PII 中小企業IT部門の最大の悩みは「日々の技術問題」--英国調査

英国内の小規模企業の最大の悩みは、Web 2.0やモバイル対応などの最新トレンドやテクノロジではなく、日々の技術問題だという。

　ITサポート企業のConnectは、企業のIT管理者およびディレクター200人を対象に調査を実施し、回答者の37％は「日々のIT問題」が最大のトラブルだと回答した。2番目に重要な不安材料は「セキュリティ」だった。

PII 情報漏えい防止へ緊急通知 ＰＣ盗難続発で

宇都宮市内の小中学校教諭のパソコンが盗まれるなどの事件が相次いだことを受け、県教委は30日、全県立学校と市町教委を通じて全小中学校に対し、児童生徒などの個人情報の漏えい防止を求める緊急通知をファクスなどで送った。

PII 研修医、患者の個人情報紛失 慈恵医大青戸病院

東京慈恵会医科大付属青戸病院（東京都葛飾区）の患者８９人分の名前や住所、病名、治療経過などが記録されたＵＳＢメモリーを同病院の研修医が院外で紛失していたことが３０日、分かった。同病院はどの患者の情報が流出したか特定できていないとしており、「分かり次第、おわびしたい」と話している。

PII ネットに1100人情報 道ボーイスカウト １年余り閲覧可能に

ボーイスカウト北海道連盟に所属する子供ら約千百人分の個人情報が、昨年夏から一年余りインターネット上で閲覧できる状態になっていたことが三十日分かった。情報を管理していたパソコンの設定ミスが原因といい、同連盟は同日までにデータを削除し、関係者に謝罪文を郵送した。

PII IPA、「情報漏えいしたらどうすれば？」をまとめたマニュアルを公開

情報処理推進機構（IPA）は8月30日、情報漏えい事件（インシデント）が発生した際の対応策のベストプラクティスをまとめた対応ポイント集を公開した。セキュリティの専門家がいない中小企業などを対象に、インシデント発生時の迅速な対応をするための「参考書」として提供する。

CO 中小内部統制システムを検討/08年度ガイドライン作成/国交省

国土交通省は、２００８年度予算概算要求に「中小建設業者のコンプライアンス（法令順守）に適した内部統制システムの研究」を新規に盛り込んだ。中小建設企業でも簡易に社内構築できる内部統制システムのモデルを検討し、同年度内にガイドラインを作成する。検討に当たっては、中小建設企業の代表者や弁護士など法律の専門家を加えた検討組織を設ける。

CO 「偽装請負」内部告発者らを直接雇用 キヤノンが表明

キヤノン宇都宮光学機器事業所（宇都宮市）で働く請負労働者ら８２人について、キヤノンは２９日、期間社員（期間工）としての直接雇用を申し入れる方針を明らかにした。請負労働者が違法な偽装請負で長年使用されてきたとして正社員としての雇用を求めていた。同社は「事態の早期解決を図る」と説明したが、最長２年１１カ月で職を失う可能性のある期間工にとどまったことに、労働者側からはなお不安の声もあがっている。

PII テレビ局かたり不審電話 中学生に個人情報探る 福井

テレビ局やレンタルビデオ店店員を語り中学生から個人情報を聞きだそうとする不審電話が福井市内で相次いでいることが分かり、同市教委は２８日、保護者向け緊急メールシステムで注意を呼び掛けた。

PII 生徒１５０人の情報入りＰＣ盗難＝中学教諭の自宅に空き巣－千葉

葉県柏市立中学校の女性教諭（４１）が、同市内の自宅で空き巣被害に遭い、同校などの生徒１５５人分の氏名や電話番号、成績などの個人情報が入ったノートパソコンを盗まれていたことが２９日、分かった。現時点で情報が悪用された形跡はないという。柏署が窃盗事件として調べている。

PII 米Yahoo!、中国当局への個人情報引き渡しを弁明

米Yahoo!は8月27日、中国子会社が当局に活動家の投獄につながる個人情報を引き渡したことについて、同国の法律に従う以外に選択肢がなかったと弁明した。

PII ユビキタス時代に合わせ情報通信網法を分離・細分化する動き - 韓国

急速に変化する通信環境の変化に伴い、法律にも変化が必要となってきた。そこで韓国政府の情報通信部は28日、「情報通信網利用促進および情報保護等に関する法律」(以下、情報通信網法)に関する公聴会を開催した。

PII 「PDFスパム」が急減、迷惑メールの3割からほぼゼロに

セキュリティベンダーの英ソフォスは2007年8月29日、同社が観測した「PDFスパム」の流通状況を公表した。それによると、8月初めには迷惑メールの3割近くがPDFスパムだったが、現在ではほとんど確認されなくなっているという

PII 「偽Googleサイトにご用心」――トレンドマイクロが警告

トレンドマイクロは2007年8月28日、米グーグルの検索サイトに見せかけた悪質サイトが確認されたとして注意を呼びかけた。ウイルスをアドオンソフトに見せかけてダウンロードさせようとする。ぜい弱性のあるパソコンでは、そのサイトにアクセスしただけでウイルスに感染する可能性もある。

PII MSの海賊版ソフト対策サーバでトラブル、正規版ユーザーを誤認識

米国時間8月24日から25日にかけて、Microsoftの「Windows Genuine Advantage」(WGA)サーバに問題が発生し、「Windows XP」「Windows Vista」の正規ユーザーが海賊版ソフトウェアのユーザーと誤認識されてしまった。

PII 情報流出：約36％が売上減や信用低下などの間接被害に--IPA調べ

独立行政法人情報処理推進機構（IPA）は8月29日、「2006年国内における情報セキュリティ事象被害状況調査」の報告書を公開した。

　調査の結果、2006年の1年間に、ウイルスに感染したことがあると回答したのは12.0％。2004年の20.9％、2005年の15.3％に続き、感染被害は減少傾向にあることがわかった。

　また、クライアントPCへのセキュリティ対策ソフト

PII 東大病院、患者85人分のデータを紛失

東京大学医学部附属病院は27日、患者85人分の電子データが入ったノート PC を元研修医が紛失したことを発表した。ノート PC には、元研修医が受持った患者の氏名、ID 番号、生年月日、年齢、性別、住所、電話番号、入院日程、病名、入院経過が含まれていた。

PII 日本興亜損保、顧客816人の情報を紛失

日本興亜損害保険株式会社は27日、運送委託先である福山通運株式会社に引き渡した保険金支払いにかかわる社内管理資料がなくなり、顧客816人の情報を紛失したと発表した。

PII 生徒の個人情報流出で教諭を戒告＝北九州市

九州市教育委員会は２８日、持ち出しが禁止されている生徒指導要録などを持ち出した上、不適切な管理で情報を流出させたとして、市立中学校の男性教諭（４４）を戒告の懲戒処分にした。流出させた個人情報は在校生、卒業生を合わせて延べ約４２００人分に及ぶという。

PII 社保事務所でミス続出 他人に保険証を再交付 福岡 １２－７月５６件

福岡社会保険事務局は２８日、年金手帳の誤送付など事務処理上のミスが、管轄する福岡県内の社会保険事務所で昨年１２月から今年７月までの間に計５６件あったと発表した。社会問題となった年金記録不備問題の陰で、窓口での身分確認を怠ったため他人になりすました男に保険証を交付したり、年金支給が滞ったりした重大なミスを重ねていた。同事務局は「お客さまに大変ご迷惑をおかけしましたことをおわび申し上げます」と陳謝している。

PII 法テラス長崎 自己破産書類を誤送付 事務職員 同姓、封筒に入れ違え

日本司法支援センター長崎地方事務所（通称・法テラス長崎、長崎市栄町）は２８日、県内の女性の自己破産に関する書類を誤って別の人に送付するミスがあったと発表した。

PII MPAAとの訴訟を繰り広げるTorrentSpy、米国内のアクセスを閉鎖

映画業界から著作権侵害で提訴されているBitTorrentトラッキングサイトであるTorrentSpy.comは米国時間8月26日夜、米国内のユーザーのアクセスを閉鎖するという声明を発表した。

PII ２審も最高額の賠償命じる ＴＢＣの個人情報流出

インターネット上への個人情報流出でプライバシーを侵害されたとして、全国の男女１４人がエステ大手のＴＢＣグループに１人当たり３０万円の損害賠償を求めた訴訟の控訴審判決で、東京高裁は２８日、１人当たり３万５０００－２万２０００円の支払いを命じた１審東京地裁判決を支持、ＴＢＣ側の控訴を棄却した。

PII ソニー製USBメモリーのドライバーに問題――セキュリティ会社が指摘

セキュリティベンダーであるフィンランドのエフセキュアは2007年8月27日（現地時間）、ソニーのUSBメモリーに付属しているドライバーソフトには、特定のファイルやフォルダーを隠ぺいする機能が搭載されていることを明らかにした。この機能を悪用すれば、ウイルスなどを隠せる場合があるという。

PII 「中堅・中小企業は20日以上もぜい弱性を放置」――米企業が調査

セキュリティベンダーの米ウェブセンスは2007年8月27日（米国時間）、米国の中堅・中小企業（SMB）を対象に実施したアンケート調査の結果を発表した。それによると、中堅・中小企業の多くは、利用しているソフトウエアにぜい弱性（セキュリティホール）が見つかっても、すぐには修正していないという。

CO 積水ハウス、国交省から岐阜県など４県で営業停止処分受ける

建設業法に基づく監督処分について


　当社は、本日付で国土交通省近畿地方整備局より、建設業法第２８条第３項の規定に基づき、下記の通り、監督処分（岐阜県、静岡県、愛知県、三重県内での営業停止処分１５日間）を受けました。

CM 人工衛星介し携帯で通話・総務省、災害向けに実験

総務省は宇宙航空研究開発機構（ＪＡＸＡ）などと共同で、人工衛星を使って災害時でも携帯電話で確実に通信できるような技術開発に乗り出す。大型アンテナを搭載した宇宙基地局を作り、防災関係者などが山間部や海上でも利用できる体制を目指す。向こう5年で約100億円の研究開発費予算を財務省に求める。

PII 東大病院患者８５人の情報流出、元研修医がＰＣ置き忘れ

京大学医学部付属病院（東京都文京区）は２７日、３０歳代の女性の元研修医が患者８５人分の氏名、住所のほか病名や検査内容など個人情報が入った私用のノートパソコンを紛失したと発表した。

　いまのところ、個人情報の不正使用は確認されていないという。

CM インド連続爆発、テロとほぼ断定・死者42人に

インド南部の中核都市ハイデラバードの2カ所で25日起きた連続爆発事件は、26日までに42人の死亡が確認され、負傷者も約50人に達した。同市を州都とするアンドラプラデシュ州政府と警察当局は、事件をテロとほぼ断定して捜査を進めている。犯行声明は出ていないが、印メディアはバングラデシュに拠点を置くイスラム過激派による関与を指摘している。

PII 中国政府、独政府システムへの攻撃を否定

ドイツ政府のコンピュータシステムに対する攻撃と中国軍を関連づける報道を、中国政府が否定した。

　独雑誌Der Spiegelは8月25日、中国軍と関係があるとみられるハッカーが、独政府のシステムにトロイの木馬を感染させたと報じた。

PII 今度は「RTFスパム」が出現、狙いはフィルターの回避

セキュリティベンダーであるフィンランドのエフセキュアは2007年8月26日（現地時間）、新たなタイプの迷惑メール（スパム）を確認したことを明らかにした。リッチテキスト形式（RTF）ファイルを添付した「RTFスパム」である。

PII 従業員の私的ネット利用がセキュリティ侵害を招く？--ウェブセンス調査

多くの中小企業がウェブ利用方針をいまだに強化していないにもかかわらず、中小企業のITマネージャーは、オンラインセキュリティが破られるのは同僚のせいだと非難している。

PII YouTube装いP2Pボットネットが拡大か

セキュリティ関連企業の英マーシャルは8月26日、YouTubeを装った「Storm Trojan」を確認したと発表した。Storm Trojanはワームに乗っ取られたPCで構成されるP2Pネットワーク、“ボットネット”から送られてくるトロイの木馬型スパムメール。今年1月頃から徐々に攻撃が増え、件名や本文、添付ファイル名を次々と変えながら、現在も継続的に流行しているという。同社によれば、8月9日までの4週間で、Storm Trojanの影響と見られるスパムメールの流量増大は約12％になるという。

PII 「内部通報制度」、中小で導入遅れ・内閣府調べ

社内の不正などをあぶり出す内部通報制度の導入が、中小企業で遅れていることが内閣府の調査で分かった。通報を受け付ける窓口や目安箱がある企業は従業員が3000人以上の企業で90％に達するのに対し、50人以下の企業では13％にとどまる。公益通報者保護法が施行されて1年を超えたが、中小企業では普及が遅れている。

PII 栃木県警巡査部長、妻の携帯にかけた男性の情報を不正入手

携帯電話の番号を基に個人情報を不正に入手したとして、栃木県警は２４日、県警組織犯罪対策課の男性巡査部長（４８）を虚偽有印公文書作成・同行使の疑いで宇都宮地検に書類送検し、同日付で停職６か月の懲戒処分にした。

CO 兵庫社会保険事務局ミス続出 ４カ月で２６件

兵庫社会保険事務局は二十四日、尼崎社会保険事務所が五月、死亡した伊丹市内の七十代の女性の遺族が未支給年金を申請した際、同姓同名で生年月日が同じ尼崎市内の女性を、存命中なのに「死亡した」と処理するなど、四月からの約四カ月間で事務処理上のミスが計二十六件あったと発表した。

PII 『PSU』の課金システムにおけるセキュリティ上の不備が発覚

セガは、同社が運営するオンラインゲーム『ファンタシースターユニバース』のPS2版およびPC版において、ネットワークサービスにおける課金システム上の不備が確認されたと発表した。

PII 子宮がん集団検診情報が盗難

豊橋市で９８年度から０５年度にかけて子宮がんの集団検診を受けた受診者の情報３万４９３４件（実人員９７４６人）が盗難に遭っていたことが分かり、同市は２４日公表した。財団法人愛知県健康づくり振興事業団に委託している分で、この日、同団から報告と謝罪があり判明、「特殊なソフトであり一般に判読は難しいが、１００％とは言えない」として、公表に踏み切った。

PII 消防署員が酔って居眠り、名簿盗まれた

大阪市消防局の署員がバス停で居眠りし、かばんと財布を盗まれ、消防署員の個人情報などを紛失していたことが２４日、分かった。市消防局によると、盗まれたのは浪速消防署の男性消防司令（５３）で、２１日夜大阪市内で同僚と酒を飲み、夜行バスで奈良県内の自宅へ帰ろうと同日午後１１時３０分ごろ、同市中央区難波５丁目の夜行バスの停留所に到着。２２日午前０時５０分発のバスをベンチに座り待っていた。しかしそのまま眠ってしまい、午前２時半ごろ目覚めた。この間に、かばんとポケットの財布（３万５０００円入り）を盗まれたという。

PII 「人権侵害増えた」４割超 法務省、ネット影響指摘

人権侵害が多くなっていると考える人が４割を超え、過去最高に上ったことが、内閣府が２５日付でまとめた「人権擁護に関する世論調査」の結果から分かった。法務省は「インターネットの普及や介護施設での入居者への虐待、相次ぐいじめによる児童の自殺などが影響していると推測される」としている。

PII 米テロ容疑者データベース、2万回ヒットするも効果は期待以下か

米政府が保有するテロ容疑者の身元を特定するデータベースは昨年、2万回近く米国籍あるいは外国国籍のテロ容疑者を特定したとするシグナルを発したが、実際に尋問や捜査の後に身柄拘束や入国拒否につながった件数は少なかったことが分かった。24日付の米ワシントン・ポスト（Washington Post）紙が報じた。

CM 中央省庁の業務継続指針を策定

中央省庁で災害時に業務を止めない事業継続計画（BCP）の策定の動きが本格化している。内閣府が中央省庁向けにBCP策定のステップや注意事項を記したガイドラインを作成中。今夏までに公開し、各省庁がそれに基づいてBCPを策定する見通しだ。

　これまでも災害時の対応を記したものはあった。各中央省庁とも、災害対策基本法に基づき、「防災業務計画」を策定済みである。ただ、防災業務計画は、災害発生時に管轄業界に対してどう指示を出すかが中心。証明書発行などの窓口業務や、国家試験を開催中の場合はどうするかなど、一般業務は対象としていなかった。

CO 「事業費が北朝鮮で軍事費転用」告発のＵＮＤＰ職員解雇で論議

国連開発計画（ＵＮＤＰ）が対北朝鮮事業問題を告発した職員の採用契約を延長しない方式で解雇し、論議を呼んでいる。

ＵＮＤＰは、アルバニア系イタリア人で０５－０６年にＵＮＤＰ平壌（ピョンヤン）事務所長を務めたアトゾン・シュクルタズ氏（３６）の契約延長要請を受け入れなかった。 国連で１３年間働いたシュクルタズ氏は「ＵＮＤＰの不正を暴露したことに対する報復だ」と主張している。

PII 岡谷東高の生徒指導要録４４人分が盗難

岡谷市南宮二の岡谷東高校は２２日、同校で会見を開き、学校敷地内の耐火倉庫で保管していた１９９２年度入学生の生徒指導要録１冊（４４人分）が盗まれたと発表した。生徒指導要録には氏名や住所、成績などの個人情報が記載されており、吉原校長は「ご迷惑、ご心配をおかけして申し訳ない」と謝罪した。

PII 求人サイトで盗んだ個人情報160万件、ユーザー名指しのスパムに利用

米国の大手求人情報サイトMonster.comにトロイの木馬攻撃が仕掛けられた問題で、盗まれた個人情報は160万件に上り、この情報を使ってユーザーの実名を記したスパムメールが本人あてに送信されていたことが分かった。SANS Internet Storm CenterやSymantecが8月22日付で伝えている。

PII 会津農林高事務部を名乗り不審電話相次ぐ

会津坂下町の会津農林高事務部などを名乗り、同校卒業生から個人情報を聞き出す不審電話が相次いでいることが２２日までに分かった。

不審電話は２１日からあり、これまで同校に報告があっただけで７件。

PII 鹿児島県が、５４２人分の個人情報含んだ書類を紛失

鹿児島県は２３日、県営住宅団地入居者らの個人情報５４２人分が書かれた書類を紛失したと発表した。家賃滞納者１４９人の個人情報も入っており、同日から入居者を訪ねて謝罪し、不審な電話や訪問などへの注意を呼びかけている。

PII 小学校でパソコン盗難＝児童らの個人情報保存－岡山市

岡山市は２３日、岡山市立芥子山小学校の給食調理棟事務室から、児童６６人を含む８９人分の個人情報が保存されたノートパソコン１台が盗まれたと発表した。岡山県警西大寺署が窃盗事件として捜査している。
　市などによると、女性調理員が２２日午後５時ごろ、事務室に入ったところパソコンがないことに気付いた。ドアの鍵が開いており、無施錠のロッカーにあった現金約３０００円も盗まれていた。パソコンには、アレルギーを持つ児童の氏名や対象の食物名などのデータが保存されていた。

PII 黒塗り職員名開示 福岡県公金不正

１９９６年に発覚した福岡県による公金不正問題をめぐり、同県は２３日、懇談会に出席した県職員や県議の氏名などが明記された「裏帳簿」を市民オンブズマン福岡（児嶋研二代表幹事）に開示した。懇談会に出席した県職員名やそれ以外の公務員の氏名の開示を命じた６月の福岡地裁判決が確定したことを受けた措置。

PII Trend Microのセキュリティ製品に脆弱性

Trend Microのサーバ製品とコンシューマー向けセキュリティ製品に脆弱性が見つかり、同社がホットフィックスで対処した。US-CERTはユーザーや管理者に対しフィックスの適用を呼び掛けている。

PII Mozilla、次期ブラウザ『Firefox 3』で XSS 攻撃に対応

Web 2.0 は、多くの Web サイトにとってユーザーを引きつけるのに役立っている。だがそれにより、クロスサイト スクリプティング (XSS) という攻撃手法も広まってしまった。

PII 無差別攻撃は高水準で横ばい、2007年上半期ネット治安情勢

警察庁は23日、2007年上半期（1月～6月）の国内におけるインターネット治安情勢についてのレポートを、セキュリティポータルサイト「@police」で公開した。レポートは、警察庁のファイアーウォールと侵入検知装置の定点観測結果をまとめたもの。

PII トレンドマイクロのウイルス対策ゲートウエイが狙われている－－SANSが警告

米国のセキュリティ組織サンズ・インスティチュート（SANS）は2007年8月22日（米国時間），TCP5168番ポートのスキャンが活発化していると警告した。TCPの5168番はトレンドマイクロのウイルス対策ゲートウエイ製品「Server Protect」が管理用に利用しているポート。SANSは8月21日に公開されたぜい弱性を狙った攻撃ではないかと推測している。

PII ServerProtectを狙う攻撃？ TCP 5168番へのスキャンが急増

8月22日以降、TCP 5168番ポートへのスキャン増加が観測されている。その直前に発見された、トレンドマイクロのサーバ向けウイルス対策製品「Trend Micro ServerProtect for Windows／NetWare」の脆弱性を狙った攻撃である可能性が高く、複数のセキュリティ機関が注意を呼び掛けている。

PII 「パンダウイルス」の作者が起訴される、有罪なら禁固5年以上

セキュリティベンダーの英ソフォスは2007年8月22日（現地時間）、同社の公式ブログにおいて、2007年1月末に出現したウイルス「Fujacks」の作成と配布に関与したとみられる人物4名が、中国湖北省の人民裁判所で起訴されたことを伝えた。有罪が認められれば、最低で禁固5年。

PII 「法令順守意識植え付けたい」 石屋製菓新社長が会見

北海道を代表する土産「白い恋人」の賞味期限改ざん問題で、製造元の石屋製菓の新社長が２３日午後、記者会見し「全社員にコンプライアンス（法令順守）意識を植え付けたい」と再発防止に取り組む考えを述べた。製造再開は早くとも９月以降になるとの見通しを明らかにした。

CM ＣＩＡ、９・１１報告書を公表 事前対応の不手際指

米中央情報局（ＣＩＡ）は２１日、０１年の米同時多発テロを防ぐことができなかった経緯についての内部報告書の一部を機密解除し、公表した。報告書は国際テロ組織アルカイダを十分監視できていなかったことや情報・捜査当局間の情報共有が不十分だったことなどを指摘、ＣＩＡや幹部が「満足に責任を果たさなかった」としている。

PII 郵政公社、個人情報記載された書類７４５万件を誤廃棄

日本郵政公社は２２日、仙台、小樽など全国の貯金事務センターで保存していた郵便貯金などの取引に関する書類約７４５万５０００件を、内規に違反し、職員が誤って廃棄していたと発表した。

　誤廃棄したのは１９８９～２００５年の「郵便振替払込書」や「キャッシュサービス利用廃止届書」「全払請求書」などで、顧客の氏名、住所、生年月日、口座番号や払込金額などの個人情報が記載されていた。

PII お知らせとお詫び ＮＨＫ水戸放送局

８月１４日（火）から翌１５日（水）頃にかけて、ＮＨＫ水戸放送局の個人委託事業者が、お客さまの名前や住所などが記載された帳票（５枚）、およびお客さまの名前などが記載された収納控（３９枚）を紛失しました。

PII SkypeがMicrosoftの責任を明確に否定、大規模障害は「全て自社の責任」

米eBay子会社でルクセンブルグのSkypeは21日、2日間に渡って発生した大規模障害の原因は全てSkypeの問題であり、MicrosoftのWindows Updateは引き金になったに過ぎないとの見解を改めて表明した。

　この問題に関してSkypeは当初、MicrosoftのWindows Update後に大量の再起動が行なわれた結果、Skypeのネットワークに障害が発生したと説明したことから、Microsoftの責任論が浮上していた。Microsoftでは20日、月例セキュリティ更新プログラムはSkypeの障害の原因ではないとの声明を公式ブログで発表していた。

PII JPCERT/CC、注意喚起や緊急報告のRSS配信開始

JPCERTコーディネーションセンター（JPCERT/CC）は22日、インターネット上のセキュリティに関する最新情報をRSS配信する「JPCERT/CC RSS」を開始した。

　JPCERT/CC RSSは、「JPCERT/CC RDF Site Summary」の略で、JPCERT/CCに掲載されている注意喚起や緊急報告などの見出しとURLを通知するためのXMLフォーマット。RSSはバージョン 1.0に準拠する。

CO 石屋製菓さらに５品でも賞味期限偽装…社内調査

　チョコレート菓子「白い恋人」の賞味期限の改ざんなどが発覚した石屋製菓（札幌市）の石水勲社長と島田俊平顧問は２２日午前、札幌市内で記者会見し、「白い恋人」のほか、ミルフィーユ菓子「美冬」などさらに５品目でも、包装紙の賞味期限を付け替え、賞味期限を最長で約２か月延長していたことを明らかにした。

PII 郵政公社 取引書類を７４５万件誤廃棄 振替払込書など道内は１３万件

日本郵政公社は二十二日、郵便振替などの取引に関する顧客関連書類約七百四十五万件を、内規で義務付けた保存期間を守らずに誤って廃棄していたと発表した。道内は約十三万件。業務上の支障や顧客情報漏えいにつながるケースはないとみられるが、コンプライアンス（法令順守）体制の不備が露呈した。十月一日の郵政民営化を前に、早急な是正を迫られることになる。

PII 顧客情報３８６４人分紛失 静銀、県内などの７カ所で

静岡銀行（静岡市葵区）は２０日、顧客との取引内容に関する３８６４人分の個人情報を７カ所の支店などで紛失した、と発表した。情報は顧客名や口座番号などで、引き出しの際に必要な暗証番号は含まれていない。誤って廃棄された可能性が高く、被害の報告はないという。

PII 「ママがこんな写真を……」で誘うMSNワーム亜種

セキュリティ企業Symantecは8月20日、MSN Messenger（Windows Live Messenger）で感染するワームの新しい亜種が見つかったと報告した。今回は「君のママがこんな写真を送ってきたんだけど」というメッセージを利用。このワームにはボット運営者自身も悩まされているという。

PII IPA、脆弱性の深刻度評価システムを新バージョンに移行

情報処理推進機構（IPA）は20日、ソフトウェア製品の共通脆弱性評価システム（CVSS）を、新バージョンのCVSS v2に移行したと発表した。

PII 脆弱性に対処した「Lhaz」新版リリース

国産の圧縮／解凍ツール「Lhaz」に深刻な脆弱性が発見された件を受けて、作者は8月20日、修正を加えた新バージョン「Lhaz v1.34β2」を公開した。

PII 出会い系装うStormワーム

Stormワームがまた手口を変え、MP3サイトや出会い系サイトを名乗っている。フィンランドのセキュリティ企業F-Secureが8月21日に報告した。

　今回の手口は、「Membership Support」などの件名で、MP3サイトや出会い系サイトの登録完了メールに見せかけたメッセージを送るというもの。メール本文には、セキュリティのためにログインIDとパスワードを変更するよう促すメッセージとURLが書かれている。

PII 情報セキュリティ上の事故発生にかけつけるインシデントレスキューを考える研究会報告書

特定非営利活動法人ネットワークリスクマネジメント協会

PII Monster.comの個人情報盗難事件、盗まれたデータは数十万人分に

求人情報サイト「Monster.com」を舞台にした個人情報盗難事件の全貌が明らかになりつつある。米国シマンテックによると、トロイの木馬によって同サイトから盗まれた個人情報は数十万人分に上っている。

　シマンテックのセキュリティ・アナリスト、アマド・ヒダルゴ氏は、同社が「Infostealer.Monstres」と呼ぶ新種のトロイの木馬プログラムにより、数十万人分の個人情報がMonster.comのワールドワイドの求人検索サービスから盗まれたことを明らかにした。盗まれた情報はその後、ユーザーのマシンにマルウェアを組み込むのに使われたり、スパマーに売り渡されたりしたという。

CO 矢野経済研究所、企業向け研修サービスに関する調査結果を発表

矢野経済研究所では、企業向け研修サービス事業者の現況と戦略動向を調査するとともに、従業員数１，０００人以上の大手企業、官公庁、団体における研修の実施状況並びに研修制度、施設の状況を調査し、研修サービス市場の市場規模、市場構造（研修形態別／研修内容別／事業者分類別）、市場の課題、今後の市場展望をまとめた。

PII 内部告発急増 昨年度すでに上回る 京都市、４－７月公益窓口

　市役所や民間の不祥事に関する内部告発を受け付ける京都市の公益通報窓口に寄せられる通報件数が本年度、急増している。４月から７月末までに３９件あり、昨年度１年間の総件数（３３件）をすでに上回った。匿名通報が昨年度の５倍のペースで増えていることが要因で、市監察室は「市民や職員に制度が周知され始めた結果」としている。

PII ＩＣ定期購入者の情報をブログに掲載…東京メトロ社員処分へ

東京メトロ浅草駅に勤務する男性社員（２６）が、ＩＣカード定期券を購入した女性の氏名、生年月日などの個人情報を勝手に自分のブログに掲載していたことがわかった。

　駅事務所備え付けの購入者登録端末に氏名などを表示させた画像と、セクシュアルハラスメント（性的嫌がらせ）とも取れる文章を載せていた。

PII ８０００人給与データ持ち出し…西日本高速社員を処分

東日本、中日本、西日本の各高速道路会社の全社員計約８０００人の給与データを無断で持ち出したとして、西日本高速道路会社は２０日、同社関西支社管理事業部社員を減給１か月（１００分の２）の懲戒処分にした。

　同社によると、社員は昨年９月、出向していた中日本会社の「給与・厚生事務センター」から西日本会社に復職する際、同センターで管理している３社の給与データをＵＳＢメモリー（パソコン用外部記憶媒体）にコピーして持ち出した。

PII 教諭宅に空き巣、児童の個人情報盗難

さいたま市教育委員会は２０日、同市立芝原小学校の男性教諭（４９）が自宅で空き巣に遭い、５年生１６５人全員の１学期の理科の成績や、学校行事の写真約１２００枚などが記録された外付けハードディスクが盗まれたと発表した。

　市教委によると、教諭が被害に遭ったのは１１日午後で、ハードディスクには一部の生徒の住所や電話番号など個人情報も記録されていた。

PII 弊社代理店におけるお客さま情報が保存されたパソコンの紛失事故について

2007年８月10日（金）、私どもの委託代理店である有限会社天奨におきまして、お客さま情報が記録されたノートパソコン１台を入れた鞄を代理店事務所近くの駐車場に置き忘れ、紛失するという事故が発生いたしましたのでご報告申し上げます。

PII 経産省、０６年に定めた情報システム指針を見直し

経済産業省は０６年に定めた「情報システムの信頼性向上に関するガイドライン（指針）」を見直す。今秋をめどに検討会議を立ち上げて、０７年度中に指針見直しを取りまとめる。情報システム障害発生を受けて経産省が緊急アンケートを実施。その結果を受けて、信頼性・安全性に関する目標設定や、災害時の事業継続計画（ＢＣＰ）などの事項を今回の指針見直しで追加・拡充する。

CM 2007/08/20-13:27 響く爆発音、逃げ惑う乗客＝空港関係職員ら「テロか」－中華機炎上

「ボン、ボン」と突然響く爆発音。飛行機から上がる黒煙と炎。逃げ惑う乗客。２０日午前、那覇空港に着陸後に炎上した直後の中華航空機の様子が、空港付近の職員ら目撃者の証言で明らかになった。

PII 新生銀行かたる詐欺メールは給料日狙い？

新生銀行をかたるフィッシング詐欺メールが出回った問題について、セキュリティソフトメーカーのTrend Microは8月17日付のブログで、攻撃は念入りに計画されたものだとの見方を示した。

PII 国産解凍ツール「Lhaz」の脆弱性を狙うゼロデイ攻撃

日本国産の解凍ツール「Lhaz」のVersion 1.33に対して、ゼロデイ攻撃が発見されたと米McAfeeが17日、McAfee Avert Labs公式ブログで報告した。

PII 求人サイトにトロイの木馬、個人情報盗む

米セキュリティ企業SecureWorksの研究者が、トロイの木馬Prgの亜種が4万6000人から盗んだデータのキャッシュを発見した。このトロイの木馬は、求人情報サイトのビジターから個人情報を盗むのに利用されていた。

PII またもや国産ソフトを狙った「ゼロデイウイルス」が出現

セキュリティベンダーの米シマンテックと米マカフィーは2007年8月18日、ファイル圧縮・解凍ソフト「Lhaz」のぜい弱性を悪用するウイルスを確認したとして注意を呼びかけた。細工が施されたファイルを読み込むだけで、パソコンを乗っ取られる恐れがある。

CO 社員のFacebook閲覧で50億豪ドルの損害――SurfControl調査

社員がソーシャルネットワーキングサービスFacebookを閲覧することで、企業は数十億ドル分の生産性を失っているかもしれない。インターネットセキュリティ企業が8月20日、このような分析結果を発表した。

　Facebookは最新の流行SNSで、オーストラリアでは23万人を超える会員が登録しており、1時間ごとに100人以上の新規ユーザーが加入していると伝えられている。

PII IPAの脆弱性評価システムCVSSがバージョンアップ、8月20日から適用

報処理推進機構（IPA）は、ソフトウエア製品の脆弱性を評価するシステムCVSS（Common
Vulnerability Scoring System)を、CVSS v2にバージョンアップした。2007年8月20日以降の発表分から適用する。

　CVSSは、インシデントに関する国際組織であるFIRST（コンピュータセキュリティインシデント対応チームフォーラム）が推進する評価手法であり、脆弱性の深刻さを同一基準で定量的に比較できるようにしたものである。

CM 日銀 利上げ見送りへ ２２、２３日会合 市場見極め

株式市場の大幅下落や外国為替市場で急激な円高が進んだことで、二十二、二十三日に開く金融政策決定会合での再利上げ観測が強かった政策金利（年０・５％程度）について、日銀が引き上げを見送る見通しになった。加えて、米連邦準備制度理事会（ＦＲＢ）が十七日に公定歩合の緊急引き下げを決定し、金融引き締めになる利上げは難しい情勢となった。

CO 改正均等法 施行から１５０日 制度浸透へ

改正男女雇用機会均等法（均等法）が４月に施行されまもなく１５０日になる。改正法で制度は前進したが、セクシュアルハラスメント（性的嫌がらせ＝セクハラ）を受けた男性や立場の弱い派遣社員女性からの相談が目立ちだした。

PII 個人情報が入ったパソコンの紛失について

このたび、弊社子会社の名古屋デリカフーズ株式会社におきまして、同社社員が、平成19年８月７日（火）午前９時半から午前11時にかけ、新大阪行きの東海道新幹線により東京から名古屋へ移動する車中において、個人情報が保存された業務用ノートパソコンを置き忘れ、紛失したことが判明いたしました。紛失に気づいた同社員がＪＲ東海新大阪駅および名古屋駅に問い合わせ捜索しましたが発見に至らず、８月10日（金）午後６時に所轄の警察に遺失物届を提出いたしました。それ以来、全力で捜索を継続しておりますが、現在のところ未だ発見に至っておりません。

PII お客さま情報の紛失について

弊行では各種印鑑票の点検作業を定期的に行っておりますが、今般、点検作業にお
いて、一部の印鑑票を紛失していることが判明いたしました。
お客さま情報の管理につきましては、かねてより厳正化を図ってまいりましたが、
かかる事態を招きましたことは、誠に申し訳なく、深くお詫び申しあげます。
なお、これまでに、本件に関しまして、お客さまの情報が漏えいしたという事実は
ございません。

PII 司法修習生がリポート記録を紛失、佐賀地裁で修習中

佐賀地裁で修習中の司法修習生（２６）が、福岡市博多区で車上荒らしに遭い、被告の名前などの個人情報を記した修習リポートを記録したＵＳＢメモリー（パソコン用の簡易記憶媒体）などが盗まれていたことが１７日までに分かった。

PII 東芝病院、患者ら5万1,156人分の個人情報入り PC 盗難

東芝病院は16日、患者ら5万1,156人分の個人情報入り PC が盗難に遭ったと発表した。

PC には、患者4万8,937名分の名前、性別、生年月日、カルテ番号、病理検査所見などが保存されていた。それとは別に、健診を受けた2,219人分のカタカナ表記の氏名および受診時の年齢が記録されていた。

PII ６３人の治療記録メモリー盗難／郡山の病院

郡山市の太田西ノ内病院で医師ら８人が盗難に遭い、そのうち３０代の男性研修医が、６３人分の患者の個人情報を含む研究データを記録したフラッシュメモリーを盗まれた。

太田西ノ内病院と福島医大付属病院が１７日、県庁で記者会見し明らかにした。

PII ブログに乗客個人情報 メトロ駅員 ＩＣ乗車券の端末操作

東京メトロ浅草駅に勤務する男性社員（２６）が、ＩＣカード乗車券の処理端末を不正に操作、知人女性の個人情報を自分のブログに載せていたことが十八日、分かった。

　東京メトロによると、端末には、乗客がＩＣカード乗車券を購入した際に申告した個人情報が登録されている。この駅員は勤務中だった十六日、駅事務所内にある処理端末を使い、知人女性の氏名や生年月日が記された画面を表示して携帯電話で撮影、そのままブログに掲載したという。

PII 解雇の腹いせ、元勤務先のサーバー情報削除 容疑で逮捕

解雇された会社のサーバーに不正にアクセスし、データを削除したとして、警視庁は、東京都港区白金３丁目、無職八木太郎容疑者（２６）を不正アクセス禁止法違反と電子計算機損壊等業務妨害の疑いで逮捕したと、１６日発表した。「解雇に不満はあるが、迷惑をかけ、悪いことをした」と供述しているという。

PII Ubuntuサーバが乗っ取り被害に

14日のUbuntuコロケーションチームのIRC（インターネットリレーチャット）会議では、この問題の原因が、「長期にわたると見られる」ブルートフォース攻撃でUbuntuサーバにログインしようとしていた中国のIPアドレスだった可能性が示唆されたと、会議の参加者は言う。

PII Yahoo! Messengerの脆弱性確認、Webカメラの招待に注意

米Yahoo!のインスタントメッセージング（IM）ソフト「Yahoo! Messenger」のゼロデイ脆弱性情報が公開された問題で、US-CERTは8月16日、この情報を確認したとして注意を呼び掛けた。

　ゼロデイ脆弱性情報は中国語フォーラムに投稿されたもので、セキュリティ企業のMcAfeeは投稿情報をもとに、Yahoo! Messenger v8.1.0.413でヒープオーバーフローの脆弱性を再現することができたと伝えている。

PII SunのJRE5に脆弱性、修正パッチ公開

米Sun MicrosystemsのJava Runtime Environment（JRE）5に脆弱性が見つかり、Sunが修正パッチを公開した。

　セキュリティ企業のSecuniaが8月16日に公開したアドバイザリーによると、この脆弱性は、Javaアプレットに含まれるフォント解析のエラーが原因で発生する。問題を悪用されると不正アプレットを使ってローカルファイルの読み取り／書き込みを行ったり、任意のアプリケーションを実行することができてしまう。

PII 日経225銘柄企業のうちSPF/Sender IDを採用している企業は5.3%

調査したのは、2007年8月17日現在の日経225銘柄企業225社。各社のURLをInfoseekマネーで調べ、そこから得られる企業のドメインそれぞれに対して調査を実施してみた（ドメイン名は、WebページのURLのホスト部のうち、最もルートドメインに近い企業のドメインを取得した。例：jp.fujitsu.com→fujitsu.co.jp、pioneer.jp→pioneer.jp）。調査を実施したのも8月17日である。

CO 石屋社長辞任＊なお問われる企業責任

人気菓子「白い恋人」の賞味期限の改ざんなどが問題となっている石屋製菓の石水勲社長が、辞任を表明した。他の経営陣も刷新する。

　後任には、メーンバンクの北洋銀行常務を迎え入れる。来週中に社長交代の見通しだ。

　石屋製菓は、年間二億枚を製造する「白い恋人」の品質表示の不正に加え、アイスクリームなどで食中毒の原因となる細菌の検出を隠ぺいしていた。

CO 役員と課長が協議し改ざん 「白い恋人」の工場４日間停止

北海道の代表的な土産「白い恋人」の賞味期限を製造元の石屋製菓（札幌市）が改ざんし、アイスクリームなどから食中毒の原因となる菌を検出しながら隠ぺいしていた問題で、石水勲社長は十五日記者会見し、改ざんは製造部門を担当していた役員と課長が協議して決めていたことを明らかかにした。

PII ファイル共有ソフトWinnyによる情報の流出について

今般、元九州地方整備局非常勤職員が自宅で使用しているパソコンに、
ウイルスが感染したことによって、ファイル共有ソフトＷｉｎｎｙを介し
て行政事務情報が流出し、インターネット掲示板に掲載された事が判明し
ました。

PII ネット詐欺でイラク反政府勢力を支援 盗んだカード情報で装備購入

テロ組織に関与したとしてロンドンで摘発された3人の男が、ネット経由で盗み出したクレジットカード番号を使い、イラク反政府勢力のための装備一式を購入していたことが分かったという。セキュリティ企業のF-Secureが、Washington Post紙の記事を引用して伝えた。

PII TomcatにXSSの脆弱性、最新版にアップデートを

情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は8月15日、Apache Software Foundation（ASF）のWebアプリケーションサーバ「Apache Tomcat」にクロスサイトスクリプティング（XSS）の脆弱性が発見されたと発表、JVN（Japan Vulnerability Notes）に情報を公開した。

PII 危機管理の体制確認-「管理監」明文化も【奈良市】

奈良市は13日までに、行政が直面し得る危機を基に「危機管理指針」を策定し、公表した。今年4月、長崎市長が指定暴力団幹部に殺害された事件を受け、具体例の一つに市長などに危害が加えられた場合は市長公室が対応することなど、それぞれの危機に対応する所管部局を定めた。また関係する部署が複数の場合は本年度新設した危機管理監が連絡調整会議を、事が全庁に及ぶ場合は藤原昭市長をトップに危機対策本部を設置することなど、組織体制についても確認。今後市では、所管ごとに危機管理対応マニュアルを作成する。

PII お客さまの個人情報等が記載された書類の誤交付について たちばな信用金庫

今般、5月29日にお客さまの個人情報等が記載された書類を誤交付していることが判明いたしました。
お客さまからお預かりいたしております大切な情報につきまして、このような事態を招き、誠に申し訳なく、深くお詫び申し上げます。

PII 愛南町が１４５３万円請求 住民情報流出

南宇和郡愛南町全住民の個人情報がインターネット上に流出した問題で町は１３日、原因を作った宇和島市錦町の情報処理会社「デンケン」に、対応に要した経費１４５３万円の請求書を提出。同社の広瀬了社長は「全額を支払いたい。各方面に迷惑を掛け、心からおわびしたい」とあらためて陳謝した。

PII お客さま情報の紛失について 株 式 会 社 愛 知 銀 行

愛知銀行は、当行藤が丘支店におきまして「窓口で本人確認をさせていただいた際
の確認記録書」（以下、「本人確認記録書」といいます）の一部を紛失していることが判明いたしました。
このような事態を招きましたことは、まことに申し訳なく、深くお詫び申し上げます。

PII 誤って別事件の裁判記録を弁護人に交付 大阪簡裁

大阪簡裁（大阪市北区）の男性書記官が、刑事裁判記録の複写を弁護人に交付する際、誤って別事件の記録のコピー約３００枚を渡していたことがわかった。その記録には、別の被告の戸籍謄本や事件関係者の供述調書などが含まれていた。簡裁側は「重要な個人情報を不用意に出してしまい、誠に申し訳ない」と平謝りしている。

CM テロと断定、捜査開始 ロシアの列車脱線

ロシア北部のノブゴロド州で１３日夜、特急列車が脱線し、約６０人が重軽傷を負った事故で、検察当局は１４日、爆弾テロと断定して本格的な捜査を開始した。ロシア通信は捜査関係者の話として、事件が複数の実行犯によって綿密に計画されたもので、爆発物は列車が現地を通りかかる数分前に仕掛けられたとの見方を伝えた。現場は川にかかる鉄道橋の約３０メートル手前で、一つ間違えば列車が川に転落する惨事になっていたという。

PII 米人気SNS、誤ってソースコード流出

ソーシャルネットワーキングサービス（SNS）の米Facebookが8月12日、新たに立ち上げたFacebook Secretsというブログに自社のホームページのソースコードを掲載した。同社は現在、このコードを使わないよう呼びかけている。

CO 延滞金６８００万円不正減額 愛知の社保事務所

社会保険庁は１０日、愛知県内の８カ所の社会保険事務所で、健康保険や厚生年金の保険料を滞納した事業所から徴収しなければならない延滞金を不正に減額していたと発表した。減額は２１６事業所に対して行われ、総額は少なくとも約６８００万円にのぼる。社保庁は事業所から減額分を追徴するとともに、同様の事例がないかどうか、全国調査を実施する。

PII 東京などで留守番の小６に不審電話、教委が注意呼びかけ

一人で家にいる児童を狙い、同級生の名前や電話番号を聞き出そうとする電話が、東京都内や神奈川県内で相次いでいる。

　夏休みで児童が自宅にいる時間帯が多くなり、拍車がかかっているようだ。

PII 愛知県知多建設事務所職員、個人情報盗まれる

愛知県建設部は１１日、知多建設事務所（同県半田市）用地課の男性職員（４５）が業務中、道路予定地を所有する８８個人と２８法人の名前や用地買収額などを記録したフラッシュメモリーなどの入ったかばんを盗まれたと発表した。職員が所長の許可なく個人情報を持ち出していたため、同部は全１２地方機関での管理実態を調査する。

PII 個人情報流出の可能性について

セイコーインスツル株式会社（の子会社の株式会社セイコーアイ・インフォテック（略称：SIIT、社長：石濱　榮一、本社：千葉市美浜区中瀬1-8）において、お客様の個人情報がSIIT社員の自宅パソコンから流出した可能性がある事が判明いたしました。現時点において情報の不正流用等の事実は確認されておりません。SIITでは、個人情報の取扱いに関する社内規定の徹底を行い、顧客情報を自宅へ持ち帰ることを禁止しておりました。しかしながら、このような事態を招き、お客様の信頼を裏切ることとなり、大変申し訳なく深くお詫び申しあげます。今回の事態を真摯に受け止め、社内規定及び個人情報の取扱いについて改めて徹底を行い、再発防止に努める所存です。

PII 患者１５４２人分の情報入りＰＣ盗難…がんセンター病院

国立がんセンター中央病院（東京都中央区）で、患者延べ１５４２人分の個人情報が入ったパソコン１台が盗まれていたことがわかった。

　同センターは警視庁築地署に被害届を出し、同署が窃盗の疑いで調べている。同センターによると、盗まれたのは、同病院７階の病理検査室に置かれていたパソコンで、食道がん患者４６人、大腸がん患者１４９６人の氏名、生年月日、手術時の所見や病理検査の結果などの個人情報が入っていた。

PII 出産児障害の事故報告、母親に非開示…日医大千葉北総病院

千葉県印旛村の日本医科大学千葉北総病院で、仮死状態で生まれて重度の脳障害の残った男児（２）について、母親（３４）が病院の事故調査委員会の報告書などの開示を求めたのに対し、病院が個人情報保護法を理由に退けていたことがわかった。

PII 飛行前に乗客名簿提出へ 米、新航空保安策を発表

チャートフ国土安全保障長官は９日、ワシントン郊外の空港で記者会見し、国際線を運航する航空会社に飛行前の乗客名簿提出を義務付けるなどの新航空保安策を発表した。今秋から試験実施し、来年の本格導入を目指すとしている。

PII Symantec，Norton製品のぜい弱性を発表

米Symantecは米国時間8月9日，同社の個人向けセキュリティ製品でActiveXコントロールに関連したセキュリティ・ホールが見つかったことを明らかにした。影響を受ける製品は，「Norton AntiVirus 2006」「Norton Internet Security 2006」「Norton Internet Security 2005 Anti Spyware Edition 」「Norton System Works 2006」の4製品。同社は修正パッチをリリースし，適用を呼び掛けている。

PII Microsoft、8月の月例更新で9件のセキュリティ情報を公開予定

Microsoft (NASDAQ:MSFT) は9日、8月の月例更新について先行情報を発表した。発表によると、14日に予定している今回の更新では、7月の月例更新を上回る9件のセキュリティ情報を公開するという。

PII MicrosoftのDirectX Media SDKに脆弱性

仏セキュリティ機関FrSIRTは8月13日、MicrosoftのDirectX Media SDKに脆弱性が発見されたと報告した。危険度は4段階で最も高い「Critical」としている。

PII メールアドレスの流出について 経済産業研究所

平成19年8月10日（金）午後5時半頃、経済産業研究所の職員が保有するメールアドレスの一部が流出する事故がありました。経済産業研究所としては、このようなことが起きないよう、情報管理について周知徹底を図ります。

PII 振り込め詐欺で3800万円被害・埼玉の男性

埼玉県春日部市の男性会社員（54）が約3800万円の振り込め詐欺の被害に遭っていたことが9日、警視庁神田署の調べで分かった。業者を名乗る男らから「あなたの個人情報が金融業者などに流出している。データを消すのに手数料がかかる」などと電話があり、男性は約2カ月間、計61回にわたり指定された銀行口座に現金を振り込んだという。

PII 個人情報の扱いに迷い続々、過剰反応解消の相談電話１か月

必要な個人情報が国民に提供されなくなったり、地域や学校で名簿が作れなくなったり――。そんな弊害を生む個人情報保護の過剰反応を解消するため、内閣府が「個人情報相談ダイヤル」などを開設して１か月余りがたった。

　８日までに寄せられた計２２９件の電話やメールからは、家庭で、職場で、個人情報の扱いに戸惑う人々の姿が浮かび上がる。

PII 730万人の顧客情報を無断で使用、大手通信社幹部を立件 - 韓国

ソウル地方警察庁は、約730万人の個人情報を盗用したとして、韓国最大手の通信会社KTとHanaro Telecomの職員、および関連業者を非拘束立件、事件の捜査に乗り出した。

PII 個人情報、マレーシア人の防衛意識低く＝ユニシス調査

マレーシア人は個人情報流出に大きな懸念を抱いているものの、それに比べて自己防衛意識は低い一一。こうした実態が、ソリューション会社のユニシスが６月に実施したサンプル調査でわかった。

PII 情報ポータルSAFTY JAPANアンケート結果

日経BP社と日経BPコンサルティング社では、「安全」「安心」「セキュリティ」をテーマにした情報ポータルサイト「SAFETY JAPAN」（http://www.nikkeibp.co.jp/sj/index.html）で、「子供のインターネット接続」について、アンケート調査を行いました。

PII 世界の迷惑メール数、1日で30％急増、株式売買アドバイスにご注意

受け取った差出人不明の電子メールを開けると「特定の企業の株式を今買えば得をする」というアドバイスが入っている－－こんな内容のスパムメール（迷惑メール）が過去24時間に大量に送信され、世界のスパムメールの総量が30％増えたという。史上最大の株式操作活動だとITセキュリティ企業が9日、警告を発した。

PII ＩＤＣ Ｊａｐａｎ、国内ストレージサービス市場動向および予測を発表

国内ストレージサービス市場動向および予測を発表　

・２００６年における国内ストレージサービスの売上は、前年比８．８％増の成長１，８７４億円
・プロフェッショナルサービスが好調で、サービスの収益性が向上
・今後、コンプライアンス対応、リスクマネージメント強化、インフラストラクチャー統合などの要求増で２０１１年までの年間平均成長率は６．７％と予測

PII 伊那市がハードディスク盗難届 用地契約データなど

伊那市役所建設課内にあった外付けハードディスク（ＨＤ）１台の行方が分からなくなり、市は７日、伊那署に盗難届を出した。同署は捜査を始めた。市によると、ＨＤには１９９８－２００６年に市が取得した用地の契約者氏名や住所、契約額などの個人情報が保存されていたという。件数は不明としている。

PII 池袋ホテルテアトル顧客情報流出に関するお詫び

池袋ホテルテアトル顧客情報流出に関するお詫び

PII 葛飾新宿郵便局におけるお客さま情報の紛失について

　平成１９年８月１日、東京都葛飾新宿郵便局において、自局で使用していたお客
さま情報が保存されたＵＳＢメモリが紛失していることが判明しました。当支社が
調査した結果、ＵＳＢメモリは平成１９年７月２０日から所在不明となっているこ
とがわかりました。

PII 新成人は氏名以外公開せず、市個人情報保護対策審が回答

「成人式該当者の氏名以外の情報は各自治会に提供しない」――。七日、宇部市役所で開かれた市個人情報保護対策審議会（野村雅之会長、六人）は、新成人の情報提供に関する市教育委員会の意見照会に対して「承認しない」と回答した。自治会が新成人の該当者に記念品を贈るために情報提供を求めていたものだが、新成人側の自由意思を尊重した形になった。今後の自治会活動に制約を与えるものになりそうだ。

PII 顧客情報の入った鞄の紛失について

アクサ生命保険株式会社において、2007年8月6日、顧客情報の入った鞄の紛失事故が発生し、所轄の警察署に届け出を行ないました。営業担当社員が営業途上、所持する鞄を 福岡市内で紛失したもので、鞄には、ノートパソコン内のデータを含め674件の顧客データ（うち４件は保険設計書等紙ベースのデータ）が含まれていました。

PII 中３女子生徒、同級生のＨＰ改ざん容疑で書類送検 愛知

同級生がインターネット上に開設しているホームページ（ＨＰ）に無断でアクセスし、パスワードなどを変更したとして、愛知県警は８日、同県一宮市内に住む中学３年の少女（１４）を、不正アクセス禁止法違反と電磁的記録不正作出・同供用の疑いで、名古屋地検一宮支部に書類送検した。

PII 7月のスパム動向、PDFスパムと.cnドメインが増加――Symantec

セキュリティ企業の米Symantecは7月のスパム動向に関する報告書をまとめた。画像スパムは1月のピークを境に減少が続き、7月は最低レベルになったが、代わってPDFなどのファイルを添付したスパムが浮上した

PII サイバー犯罪の損害は70億ドルに

Consumer Reportsの調査では、消費者の4人に1人がサイバー犯罪被害者になる可能性があり、17％がウイルス対策ソフトをインストールしていないことが示された。

PII 「ネットワークアーキテクチャに関する調査研究会」報告書の公表

総務省は、平成19年１月から「ネットワークアーキテクチャに関する調査研究会」（座長：徳田英幸　慶應義塾大学教授）を開催し、新世代のネットワークのコンセプトやその実現のために必要な技術的な課題、推進方策等について検討を行ってきました。

PII 米企業が警告、中国の銀行がハッカー攻撃の標的に

アメリカ最大の情報セキュリティ企業ＳｅｃｕｒｅＷｏｒｋｓはこのほど、中国の銀行業界がハッカーの標的になっていると警告した。金融システムを狙うハッカーの多くがロシアと東欧地区に集中しているものの、中国のハッカー数が急速に増えているという。

CO 金融庁、東日CGに600万円の課徴金納付を命令

金融庁は、東日カーライフグループに対して過去の決算の有価証券報告書を訂正したことに対して、課徴金600万円の納付命令を出した。

CO 業者間取引きで消費期限などを表示しないが約４割

業務用食肉の卸売を行う事業者で組織されている事業協同組合・全国食肉業務用卸協同組合（全肉業連）は、会員であるミートホープ社の偽牛挽肉事件を受け、農水省生産局長からの指示もあり、加盟企業を対象に「商品に係る法令遵守の状況等に関する自主点検」を行った（回答数177事業者中170事業者、未回答は事業活動が休止状態）。

PII 懲戒免職の職員氏名、国交省「今後は基本的に公表」

国土交通省の峰久幸義次官は６日の記者会見で、事件や不祥事などで懲戒免職処分になった職員の氏名について、「今後は基本的に公表していく」との方針を示した。

　同省は昨年１年間に懲戒免職処分になった職員９人の氏名について、１０００万円余の詐欺罪や、７００万円余の収賄罪で起訴された職員も含めて匿名としていた。

PII 手口巧妙化 サイバー犯罪最高ペース 県警上半期まとめ

年上半期（１～６月）に県警に寄せられたコンピューターを使った「サイバー犯罪」の相談件数は５８７件で、前年同期（３２９件）から大幅に増加し、過去最多だった平成１７年の年間相談件数（９０３件）を上回るペースで推移していることが４日、県警のまとめで分かった。他人のＩＤを盗むための専用ソフトを発注して犯行に及ぶなど手口が巧妙化しているといい、県警は「インターネットは便利な半面、さまざまな危険が潜んでおり、利用する側も細心の注意が必要」と警鐘を鳴らしている。

PII 大田市役所からのお知らせ 職員による行政情報流出についてのお詫び

この度、市職員が行政情報を無断で自宅パソコンに保有し、ファイル共有ソフト・ウィニーを介して、行政情報がインターネット上に流出いたしました。

PII 当社社員の個人所有パソコンからの業務情報流出について

当社は、８月２日に当社業務情報がウィニーネットワーク上に流出していることを確認しました。


　これは、当社社員の個人所有パソコンがウィルスに感染し、パソコン内にあった情報が、ウィニーソフトを介して流出したもので、配電部門における社内研修資料などが含まれていました。

PII 脆弱性が多いベンダ TOP10をまとめた米ISS、レポートの内幕を明かす

IBM傘下の米ISS(Internet Security Systems)は今年1月、同社の研究開発チーム"X-Force"がまとめたセキュリティ・レポート"IBM Internet Security Systems X-Force 2006 Trend Statistics"を公開している。

PII 中国政府、初の個人情報保護法を制定へ

中国政府が、同国初の個人情報保護法の制定を検討している。6日付のチャイナ・デーリー（China Daily）紙が伝えた。これは個人情報が広告業者などの第三者に安易に流出している現状に対して、国民の不満が高まっていることを受けた措置。

PII 米国防総省、兵士へのマイクロチップ埋め込み計画

米国防総省は、米粒ほどのマイクロチップを兵士の体に埋め込む研究計画を推進しているが、この問題はすでにプライバシー問題への懸念に火をつけている(そしておそらく、電波を遮断するためのアルミ箔の株価の最高値を更新するだろう)。

PII 一太郎に新たなゼロデイ攻撃、画面の「閃光」でマルウェアに感染

ジャストシステムのワープロソフト「一太郎」に極めて重大な脆弱性が発覚した。不正な一太郎文書を使ったゼロデイ攻撃も確認され、ジャストシステムやセキュリティ各社が注意を呼び掛けている。

PII 動画のコーデック装うトロイの木馬の新種発見、ウェブルート調査

ウェブルート・ソフトウェアは6日、「7月の国内トップ10スパイウェアランキング」をとりまとめた。このランキングは、同社のサイトで無償提供しているオンラインスパイウェア検索ツール「Spy Audit」で収集したデータに基づいたもの。

PII SNSの脆弱性、ハッカーカンファレンスで公表

MySpace.comのようなソーシャルネットワーキングサービス（SNS）が、次第にハッカーにとって「おいしい」ターゲットになりつつある。コンピュータハッカーらは、個人情報をさらし、オンライン犯罪者に悪用される恐れがあると主張するSNSの脆弱性を公表した。

CO スタッフグループ傘下、派遣契約書を偽造し長期に同一作業

人材派遣最大手「スタッフサービスグループ」（東京）傘下の人材派遣会社「テクノサービス九州」（熊本市）が、熊本県内の電子部品製造工場で働く派遣労働者３０～４０人の派遣契約書を偽造し、違法に契約期間の制限を超えて同じ業務に就かせていたことがわかった。

CO 中国電力元社員を提訴へ 工事めぐり舞鶴の建設業者

中国電力島根原発３号機（松江市）の増設工事をめぐり、中国電の元社員から護岸の埋め立てに使う砂利を発注すると持ちかけられ、約７１００万円をだまし取られたとして、京都府舞鶴市の建設業の男性（６０）が中国電と元社員を相手取り、慰謝料を含む約９１００万円の損害賠償請求訴訟を近く京都地裁舞鶴支部に起こす。元社員は当時、同原発で地元対策を担当しており、「下請け業者の決定権を認められた」などとする社長名の念書を持っている、と吹聴していたという。

CM 災害時に飲料水 無料提供へ協定 県と日本果実工業

日本果実工業）と県は、災害時に緊急物資として飲料水を無償で提供する協定を交わした。県は１５社・団体と災害時の緊急物資調達協定を結んでいるが、無償での物資提供は中国５県でも初めて。

PII 新発田病院が患者データ紛失

新発田市の県立新発田病院は３日、超音波検査を受けた患者約1200人の情報が記録されたハードディスクを紛失したと発表した。同病院は同日、盗まれた可能性があるとして新発田署に被害届を提出した。

　病院によると、ハードディスクには患者約1200人の氏名や医療検査の画像データが入っていた。住所や電話番号、病名などは含まれていない。情報漏れによる被害は確認されていないとしている。

PII 国情院、「個人情報照会は本来業務のため」と釈明…疑惑さらに増幅

国家情報院（国情院）は、「昨年８月の１ヵ月間、国情院の海外担当１次長（現在の金万福国情院長）傘下で、行政自治部を通じて２６１４件の国民の個人情報を閲覧した」という３日付の東亜（トンア）日報の報道に対して、同日、「各部署の申請をまとめて１次長の名義で閲覧したため、１次長名義の照会件数が多くなっている」と釈明した。

PII ドイツでも振り込め詐欺・日本との違いは「電子メール」

電子メールで金銭の振り込みを要求する「振り込め詐欺」がドイツ国内で問題になりつつある。官公庁や金融機関からの連絡を装ってクレジットカード番号などの個人情報を詐取する手口が増えており、連邦経済技術省が国民に注意を促す警告文を出す事態となっている。

PII 米議会、令状なしの盗聴を半年間容認・法案を可決

米下院は4日の本会議で、裁判所の令状がなくても米政府の国内盗聴活動を暫定的に認める法案を可決した。テロ対策の一環として令状なしの盗聴を6カ月間だけ容認し、その間に抜本的な改革法案を検討することを盛り込んだ。上院は3日に可決済みで、ブッシュ大統領の署名を経て正式に成立する。

PII 電子マネー、2010年度には2億4,810万枚 - 矢野経済研究所調査

矢野経済研究所はこのほど、電子マネーの特徴と将来性に関する調査結果を発表した。今回の調査は、電子マネー「Suica」「ICOCA」「PASMO」「Edy」「nanaco」「WAON」「Smartplus」「iD」「QUICPay」「PiTaPa」を提供する企業計10社を対象に、5月から7月にかけてヒアリングにて行われたもの。

PII Windows Vista向け修正プログラムの内容を調査する

現在マイクロソフトは、毎月決まった日（第2火曜日の翌日）に定期的にセキュリティ・ホールを解消する修正プログラムの提供を行っている。すでに攻撃が実行されているセキュリティ・ホールを解消する修正プログラムが含まれている場合もあり、管理者は迅速な対応が求められる。

PII 大規模サイバー攻撃を画策？――トレンドマイクロが不審なロシアのサイトを発見

米国トレンドマイクロのセキュリティ研究者が先ごろ、400種類ものマルウェアをストックしたロシアのサーバを発見した。同社の研究者らは、今年6月の大規模攻撃と同様に、同サーバがイタリアのサイト経由で攻撃を仕掛ける可能性があるとして、攻撃計画に関する情報の解明を進めている。

CO 内部統制への対応は8割超が"検討着手" - NRIセキュアテクノロジーズ調査

NRIセキュアテクノロジーズは8月2日、東証1部・2部上場企業および従業員が300人以上の企業を中心とする企業約2,868社を対象に、2007年6月に実施した「内部統制に関するアンケート調査」の結果を公表した。アンケートは郵送で行われ、回収率は13.5%。

PII ネット攻撃：新手ツールで、50万のユーザーのパソコンに不正プログラム

米Finjan Softwareは7月31日（米国時間）、「MPack」と呼ばれる新手のネット攻撃ツールによって、50万人以上のユーザーのパソコンが、個人情報などを盗み出す不正プログラムに感染させられていることが分かったと発表した。各国で拡大しているという。
　MPackは、ブラウザーなどのアプリケーションのぜい弱性を利用して攻撃するプログラムのパッケージ。ネット上で売買されており、新しいぜい弱性の発見にあわせて“バージョンアップ”が提供されている。また、ユーザーに気づかれにくく、これまでのウイルス対策製品で検知されにくいという特徴がある。

PII 青東高卒業生宅に不審電話相次ぐ

青森東高校の二〇〇六年三月卒業生の連絡先などを聞き出そうとする不審電話が、卒業生の実家に相次いでいることが二日、分かった。同校は注意を呼び掛けている。

PII 「対策ソフトによっては6割」、Winnyウイルスの検出率

セキュリティベンダーのネットエージェントは2007年8月1日、ファイル共有ソフト「Winny」で感染を広げ、パソコン中のファイルを流出させる「Winnyウイルス」に関する調査結果を発表した。調査の結果、Winnyウイルスの検出率は、ウイルス対策ソフトによって異なることなどが明らかとなった。

PII ゼロデイ脆弱性が最大のセキュリティ懸念――IT専門家調査

IT専門家の54％が、ゼロデイの脆弱性を最大のセキュリティ懸念に挙げている――セキュリティ企業米PatchLinkが7月30日、報告した。

　調査は欧州、アジア太平洋、米国企業の250人以上の最高情報責任者（CIO）、最高セキュリティ責任者（CSO）、ITマネジャー、ネットワーク管理者を対象に実施された。セキュリティ懸念の第2位となったのがハッカーで35％、マルウェア／スパイウェアが34％で3位だった。

PII 2007年7月はMal/IframeとMal/ObfJSが引き続き流行～ソフォス調査

ソフォスは2日、2007年7月のウイルス報告数をまとめた「Webウイルストップ10」、および「メールウイルストップ10」を発表した。

PII 7月ウイルス検出は6月より微増、不正アクセスは大幅に減少--IPA調べ

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は8月2日、2007年7月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。

　発表によると、2007年7月のウイルス検出数は約51万個と、6月の約50万個から3.4％増加した。また、7月の届出件数は3069件となり、6月の2898件から5.9％の増加となった。検出数の1位は「W32/Netsky」で約44万個、2位は「W32/Mytob」で約1万個、3位は「W32/Stration」で約1万個であった。Netskyが全体の86.2％を占めている。

CO 福岡パール、不適正な米穀取引で延滞債権10億円が発生

ＪＡ全農の子会社である福岡パールライス（株）で取引先に対する多額の延滞債権（７月30日現在、約10億円）が発生し、この取引先との間で「実物の裏づけのない『仮装取引』という不適正な米穀取引」が行われていたことが判明した。　今年４月に福岡パールの取引先であるＡ社グループからの入金が滞ったことから、３月末に就任した福岡パールの社長が内部確認したところ、Ａ社グループおよびＣ社に対する多額の延滞債権の状況が明らかになるとともに、両社との間で不適正な取引きが行われていることが判明。当該取引きを中止させるとともに、６月４日に全農本所に報告した。

CO 鳥取県が談合防止で新入札制度スタート

鳥取県は一日、談合防止を目的に、事業費三千万円以上の土木工事を指名競争入札から制限付き一般競争入札に変更する新入札制度をスタートさせた。

　県は今年二月議会で、議会が関与できる条例を全国で初めて可決。談合防止策として、従来、事業費二十四億一千万円以上の土木工事に適用していた一般競争入札の対象範囲を三千万円以上まで広げることを決めた。

CO 吉本興業・中邨元会長に不適切支出…調査委報告

吉本興業は３１日、中邨（なかむら）秀雄元会長（７４）が在任中の数年間に、子会社から不適切な金銭支出を受けていたと発表した。金額は明らかにしていないが、関係者によると数千万円に上るという。

CO 金融庁、J-SOX関連の内閣府令を8月6日から公布

金融庁は8月6日から「『四半期報告制度』、『内部統制報告制度』及び『確認書制度』の実施等に関する内閣府令」を順次公布すると発表した。ここでいう「内部統制報告制度」とは、金融商品取引法において、いわゆる日本版SOX法（J-SOX）と呼ばれている部分を指す。内閣府令はこのJ-SOXの内容を補完する役割を持つ。

CO ミートホープの内部告発対応ミスで、５職員処分 農水省

ミートホープの偽牛ミンチの内部告発が農林水産省と北海道の間で放置された問題で、同省は１日、北海道農政事務所の当時の所長や職員ら計５人に対する処分を発表した。当初、道庁に告発内容を知らせる必要はないと判断した担当課長の責任を最も重くみて、国家公務員法に基づき、戒告の懲戒処分とした。

PII 介護保険利用者五十一人分の個人情報紛失／横浜

横浜市南区役所は三十一日、同市南区大岡の市大岡地域ケアプラザ（芳垣康彦所長）の女性職員が、介護保険利用者五十一人分の個人情報を入力したＵＳＢメモリーを紛失した、と発表した。情報が流出したかどうかは不明という。

PII お客さま情報の紛失（誤廃棄）について

阿波銀行では、このたび、お客さまの情報が記載された「融資
月中異動明細（平成１８年４月分）」を紛失（誤廃棄）していることが判明いたしました。
お客さま情報の重要性およびその適切な取り扱いにつきましては、従来より十分徹底
してまいりましたが、今回このような事態を招き、お客さまにご迷惑ご心配をおかけ
することとなり、深くお詫び申し上げます。

PII 訴訟におわす ３０万円被害も

帯広市内では７月２４日から同３１日にかけて、通信販売の利用者に架空の未払い代金を請求する封書が相次いで届き、帯広消費者協会に相談が寄せられている。

PII 個人情報管理に関する行政指導に対する総務省への報告

日本郵政公社は、平成１９年４月１３日付の総務省の行政指導に対し、本日、同
省に個人情報漏えい事案に関してとった再発防止策その他の措置についての報告書
を提出しました。同省に提出した報告書（「個人情報漏えい事案に関してとった再
発防止策その他の措置について」）の要旨は、別紙のとおりです。

PII 九大で学生ら１万８千人の個人情報が流出 ＰＣ紛失も

九州大学は１日、約１万８０００人分の学生や留学生などの氏名や生年月日などの個人情報が、ファイル交換ソフト「シェア」を通じてインターネット上に流出したと発表した。また、患者約４２０人分の氏名や病名などの記録が入ったノートパソコンを、同大病院の医師が紛失したことも明らかにした。

PII 攻撃ツール「MPack」で50万台のマシンがクライムウエアに感染

米Finjanは米国時間7月31日，新しいクライムウエア（犯罪目的で使用されるソフトウエア）について2007年7月に実施した調査の結果を発表した。それによると，攻撃ツールキット「MPack」を使って58人の犯罪者が約310万台のパソコンに攻撃を仕掛け，50万人を超えるユニーク・ユーザーのパソコンをクライムウエアに感染させたという。感染成功率は16％となる。

　MPackで仕掛けられたクライムウエアは

CO 9000万以上工事に総合評価一般入札/農水省が談合防止対策

　農林水産省は３１日、緑資源機構による官製談合事件を踏まえた同省直轄工事の入札談合防止対策を公表した。２００８年度から地方農政局が発注する全工事（予定価格９０００万円以上）を、原則として総合評価落札方式による一般競争入札にする。また、総合評価方式、工事費見積内訳書の提出対象工事の拡大などで対策を強化する

PII ＥＵ外交代表、危機管理軸に協力拡大・アジアと欧州深まる連携

欧州連合（ＥＵ）のソラナ共通外交・安全保障上級代表は30日、8月2日にマニラで開かれる東南アジア諸国連合（ＡＳＥＡＮ）地域フォーラム（ＡＲＦ）への出席を前に、日本経済新聞に寄稿した。主な内容は次の通り。

PII 生徒約１５０人分の個人情報紛失／川崎

　川崎市教育委員会は三十一日、高津区内の市立中男性教諭（24）が、約百五十人の生徒名と評価などを記入したノート一冊とＵＳＢメモリー一本を紛失したと発表した。

　市教委によると同教諭は二十七日午後八時十分ごろ、横浜市都筑区のショッピングセンター駐車場で、ノートやメモリーをトランクに入れたオートバイを盗まれた。オートバイの鍵は抜き忘れていたという。

PII 北電の顧客情報、ウィニーで流出 取引先業者から

　送・変電設備工事の北海電気工事は三十一日、函館市などで行った電線の引き込み線工事に関する北電の顧客情報三千三百七十一件が、取引先業者の社員のパソコンから、ファイル交換ソフト「ウィニー」を通じてインターネット上に流出していたと発表した。

PII モジラ、脆弱性2件を修正した「Firefox 2.0.0.6」公開

Mozilla Japanは7月30日、脆弱性2件を修正した「Firefox 2.0.0.6」を公開した。

　今回修正されたのは、「エスケープされていないURIが外部プログラムに渡される」というものと、「クロームによって読み込まれたabout:blankウィンドウを通じた特権昇格」の問題の2件。同様の脆弱性は、Firefox 2.0.0.6のほか、「Thunderbird 2.0.0.6」「Thunderbird 1.5.0.13」でも修正されている。

PII 「Facebook Platform」で個人情報が盗まれる危険性--アナリストが指摘

Facebookが大学生向けのソーシャルネットワークから企業向けツールへと進化するにつれて、Facebookのプラットフォームはサイバー犯罪者にとっていちばんのターゲットになりつつあると、VeriSign傘下のiDefenseのセキュリティ専門家が警告している。