PII メールアドレスの誤送信について

総務省情報通信政策局通信規格課では、平成２０年２月２９日（金）午後、「ＩＴＵ－Ｔ部会」の傍聴希望者の一部の方々に対して、メールアドレスが他の受信者に見える形で誤って電子メールを送信したことが判明しました。
　 関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げます。

PII 個人情報目的で公文書 元地検事務官に懲役２年求刑

知人の女性の個人情報などを入手する目的で職務と関係ない公文書を作成するなどしたとして、公務員職権乱用、有印公文書偽造・同行使の罪に問われた元地検諏訪支部事務官の角田隆弘被告（４０）＝懲戒免職、佐久市＝の初公判は２７日、長野地裁（土屋靖之裁判長）で開いた。

PII ＮＨＫ高知放送局が７４００件の個人情報紛失

ＨＫ高知放送局は２７日、受信料の契約や集金を委託した高知市の地域スタッフの男性（４９）が、高知市と四万十市の個人や事業者ら約７４１８件分の住所や電話番号、氏名が入った携帯端末を紛失したと発表した。

PII 特許庁、「TO」に誤入力でメールアドレス流出

経済産業省は2月27日、特許庁が保有する個人情報の一部が流出する事故があったことを明らかにした。

PII 顧客情報横流し容疑、ハナロテレコムを家宅捜索

ソウル地方警察庁サイバー捜査隊は２７日、顧客情報を横流しした容疑を受けるハナロテレコムのソウル汝矣島（ヨウィド）本社を家宅捜索したと発表した。

PII 海外宝くじＤＭ無視を

「大当たり！当選者発表」など、海外の宝くじに当選したような紛らわしい表現を使い、購入手数料名目などで金を振り込ませたり口座番号を聞き出したりするダイレクトメール（ＤＭ）が横行している。昨年まで３年間に県消費生活センターに寄せられた相談は計１１５件。

CO 名古屋市裏金は「組織の問題」

名古屋市の裏金問題で２６日、学識者らによる外部調査委員会（委員長＝市橋克哉・名古屋大教授）の委員が記者会見し、長期にわたって２億円を超える多額の裏金が作られていたことを「組織の問題」として、松原武久市長らの責任を厳しく指摘した。

PII ケータイソムリエ資格試験、運営母体を募集へ--総務省が運用方針を公表

総務省は2月25日、携帯電話の販売員の検定試験制度の運用方針を公表した。

PII 知人男性のパソコン技術ねたむ ウイルス作成の院生を追起訴

アニメ画像を無断使用してコンピューターウイルスが作成された事件で、大阪電気通信大大学院生の中辻正人容疑者（２４）＝大阪府泉佐野市＝が京都府警の調べに、「感染した他人のパソコンから流出させた個人情報を悪用した」と供述していることが２６日、わかった。知人男性の顔写真をウイルスに組み込んでばらまいた動機には、知人男性のパソコン技術へのねたみがあったことも判明。京都地検は同日、知人男性に対する名誉棄損罪で追起訴した。

PII パソコン盗まれ学生の情報紛失 静大・情報学部教員

静岡大は２６日、浜松キャンパス（浜松市中区城北）の情報学部に勤務する男性助教（３３）が、延べ５０９人分の学生の名前やリポートの提出状況、成績など個人情報を収めた公用のパソコンを紛失したと発表した。

PII さんしんHPにシステム障害の「お詫び」

三条信用金庫は26日、前日25日に発生したた信用金庫業界の為替ネットワーク運営システムの障害の「お詫び」をPDFでホームページに掲載した。

CO 昭和シェル石油系列SSで過剰請求 クレジットカード利用者に

昭和シェル石油は、系列サービスステーションに導入しているシャープ製の標準POSシステムのプログラムの一部に不具合があり、クレジットカードを利用した顧客への請求の一部に、消費税の過剰請求があった事実が判明したと発表した。

CM 中国の大寒波で129人が死亡 経済損失は2兆2000億円超

中国民政省は24日、１月10日以降に中南部を中心に襲った歴史的な寒波みぞれ雪による被害状況をまとめた最新データを発表した。

それによると、被災地域は中国全国の約３分の２に当たる20省、直轄市､自治区に及び、死者129人、行方不明者４人、避難住民166万人は帰る家がなく援助を待つ状況。農作物の被害面積1186万ヘクタール（1億7900万ム）、584万ヘクタール（8764万ム）の耕地が被害に遭い、うち169万ヘクタールで（2536万ム）収穫が絶望的となった。全壊家屋48万5000棟、倒潰家屋186万6000棟、今回の災害による直接経済損失は約2兆2753億2000万円（1516億5000万元）になったという。

CO 国交省職員を再逮捕 同業者から３００万円収賄容疑

国土交通省豊岡河川国道事務所（兵庫県豊岡市）が発注した台風２３号の災害復旧工事などをめぐる汚職事件で、県警捜査２課は２５日、同じ業者からさらに現金３００万円を受け取っていたとして、同事務所調査課係長の藤田洋（ひろし）容疑者（４６）＝１２００万円の収賄罪で起訴＝を収賄容疑で再逮捕した。

CO 脱線事故で救急活動医師の自殺 過重労働が原因、父提訴

　０５年４月に起きたＪＲ宝塚線（福知山線）の脱線事故で、現場で救助活動に携わった済生会滋賀県病院（同県栗東市）の医師、長谷貴將（たかのぶ）さん（当時５１）が自殺したのは、病院側が求めた救急活動や災害医療についての講演や研究会への参加などで過重な労働を強いられたためだとして、父親の昭さん（８５）が２５日、同病院を運営する社会福祉法人恩賜財団済生会（東京都）に１億円の損害賠償を求める訴訟を大津地裁に起こした。

CO ３大監査法人が女性定着策、業務増え人手不足に

3大監査法人は相次いで女性が働きやすい環境づくりを進めている。4月から金融商品取引法に基づく内部統制ルールが導入され、監査業務が増大する見通しだが、監査にあたる公認会計士が不足。女性職員に対し、管理職への道筋を示し、出産・育児を機にした退社を防ごうとしている。

PII 住基ネット、合憲確定へ 住民側敗訴 最高裁

住民基本台帳ネットワーク（住基ネット）はプライバシー権を侵害し、憲法に違反するとして、石川、愛知、千葉の各県の住民がそれぞれ国や県などを相手に、ネットからの個人情報の削除や損害賠償を求めた訴訟の上告審で、最高裁第一小法廷（才口千晴、涌井紀夫各裁判長）は２５日、判決を３月６日に言い渡すと決めた。最高裁が結論を見直すのに必要な弁論を開いていないため、住基ネットを「合憲」として住民側の敗訴とした二審判決が３ルートとも確定する見通しとなった。

　第一小法廷はすでに、高裁レベルで唯一、住

PII 英国政府の児童データベース構想に、専門家がセキュリティ強化を勧告

英国政府が2億2,400万ユーロ（4億4,800万米国ドル）を投じての構築を計画している同国全児童データベース「ContactPoint」について、専門家らからは、現状では完全な安全性が確保できないとして、報告者を作成し政府に勧告している。

CM 知事直轄で「危機管理監」配置 広島県

広島県は新年度、知事直轄の「危機管理監」ポストを新たに配置し、防災や消防行政の新拠点「危機管理センター」を県庁内に常設する。緊急事態が発生した場合は災害対策本部をセンターに設け、即応力を発揮していく。

CO 米国で労組組織率増加

反労組・企業寄りのブッシュ政権の下で、米国の労働組合組織率が増加していることが明らかになりました。米労働統計局がこのほど発表した統計によると、二〇〇七年の組織率は１２・１％となり、前年比では三十一万人増えて千五百七十万人となりました。

CO 内部告発、都庁幹部に不倫不正疑惑

複数の女性団体が近く都庁幹部の不倫汚職疑惑の調査をアピラック都知事に申し入れることが2月21日までに明らかになった。

　女性の権利保護などを求める団体「女性の友基金」のスペンシー女史によれば、都庁幹部の既婚男性が上級職員4人を含む部下の女性6人と関係を持ち、上級職員に見返りとして待遇面で便宜を図ったとの内部告発が先月、女性団体に対してあった。

CO 新幹線駅弁の期限偽装、４工場長が「認識」

東海道新幹線の駅弁などの消費期限表示が偽装されていた問題で、製造したＪＲ東海の子会社「ジェイアール東海パッセンジャーズ」（東京）の４工場の工場長が、社内調査に「偽装を認識していた」と話していることがわかった。

PII 個人情報「必要なら公表可能」、過剰反応で内閣府が改正原案

内閣府は２２日、個人情報保護法に関する施策のあり方を定めた「個人情報の保護に関する基本方針」について、過剰反応への対応策などを盛り込んだ改正原案をまとめた。３月中にも閣議決定される見通し。

PI I 新手の振り込め詐欺で中国人8人逮捕

全羅南道木浦警察署は22日、KTの社員を装って不特定多数に電話をかけ、詐欺行為を働いた中国人のチュ某容疑者（23）ら8人を逮捕した。


　8人は産業研修生や留学生として来韓し、昨年9月から電話による詐欺行為を始めた。容疑者らは被害者にKTの社員だと思わせた上で、「個人情報が流出したので、早急な対策が必要だ」などとし、現金自動預払機（ATM）からの振り込みを指示する手口で、これまでに14人から計1億6000万ウォン（約1800万円）をだまし取ったという。

PII 警察官が強風で個人情報を紛失

22日、静岡市で巡回中の警察官が持っていた住民の個人情報を含むカードが強風で飛ばされ、このうち1枚がまだ見つかっていません。警察で付近を捜索しています。

CM 事業継続計画(BCP)策定企業、最近8カ月で20％から28％に増加

IDGジャパンの展示会調査部門であるIDG Expoリサーチは2月22日、「Business Continuity Management（BCM）」に関する調査（2007年11月実施）結果を発表した。それによると、BCMの取り組みとしてBCP（Business Continuity Plan）を策定済みと回答した企業は、前回調査（2007年3月実施）の19.8％から28.0％へと増加したという。

PII 100万台のボットネット運用で4,500万ドルの損害、カナダで17人逮捕

カナダのケベック州で20日、100万台近くのPCで構成されるボットネットを運用していた17人が逮捕された。4,500万ドルの損害を与えた疑いが持たれている。米McAfeeや英Sophosが伝えている。

PII ネット詐欺の主犯格逮捕 オークションに架空出品

大分県警は２４日までに、インターネットオークションに架空出品して落札者から金をだまし取ったとして、詐欺と不正アクセス禁止法違反の疑いで福岡市博多区の自称会社役員、安部起史容疑者（３３）を逮捕した。「一切知らない」と容疑を否認しているという。

PII 裁判所はセキュリティについて常識的な判断を下している--岡村弁護士

「（裁判所は）情報セキュリティについて知らなくても、常識的な判断を下している」──そう語るのは、独立行政法人 情報処理推進機構（IPA）とJPCERT コーディネーションセンター（JPCERT/CC）が開催したイベントに登場した、弁護士で国立情報学研究所客員教授の岡村久道氏だ。岡村氏は、過去の裁判例から情報セキュリティで必要な対策について講演。国内の重要インフラ事業者などのコンピュータシステム管理者や、技術者らを主な対象とした「重要インフラ情報セキュリティフォーラム2008 ～重要インフラ関係者の情報共有～」で説明した。

PII 暗号化HDD内のデータを簡単に解読するテクニック - 米大学の研究者らが発表

米プリンストン大学の研究者らが2月21日(現地時間)、暗号化されたHDD上のデータを簡単に解読するためのテクニックをまとめた論文を公開した。現在、MicrosoftのBitLockerやAppleのFileVaultなど、HDD内のデータをまるごと暗号化することでデータの盗難を防ぐ技術が製品化されているが、今回発表された手法を用いればそうした技術を無視してのデータの読み出しが容易になる。

PII ハッカー集団、グーグル使って脆弱サイト見つけるツールを公開

】インターネットのハッカー集団Cult of the Dead Cow（cDc）は22日、インターネット検索最大手グーグル（Google）を利用して、セキュリティに不備があるサイトを見つけ出すツールを公開した。

CO ブリヂストンに独禁法違反、公正取引委員会が排除命令

公正取引委員会は、ブリヂストンに対して1999年12月 - 2007年5月までに行なったマリンホースの販売行為で、独占禁止法に違反（不当な取引制限）があったとして、排除措置と課徴金納付を命令した。

CO サービス残業１億３０００万円 三重・北伊勢上野信金 勧告受け支払う

北伊勢上野信用金庫（三重県四日市市）で、２００５年８月から０７年７月の２年間に、総額１億３５１４万円の時間外賃金の未払い（サービス残業）があったことが分かった。

PII 肥後銀行がＡＴＭで手数料を誤って徴収

嘉島町役場に設置されたＡＴＭ現金自動預け払い機で、本来は払う必要のない手数料が、誤って徴収されていたことがわかりました。

CO 場企業40％、四半期報告制度には「時間外勤務」で対応

「四半期報告制度に向けた決算の早期化策の1つに40％の企業が「時間外勤務」を考えている――グループ経営情報管理ソリューションを提供するディーバは2月20日、複数子会社を持つ上場企業約500社を対象に行った、内部統制報告制度や四半期報告制度への対応状況などを調査した「内部統制に関わる連結決算業務の実態調査」から分かった。

CO 大阪市の外郭団体、随意契約を３０年以上自動更新

「大阪市港湾局の外郭団体「大阪港埠頭（ふとう）ターミナル」（同市港区）が、清掃と警備の委託契約４件を外部業者と随意契約し、最長２６年にわたって自動更新していたことが市の包括外部監査でわかった。０６年度の契約額は４件で計３５００万円。さらに市が４件の契約を詳しく調べたところ、３０年以上自動更新を続けていた例もあった。監査人は「業者間の競争を促すために見直しが必要」と指摘している。

PII 企業倫理への取り組みに関するアンケート調査

「日本経団連は１９日、企業倫理への取り組みに関するアンケート調査結果 を発表した。これによると、自社の姿勢や行動原則を示した「行動憲章」を制定している企業が年々増加し、２００７年には約９８％に達していることや、約８６％の企業において、経営トップが、企業倫理浸透・徹底のため定期的に社内にメッセージを発信していることなどがわかった。

PII １万５０００人分の顧客情報紛失 奈良のりそな銀支店

「りそな銀行（本社・大阪市中央区）は２０日、奈良市学園北の近鉄学園前支店で、同支店登美ケ丘出張所の現金自動預払機（ＡＴＭ）を利用した延べ１万５１８４人分の個人情報を記録したＣＤを紛失したと発表した。誤って捨てられた可能性が高く、ＣＤは専用ソフトがないと閲覧できないため、外部流出の恐れは低いとしている。

PII フィッシングを警戒しよう――キャリアを装う不審なメール出回る

「NTTドコモの関係者になりすまし、「この度、お客様の携帯電話を利用した不審な取引が確認されています」「連絡がない場合は、一時利用停止または強制解約させていただきます」などと脅す内容のメールが、一部のユーザーに送りつけられた。

PII 電話を使ったフィッシング詐欺「ビッシング」が再び出現

「英ソフォスは2008年2月20日、ある金融機関をかたるフィッシング詐欺目的の新たな偽メールを確認したとして注意を呼びかけた。特徴は、偽サイトに誘導するのではなく、偽の番号に電話をかけさせて、クレジットカード番号などを入力させること。

PII 日本のネットユーザー、セキュリティ対策は「最低」――シマンテック調査

「セキュリティ対策が最も甘いのは日本――シマンテックが2月21日発表した「ノートン・オンライン生活リポート」によると、日本は、セキュリティソフトをインストールしているユーザーが世界8カ国中最も少なかった。フィルタリングソフトを導入するなど、子どもがネットを利用する際に何らかの対策を取っているユーザーの割合も、日本が最低だった。

CO 米中小企業の不良債権比率悪化が続く＝米リスクマネジメント協会〔ＢＷ〕

「米国のリスクマネジメント調査団体リスク・マネジメント・アソシエーション（ＲＭＡ）は、情報技術開発の米オートメーテッド・フィナンシャル・システムズ（ＡＦＳ）と共同で、２００７年第４四半期までの商業ベンチマーキング・データ最新版を発表した。

PII ネットバンキングの不正出金、預金者が無過失なら全額補償に

「全国銀行協会は19日、インターネットバンキングで預金を不正に引き出された被害者への対応策を発表した。銀行に過失がない場合でも、預金者が無過失のケースでは、被害額を全額補償するという。

PII 「本当に怖いのは、ウイルスの“二次攻撃”」――専門家が解説

「最近増えている『ダウンローダー型』のウイルス（マルウエア）は、感染すると別のウイルスコードをダウンロードして展開・実行する。何が起こるのかは、ダウンロードされる“第二のウイルス”によって異なるため、脅威（危険性）を分析することが難しい」。

PII ソフォス、2007年のセキュリティ脅威傾向をまとめたレポートを発表

ソフォスは、2007年1月から12月までのセキュリティ脅威傾向をまとめ、2008年の動向を予測した「セキュリティ脅威レポート 2008」を発表した。

PII りそな銀行など、インターネットバンキングなど不正利用被害の対応策を発表

りそなグループのりそな銀行（社長：水田廣行）、埼玉りそな銀行（社長：川田憲治）、近畿大阪銀行（社長：桔梗芳人）は、平成２０年２月１９日（火）に全国銀行協会より公表された申し合わせ（「預金等の不正な払戻しへの対応について」）を踏まえ、個人のお客さまの盗難通帳やインターネットバンキングによる預金等の不正な払戻し被害について、預金者保護法における盗難キャッシュカード被害の補償に関する規定に準じ、お客さまに重大な過失がある場合（※）を除き補償を行う方針といたしました。

PII EU、ネット放送のためのP2P技術開発に1,500万ユーロ拠出

21の企業や大学研究機関からなる汎欧州コンソーシアム「P2P-Next」は19日、EUから1,500万ユーロ（約24億円）の資金供与を研究開発資金として受けたと発表した。

PII 少年の夢を悪用するトロイの木馬が出現

米国で10代に人気のソーシャルネットワーキングサイト（SNS）「Habbo」のユーザーをだまし、情報を盗み出そうとするトロイの木馬が出現した。

PII 米政府、投資会社と中国企業による3Com買収を差し止め - 技術漏洩を問題視

米3Comは20日(現地時間)、投資会社の米Bain Capital Partnersと中国の通信機器メーカーHuawei Technologiesらによる3Comの買収が対米外国投資委員会(Committee on Foreign Investment in the United States: CFIUS)によって差し止められたことを発表した。同社は2007年9月、Bainが総額22億ドルのキャッシュで3Com買収に合意したと発表しており、政府機関等による審査を受けている段階だった。3Com買収にあたっては同社株式の一部をHuaweiが保有する旨の説明が行われており、これが外国企業による米国企業買収を監視する政府機関に問題視された可能性がある。なお3社では、引き続き買収成立に向けた交渉を継続していくことを表明している。

PII 「2007年は正規Webサイト悪用の罠が増加」，Trend Microの調査

トレンドマイクロの米国法人Trend Microは米国時間2008年2月19日，2007年のセキュリティの脅威についての調査結果と2008年の予測を発表した。それによると，「怪しいサイトにはアクセスしない」とする警告はもはや通用せず，信頼されているFortune 500企業，学校，行政機関のWebサイトからもマルウエアに感染する可能性があるという。

PII VoIPの公衆利用でハッキングの危険性--ハッキングカンファレンスで研究者が披露

ワシントン発--セキュリティ専門家2人が米国時間2月17日、コンピュータハッキングカンファレンス「ShmooCon」で、VoIPに接続したノートPC経由で企業の内部ネットワークが外部にさらされる可能性があるということを実証した。

CO --「釣りバカ」で使途不明金 岡山県が前観光物産課長懲戒免職

映画「釣りバカ日誌１８」岡山ロケ支援委員会（０７年１２月解散）で約１６４万円の使途不明金を生じさせたなどとして、岡山県は２１日、前観光物産課長（５２）を懲戒免職処分にするとともに、上司２人を訓告処分とした。

CO 安心して任せられる耐震改修の業者、大阪市が紹介へ

大地震で被害を受けやすい古い木造家屋の耐震改修を進めるため、大阪市は「耐震改修支援機構（仮称）」を新設し、安心して工事を任せられる業者の紹介や工事への苦情の受け付けに乗り出す。自治体が、耐震化の普及で業者の紹介などを一括して実施する機関を設けるのは全国的にも珍しいという。

PII F1シンガポールGP、一般チケット発売開始－システム障害で混乱も

9月26日～28日に初開催されるF1シンガポールGPのチケット発売直後、コンピューターシステムに障害が発生し、シンガポール国内外で同グランプリのチケット購入希望者の混乱を招いた。今回発売されたのは、一般チケットの計7万枚。

CM 中国政府、各部門に雪害の問題点の検証を要求

　国務院はこのほど、石炭・電気・石油・輸送および災害緊急対策指揮センターに関する「災害救助活動と災害後の復旧再建報告」を認可・転送した。同報告では各地や各部門に対し今回の連日の雪害により露見した矛盾点と問題点を真剣に検証し、災害救助の経験と教訓をまとめ、突発事態の対応力を絶えず向上していくよう要求した。

CO 防衛省また激震 野党、責任追及の構え イージス艦衝突

海上自衛隊のイージス艦「あたご」と漁船の衝突を受け、政府は１９日、首相官邸に「情報連絡室」を設置して情報収集にあたった。福田首相は午前８時半からの閣議に先立ち、町村官房長官、石破防衛相、冬柴国交相と国会内で協議し、防衛省と海上保安庁が連携して漁船の乗組員の救助・捜索に全力をあげるよう指示した。

PII 米国地方裁判所、内部告発奨励サイト「Wikileaks.org」の閉鎖を命令

米国カリフォルニア州のサンフランシスコ連邦地方裁判所の命令により、企業や政府機関の文書を匿名でオンライン公開するよう内部告発者に働きかけることで問題視されていたWebサイト「Wikileaks.org」が閉鎖に追い込まれた。

PII ブリヂストン、個人情報書類を紛失…就職希望者約200件

ブリヂストンは、採用イベントで学生から受領した個人情報を含む書類を紛失したと発表した。同社社員がイベント会場に置き忘れたことによるもので、現時点で発見されていない。

PII １５３人分の個人情報紛失 神戸・中央市民病院

神戸市は十八日、市立医療センター中央市民病院に勤務する三十代の歯科衛生士の女性職員が、患者百五十二人分の名前や病名が入ったフロッピーディスク（ＦＤ）と、一人分の名前などが記されたＡ４判用紙二枚を紛失した、と発表した。同病院は、個人情報の院外への持ち出しを内部規定で禁止しており、市はこの職員の懲戒処分を検討している。

PII ハナロテレコム個人情報流出疑惑を捜査

通信業者の個人情報流出疑惑を捜査しているソウル警察庁サイバー犯罪捜査隊は、ハナロテレコム側から関連資料を入手し、分析中だと明らかにした。警察は昨日、ソウル汝矣島のハナロテレコム本社を訪問し、関連資料の提出を受け、実際に情報流出があったのかと、流出があれば、その経路を確認する。警察はこれと共にハナロテレコムが加入契約を解約した顧客の個人情報を保有していたという疑惑についても調査中だ。

PII 音戸でも火災調査報告書紛失

音戸消防署（呉市音戸町）が旧江能広域消防本部時代、被災者の名前や生年月日、損害額などを記載した火災調査報告書の一部を紛失していたことが19日、分かった。合併で同署の事務を引き継いだ呉市消防局は、紛失の報告を受けながら時期や原因、対象者の特定などの調査ができておらず、個人情報が流出したかどうかも不明という。

PII 日立、旧三共の情報をファイル交換ソフトを介し、流出

　日立製作所<6501>は19日、受託した顧客の従業員に関する情報を含む業務関連情報等が、同社社員の私有のPCから、ファイル交換ネットワーク上に流出していたことが、今月12日に判明した事を報告し、謝罪した。

PII EUで官民共同プロジェクトがOSSの利用を促進する計画を発表

ヨーロッパでのOSSの利用を新たなレベルに引き上げることを目的とした野心的なイニシアティブである「QualiPSo」によって、欧州企業と米国企業との競争に変化が起こりそうだ。 QualiPSo は一部EUからも資金援助を受けた4ヶ年プロジェクトで、その使命は「OSSの新たな市場の主力企業が協力して、OSSの品質を高め、企業/政府からの信頼を育てる」ことだという。

PII 英国消費者の44％は実店舗よりオンラインでのショッピングを好む

米アクセンチュアが英国時間2008年2月18日に発表した購買行動に関する調査結果によると，英国消費者の44％は実店舗よりもインターネットでショッピングすることを好む。また男性では56％が，実店舗よりもインターネットで商品購入を行いたいと考えている。

CO 福島県、廃止した指名競争入札 「試行」で４月復活

県発注工事をめぐる談合汚職事件を受け、談合の温床とされる指名競争入札を昨年１０月に全廃した福島県が４月から、予定価格１０００万円未満の工事を対象に指名競争入札を復活させる方向となった。低額入札の続出に苦しむ建設業界と、自民党などの県議会会派の意向を踏まえた対応で、あくまで１年間の試行。ただ、指名全廃から半年もたたない時期の基本方針転換に、１８日に条件付きで試行を容認した第三者委員会のメンバーからも、なし崩し的な改革後退を懸念する声が上がった。

PII VoIPの公衆利用でハッキングの危険性--ハッキングカンファレンスで研究者が披露

　ワシントン発--セキュリティ専門家2人が米国時間2月17日、コンピュータハッキングカンファレンス「ShmooCon」で、VoIPに接続したノートPC経由で企業の内部ネットワークが外部にさらされる可能性があるということを実証した。

PII つくばセンター西事業所における盗難について

平成20年2月15日（金曜日）夜半から翌朝にかけて、つくばセンター西事業所本館において盗難が発生しました。16日（土曜日）に警察へ通報し、現時点で判明している被害状況は、ノートパソコン８台、ポータブルハードディスク２台、ＰＤＡ１台、携帯型メモリー３個です。それらの中には、委員会名簿やメールアドレスなどの個人情報が含まれていましたが、被害の全容については現在調査中です。

CM 迅速避難へ災害情報データベース化、一元発信へ

総務省は、地震や台風などの災害時に被害や避難の情報をいち早く被災地住民に伝えるため、報道機関などが情報をまとめて入手できるデータベースを作る方針を明らかにした。

CO 過労死認定３５５人のうちトラックは７４人

全日本トラック協会（中西英一郎会長）の秋元豊労働部長は５日、「賃金交渉期における賃金・労働セミナー」で講演し、「０６年度に過労死と認定された３５５件のうち、トラック運転手は７４人を占めている」など最近の労働問題について、要旨、以下のように語った。

CO 内部統制が迫る多重請負の見直し

日本IBMが2007年10月から、パートナー企業に対し“再々委託”の全面禁止を求め始めたことが、IT 業界に波紋を投げ掛けている。国内ITベンダーの多くが、「原則禁止」の方針ながらも、多重請負を黙認してきたからだ。内部統制強化を背景に、請負構造の見直しが進みそうだ。

CO 中国当局、銀行の業務多角化に伴い総合的な監視規制を導入

中国銀行業監督管理委員会（銀監会）は１８日、銀行やその子会社を対象とした新たな監視規則を導入した。銀行の業務多角化に伴い高まるリスクからの保護強化が目的。

　新規則は即時発効。子会社を含めた銀行グループ全体の自己資本比率や信用リスクのほか、流動性、市場リスク、コーポレートガバナンス、内部統制、リスク管理上の問題も監視する。

CO 取締役の不提訴決定＝大林組「注意義務違反ない」－大阪市民団体が株主代表訴訟へ

談合事件で逮捕者が相次いだ大手ゼネコン大林組の監査役に対し、信用失墜などで損害を被ったとして、当時の取締役を相手に計約３９億円の損害賠償を求める訴訟を起こすよう株主が請求していた問題で、大林組は１８日までに、取締役を提訴しないことを決めた。請求していた大阪の市民グループ「株主オンブズマン」が明らかにした。オンブズマンは今後、株主代表訴訟を起こす方針。

PII 振り込め詐欺猛威 昨年の県内被害６億円超

　「振り込め詐欺」の猛威が止まらない。昨年１年間の県内の被害総額は過去最悪の６億４２００万円。今月も、茅野市と上田市で４００万円を超える被害が相次ぎ、松本市では公務員をかたった「還付金詐欺」の未遂事件が多発。信州は“非常事態”が続いている。

PII 成蹊大でパソコンなど３００万円相当盗まれる

　成蹊大（東京都武蔵野市吉祥寺北町）の理工学部研究室から、パソコン１４台やデジタルカメラなど３５点が盗まれていたことが１８日、分かった。被害は約３００万円にのぼるとみられる。大学側から通報を受けた警視庁武蔵野署は、窃盗事件として捜査を始めた。

PII フィッシング詐欺を警告する「フィッシングメール」出現

米トレンドマイクロは2008年2月15日（米国時間）、同社の公式ブログにおいて、新手のフィッシング詐欺が確認されているとして注意を呼びかけた。フィッシング詐欺に関する銀行からの注意喚起メールに見せかけて、ユーザーを偽サイトに誘導しようとする。

PII ブリヂストン、個人情報書類を紛失…就職希望者約200件

ブリヂストンは、採用イベントで学生から受領した個人情報を含む書類を紛失したと発表した。同社社員がイベント会場に置き忘れたことによるもので、現時点で発見されていない。

PII １５３人分の個人情報紛失 神戸・中央市民病院

神戸市は十八日、市立医療センター中央市民病院に勤務する三十代の歯科衛生士の女性職員が、患者百五十二人分の名前や病名が入ったフロッピーディスク（ＦＤ）と、一人分の名前などが記されたＡ４判用紙二枚を紛失した、と発表した。同病院は、個人情報の院外への持ち出しを内部規程で禁止しており、市はこの職員の懲戒処分を検討している。

PII 「求人広告の賃金虚偽」 沖縄出身者ら派遣会社など提訴

愛知県豊川市の人材派遣会社と契約していた沖縄県出身の元従業員ら７人が募集広告と実際の賃金との差額の補償を求めていた問題で、７人は１８日、賃金に関する詐欺行為などで精神的苦痛を受けたとして、派遣会社と派遣先の自動車部品会社を相手取り、慰謝料などとして計約３２００万円の支払いを求める訴えを名古屋地裁に起こした。

PII ｢令状なし盗聴｣法案めぐり対立、米政府・共和党と民主党

米国で裁判所の令状なしで市民の通信を盗聴する権限を大統領に付与した時限法「外国情報監視法」が16日、期限切れで失効した。下院で同法の恒久化法案を阻止した民主党に対し、ジョージ・W・ブッシュ（George W. Bush）大統領は15日、激しい非難を浴びせた。同法案をめぐっては、ブッシュ政権が掲げるテロ攻撃抑止と、同時に政府の義務である市民的自由やプライバシーの保護が対立する中、民主党との政治的主導権争いが激しさを増している。

PII Eコマースでの個人情報提供に米国人の75％が抵抗感

Pew Internet ＆ American Life Project の最新調査により、米国人の多くが Eコマースに賛否半ばする思いを抱いていることが明らかになった。

米国のインターネット利用者を対象とした同調査によると、オンライン ショッピングは便利だと答えた人は78％、時間の節約になると答えた人は68％にのぼったという。だが一方で、クレジットカード番号のような個人情報をインターネット上で提供するのは嫌だという回答も75％にのぼった

PII 悪意あるWebページが身近に存在――Googleの調査で浮き彫りに

国Googleが最近発表した調査結果は、Webが一般に思われている以上に危険な場所であることを浮き彫りにした。

　Googleでは、数十億のWebページを巡回する同社のWebクローリング・ソフトウェアを利用して、サイトを訪れたビジターに攻撃を仕掛ける悪意あるページを過去1年にわたって調査。そうしたページが300万を超えることを明らかにした。「およそ1,000分の1の割合で、悪意あるWebページが存在することになる」と、Googleのシニア・スタッフ・ソフトウェア・エンジニア、ニールス・プロボス（Neils Provos）氏は述べている。

PII 仮想サーバの脆弱性は仮想マシンにあり――研究者がBlack Hatで講演へ

「「仮想化技術の最たる魅力の1つは、必要に応じて瞬時に仮想サーバを複製できる点にある。しかし、このことはデータ盗難やサービス拒否といったセキュリティ面での深刻な弱点にもなっている」。仮想化技術に潜む脅威について、このように指摘する研究者の講演が、2月18日から21日までワシントンD.C.で開催される「Black Hat DC 2008」で予定されている。

CO 市幹部汚職：内部告発のための第三者機関設置 3月議会に上程

「福知山市は、コンプライアンス（法令順守）制度をつくるための条例案を3月議会に上程する。この中では、不正を知った職員らが外部に通報できるための第三者機関として、弁護士を含む有識者5人で構成する法令順守等審査会（仮称）の設置を盛り込む考え。

CO 関テレ、民放連復帰に意見まとまらず 捏造問題で

「発掘！あるある大事典ＩＩ」の捏造（ねつぞう）問題で、平成１９年４月に日本民間放送連盟（民放連）を除名された関西テレビ（大阪市）の再加盟を話し合う臨時の近畿民放社長会が１８日開かれたが、「８月の北京オリンピックの番組キャスターが決まった」とするフジテレビの報道広報資料に、民放連除名中のため放映権のない関西テレビが、同社の名前をつけて発行する「不手際」がこの日朝に発覚、意見集約はまたも見送られた。今後改めて事情を聴く。

PII 「日雇い派遣」の全面禁止 民主、労派法改正案提出へ

民主党は「ワーキングプア」（働く貧困層）の温床となっている「日雇い派遣」を全面禁止する労働者派遣法改正の素案をまとめた。日雇い派遣大手「グッドウィル」（東京都港区）の違法派遣事件などを踏まえ、不安定な働き方の見直しを通じ、民主党が「格差是正」に取り組む姿勢をアピールする狙いがある。詳細を詰めたうえで他の野党に協力を呼びかけ、今国会に提出する。

PII 過剰反応是正は「不十分」＝個人情報保護法改正で日本新聞協会

日本新聞協会は１５日、個人情報保護法に対する「過剰反応」の問題に対処するため内閣府が１月にまとめた基本方針改正案について、「極めて不十分」として、実効的な措置を求める意見書を政府に申し入れた。新聞協会が同法施行以降、意見表明したのは４回目。
　同改正案は、役所や学校などに住所、電話番号などの提供を拒否する「過剰反応」が起きている実情を踏まえ、同法の目的や内容の広報・啓発活動に「積極的に取り組む」としたが、具体案は一切盛り込まれなかった。

CO J-SOX対応の軽減を考える団体が発足

内部統制を研究テーマに昨年末に発足したのは、「After J-SOX研究会」と「日本内部統制研究学会」の2団体（表）。いずれも、日本企業における内部統制の取り組みが、J-SOX対応のみで終わってしまいそうなことへの問題意識が、団体設立の原動力になっている。

PII 「Kaspersky 7.0」アップデータが公開停止、適用後に不具合発生で

ジャストシステムは15日、セキュリティ対策ソフト「Kaspersky Internet Security 7.0」と「Kaspersky Anti-Virus 7.0」の機能強化を図る「メンテナンスパック1（MP1）」の公開を停止した

PII 持ち出しPCでの情報漏えい、企業の9割が懸念--8割が2ちゃんねるのアクセスも禁止

URLフィルタリング製品技術、サービスの開発などを行うネットスターは2月14日、第3回「組織でのインターネット管理実態調査」を実施、結果を発表した。

PII 帯広市、３０００世帯分の台帳盗難

北海道帯広市は１３日、市営住宅全１６３棟に住む３０００世帯分の個人情報を記載した入居者台帳が盗まれたと発表した。台帳には各世帯主の氏名、住所、電話番号が記載されており、届け出を受けた帯広署は窃盗容疑で調べている。

PII ノートPC紛失で60億円、米家電大手ベストバイに損害賠償請求

修理に出したノートパソコンを米家電小売大手ベストバイ（Best Buy）になくされたとして、米国の女性が同社に対し、5400万ドル（約59億5000万円）の損害賠償を求める訴えを起こした。

PII EU、旅行者審査を厳格化

欧州連合（EU）の執行機関、欧州委員会（European Commission）は13日、EU加盟国に域外から外国人が入国する際、指紋採取や写真撮影などを義務付け、入国管理を厳格化する方針を明らかにした。「シェンゲン協定（Schengen）」に基づく域内での人の自由な移動を保障するためだという。このほかEU予算でカメラやセンサー、無人偵察機などの監視設備を整備することも検討される。

CO 東京駅でテロ対策合同訓練、サミット向け・サリン想定

7月の北海道洞爺湖サミット（主要国首脳会議）に向け、警視庁などは13日深夜から14日未明にかけ、新幹線車内にサリンがまかれたとの想定で、ＪＲ東京駅（東京・千代田）でテロ対策合同訓練をした。

PII 「Flash Playerを更新してください」――ウイルスサイトの新手口

米サンベルトソフトウエアは2008年2月13日、Flash Playerに見せかけてウイルス（悪質なプログラム）をインストールさせようとする悪質サイトを確認したとして注意を呼びかけた。

PII FBI、 バレンタイン・メールを装った“Stormメール”に異例の警鐘

米国連邦捜査局（FBI）は2月13日、バレンタイン・メールを装ったスパム・メールに警戒するよう、異例の呼びかけを行った。FBIによると、ここ数週間にトロイの木馬型プログラム「Storm」を蔓延させる動きが活発化しているという。

CO ダスキン株主訴訟、53億円賠償確定

ダスキン（大阪府吹田市）が運営する「ミスタードーナツ」が2000年に無認可添加物入り肉まんを販売した事件に絡み、株主が旧経営陣13人に106億円の損害賠償を求めた株主代表訴訟の上告審で、最高裁第三小法廷（近藤崇晴裁判長）は12日、上告を退ける決定をした。13人に総額約53億4000万円の賠償を命じた二審・大阪高裁判決が確定した。

CO 帝国データバンク、１月の全国企業倒産集計を発表

倒産件数は８８８件、２ヵ月ぶりの前年同月比増加
負債総額は３８９０億６３００万円、２ヵ月連続の前年同月比減少

PII 社内から違法性指摘、前会長ら押し切る 丸八証券事件

丸八証券の株価固定事件で、証券取引法違反（株価操縦）容疑で逮捕された前会長の吉田則雄容疑者（６７）らが株価操縦したとされる０６年４～５月、同証券のコンプライアンス本部が法令違反の疑いが強いと指摘しながら、社内で「問題ない」と押し切られていたことが関係者の話で分かった。コンプライアンス本部長（当時５４）は証券取引等監視委員会の調査中に自殺していた。

PII サーバーの不都合について（お詫び）

2008年度一般入試（前期日程）、入学試験スカラシップ、大学入試センター試験利用入試（前期日程）、法科大学院入試（後期日程）の合格者発表におきまして、サーバートラブルのためインターネットでの合否確認サービスが一時停止しました。 一部の携帯機種を除き、午後2時45分に復旧いたしましたが、受験生の皆様方には、長時間にわたりご迷惑をおかけし深くお詫びいたします。 　

CO カラ残業、全員調査――大阪市長指示、常習的な疑い

「カラ残業への協力を断ったとして同僚を足げりした傷害容疑で大阪市職員が逮捕された事件で、昨年11―12月の職員の残業が30時間を超え、職場内で突出していたことが市建設局の調べで分かった。

　2005年のカラ残業問題で再発防止策を導入した後も出先機関で不正が横行していた可能性もあり、平松邦夫市長は12日、全職員を対象とした緊急調査を命じた。

CO 非正規労働者向けのサイトをオープン 連合

「連合は１２日、パートや派遣など非正規労働者向けのインターネット情報サイト「フェアワーク　つながるネット」を開設した。正社員中心と見られがちな労働組合活動に、非正規雇用で働く若者らの声を反映していく狙いだ。

PII 生徒２２２人の情報 車から盗まれる ニセコ中教諭

「後志管内ニセコ町のニセコ中（福岡俊文校長、生徒数百三十一人）の三十代女性教諭が車上荒らしに遭い、同校在校生・卒業生二百二十二人分の英語成績など、個人情報が入ったパソコン一台を盗まれた、と町教委が十二日発表した。

PII 米国における個人情報不正使用，2007年の詐欺被害総額は450億ドル

「米調査会社のJavelin Strategy&Researchは米国時間2008年2月11日，米国の個人情報不正使用に関する調査結果を発表した。07年に米国内で発生した個人情報の不正使用による詐欺の被害総額は450億ドルで，前年の510億ドルから12％減少した。

PII 高島屋、生協組合員約2万人の個人情報を紛失

「高島屋は、約2万人分の個人情報を保存したMO（光磁気）ディスクを紛失したことを2月9日に発表した。MOは同社法人事業部が神奈川県民共済生活協同組合から預かったもので、暗証番号によるロックがかかっており、現時点では第三者に流出した事実は確認されていないという。

PII 滋賀県施設ＨＰ改ざんした疑い

「滋賀県立テクノファクトリー」のホームページ（ＨＰ）に不正アクセスして内容を改ざんしたとされる事件で、滋賀県警生活環境課と大津署は１２日、不正アクセス禁止法違反などの疑いで大阪市西区北堀江２丁目、出会い系サイト運営会社社長藤原卓也容疑者（２９）を逮捕した。

PII 自治体サイトでも感染の危険性――ウェブルート「1月の国内トップ10スパイウェア」

スパイウェア対策ソリューションのウェブルート・ソフトウェアは8日、1月の国内トップ10スパイウェアランキングを発表した。

PII 2009年度米国予算案、情報セキュリティに73億ドルを計上

米国連邦政府は今週、2009会計年度（2008年10月-2009年9月）の国家予算に、総額710億ドル以上のIT予算を承認するよう、米国議会に求めることを明らかにした。この要求額は、昨年承認されたIT支出額よりも3.8％（26億ドル）多い。

PII 「緊急」が7件、Macにも対応――Microsoftが月例パッチを12日に公開

米国Microsoftは2月7日、2月の月例パッチとして、12件のセキュリティ更新プログラムを2月12日に公開すると発表した。このうちの7件は、同社の深刻度評価システムで最高レベルの「緊急」とされている。

PII ＩＴＲ、日本企業を対象にした「ＩＴ投資動向調査２００８」の結果を発表

本調査では、企業のＩＴ予算に関する２００７年度（２００７年４月～２００８年３月）の実績と２００８年度（２００８年４月～２００９年３月）の見通しについて、国内企業５，０００社に回答を求めました（有効回答：４５９社）。その結果、２００７年度の予算実績は前回の調査での見通しを下回る低成長にとどまり、「２０％以上の増加」と回答した企業は１０．９％、「２０％未満の増加」は２４．０％となりました。また、「横ばい」は４９．８％となり、「２０％未満の減少」は１２．２％、「２０％以上の減少」は３．１％となりました。

PII スパム中継国ランキング、ロシアが急進

スパム中継国のトップは依然として米国だが、ロシアが急激に順位を伸ばして2位に付けた。英セキュリティ企業Sophosが2月11日に報告した。

PII Adobe Readerの新しい脆弱性を突くウイルス、対策ソフトは検出せず

セキュリティ組織の米SANS Instituteは2008年2月9日、「Adobe Reader」の脆弱（ぜいじゃく）性を悪用するウイルス（PDFファイル）が確認されたとして注意を呼びかけた。脆弱性のあるパソコンでこのファイルを開くと、別のウイルスを勝手にインストールされてしまう。SANSの情報公開時点では、有名な対策ソフトのいずれでも検出できなかったという。

PII マカフィー、セキュリティ報告書の第3弾「Sage Vol.3」を発表

マカフィー株式会社は2月12日、同社が2006年から毎年発行しているセキュリティジャーナル「Sage」の第3号、「同 Vol.3」の日本語版を19日に刊行すると発表した。また12日には刊行に先駆け、プレス向けに説明会を開催し、Sage Vol.3の中から日本に関連した内容を紹介するとともに、世界および日本のサイバー脅威について最新状況を説明した。

PII Apache Tomcatに不正Cookieの脆弱性

情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は2月12日、Webアプリケーションサーバに脆弱性が発見されたと発表した。

PII 2007年はセキュリティソフトの目をかいくぐる攻撃が急増 - 米IBMのISS報告

米IBMは2月11日(現地時間)、同社のInternet Security Systems(ISS)部門の最新セキュリティレポート「2007 X-Force Security」を発表した。同レポートはISSが毎年発行しているインターネットのセキュリティトレンドをまとめたもので、2007年はWebブラウザなどのソフトウェアの脆弱性を利用して、個人情報の取得やコンピュータの乗っ取りを目的とする、より洗練された攻撃が急増していることが分かる。また、こうした攻撃手段の1つである「Storm Worm」の増大についても警告している。

PII 詐欺的なセキュリティソフト2種がランクイン--ウェブルートがトップ10発表

ウェブルートは2月8日、2008年1月の国内トップ10スパイウェアランキングを発表した。このランキングは、同社のスパイウェア検索ツール「Spy Audit」を利用して収集された最新のスパイウェア情報を紹介するもの。同社が分類するスパイウェアのカテゴリから、「アドウェア」「トロイの木馬」の2つのカテゴリにおけるトップ10を集計している。

PII JPCERT/CC、日本のISP騙るフィッシングに注意

JPCERTコーディネーションセンター（JPCERT/CC）は7日、国内の銀行やISPを騙るフィッシングサイトについて注意を促した。「ISPのフィッシングサイトは、これまでとは異なった傾向」という。

PII 高島屋が２万人分の個人情報紛失 駅トイレに置き忘れ

高島屋（大阪市中央区）は８日、神奈川県民共済生活協同組合から預かった約２万件の個人情報を記録した記憶媒体（ＭＯ）を紛失したと発表した。ギフトカタログを送るため県民共済から預かった加入者２万９件の住所、氏名、電話番号など個人情報が記録されているという。ＭＯは暗証番号でロックされており、同社は「現時点で情報が流出している事実は確認されていない」としているが、「情報管理が甘かった。誠に申し訳ない」と謝罪している。

PII 札幌・日進貿易 顧客データ６００人分流出

農林水産省と経済産業省は八日、先物取引の日進貿易（札幌）が約六百人の顧客の氏名や住所、生年月日などの個人情報を流出させたとして、個人情報保護法に基づき、同社に流出の経緯や再発防止策などを報告するよう求めた。

PII オークション、個人情報の一部流出…中国からのハッキングと推定

オープンマーケット「オークション」は、自社のサイトから住民番号など会員の個人情報の一部が流出したと5日発表した。

オークションは、4日夕方、オークションサイトの保安を任されているInfosecから住民番号、ID、姓名など多数の個人情報と一部払戻し情報が流出したものと思われるとの報告を受けたと、この日明らかにした。

PII 名誉棄損容疑も立件へ ウイルス作成者、画像に知人名

大阪府の大学院生がアニメ画像を無許可で使用してコンピューターウイルスを作成し逮捕された事件で、京都府警は１０日、著作権法違反容疑で逮捕された中辻正人容疑者（２４）＝大阪府泉佐野市中庄＝について、知人の氏名などの個人情報をウイルスの画像などに使用したとして、名誉棄損の疑いでも立件する方針を固めた。

PII 岡山・三勲小児童１５７人分情報紛失

岡山市徳吉町の市立三勲(さんくん)小で、児童の自宅住所、保護者の携帯番号などの個人情報を書いた１５７人分の「緊急連絡カード」と、このうち３０人の、家族構成などを記載した「児童調査書」がなくなっていることが、わかった。同校からカードの盗難届を受け、岡山東署が窃盗事件として調べている。

CO 法令順守は最重要課題/CSR評価で最終報告書案/建設経済研ら

建設経済研究所と建設業情報管理センター（ＣＩＩＣ）が設置している「建設企業におけるＣＳＲ（企業の社会的責任）の評価制度および当該評価制度データベースの活用方策に関する調査委員会」（委員長・谷本寛治一橋大大学院商学研究科教授）は、２００６年度から２年間にわたって検討してきた成果を報告書案としてまとめた。法令順守は大手、中堅、中小の企業規模を問わず最重要課題であるとし、各企業は４８の評価項目に取り組むことを求めた。評価結果をもとに構築するデータベース（ＤＢ）は公共、民間の発注者を問わず、評価結果をウエート付け、点数付けして発注に活用することを打ち出した。報告書は３月末までに策定する。

PII 人気サイトがハッキング被害

会員数1800万人を数える韓国最大の電子商取引サイト「オークション」は5日、サイトのセキュリティーシステムが4日に中国人とみられる外部ハッカーの攻撃を受け、会員の住民登録番号、氏名、返金情報などの個人情報が流出したと発表した。流出件数は未確認だが、数百万件に上る可能性があるという。同社は情報通信部と警察庁サイバー捜査隊に捜査を依頼した。

PII C&Cメディア、MMORPG「パーフェクト ワールド -完美世界-」

株式会社シーアンドシーメディアは、Windows用MMORPG「パーフェクト ワールド -完美世界-」において発生した、不正アクセスによる一部個人情報の流出に関して、その補償方針を発表した。

PII セキュリティソフトのテスト標準化団体「AMTSO」が発足

マルウェア対策ソフトのテスト標準化に取り組む業界団体Anti-Malware Testing Standards Organization（AMTSO）が2月4日（現地時間）発足した。世界の主要セキュリティベンダーを中心に約40社が参加、複雑化するマルウェア対策ソフトに対する統一したテスト標準の確立を目指す。

PII 「Yahoo Music Jukebox」に重大な脆弱性--Secuniaが警告

音楽プレーヤー「Yahoo Music Jukebox」を楽曲の再生に利用している場合、コンピュータへの侵入を攻撃者に許すリスクが生じる可能性がある。Secuniaが米国時間2月4日に明らかにした。

PII アップル、iPhoto 7.1.2をリリース--セキュリティ脆弱性を修正

Appleは米国時間2月5日、iPhotoのセキュリティアップデートをリリースした。このアップデートはMac OS X v10.4.9以降のMac OS Xで「iPhoto '08」（「iLife '08」の一部）を利用しているユーザーを対象としている。CVE-2008-0043で詳述されている脆弱性が修正されている。

CO 住民監査請求を却下 愛荘町の委員、贈収賄事件の賠償で

滋賀県の旧愛知川町発注の下水道工事をめぐる贈収賄事件で、愛荘町監査委員は６日、競売入札妨害罪などで有罪が確定した元助役らに対し、損害賠償請求するよう町に求めた住民監査請求を受理せず、「却下」とする監査結果を公表した。

PII 政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）に関する意見の募集の結果

内閣官房情報セキュリティセンターホームページ及び内閣官房ホームページなどを通じて意見募集を行ったところ、4団体から6件のご意見等をいただきました。お寄せいただいたご意見について、その概要とご意見に対する考え方を別紙のとおり取りまとめましたので公表いたします。

CO JATA、「問題解決」を基本姿勢に－08年度事業基本方針、予算配分も再構築へ

日本旅行業協会（JATA）は2008年度の事業について、「産業政策的追求、課題解決型的姿勢」を基本に据え、一定の問題については具体的に解決していく方針とする。これを踏まえ、事業の柱として（1）需要創出へ主体的な取組みと推進、（2）社会の一員として存在感を示す業界活動の強化、（3）会員サービスの強化・向上、の3点を掲げる。現在、各部、および各委員会で詳細な事業計画を策定中で、3月21日の合同役員会で決議する見通しだ。また予算面も調整中だが、事務経費レベルも見直し、重要な事業には十分な額を投下する考えで、予算面も大幅に再構築する。

CO サブプライムで省庁会議発足へ

米国の信用力の低い個人向け住宅融資（サブプライムローン）に端を発した世界的な金融・資本市場の動揺に対処するため、政府は関係省庁会議を発足させた。首相官邸の呼びかけで立ち上げたもので、内閣府、財務省、経済産業省、金融庁などの局長級が集まり、市場動向を分析しながら危機管理にあたる。

PII 県のﾎｰﾑﾍﾟｰｼ 誤って個人情報掲載

県のホームページで一時電話番号などの個人情報が一定の操作で閲覧できる状態になるミスがありました。

PII コンピュータウイルス・不正アクセスの届出状況[1月分]について

1月末に、「原田ウイルス」を作成した容疑者が逮捕されたとのニュースが大きく取り上げられ、IPA にも多数の相談、問合わせが寄せられました。「原田ウイルス」とは、主に Winny 等のファイル共有ソフトを利用したネットワークを介して流通するウイルスの一つです。このウイルスはファイルの削除等を行う破壊型であり、情報漏えい等を行う暴露型の Antinny 同様に悪質なものです。ファイル共有ソフトのネットワークに流通するファイルの危険性を再認識してください。

PII ＦＢＩが生体情報蓄積へ プライバシー侵害懸念の声も

ウェストバージニア州クラークスバーグ（ＣＮＮ）　米連邦捜査局（ＦＢＩ）は容疑者特定精度の向上に向けて、掌紋や虹彩、入れ墨といった生体情報の巨大データベースを構築する。近くデータベース構築に関する総額１０億ドル、期間１０年間の大型契約を発注する予定で、国境警備やテロ対策に活用する意向だ。

PII 本物そっくりのUIやブランド名にも油断禁物、トレンドマイクロが報告

トレンドマイクロは5日、日本国内における2008年1月のウイルス感染被害レポートを発表した。

　レポートは、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにしたもの。総報告数は3,268件で、2007年12月の3,485件から減少した。被害件数が最も多かったのは、トロイの木馬型「TROJ_DELF」の29件。次いで、バックドア「BKDR_AGENT」の28件、トロイの木馬型「TROJ_VUNDO」の16件など（いずれも亜種を含む）。1位のTROJ_DELFをはじめ、上位10位のウイルスのうち6種が12月のランキングと入れ替わっており、「依然として感染被害の多様化と分散化が進行中であることがうかがえる」としている。

PII RealPlayerは「バッドウェア」――米国の消費者保護団体が認定

米国の非営利消費者保護団体StopBadware.orgは1月31日、米国RealNetworksがユーザーに適切な告知を行うことなく、アドウェアなどのソフトウェアをインストールしているとして強く非難した。

　StopBadware.orgは、この日発表したリポートの中で、RealNetworksが提供するメディア再生ソフトウェアの最新版「RealPlayer 11」のインストール中にブラウザ用プラグインの「Rhapsody Player Engine」がひそかにインストールされると指摘したうえで、「RealPlayer 11は、Rhapsody Player Engineがインストールされることを表示せず、RealPlayerを削除してもこのソフトウェアは削除されない」と批判している。

PII ウイルス：1月の総報告数は減少するも、感染被害は多様化と分散化が進行中

トレンドマイクロは2月5日、1月のウイルス・不正アクセス届出状況を発表した。発表によると、1月のウイルス感染被害の総報告数は3268件で、12月の3485件から減少した。しかし、ランキング内のウイルスの半数以上が入れ替わる状況が続いており、依然として感染被害の多様化と分散化が進行中であるとしている。

PII セキュリティ対策のテスト手法を標準化、業界団体「AMTSO」が設立

セキュリティ対策ソフトのテスト手法を標準化するための業界団体「Anti-Malware Testing Standards Organization（AMTSO）」が4日、設立された。SymantecやTrend Micro、McAfee、Kasperskyなど世界の主要セキュリティベンダーが参加し、客観性や品質、妥当性の観点からテスト方法の手順や項目を検討する。

CO 大阪市裏金「全職員 徹底調査を」──平松市長、幹部に指示

大阪市東住吉区役所で約5110万円の裏金づくりが発覚した問題で、平松邦夫市長は5日午前、局長や区長ら幹部約50人を緊急招集し「問題の重大性を認識し、全職員を対象に徹底調査してほしい」と指示した。

PII 企業狙った詐欺メール、米司法省が注意を呼びかけ

米司法省が特定企業あてに送信した通知を装い、悪質な添付ファイルを開かせようとする詐欺メールが出回っているとして、司法省やUS-CERTが注意を呼びかけている。

PII 議会・行政 : 課長を戒告処分に 現金と個人情報入り書類を紛失 伊賀市青山支所

伊賀市は2月4日、青山支所に勤務する参事兼人権同和課長の男性職員（57）が昨年末、青山地区で20年以上前から65歳以上の高齢者の一部を対象に支給されている補助金「歳末慰問金」1万円と、氏名と住所の個人情報が記載された領収書などの書類を紛失したとして、地方公務員法に基づき2月1日付で戒告処分としたことを発表した。4日に開かれた市長定例会見の中で市側が明らかにしたもので、現金を含め紛失した書類は現在も見つかっておらず、個人情報が流出する可能性も出ている。

PII 政府サイトに「ｇｏ．ｊｐ」徹底＝なりすまし防止で基準改定

政府は４日、首相官邸で情報セキュリティー政策会議（議長・町村信孝官房長官）を開き、政府機関に対するサイバー攻撃などを防ぐための統一基準を改定した。政府機関になりすまして個人情報を引き出す犯罪を防止するため、政府機関のサイトには原則として「ｇｏ．ｊｐ」で終わるアドレス名を使用するよう義務付ける規定を新設した。

PII 「ウイルスメールは毎朝10時に送られる」、ソフォスが調査

セキュリティベンダーの英ソフォスは2008年1月30日、「ストームワーム（Storm Worm）」や「ドーフ（Dorf）」などと呼ばれるウイルスが送信する迷惑メールの傾向を分析し公表した。それによると、メール送信数のピークは1日に3回。ピークの時刻は、北京、ロンドン、ニューヨーク3都市の午前10時にそれぞれ対応するという。

PII IPA、2008年1月のウイルス・不正アクセス届出情報のまとめを発表～ウイルスは減少傾向

情報処理推進機構は4日、2008年1月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。

　発表によると、ウイルスの検出数は約31万個と12月の約34万個から8.5%減少したほか、届出件数も2,046件と12月の2,239件から8.7%減少している。検出数の1位はW32/Netskyで約29万個 、2位はW32/Mytobで約1万個、3位はW32/Mydoomで約2,500個だった。

PII 日本版ＡＥＯ制度の目玉「特定輸出者」が急増、５８社に

セキュリティ強化と国際物流の効率化の両立を目指す日本版ＡＥＯ（Ａｕｔｈｏｒｉｚｅｄ　Ｅｃｏｎｏｍｉｃ　Ｏｐｅｒａｔｏｒｓ）制度の取組みが進むなか、その目玉のひとつである特定輸出申告制度に基づく特定輸出者の承認がここにきて急ピッチで増えている。同制度がスタートした０６年３月から最初の１年間の承認はわずか８社（０７年３月末時点）だったが、昨年４月以降、輸出荷主や商社などの申請が相次ぎ、昨年１２月末時点で５８社（企業名は別表）まで増えている。

CO 災害復旧工事でも収賄 容疑で再逮捕、兵庫県警

国土交通省豊岡河川国道事務所（兵庫県豊岡市）の汚職事件で、兵庫県警捜査２課などは２日、２００４年の台風２３号の災害復旧工事の入札でもわいろの授受があったとして、収賄容疑で同事務所係長藤田洋容疑者（４６）を再逮捕した。

CM 大災害時の支援物資、ＩＣタグで輸送管理…政府が検討

政府は、大規模災害の際の支援物資輸送について、情報技術（ＩＴ）の本格的な導入を検討する。支援物資のＩＣタグ（電子荷札）や輸送トラックの全地球測位システム（ＧＰＳ）によって、支援物資の輸送・配布状況を一元的に管理することを目指す。

CO 法律事務所員が予納金流用、福岡の弁護士に懲戒処分

福岡県弁護士会所属の江口仁弁護士の法律事務所に勤務する事務員が、不動産競売申し立ての依頼人男性から預かった予納金５０万円を流用し、指導監督を怠ったとして江口弁護士が同会から戒告の懲戒処分を受けていたことがわかった。男性は「処分は不当に軽い」として近く日本弁護士連合会に異議を申し立てる。

CO 大量保有虚偽報告 改善検討チームが始動

　金融庁の電子開示システム「ＥＤＩＮＥＴ」にトヨタ自動車など大企業６社の株式についての虚偽の大量保有報告書が掲載された問題で、金融庁は１日、「ＥＤＩＮＥＴ運用改善検討チーム」を発足し、再発防止と虚偽報告が出された場合の危機管理についての検討を始めた。

CO 新明和工業 ブレーキ検査せず 小型ダンプ２万４０００台

国土交通省は１日、新明和工業（兵庫県）が荷台製作・車台への組み付けを行った小型ダンプ計２万４１１６台で、ブレーキと速度計の完成検査が行われていなかったと発表した。車体を製造した自動車メーカーが性能検査を行っており、これまでに不具合などの報告もないことから安全性に問題はないとみられるが、同省では自主点検を同社に指示した。

PII 個人情報誤って配布 旭川中税務署、税理士会研修で 一部未回収

旭川中税務署（薮茂樹署長）の職員が、一月十八日に旭川市内で開かれた北海道税理士会旭川支部の研修会で、不動産評価額など個人情報を記した資料を誤って参加者に配布していたことが一日、分かった。同署は、配った資料を回収したが、百七十部のうち一部が回収できていない。

PII 進路指導室のパソコン紛失 模試の成績記録 兵庫の高校

兵庫県西脇市野村町の県立西脇高校で、３年生２６６人の校内模試の成績など個人情報が記録されたノートパソコン１台が盗まれていたことがわかった。パソコンは進路指導室に置かれていた学校の備品で、生徒がパスワードを入れて自分の成績などを確認できるようになっていた。西脇署が窃盗容疑で調べている。

PII 生徒２４６人分の成績紛失＝帰宅中にメモリー落とす－広島

広島県廿日市市教育委員会は３日、市立中学校の非常勤講師の女性（２４）が、個人情報入りのＵＳＢメモリーを帰宅途中に落として、紛失したと発表した。メモリーには中１と中３の生徒計２４６人分の成績データが入っていた。悪用の形跡は確認されていない。

CO 「環境問題は科学技術で解決」6割超・内閣府調査、前回の2倍

内閣府が2日発表した「科学技術と社会に関する世論調査」によると、資源・エネルギー問題や地球環境問題など新たな社会問題が「科学技術の発展で解決される」とみている人が62.1％に上り、2004年の前回調査（34.9％）からほぼ倍増した。

PII NTTドコモを装った詐欺メールと偽サイトに注意

「NTTドコモや同社のインフォメーションセンターを名乗り、顧客の個人情報を不正入手しようとする悪質サイトに誘導するフィッシング詐欺が確認された。同社は2月1日、利用者などに注意を呼びかけた。

PII 「状況は悪化する一方だ」、F-Secureのセキュリティ研究トップがサイバー攻撃に警鐘

「ITセキュリティを取り巻く環境は悪化している」――1月30日から2月1日にかけて開催された「ITpro EXPO 2008」のITセキュリティ状況をテーマにしたセッションの冒頭で、フィンランドF-Secure セキュリティ研究所所長（Chief Research Officer）のミッコ・ヒッポネン氏は、より巧妙になるマルウェアの攻撃手法を紹介しながら、ウイルス対策の現状をこう説明した。

CO 郵貯部門の法令順守、過去最低の「Ｄ」

郵政行政審議会（総務相の諮問機関）は1日、旧日本郵政公社の2007年4―9月期の業績評価を公表した。顧客情報の誤廃棄や社員による横領などが相次いだことを重く見て、郵便貯金部門の法令順守（コンプライアンス）項目を過去最低の「Ｄ」と厳しく評価した。民営化した日本郵政グループは抜本的な改善策を求められそうだ。

PII RIAA：著作権侵害の監視をISPに強制する法律は不要

ワシントン発--全米レコード協会（RIAA）のプレジデントであるCary Sherman氏が著作権侵害を嫌悪していることは周知の事実であり、同氏は著作権侵害に対する罰則を強化する法律改正案に賛成であることを表明している。

CO ブリュッセルIPS＝デイビッド・クローニン、１月２３日

月２３日、欧州委員会は２０２０年までに自動車その他の輸送手段に必要なエネルギーの１０％をバイオ燃料とするとの合意を維持する旨公表した。しかし、これには、欧州委員会内部からも批判の声が上がっている。

PII フィッシング詐欺師をだますフィッシングツール、盗んだ情報を横取り

米トレンドマイクロは2008年1月30日（米国時間）、同社の公式ブログにおいて、フィッシング詐欺サイトを構築するためのプログラム（ツールキット）が無償配布されていることを伝えた（図）。このツールの特徴は、詐欺サイトに入力された個人情報をツール作者にも勝手に送信すること。つまり、このツールを使うフィッシング詐欺師をだます仕掛けが施されている。

PII Microsoft，「Windows Home Server／SBS」にも「緊急」のぜい弱性が存在と発表

米Microsoftは2008年1月最終週に，家庭用サーバー「Windows Home Server（WHS）」と中小企業向けサーバー・パッケージ「Windows Small Business Server（SBS）」にも，同社が1月初めに発表した各種WindowsのInternet Group Management Protocol（IGMP）処理のセキュリティ・ホールが存在することを明らかにした。1月初めの発表では，対象となるWindows一覧のなかに，WHSとSBSは見当たらなかった。このセキュリティ・ホールを放置しておくと，ハッカーから遠隔コード実行攻撃を受ける恐れがある