウイルスなど）を勝手に実行される恐れがある。実際、米マカフィーなどによれば、このセキュリティホールを悪用した攻撃が確認されているという。影響を受けるのは、Windows 2000/XP/Server 2003/Vista。セキュリティ更新プログラム（修正プログラム）はまだ配信されていない。

CO J-SOX対応に向けたIT統制のガイダンス、経産省が公開

経済産業省は3月30日、「システム管理基準 追補版（財務報告にかかるIT統制ガイダンス)」（以下、追補版）を公表した。追補版は、「日本版SOX法に対応するシステム部門や経営者向けにIT統制の整備や評価の手順を示した参考資料。金融庁が2月に公表した日本版SOX法のガイドライン『実施基準』を補完する役目を目指している文書」（追補版の作成者）である。

CO 【徳島】１千万以上を一般競争 県入札監視委が答申

県入札監視委員会・入札制度検討部会（松尾博委員長）は２７日、一般競争入札の拡大やダンピング防止対策など新たな入札制度の構築に向けた提言をまとめ、木村正裕副知事に答申した。県はこの提言を踏まえ、４月に開く予定の県入札制度検討委員会（委員長・木村副知事）で２００７年度の改正案をまとめる。

CO 近年は法令順守が浸透＝改ざん調査結果で－中部電副社長

中部電力の浅野晴彦副社長は３０日、発電設備をめぐるデータ改ざんについての一斉調査完了を受けて記者会見した。同調査では改ざんなどの問題が４０件見付かったが、同副社長は「東京電力のトラブル隠し（２００２年発覚）以降は問題がないことが確認された」とした上で、「コンプライアンス（法令順守）が浸透してきた」と前向きの見方を示した。

Today Topix 3.30

個人情報、情報管理、セキュリティ

－　個人情報4,600万件が流出 TJX
－　戸籍データ流出、４００万人分と認定＝作成会社脅した男に実刑－東京地裁
－　ネットカフェに本人確認の徹底などを求める報告書、警察庁の有識者会議
-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

　－　 改正雇用保険法、年度内不成立に　厚労省ミスで野党反発
　－　 大和証券の女性従業員、客口座から６億円不正引き出し

-----------------------------------------------------

PII 「フィッシング詐欺」事件、主犯格に実刑判決 京都地裁

インターネットのオークションを利用して不正に入手した個人情報を悪用した「フィッシング詐欺」事件で、組織的犯罪処罰法違反罪などに問われた被告（３５）の判決が２９日、京都地裁であった。裁判長は「高度に組織化された大規模な団体の計画的な犯行で、きわめて悪質」と述べ、懲役８年罰金３００万円（求刑懲役１０年罰金３００万円）を言い渡した。

PII 小学校で28人の児童の個人情報紛失 三重・御浜小

三重県御浜町の小学校で、児童28人分の名前や住所、緊急連絡先などが書かれている書類が無くなっているのが分かりました。

PII 静大付の教諭 ３０人分個人情報紛失

静岡大学は２９日、同大教育学部付属養護学校の３０歳代の女性教諭が、担任する生徒らの電話番号や指導記録などが記録された携帯電話や記憶媒体（ＵＳＢフラッシュメモリ）を紛失したと発表した。記録されていたのは、女性教諭が同校で平成１８年度に担当した生徒や保護者の氏名や電話番号、指導記録や写真など計約３０人分。パスワードなどは設定されていなかった。

CO 大和証券の女性従業員、客口座から６億円不正引き出し

大和証券は２９日、釧路支店で個人向け営業を担当していた女性従業員（４１）が、担当する顧客口座から金を不正に引き出し、別の客への補償や損失穴埋めをしていたと発表した。

　不正に金を引き出された被害者は約４０人で、被害額は約６億円に上るとみられる。同社は被害の調査と被害者への弁済を進める一方、女性従業員の処分と刑事告訴を検討している。

CO 年金支給漏れ、過去６年で２２万人…社保庁記録見逃す

高齢者が受給中の厚生年金や基礎年金（国民年金）に支給漏れが見つかり、社会保険庁が年金額を訂正した件数が、２００１年４月から０７年２月末までの約６年間で計２１万８４７４件にのぼることが明らかになった。

　過去に短期間勤めた会社での保険料納付記録が、年金額決定の際に見落とされたことなどが原因で、ほとんどは受給者からの指摘で誤りが見つかった。

CM 護衛艦レーダーの秘密情報持ち出す、海曹を警察聴取

海上自衛隊第１護衛隊群（神奈川県横須賀市）の護衛艦「しらね」乗組員の２等海曹が、護衛艦のレーダーのデータなどを記録したフロッピーディスクを自宅に持ち出していたことが２９日、わかった。

　防衛省が秘密情報に指定している内容とみられる。秘密情報の持ち出しは禁じられている。