PII なぜ今？ウイニー利用者が急増。一昨年の3倍に。ウイルス感染は15%に。

個人情報流出などで、社会問題にもなったファイル交換ソフト「ウイニー」の利用者数が、ここにきて急増していることが明らかになった。利用者の増加に比例するかのようにウイルスに感染する人も増加。15%の人がウイルス感染の経験があることが分かった。

CO ふるさと牧場を業務停止 預託契約で不正、１年間

農林水産省は２６日、出資法違反容疑で警視庁の家宅捜索を受けた和牛預託商法の「ふるさと牧場」（東京都港区）について、特定商品の預託取引契約に関する法律に違反する行為があったとして、２７日から来年１２月２６日まで１年間の業務停止処分にしたと発表した。

CO 社保庁、延滞金を不正減額 １０５社会保険事務所で

社会保険庁は２６日、全国２８都道府県の１０５カ所の社会保険事務所で、厚生年金や健康保険の保険料を滞納した事業所から徴収する延滞金を不正に減額していたと発表した。減額は０５、０６年の２年間で３７７４事業所に対して行われ、総額は１０億８８００万円に達した。また、ある事業所の保険料滞納分をほかの企業の保険料で埋め合わせる手口も発覚。これも含めた不正処理額は、計１１億６５００万円にのぼった。

PII 読者９５人分個人情報が盗難＝朝日新聞販売店で領収書－東京・渋谷

東京都渋谷区東の朝日新聞サービスアンカー（ＡＳＡ）恵比寿・渋谷支店で、読者の個人情報が記載された領収書などが盗まれていたことが２６日、分かった。同店は警視庁渋谷署に被害届を出した。

PII 職員の懲戒処分について

職員は、平成１２年度、防府土木建築事務所在籍中に入手及び作成した業務関係資料を、個人所有のパソコン内に保存していたところ、これらの情報（７３名分の個人情報を含む）が、本年１１月末頃、ファイル交換ソフト（Winny)を介して、当該パソコンからインターネット上に流出したものである。

PII 2007年、プライバシー／データ侵害は依然として蔓延

米国の監査法人Deloitte＆Toucheとセキュリティ調査機関Ponemon Instituteは先ごろ、さまざまな業種に属するセキュリティ／プライバシー専門家827人を対象に実施した、プライバシーおよびデータ保護に関する2007年度調査の結果を公表した。

CO ＥＵの独禁法制裁金、日本企業に１２００億円

多くの日本企業が絡んで巨額の制裁金を科される企業カルテル事件が、欧州連合（ＥＵ）の独占禁止法（ＥＵ競争法）当局によって相次いで摘発されている。今年だけで制裁金の合計は１２００億円を超えた。ＥＵ当局は来年中にも国内航空３社に対し、国際航空貨物の価格カルテル容疑で制裁金を科す見込み。グローバルな観点で、コンプライアンス（法令順守）を徹底した企業経営のリスク管理ができないと、今後も多額の制裁金を科される事件の摘発が続きそうだ。

CO 凸版、取引先5000社のＣＳＲを評価

凸版印刷は約5000社の取引先のＣＳＲ（企業の社会的責任）に対する取り組みを評価し、発注に反映させる。製紙会社など大手企業だけでなく、同社工場の一部工程を請け負う中小の協力会社も対象に含める。仮に取引先のＣＳＲの不徹底で顧客企業や消費者に被害が出れば、凸版も責任を免れることはできないと判断した。

PII IT統制の実務的参考文書が登場，J-SOX対応の具体例示す

日本版SOX法（J-SOX）の適用年度まで残り3カ月の今、同法が求めるIT統制の整備・運用に向けた参考文書が相次いで登場した。日本公認会計士協会（JICPA）と経済産業省のそれぞれが公表した。いずれも、既存の関連文書と異なり、具体的な記述が多い。

PII 中国公安省がオンライン銀行取引のリスクを警告

中国公安省が20日に出した通達によると、オンライン銀行によるファンド取引はファンド投資家に便利さをもたらした反面、ある程度隠れたリスクも存在し、ファンド投資家の資金面での安全を脅かす可能性があるという。

PII 88職員の個人ＰＣに業務情報

山口県は25日、職員88人が私物のパソコンに業務データを残したままにしていたと明らかにした。パソコンが全職員に配備される以前、私物を業務に使っていた時の保存情報とみられる。県はさらに調査を進め、データの消去を指導する。

PII 比南部で差し迫ったテロ謀議と警告、マニラの豪州大使館

マニラ――フィリピン駐在オーストラリア大使館は２５日までに、クリスマスを狙ったテロ攻撃が比南部のミンダナオ島などで発生する危険があるとの旅行警報をウェブサイトで出した。外国人の出入りが多い場所、施設への接近に注意するよう促している。

PII イブのStorm一斉攻撃、セクシーなサンタで誘惑

クリスマスイブの12月24日になって、Storm Wormのボットネットがスパムの一斉送信を始めた模様だ。SANS Internet Storm Centerなどセキュリティ各社が同日、サイトに情報を掲載し、注意を呼びかけている。

PII 「粋なXマスプレゼント？いえいえウイルスです」ベンダー各社が警告

セキュリティベンダー各社は2007年12月24日、ウイルスが置かれたWebサイトに誘導する悪質メール（迷惑メール）が出回っているとして注意を呼びかけた。アダルトコンテンツに見せかけて、ウイルスをインストールさせようとする。実際、編集部にもそのメールが送られてきている

PII JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ

JPCERTコーディネーションセンター（JPCERT/CC）は25日、コンピュータセキュリティインシデント発生の予防、および緊急時の対応に関し、セキュリティ対策実施状況、ならびに緊急時の連絡体制の事前の再確認を呼びかけた。

CO 大手も２７％が品質管理と法令順守不十分 農水省の菓子業界調査

菓子業界は年間売上高１０億円以上の大手でも３割近い企業が品質管理、コンプライアンス（法令順守）体制が不十分であることが２５日、農水省の総点検調査で分かった　年間売上高１０億円以上の大手　３３２社への調査で、期限表示は８８．６％が適正だったが、　６．６％で改善点が確認された。品質管理とコンプライアンス体制が適切だったのは６８．１％で、２７．７％で改善点が確認された。農水省は改善点が確認された企業に対して団体を通じて改善を指示した。

CO グッドウィル、事業所400に半減・折口氏の代表権返上を決定

グッドウィル・グループは25日、日雇い派遣子会社、グッドウィル（東京・港）の違法派遣問題を受け、現在737ある同社の事業所を統廃合し、ほぼ半分の約400に集約すると発表した。折口雅博会長が今月末に代表権を返上することも正式決定した。同社は厚生労働省から事業停止処分を受ける見通しで、新体制でコンプライアンス（法令順守）の強化に取り組むとしている。

PII 食品表示１１０番 九州 前年の３倍強に 内部告発など 消費者の意識向上

食品の不正問題が相次ぐ中、農林水産省の「食品表示１１０番」に寄せられた内部告発などの件数が九州７県で、前年合計の３倍強の３４４件（１‐１１月）に上ることが、分かった。ミートホープの食肉偽装事件や船場吉兆が福岡市の岩田屋で消費・賞味期限切れの菓子を販売していた問題を契機に、消費者などの意識が高まったことが背景にあるようだ。

PII 総務省、NTT東に対し顧客情報流出で行政指導

総務省は20日、NTT東日本に対し、同社の顧客情報流出事案2件について、行政指導を行なった。また、NTT東日本から報告のあった事案の経緯や再発防止策についての概要を公表した。

PII Eストアー、名前など611件の個人情報を流出

株式会社Eストアーは2007年12月21日、Eストアーに資料請求などを行った利用者の、個人情報（名前・メールアドレス）611件を外部へ流出した、と発表した。

PII 学生３２６人分の奨学金情報紛失 大阪府立大

大阪府立大学は２１日、中百舌鳥キャンパス（堺市中区）に通う学部生３２６人の奨学金受給に関する個人情報を記したリストを紛失したと発表した。不正使用は確認していないという。

PII 郵便事業会社、延べ２２８社分の建設申請書類を紛失

郵政民営化で発足した郵便事業会社が１０月、東京都が国土交通省に郵送した建設業者延べ２２８社分の建設業許可などの申請書類を紛失していたことが２１日、わかった。

PII 告発者情報 事業者に流出で県謝罪

習志野市の介護保険事業者による介護報酬の不正受給を告発した情報提供者の個人情報が、県からこの事業者側に誤って流出していたことが分かった。県が２１日、この事業者の介護保険法に基づく事業者指定を取り消す方針とともに明らかにしたもので、流出した情報には氏名や電話番号のほか告発内容も含まれていた。すでに提供者には謝罪したという。

PII 児童・生徒の個人写真も持ち出し禁止 東京都教育委員会

児童・生徒の個人情報を教職員が学校外へ持ち出して紛失するケースが相次いだため、個人情報を含んだメール送信の禁止など管理基準の厳格化を検討していた東京都教育委員会が、セキュリティー対策に生徒らの個人写真や歯の検査表などの持ち出し禁止を明記していることが２４日、分かった。

PII 年末年始：知人からでも添付ファイルは疑うべし--管理者は対策内容を再度確認

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC）は12月21日、年末年始の注意喚起を一般利用者とシステム管理者に向けて発表した。一般利用者の場合は、年末年始はインターネットを利用する機会が多くなることから危険に遭遇する可能性も高くなるとして、注意を呼びかけている。

PII ヤフオクで別人になりすまし架空出品、容疑の６人逮捕

インターネットオークションで他人になりすまして商品を出品したように装い、落札代金をだましとったとして、大阪府警など６府県警は、住所不定、無職水戸邦博容疑者（３４）ら６人を、詐欺と不正アクセス禁止法違反容疑で逮捕した、と２１日発表した。会員ＩＤとパスワードが類似している出品者を見つけてなりすましていたという。府警は今年５月以降、同種の手口で、２７都道府県で約３５０件（約２千万円）の被害を確認しており、関連を調べる。

PII ＦＢＩ、世界最大の「生体情報データベース」構築に着手

連邦捜査局（ＦＢＩ）が、指紋や瞳の模様（虹彩）から口調まで、個人識別のための広範囲な生体情報を蓄積する世界最大のデータベース構築に乗り出している。

PII 北京市政府、携帯メールの監視を強化

　北京市政府は、携帯電話で思想宣伝やデマ、公共の安全に危険を及ぼすメールを送った人物を対象に調査し、責任を問うとの規定を発表した。中国メディアなどが２４日までに伝えた。

　国際人権団体ヒューマン・ライツ・ウオッチ（本部ニューヨーク）は「通知は市民のプライバシー権を侵害している」と批判している。

PII 警察庁が懲戒処分の指針を改正、Winny流出させたら免職も

警察庁長官官房人事課は20日、懲戒処分の指針の改正を発表した。情報セキュリティに関連する指針を改正し、「Winny」などのファイル共有ソフトの使用や、これによる情報流出を「規律違反行為の態様」に追加した。

PII 12月の月例パッチ「MS07-069」適用後のIE6に不具合、修正パッチ公開

マイクロソフトは21日、12月の月例セキュリティ更新プログラム（パッチ）として公開された「MS07-069」の適用後に、Windows XP上のInternet Explorer 6（IE6）が異常終了する現象があったとして、この問題に対する修正パッチを公開した。

CO 「モラル低下」半数認識 福岡市が職員意識調査 「違反許す雰囲気」２割

福岡市職員の法令順守（コンプライアンス）を考える市の内部組織「コンプライアンス向上検討委員会」の第４回会議が２１日あり、職員対象の意識調査の結果が報告された。幼児３人が犠牲になった昨夏の飲酒運転事故や着服、窃盗事件など職員による不祥事が続く同市。調査では半数の職員が「市職員のモラル低下」を認め、２割が「職場に服務違反を許すような雰囲気がある」と指摘している。

PII JICPAがIT業務処理統制について、運用評価手続きの具体例を公開

日本公認会計士協会（JICPA）は12月17日、IT委員会研究報告「自動化された業務処理統制に関する評価手続き」の草案を公表した。卸売業者の購買と販売業務を例にとり、IT業務処理統制について説明した文書である。業務フロー図や業務記述書、RCM（リスク・コントロール・マトリックス）の例示が付属する。全15ページの文書である。

CO 消費者の８６％、企業不祥事増加を実感

広報活動を支援するＮＰＯ法人広報駆け込み寺（三隅説夫代表）は１９日、企業不祥事について実施したアンケート調査の結果を発表した。調査はインターネットを通じて１０００人を対象に行った。それによると、今年は不祥事が昨年に比べて増えたと実感した人の割合は８６％にのぼり、最も印象的な不祥事では「食品偽装」との回答が７０％でトップを占めた。

PII 消費者団体、グーグルのダブルクリック買収でプライバシー問題の再検討をFTCに要請

GoogleとDoubleClickの合併が独占禁止法違反に当たるか否かを調査する米政府の取り組みがいよいよ大詰めを迎えそうな中、2つの消費者団体が「プライバシー問題を忘れないように」と最後の最後で嘆願を行っている。

PII Google Toolbarで脆弱性発覚、データ盗難に遭うおそれも

米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ（Aviv Raff）氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。

PII IPTVで20の勧告素案，ITUで標準化の手続きへ

ITUのFG-IPTV（IPTV Focus Group）の最終会合（第7回会合）が2007年12月11日～18日の日程でマルタ共和国で行われ，20個の勧告素案がまとまった。総務省の発表資料によると，アーキテクチャ関連が4件，QoS関連が4件，セキュリティ関連が1件，ネットワーク制御関連が3件，端末のインタフェース関連が2件，コンテンツプラットフォーム関連が5件，用語集が1件である。これらの勧告素案は，ITU-Tの各SG（研究グループ）で標準化の手続きが行われる予定である。

PII ラック、2007年のネット・セキュリティを総括「一般Webサイトでマルウェアに感染する被害が多発」

セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後と対策に関する報道関係者向け説明会を開いた。

　説明を行った同社研究開発部 先端技術開発部 部長の新井悠氏は、2007年のインターネット・セキュリティの傾向として、(1)マルウェアの大量感染の終焉、(2)Web 2.0時代への適応、(3)「目くらまし」手段の多様を挙げた。

PII SaaSのセキュリティ対策を見極める指針，総務省がガイドライン案を公開

総務省は12月19日，ASPサービスやSaaS（ソフトウエア・アズ・ア・サービス）を提供する事業者向けのセキュリティ対策ガイドラインの草案「ASP・SaaSにおける情報セキュリティ対策ガイドライン（案）」を公開した。事業者がセキュリティ対策をする際の指針として利用するほか，サービス企業が事業者やサービスを選定する指標として活用することを想定したものである。

PII 通話記録を不正入手・販売したオンライン企業，FTCと和解

米連邦取引委員会（FTC）は米国時間12月17日，不当に入手した消費者の通話記録を第三者に販売していた米CEO Groupが，和解に応じたことを明らかにした。FTCは，消費者から事前の同意を得ることなく入手した通話記録を販売するのは，1996年電気通信法に違反するとして，2006年5月に同社を含むオンライン企業5社を提訴していた。

　Check Em Outという名称で事業を運営していたCEO Groupとその代表者Scott Joseph氏は，通話記録の販売によって得た利益22万2381ドルのうち，支払い可能な2万5000ドルを直ちに返金しなければならない。また同社は今後，裁判所による命令や，法律によって認められている場合を除き，通話記録をはじめとする個人情報を直接あるいは間接的に入手して，販売することを禁じられる。

PII データ流出で県職員を訓告処分

一般県民を含む個人情報が記された県の内部情報がインターネット上に流出した問題で、県は十八日、流出元となった健康福祉部の男性職員（27）を同日付で訓告とする処分を発表した。職員の所属長に対しても同日、口頭注意した。

PII 英で仮運転免許交付者３００万人の個人データ紛失

英国のルース・ケリー運輸相は１７日、議会下院で、仮運転免許の交付者約３００万人の個人データが紛失したことを明らかにした。
Click here to find out more!

　運転免許庁が契約する業者の不手際が原因と見られ、運輸相は陳謝したが、英歳入関税庁で１１月、約２５００万人分の個人情報を保存したディスクの紛失が発覚した直後だけに、ブラウン政権にはさらなる痛手となりそうだ。

PII 個人情報保護に新指針、入力など外部委託企業に厳しく

経済産業省は１８日、企業が持つ個人情報の外部流出を防ぐための対策を発表した。

　企業がデータ入力などの業務を外部に委託する際、不必要な情報の提供を禁止することが柱だ。

　来年２月に個人情報保護法の指針を改正する。

PII 330人分の被爆者台帳紛失 世羅町が謝罪へ

広島県世羅町は十八日、町内の被爆者三百三十人の個人情報が入力されていたフロッピー二枚を職員が紛失した、と発表した。町は十九日から被爆者を戸別訪問し、謝罪する。

PII ネットカフェの防犯指導開始 滋賀の協議会、対策呼び掛け

滋賀県内のインターネットカフェ店経営者らで組織する県ネットカフェ等防犯連絡協議会と県警は１８日、加盟店舗を訪れて防犯対策などを点検する初の巡回防犯指導をスタートし、各店の店長らに強盗対策や青少年の非行防止を呼び掛けた。

PII 世界は「サイバー冷戦」の時代に～ネット保安会社が報告書

今後10年は、世界のコンピュータを舞台とする「サイバー冷戦」が安全保障上最も大きな脅威の１つになるとの分析を、インターネット・セキュリティ会社マカフィー（カリフォルニア州サンタクララ）が発表した。ロイター通信が伝えた。

PII 米でフィッシング詐欺増加、年間被害32億ドルに

米国でフィッシング攻撃が増加し、年間の被害額は32億ドルに達したとする調査報告書を12月17日、Gartnerが発表した。2007年8月までの1年間のフィッシング詐欺被害者は360万人となり、前年の230万人から大幅に増えている。

PII 英政府、またも個人情報を紛失

　英政府がデータ紛失をめぐる新たな失態に悩んでいる。12月17日、請負業者の1社が300万人の仮免許運転者の情報を紛失したことを明らかにした。

　英政府は数週間前に、2500万人の氏名や銀行口座情報を格納したコンピュータディスクを紛失し、人口の約半分が詐欺や個人情報盗難の可能性にさらされたことを認めた。

PII GoogleのAjax開発ツールにXSSの脆弱性

　報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は12月18日、Webアプリケーション開発ツール「Google Web Toolkit」（GWT）にクロスサイトスクリプティング（XSS）の脆弱性が発見されたとして、JVN（Japan Vulnerability Notes）に脆弱性情報を公開した。CVSS（共通脆弱性評価システム）による脆弱性の深刻度は2.6で、「注意」レベル

PII 「IE＋Gmail」の脆弱性、セキュリティ研究者が指摘

公共の端末からInternet Explorer（IE）を使ってGoogleのGmailにアクセスしている人は、ブラウザのキャッシュに大量の機密情報を残している可能性がある。Webアプリケーションセキュリティを専門とする企業Cenzicが警告している。

PII PA、企業のセキュリティ対策取組状況診断システムの新版を公開--ISMSに対応

独立行政法人 情報処理推進機構（IPA）は12月18日、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムの新版「情報セキュリティ対策ベンチマークバージョン3.0」を公開したと発表した。

CO トーセ、開発案件名などが漏洩したと公表

様々なゲームタイトルの開発を請け負うトーセは、業務情報の一部がインターネットの掲示板などに漏洩していることを外部からの通報で確認したと公表しました。

CO アリコ、業務改善計画を提出、パンフレットなどの審査強化

外資系生命保険のアリコジャパンは12月17日、誤表示のあるパンフレットや新聞広告をもとに医療保険を通信販売した問題で、業務改善計画を金融庁に提出した。パンフレットなど保険募集資料に関する審査部門と法令順守部門の強化を盛り込んだ。また役職員の社内処分を報告した。

CM CSRが進める国内企業のDR対策

IDC Japanは12月17日、国内企業の事業継続計画およびディザスタリカバリ（DR）対策の調査結果を発表した。CSR（企業の社会的責任）や経営管理がDR対策をけん引していることが明らかになった。

PII 幼児２０５人分の情報紛失

松戸市は１６日、市健康福祉会館（同市五香西）内の「こども発達センター」で心理士をしている女性非常勤職員（２７）が、センターで子育て相談などを受けた幼児２０５人分の個人情報が入ったＵＳＢメモリー（外部記憶媒体）を紛失したと発表した。情報の流出は確認されていないという。

PII オンライン登録個人情報（シンポジウム申込者）の流出について（お詫び）

さる12月9日、慶應義塾大学言語教育シンポジウム「ことばの力を育む」（注１）にオンラインでお申し込みいただいた292名の登録情報が、インターネットを介して閲覧可能であったことが判明いたしました｡該当の皆様にはお詫びの連絡を行っているところですが、関係者の皆様に多大なご迷惑とご心配をおかけいたしましたことを、ここに深くお詫び申し上げます。 今回の個人情報の流出に関する内容につきましては、以下のとおりご報告申し上げます。

PII 職権乱用で地検事務官逮捕 女性の住民票を不正入手

長野地検は１７日、知人女性の住民票などを不正に入手したとして、公務員職権乱用の疑いで同地検諏訪支部事務官角田隆弘容疑者（４０）＝長野県諏訪市湖岸通り＝を逮捕した。

PII 市職員の個人情報が流出

田原市は１７日、同市職員の個人パソコンがファイル交換ソフト「ウイニー」を使用してコンピュータウィルスに感染、旧赤羽根町職員名簿など同市職員１０６人分の個人情報が流出したと発表した。鈴木克幸田原市長は「市民に不安を与え、深くおわびする。今後はさらに情報管理を徹底して再発を防ぐ」と陳謝した。同市によれば、これまでのところ情報流出による被害はないという。

CM インターポール「北京五輪で生物化学テロの可能性」

国際刑事警察機構（インターポール）のロナルド・ノーブル事務総長はフランス・リヨンで開かれた会合で、２００８年８月に開幕する北京五輪で生物化学兵器を用いたテロが起きる危険性があると警告した。１５日付の環球時報が海外メディアを引用する形で伝えた。

PII 「フィッシング詐欺の過半数は彼らの仕業」、暗躍する「Rock Phish」

セキュリティベンダーのRSAセキュリティは2007年12月17日、同社の観測データを基に、2007年11月のフィッシング詐欺の動向などを発表した。それによると、現在世界中で発生しているフィッシング詐欺の半数以上は、「Rock Phish」と呼ばれる組織によるものだという。

PII 「一太郎」などジャスト製品の修正パッチが公開

ジャストシステムは12月14日、ワープロソフト「一太郎」などで見つかった脆弱性を修正するパッチを公開した。米Symantecが13日にゼロデイの脆弱性を悪用するトロイの木馬が電子メール添付の形で配布されていることを発見、報告していた。修正パッチは一太郎のほか、「ジャストホーム」や「ConceptSearch」なども対象となっている。

CO 高松信金元女性係長 １８００万円を着服

高松信用金庫（高松市瓦町）は１４日、元係長女性（４１）＝同市＝が顧客の出資配当金など約１８００万円を着服していたとして、高松北署に業務上横領の疑いで告訴した。元係長女性は７日付で懲戒解雇されている。

PII メールアドレスの誤送信について

平成19年12月15日(土)1時8分及び1時10分、「携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会」の第6回会合（12月20日 (木)開催予定）の傍聴希望者の一部の方々に対して一斉に電子メールにて事務連絡するに際し、着信先でそれぞれ60名及び42名（計102名）分のメールアドレスが表示される状態でメッセージを送信してしまったものです。

CO 金融副大臣、多重債務者の実態聞き取り

「山本明彦金融担当副大臣は14日、東京都消費生活総合センターを視察し、多重債務者の相談員から実態を聞き取り調査した。ヤミ金融業者が自己破産者を勧誘する際、官報で公表された個人情報を悪用していることや、夕刊紙にはんらんしている消費者金融の広告出稿元を追跡できない例が多いということについて説明を受けた。

PII 「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募について

「ファイル共有ソフトを通じた情報漏えいは、政府等によるWinny自体の不使用の呼びかけや、民間による対策ソフトの市販にもかかわらず、ファイル共有ソフトを通じた情報漏えいの被害は増加しており社会問題化しています。

PII 大分銀と豊和銀 顧客情報を紛失 計３７００件超

「　大分銀行（大分市）と豊和銀行（同）は１４日、それぞれ顧客の個人情報が記載された文書や書類を紛失していた、と発表した。両行とも「誤って廃棄した可能性が高い」としており、現在までに情報の不正利用や被害はないという。両行とも行員による着服など不祥事が相次いでおり、あらためて管理態勢が問われそうだ。

PII 新手の架空請求が急増 携帯メール悪用 富山県内で今月相談４８件、被害１件

「　携帯電話のメールサービスを悪用し、身に覚えのない情報サイトの登録料などを請求する新手の架空請求詐欺が、富山県内で相次いでいる。県消費生活センターの相談件数は八月に四十二件を数え、十一月まで毎月四十件前後で推移していたが、十二月は十三日までに四十八件に上っている。県内の三十代女性が二、三万円を支払うなどの被害も一件発生しており、同センターが注意を呼び掛けている。

PII 個人情報を誤り掲載

「　年金保険料納付の記録がない人について支給の可否を審査する「年金記録確認島根地方第三者委員会」で、事務担当の総務省島根行政評価事務所は１４日、ホームページに一時、審査対象だった７０歳代の男性の基礎年金番号や氏名、生年月日などの個人情報を誤って掲載したと発表した。

PII 個人情報、外注先への提供制限・経産省が指針

「経済産業省は一般企業が持つ顧客の個人情報の流出防止策を強化する。企業がダイレクトメール（ＤＭ）や顧客データの作成などを外注する際、クレジットカード番号など犯罪に使われかねない個人情報の提供を原則禁止する。外注先の管理体制の監視も義務付ける。2005年の個人情報保護法の全面施行後も重要情報の流出が相次いでいることから、企業に厳しい管理を求めて消費者を保護する。17日に公表し、来年2月にも適用する。

PII 総務省 メールアドレス誤送信

「総務省が、今月開かれる懇談会の傍聴希望者１０２人に、誤ってほかの希望者のメールアドレスが表示された状態で一斉メールを送っていたことがわかり、総務省はメールアドレスが個人情報に当たることから全員に謝罪しました。

PII ヤフーの賠償責任確定 個人情報流出で最高裁

「インターネット接続サービス「ヤフーＢＢ」会員の個人情報流出をめぐり、会員ら５人がヤフーとサービスを運営するソフトバンクＢＢに損害賠償を求めた訴訟の上告審で、最高裁第２小法廷（今井功裁判長）は１４日、ヤフーの上告を退ける決定をした。両社に１人５５００円の支払いを命じた２審大阪高裁判決が確定した。

CO IBCS、CFOへの調査結果を発表－世界規模での企業統合が成長の鍵に

「IBMビジネスコンサルティング サービス株式会社（IBCS）は12月14日、世界の主要業界のCFO（チーフ・ファイナンシャル・オフィサー）と経理財務部門の上級管理職を対象に行った調査「IBM Global CFO Study 2008」の結果を発表した。

PII 「体罰教師名は非公開」最高裁判断が割れた問題で兵庫県

「学校での体罰に関する書類に記載された教師や学校名などを非公開とした兵庫県教委の決定の是非を問うた二つの訴訟で１１月下旬、最高裁の判断が分かれ、非公開を認めた大阪高裁判決と非公開決定を取り消した同高裁判決がそれぞれ確定した問題で、県教委は１４日、今後も教師や学校名は公開しない方針を明らかにした。非公開決定が取り消された部分は、近く開示するという。

PII 中国では7割以上の中小企業が海賊版を利用

「中国のIT系メディア「天極網」の調査機関「天極データ調査センター」が、企業内でのソフトウエアの利用実態などに関する調査を発表した。

　その調査によると、中国内の中小企業では、「社内のすべてのソフトが正規版」と回答したのは、全体の29％と3割に満たない。「一部のソフトが海賊版」と答えた企業が44％で、「大部分のソフトが海賊版」が22％、「全てのソフトが海賊版」が5％となった。合計すれば、中小企業の7割以上が、何らかの海賊版ソフトを利用していることになる。

PII 添付されたPDFファイルには要注意

「標的型攻撃」の危険性が叫ばれるようになってしばらく経つ。名前の通り特定の組織にしか届かないため，なかなか実感は湧かない読者が多いことと思う。ただ，今年9月に報告されたAdobe Readerのゼロデイのぜい弱性（10月29日に修正された）は，今後の標的型攻撃の傾向に変化を与えるかもしれない。

CO 株信用取引の「品貸料」不当つり上げ、日証金に改善命令

証券金融最大手「日本証券金融」（東京都中央区、増淵稔社長）が、株の信用取引を行う際に投資家が株を借りた相手に支払う「品貸料」を不当につり上げていた問題で、金融庁は１４日、旧証券取引法（現金融商品取引法）に基づき、同社に業務改善命令を出した。

CO インド企業のCSR評価、「サステイナビリティ賞」創設へ

第2回「サステイナビリティ・サミット・アジア」が12月12日、ニューデリーで始まった。この会合は、インド工業連盟（CII）が、タバコ大手のITCと共同で設立したNPO（非営利民間団体）エクセレンス・センターが、他のNGO（非政府組織）などと共同で、去年から開催しているもの。

CO 情報公開：「米政府系サイトの情報は、検索エンジンから見つけにくい」 NPOが改善を要求

米国の非営利団体CDT（Center for Democracy and Technology）は12月11日（米国時間）、米国政府機関のサイトでは、民間の検索エンジンから重要な情報が見つけられないという調査結果を発表した。政府機関が情報公開を進めているにもかかわらず、サイトの設計などに問題があるため、として改善を求めている。

PII 外部にも内部通報窓口-中抜け問題で奈良市長

奈良市環境清美部の長期病休問題に続き、収集課の職員が勤務中に無断で職場を離れる「中抜け」問題が新たに発覚したことなどを受け、藤原昭市長は10日の定例会見で、市の「公益通報等の処理基準」を今月1日付で見直し、現在、栢本隆博法令遵守監察監が行っている通報窓口を外部にも設けたことを明らかにした。外部の相談窓口として、大阪弁護士会所属の和田徹弁護士（フェニックス法律事務所）があたる。藤原市長はまた「中抜け問題」で現在、環境清美部の職員10人程度から事情を聴いていることも明らかにした…

PII 医学部 個人情報含むＰＣ盗難

慶應義塾大学医学部は今月6日、記者会見を行い、信濃町キャンパス内の総合医科学研究棟から患者の個人情報データが入ったノートパソコンなどが盗難されたと発表した。

CO 国交省のインターン・ワーキンググループ、インターンの仲介機関を構想

国土交通省は12月12日、「第2回インターンシップ活用ワーキンググループ」を開催し、第1回で教育機関と業界から集約した問題点と意見を検討。この結果、産学双方の負担軽減と効果の向上、リスクの軽減などのため、特に「組織的な仲介」と「手続きの標準化」の2点に重点をおく方針が決定した。国交省総合政策局で観光を担当する官房審議官の西阪昇氏は冒頭に「産学双方にメリットあるインターンシップを実現するための具体化が次のステップ」と語り、次回の開催までに具体的な制度設計案を取りまとめる方針を示した。

PII 児童生徒の個人情報盗難

児童生徒の個人情報が盗まれました。釧路市内で、小中学校の教員の車から児童生徒の個人情報が入ったバッグが盗まれました。

PII 北洋銀行 ３５万件分の顧客個人情報を紛失

北洋銀行は氏名や住所、電話番号、口座番号など顧客の個人情報が記載された約35万件分の書類が紛失したことを発表した。

PII 豊和銀行 顧客情報紛失

豊和銀行は、顧客情報が記載されている書類を紛失したと発表した。

　紛失した書類は下記の通り。

　 (1) 旧中央支店（平成19年3月に本店営業部に統合）において平成14年度（平成14年4月～平成15年3月）及び平成16年度（平成16年4月～平成17年3月）に取り扱った大分県収納金の収納済票（銀行控）。

PII 丸紅インフォのカード情報漏洩、原因はSQLインジェクション対策の不備

丸紅インフォテックは11日、同社が運営するショッピングサイト「@SOLA ショップ」の顧客データに外部から不正アクセスがあり、個人情報が漏洩した事件に関する調査結果を公表した。漏洩原因については、SQLインジェクションとWebコンテンツ更新用FTPサーバーの複合的な事象により漏洩した可能性が高いとしている。

PII グーグルのダブルクリック買収審理にFTC委員長は不適切--プライバシー関連団体が指摘

Googleによるオンライン広告会社DoubleClickの買収計画について、2つのプライバシー関連団体が米連邦取引委員会（FTC）のDeborah Platt Majoras委員長に対し、同委員長の夫が経営に関与するJones Day法律事務所が反トラスト対策でDoubleClickに現在助言をしていることを理由に、この件に関する審理で自身を忌避するよう申し立てている。

PII 「全19省庁にメール・サーバーは約1900台，セキュリティ対策が不十分なものも」，NISC調査

内閣官房情報セキュリティセンター（NISC）は12月12日，メール・サーバーやパソコン，Webサーバーのセキュリティ対策状況調査の結果を公表した。2007年9月から11月にかけて実施したこの調査の結果，全19省庁には約1900台ものメール・サーバーが存在し，セキュリティ対策が十分でないものも含まれていることがわかった。

PII オープンソース利用企業の最大の懸念は相互運用性―OSA調査

オープンソースソリューションをビジネス利用する企業の最大の懸念は、ソリューション間の相互運用性―。非営利団体のOpen Solutions Alliance（OSA）がユーザーを対象に実施した調査からこんな結果が浮き彫りになった。同団体が米国と欧州の計6都市で開催したフォーラムのサマリーとして12月10日（米国時間）発表した。フォーラムにはオープンソースソリューションのユーザー企業100以上が参加した。

PII 「SIPに係る既知の脆弱性に関する調査報告書」の発行について

独立行政法人 情報処理推進機構（略称：IPA、理事長：藤原 武平太）は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、IP電話などの通信プロトコルである「SIP( SIP : Session Initiation Protocol )」に関する脆弱性について調査を行い、報告書を2007年12月5日（水）より、IPAのウェブサイトで公開しました。

PII 政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）に関する意見の募集

政府機関の情報セキュリティ対策のための統一基準」については、政府機関の情報セキュリティ水準を適切に維持していく観点から定期的に見直しを行うこととされており、技術・環境の変化等を踏まえて見直しを行い、「政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）を作成しましたので、下記の要領で国民の皆様から広く意見を募集いたします。

PII Real Mediaファイル再生で悪質ページに誘導、ダウンロードに要注意

インターネットからダウンロードしたReal Mediaファイル（.rm、.rmvb）で不正な動作が報告されているという。セキュリティ企業の米McAfeeが12月13日のブログで伝えた。

　McAfeeによると、インターネットから.rmvbファイルをダウンロードして再生したところ、Real Media Playerでプロンプトなしに悪質なWebページが開いたという報告が複数寄せられた。その後OSの動作が遅くなり、IMアカウントのパスワードが変更されて、オンラインゲームのアカウントが盗まれていることに気付いたという。

PII 社員は情報セキュリティに無頓着？ 「公衆無線LANで業務メール」が半数以上

仕事関連の文書を私用メールに送ったり、重要情報を保存した携帯端末を社外に持ち出す従業員が多数を占める実態が、米EMC傘下のセキュリティ企業RSAが実施した調査で明らかになった。

PII iPhone、2008年にはセキュリティ攻撃で標的へ--セキュリティ企業が指摘

2008年の主なセキュリティ上のターゲットが「iPhone」に定められるとの予測が現実になれば、iPhoneの圧倒的な人気が、Appleにとって苦い経験へと変わるかもしれない。

　ITセキュリティ企業のArbor Networksは米国時間12月11日に声明を発表し、2008年にはiPhoneがサイバー犯罪の大きなターゲットになるだろうと述べた。

PII 中国：ネットバンクはセキュリティが心配、利用に懸念

12月13日、中国金融認証センターはネットバンク利用者と企業の経理担当者を対象に行った調査についての結果を発表した。
　内容によると、2007年は個人ユーザーのうち37.8％がネットバンクサービスを利用していることがわかった。2006年の33.6％より、4.2ポイントの微増。

PII 「メールの95％は『迷惑メール』だった」、2007年のスパム動向

迷惑メール対策製品などを手がけるセキュリティベンダーの米バラクーダネットワークスは2007年12月12日（米国時間）、2007年の迷惑メール（スパム）の動向を発表。同社の観測によれば、2007年中に送信されたメールの90％から95％は、迷惑メールだったという。

CO タイヤ脱落母子死傷 『危険予測できた』 元三菱自部長らに有罪

横浜市で二〇〇二年、三菱自動車（三菱ふそうトラック・バスに分社）製大型車のタイヤが脱落し、直撃を受けた母子三人が死傷した事故で、業務上過失致死傷罪に問われた同社元市場品質部長村川洋被告（６１）と元同部グループ長三木広俊被告（５９）の判決公判が十三日、横浜地裁であり、木口信之裁判長は村川被告に禁固一年六月、執行猶予三年（求刑禁固二年）、三木被告に禁固一年六月、執行猶予三年（同禁固一年六月）を言い渡した。両被告は控訴した。

CO 赤福、改善報告書を三重県に提出

製造日改ざんなどで三重県から営業禁止処分を受けている老舗和菓子メーカー「赤福」（三重県伊勢市）は14日、コンプライアンス（法令順守）の徹底や赤福餅（もち）の冷解凍工程を廃止することなどを柱とする改善計画報告書を三重県に提出した。同社は同日午後、記者会見を開き、報告書の内容や経営陣の刷新について説明するとしている。

CO ロックペイントなど3社、工業標準化防止法違反で罰金刑

ロックペイント、子会社の関東ロックペイント、製造委託会社のワブコの3社は12日、工業標準化法違反で略式起訴を受け、略式命令によりそれぞれ罰金100万円が科され、3社は命令に従って罰金を納付した。

PII 「メールの72％は『迷惑』、早くも『五輪スパム』出現」シマンテック

米シマンテックは2007年12月10日（米国時間）、2007年11月に同社が観測した迷惑メール（スパム）の動向などを公表した。それによると、観測したメールの72％は迷惑メールだったという。そのほか、2008年のオリンピックを題材にした迷惑メールや、有効なアドレスを調べるための大量の迷惑メールを確認した。

PII 長崎県平戸市のサイトが21回にわたり改竄、ウイルス感染の恐れも

　長崎県平戸市は10日、同市のホームページが不正アクセスを受け、10月18日から11月30日までにトップページが21回にわたって改竄されていたことを明らかにした。

CO 金融機関のコンプライアンス態勢、７割「Ｃ評価以下」

金融庁は１１日、金融機関の検査結果を項目別にＡ～Ｄの４段階で評価する「検査評定制度」の試行結果を発表した。０６年１月～０７年３月に検査した延べ３３８機関のうち、法令順守態勢について「軽微ではない法令違反の発生が認められ不十分」とされるＣ以下の評価が６７．８％に上った。

CO 赤福関連会社に改善報告指示＝消費期限切れ商品販売で－三重県

消費期限切れの和菓子を再販売していたことなどが食品衛生法と日本農林規格（ＪＡＳ）法に違反するとして、三重県は１１日、老舗和菓子屋「赤福」（三重県伊勢市）の関連会社「益屋本店」（同）に対し、改善報告書を提出するよう指示した。提出期限は来年１月１１日。

CO 談合事件の大槌町職員が退職願

町が発注した土木工事による談合事件で当時、工事を担当する都市計画課長だった職員が先月末に退職願を出していたことがわかりました。

CO 外部弁護士が告発の窓口…社保庁、法令遵守委を抜本改革へ

　社会保険庁は１０日、職員の不正を早期に発見し適切な対応を取ることを目指し、同庁の「法令遵守（じゅんしゅ）委員会」を抜本的に改革する方針を決めた。

CO サムスン裏金疑惑：弁護士名義の借名口座を確認

サムスン・グループの裏金疑惑をめぐり、元サムスン・グループ法務チーム長のキム・ヨンチョル弁護士が裏金口座だと主張していた借名口座の存在が、検察の調べで9日までにほぼ明らかになった。


　検察特別捜査監察本部は、借名口座とみられるキム弁護士名義の口座のうち、一部はまもなく借名口座だと確認されるとの見通しを示した。キム弁護士は今年10月、「自分も知らない借名口座に50億ウォン（約6億700万円）が入っていた。これはサムスンの裏金だ」などと暴露していた。

PII 個人情報漏えい 再発防止策を導入 大津市 閲覧、文書申請を徹底

大津市は１０日、職員による個人情報漏洩事件を受け、住民基本台帳や市税台帳の閲覧について、文書での申請を徹底する再発防止策を導入したことを、市議会本会議で明らかにした。

PII 住基カード偽造容疑で男３人再逮捕 大阪府警

住民基本台帳カード（住基カード）を偽造したとして、大阪府警に有印公文書偽造容疑で逮捕された男らが調べに対し「偽造した住基カードで開設した銀行口座などを売りさばいた」と供述していることがわかった。府警はグループが偽造カード数十枚を使って他人名義の銀行口座や携帯電話を入手して売りさばき、数千万円を不正に得ていたとみて調べている。

CM 関東地整が建設会社向けのBCP制定ガイドを作成し配布

国土交通省関東地方整備局は12月7日、 建設会社向けにBCP（事業継続計画）の作り方や実施方法をまとめた「建設会社のための災害時の事業継続簡易ガイド」の配布を開始した。ホームページではPDF形式のファイルによる提供も始めている。

CO 現地視察スタート 「力士急死」再発防止検討委

大相撲の時津風部屋に在籍していた新弟子が急死した問題で、日本相撲協会の再発防止検討委員会は１０日、全５３部屋を対象とした現地視察をスタートさせた。検討委はすでに力士のけいこや私生活について尋ねるアンケート調査を実施。視察にはアンケートを補足する意味合いがあり、来年３月までに全部屋の視察を終える予定だ。

PII IPA、暗号モジュール試験業務を電子商取引安全技術研究所に移行

情報処理推進機構（IPA、藤原武平太理事長）は12月7日、電子商取引安全技術研究所（ECSEC Lab.、三浦謙二社長）評価センターを「暗号モジュール試験及び認証制度（JCMVP）」で初の民間の暗号モジュール試験機関として承認したと発表した。

PII 「SharePointの急激な導入拡大に管理が追いついていない」――調査会社が指摘

CMS（コンテンツ管理システム）市場分析がメインの調査会社、米国CMS Watchは、大企業内で急激に導入が拡大しているMicrosoftのコンテンツ管理プラットフォーム「Microsoft Office SharePoint Server」について、導入企業のIT部門がその利用をコントロールしきれずに、適切なコンテンツ管理やコンプライアンスが徹底されないような状況を生み出していると警告している。

PII チャット相手から個人情報を引き出そうとする「チャットロボット」に注意

オンライン出会い系フォーラムの利用には、心を奪われること以上のリスクを伴う。

　セキュリティソフトウェア企業のPC Toolsによると、オンライン恋愛を装い、疑いを持たない会話相手から個人情報を引き出すプログラムがロシアの複数のチャットフォーラムに出回っているという。

CO 船場吉兆、社長ら偽装認識し放置…改善報告書

　高級料亭「船場吉兆」（大阪市中央区）の食品偽装表示問題で、同社は１０日午前、偽装が同社の扱う４５商品に及ぶことを明記した改善報告書を農林水産省近畿農政局に提出した。

CO 金沢の老舗和菓子店経営の洋菓子店、商品に不適正表示

和菓子の老舗（しにせ）「浦田甘陽（かんよう）堂」（金沢市）が経営する洋菓子店の商品に、製造者や原材料名を偽る日本農林規格（ＪＡＳ）法に抵触する不適正な品質表示があったとして石川県は１０日、適正表示への是正などを指示した。同社は販売を中止し、自主回収を進めている。

CO 過去１０年の服務違反調査 社保庁方針 ヤミ専従など処分

社会保険庁は十日、無許可（ヤミ）専従など職員の服務違反を調査し、違反が明らかになった職員を年度内に国家公務員法に基づき処分する方針を明らかにした。

CO 内部統制普及へ産学連携、８日に会議発足

粉飾決算を防止するため2008年度決算から全上場企業に義務付けられる「内部統制ルール」について、普及を目指す産学連携会議が8日に発足する。産業界や証券取引所、監査法人業界、法曹界、学識経験者の有志が参加する。諸外国の事情を分析・紹介したり、事前準備や公認会計士による監査に伴うトラブルを防ぐ方法などを研究し、定期的に情報発信していく。

CO ホットライン機能せず マクドナルドのトップが語る内部告発の限界

相次ぐ食品の偽装問題は日本マクドナルドホールディングスにも及んだ。ハンバーガーやマックシェイクに賞味期限切れの材料を使用、サラダやヨーグルトは調理日時を改ざん──。東京都内の加盟店による不正の疑いにマクドナルドが揺れる。「1971年の創業以来、初めての経験。海外でもこのような事例はない」（原田泳幸会長兼社長兼CEO＝最高経営責任者）という不祥事に、直営店長や加盟オーナーらを集めてフードセーフティ決起集会を緊急開催するといった対応に追われた。

PII 患者情報が入ったパソコンを盗まれる

熊本大学は、６８人の患者の個人情報が入った医学部大学院生のパソコンが東京で盗難にあったと公表しました。
熊本大学によりますと盗難にあったのは過去に２年間、熊本大学医学部附属病院で医師として働き、現在、熊本大学医学部の大学院に所属する男性です。

PII マイクロソフト、12月の月例パッチは“緊急”3件、“重要”4件

マイクロソフトは、12日未明（日本時間）にリリース予定のセキュリティ更新プログラム（パッチ）の事前情報を公開した。リリースするのは、最大深刻度が3段階中で最も高い“緊急”のものが3件、2番目の“重要”のものが4件。

PII QuickTimeの脆弱性を悪用する攻撃を確認、トレンドマイクロが注意喚起

QuickTimeに危険度の高い脆弱性が発見された問題について、この脆弱性を攻撃するWebページの存在が確認されているとして、トレンドマイクロが注意を呼びかけている。

PII フィッシング対策協議会 ４半期レポート

フィッシング対策協議会 ４半期レポート

PII 企業の情報漏洩対策、最大の課題は従業員の意識改革

米国のシンクタンクPonemon Instituteは12月4日、企業におけるセキュリティ・ポリシーの実情に関する調査リポートを発表した。890人以上のIT専門技術者を対象に行われたこの調査では、驚くほど多くの従業員がセキュリティ・ポリシーを故意に無視している実態が明らかになった。

CO 武元七尾市長が「震災談合」で陳謝

能登半島地震の復旧工事をめぐる談合事件で、七尾市の武元文平市長は７日開かれた市議会で「市民に迷惑をかけた」と陳謝しました。

CO 英NGO、「中国の温暖化ガス排出は大量消費の欧米諸国に大きな責任」

英国の非政府組織（NGO）「世界開発運動（World Development Movement、WDM）」は5日に発表した報告書の中で、中国の温室効果ガス排出について、安価な中国製品をどん欲に求める欧米諸国に大きな責任があると非難した。

CO 精神障害者の就労を支援、企業に助成金支払いへ…政府方針

政府は６日、精神障害者の就労を支援するため、企業が将来の正規雇用を目指して精神障害者を試用する場合、企業に助成金を支払う制度を新設する方針を固めた。

　２００８年度にも導入する。精神障害者の雇用は増加傾向にあるが、健常者に比べて仕事に慣れるのに時間がかかることもあって、途中退職する事例が多い。新制度では試用期間に時間をかけて仕事を習得しやすくすることで、雇用拡大と、定着率上昇を図る。

CM ４４都道府県に専門幹部職 危機管理、０１年度から倍増

テロ対策や防災を専門に担当する「危機管理監」などの幹部職員ポストを、本年度までに４４都道府県が設けていることが６日、総務省消防庁などの調べで分かった。２００１年度に行った同庁の前回調査に比べ２倍以上に増えた。

CO 「オリジン弁当」首都圏の２０店で期限切れ総菜販売

持ち帰り弁当「オリジン弁当」を展開する「オリジン東秀」（本部・東京）は５日、東京都と千葉、神奈川県の計２０店舗で、社内基準の消費期限を１日過ぎたコロッケやトンカツなど４品目を販売していたと発表した。

PII ゆうちょ銀行を装った不審な通知にご注意ください

最近、「ゆうちょ銀行飯塚支店」の名義で、「熊本郵政局より一斉調査が入り、委任状や戸籍謄本が必要ですので後日御利用局より連絡致します。」という内容の通知はがきが送付されているとのお問い合わせが寄せられていますが、ゆうちょ銀行及び郵便局とは一切関係ありませんので、
お知らせ申し上げます。

PII 児童４５２人の個人情報盗難＝福岡

児童４５２人の個人情報盗難＝福岡
　福岡市教育委員会は６日、同市立中学校の女性非常勤講師（４３）と女性教諭（４０）が、３日と４日に相次いで車上荒らしに遭ってかばんを盗まれ、成績表など生徒４５２人分の個人情報が流出したと発表した。
　同教委によると、非常勤講師は３日朝、子どもを保育園に預けるために同市西区の駐車場に車を止めていた間に、かばんに入った２０５人分の２学期末の成績表を盗まれた。

PII 慶応大医学部で患者情報入りパソコン盗難

慶応大学医学部（東京都新宿区）は６日、患者１５２人の個人情報が入ったノートパソコン２台を含む計１６台のパソコンが研究室から盗まれたと発表した。

PII 暴露ウイルス感染…外交官ＰＣからテロ関連情報など流出

日本の外交官が私物パソコンにコピーしていた仕事上の文書などをインターネット上に流出させていたことが６日、分かった。ファイル共有ソフトの使用で暴露ウイルスに感染したためで、テロ組織の活動に関する文書や外国の情勢分析資料もあった。外務省も事実を把握し、機密情報が漏れていないか確認を急いでいる。海上自衛隊の暗号など重要情報の流出が相次ぎ、各省庁が私物パソコンへのデータのコピーを禁じるといった対策に乗り出す中、危機管理のずさんさが改めて浮き彫りになった。

PII 暴露ウイルス感染…外交官ＰＣからテロ関連情報など流出

日本の外交官が私物パソコンにコピーしていた仕事上の文書などをインターネット上に流出させていたことが６日、分かった。ファイル共有ソフトの使用で暴露ウイルスに感染したためで、テロ組織の活動に関する文書や外国の情勢分析資料もあった。外務省も事実を把握し、機密情報が漏れていないか確認を急いでいる。海上自衛隊の暗号など重要情報の流出が相次ぎ、各省庁が私物パソコンへのデータのコピーを禁じるといった対策に乗り出す中、危機管理のずさんさが改めて浮き彫りになった。

PII 教育相談記録したパソコン盗難、個人情報690件／伊勢原市

伊勢原市教育委員会は六日、教育相談担当の三十歳代の女性職員が、不登校などの教育相談内容や個人情報を保存したノートパソコンを自宅から盗まれた、と発表した。

PII 情報セキュリティに関する啓発資料改訂

IPAセキュリティセンターでは個人や企業等の利用者がネットワークを利用する際に配慮すべき情報セキュリティ対策に役立つコンテンツを提供しています。

CO 駐在員の精神分析：自殺は本当に「突然」か？

２００６年１０月から施行されている自殺対策基本法（自対法）では、従業員が自殺した場合、責任は企業が負うべきであることが明記された。メンタルトラブルや自殺はこれまで個人の問題とされてきたが、我が国では社員の自殺の責任が企業側に移ってきたわけである。それは世界的な流れということもあるが、なにより自殺者の数が減らないからである。同法の施行によって、政府は企業のメンタルヘルスケア体制の構築を促しているのである。ある研究によれば、メンタルヘルスケア体制を整えることによって、企業内のみならず、地域でも自殺者は１／３に減少したという。いずれにせよ今後は、メンタルヘルスケア体制が整わないうちに社員に自殺者が出た場合、企業は裁判で相当の責任を負わされることを覚悟しなければならなくなる。

PII 住基ネット訴訟 杉並区が上告へ 『選択制』認めぬのは不当

住民基本台帳ネットワーク（住基ネット）に参加していない東京都杉並区が、希望する区民だけが参加できる「選択制」を認めるよう国や都に求めた訴訟で、同区の山田宏区長は五日、一審に続き原告敗訴とした二審・東京高裁判決を不服として、最高裁に近く上告する方針を明らかにした。

PII 通信・放送関連法を１本化…総務省研究会報告

総務省の「通信・放送の総合的な法体系に関する研究会」（座長＝堀部政男・一橋大名誉教授）は６日、放送と通信に分けて規制している関連法を「情報通信法（仮称）」に一本化する最終報告をまとめた。

PII 「Beacon」をめぐりFacebookのCEOが謝罪--完全停止機能を設定へ

ソーシャルネットワーキングサイトFacebookの新しい広告機能「Beacon」には、詐欺的だとかプライバシーの侵害だとかあらゆる非難の声があがっていたが、ついに、Facebookの最高経営責任者（CEO）Mark Zuckerberg氏が正式に非を認め、新たな修正を明らかにした。

PII オンラインでの政治献金にひそむセキュリティ・リスク

セキュリティ専門家のChristopher Soghoian氏は先日行ったプレゼンテーションで，オンライン政治献金サイトにフィッシングのリスクがあると警告した。米ワイヤード誌のブログ「Threat Level」は，その時の様子を次のように伝えている。

PII 盗まれたカード情報がネットに大量掲載

セキュリティ企業のFaceTime Security Labsは12月4日、盗まれたクレジットカード情報がネットに掲載されているのを見つけたと発表した。当局には通報済みだという。

PII 山ノ内消防署員が個人情報入りパソコン紛失 被害届

岳南広域消防本部山ノ内消防署（下高井郡山ノ内町）の男性署員（５４）が１１月下旬、町消防団幹部約１５０人分の名簿など個人情報が入ったノートパソコンを紛失していたことが５日、分かった

PII 旧金吉証券の「お客様情報の紛失について」のお知らせ

旧金吉証券の「お客様情報の紛失について」のお知らせ

PII ヤフオク落札代金立て替えを悪用

ヤフーオークションの落札代金立て替えサービスを悪用して現金をだまし取ったとして、京都府警ハイテク犯罪対策室と伏見署などは５日、詐欺などの疑いで、福岡県春日市平田台４丁目、会社役員西村郷太被告(25)と同県宗像市葉山２丁目、無職松永博幸被告(32)＝いずれも不正アクセス禁止法違反の罪で起訴＝を再逮捕した。

CO 「モバイルメディア連絡会」発足 ～モバイルメディアの健全な発展・成長を目指して～ モバイルメディア連絡会 発起社一同

モバイルメディア運営事業者である12社は、モバイルメディア市場の健全な発展に寄与するべく、「モバイルメディア連絡会」（以下、略称：ＭＭ連絡会）を発足いたしました。

PII メール送信時の誤操作について NHK

１２月４日、ＮＨＫの職員採用情報の提供を希望された１９５名の方々にお礼と今後の催し等のお知らせメールを送信した際、誤ってあて先全員のメールアドレスが表示された状態で送信していたことが、本日わかりました。メールの内容には、名前、住所等の情報は含まれていません。

CO 「日本内部統制研究学会」設立へ、八田進二氏も発起人に

内部統制やコーポレート・ガバナンス、リスク管理に関わる研究者や公認会計士、弁護士、監査法人などによる「日本内部統制研究学会」が12月8日に設立される。設立時に60人が参加。青山学院大学大学院教授で、金融庁企業会計審議会の内部統制部会長を務める八田進二氏も発起人の1人。

PII お客様情報が記録されたＣＤ－ＲＯＭの紛失について

このたび、誠に遺憾ながら、当金庫の営業店において保管しているお客様情報が記録されたＣＤ－ＲＯＭ4枚を紛失していることが判明いたしました。
このような事態を招きましたことは誠に申し訳なく、お客様をはじめ関係各位の方々に、多大なご迷惑、ご心配をおかけしますことを深くお詫び申しあげます。

PII 銀行のカード情報 ネット売買で捜査

三日付の英紙タイムズは、銀行のクレジットカードに関する個人情報などが、インターネット上で売買されていると報じた。犯罪に悪用される恐れがあり、英司法省情報委員会とロンドン警視庁が捜査に乗り出した。

PII 生徒２万人の個人情報紛失 英会話のＧＡＢＡ

英会話学校を運営するＧＡＢＡ（東京）は４日、池袋ラーニングスタジオ（豊島区）で、職員が使っていた８都府県３４校の全生徒計約１万９０００人分の情報が保存されたパソコン１台を紛失したと発表した。

PII MI5、中国によるサイバー犯罪に警鐘

国情報局保安部（通称：MI5）は、Rolls-RoyceとRoyal Dutch Shellに対する攻撃に続き、中国によるサイバー犯罪が増加傾向にあると警告した。

　12月3日のTimes of London紙によると、MI5は先ごろ、英国内の300の銀行、会計事務所、弁護士事務所に対し、中国の複数の「国家機関」が情報収集のため英国企業のネットワークに侵入しているとして、注意を促す書簡を送付したという。

PII 止まない情報漏洩事故--IPA、改めてファイル共有ソフトへの注意を呼びかけ

独立行政法人 情報処理推進機構（IPA）は12月4日、2007年11月分のウイルス・不正アクセス届出状況を発表した。発表によると、11月のウイルス検出数は約60万個と、10月の50万個から18.5％の増加となっている。

PII 総務省がASP/SaaS評価の情報公開指針策定--来春に適正事業者の認定制度を開始

総務省はこのほど、地方公共団体や中小企業など一般の利用者によるASP/SaaS（Software as a Service）の評価・選択の支援を目的とした「ASP・SaaSの安全・信頼性に係る情報開示指針（第1版）」（PDF形式）を策定し、一般公開した。

PII 「『Winny』以外のファイル共有ソフトも危険」――IPAが警告

セキュリティに関する届け出や相談を受け付けている情報処理推進機構（IPA）は2007年12月4日、「Winny（ウィニー）」などのファイル共有ソフト経由の情報漏えいに関する相談が一向に減らないとして、改めて警告した。IPAでは、Winny以外のファイル共有ソフトにも情報漏えいなどの危険があるとして、使用しないよう呼びかけている。

CO パンフレット作成は「消費者視点」重視を－公取協が景品表示法セミナー開催

旅行業公正取引協議会は12月4日、「コンプライアンストップセミナー」を開催、景品表示法と公正競争規約（表示規約）の遵守などコンプライアンスの重要性を説明した。協議会会長の古木康太郎氏は、現状のところ旅行業界で大きな問題は発生していないとしつつ、広告や燃油サーチャージの表記など消費者から批判を受ける会社もあるとし、「形のない商品を販売する旅行業として、表示は消費者の信頼を得るための非常に重要な手段」と強調。コンプライアンスをテーマとしたことについて、「従来の公正競争規約説明会とは異なった視点で、企業としてのあり方を考えて欲しい」とセミナー開催の狙いを語った。

PII ドコモショップ元店員、顧客情報を外部に漏洩

NTTドコモは、滋賀県内にあるドコモショップの元スタッフが顧客情報を不正に検索し、社外に漏洩させていたことを明らかにした。元スタッフは告訴されていたが、不起訴処分となっている。

PII 通帳窃盗団、中国人ら９人逮捕＝情報盗み、免許証偽造－愛知、岐阜県警

「サムターン回し」で住宅に侵入、入手した個人情報で免許証を偽造し預金を引き出す－。愛知、岐阜両県警は３０日までに、窃盗などの疑いで無職ら中国人の男女５人と日本人の男４人の計９人を逮捕した。

PII ID盗難は減少傾向～FTCが最新報告書

連邦取引委員会（FTC）は30日までに、米国ではID（個人情報）盗難が減っているという最新レポートを発表した。

PII 都立養護学校で５３人分の通知票などの個人情報紛失（東京）

都教育委員会は３０日、都立矢口養護学校の男性教諭（３９）が、生徒５３人分の成績などの個人情報が入ったＳＤカード（小型の半導体記憶媒体）を紛失したと発表した。

PII 食品宅配の「らでぃっしゅぼーや」、顧客600人の情報流出の恐れ

食品宅配サービスの「らでぃっしゅぼーや」は11月30日、同社が運営する無添加食品などの通販サイト「PICODELI」にセキュリティ上の不備があり、顧客の個人情報600人分が外部に流出した恐れがあると発表した。流出した情報には顧客の氏名や住所、食品の発送先、電話番号、購入金額が含まれていた。

PII 「個人情報が入ったノートパソコン紛失事件」

この度、当センター職員が休暇中において、患者さんの個人情報が入ったノートパソコンを紛失した事件が発生しましたので、お知らせ致します。

PII 【注意喚起】Yahoo! Japan をかたるフィッシングメールの増加

Yahoo! Japanをかたるフィッシングメールが複数報告されています。不審なメールを受け取ったときは、偽のホームページにID・パスワードやクレジットカード情報等個人情報を入力しないよう十分にご注意下さい。

CO 東洋ゴム社長 辞任…建材耐火性能偽装で引責

東洋ゴム工業は２９日、防火用断熱材の耐火性能を偽装した問題の責任を取り、片岡善雄社長（６４）が取締役相談役に退き、常務執行役員の中倉健二取締役（５９）が社長に昇格する２００８年１月１日付の人事を発表した。片岡社長は０８年６月に開催予定の株主総会をめどに、取締役も退任する。

CO 旭川市議会、法令順守条例を可決 道内初 市への不当要求排除

政治家の「口利き」や業者などの不当要求を排除し、職員の法令違反を発見・是正するための対応を定めた旭川市の「市政における公正職務執行確保等に関する条例案」（コンプライアンス＝法令順守＝条例案）が三日の定例市議会で、原案を一部修正の上、全会一致で可決された。同様条例の制定は全国自治体で進んでいるが、道内では旭川市が初めてという。施行は来年四月一日。

CO 福岡市役所のモラル低下、職員半数以上が認める…意識調査

５人に１人は規律を守らなくても許される雰囲気を感じている――。幼児３人が犠牲になった飲酒運転追突事故や生活保護費詐取事件など不祥事が相次いだ福岡市が、職員を対象に意識調査をしたところ、こんな結果が出た。

PII 土地所有者ら７０４人分の情報紛失

大津地方法務局は３０日、大津市の土地所有者ら７０４人分の住所や電話番号などの個人情報が記録されたパソコン１台を紛失した、と発表した。

PII SIIA，オークション・サイトへのソフト再販を許可する認定プログラム

米国のソフトウエア関連の業界団体Software＆Information Industry Association（SIIA）は米国時間11月27日，ソフトウエア・ベンダーがオークション・サイトでソフトウエアを再販することを許可する認定プログラム「Certified Software Reseller（CSR）Program」を発表した。

CO 12月１日に労働トラブル110番・日本労働弁護団

日本労働弁護団は12月1日、全国24都道府県で「労働トラブル１１０番」を実施する。解雇や残業代未払い、職場でのいじめなど労働問題についての相談を弁護士らが受け付ける。

CO 日本版SOX法に対応している企業、前年度比で50ポイント増

NRIセキュアテクノロジーズは11月29日、情報セキュリティに関するアンケート調査を実施、結果を発表した。

　調査によると、金融商品取引法（日本版SOX）法への対応状況について、「対応済み（4.1％）」と「年度内に対応予定（66.1％）」を合わせ、対応している企業は約7割と前年度に比べ約50ポイント上昇した。

CO BSAの不正コピー取締りの中心は小規模企業--米報道

Business Software Alliance（BSA）はソフトウェアの海賊版コピー悪用率に関する調査や不正にライセンスを取得したプログラムに対する和解で最もよく知られている。最新の調査によると、BSAの資金の多くは大企業ではなく、小規模企業から集まっていることがわかった

CO 加州の工場従業員がトヨタを提訴～上司が監査報告を修正、降格処分に

トヨタ自動車とゼネラル・モーターズ（GM）が折半出資する合弁工場の女性従業員が、製品の品質上の問題を上司に指摘したところ、報告書を書き換えられた上に降格させられて精神的に苦痛を受けたとして、トヨタに4500万ドルの損害賠償を求める訴訟を起こしていることが27日までに分かった。

CO 元消防司令、偽証認める-吉野広域百条委

吉野広域行政組合消防本部（吉野町宮滝）で起きた山岳救助用防寒着の不正使用と同組合議会の「盗聴行為」について調査する第6回百条委員会（薮坂真佐委員長）が27日、同消防本部で開かれた。5月末の同組合議会臨時会で問題になった「盗聴行為」と別の録音機が無断で設置されていたことが新たに判明。これまでの百条委での2人の元消防司令の偽証も明らかになった。同百条委は今回初めて報道関係者だけに公開された。

PII 社会保険庁職員装った不審電話 新潟県内で７１件

社会保険庁職員を装い、個人情報を聞き出そうとする不審電話が新潟県内で７１件あったことが２８日、分かった。電話が相次いだのは２７日。自動音声で「医療保険特別金の受取金７万３２６５円があり、受け取りの最終日となっています。担当者を呼び出すので９番を押してください」と流れ、プッシュボタンの９番を押すと男性が出て、名前や生年月日などを聞き、銀行などの現金自動預払機（ＡＴＭ）に行くよう誘導したという。

PII お客様情報の誤廃棄について

鹿児島銀行では、この度、お客様情報が記載されている本人確認書および本人確認書類について、誤って廃棄していた資料があることが判明しました。
情報管理の重要性につきまして、かねてより行内での徹底を図ってまいりながら、かかる事態が発生したことを深くお詫び申しあげますとともに、その内容を下記のとおりご報告いたします。
なお、弊行では、ペーパーリサイクルシステム（溶解処理）やシュレッダーでの細断により文書廃棄を行っておりますので、二次被害発生の可能性はないと判断しております。また、これまでに本件に関連した問題は発生しておりません。

PII 銀証ファイアーウォール規制、法人顧客の情報共有・役職員兼職の解禁で合意＝金融審

融審議会（首相の諮問機関）第一部会（部会長：池尾和人慶大教授）は２９日、銀行と証券会社のファイアーウォール規制の緩和について議論した。焦点となっていた顧客情報の共有は、１）個人情報を共有する場合は顧客の同意を求める、２）法人情報の場合は原則的に情報共有するが、望まない顧客には不同意の機会を与える──との案を金融庁が提示し、大筋合意した。また、銀行と証券の役職員の兼職禁止の規制も撤廃することで一致した。

PII 住基ネット「選択制」 東京・杉並区、二審も敗訴

住民基本台帳ネットワーク（住基ネット）をめぐり東京都杉並区が国と都を訴えていた訴訟の控訴審判決で、東京高裁（吉戒修一裁判長）は２９日、区の敗訴とした一審・東京地裁判決を維持し、区側の主張を全面的に退けた。区は、住基ネットの安全性が確認できるまでは希望者だけが接続する「選択制」にすべきで、それを認めないのは違法だとして損害賠償などを求めていた。

PII 会津若松市ホームページへの不正侵入について

平成１９年１１月２７日、市ホームページ内の「教育ポータルサイト」に、アメリカのオークシ
ョン等を業務とする会社の擬似ページ（英語）が作成され、利用者情報を不正取得する「フィッシ
ング行為*1」の踏み台とされる被害が確認されました。
このため、同日１８：３０頃に市ホームページを緊急閉鎖し、現在のところ再開の目途が立たな
い状況となっています。

PII 今年最大のターゲットは「人」――SANSセキュリティリポート

2007年は、ユーザーとWebアプリケーションが狙われた年だった――。SANS Internet Storm Centerがまとめた2007年のインターネットセキュリティ動向報告書でこう総括している。

PII 情報セキュリティの立ち遅れ深刻、経済に影響も

米大手会計事務所のプライスウォーターハウスクーパーズ２７日、情報セキュリティに関する調査報告書を発表した。中国は個人情報セキュリティとデータセキュリティが万全でないとして、各企業・団体に対しセキュリティ管理プロセスの確認と、セキュリティポリシーの強化を呼びかけている。中国新聞網が伝えた。

PII 147銀行の4分の1にフィッシング対策で問題あり、URLを表示せず

監査法人トーマツは11月29日、国内147銀行のインターネット・バンキング・サイトにおけるフィッシング対策の現状について調査した結果を発表した。結果として、約4分の1のサイトに問題があることが分かった。

CO 食品原材料、業者取引でも表示義務・政府、偽装続発に対応

相次ぐ食品表示の偽装などに対処するため、政府が打ち出す緊急施策の骨子案が28日、明らかになった。消費者向けの表示の不正取り締まりを強化するとともに、業者同士が加工食品の原材料を取引する際にも中身をきちんと表示するよう義務付けるのが柱だ。29日にも公表し、関係省庁と具体策を肉付けのうえ、12月中旬をめどに最終決定。年末の予算編成などに反映させる。

PII アクセス過多による当社ホームページ閲覧制限について

去る平成１９年１１月１４日に、ポータルサイトのトップページに当社が展開する「おしぼり漫画」の記事が掲載された事により、一時的にアクセスが集中し、当ホームページに閲覧制限がかかってしまい「おしぼり漫画」をはじめとしたコンテンツサイトの閲覧が出来ない状態が発生致しました。

PII 静岡大准教授、個人情報入りパソコン紛失

静岡大学（静岡市駿河区）は２７日、教育学部の男性准教授（３８）が神奈川県鎌倉市内へ帰宅中の２２日夜、ＪＲ東海道線で同学部の生徒延べ５２０人分の氏名や成績など個人情報が保存されたパソコンやＵＳＢメモリーが入ったバッグを紛失したと発表した。神奈川県警大船署は遺失物横領事件として捜査している。４日後に神奈川県相模原市内のスーパーでバッグが見つかったが、パソコンなどはなかった。

PII 市消防の業務情報流出

帯広市消防本部の２００４年度時点の全職員２３８人分の個人データを含む業務情報が、職員（消防署勤務）の私用パソコンを通しネット上に流出していたことが２８日、明らかになった。個人情報の持ち出しは内規違反で、同本部では当該職員を処分する。市では過去にも職員による個人情報の業務外閲覧が問題になっただけに、情報管理の甘さが指摘されそうだ

ＰＩＩ 時事通信記者、車からバッグ盗難＝中に県職員の名簿など

２７日午後１１時ごろ、時事通信福岡支社の記者が福岡市中央区内のコインパーキングに止めてあった友人の車に戻ったところ、右後部の窓ガラスが破られ、置いてあった仕事用バッグがなくなっていた。記者は県警中央署に被害届を出し、同署は窃盗事件として調べている。

PII 個人情報悪用の社保庁職員ら処分

東京の社会保険事務所の職員が、健康保険証の申請に来た女性の個人情報を悪用し、アダルトサイトへの協力まで持ちかけていた問題で、東京社会保険事務局は、２８日付でこの職員を懲戒処分にするとともに、当時の上司３人も監督責任を怠ったとして処分しました。
　減給３ヶ月の「懲戒処分」を受けたのは、東京の立川社会保険事務所の４０代の課長です。

PII 個人情報悪用の社保庁職員ら処分

東京の社会保険事務所の職員が、健康保険証の申請に来た女性の個人情報を悪用し、アダルトサイトへの協力まで持ちかけていた問題で、東京社会保険事務局は、２８日付でこの職員を懲戒処分にするとともに、当時の上司３人も監督責任を怠ったとして処分しました。
　減給３ヶ月の「懲戒処分」を受けたのは、東京の立川社会保険事務所の４０代の課長です。

PII モバイルスイカで不正多発 ＪＲ東、事前入金を４万円に

ＪＲ東日本の会員制サービス「モバイルＳｕｉｃａ（スイカ）」で、他人になりすまして電子マネーを使う不正が多発していることが分かり、同社は２９日から、携帯電話に入金できる額を１日あたり４万円までにすると発表した。不正使用で１０月中旬までに約９９０万円の被害が出ているといい、同社はこのうち３００万円について警視庁に被害届を提出している。

PII 偽造クレジットカード工場摘発 埼玉県警

米国人の個人情報を元にクレジットカードを偽造して利用したとして、埼玉県警組織犯罪総合対策本部と西入間署は、詐欺などの疑いで中国籍の東京都荒川区町屋、無職、司元茜容疑者（２６）と日本人２人を逮捕。偽造パスポート作成など司容疑者をかくまったとして、旅券法違反などの疑いで日本人の男（３６）と中国人の女（２５）を逮捕した。

PII 偽造クレジットカード工場摘発 埼玉県警

米国人の個人情報を元にクレジットカードを偽造して利用したとして、埼玉県警組織犯罪総合対策本部と西入間署は、詐欺などの疑いで中国籍の東京都荒川区町屋、無職、司元茜容疑者（２６）と日本人２人を逮捕。偽造パスポート作成など司容疑者をかくまったとして、旅券法違反などの疑いで日本人の男（３６）と中国人の女（２５）を逮捕した。

PII 通信の課金・認証機能をオープン化すべきか――デジタルコアが勉強会

日本経済新聞社が運営するＩＴ分野の識者コミュニティー「日経デジタルコア」は26日、「通信市場に求められる新たなプラットフォームのあり方――新競争促進プログラム2010改定が目指すもの」と題して勉強会を開いた。情報通信分野の競争政策を担当する総務省総合通信基盤局事業政策課長の谷脇康彦氏を講師に招き、最新の政策課題について聞いた。

PII 『ウィニー』流出情報を悪用 他人ＩＤで家電詐取

ファイル交換ソフト「ウィニー」を通じて流出した他人のＩＤとパスワードを悪用し、インターネットのショッピングサイトで電気製品をだまし取ったとして、愛知県警、警視庁、高知県警の合同捜査本部は二十六日、不正アクセス禁止法違反と詐欺の疑いで、東京都豊島区巣鴨四、会社員宮田勉容疑者（３３）を逮捕した。ショッピングサイトで他人のパスワードを悪用した手口での詐欺事件の摘発は全国で初めて

CO 中国在留邦人にメンタルヘルスケア 長崎大など産学連携

中国で働いている在留邦人のメンタルヘルス（心の健康管理）ケアを図ろうと、長崎大と地場ＩＴ（情報技術）企業の産学連携による合同プロジェクトが進んでいる。日本と中国をつなぐテレビ会議システム構築によるカウンセリングで、うつ病など精神疾患の予防につなげる。異文化の中で厳しいストレスにさらされている日本人ビジネスマンらを、海を越えて癒やすユニークな試み。

PII QuickTimeのゼロデイ脆弱性は「極めて危険」

AppleのQuickTimeに新たな未パッチの脆弱性が見つかった問題で、セキュリティ企業のSymantecは11月25日、最新バージョンの7.3に影響するコンセプト実証コード（PoC）が同日公開されたと伝えた。この問題ではUS-CERTに続き、デンマークのSecuniaや仏FrSIRTもアドバイザリーを公開している

PII 危険度:高の脆弱性を修正した「Firefox 2.0.0.10」がリリース

Mozilla Foundationは26日(米国時間)、WebブラウザFirefoxの最新版「Firefox 2.0.0.10」をリリースした。対応プラットフォームはWindowsとLinux、Mac OS X。脆弱性の修復が目的のセキュリティリリースであり、Mozillaではすべてのユーザに対し早急なアップデートを呼びかけている。

PII 総務省がASP・SaaS事業者の情報開示指針を公表

総務省は11月27日，ユーザーがASP（application service provider）やSaaS（software as a service）の事業者／サービスを比較・評価できるようにするために，「ASP・SaaSの安全・信頼性に係る情報開示指針」の第1版を公表した

CO 「見えない資産をソフトウェア管理する」――国際基準に準拠したソフトウェア資産管理基準を発表

ソフトウェア資産管理コンソーシアムは11月27日、ソフトウェア資産資産に関する管理・運用指針である「ソフトウェア資産管理基準 Ver2.0」を発表した。国際基準ISO/IEC 19770-1に準拠しながら、急速に変化を遂げるIT環境に対応するものになっている。

CO 「３６年の歴史で大変残念」…マクドナルド会長が謝罪

日本マクドナルド（東京都新宿区）の都内４店舗で売れ残り商品の調理日時のシールが張り替えられていた問題で同社の原田泳幸会長兼ＣＥＯは２７日昼、都内のホテルで記者会見し、「多大なご迷惑とご心配をかけたことを心よりお詫びします」と謝罪した。

PII 他人のＩＤでネットショッピング、ＩＴ関連企業社員を逮捕

インターネットのショッピングサイトで他人のＩＤやパスワードを使い、商品をだまし取ったとして、警視庁と愛知、高知両県警の合同捜査本部は２６日、東京都豊島区巣鴨、インターネット設備会社社員宮田勉容疑者（３３）を不正アクセス禁止法違反と詐欺の両容疑で逮捕した。

CO After J-SOX研究会が発足、「内部統制の次の一手は連結経営」

日本版SOX法（J-SOX）対応後の企業経営を考える非営利団体「After J-SOX研究会」が11月26日、発足した。現在、上場企業やその連結子会社が整備・運用している内部統制を、「企業価値向上としてとらえるための施策を研究する」（アビームコンサルティングの永井孝一郎プリンシパル）のが狙いだ。連結経営やERM（エンタープライズ・リスク・マネジメント）を研究テーマに掲げている。

PII 客室乗務員と労組、日航など提訴・「個人情報、無断でリスト化」

日本航空インターナショナルの客室乗務員ら194人と労働組合「日本航空キャビンクルーユニオン」は26日、日航の最大労組「ＪＡＬ労働組合」が乗務員の個人情報リストを無断で作成してプライバシーを侵害したとして、同労組と日航インターナショナルなどを相手取り、計約4800万円の賠償を求める訴えを東京地裁に起こした。

PII ＪＣＣＡ、ＩＣクレジットカードに関する消費者意識調査結果を発表

行系クレジットカード会社で組織されている日本クレジットカード協会（略称ＪＣＣＡ、会長　高倉　民夫　株式会社ジェーシービー代表取締役兼執行役員社長）は、平成１７年度よりクレジットカードの安全性やＩＣカードに関する消費者の志向・意識を探るため、インターネットによる調査を行っておりますが、本年度も引き続き実施いたしました。

PII 「有害・違法情報」対策に内閣一丸で 総務省検討会が初会合

インターネット上の違法情報や「有害情報」への対応策について話し合う総務省検討会の第1回会合が11月26日、同省で開かれた。来年3月までにフィルタリングサービス・ソフトの導入促進策をまとめるほか、掲示板に書き込まれた情報の削除といった対応の強化について検討する。

　増田寛也総務相は「福田内閣として一丸になり、特に青少年の健全育成の観点から効果的な対策を進めたい」などと話した。

PII みずほ証券、業務改善報告書を提出・顧客情報管理を強化

みずほ証券が親銀行の顧客情報を不正利用したために業務改善命令を受けた問題で、同社は26日、業務改善報告書を金融庁に提出した。みずほフィナンシャルグループ内での社員の移籍の際に情報管理を強化することなどが柱。

CO ナンバープレート着色カバー 販売取りやめへ

汚れ防止やアクセサリーとして若者を中心に人気の自動車ナンバープレートの着色カバーが来春にも店頭から姿を消すことになった。大手カー用品チェーンなど２４社が加盟する自動車用品小売業協会が無色透明を除く着色カバーの販売をとりやめることを決めたためで、事故を起こした際にナンバーが読みづらかったり、偽造ナンバー隠しに利用されている実態を受け、業界が自ら規制に乗り出した。

PII サムスン疑惑に特別検事、任命法案が国会を通過・韓国

韓国サムスングループの不正資金疑惑が政官界を揺るがす事件に発展してきた。サムスンの不正ロビー対象だった疑いのある検察に代わって弁護士が捜査する「特別検事法案」が23日、国会を通過した。盧武鉉（ノ・ムヒョン）大統領への不正資金提供疑惑も捜査対象となる。サムスンは対応に追われ、経営にも影響が出始めた。

PII News2u、作業ミスでリリース配信先の個人情報が閲覧可能な状態に

ニューズ・ツー・ユーは21日、同社が運営するプレスリリース配信代行サービス「News2u リリース」において、配信先の個人情報を含むCSVファイルが、外部からアクセス可能な状態にあったことを明らかにした。

PII 調査先情報入りかばん紛失＝許可なく持ち出し－大阪国税局

大阪国税局は２２日、調査第二部の男性職員（４２）が帰宅途中、調査先企業１社に関連した書類７５枚の写しの入ったかばんを紛失したと発表した。この会社の取引先や関連会社など５７社分の法人情報、３８人分の個人情報が含まれているという。

PII 県立校教頭、２８０人１６４０件のデータ紛失

県教委は２２日、県立北部養護学校の男性教頭（５４）が、生徒の行動記録や外部関係者、教職員２８０人、延べ１６４０件の個人情報が入ったフラッシュメモリー（記憶媒体装置）を紛失したと発表した。県教委は教頭が情報管理を指導する立場にあったことを重視し、厳正に処分する方針。

PII 広島でホテルのレストラン利用客３２０人分の個人情報流出

テルサンルート広島（広島市中区）は２４日、ホテル内のレストランの顧客名簿がなくなり、約３２０人分の名前や住所、電話番号などの個人情報が流出したと発表した。

PII 落とし物情報HPに 来月10日に遺失物法改正

落とし物や忘れ物の取り扱いを見直した改正遺失物法は、１２月１０日施行される。明治時代に定められた制度が抜本的に見直され、県内でも県警ホームページに「落とし物情報」が掲載され、探す上での利便性が大きく向上する。保管期間は、従来の６カ月から３カ月に短縮。県警は「時代に即した全面的な法改正だけに内容をよく理解してほしい」と呼びかけている。

PII 都教委「個人情報含むメールも会話も禁止」新基準作成へ

児童や生徒のテスト結果など個人情報を教員が学校外に持ち出し、紛失するケースが相次いでいることから、東京都教育委員会が個人情報の扱いを詳細に定めた独自のガイドラインづくりに乗り出したことが２５日、分かった。新たな管理基準は、教員に個人情報を含むメールの送信を禁じるほか、学校外で児童・生徒の情報を話題にした会話も禁止するなど厳格化した点が特徴という。違反した場合、厳しく処分する方針で検討している。

CM 「BCP（事業継続計画）に関するアンケート調査」を実施

株式会社野村総合研究所（本社：東京都千代田区、社長：藤沼彰久、以下「NRI」）は、今年10月、東京証券取引所の一部上場全企業および非上場企業の売り上げ上位企業の計3,000社を対象に「BCP（Business Continuity Plan：事業継続計画）に関するアンケート調査」を実施しました。その結果、BCPを策定済みまたは策定中の企業は全体の6割を超えました。しかし、重要業務の絞込みや事業復旧時間の設定、事業停止時間の評価について、すべて実施している企業は、このうち13.6％であることが明らかになりました。

PII 不正アクセスの検知件数など減少傾向、警察庁ネット治安情勢

警察庁は22日、2007年10月の国内におけるインターネット治安情勢についてのレポートを、セキュリティポータルサイト「@police」で公開した。レポートは、警察庁のファイアウォールと不正侵入検知システムに対するアクセスの件数などをまとめたもの

PII Facebookユーザー、Beacon機能に抗議の署名

米Facebookは現在5200万人以上のユーザー数を誇る人気のソーシャルネットワーキングサービス（SNS）だが、そのユーザーネットワークを企業に活用してもらおうと同サイトが打ち出した新機能をめぐり、既に5000人以上のFacebookユーザーが抗議の請願書に署名している。その新機能とは、友人の紹介を通じて企業が広告ターゲットを絞れるようにするための「Beacon」と呼ばれる新しいオンライン広告ネットワークだ。

PII 携帯の逆探知で令状請求 米、プライバシーで懸念も

23日付の米紙ワシントン・ポストは、米連邦当局が犯罪者の所在を特定するため、逃走している容疑者らの携帯電話の通話を逆探知し、データを当局に直ちに提供するよう携帯電話会社に命じる令状を裁判所に日常的に請求していると報じた。

PII オンラインのプライバシー管理が甘い若者たち――英調査

英国の若者450万人は、大学や将来の就職先にソーシャルネットワーキングサービス（SNS）に載せたコンテンツを見られたくないと考えている――。英情報監督庁（ICO）が11月23日、調査結果を報告した。10人中約6人は、オンラインのコンテンツが半永久的に保存され、今後もずっとアクセス可能だということを想像もしていなかったという。

PII 「Lhaplus」にまたバッファオーバーフローの脆弱性

フリーのWindows用ファイル圧縮・解凍ツール「Lhaplus」（ラプラス）に悪意のあるコードを実行されてしまうバッファオーバーフローの脆弱性が見つかったとして、情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は11月22日、JVN（Japan Vulnerability Notes）に情報を公開した。

PII 個人情報を含む業務用パソコンの紛失について

当社採用選考試験にご登録いただいた3,887名の個人情報および関連業務に携わった当社従業員1,049名の個人情報を含む業務用ノートパソコンを紛失しました。関係各位には、ご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

第一三共株式会社

PII 韓国の情報保護は未だ不十分＝情報社会振興院

インターネットアクセス数、電子商取引の利用率など、企業によるネット利用の状況は数値でみれば増加しているが、企業規模により情報の保護や保安に対する認識のレベルに大きな差があることが分かった。


　22日に情報通信部傘下情報社会振興院が発表した「2007情報化統計調査結果」によると、2006年末の時点で従業員数50人以上の企業の41.3%が社員に対して情報保護に関する教育を実施したという。

PII MMORPGレベルアップサービスも不正コード被害に

人気MMORPG「World of Warcraft」のファンサイトに続き、World of WarcraftやEverQuestといった人気ゲームのレベルアップ支援サイト「Gameige.com」にも不正iFrameが仕掛けられているのが見つかった。セキュリティ企業のTrend Microが伝えた。

CO 元支店次長が３億円を横領

顧客の預金約３億８７００万円を横領したとして、県警捜査二課、豊川署などは２２日、浜松市北区三ヶ日町の元豊川信用金庫職員山本芳弘容疑者（３８）＝懲戒解雇＝を業務上横領容疑で逮捕した。「パチンコや飲食代金、借金の返済に充てた」と容疑を認めている。

PII 個人情報漏えいについてのお詫びとご報告

このたび株式会社ニューズ・ツー・ユー（本社：東京都千代田区、代表取締役社長：神原弥奈子）が提供するASPサービス「News2u リリース」のお客様が保有する個人情報が外部からのアクセスで一部閲覧できる状態にあったことが判明いたしました。

PII ブラウン首相、歳入税関庁の個人情報紛失問題で謝罪

ゴードン･ブラウン首相は21日、約2500万人分の個人情報を記録したディスクの紛失問題について謝罪し、調査をすすめていると発表した。英国の銀行口座の約半数の個人情報が記録されていたため、重大な問題と受けとめられている。

PII 炎上ブックマーク「炎ジョイ」、開設から2日で休止

スパイダーネットワークスは11月22日、「炎上」しているブログやWebサイト情報を共有する「炎ジョイ」β版を、20日の開設から2日で休止した。同社は「想定以上に多くのユーザーが訪れ、さまざまなサイトオーナーやユーザーに迷惑をかけた」などと謝罪。しばらく休止してシステムなどを見直し、面白いサイトについて議論する「ソーシャルディスカッションサイト」として復活させるという。

PII 日航乗務員ら損賠提訴へ、労組が個人情報無断作成

日本航空の最大労組「ＪＡＬ労働組合」（組合員数約1万人）が客室乗務員の病歴などの個人情報リストを無断で作成していた問題で、リストに掲載された約190人が「精神的苦痛を受けた」として、同労組と日航などに計約4600万円の賠償を求める訴えを近く東京地裁に起こす。

PII 個人情報窃盗で社長を逮捕 北海道警、被害３千件以上

ソニー系のクレジット会社、ソニーファイナンスインターナショナルの契約社員らが利用金額などの個人情報を不正に入手していた問題で、札幌・中央署は２０日、この個人情報の入手を依頼し不正に購入していたとして、窃盗の疑いで神奈川県藤沢市湘南台１丁目、信用調査会社「オフィスエム」社長小山真理子容疑者（５６）を逮捕した。

PII 経済産業分野の事業者における

人情報の保護に関する法律（以下｢保護法｣という。）が平成１７年４月から全面施行され、経済産業省においても、平成１７年５月に日本工業規格の「JISQ15001 2006 個人情報保護マネジメントシステム－要求事項」を策定し、経済産業省が管轄する分野等 （経済産業分野）における事業者等が行う個人情報の適正な取扱いの確保に関する活動を支援する具体的な指針として平成１６年に策定した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を改正（平成１９年４月施行、以下「ガイドライン」という。）いたし、また各地で説明会を開催する等の普及・啓発に取り組んでおります。

PII インターネットの信頼感，日米で高まっているものの欧州では低下傾向

米Trend Microは米国時間11月19日，インターネットの信頼性に関する消費者の意識調査の結果を発表した。それによると，インターネットに対する消費者の信頼感や安心感は，米国と日本で高まっているが，欧州地域では低下しているという。

PII 「情報入力させるサイトはSSL対応とするべき」が半数に--ベリサイン調べ

日本ベリサインは11月20日、「インターネットユーザのインターネットセキュリティに関する意識調査」の結果を発表した。この調査は、個人インターネットユーザー800人を対象に、11月2日から4日にかけて実施したもの。

CM 楽天、埼玉県の「危機管理・災害情報サイト」開設に協力

楽天と埼玉県は、楽天が運営する楽天ブログを埼玉県に無償提供し、埼玉県の「危機管理・災害情報サイト」開設に協力することで合意、11月16日にはサイトを稼動した。地震や風水害などの自然災害、感染症などの危機発生情報、危機管理や防災に関する県からのお知らせ、各種イベント情報、豆知識などを掲載する。

PII ストーカーに個人情報漏らす…大津市職員を逮捕

離婚した女性にストーカー行為をして逮捕された男に、住所などの個人情報を漏らしていたとして、滋賀県警生活安全企画課などは１９日、大津市神領３、同市副参事森田佳光容疑者（５３）を地方公務員法違反の疑いで逮捕した。

PII 英情報機関の新任議長、自らの個人情報をHPで大公開

英国の情報活動について政府に助言する立場の人物が、自分のウェブサイトで自らの個人情報を詳しく公開していたことが16日発覚し、問題になっている。

CM ビル賃貸事業用ガイドライン策定 不動協

不動産協会は11月16日、東京・霞が関で理事会を開き、同協会「事業継続計画ガイドライン～オフィスビル賃貸事業編～」を策定した。

PII 世界６７団体が反対声明 ２０日開始の入国審査制度

１６歳以上の外国人に指紋と顔写真の提供を義務付ける新たな入国審査制度が２０日に始まるのを前に、反対する市民団体の代表らが１９日、都内で記者会見し、欧米や日本などの６７市民団体による共同声明を発表した。鳩山邦夫法相あてに郵送したという。

PII 米下院、政府監視プログラムの不正協力企業の免責を否定する法案を可決

UPDATE　米下院は、米国政府の監視プログラムに違法に協力した同国の電話会社やインターネット会社を告発する訴訟を認める法案を可決した。

PII 2008年はWeb 2.0とVistaに対する攻撃が増加，アドウエアは減少

米McAfeeは米国時間11月16日，ITセキュリティに関する2008年の状況見通しを発表した。Web 2.0システムとWindows Vistaに対する攻撃が増えるのに対し，アドウエアは減少すると見込む。

PII 「7割の企業がメール誤送信による情報漏えいを危惧」――英 Sophos 調査

英 Sophos は16日（現地時間）、企業の70％が、メールの誤送信により、機密資料が間違った相手に送信されることを懸念していることを明らかにした。また、従業員の50％が、都合が悪いメールや機密メールを、誤って職場から間違った相手に送ったことがあると認めたことがわかった。

PII 「迷惑メール送信の在宅バイトは月収115万円」独企業の調査結果

メールアドレス収集、迷惑メール送信、DDoS攻撃などを請け負う人物や企業がいることは周知の事実。だが、彼らがいくらの対価を得ているかは不明だった。今回、これら悪徳ビジネスの“実勢価格”をG DATA Software社が調べ、10月に発表した。

調査によると、迷惑メールを送信するためにメールアドレスを購入すると、1アドレス0.0016円。迷惑メール送信を依頼すると、1通当たり0.0029円である。

これほど単価が安いのに、業者はボロ儲けしている。「副業として迷惑メールを送信する」個人の場合、1カ月に20件の契約を受注するだけで月収115万円を得られるという。

CM 建築物構造性能評価システム、開発に着手（

立行政法人建築研究所は、災害後の機能維持・早期回復を目指した建築物構造性能評価システムの開発に乗り出す。具体的には、建物修復性評価に向けた設計用オープンアーカイブス（データベース）の整備、機能継続（回復）評価指針の策定などを想定。本年度から２００９年度までの３年間で研究成果をまとめる方針だ。

CM 香川大、危機管理センター設立へ－防災研究拠点に

香川大は１５日、大学での研究成果を地域の安全・安心、防災力の向上につなげようと、「危機管理研究センター」を来年４月１日に設立する方針を明らかにした。想像を超えた自然災害や新手の犯罪、テロ行為などが相次ぐ中、学部横断的な組織として対処法を研究・調査し、行政や企業、地域住民と連携した防災研究の拠点形成を図る。

CO 和歌山市職員に不当要求 公共工事入札めぐり

和歌山市は１６日、公共工事の発注を担当する職員らが地域の団体役員から入札をめぐって不当要求を受けていたことを明らかにした。

　市の公益通報制度に基づく通報があり、市が調査をしていた。人事課によると、今年７月、匿名の市職員から外部相談員の弁護士あてに郵送で届いた。

PII 郵便事業分野における個人情報保護に関する研究会の開催

総務省では、郵便事業分野における個人情報保護に関するガイドラインの在り方についての検討に資するため、「郵便事業分野における個人情報保護に関する研究会」を開催します。

PII 患者の個人情報流出＝２病院の１９５人分－広島

島大学病院（広島市南区）は１６日、同病院で研修医をしていた同大学大学院の男性医師（３０）の私用パソコンから、同病院など２病院の患者計１９５人分の氏名や病名などの個人情報がインターネット上に流出したと発表した。

PII 浜松赤十字病院が患者情報５万件紛失 パソコン類２１台盗難か

浜松赤十字病院（浜松市浜北区小林）は１６日、移転前の旧病院（同市中区高林）に保管していたパソコンなどの機器計２１台がなくなったと発表した。このうち、デスクトップ型パソコン１台には患者約５万２０００人分の個人情報が記録されていた。同病院は「個人情報の外部流出は確認されていない」としている。

PII 自衛隊試験、受験者情報ネット流出・1次試験合格者

自衛隊神奈川地方協力本部（横浜市）が2006年度自衛官採用の1次試験合格者の氏名や住所などの個人情報730人分をインターネット上で流出させていたことが17日わかった。担当者が作業方法を誤ったといい、防衛省が詳しい原因を調べている。

PII 中堅・中小企業のIT導入実態調査（2007年版）

ノークリサーチが毎年実施している「中堅・中小企業のIT導入実態」の連載も今年で4回目となる。今回は大きなターニングポイントとなる実態が明らかになった。それは市場の伸びが「静かに，着実に」というペースに落ちてきていることだ。また，アプリケーションにおいては，戦略系でも基幹系でもなく，運用管理系，セキュリティ，統合化など「守り系」のシステムが高い関心を集めている。

PII 中堅・中小企業のIT導入実態調査（2007年版）

ノークリサーチが毎年実施している「中堅・中小企業のIT導入実態」の連載も今年で4回目となる。今回は大きなターニングポイントとなる実態が明らかになった。それは市場の伸びが「静かに，着実に」というペースに落ちてきていることだ。また，アプリケーションにおいては，戦略系でも基幹系でもなく，運用管理系，セキュリティ，統合化など「守り系」のシステムが高い関心を集めている。

PII 小売店のワイヤレスデータ管理、85％はセキュリティに問題あり

セキュリティ提供企業の米AirDefenseは11月15日、小売店が使用しているPCやスキャナーなどのワイヤレス機器の大半に、セキュリティ面での欠陥が見つかったと報告した。

　同社は米国および欧州の3000店舗以上の小売店を対象に、ワイヤレスデータセキュリティについて調査を実施した。調査を行ったのはニューヨーク、ロサンゼルス、サンフランシスコ、ロンドン、パリなどの主要都市で、ビバリーヒルズのロデオドライブやニューヨークの五番街など、有名なショッピング地区が含まれる。

PII ソフトバンク、ファイル共有ソフトで携帯番号などの顧客情報流出

ソフトバンクモバイルは、ソフトバンクショップ「ソフトバンク中山バイパス」を運営する販売代理店オーエスティーから、ファイル共有ソフトを介して顧客情報が流出したと発表した。オーエスティーによれば、鹿児島県警が現在捜査中だという。

PII 国庫国債代理店事務関係資料の盗難について

11月9日22時頃、業務局の職員が、ＪＲ上野駅に停車中の列車の中で鞄を置き引きされました。
　中には、日本銀行が個別金融機関に委嘱している国庫国債代理店の事務遂行状況に関する資料が入っていました。また、当該資料には個人情報（注）が記載されていました。

PII 水戸少年刑務所の情報流出、係長を停職１カ月

水戸少年刑務所（茨城県ひたちなか市）の受刑者１２０人分の氏名などの個人情報がインターネット上に流出した問題で、法務省は１５日、同刑務所用度係長の男性刑務官（４６）を停職１カ月の懲戒処分にするなどの処分を発表した。

PII 他人のＩＤでサイトに接続

他人のＩＤなどでヤフーの会員サイトに接続したとして、京都府警ハイテク犯罪対策室と伏見署、兵庫県警の合同捜査班は１５日、不正アクセス禁止法違反の疑いで、福岡県春日市平田台４丁目、会社役員西村郷太(24)と宗像市葉山２丁目、無職松永博幸(32)の２容疑者を逮捕した。

PII 大阪の住基ネット訴訟、高裁の「違憲判決」見直しへ

住民基本台帳ネットワーク（住基ネット）はプライバシー権を侵害し違憲として、大阪府吹田市と守口市の住民3人が住基ネットからの個人情報削除と損害賠償を両市に求めた訴訟の上告審で、最高裁第一小法廷（涌井紀夫裁判長）は15日、弁論期日を来年2月7日に指定した。

PII 【米ESG調査】 企業間で共有される知的財産、セキュリティ対策は不十分

独立系調査機関の米国エンタープライズ・ストラテジー・グループ（ESG）は先ごろ、大規模企業がビジネス・パートナーと共有している知的財産（IP）および企業内情報の管理方法に関する調査リポートを発表した。

PII 自治体サイトの「使いやすさ」、トップ3は浜松市、栗原市、新潟県

■「自治体サイト・ユーザビリティ調査2007/2008」（日経BPコンサルティング）の結果が発表された。調査結果から算出したランキングでは、第1位が浜松市、第2位が栗原市、第3位は新潟県となった。総合スコアの平均点は51.38。前回からの伸びは2ポイント強にとどまった。本稿末尾では、地域別のTOP10自治体も併せて初公開する。自治体のWebサイト改善の参考にしていただければ幸いである

CO 県職員の法令違反情報 通報窓口に７件 コンプライアンス

県職員の法令順守に向けた対策などを検証する県コンプライアンス委員会（委員長、永田雅英弁護士）の第２回会合が１５日、長崎市であった。９月１０日に県職員の法令違反の通報窓口を開設して以降、県民から７件の情報が寄せられたことなどが報告された。

CO インド企業人事労務管理者と懇談／インドの労働経済事情で講演聴取

日本経団連は１０月３１日、東京・大手町の経団連会館で国際労働委員会政策部会（立石信雄部会長）を開催し、「インドの労働経済事情」について専門家の講演を聴取するとともに、インド企業の人事労務管理者との懇談を行った。同部会ではまず、日本貿易振興機構（ＪＥＴＲＯ）アジア経済研究所研究員の太田仁志氏から「インドの労働経済事情」についての講演を聴取した。

PII ヤフー、米国の連邦地裁で中国人ジャーナリスト側と和解

米ネット検索大手ヤフー(YHOO.O: 株価, 企業情報, レポート)が、中国人ジャーナリストの身元特定・収監につながった個人情報を中国当局にもらしたとされる問題で、訴訟を起こしていた中国人ジャーナリスト側と和解した。

PII 日銀職員が４１人分個人情報紛失、電車で置き引きされる

日本銀行は１４日、業務委託先の民間金融機関の職員や金融機関の顧客の氏名、住所など、計４１人分の個人情報が記載された内部資料を紛失したと発表した。

PII ベルギー日本大使館、盗難パソコンに邦人個人情報

在ベルギー日本大使館で今月初めに盗まれたパソコン11台に、邦人の在留届や旅券（パスポート）などの個人情報が保存されていたことが13日、分かった。流出の恐れがあるのは在留邦人の記録である在留届（約1万件）や在外投票に使う選挙人名簿（約1400件）、旅券（約1300件）に記載された個人情報。同大使館によると、盗難されたパソコンにはセキュリティー対策を施してあるという。（ブリュッセル支局）(00:24)

PII 前校長、降任も決定 札稲北高情報紛失

道教委は十四日、札幌稲北高の生徒個人情報盗難事件を公表しなかった責任を取り一般教諭への降任を申し出ていた道立釧路湖陵高の坪田裕校長（５７）を十六日付で道立有朋高（札幌市北区）の教諭（英語）として異動させる人事を決定した。

CO 欧州委、グーグルによるダブルクリック買収について調査開始

ブリュッセル（ウォール・ストリート・ジャーナル）欧州連合（EU）の欧州委員会の競争政策担当委員は13日、米インターネット検索大手グーグル（Nasdaq：GOOG）による31億ドルでの米インターネット・マーケティング大手ダブルクリック買収合意について、本格的な調査を開始した。オンライン広告販売市場でグーグルの支配力が大きくなりすぎる懸念があるとしている。調査期限は４月２日。

PII Windowsに深刻な脆弱性、PDFウイルスに関連するパッチが公開

マイクロソフトは、月例のセキュリティ情報の11月分を公開し、2つのセキュリティパッチの提供を開始した。Windows OSとサーバ製品にそれぞれ1つ、計2つの脆弱性が存在し、特にすでに悪用コードが出回っているWindowsの脆弱性に関しては早急にパッチを適用することが推奨されている。

CO 東洋ゴム、耐火性能偽装「１年内に解決」――社内処分は年内に

東洋ゴム工業の片岡善雄社長は13日、断熱パネルの耐火性能偽装問題について「1年以内に解決したい。最重要課題として認識している」と話した。経営責任については「一番責任があるのは自分だと認識している。（進退については）自分で決める」と述べた。

CO 韓国サムスンの不正資金疑惑、検察が捜査に着手

サムスングループの不正資金疑惑などを元常務が内部告発した問題で、ソウル中央地検は12日、同グループの捜査に着手した。

PII 個人情報入り領収書紛失 静岡の診療所

静岡県こども家庭相談センターは１２日、発達障害児らの診療所「あいら」（静岡市駿河区有明町）で、受診者の個人情報が記された領収書のつづり２冊を紛失したと発表した。

PII 釧高専情報1万件流出

路工業高等専門学校（岸浪建史校長）は１２日、学生と教職員、卒業生らの個人情報がインターネット上に流出したと公表、謝罪した。

PII お客さま情報が記載された書類の紛失について 東京ガス

東京ガス株式会社は、関係会社である東京ガス・カスタマーサービス株式会社(東京ガス(株)の100%出資子会社)に、ガス設備の安全点検、検針業務に加え、支払期日が経過してもガス料金等をお支払いいただけないお客さまに対する巡回業務等を委託しておりますが、このたび同社品川事業所(品川区東五反田5丁目)においてお客さま情報の記載された書類である「ガス料金等お支払いのお願い」等を紛失するという事態が発生いたしました。
　弊社といたしまして、お客さまに大変ご迷惑、ご心配をおかけすることになりましたことを心からお詫び申しあげます。

PII 中国に拠点を移したロシアのハッカー集団が再び潜伏

米国ベリサインのアイディフェンス・ラブズ部門に勤務するアナリストらが11月9日に語ったところによると、ロシアから逃亡して中国に活動拠点を移した謎のハッカー団「Russian Business Network」（RBN）が、現地で再び行方をくらましたという。

PII 「e総務.com」に不正アクセス、十数種類のウイルスに感染の恐れも

エフアンドエムは9日、同社が運営する総務担当者向けのポータルサイト「e総務.com」が不正アクセスを受け、サイトが改竄されたことを明らかにした。特定のページを閲覧したユーザーは、ウイルスに感染した恐れがあるという。

PII Skypeで偽のセキュリティ警告、個人情報や金銭狙う

偽の感染報告でユーザーをだまし、個人情報を入力させたり料金を払わせようとするスパムがSkype経由で出回っているという。セキュリティ企業のTrend Microが11月12日のブログで伝えた。

PII 「政府のサイトでウイルス感染？」悪質サイトへ誘導する手口が横行

セキュリティベンダーの米サンベルトソフトウエアは2007年11月12日（米国時間）、政府や教育機関などの公式サイトへアクセスしようとしたユーザーを、悪質なサイトへ誘導する手口がはびこっているとして注意を呼びかけた。

PII セキュリティ専門家が25万台のボットPCを悪用、最大で禁固60年

セキュリティベンダーの英ソフォスは2007年11月12日（現地時間）、セキュリティコンサルタントの米国男性が、25万台のボット感染パソコンを操って個人情報を盗んでいたことを伝えた。男性には、最大で禁固60年が科せられるという。

　罪を問われているのは、ロサンジェルスに住む26歳の男性。米国企業においてセキュリティコンサルタントとして働いていた。男性は仲間とともに、セキュリティが甘いパソコン25万台にボットを感染させて、大規模なボットネットを構築していた。

PII J:COMがボット対策プロジェクトに参画、感染者にメールで告知

ジュピターテレコム（J:COM）は13日、総務省と経済産業省が共同で推進しているボット対策プロジェクト「サイバークリーンセンター（以下CCC）」に参画した。同社グループのISPであるアットネットホーム（@NetHome）と関西マルチメディアサービス（ZAQ）も参加し、インターネット接続サービス「J:COM NET」の利用者を対象に、ボットウイルスの駆除対策および注意喚起活動を行なう。

CO 耐火偽装の東洋ゴムが中間決算 専務が陳謝

断熱パネルの耐火性能試験の不正が発覚した東洋ゴム工業の小野寺泰男専務は１３日、大阪市中央区の大阪証券取引所で会見し、「多大なる心配をおかけし、損失を計上したことをおわび申し上げます」と陳謝した。

CO 「白い恋人」安全宣言 15日製造再開、22日販売

石屋製菓（札幌）の島田俊平社長は十三日、札幌市西区の本社で記者会見し、衛生管理体制が整ったとして「安全宣言」を行い、人気商品「白い恋人」の製造を十五日から再開すると述べた。賞味期限改ざんなどで操業停止に追い込まれて以来約三カ月ぶりで、二十二日には百貨店や新千歳空港など全道約四百の特約店で「白い恋人」が販売される予定。

PII 米国全日空商事の通販サイトが改竄、日本顧客113人の情報流出の恐れも

全日空商事は12日、同社の米国現地法人が運営する通販サイトが不正アクセスを受け、サイト上の商品情報が改竄されたことを明らかにした。現時点では、その他の被害は確認されていないが、不正アクセスの状況から判断すると、顧客情報を閲覧または取得された可能性があるとしている。

CO 日本公認会計士協会、J-SOX対応で「IT統制の枠組み」の草案を公表

日本公認会計士協会（JICPA）は11月8日、「ITにかかる内部統制の枠組み―自動化された業務処理統制等と全般統制」の草案を公表した。日本版SOX法（J-SOX）で、内部統制を確立するうえで欠かせない要素の1つである「ITへの対応」についてのフレームワーク（枠組み）を提示した文書だ。

CO 社会福祉法人、１億円の裏金流用と県が認定…福岡・犀川

福岡県みやこ町の知的障害者更生施設「さいがわ学園」を運営する社会福祉法人「犀川福祉会」を巡る裏金疑惑で、県は約１億円の裏金を元理事長らが私的に流用したと認定し、年内にも社会福祉法に基づく改善命令を出す方針を固めた。

CO 米国下院の共和党議員ら、グーグルに対する公聴会を要請

米国グーグルがオンライン広告会社の米国ダブルクリックを31億ドルで買収する計画（関連記事）について、米国下院の共和党議員のグループが、データ・プライバシーの問題への影響を詳細に検討するための公聴会の開催を求めている。

PII マイクロソフト、定例セキュリティ修正パッチ2件を来週配布へ

米国マイクロソフトは11月8日、11月の定例セキュリティ修正パッチを11月13日（日本時間14日）に配布することを明らかにした。パッチは2件のみで、最も深刻な「緊急」ランクと次に深刻な「重要」ランクがそれぞれ1件ずつとなっている。

PII 政府機関のセキュリティ意識，ボットやスパイウエアのほか「Web 2.0」も懸念

米Cisco Systemsは米国時間11月8日，政府の意思決定機関および軍関係機関におけるセキュリティ意識に関する調査結果を発表した。それによると，これら機関に勤めるIT責任者の40％以上が，Web 2.0関連のセキュリティに懸念を抱いているという。

PII アリシア・キーズのMySpaceページ、ハッキングされる

人気ソーシャルネットワークサービス（SNS）「MySpace」のアリシア・キーズのページが乗っ取られ、不正なプログラムをインストールするコードが埋め込まれた。セキュリティ企業Exploit Prevention Labsが11月8日に報告した。

PII ウイニーで夫婦から行政文書流出 佐賀市

佐賀広域消防局と佐賀市教委は９日、職員の私用パソコンからファイル交換ソフト「ウイニー」を通して行政文書が流出したと発表した。個人情報の流出はないという。

ＰＩＩ JR東日本が「モバイルSuica」における不正クレジットカード利用の実態を報告

JR東日本は、携帯電話向けサービス「モバイルSuica」において、過去1年間におけるクレジットカードの不正利用額が 990万円、65枚が不正利用されたことが確認されたという。
モバイルSuicaは、Suicaの機能をFelica対応携帯電話(おサイフケータイ)上で実現するサービスだ。携帯電話で「モバイルSuica」サイトにアクセスし、会員登録を行っていく。この時、合わせてクレジットカード情報を登録できる。Suicaの利用料金を、そのクレジットカードから引き落としていくわけだ。

CO 業務改善計画を県に提出－不祥事相次いだ県農協

幹部職員が主導した共済の借名契約や職員による横領などの不祥事が相次ぎ、１０月に香川県から初めて業務改善命令を受けた県農協は９日、業務改善計画を県に提出した。適正な人員配置で内部けん制態勢を再構築するほか、内部監査担当者を増員するなどして、管理態勢の強化と法令を順守した経営の徹底を図っていく。

CO 米ノースロップ・グラマン、山田洋行と取引打ち切り

米防衛産業大手のノースロップ・グラマンが、山田洋行との日本での代理店契約を打ち切っていたことがわかった。同社元専務による防衛省への一連の疑惑が表面化したことからコンプライアンス（法令順守）上の問題があると判断したようだ。法令順守を重視する北米の防衛産業大手の間で、同様の動きが広がる可能性もある。

PII フィッシング詐欺でSalesforceの顧客リスト流出、偽メール出回る

Salesforce.comの従業員がフィッシング詐欺に引っかかって顧客リストを流出させた結果、顧客が詐欺メールの被害に遭っている。

PII 大統領選も環境保護もスパムに利用――10月の動向報告書

Symantecの報告書では、環境問題や米大統領選など、ニュースや時事問題に素早く反応するスパムの手口が浮き彫りに。

PII 鯖江市ＨＰに不正アクセス 住民情報漏えいはなし

福井県鯖江市は７日、市公式ホームページ（ＨＰ）のサーバーに不正アクセスがありプログラムが改ざんされた、と発表した。このサーバーは、住民の個人情報や職員情報などを管理するサーバーとは接続されておらず、これら情報の漏えいの恐れはないという。

PII NTTレゾナントのeラーニングサイトが改竄、ウイルス感染の恐れも

NTTレゾナントは、同社が運営するオンライン教育サイト「イーキューブラーニング」が不正アクセスを受け、10月24日10時30分からサービスを停止している。トップページにアクセスした一部ユーザーは、ウイルスに感染した恐れがあるという。サービスは11月中旬に再開する見込み。

PII 米下院外交委員長がYahoo!を非難，中国政府へのユーザー情報提供に関する偽証で

下院外交委員会の委員長を務めるTom Lantos氏は米国時間11月6日，米Yahoo!が中国政府にユーザーの個人情報を提供した問題をめぐる公聴会において，Yahoo!が議会に誤った情報を提供したとして同社を非難する声明を発表した。

PII かんぽ生命保険、延べ１万１３９２人分の顧客情報を紛失

日本郵政グループの生命保険会社「かんぽ生命保険」は７日、延べ１万１３９２人分の顧客の個人情報が記載された文書を郵送中に紛失したことを明らかにした。

PII 個人情報１万７６００人分紛失 日産サティオ宮崎

自動車販売の日産サティオ宮崎（宮崎市）は７日、宮崎県内１万７６２０人分の顧客情報が入った簡易記憶媒体（ＵＳＢメモリー）を男性社員が紛失した、と発表した。住所、氏名、電話番号、車両情報などが含まれているが、現時点で個人情報の不正使用は確認されていないとしている。

PII ウイルス感染で公式ＨＰ閉鎖 鯖江市、不正アクセスの痕跡

鯖江市は７日、市の公式ホームページ（ＨＰ）が改ざんされ、コンピューターウイルスに感染した形跡が見つかったとして、ＨＰを閉鎖した。市はＨＰ利用者にウイルスチェックなどの注意を呼び掛けている。

CO サムスン元常務が不正資金蓄財告発

韓国最大財閥サムスンが元幹部の内部告発に揺れている。元常務は5日ソウルで記者会見し、同社が不正資金を蓄財し、検察などへのロビーに使っていたと告発。オーナー一族による経営権継承についても「明白な犯罪で私も共犯」とした。ただ、サムスンは全面否定しており、検察当局が今後、捜査に乗り出すかが焦点になる。

CO 名古屋市の裏金、全庁調査へ 前回、不十分と反省

名古屋市内の十区役所と本庁の二局一室で発覚した約四千五百万円の裏金問題で、市の内部調査チームは全区役所などに調査班を派遣することを決めたが、チームリーダーの因田義男副市長は五日の会議で「市政の根幹にかかわる問題。徹底的に原因を究明し、うみをすべて出し切る」と述べ、徹底調査を指示した。

PII 情報料未払い、身辺調査…メールで不当請求 道が２業者を公表

道は六日、携帯電話の簡易メール「ショートメッセージサービス（ＳＭＳ）」を使って不当な請求を行ったとして、「ＭＲ総合通信」と「アーネスト」の二社を公表した。携帯メールによる不当請求業者を道が公表するのは初めて。

PII ウェブアプリを狙う攻撃が増加、巧妙化--ラックが脅威動向を発表

ラックは11月1日、日本特有の脅威傾向を把握、分析した「JSOC侵入傾向分析レポート2007年上半期」をまとめ、公開した。このレポートは、ラックのセキュリティ監視センター「JSOC」が監視運用するセキュリティセンサーの通信記録から、不正アクセスやウイルス感染など保安上の脅威となるセキュリティインシデントの傾向を分析したもの

PII オンラインゲームにおける不正の割合って……？ JOGA，オンラインゲームサービスに関する実態調査を実施

有限責任中間法人日本オンラインゲーム協会(以下，JOGA)は，協会会員でオンラインゲームを運営する19社を対象にオンラインゲームサービス関するアンケート調査を実施。本日(11月5日)，その結果を発表した。

PII 件の脆弱性を修正した「QuickTime 7.3」公開、LeopardやVistaも対象

Appleは5日、脆弱性を修正した「QuickTime 7.3」をリリースした。Mac OS X 10.5、Mac OS X 10.4.9以降、Mac OS X 10.3.9、Windows Vista/XP SP2に対応する。悪意のあるムービーファイルやPICTファイルを開くとアプリケーションがクラッシュしたり、任意のコードが実行される恐れのある脆弱性や、Javaアプレットが上位のアクセス権を取得する恐れのある脆弱性など7件を修正している。

PII 「YouTube」からウイルスサイトへ誘導――ネット詐欺の新手口

セキュリティベンダーのウェブルート・ソフトウェアは2007年11月6日、動画投稿サイト「YouTube」を使ってウイルス（悪質なプログラム）を配布する手口を確認したとして注意を呼びかけた。YouTubeで表示される「この動画について（About This Video）」のリンクから、ユーザーをウイルス配布サイトに誘導しようとする。

PII 新しいウイルスが3種登場、Netskyの活動いまだ止まず--フォーティネット調べ

フォーティネットは、10月の脅威トップ10を発表した。これは同社のFortiGateセキュリティアプライアンスが10月に発見した脅威をトップ10にまとめたもの。

PII ウイルス感染ルートのほとんどがウェブの脆弱性を悪用--マカフィー調べ

マカフィーは11月6日、10月のネットワーク脅威の状況を発表した。マカフィーのデータセンターでは、同社製品ユーザーのPCのマルウェア情報を把握、その情報をもとにトップ10を算出したもの。

PII 英国警察，暗号鍵の提出要求が可能に

英国では2007年10月に施行された新しい法律によって，警察から求められた復号用鍵の提出を拒否することが犯罪行為とみなされるようになった。

　筆者には，この法律の要点がハッキリとはわからないが，企業には動揺が広がるだろう。警察から暗号鍵の提出と事業上のやり取りをすべて開示するよう要求される可能性があるからだ。

CO 中小のコンプライアンス投資、年平均成長率は39.6％――IDC Japanが予測

IDC Japan は5日、従業員数999人以下の中堅中小企業（SMB）におけるコンプライアンス市場規模予測を発表した。これによると、コンプライアンス投資金額は、2006年が681億円、2007年が1,388億円だった。また、2006年～2011年の CAGR（CAGR：Compound Annual Growth Rate）は39.6％で、2011年には3,613億円へ拡大する見通しという

CO 国交省の吉田建設業課長「民民契約にも業法徹底」

国土交通省の吉田光市総合政策局建設業課長は、元請企業が不当に低い請負代金を下請企業に強いる行為を、建設業違反として「不誠実な行為として監督処分していく」考えを明らかにした。建設業法第１９条の３『不当に低い請負代金の禁止』規定を今後、厳格に運用することを改めて表明した。独占禁止法で禁止されている優越的地位の乱用について、建設業法上で行政処分する姿勢を鮮明にした形だ。日本土木工業協会が２日に開いた「建設業とコンプライアンス」講習会で述べた。

CO JCOM，IP電話機の電源アダプターに不具合，約5万個を交換へ

ケーブルテレビ（CATV）統括運営会社のジュピターテレコム（JCOM）は2007年11月6日，同社が提供する固定電話サービス「J:COM PHONE-i」対応機器「TM402C（VoIP用）」の電源アダプターの一部に，不具合があると発表した（発表資料）。電源アダプターに使用している電解コンデンサーの一部に不良があり，電話の発着信ができなくなることがある。この不具合に伴う発火や発熱などの危険はなく，安全性には問題がないという。対象個数は4万9078個で，問題のない電源アダプターに順次交換して対応する。

CO 1位はSK＝フォーチュン誌「社会的責任度」評価

SKグループの「社会的責任」に重点を置いた経営が、世界の有力機関の間で相次いで好評を得ている。


　経済専門紙「フォーチュン」が実施した「企業の社会的責任度」評価で、韓国企業のサムスン、現代自動車、LGなどが共にランクされる中、SKは4日、「SK（株）が最も高い順位である44位を占めた」と発表した。企業の社会的責任度とは、企業が経営戦略を構築する際、社会や環境などの部門にどの程度重点を置いているかを数値化したものだ。

PII 生徒８４人の個人情報紛失＝県立高職員、メモリー持ち帰る－宮城

宮城県教育委員会は５日、県立東松島高校と併設された矢本高校で事務を兼任する男性職員が、両校の生徒計８４人分の個人情報が入った私物のＵＳＢメモリー１本を紛失したと発表した。県教委は男性職員の処分を検討する。

PII Stormワームがさらに進化--研究者が警告

Symantecの研究者によると、Storm Wormが再び進化しているという。

　同マルウェアの作成者たちは、ワームの動きを効率化し、安定化させるため、コードから主な機能の一部を削除したと、研究者たちは述べている。

CO 日ASEAN交通大臣会合／物流人材育成ガイドラインなど承認

日本とASEAN10か国による5回目の日ASEAN交通大臣会合は11月2日、「日ASEAN物流人材育成ガイドライン」などを承認、共同大臣声明を発表して閉幕した。

会合では、日ASEAN地域における航空セキュリティの向上を目的とした「日ASEAN航空保安向上計画」、物流に関する人材育成の推進方法や日ASEANそれぞれの役割分担などをとりまとめた「日ASEAN物流人材育成ガイドライン」を承認。

PII 米国政府機関でOSSの普及に弾み

米国政府機関におけるオープンソース・ソフトウェア（OSS）の普及を目指す団体、Federal Open Source Allianceが11月1日に発表した調査リポートによると、米国政府機関の幹部職員のうち、OSSの利用をすでに開始していると答えた人は半数を超え、OSSが自分たちの業務に利益をもたらすと考えている人は71％になるという。

PII 最近狙われたアプリと今後注意すべき点、トレンドマイクロが指摘

トレンドマイクロは、「Trend Micro Security Blog」にて、2007年に発生したアプリケーションの脆弱性を悪用するウイルスのリストを公開し、今後注意すべき点を説明している。

　リストでは、2007年1月から10月に出現したウイルスと狙われたアプリケーション、共通脆弱性評価システム「CVSS」のレーティングなどをまとめている。最近では、「Adobe Acrobat」「Adobe Reader」の脆弱性を狙ったトロイの木馬「EXPL_PIDIEF」ファミリーが記憶に新しい。

PII 「すぐに適用して！」、パッチに見せかけたウイルスが再び出現

セキュリティベンダーであるフィンランドのエフセキュアは2007年11月1日（現地時間）、米マイクロソフトをかたるウイルス添付メールを確認したとして注意を呼びかけた。ウイルスを修正パッチ（セキュリティアップデート）に見せかけてインストールさせようとする

PII NXP、次世代パスポートにICチップを提供

オランダに本社を置くNXP Semiconductorsは11月1日（現地時間）、ICチップテクノロジー「SmartMX」をドイツの第2世代電子パスポート（eパスポート）に提供すると発表した。

CO TCSA、添乗労働で会員各社に法令遵守の書面－JATA書面など機運に改善を

日本添乗サービス協会（TCSA）は添乗労働に関して、コンプライアンス徹底、および添乗業務の改善に向けた取り組みの観点から、会員各社に対して書面を発出した。これは日本旅行業協会（JATA）が各地の労働基準監督所から旅行各社にも指導、是正勧告を受ける事態を避ける目的で10月24日付けに「添乗業務及びその関連業務に対する手当等の支払いについて」として発出した書面への具体的な対応策。また、10月24日には、衆議院の厚生労働委員会において、社民党議員が阪急トラベルサポート、旅行綜研、ダイヤモンドシステム、クラブツーリズムが是正勧告を受けたことを指摘し、「事業場外みなし労働」について質問したほか、議員は「もぐらたたきではなく」改善に向けて包括的な対応を厚労省に求めた。JATA、TCSAとも添乗労働時間の「みなし労働」については、引き続き厚生労働省の見解を得るとしているが、厚労省は国会答弁においても「個別対応」の考えを示し、引き続き労基署が具体例から個別事例を検討する方針で、旅行業界の改善が進まない場合は引き続き指導、是正勧告が続く事態が避けられないとみられる。

CO 東洋ゴムも断熱パネルの大臣認定を不正取得が発覚

東洋ゴム工業は、主として工場（食品加工場など）、倉庫（業務用冷凍冷蔵倉庫等）、店舗（ドラッグストアなど）の壁・天井用に製造及び販売している硬質ウレタン製断熱パネルの一部製品について、防火認定（準不燃材料・不燃材料・準耐火構造・防火構造）の国土交通大臣認定を不正取得していたことが社内調査の結果、判明したと発表した。

PII ＩＰＡ、１０月のコンピューターウイルス・不正アクセス届出状況を発表

従来から、ＩＰＡに寄せられる相談の中で一番件数が多い相談が「ワンクリック不正請求」に関してのもので、１０月の相談件数は３６９件でした。過去最高の２００７年８月の３３０件を超え、史上最悪となっています。

PII セキュリティのリスクを定量化する取り組み、米IBMが明らかに

米IBMは11月1日（米国時間）、事業リスクを定量化することによって、セキュリティ対策と事業との整合性を図るための取り組み「SRM（セキュリティ・リスク・マネジメント）」を明らかにした。これは、同社の研究部門やソフトウエア部門が教育機関と共に推進しているもの。最近になってCIO（最高情報責任者）およびCISO（最高情報セキュリティ責任者）が、事業継続のためのセキュリティ確保を重視するようになってきたことが背景となっている

PII 生徒１０８７人の情報紛失 都立拝島高の教諭

東京都教育庁は二日、都立拝島高校（生徒約六百八十人）の男性教諭（54）が卒業生を含め生徒一千八十七人分の名前や住所、出身中学名、休退学の有無などを記録したＵＳＢメモリー四本と光磁気ディスク（ＭＯ）三枚を紛失したと発表した。

PII ブックオフ、ポイントカードの新規発行を一時停止～ミスにより同一番号のカードを複数製造

ブックオフコーポレーションは2日、BOOKOFF等の各店舗において10月1日より発行を開始した「BOOKOFF Tカード」について、新規発行を一時停止すると発表した。

　カード製造を委託したカード製造会社の製造過程に不備があり、同一会員番号のカードが複数製造されたことが判明したため。番号はすでに確認されており、該当する「BOOKOFF Tカード」962枚の所有者には、正確なカードが届け直されて、正常なものとの切り替えは終了している。

PII プライバシーマーク制度が改正、認定の一時停止措置を追加

日本情報処理開発協会は1日、プライバシーマーク制度の運営規定を改正し、個人情報に関する事故を起こした認定事業者に対して、認定を一時的に停止する措置を新たに導入した。

PII FTC委員，インターネット企業らにデータ収集で警告

米連邦取引委員会（FTC）の委員が米国時間11月1日，インターネット企業に対し，ある種の警告を発した。標準でユーザーの情報を収集することを中止し，ユーザーのデータがどのように扱われているかその詳細をより短く明確に説明することを要求している。

CO ８教諭を懲戒処分京都府教委 セクハラや盗撮、窃盗

京都府教育委員会は２日、今年４－９月に京都市を除く府内の公立学校で、セクハラ行為などで８人の男性教諭を懲戒処分にしたと発表した。前年同期より１人少ないが、永野憲男教職員課長は「教員としてあるまじき行為。服務規律の徹底を図りたい」としている。

PII 患者情報 ネット流出／宮古病院１１人分

県立宮古病院は一日、県庁内で記者会見を開き、同病院の患者の個人情報十一人分がインターネット上に流出した、と発表した。流出したのは氏名、生年月日、住所や患部の写真、レントゲン画像など。流出は十月十七日に匿名の情報提供で判明、同病院は現在までに十一人中十人の患者へ謝罪し、残る一人は県外に転出しているため謝罪文を郵送した。流出元は二〇〇二年度に同病院で勤務していた男性医師のパソコンだった。県病院事業局の知念清局長は「患者や家族に多大な迷惑をかけ、深くおわび申し上げます」と陳謝した。

PII 徳島大学に不正アクセス フィッシング詐欺悪用か

徳島大学は三十一日、外部から不正アクセスを受けた工学部のコンピューターサーバーに、実在するインターネット専業銀行を装う偽サイトが開設され、個人情報を不正入手するフィッシング詐欺に悪用されていたと発表した。詐欺による被害や個人情報流出の有無について調べている。

PII 米プライバシー保護団体、ネットでの「追跡拒否リスト」導入を提案

米国の複数のプライバシー保護団体が10月31日、米連邦取引委員会（FTC）に対し、行動分析型広告関連での消費者のプライバシー保護を求める書簡を送った。ユーザーのネット行動の追跡や、個人情報の保管、個人情報のマーケティングや広告への利用を拒否するための「Do Not Track」リストの導入を提案している。

PII 防衛省幹部にＧＰＳ携帯所持義務づけへ 石破防衛相

防衛省は１日、幹部の休日の行動を把握するため、全地球測位システム（ＧＰＳ）機能付き携帯電話の所持を義務づける方針を固めた。守屋武昌・前事務次官が在任中、休日に無断で都内から離れ、業者とゴルフを繰り返していたことが発覚したため、石破防衛相が対策の検討を指示していた。ただ、勤務時間外の行動を常時監視できるようにすることには、省内から「プライバシーの侵害」との批判があり、議論を呼びそうだ。

PII InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を

ソフトメーカー多数が利用しているMacrovisionのインストーラツール、FLEXnet Connect／InstallShieldにバッファオーバーフローの脆弱性が報告され、同社がパッチを公開した。ユーザーに対しできるだけ早期の適用を呼びかけている。

PII 新たに10万台以上のiPhoneがロック解除か--米報道

Appleの携帯電話「iPhone」にかけられている制限を解除し、サードパーティー製アプリケーションを実行可能にするツールが公開されている。このソフトウェアは3日間で15万回近くダウンロードされたという。

PII 「アダルト動画を無料でどうぞ」、Macユーザーを狙う新ウイルス

Mac用のセキュリティ対策ソフトなどを開発販売する米Integoは2007年10月30日（米国時間）、Mac OS Xで動作する新しいウイルス（トロイの木馬、悪質なプログラム）を確認したとして注意を呼びかけた。動画の再生に必要なプログラム（コーデック）に見せかけて、インストールさせようとする。

PII 「電子ジハード勃発」報道に疑問――セキュリティ専門家らが指摘

セキュリティ専門家らが、国際テロ組織のアルカイダが西欧諸国の組織に電子ジハード（サイバー攻撃）を仕掛けようとしているとする報道について、信憑性に疑問があると指摘した。

PII メールアドレスの流出について

平成19年10月29日(月)午前11時頃、経済産業研究所の担当者が保有するメールアドレスの一部が流出する事故がありました。経済産業研究所としては、このようなことが起きないよう、システム対応も含めた再発防止策を講じます。

CM 東証、売買システムの処理能力を2300万件に増強、予定を300万件超える

東京証券取引所グループは10月30日の定例記者会見で、売買システムの1日当たり注文件数を現在の1500万件から2300万件に増強すると発表した。11月26日に増強を実施する予定。今年4月の段階では2000万件までの増強計画を発表しており、予定を300万件上回った形だ。

CO 「地方公共団体における内部統制のあり方に関する研究会」総務省が発足

10月29日、総務省が「地方公共団体における内部統制のあり方に関する研究会」を発足することを発表した。
「地方分権改革の推進にあたって、地方公共団体においては、自らの行財政運営について透明性を高め、行政を取り巻く様々なリスクに対し自律的に対応可能な体制を整備することが望まれる」としたうえで、民間部門における会計監査制度の充実及び企業の内部統制の強化に係る取り組みを参考にし、今後の地方公共団体における内部統制のあり方について、有識者により幅広く検討するという。１０月３０日に行われる第１回研究会を皮切りに、 以降月１回程度開催し、来年３月の報告書取りまとめを予定している。

CO 食品偽装の告発ラッシュ、6－9月で1200件超す

食品の不正行為に関する告発が急増している。ミートホープの食肉偽装事件を機に農林水産省への告発が一気に増え、6―9月は前年同期の2.7倍に当たる1241件に達した。偽装手口を具体的に説明する内部告発が目立つ。これに対し、食品業者が製品を自主的に回収する動きも急増、1―9月で昨年1年間の2.2倍の527件に上っている。

CO 食品偽装の告発ラッシュ、6－9月で1200件超す

食品の不正行為に関する告発が急増している。ミートホープの食肉偽装事件を機に農林水産省への告発が一気に増え、6―9月は前年同期の2.7倍に当たる1241件に達した。偽装手口を具体的に説明する内部告発が目立つ。これに対し、食品業者が製品を自主的に回収する動きも急増、1―9月で昨年1年間の2.2倍の527件に上っている。

CO ニチアスが耐火材偽装 ０１年から１０万棟分 公表せず

材メーカー大手の「ニチアス」（東京都港区）が、住宅の軒裏などに使われる耐火材（０１年以降の製造）の性能試験に臨む際、試験体に水を含ませたり、実際に販売するものより性能の高い材料を使ったりする偽装を施し、国土交通相の認定を受けていたことが３０日、わかった。対象製品は全国の住宅など約１０万棟に使われ、うち少なくとも約４万棟分は大臣認定の耐火性能基準を満たしていないという。同社は製品が使われている物件の把握を進め、交換・補修などの対応を始める。

PII エフエム群馬、サーバーの設定ミスで視聴者情報が閲覧可能に

エフエム群馬は30日、同社サイトで募集した番組メッセージやコンサートチケットの応募データの管理に不手際があり、のべ1,839人の個人情報が外部から閲覧可能な状況になっていたことを明らかにした。

PII ACCS、全国の医療機関にソフトウェア管理を呼びかけ

コンピュータソフトウェア著作権協会（ACCS）は10月31日、全国約9000の医療機関に対して、病院内での違法コピーを防止するため、ソフトウェア管理の実施を呼び掛けるダイレクトメールを10月25日に発送したことを発表した。

CM 主犯格に禁固４万３０００年 マドリード列車テロで判決

スペインからの報道によると、２００４年３月のマドリード列車同時爆破テロで殺人罪などに問われたイスラム過激派ら２８被告の公判で、マドリードの裁判所は３１日、２１被告を有罪とし、うち主犯格のモロッコ人ジャマル・ゾガムら２被告にそれぞれ求刑を上回る約４万３０００年の禁固刑を言い渡した。７被告については無罪とした。

PII 「企業が恐れるのは『ウイルス』よりも『内部犯罪』」、ウェブルート

セキュリティベンダーのウェブルート・ソフトウェアは2007年10月29日、日本や米国、カナダ、フランス、ドイツ、英国の中小規模企業を対象に実施した、セキュリティに関する調査結果を発表した。それによると国内企業においては、ウイルスのような外部からの攻撃よりも、内部の人間によるデータ盗難や過失の方が深刻だと考えていることが明らかになった。

PII 「Leopard」のファイアウォールに早くも問題が発覚

Appleは、新OS「Mac OS X Leopard」ではセキュリティが改善されていると宣伝しているが、Heise Securityの研究者らはすでにそのファイアウォールを問題にしている。「Windows Vista」とは異なり、Appleのファイアウォールは、デフォルトではオンになっておらず、エンドユーザーがオンに設定しなければならない。Mac OS Xの前バージョンでファイアウォールをオンに設定していても、Leopardにアップグレードするとファイアウォールは再び「Allow all incoming connections（外部からの接続をすべて許可）」に設定されてしまう。つまり、ファイアウォールは無効になってしまう。

PII 国民生活センター、セキュリティソフト購入時のトラブルに注意喚起

国民生活センターは29日、全国の消費生活センターに寄せられているセキュリティソフトに関する相談事例を公表した。

　それによれば、購入したPCに付属していたセキュリティソフトを更新するため代金を振り込んだもののCD-ROMが届かず、その後、指定された電話番号に問い合わせたがつながらないという相談が寄せられているという。同センターでは、「購入前にセキュリティソフトメーカーの相談窓口の連絡先を必ず確認すること」とアドバイスしている。

CO 山形屋に公取委警告／「地鶏」表示

山形屋が宮崎産ブロイラーの炭火焼き商品を「地鶏」と表示しホームページ（ＨＰ）上で販売した問題で、公正取引委員会は３０日、景品表示法違反（優良誤認）に当たる恐れがあるとして、同社を警告した。
　公取委によると、同社はＨＰ上で今年３月から８月にかけ、炭火焼きの詰め合わせセットなどを「地鶏炭火焼セット」として販売。地鶏肉を用いているかのように表示した。

PII TBSラジオ、イベント応募者1,033人の個人情報がサイト上で流出

TBSラジオ＆コミュニケーションズは29日、地元放送局と共催したイベント「農林漁業ことはじめトークフェア」にインターネットで応募したユーザー1,033人のリストが、ネット上で閲覧可能な状態になっていたことを明らかにした。

PII 名簿と成績盗まれる 愛知・半田の中学教諭、車上狙い被害

愛知県半田市の中学校教諭が車上狙いに遭って、二年生全員の個人情報が入った電子記録媒体（フラッシュメモリー）を盗まれていたことが分かった。同市教育委員会によると、現時点で情報流出は把握していないという。同校は三十日、二年生の生徒に経緯を説明して謝罪。保護者に家庭訪問しておわびする。

PII 有磯高校でＵＳＢメモリを一時紛失

氷見市の県立有磯高校で在校生と卒業生合わせて３８７人分の名前や住所、テストの結果などが記録されたＵＳＢメモリが一時紛失し、記録が全て削除されていたことが分かりました。

PII 納税者９３人の確定申告書を誤って廃棄 芦屋税務署

大阪国税局は３０日、芦屋税務署（兵庫県芦屋市）の３０代職員が、納税者９３人の０１年分の確定申告書を誤って廃棄した、と発表した。申告書をつづった課税台帳ごと処分し、個人情報の流出はないという。同税務署は対象納税者への謝罪訪問を始め、国税局は職員の処分を検討している。

PII 社保庁職員が個人情報悪用…エステ店経営女性をアポなし訪問

東京・港社会保険事務所の４０代男性職員が、窓口で応対した３０代女性の個人情報を悪用して女性のもとに複数回、訪れていたことが３０日、分かった。しかも女性にアダルトサイトを示し「撮影会の女性モデルを紹介して」と依頼もしていた。

PII 国歌斉唱時の不起立教員名簿破棄へ…神奈川県教委

神奈川県教育委員会は２９日、卒業式や入学式の国歌斉唱時に起立しなかった県立高校の教職員名などに関する情報について、収集を始めた２００５年度の卒業式から０７年度の入学式までの分を破棄する方針を決めた。

PII 警察情報がネット流出＝連絡網など「ウィニー」で－大阪府警

大阪府警高槻署地域課の男性警部補（５１）の自宅のパソコンから、緊急連絡網などの警察情報がインターネット上に流出していたことが２９日、分かった。警部補は府警が禁じているファイル交換ソフト「ウィニー」を使用、一般市民の個人情報も１件含まれていた。

PII １０３３人の個人情報がネット流出

ＴＢＳラジオ＆コミュニケーションズは２９日、全国のラジオ局と９カ所で共催したイベント「農林漁業ことはじめトークフェア」にインターネットで応募した１０３３人分の氏名や住所などの個人情報が一時ネット上に流出したと発表した。

PII 卒業生らの個人情報、ネットに流出 さいたまの私立高

さいたま市南区の私立浦和実業学園高校の男性教諭（４５）が、卒業生の氏名や住所、パスポート番号などの個人情報をファイル交換ソフト「ウィニー」を介して、インターネット上に流出させていたことが２９日、分かった。同校は埼玉県学事課に報告し、流出した情報の全容把握を進め、卒業生らに謝罪するという。

PII 中国のセキュリティ当局、ウィルスによる深刻な影響なしと予測

中国の国家コンピュータウイルス応急処理センターは28日、10月29日から11月4日までの1週間に発生すると見られるコンピュータウイルスは、それほど深刻な影響は及ぼさないと予想。しかし、USBメモリなどモバイルメモリを通じて感染するトロイの木馬型ウィルス「Trojan_Autorun.」が見つかっていることを明らかにした。

PII IT部門9人以下が78％――中小企業、アンチウイルスソフトに依存傾向

中小企業のセキュリティ対策は人的サポートが足りず、アンチウイルスソフトに依存傾向がある――ウェブルート・ソフトウェアが行ったセキュリティに関する被害状況および対策に関する調査から、このような結果が明らかになった。

PII GBDe、第9回世界総会の開催に先立ち説明会を開催

Global Business Dialogue on e-Commerce（以下、GBDe）は10月29日、今年で第9回目となる世界総会を11月9日に東京で開催すると発表。これに先立ち、GBDeの2007年の活動内容や世界総会の概要に関する事前説明会を開催した。

CO コナカに残業代６９０万円求め、元店長が申し立て

事の内容は一般の従業員と変わらないのに、店長というだけで管理職とみなし、残業代を払わないのは不当だとして、紳士服大手「コナカ」（横浜市）の元店長の男性（３６）が２９日、同社を相手取り、未払いの残業代約６９０万円の支払いを求める労働審判を横浜地裁に申し立てた。

PII 丸善、個人情報65万件紛失の可能性

書店大手の丸善は26日、約65万件の個人情報を記録した磁気テープを紛失した可能性があると発表した。14万6536件のクレジットカード情報と3万906件の銀行口座情報などが含まれる。現時点で不正使用などの被害報告はないという。

PII 前校長、公表の訴え無視 札稲北高情報紛失

道立札幌稲北高（札幌市手稲区、山田英二校長）の個人情報紛失事件で、事実関係を公表するよう教職員が複数回求めたのに、坪田裕前校長（現道立釧路湖陵高校長）が応じなかったことが二十六日、分かった。道教委は「情報悪用による被害を防ぐため速やかな公表をすべきだった」と学校側の対応を疑問視している。

PII 災害時プライバシー保護に新聞製「ドーム」 岡山・山陽学園大

災害避難時のプライバシー確保に活用してもらおうと考案された新聞紙製シェルター「ワッフルドーム」が２７日、山陽学園大（岡山市平井）の学園祭にお目見えし、訪れた人たちの関心を集めている。展示は２８日まで。

PII 選挙運動マルウェア、セキュリティ企業が発見

フィンランドのセキュリティ企業F-Secureは10月25日、ケニヤの大統領選に関連した政治的なマルウェアを発見したと報告した。

PII 選挙にネット投票を導入「賛成」40％、ネプロ調査

ネプロジャパンとネプロアイティは26日、「携帯電話とネット投票」をテーマにしたアンケート結果を公表した。

　調査は、携帯電話向けの懸賞情報サイト「ザ★懸賞」のユーザーを対象に実施。期間は10月4日から5日までで、3,906人から回答を得た。回答者の内訳は男性43％、女性57％となっている。

PII リスク管理：世界の大企業の6割が重大リスク経験、備えは不十分

米IBMが世界79カ国の大企業の最高財務責任者（CFO）を対象に実施した調査によると、約6割が重大なリスクに直面し、その半数近くが、備えが不十分だったという。同社が10月24日（米国時間）発表したもので、「驚くほど高い比率」（同社）としている。

CO 論説委員を降格処分＝コラムの一部盗用で北日本新聞

北日本新聞社（富山市）の論説委員（５１）がコラム欄で文章を盗用していた問題で、同社は２６日、説委員を解雇に次いで重い降格（参事補から副参事）処分にすると発表した。楠委員は２５日付で広告局広告編集部へ異動しており、今後、執筆活動は行わないという。

CO 食品表示の偽装一掃 対策本部を設置／農水省

２６日の閣議後会見で、相次ぐ食品表示の偽装事件を受け、「食品の信頼確保・向上対策推進本部」を設置すると発表した。３０日に初会合を開く。企業のコンプライアンス（法令順守）の徹底や、違法行為の取り締まり充実などの方策を具体化する。

CO 「犯罪による収益の移転防止に関する法律」

平成２０年３月１日の施行が予定されている「犯罪による収益の移転防止に関する法律」においては、宝石商・貴金属商・郵便物受取サービスなどを営む事業者について、新たに次の責務が発生することとなります。

CO 金融システム、今後一段と打撃受ける可能性＝英中銀の金融安定報告

イングランド銀行（英中銀）は２５日、年に２回の金融安定報告を発表し、金融市場の問題はまだ終わっておらず、先進国の株式・商業用不動産・クレジットの各市場は今後一段と打撃を受ける可能性があるとの見方を示した。　

　同中銀は、この問題の深刻さは衝撃的で、英住宅金融大手ノーザン・ロック(NRK.L: 株価, 企業情報, レポート)の問題を経て当局は管理を強化する必要があると指摘。

CO 赤福偽装 帳簿書き換えや焼却 調査前後、証拠隠滅図る

和菓子の老舗「赤福」（三重県伊勢市）による赤福餅（もち）の偽装販売問題で、同社に農林水産省と三重県が調査に入る前後の時期に、工場などに残されていた帳簿類が書き換えられたり、焼却処分されていたことが二十四日、関係者の話で分かった。帳簿類には、「むきあん」「むき餅」など売れ残った赤福餅を再利用したことを示す記述があり、慌てて証拠隠滅を図ったとみられる。

PII 名大付属病院の医師、患者７３人分の情報メモリー盗まれる

名古屋大学医学部付属病院（名古屋市昭和区）は２５日、同病院の４０歳代の男性医師が車上荒らしに遭い、患者７３人分の個人情報が入ったＵＳＢメモリー（コンピューター用外部記憶媒体）を盗まれていた、と発表した。

PII 個人情報紛失3件 対策急務

川崎市教育委員会では、７月から９月までの短期間に、教職員による生徒の個人情報紛失、遺失が３件に上ったことを公表した。内容はそれぞれ、買い物中にバイクごと盗難に遭ったり、飲酒し寝ている間に荷物ごと紛失したり、路上で個人情報の入った肩掛け鞄を奪い盗られたりというもの。いずれも帰宅途中の出来事だった。紛失したのは電子記憶媒体や大学ノート等で、生徒の住所録や成績資料等が記録されていた。市教委は、「短期間に連続して起きてしまったことは非常に残念」と困惑の表情を見せる。

PII 刑務所情報またネット流出、刑務官の個人ＰＣから

法務省は２５日、茨城県ひたちなか市の水戸少年刑務所の受刑者ら約１２０人と職員約９００人の氏名などの個人情報がインターネットを通じて流出したことを明らかにした。

PII 教諭が個人情報入りメモリー紛失＝鎌倉市

神奈川県鎌倉市教委は２５日、同市立今泉小（新井貴子校長）で４年生を担任している女性教諭（２３）が、児童と職員計８６人分の個人情報などが入ったＵＳＢメモリーを紛失したと発表した。市教委は県警鎌倉署に紛失届を提出するとともに、同日保護者向けに説明会を開く。

PII 経過のご報告について 丸紅インフォテック株式会社

漏洩件数の確定作業を進めておりましたが、業務委託先であるトランスコスモス株式会社からの報告を受けましたので、次のとおり報告申し上げます。

PII 下水道地震対策で検討委/BCP策定など探る/国交省

土交通省は３１日、新潟県中越沖地震などで繰り返し下水道施設が大きな被害を受けたことを踏まえ、新潟県長岡地域振興局で「下水道地震対策技術検討委員会を開く。被害の実態を踏まえ、これまでの地震対策の内容をさまざまな角度から検証し、減災対策の強化や事業継続計画（ＢＣＰ）の策定など、今後の下水道地震対策のあり方を検討する。２００７年度内に中間報告をまとめる予定だ。

PII 防災に関する委員会を開催

日本経団連は４日、東京・大手町の経団連会館で防災に関する委員会（を開催し、東京都危機管理監の中村晶晴氏から、東京都の地震対策について説明を受け、意見交換を行った。冒頭、あいさつした數土共同委員長は、「企業は地震、特に首都直下型地震への対応に強い関心を持っているが、都の責任者からお話を伺う機会があまりなかった」と述べ、この会合を機に企業と都との連携を深めたいとの期待を示した。なお、委員会では今後、ワーキング・グループを立ち上げ、首都直下型地震を想定したケース・スタディーを行うこととしている。
中村氏の講演概要は、次のとおり。

PII 危険な脆弱性情報公開は増加の一途――MS報告書

Microsoftは業界のセキュリティ動向をまとめた「インテリジェンスリポート」の2007年上半期（1～6月）版を発表した。

　報告書の要約版によると、1～6月の半年間に業界全体で新たに公開された脆弱性情報は3400を超えたが、前期比では2003年以来、初めて減少に転じた。

PII 迷惑メールの3割は米国発、ウイルス感染PCが送信元

セキュリティベンダーの英ソフォスは2007年10月24日（現地時間）、同社ラボが観測した迷惑メール（スパム）の数を基に、2007年第3四半期（7月から9月）の「スパム送信国（中継国）ワースト12」を発表した。それによると、迷惑メールの28.4％は米国に存在するコンピューターを経由。それらの多くは、ウイルスに感染して攻撃者に乗っ取られているパソコンであるという。

PII 「FFXI」，10月度の規約違反者一斉対処を報告。約23億ギル凍結

スクウェア・エニックスは10月24日，同社がサービス中の「ファイナルファンタジーXI」において，今回行われた規約違反者への一斉対処の内容を報告した。今回対象となったアカウントは約7900，このうち約6750アカウントが強制退会処分，約1150アカウントが会員資格の一時停止処分となり，さらに全ワールドにおいて約23億ギルを凍結したとのこと。詳細は以下のとおり。

PII 「一太郎シリーズ」に3件の脆弱性、更新モジュール配布開始

情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は25日、ジャストシステムの「一太郎シリーズ」において、3件のバッファオーバフローの脆弱性が存在することを公表した。ベンダーが提供する対策済みバージョンへの更新を呼びかけている。

CO コンプライアンス要綱を制定へ＝岡山県教委

岡山県教育委員会は、一定の公職にある者から「働き掛け」を受けた際の対応と、教職員の再就職先について定めたコンプライアンス要綱を制定する。教育行政の公正性と透明性を確保するのが目的で、今年７月に知事部局で施行された同要綱を県教委まで広げる。

CO 山本茜騎手無念！セクハラ調教訴訟取り下げ

厩舎の男性調教師（４８）から全裸を強要されるなどのセクハラを受けたとして、調教師に約５５０万円の損害賠償を求める訴訟を起こしていた名古屋競馬の山本茜騎手（２４）が２４日、訴訟を取り下げる書面を名古屋地裁に提出した。山本さんは理由について「時間と労力を訴訟ではなく、馬に乗ることに使いたい」としている。一方の調教師も「地方競馬のファンや関係者に迷惑を掛けたくない」と話し、取り下げに同意する考えだ。だが、突然の取り下げに関係者の間では「なぜ？」との声も上がっている。

PII 郵便局の顧客７４２人分情報紛失 トラックが書類落とす

郵便局のカタログ販売を行っている郵ネットサービス（横浜市）は２３日、昨年の歳暮を贈った顧客ら計７４２人分の個人情報が記載された書類を紛失したと発表した。

CO 証券取引等監視委員会による行政処分の勧告について

本日、証券取引等監視委員会から、弊社において法令違反に該当する事実が認められたとして、内閣総理大臣及び金融庁長官に対して行政処分及びその他の適切な措置を講ずるよう勧告が行われました。（勧告内容については別紙をご参照ください。別紙は原文をそのまま記載しています。）

みずほ証券株式会社

PII 個人情報書類を紛失郵便事業左京支店、配達証など９万８０００枚

郵便事業近畿支社は２４日、京都市左京区の左京支店（興田敏夫支店長）で、小包や書留郵便物の受取人や差出人の住所、氏名、電話番号などを記載した配達証と取扱局控え計９万８０００枚を紛失した、と発表した。同支社は「誤って廃棄したと思われ、外部流出の恐れは極めて低い」といい、現在のところ不正使用などの被害は出ていないという。

PII トップ>

北洋銀行（札幌市）の顧客の預金口座から偽造キャッシュカードで現金が引き出された問題で、北洋銀は被害が二十四日までに計百三十八件、約一億千三百万円に上ったと発表した。一口座当たりの被害額は最大約四百万円。さらに約四十件の口座が被害に遭っている可能性があり、特定を急いでいる。

PII 検閲国家への協力は犯罪 下院外交委が法案可決

院外交委員会は23日、米企業が、インターネットの接続を制限している中国や北朝鮮、イランなどの「検閲国家」に協力することを禁じる新法案を全会一致で可決した。

PII 横浜国大のサーバーに不正アクセス、偽サイト設置される

21日、海外のインターネット決済サービス会社から同大学に連絡メールがあり、個人情報と財務情報を収集するための偽サイトが開設されているとして、閉鎖するよう要請されたという。同大学では22日、偽サイトが開設されていることを確認し、該当サーバーの管理者にサーバーの停止を命ずるとともに学外から同サーバーに対するWebアクセスを遮断した。

PII 仮想通貨の損害認めず 東京地裁 オンラインゲーム

１００万人を超えるユーザーが参加したオンラインゲーム「ラグナロクオンライン」の中で使われる仮想通貨「Ｚｅｎｙ」を不正に増やして現実の金銭に換えた事件をめぐる訴訟で、東京地裁（綿引穣裁判長）は２３日、換金した男性（２７）の行為がゲーム運営会社の信用を傷つけたと認め、約３３０万円を支払うよう男性に命じる判決を言い渡した。

PII PDFを開くだけでマルウエアに感染，セキュリティ機関が警告

米US-CERTや米SANS Institute，米シマンテックなどのセキュリティ組織/会社は2007年10月23日（米国時間），PDFを開いただけで感染する攻撃が発生していると警告した。攻撃はPDFファイルが添付された電子メールを送り付け，これを開いたユーザーのコンピュータにマルウエアが仕込まれるというもの。Windows XPでInternet Explorer 7およびAdobe ReaderまたはAcrobatがインストールされているパソコンが攻撃対象となる。

PII 特許庁、397人の個人情報を「TO」で誤送信

特許庁は23日、同庁が運用しているインターネット公報をダウンロードした397人のメールアドレスを誤って「TO」欄に入力して送信してしまったことを明らかにした。

PII お客様個人情報関連資料の盗難についてのお詫びとご報告

平成19 年10 月12 日（金）午前11 時30 分頃、お客様宅において当社不動産Ｇの社員が現場を少し離
れた隙に鞄を置引きされるという事故が発生しました。
盗難にあった鞄の中には、お客様の氏名、住所、電話番号などが記載された2 人分の個人情報が確認さ
れました。盗難に気づいた社員は直後に警察署へ被害届を提出しましたが、現在まだ発見された情報は確
認されておりません。

トヨタホーム愛知株式会社

PII 志度高でテスト答案35人分紛失 盗難の可能性も

香川県さぬき市志度の志度高校（穴吹忠義校長）で、５０代の男性教諭が、職員室で保管していた２学期中間テストの答案を紛失していたことが２２日、分かった。学校は同日、盗まれた可能性もあるとしてさぬき署に被害届を提出。同署が窃盗事件とみて調べている。

PII 米議会、「世界インターネット自由法」の制定に向け再始動[CNET Japan]

米国議会は、2006年に中国など「インターネットに制限を課している」国々で事業展開している米国企業を対象とする200万ドル以下の罰金刑を含む新法の成立を目指したが、結局かなわなかった。

PII 偽造カード被害に注意

北洋銀行は、顧客40人分のキャッシュカードが偽造され、5200万円が不正に引き出されたと発表しました。被害はさらに増える見込みで現在北洋銀行が調べています。

PII 郵ネット利用者ら７４２人の情報書類紛失、川に流れる

郵便局のカタログ販売を行っている郵ネットサービス（横浜市）は２３日、昨年の歳暮を贈った利用者ら７４２人分の個人情報が記載された書類を紛失したと発表した。

PII 「RO」不正アクセス事件の民事訴訟，東京地裁で330万円の賠償判決

当サイトでも以前お伝えしたとおり，MMORPG「ラグナロクオンライン」で，上司のアクセス権限を盗用してゲーム内通貨を不正に作り出した職員（当時）に対し，ガンホー・オンライン・エンターテイメントは2006年11月6日に，東京地方裁判所に民事事件として提訴した。これは，「不正アクセス行為の禁止等に関する法律」違反の刑事判決（東京地裁，2006年10月24日，懲役1年執行猶予4年）とは別のもので，以前の記事でも引用したが，訴件は以下のとおりだ。

PII 薬害肝炎、製薬会社１９７人実名把握 厚労省に報告

薬害肝炎の疑いが強い４１８人の症例リストを巡り、厚生労働省や製薬会社が患者本人を特定できる情報がありながら事実関係を告知していなかった問題で、田辺三菱製薬（旧三菱ウェルファーマ）は２２日午後、資料を精査した結果、４１８人のうち１９７人については実名の記載が確認されたと厚労省に報告した。

PII 患者家族の会話記録 福知山市民病院 京都弁護士会が勧告

福知山市民病院（京都府福知山市厚中町）が特定の入院患者について、通常の看護記録とは別に、家族が患者本人や看護師と交わした会話の内容、治療と関係のない家族の個人情報などを詳細に記した「家族来院記録」を作成し、京都弁護士会（中村利雄会長）から「監視行動と評されても仕方なく、プライバシー侵害に当たる」として人権侵害救済申し立てに基づく勧告を受けていたことが２３日に分かった。病院は事実関係を認め「一部不適切な表現があった」と謝罪している。

CO 「事実を正直に話す」-社長、元従業員に謝罪【障害者年金横領】

知的障害のある11人の従業員を雇用し、今年7月に破産を申し立てた広陵町古寺の家具製造販売会社「大橋製作所」が、住み込みで働いていた障害者の従業員に賃金を支払わず、障害年金を横領していた問題で22日、第1回債権者集会が大和高田市大中の奈良地裁葛城支部で開かれた。同社の社長や債権者の元従業員らが出席。大橋社長は初めて公の場で謝罪した。

PII Adobe ReaderとAcrobatの修正パッチ公開、危険な脆弱性を解消

米アドビシステムズは2007年10月22日（米国時間）、同社のPDF閲覧ソフト「Adobe Reader」および編集ソフト「Adobe Acrobat」の脆弱（ぜいじゃく）性を修正するアップデートプログラム（修正パッチ）を公開した。同社では、ユーザーに対して同プログラムの適用を強く推奨している。

CO 石屋製菓、「白い恋人」を11月22日から販売再開

北海道札幌市の石屋製菓は、賞味期限改ざんなどで製造と販売を停止しているチョコレート菓子「白い恋人」の販売を11月22日に再開する。10月22日に開いたコンプライアンス（法令順守）確立外部委員会で報告した。

CO ＮＨＫ職員リストラ「あり得る」と経営委員長

ＮＨＫの経営委員会（委員長＝古森重隆・富士フイルムホールディングス社長）が２３日開かれ、経営委員４人で構成するステアリングチームが、受信料値下げ案を含む次期経営計画の重点項目を、来年２月末をめどに執行部側に示すことを決めた。

PII 京都府内、わずか３市町 民生委、自治体の要支援家庭情報共有

幼い命が暴力によって相次いで失われる中、京都府内で支援が必要な子育て家庭の情報を民生児童委員と自治体が共有する仕組みを立ち上げているのは２６市町村のうち３市町であることが、２１日分かった。国は８月、災害時の弱者安否確認の観点から、市町村に対し、見守り活動を行う民生児童委員に必要な情報を提供するよう通達を出しているが、自治体が個人情報保護の観点から慎重な対応をしているとみられる。

PII ヤマト運輸、政府開放の統計調査事業に名乗り

ヤマト運輸は政府が来年度から民間に本格開放する統計調査事業に参入する。全国の集配担当者を調査員として活用。政府や自治体の入札に参加して、企業や家庭に調査票を配布・回収する業務の受託をめざす。政府は官業の民間開放の一環として統計調査業務の民間委託を決めたが、大規模な調査業務を担う企業を確保できるか不安視されていた。全国に集配ネットワークを持つ同社が名乗りを上げたことで、統計分野の「官」から「民」への流れが広がりそうだ。

PII 愛知社保事務局 またミス 年金誤支給など５件

愛知社会保険事務局は十九日、厚生年金の裁定ミスで本来、受給資格のない人に年金を誤って支給したり、書類の誤送付で個人情報が漏えいするなど五件のミスがあったと発表した。同局や管内の社会保険事務所での本年度の事務処理ミスは八十四件に上り、すでに昨年度の六十六件を大幅に上回っている。

PII 薬害肝炎、厚労省が調査結果を公表

汚染された血液製剤フィブリノゲン投与後にＣ型肝炎を発症した可能性のある418人に事実関係が知らされていなかった問題で、厚生労働省は22日、165人の氏名などの個人情報が見つかったと発表した。同省は今後、製薬会社とともに最終的な患者の特定を急ぎ、肝炎発症の可能性を伝え、検査や治療などを促す。

PII 社用パソコン盗難による情報流出の可能性についてのご報告とお詫び

この度、弊社におきまして、弊社役員へ貸与しておりますノートパソコンが盗難にあいま
した。盗難にあったノートパソコンには、弊社子会社と契約しております業務委託先の従業
者一覧、弊社子会社の従業員の住所録及び賞与査定表、弊社担当者のメールアドレス、弊社
子会社の業績等の情報が記憶されておりました。

株 式 会 社 三 ツ 知

PII ソフトウエア等の脆弱性関連情報に関する届出状況

独立行政法人 情報処理推進機構（略称：IPA、理事長：藤原 武平太）および有限責任中間法人JPCERTコーディネーションセンター（略称：JPCERT/CC、代表理事：歌代 和正）は、2007年第3四半期（7月～9月）の脆弱性関連情報の届出状況(*1)をまとめました。

PII 「RealPlayer」に危険な脆弱性、「ゼロデイ攻撃」が出現

　米シマンテックや米マカフィー、米US-CERTなどのセキュリティベンダー／組織は2007年10月19日（米国時間）、米リアルネットワークスのメディア再生ソフト「RealPlayer」の新しい脆弱（ぜいじゃく）性を悪用する攻撃が出現したとして注意を呼びかけた。攻撃が確認された後、リアルネットワークスでは10月19日付で修正パッチ（セキュリティアップデート）を公開している。

PII ハロウィン便乗スパム、ギフトカードをエサに

ハロウィンのギフトを贈ると称して、個人情報を入手しようとするスパムが出回っているとして、英セキュリティ企業Sophosが注意を促している。

CO 海外旅行の業者間取引、下請法に抵触する事例も－業界発展の視野で議論へ

日本海外ツアーオペレーター協会（OTOA）は、今年3月末から4月にかけて実施した取引実態の調査結果を公表した。OTOA会長は「日本旅行業協会（JATA）の新町光示会長、国土交通総合観光政策審議官であった柴田耕介氏ら、業界のトップが年始に旅行業界内での取引関係の改善に言及し、JATAの海外旅行トップアドバイザリー会議でも明記されてきた」と改善に動き出した端緒に言及。

CO 障害者施設に携帯店舗・ソフトバンク、ＮＰＯと提携

ソフトバンクは月内にも、東京の障害者支援施設内に携帯電話機販売店舗を開設する。障害者の店員が障害者向けに販売する店舗で、企業の社会的責任（ＣＳＲ）活動の一環として障害者の職業訓練を支援する。障害者対応のノウハウを蓄積し、他の一般店舗にも生かしていく狙いもある。

CM 企業のディザスタ・リカバリ対策は不十分

米国シマンテックは先ごろ、企業におけるディザスタ・リカバリ（災害復旧）対策に関する調査を行った。同調査はシマンテックが調査会社に委託して行ったもので、米国、欧州、中東、南アフリカのIT担当者1,000人以上を対象に実施したものである。

CM 「危険高い」が47％ 琵琶湖西岸断層帯の地震 県民に調査

後３０年間の地震発生確率が９－０・09％とされる滋賀県の琵琶湖西岸断層帯に対し、２００４年の前回調査に比べ県民の危機意識が高まっていることが、県の世論調査で分かった。県は「この３年間に中越地震や能登半島沖地震、中越沖地震など甚大な被害が出た地震が相次いだため」と見ている。

PII みずほ証券の処分勧告 銀行の顧客情報不正利用

証券取引等監視委員会は１９日、みずほ証券（東京）が親会社であるみずほコーポレート銀行の顧客情報を不正利用して金融債を販売したとして、同証券と部長２人の行政処分を金融庁に勧告した。

PII お客様の個人情報の流出に関するお詫びとお知らせ

この度、当社のお客様の個人情報が、ファイル交換ソフト「Winny」を通じてインターネッ
ト上に流出したことが確認されましたので、お知らせ致します。
このような事態が発生し、お客様をはじめ、関係者の皆様に多大なるご迷惑・ご心配をおか
けしましたことを深くお詫び申し上げます。

第一三共ヘルスケア株式会社

PII 厚労省資料に患者実名 薬害肝炎、当初は「個人情報ない」

薬害肝炎の原因となった血液製剤フィブリノゲンを投与後にＣ型肝炎を発症した四百十八人に対し、製薬会社が事実関係を伝えていなかったとされる問題で、このうち少なくとも一人の患者の実名が記載された資料が厚生労働省内に保管されていたことが二十日、同省の内部調査で分かった。

PII ネット競売詐欺被告を再逮捕…大分、福岡など７県警合同捜査本部

インターネットオークションを舞台にした詐欺事件で、大分、福岡など７県警の合同捜査本部は１５日、被告（３２）を不正アクセス禁止法違反と詐欺容疑で再逮捕した。

PII MP3の音声メッセージで投資を勧めるスパムが登場

フランスを本拠とするアンチスパム・コンサルタント兼研究者のジョン・グラハム・カミング氏は10月18日、投資を勧めるMP3の音声ファイルが添付された新種のスパムの存在を明らかにした。ただし同氏の見解では、この新手のトリックは「短命に終わる」可能性が高いという。

CO マンパワー、軽作業派遣・来年から、２カ月以上で契約

人材派遣大手のマンパワー・ジャパン（横浜市）は2008年から、検品や梱包など軽作業分野への派遣を始める。批判の多い日雇い方式ではなく、基本的に2カ月以上の契約で受注する。軽作業を主力とする派遣会社で法令違反などが相次いだため、マンパワーはコンプライアンス（法令順守）体制を徹底させ、受注につなげる。

CO 「白い恋人」１１月製造再開 検査体制を徹底、石屋製菓

北海道の代表的な土産「白い恋人」の賞味期限改ざん問題などで、全商品の製造、販売を停止している石屋製菓（札幌市）が「白い恋人」の製造を１１月中旬に再開する方向で最終調整していることが１９日、分かった。販売再開は製造再開から約１週間後になる見込み。有識者でつくる「コンプライアンス確立外部委員会」に諮り、承認を得る予定。

CO 鳥取県職員コンプライアンス行動指針に異議

二〇〇六年度に不適正な経理処理が発覚し、十四人が懲戒処分されたことなどの反省として鳥取県は「職員コンプライアンス行動指針」を作成した。その中に最低限留意すべき事項のチェックシートがあり、自己評価の結果を所属長は「点検し、問題があれば措置を講じる」としている。これに対し、県職員労働組合は「自己チェックによる意識啓発や注意喚起にとどめるべきだ」などと反発している。

CO 三井住友海上火災、第１３回の業務改善計画の実施状況を金融庁に報告

三井住友海上火災保険株式会社は、２００６年７月２１日付で金融庁に提出した業務改善計画に従い、具体的な改善策を実施していますが、第１３回の業務改善計画実施状況の報告を金融庁に提出しました。

CO 女子学生にセクハラ、研究室でも…３０歳中大講師が解雇に

中央大学（東京都八王子市）は２０日、女子学生にセクハラ行為をしたとして商学部の男性専任講師（３０）を懲戒解雇処分にしたと発表した。

　同大によると、講師は、担当する授業を受けていた女性に対し、２００５年１１月ごろから卒業後の今春まで、研究室や学外で複数回、性的関係を持った。女性が今年４月、知人を通じて「セクハラを受けた」と、同大の「ハラスメント防止啓発委員会」に訴えて発覚した。

PII 北電で個人情報紛失

北電旭川支店が個人情報を記載した書類を紛失です。書類には客の名前や電気料金などが書かれていて、客の数は4千851人にのぼります。

PII 法務局職員が個人情報紛失＝人権擁護の業務担当－鹿児島

鹿児島地方法務局（鹿児島市）は１８日、同局管内支局に勤務し、人権擁護の業務を担当する４０代の男性職員が、個人情報が記載されたメモと報告書の写しを紛失したと発表した。事件の内容を聴取したメモで、関係者９人の氏名や住所、生年月日などのほか、団体２つの名前が記載されていた。関係者には事情を説明し謝罪したという

PII 私用ＰＣから内部情報流出

海上保安学校（京都府舞鶴市長浜）は１８日、５０歳代の男性職員が海上保安庁の内部規則に違反して私用パソコン（ＰＣ）でファイル交換ソフトを使用、ウイルスに感染して業務計画案や個人情報などが流出した、と発表した。

PII 不正アクセス高校生摘発 県警

人のＩＤとパスワードを使って人気オンラインゲームに不正にアクセスしたとして、富士宮署と県警生活環境課は１８日、不正アクセス禁止法違反の疑いで大阪市の高校３年の男子生徒（１８）を静岡地検沼津支部に書類送致した。男子生徒はインターネットの巨大掲示板「２ちゃんねる」で見たゲームソフトのプログラムの改変方法を使って他人のＩＤを不正入手したと供述しているという。
　調べでは、男子生徒は今年３月上旬、９回にわたり、富士宮市の男性会社員（２９）と埼玉県の無職男性（２９）のＩＤとパスワードを使い、２人になりすまして人気オンラインゲーム「テイルズウイーバー」に不正に接続し、同ゲームを利用した疑い。２人のゲーム上のアイテムを勝手に自分の所有物にするなどしていたという。

PII 米下院外交委、ヤフー首脳を召喚、中国への情報提供めぐる偽証で

米インターネット検索大手ヤフー（Yahoo）の情報提供により、中国でジャーナリストが投獄された問題をめぐり、米下院外交委員会は16日、ヤフーの上級副社長が2006年2月の公聴会で偽証したとして、11月6日に開く公聴会に同社首脳陣を召喚した。

PII Windows ケータイにパスワード盗難のぜい弱性が発覚？

セキュリティベンダーの McAfee が運営するブログ“McAfee Avert Labs Blog”。同ブログに 10 月 17 日付で掲載された記事において、OS に Windows Mobile を採用したスマートフォンに、パスワードを盗まれるぜい弱性があることを明らかにした。

PII Skypeユーザーをねらったトロイの木馬が再び登場

ルクセンブルクのスカイプ・テクノロジーズは、同社のVoIPインスタント・メッセージング・サービスをターゲットにした悪意のあるコードについて再び警告を発した。同社は、5週間前にも同様の警告を出している。

CO 談合課徴金「引き上げ容認」半数超──株主オンブズマン、上場企業109社調査

独占禁止法に違反した企業に科す課徴金の引き上げを、企業の半数が「（談合防止のためには）やむを得ない」と考えていることが、市民団体「株主オンブズマン」（大阪市）が全国の上場企業109社を対象に実施した調査で分かった。法令順守の意識が広まりつつあるとみられるが、実際の対策では談合との決別を明確にしない企業も2割近くを占めた。

CO 米英で特許訴訟件数が増加、米法律事務所が調査

米国の法律事務所Fulbright & Jaworskiが15日、今年で4度目になる年次の米国および英国の訴訟動向調査結果を発表した。これによると過去1年間で訴訟全体の件数が激減したにもかかわらず、知的財産関連の訴訟は増加傾向にあることが分かった。

PII 臨床検査委託業者への検査依頼専用フロッピーディスクの所在不明について

当院の臨床検査委託業者への検査依頼専用フロッピーディスクの所在が不明となりましたので、報告
いたします。該当される患者様には、多大なご迷惑とご心配をおかけしていますことを深くお詫び申し
上げます。

東京大学医科学研究所附属病院

PII 千葉県職員15,000人の個人情報が「Share」で流出、業務委託先から

千葉県は16日、県職員約15,000人分の個人情報が、ファイル交換ソフト「Share」のネットワーク上に流出したことを明らかにした。業務委託先である富士通エフサス社員の私物PCがウイルスに感染したことが原因。

PII 県ネットカフェ等防犯連絡協が発足 犯罪防止へ連携

県内でインターネット利用サービスを提供している事業所などでつくる「県インターネットカフェ等防犯連絡協議会」の設立総会は１６日、長野市の長野保健所で開いた。会長に同会発起人の１人で「ビッグスポット」（同市）社長が就任。今後、会員事業所と関係機関が連携をとりながら、インターネットを利用した犯罪の未然防止や青少年の健全育成を図っていく。

PII eBay狙った詐欺メールが激減 ユーザー啓発が奏功

セキュリティ企業のSophosは10月16日、ネットオークション大手のeBayと、傘下の決済サービスPayPalを標的としたフィッシング詐欺メールが激減したと報告した。

PII Oracleが10月定例パッチをリリース，51件の脆弱性を修正

米Oracleは米国時間10月16日，四半期に1度提供する定例パッチ（CPU：Critical Patch Update）をリリースした。合計51件のセキュリティホールを修正する。そのうち27件は「Oracle Database」，11件は「Oracle Application Server」に存在する脆弱性に関するもの。

PII 「IrfanView」に、システムアクセス許す脆弱性

16日（デンマーク時間）、Secuniaはマルチメディアビューアーソフトである「IrfanView」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。

PII カリフォルニア州データ保護法案、シュワルツネッガー知事が握りつぶす

カリフォルニア州のアーノルド・シュワルツネッガー知事は10月13日、米国で最も厳しい部類に入る電子小売取引に関するデータ流出セキュリティ法案に対して拒否権を発動し、同法案を実質的に廃案に追い込んだ。

PII 事前同意以外は送信禁止 迷惑メールで中間報告案

務省は十六日「迷惑メールへの対応の在り方に関する研究会」を開き、不特定多数へ大量に送られる広告・宣伝メールの規制強化策として、事前に同意した人以外へのメール送信禁止を盛り込んだ中間報告書案をまとめた。同省は一般からの意見公募を経て、来年の通常国会に特定電子メール送信適正化法（迷惑メール防止法）改正案として提出する方針。

PII カリフォルニア州のデータ保護法案、州知事が拒否権発動

大きな注目を集めていたカリフォルニア州のデータ保護法案だが、同州知事の Arnold Schwarzenegger 氏が13日に拒否権を発動したことで、州法成立への道が険しくなった。

PII 「ロシアでスパマー殺害」の速報、実は不正サイトの疑い

「バイアグラ宣伝スパムを大量送信していたスパマーが、モスクワ近郊の豪邸で殺害された」――こんな“速報”を伝えるサイトがネットでうわさになっているが、同サイトは閲覧しない方がいいとセキュリティ各社が呼びかけている。

PII 個人情報保護に関する取りまとめ

国民生活審議会

PII Winny流出ファイルも永遠の命とは限らない - ネットエージェント調査結果

ネットワークセキュリティ調査会社のネットエージェントは16日、「Winny」ネットワーク上の流出ファイルに関する調査結果を発表した。Winnyを巡っては、暴露ウイルスに感染したPCから個人情報などが流出する事件が相次いでいるが、中にはWinnyネットワーク上から完全に消滅した流出ファイルもあることが確認できたという。

CM 企業の危機管理は“意識”だけ先行――総合危機マネジメント協会が発足

危機管理の意識啓発と専門家育成を目的とするNPO法人「総合危機マネジメント協会」の設立会見が10月16日、東京都内で行われた。併せて同協会が行った企業の危機管理に関するアンケート調査結果（速報）が発表された。

PII 千葉県、職員情報が業務委託先の社員のパソコンから流出

千葉県は16日、職員情報（部署名、氏名、ID、メールアドレス）、電子データが業務委託先の社員のパソコンから14日頃に流出したことが判明したと発表し、ホームページでお詫びを掲載した。

CO 「赤福餅」不適正表示に農水省が改善指導 －「まき直し」34年続ける

創業300年の餅菓子の老舗㈱赤福（本社：三重県伊勢市　濱田典保代表取締役社長）が同社の商品「赤福餅」に不適正表示をしていたことが農水省の調べでわかり、農水省は10月12日、赤福に対しJAS法（農林物資の規格化および品質表示の適正化に関する法律）にもとづき、改善指導に当たる「指示」を行った。「消費者110番」への通報がきっかけだった。

CO 改正省エネ法／特定荷主基準「実態ベース」に見直しへ

改正省エネ法で規定されている"特定荷主"の該当要件・基準で、混乱が生じている。資源エネルギー庁では、企業ごとの解釈で大きく異なる現行の運用基準を改め、実態に即した運用が行われるよう、次年度以降のガイドラインを見直す方針を示した。

PII 立ち入り調査を制度化、会員の「法令順守」徹底へ 高層住宅管理業協会

マンション管理会社を会員とする高層住宅管理業協会は、会員の法令順守の徹底、適正な業務推進などを目的として、会員を対象に書面調査と立ち入り調査を実施する「モニタリング制度」に12月１日から取り組む。同時に、消費者保護の観点から会員の情報開示についても制度化する。

PII 「社会保障カード」に年金手帳・保険証など統合へ…厚労省

厚生労働省は１５日、政府が２０１１年度中の導入を目指す「社会保障カード（仮称）」について、年金手帳や健康保険証、介護保険証などを統合したカードとすることなどを明記した概要を公表した。

CO 野村ＨＤ社長、リスク管理「不十分」・サブプライム損失陳謝

野村ホールディングス（ＨＤ）の古賀信行社長は15日の記者会見で、サブプライムローン関連損失が今年1―9月で1400億円超となったことについて「株主、投資家の期待に応えることができなかったことは申し訳ない」と陳謝した。そのうえで「（リスク管理の）体制整備が十分ではなく、かかわってきた人の責任は重い」と述べた。

PII 子猫の写真で感染、Storm Wormが手口切り替え

注目のニュースや季節行事に便乗したり、出会い系やゲームを装うなどさまざまな手段で感染を広げているマルウェアのStorm Wormが、今度は可愛い子猫の写真でユーザーをおびき寄せる手口に切り替えた。

PII IPA、バッファロー製無線 LAN ルータの脆弱性について注意喚起

独立行政法人 情報処理推進機構（IPA）は12日、バッファロー製無線 LAN ルータ「AirStation WZR-RS-G54」と「AirStation WZR-RS-G54HP」におけるセキュリティ上の脆弱性に関する注意喚起を公表した。

PII 「iPod touch」や「iPhone」に脆弱性、画像ファイルの処理に問題

デンマークのセキュニアやフランスFrSIRTといったセキュリティベンダー数社は2007年10月12日（現地時間）、米アップルの携帯機器「iPod touch」や「iPhone」に脆弱（ぜいじゃく）性が見つかったことを明らかにした。細工が施された画像を読み込むと、悪質なプログラムを実行される恐れなどがあるという。

CO 関心事は「法令順守」「教育」/CIIC建設経済研がCSR調査

建設業情報管理センター（ＣＩＩＣ）と建設経済研究所がまとめた『２００７年度ＣＳＲアンケート調査中間報告』で、大手・中堅・中小建設業でＣＳＲ（企業の社会的責任）に取り組んでいる企業が、規模を問わず「コンプライアンス（法令順守）」と「現場教育」の２つを最大の関心事にしていることが浮き彫りになった。

CO 日産、気候変動に対する取り組み、CDLI に選ばれる

CDLI は、企業に気候変動対応を促すグローバルなプロジェクト「カーボン・ディスクロージャー・プロジェクト(CDP)」が、機関投資家と連携し、気候変動に対する考え方やCO2排出量削減戦略などにおいて優れた取り組みや情報開示を行なっている企業を選出するもの。2007度の調査では、約2400社から68社が選ばれた。自動車業界からはグローバルで同社を含め2社のみ。もう1社は、ダイムラー・クライスラー(CDLI 発表時社名)。

CO 労働三法の成立に意欲 厚労相

十一日から二日間の日程で始まった連合の定期大会で同日夕、あいさつした舛添要一厚生労働相は「改正最低賃金法など労働三法は、なんとしても成立させたい」と述べ、継続審議となっている労働三法の早期成立に前向きな姿勢を示した。

PII 債権証書等の紛失に関するお詫びとお知らせ

この度、弊社の債権管理部署である全国18拠点のコレクションセンターおよび債権管理サービス（現クレジット管理センター）において、債権証書等の紛失が判明しましたのでお知らせいたします。
　このような事態を発生させたことにより、お客様・お取引先様・その他関係者の皆様に多大なご迷惑とご心配をお掛け致しますことを深くお詫び申し上げます。

PII オークション詐欺などサイバー犯罪 昨年は過去最多４２件 今年上半期も１３０％増 長崎県警調べ

ネットオークションなどを使った詐欺など「サイバー犯罪」に関して、県警が昨年１年間に摘発した件数が統計を取り始めた２００２年以降、最多の４２件（前年比３１％増）に上り、今年上半期（１‐６月）の摘発件数も前年同期比１３０％増の１４件に上ったことが分かった。このままのペースで推移すれば、過去最多を更新する。同対策室は「出会い系サイトからのトラブルなどネットの危険性を利用者に伝えていくことが急務」としている。

PII 丸紅系商社、個人情報１万４千人分流出か

丸紅系のパソコン商社「丸紅インフォテック」（東京都千代田区）は１２日、同社のインターネットショッピングサイト「＠ＳＯＬＡショップ」のサーバーに不正アクセスがあり、顧客１万３６７０人分の個人情報が閲覧され、流出した可能性が高いと発表した。

PII 発覚恐れ商品種別に説明役、メンバー逮捕のネット詐欺団

インターネットオークションを舞台にした詐欺事件で、大分、福岡など７県警の合同捜査本部に詐欺容疑などで逮捕された住所不定、無職藤本雅哉容疑者（３２）ら犯行グループがうその出品情報を掲載する際、商品の種類ごとに説明役を決め、落札を希望する人からの問い合わせに応じていたことがわかった。

PII 大阪税関の職員が書類入り段ボール箱紛失 破棄の可能性

大阪税関は庁舎内で書類の適切な管理を怠ったとして、次長職の男性職員（５６）と課長職の男性職員（５２）を１２日付で懲戒戒告処分としたと発表した。他の職員５人についても内部規定に基づき厳重注意とした。

PII 神鑑定医逮捕＝少年らの供述調書見せる－家族放火殺人で秘密漏示容疑・奈良地検

良県田原本町の医師（４８）宅で３人が死亡した家族放火殺人をめぐり、少年院送致となった長男（１７）らの供述調書を引用した本が出版された秘密漏えい事件で、奈良地検は１４日、ジャーナリストに調書を見せたなどとして、刑法の秘密漏示容疑で、長男の精神鑑定をした音羽病院（京都市）（４９）＝同市左京区下鴨西本町＝を逮捕した。調べに対し「間違いありません」と容疑を認めているという。

PII IE 7の不具合でWindows XPマシンが乗っ取られる危険性が明るみに

米国マイクロソフトは10月10日、Windows XPまたはWindows Server 2003上でInternet Explorer 7（IE 7）を使用している場合に、一部のURI（Uniform Resource Identifier）の処理に問題が生じることを説明したセキュリティ情報を公開した。

PII 業種問わずに運用管理への関心度高まる--ノークリサーチ調べ

サーバは、富士通、NEC、日本IBMの上位3社で6割のシェアを占める――。ノークリサーチは10月12日、中堅・大規模企業を対象にしたIT製品の導入実態と今後の投資動向を調査、結果を発表した。

　メインサーバのメーカーシェアは、1位の富士通で22.0％、2位のNECが20.6％、3位の日本IBMが19.1％という結果になっている。今回の調査対象である「従業員500人以上3000人未満」でのハードウェア導入実態は、これら3社で全体の6割を占めることになる。

PII トランスコスモス、最大13,670人の個人情報が漏洩か～「＠SOLA ショップ」に海外からの不正アクセス

トランスコスモスは12日に、「インターネットショッピングサイト『@SOLA ショップ』での個人情報漏洩に関して」と題する文書を公表し、個人情報漏洩があったことを明らかにした。

PII 倉敷市診療報酬明細書大量紛失 嘱託職員を逮捕 倉敷署

倉敷市庁舎から診療報酬明細書（レセプト）が大量に紛失した事件で、倉敷署は１０日、公文書棄損の疑いで倉敷市茶屋町、同市嘱託職員石井佳子容疑者（４５）を逮捕した。「上司を困らせようと思った」と容疑を認めているという。

PII 個人情報管理の不備に関するご報告とお詫び

本学Webサーバ上で、大学院国際学研究科の個人情報を含むファイルが
閲覧できる状態にあったことが、判明いたしました。

明治学院大学

CM 大証とジャスダックが売買システムを「相互融通」、大災害でも翌日から取引再開

大阪証券取引所とジャスダック証券取引所は10月9日、非常時に売買システムを相互に利用しあう「緊急取引制度」を開始した。大災害や大規模なシステム障害でも、株式の売買をできるだけ短期間に復旧する事業継続計画（BCP）の強化が目的だ。

PII 光通信子会社、従業員が顧客のクレジット番号など不正持ち出し

光通信は10月10日、子会社で保険代理店を運営するニュートン・フィナンシャル・コンサルティングの顧客情報100件が外部に流出していたと発表した。同社が代理店を務めるアリコジャパンの契約者の氏名や住所、電話番号に加え、保険証券番号、クレジットカード番号、健康状態に関する情報が含まれていたという。

PII 米病院のスタッフ、Ｇ・クルーニーのカルテを不適切に見て処分

米俳優ジョージ・クルー二ーさん（４６）が先月末にバイク事故で負傷した際に治療を受けた病院で、医師を含む約４０人のスタッフがクルー二ーさんのカルテを不適切に閲覧したとして、病院側から非難されていたことが分かった。ニュージャージー州にある医療従事者の労働組合が１０日明らかにした。

CM サミットへ警備強化 石狩湾新港 道警など対テロ訓練

年七月の北海道洞爺湖サミットに向けたテロ対策訓練が十一日、石狩市の石狩湾新港花畔埠頭（ふとう）で行われ、道警や小樽海保など十一機関、約百人が参加して有事に備えた。

CO 相次ぐ不祥事受け、香川県農協に業務改善命令

川県農協で今年に入り、幹部職員が主導した共済の借名契約や、職員による横領など不祥事が相次いでいることを受け、香川県は１０日、同農協に対し、農協法に基づく業務改善命令を出した。香川県が同農協に業務改善命令を出したのは初めて。命令では組織全体に法令順守の意識が欠け、内部管理体制に重大な問題があると指摘。１１月９日までに業務改善計画を提出するよう求めている。

PII 海外から遠隔操作、韓国のサイトを大量ハッキング

海外から韓国国内のインターネットカフェにあるパソコンを遠隔操作する手口で、公共機関や企業のホームページに対し、1000件余りのハッキング行為を行っていた犯行グループ8人が逮捕された。


　ハッキング組織のリーダーを務めていたタイ在住の実業家（37）ら3人は、今年3月ごろに韓国の公共機関のホームページをハッキングして個人情報を盗み出そうと共謀。入手した個人情報を利用し、スパムメールを送り付ける手口で、自身が運営する賭博サイトの広告を行った疑い。

CO 不祥事相次ぐ香川県農協に改善命令

香川県は１０日、香川県農業協同組合（高松市）に対し、２００４年１１月のうどん原料不正表示以降、職員による横領など不祥事が相次いでいるとして、農協法に基づき業務改善命令を出した。

PII 患者６０人の情報流出＝学生が自宅で使用中－島根大病院

根大付属病院（出雲市、小林祥泰院長）は１０日、医学部の学生が自宅で使用していたパソコンがウイルスに感染し、患者６０人分の個人情報がインターネット上に流出していたと発表した。
　同大によると、流出したのは、患者５９人分の氏

PII お客さま情報の紛失について

今般、弊社の営業店において、店内作業の過程でお客さまの情報が記載された資料（ATMジャーナル※1、社内管理資料※2）を11 ヶ店で一部紛失していることが判明致しました。

株式会社 近畿大阪銀行

CO ウソ忌引きで京都市職員４３人ズル休み…上司ら含め処分

京都市は９日、「親族が亡くなった」とウソをつき服喪休暇を不正取得した職員が、過去５年間で４３人いたことが分かったと発表した。不正取得は計１２７件、１４２日に上る。最多は上京消防署の女性職員（４９）の１２度（１２日）で、５年間でおじとおば、計１２人を「死んだ」ことにしていた。市は同日付で上司らを含め５３人を処分し、今後、不正分の給与を返還させる方針。

PII 機密データ漏えい対策のコストは年間20％で増加――Gartner調べ

米調査会社Gartnerは10月8日、企業のセキュリティに関する調査結果を発表した。金銭を目当てとした攻撃が増え、新たな脆弱性が報告されているものの、こうした攻撃の90％は、特にセキュリティ支出を増額しなくても回避できるという。ただし堅固なセキュリティシステムを導入し、残り10％の攻撃への対処を確実にする必要があるとしている。

PII 警察学校が詐欺に加担？ フィッシングサイトをホスティング

インドのハイデラバードにある警察学校のサイトがフィッシング詐欺サイトをホスティングしているのが見つかったと、セキュリティ企業のF-Secureがブログで伝えた。

PII Citrixが軍や政府のWebサイトを無防備に――研究者が指摘

基盤Webアプリケーションを処理するCitrixの技術が、軍や政府のGUIに、侵入可能なセキュリティホールを植え付けるのに使われている。

PII ボット対策プロジェクト」への参加ISPが大幅増、8社から65社に

総務省は2007年10月10日、同省や経済産業省、インターネット・サービス・プロバイダー（ISP）やメーカーなどが共同で実施している「ボット対策プロジェクト」への参加ISP数が、8社から65社になったことを明らかにした。これにより、「ブロードバンドユーザーの7割5分から8割弱をカバーできる」

PII Yahoo!メールで転送処理に不具合、16万ユーザー1,300万通のメール消失

ヤフーは10日、同社が提供するWebメールサービス「Yahoo!メール」において、メール転送機能を利用しているユーザーの一部メールが正しく転送されず、メールサーバーから消失したことを明らかにした。Yahoo! JAPAN ID数で16万5,807IDに影響があり、合計で約1,300万通のメールが消失したという。

CO 期限切れ材料ですし製造販売、ダイエーの千葉・南行徳店

大手スーパー「ダイエー」南行徳店（千葉県市川市南行徳）が、今年１月から９月にかけて、消費期限切れのウニとイクラを使ったすし計２８８パック（３７２貫）を販売していたことが５日、わかった。

PII アニメ制作会社「AIC」が業務工程情報を流出

アニメ・インターナショナルカンパニー（AIC）は8日、アニメ制作の業務工程で作成された個人情報を含むファイルが外部へ流出したと発表した。外部からの指摘で流出が判明したという。

PII ウィルス「証券大盗」の最新変種が発見 連休明け取引に警鐘

３年前、多くの株投資家に損失をもたらしたコンピュータウィルス「証券大盗」の最新変種が発見された。北京江民公司のアンチウィルス専門家はこのほど、この変種の破壊力が極めて大きいことから、連休明けのオンライン株取引には大きな注意を払うべきだと株投資家に呼びかけた。

PII 「ヘンタイゲーム」はいかが？――新たなウイルスメール出現

セキュリティベンダーであるフィンランドのエフセキュアは2007年10月5日、新たなタイプのウイルス添付メールが出回っているとして注意を呼びかけた。アダルトアニメ（英語では「hentai（ヘンタイ）」）のゲームに見せかけて、添付したウイルスを実行させようとする。

CO ＮＯＶＡ問題、労組などが経産省に対策求める

英会話学校最大手のＮＯＶＡ（大阪市）の外国人講師の多くが加入する労働組合「ゼネラルユニオン」（同）などは９日、経済産業省に対し、同社が従業員給与の支払いや受講生への解約金返還を遅延していることについて、省として対策を講じるよう申し入れた。消費者被害の拡大防止策や、講師が仕事を続けられる体制づくりの立案などを求めている。

CO 大同生命、保険金・給付金等の追加支払い調査結果を発表

大同生命保険株式会社では、過去５年間（平成１３年度～１７年度）の保険金等の支払いに関する調査を継続してまいりましたが、今般、調査が終了しましたので、その内容をご報告申しあげます。

CO 富国生命、保険金・給付金等の追加支払い調査結果を発表

富国生命保険相互会社では、平成１９年２月１日付の金融庁からの報告徴求命令「保険金等の支払状況に係る実態把握について」（金監第１９４号）に基づき、平成１３年度から平成１７年度までの５年間に保険金・給付金等（以下、「保険金等」といいます。）をお支払いしたご契約（請求書ベース：５１７，１７１件、保険種目ベース：１，０４４，８１０件）についての支払状況に関する検証を行ってまいりましたが、平成１９年９月末時点での調査結果を、以下の通り、ご報告させていただきます。

CO Ｔ＆Ｄフィナンシャル生命、保険金・給付金等の追加支払い調査結果を発表

Ｔ＆Ｄ保険グループのＴ＆Ｄフィナンシャル生命保険株式会社（社長：竹内致夫）では、平成１３年度から１７年度における保険金等の支払いに関する調査を継続してきましたが、このたび調査が完了いたしましたので、別紙のとおりご報告申しあげます。

CO Ｔ＆Ｄフィナンシャル生命、保険金・給付金等の追加支払い調査結果を発表

Ｔ＆Ｄ保険グループのＴ＆Ｄフィナンシャル生命保険株式会社（社長：竹内致夫）では、平成１３年度から１７年度における保険金等の支払いに関する調査を継続してきましたが、このたび調査が完了いたしましたので、別紙のとおりご報告申しあげます。

CO 朝日生命、保険金・給付金等の追加支払い調査結果を発表

朝日生命保険相互会社では、金融庁からの命令（平成１９年２月１日付「保険金等の支払状況に係る実態把握について」）を受け、過去５年間（平成１３年度から平成１７年度まで）に保険金・給付金をお支払いした事案等の全件について再点検（以下、点検）を実施し、点検結果に基づき、お客様へのご案内、ご確認等を行ってまいりました。

CO 三井生命、保険金・給付金等の追加支払い調査結果を発表

三井生命保険株式会社では、平成１９年２月１日付にて金融庁発出の報告徴求命令「保険金等の支払状況に係る実態把握について」に基づき、平成１３年度から平成１７年度までの過去５年間において、保険金等（注１）の支払事由が発生したご契約を対象に、追加的なお支払いに係る調査を行っております。このうち、本年９月末完了を目処として行っておりました「保険金・給付金の追加的なお支払いを要する事案」についての調査結果、および、本年１１月末完了を目処として調査実施中の「失効返戻金等（注２）の追加的なお支払いを要する事案」についての調査状況を取り纏めましたので、下記のとおりお知らせいたします。

CO 太陽生命、保険金・給付金等の追加支払い調査結果を発表

太陽生命保険株式会社では、平成１３年度から１７年度までの過去５年分の保険金・給付金等（以下、保険金等）の支払状況について再調査を行い、本年４月１３日に調査の状況を公表いたしました。

PII 明治製菓、客の個人情報流出の可能性

治製菓は、キャンペーンに応募してきた客、１万５０００人余りの個人情報がネット上に流出した可能性があると発表しました。
　明治製菓によりますと、ネット上に流出した可能性があるのは、２００４年７月以降に行った４つのキャンペーンに応募してきた客の氏名や住所、電話番号、メールアドレスなどで、合わせて１万５０５９人分だということです。

PII ヤフーとイーベイ、「フィッシング詐欺」対策で協力

米ヤフー（Yahoo）は4日、インターネットオークションサイト大手の米イーベイ（eBay）と共同で、偽のメールで個人情報を盗み出す「フィッシング詐欺」対策に乗り出すと発表した。イーベイや同社のオンライン決済サービス「ペイパル（PayPal）」を装う偽のメールにより、暗証番号やクレジットカード番号を盗み取る詐欺の防止を図る。

PII ＪＣＢ、272人分の顧客情報紛失

ジェーシービー（ＪＣＢ）は5日、272人分の顧客情報を紛失したと発表した。紛失したのは会員向け情報誌の掲載内容などについての問い合わせを受けた際に記録している受付記録簿。カタカナの氏名やカード番号、電話番号などの個人情報が含まれている。現時点で情報の不正利用はないという。(