個人情報漏えい事件簿 :原因別　2016年3月

盗難　メモリ
2.■東京大学産学連携本部　海外出張時にノートPCの盗難　2016年3月15日
1.■園児データ入りUSBメモリ盗難　糸満、職員持ち帰り被害　琉球新報 2016年3月7日

紛失　メモリ
4.■奈良県立医科大学附属病院　USB メ モ リ の 紛 失　2016年3月22日
3.■島根県立病院　ＣＴ画像記録のＵＳＢ紛失…事実公表せず　読売　2016年3月16日
2.■埼玉大学教育学部附属幼稚園　ＵＳＢメモリの紛失　2016年3月4日
1.■室蘭小教諭　児童２４人入りUSBメモリ紛失…　読売　2016年03月24日

紛失　書類
16■名古屋国税局　確定申告書２９人分を紛失のお詫び　2016年3月17日、
15■山形労働局、個人情報文書を紛失　15人分、本年度６件目　山形新聞2016年 3月3日
14■福島少年鑑別所　少年の個人情報記載文書...紛失か　福島民友新聞 2016年3月17日
13■京都府警　刑事課警部補がノート紛失　当直対応の情報記載　京都新聞2016年 3月11日
12■大阪府　特定医療費支給認定変更申請書類一式の紛失　2016年3月22日
11■広島県　　県税関係個人情報等の紛失　2016年３月22日
10■群馬県、生活保護相談者３２人分入り鞄紛失　産経新聞 2016年3月30日
9.■兵庫県立高教諭が修学旅行先で引率用冊子生紛失　　神戸新聞2016年 3月19日
8.■大阪市立中学校　個人情報が記載文書の紛失　2016年3月29日
7.■宇治市　小学校で評価ファイルの紛失　2016年3月7日
6.■さいたま市　 保健福祉局　指圧出張業務廃止届の紛失 1人 　2016年2月2日
5.▲横浜市　金沢区　介護認定申請関係書類の紛失 3名分　2016年2月9日
4.■大阪市　環境局　コンテナ輸送委託先業務責任者通知書等紛失　6名2016年1月27日
3.■大阪市　旭区　転籍届が鶴見区役所間の文書の送達過程で紛失2名　2016年1月28日
2.■大阪市　市立小学校で国語のテストの答案用紙が所在不明　1名　2016年2月8日
1.■大阪市　健康局　大阪市乳がん検診無料クーポン券が所在不明　1名　2016年2月16日

誤メール
5.■滋賀県立大　学会案内メールto(cc?)送信　京都新聞 　2016年3月3日
4.■大阪府教育委員会　私立高・中等教育学校にメールto誤送信　2016年3月30日
3.■有田市　メールマガジンto送信のお詫び　2016年3月29日
2.■横浜市　健康福祉局　 Eメールアドレスの誤送信 39名分　2016年2月15日
1.▲横浜市　経済局　 Eメールアドレスの誤送信 14名分　2016年2月25日

誤郵送
29■大阪府　原爆被爆者にかかる療養費の支給関係書類の誤送付　2016年3月4日
28■大阪府　域地方税徴収機構　滞納処分関係通知書の誤送付　2016年3月11日
27■名古屋市　マイナンバーカードの暗証番号、別人に郵送　朝日　2016年3月16日
26■名古屋市　福祉タクシー券の更新のお知らせの誤送付　2016年3月9日
25■静岡市　葵区　障害児福祉手当資格喪失通知書の誤送付　2016年3月3日
24■さいたま市　北区　国民健康保険税還付通知誤送付 1人　2016年2月3日
23■さいたま市　北区　市税領収書を誤送付 1人　2016年2月3日
22■さいたま市　桜区　 保育施設利用現況届関係書類誤送付 2人　2016年2月12日
21■横浜市　青葉区　市・県民税課税証明書の誤送付 1名分 　2016年2月3日
20■横浜市　財政局　 市税過誤納金等充当内訳書の誤送付 1名分　2016年2月4日
19■横浜市　保土ヶ谷区　 特別催告書納付書兼納付済通知書誤送付 2名　2016年2月5日
18■横浜市　神奈川区　保育所利用に関する書類の誤送付 1名分　2016年2月8日
17■横浜市　中区　介護保険制度住宅改修お知らせの誤送付 1名分 　2016年2月9日
16■横浜市　港北区　国民健康保険料納付書の誤送付 1名分　2016年2月19日
15■横浜市　都築区　生活保護に係る資産調査書類の誤送付 1名分　2016年2月19日
14■横浜市　鶴見区　保育所入所に係る雇用証明書の誤送付 1名分 2016年2月26日
13■大阪市　教育委員会　学校給食費督促状兼納付書の誤送付　1名　2016年1月21日
12■大阪市　福祉局　生活保護法医療券の誤送付　1名　2016年1月28日
11■大阪市　波早く　国民健康保険料未納のお知らせの混入誤送付　1名　2016年2月2日
10■大阪市　波早く　生活保護決定通知書の混入誤送付　1名　2016年2月2日
9.■大阪市　阿倍野区　生活保護法医療券の誤送付　1名　2016年2月4日
8.■大阪市東淀川区　生活保護決定通知書の混入誤送付　2名　2016年2月2日
7.■大阪市　水道料金下水道使用料等預金口座振替依頼書の誤送付　1名　2016年2月3日
6.■大阪市　北区　子ども教育・保育給付支給認定通知書等混入誤送付2名2016年2月9日
5.■大阪市　生野区　子ども教育・保育給付支給認定通知書混入誤送付2名2016年2月9日
4.■大阪市　阿倍野区　生活保護法診療状況照会文の誤送付　1名　2016年2月12日
3.■大阪市　弁天町市税事務所　市税給料等の差押関係書類の誤送付　1名2016年2月16日
2.■大阪市　阿倍野区　肺がん検診個人票の混入誤送付　1名　2016年2月19日
1.■大阪市　市民局　住民票の写しの誤送付　2名　2016年2月19日

誤交付
13■静岡市　駿河区　国民健康保険料年内納付額確認書の誤交付　2016年3月3日
12■静岡市　清水区　無効となった前旅券の誤返却　 2016年3月3日
11■横浜市　神奈川区　戸籍全部事項証明書写しの誤交付 3名分　2016年2月5日
10■横浜市　金沢区　住民票の写しの誤交付 5名分　2016年2月5日
9.■横浜市　戸塚区　印鑑登録証明書の誤交付 1名分　2016年2月18日
8.■横浜市　盲特別支援学校　就学奨励費振込明細書誤交付 2名分 2016年2月24日
7.▲横浜市　鶴見区　 排水設備計画確認済証の誤交付 1名分 　2016年2月24日
6.▲横浜市　金沢区　固定資産税納付書の誤交付 1名分　2016年2月25日
5.■大阪市　旭区役所　同姓同名者にマイナンバー通知カードの誤交付　2016年2月29日
4.■大阪市　旭区　介護保険要介護認定・要支援認定申請書の誤交付　1名　2016年1月6日
3.■大阪市　住吉区　精神障がい者保健福祉手帳の誤交付　1名　2016年2月12日
2.■大阪市　東淀川区　国民健康保険料の納付書の誤交付　1名　2016年2月19日
1.■大阪市　市民局　戸籍廃棄済証明書の誤交付　1名　2016年2月19日

HP漏洩等
1.■山口県　外国語観光ウェブサイト不正アクセス被害で情報漏えい　2016年 3月 23日

第三者提供等
3.■千葉県職員が同僚約２万人の個人情報に不正アクセス　理由は！産経2016年3月25日
2.■横浜市　緑区　個別相談における不適切な対応 1名分　2016年2月16日
1.▲横浜市　青葉区　ケアプラザ居宅介護支援関係書類の誤記載 1名分　2016年2月19日
---------------------------------------------------------------------------------------------------------------
民間　2016年3月
----------------------------------------------------------------------------------------------------------------
紛失　メモリ
2.■Pマークの　メディカル・サポート・クリニック職員用携帯電話紛失　2016年3月4日
1.■ジローレストランシステム　たＵＳＢメモリの所在不明　2016 年 2 月 17 日

紛失　書類
2.■琉球銀行　融資期日管理表の紛失お詫び　2016年3月25日
1.■ワールド・エステート　顧客書類鞄飲食店員が別人に誤交付で紛失　2016年2月26日

誤メール
4.■摂南大学　メールの誤添付送信お詫び　2016年3月28日
3.■グルーヴァーズ ジャパン　メールマガジンCC送信のお詫び　2016年3月14日
2.■スタイルバイク　メルマガcc送信のお詫び　2016年3月1日
1.■西日本高速道路　添付メールを誤送付　2016年3月2個

誤郵送
2.■大阪ガス　ダイレクトメールの送付　2016年3月11日
1.■きらやか銀、同姓同名者に住宅ローン書類を誤送付　　山形新聞 2016年3月11日
HP漏洩等
4.■Pマークの北海道アルバイト情報社　不正アクセス情報流出お詫び　2016年03月22日
3.■東京ガス　料金WEB照会サービスで顧客情報誤開示　2016年3月4日
2.■江崎グリコ　通販サイトに不正アクセスで最大8万件顧客様情報流出　2016年3月7日
1.■Pマークのイー・エム・ズィー　不正アクセスによる情報漏洩　2016年2月17日
-------------------------------------------------------------------------------------------------------
個人情報問題
-------------------------------------------------------------------------------------------------------
マイナンバー問題
12■マイナンバーカード交付枚数、申請の約２割　読売　2016年03月27日
11■マイナンバー、システム不調　カード渡せぬ例続発、原因不明　朝日　2016年3月6日
10■名古屋市　マイナンバーカードの暗証番号、別人に郵送　朝日　2016年3月16日
9.■マイナンバー、勤務先が紛失多発　番号変更は自治体任せ　朝日　2016年3月16日
8.■個人番号カードを誤交付　名字が１字違いの別人に　栃木・塩谷町　産経　2016年3月4日
7.■マイナンバー通知カード未配達はまだ２１８万通も　産経　2016年3月25日
6.■佐賀市　マイナンバー通知カード不達3000通　3月末廃棄　佐賀新聞 2016年3月7日
5.■横須賀市　マイナンバーカードの交付、大幅に滞る…読売　2016年03月17日
4.■住居侵入容疑など　好意抱いた女性のマイナンバー不正撮影　毎日新聞2016年3月15日
3.■自治体マイナンバー端末、ＵＳＢ利用制限へ　読売　2016年03月09日
2.■マイナンバーを音声で　視覚障害者に配慮　堺市が音声ＣＤ作成　産経2016年3月9日
1.■マイナンバー:プライバシー侵害で違憲 提訴　毎日　2016年03月24日

堺市問題
2.■堺市個人情報流出問題　大阪維新が百条委設置求める　毎日放送 2016年3月4日
1.■堺市が５９歳元職員の刑事告訴状提出　産経　2016年3月3日

逮捕　処分等
1.■個人情報１万人分持ち出し容疑の岐阜県職員、懲戒免職に　朝日　2016年3月2日

その他
4.■個人情報売買、初の実態調査　３億件保有の業者も　朝日　2016年3月26日
3.■情報漏えい「報酬150万円」＝知多信金職員を再逮捕―　時事　2016年3月10日
2.■個人情報保護法＞行政機関の改正案を閣議決定　毎日新聞 2016年3月8日
1.■内部告発者名、市に伝える　京都、通報窓口の弁護士　京都新聞 2016年3月9日

その他　�A
ITビジネスの要、日本ならではのプライバシー理念とは
7.■(1)　乗客予約記録提供拒んだ欧州、提供した日本　日経コンピュータ2016年3月22日
6.■(2)プライバシーとは似て非なる「個人情報」の誕生　日経コンピュ2016年3月23日
5.■(3)日本発のプライバシー理念と政策、三人に聞く　日経コンピュータ2016年3月24日
「EUデータ保護規則」の衝撃
4.■第1回　日本企業が巨額罰金を科される日　日経コンピュータ　2016年2月24日
3.■第2回　「十分性認定」のない日本企業　日経コンピュータ　2016年2月25日
2.■第3回　欧米セーフハーバー合意の舞台裏　日経コンピュータ　2016年2月26日
1.■「プライバシーシールド」の舞台裏　日経コンピュータ 　2016年3月25日
-----------------------------------------------------------------------------------------------------------------------
IT関係
----------------------------------------------------------------------------------------------------------------------
統計等
5.■警察庁　平成27年不正アクセス行為の発生状況等の公表　2016年3月24日
4.■2015年　警察庁　標的方攻撃の手口等　2016年3月17日
3.■サイバー情報流出27組織被害　年金機構や早大、　東京新聞2016年3月17日
2.■IPA 内部不正による情報セキュリティインシデント実態調査　2016年3月3日
1.■狙われる中小企業、甘いセキュリティー突き大企業の機密情報も産経2016年3月9日

犯罪
6.■スマホ画面に「罰金払え」　ランサムウェア被害を初確認　2016年3月18日
5.■三重大ＨＰ一時閲覧できず、アノニマス犯行声明　読売　2016年03月15日
4.■大田原図書館ＰＣに新型ウイルス　栃木　産経新聞 　2016年3月15日
3.■神奈川県議にサイバー攻撃　北の核実験直後にメール　産経　2016年3月14日
2.■ビックカメラでポイント不正利用被害　パスワード流出か　産経2016年3月4日
1.■京都動物愛護センター　サーバーに不正アクセス、HP閉鎖　産経新聞 2016年2月29日

トラブル
12■防災メール連日の誤送信　滋賀県、原因分からず停止　京都新聞　2016年3月16日
11■大阪市　北区　誤入力で住民基本台帳カードの電子証明書の失効　2016年3月17日
10■さいたま市　住基システム不具合マイナンバーカードの交付できず　2016年2月28日
9.■さいたま市　保険証、納付書等の帳票類が印刷できない事象発生　2016年2月15日
8.■さいたま市　システム設定誤りコンビニ戸籍証明を交付できず　2016年2月5日
7.■さいたま市　記者発表資料HP公開予定時間の前に掲載 　2016年2月23日
6.■横浜市　電子入札システムの不具合に伴う入札の取消し　2016年3月9日
5.■全日空トラブル　原因はＤＢサーバーつなぐ中継機の故障　2016年3月30日
4.■全日空システム障害　サーバー４台が全てダウン23日朝完全復旧　産経　2016年3月22日
3.■JR東日本:予約システム、4時間使えず　毎日新聞　2016年02月06日
2.■愛媛県警でシステム障害、運転免許の即日交付できず　産経　2016年3月1日
1.■日産　EV専用スマートフォンアプリ「日産EV」に脆弱性　2016年2月29日

逮捕　処分等
4.■すしに異物とフェイスブックに投稿　２５歳男名誉毀損で逮捕　産経　2016年3月14日
3.■7-11店員が客を盗撮、ツイッター投稿　個人情報や悪口も　産経　2015年11月25日
2.■岐阜県　ツイッタ−不適切書き込み職員の減給処分　　2016年3月2日
1.■ビックカメラの他人の会員PWをスマホに保管　中国人逮捕　産経　2016年3月15日

裁判等
5.■元ＳＥに懲役３年６月＝ベネッセ顧客情報流出−東京地裁　時事2016年03月29日
4.■旭川医大とＮＴＴ東双方に賠償命令　電子カルテシステム訴訟　産経　2016年3月29日
3.■サーバーからメール収集…横浜地裁が違法性指摘　毎日新聞　2016年3月17日
2.■無料と思い込み…高地県資料に有料イラスト無断使用　読売　2016年03月16日
1.■橋下氏の演説映像巡る訴訟、平松元大阪市長敗訴　読売　2016年03月15日
その他
6.■不正アクセスのサーバーにＩＤ１８００万件　警視庁押収　朝日　2016年3月25日
5.■店頭展示PCで客がログイン後放置多し　ツクモ名古屋1号店　 2016年3月20日
4.■クロスプラネット　HP不正アクセス漏洩で500円金券でお詫び　2016年2月26日
3.■議員活動と無関係アドレス　ふさわしくないと兵庫県議会指摘　産経2016年3月9日
2.■欧州機の乗客情報収集…政府、テロ対策で交渉へ　読売新聞 2016年3月5日
1.■SSLの脆弱性で1100万以上のHTTPSサイトが攻撃を受け得る　gigazine2016年3月2日

----------------------------------------------------------------------------------------------------------------------
海外記事　2016年3月
----------------------------------------------------------------------------------------------------------------------
北米
28■アップル、自社サーバを独自に開発か--傍受される懸念から　ZDNet 2016年3月25日
27■フェイスブック安否確認、国外に誤送信　WSJ　2016 年 3 月 28 日
26■人工知能が差別発言、マイクロソフトが黙らせる　CNN　2016年3月25日
25■米当局、ダムや銀行へのサイバー攻撃でイランを名指しへ　CNN　2016年3月24日
24■FBI、自動車ハッキングでメーカーや所有者に注意呼び掛けロイター2016年3月18日
23■ロックフェラー家基金が化石燃料投資中止、石油株保有解消　ロイター2016年3月24日
22■米証券市場の攻防：３　看板のないビル、市場の要　朝日　2016年3月19日
21■米でランサムウエア犯罪急増、元中国政府系ハッカーか　ロイター2016年3月15日
20■スマートメーターアプリに情報漏洩の脆弱性　JVNVU#94680092　2016年3月14日
19■米連邦通信委ネット接続業者の規制強化へ　個人情報保護で　CNN2016年3月11日
18■夢の国でも安価な外国人労働力にシフト　職を奪われる米国人　産経2016年1月31日
17■サイバー攻撃　ターゲットを日本のインフラに切り替えた？スラッシュ2016年3月1日
16■アノニマス目的はイルカ漁反対…政府機関へのサイバー攻撃　産経　2016年2月11日
15■サン電子の子会社が協力か　ｉＰｈｏｎｅロック問題　朝日　2016年3月24日
14■CPU表面削りIDを読み取ればiPhoneのロックは解除できる スラッシュ2016年3月11日
13■レジェンドが考えるiPhoneのロック解除法とは？　スラッシュ2016年03月05日
12■インクジェットプリンターで指紋を複製！スマホのロック解除公開！2016年3月8日
11■iPhoneのTouch IDは粘土を使えばパスされてしまう動画　2016年3月6日
10■米女性キャスター盗撮事件、ホテル側に62億円の賠償判決　ロイター　2016年3月8日
9.■ハッカー379人にアンケート　2日侵入を防げば攻撃思いとどまる　2016年3月2日
8.■オリンパス、７４３億円支払いで米司法省と和解　読売新聞　2016年3月2日
7.■クリントン氏メール、２２通が「極秘」…国務省　読売　2016年03月01日
6.■グーグル自動運転車が事故…人工知能の判断ミス　読売　2016年03月02日
5.■スマホロック解除　ＦＢＩ長官「捜査ミスでデータ入手できず」産経　2016年3月2日
4.■ＮＹ州連邦地裁、政府のロック解除命令認めず　読売　2016年03月01日
3.■米軍、「イスラム国」にサイバー攻撃…国防長官　読売　2016年03月01日
2.■Outlook 2016でメールがサーバーから勝手に消去されるバグgigazine2016年02月29日
1.■ワイヤレスマウスやキーボード経由で乗っ取る脆弱性　gigazine2016年2月29日

中米
2.■海に眠る財宝　一獲千金をめぐるもう一つの攻防　NYタイムズ　2016年2月4日
1.■メキシコで放射性物質盗難、内務省が警戒呼び掛け　産経　2016年3月1日

南米
2.■ブラジル当局、拘束中のフェイスブック幹部を釈放　CNN　2016年3月3日
1.■個人情報提供に応じず、ブラジルでＦＢ幹部逮捕　読売　2016年03月02日
EU
9.■サイバーテロで「５年以内に原発乗っ取られる恐れ」ＥＵ高官産経2016年3月26日
8.■核テロ阻止　ＥＵ調査官「５年以内に起きても驚かない」　産経　2016年3月18日
7.■原子力施設から放射性物質窃取狙う？　汚い爆弾ばらまき計画か　産経2016年3月26日
6.■税申告・投票…ＩＤカード１枚　エストニア電子政府サービス　朝日2016年3月27日
5.■仏当局がグーグルに罰金　「忘れられる権利」侵害　産経　2016年3月25日
4.■24車種にキーレスエントリーの脆弱性が判明。　スラッシュ　2016年03月26日
3.■イタリア競泳界の女王、　ツイッターで個人情報流出も神対応…産経2016年3月20日
2.■ＩＳＩＳ志願者の個人情報が大量流出　氏名や服従度明らかにCNN　2016年3月11日
1.■イスラム国メンバー2.2万人の名簿、英ＴＶが入手　ロイター　2016年3月11日　　
中東
2.■増え続ける数字の墓標〜異国に眠る無名の難民たち　NYタイムズ2016年3月18日
1.■戦地となったイラク最大のダムに決壊の恐れ、米が大被害警告　CNN　2016年3月3日

アジア
7.■バングラ中銀総裁が辞任、ハッカー8100万ドル盗難引責　ロイター2016年3月15日
6.■バングラ中銀盗難、マニラで中国系男が3000万ドル受領＝ロイター2016年3月15日
5.■バングラ中銀のＦＥＤ口座盗難被害、スペルミスで発覚　ロイター2016年3月14日
4.■10億ドルの強奪に成功したハッカー　9億ドルの送金に失敗　wired 2016年3月15日
3.■２５カ国の銀行で１千億円のサイバー被害か、ＰＣにウイルス　CNN　2015年2月16日
2.■インド　豊かなカースト、不満爆発　就職で不公平デモ暴徒化　朝日2016年3月8日
1.■スマトラ沖地震、津波観測のブイ機能せず　インドネシア　朝日　2016年3月5日

中国
7.■中国人の海外旅行客、世界全体の１割に　支出額は過去最高　CNN　2016年3月24日
6.■中国を捨てる富裕層　たった１年で１１２兆円も流出… zakzak 2016年3月24日
5.■世界ハッカー大会　中国チーム１１秒でＣｈｒｏｍｅ落とす　新唐人　2016年3月23日　
4.■中国富裕層の子弟、米国の大学に殺到 朝鮮日報 　2016年3月18日
3.■中国、ネット人口が約7億人に 6割がオンライン決済を利用　Forbes 2016年1月27日
2.■17年間封印された真相　中国女子陸上界薬物使用が明らかに　新唐人2016年2月8日
1.■中国当局を批判で　不動産トップのSNSを強制封鎖　新唐人2016年2月29日

北朝鮮
1.■制裁の北朝鮮、輸出の道閉ざされ市場に大量の商品登場　東亞日報　2016年3月24日

韓国
11■忘れられる権利：韓国で近く「痕跡消去」が可能に 朝鮮日報　2016年3月26日
10■銃弾貫通防弾チョッキ購入しカネを受け取る韓国軍将校　朝鮮日報　2016年3月24日
9.■個人情報の提供再開を自制するネイバーとカカオ　ハギョレ　2016年3月22日
8.■通信社から住民登録番号収集し私生活まで覗き見…　ハンギョレ　2016年3月11日
7.■２次協力企業から…北朝鮮ハッキング組織、　 中央日報　2016年03月11日
6.■金正恩氏直轄のサイバー部隊の恐るべき実態とは… zakzak　2016年3月14日
5.■朴大統領、「サイバーテロ防止法の早急な処理を」東亞日報　2016年3月10日
4.■北朝鮮、韓国外交安保ライン数十人の通話・文字盗み出す中央日報2016年3月9日
3.■韓国国防部、PC7台がハッキング被害　朝鮮日報　2016年3月9日
2.■外交安保省庁の政府関係者数十人の携帯、北朝鮮ハッキング　東亞日報　2016年3月9日
1.■江南で整形手術を受けたタイ人女性と次々と死亡 　東亞日報　2016年3月15日

-----------------------------------------------------------------------------------------------------------------------

盗難　メモリ
2.■東京大学産学連携本部　海外出張時にノートPCの盗難　2016年3月15日
　　　http://www.u-tokyo.ac.jp/public/public01_280315_01_j.html

概要　産学連携本部構成員が2月9日から13日のドイツへの出張中において、ノートPC
　　　入りの鞄を盗難にあった。ログインする際にはパスワードがかかっている
内容　起業家教育受講生の学生等の氏名、住所、電話番号、メールアドレス等
対応　該当者に文書にて報告を行うとともにお詫び申し上げ被害が発生した場合には
　　　産学連携部宛てにご連絡いただくようご案内いたしました。
対策　情報守秘・保護のための具体策について、本部全構成員に指導してまいります。
　　　 東京大学産学連携本部長　○○

1.■園児データ入りUSBメモリ盗難　糸満、職員持ち帰り被害　琉球新報 2016年3月7日
　　　http://headlines.yahoo.co.jp/hl?a=20160307-00000012-ryu-oki

概要　2月28日糸満市の公立保育所に勤務する２０代の女性保育士が許可を得て持ち帰
　　　ったＵＳＢメモリーが自宅でバッグごと盗難に遭った
内容　園児２８人分の氏名　写真６７枚

紛失　メモリ
4.■奈良県立医科大学附属病院　USB メ モ リ の 紛 失　2016年3月22日
　　　http://www.naramed-u.ac.jp/hospital/oshirase/documents/houdoushiryou.pdf

概要　1日Ｄ病棟(精神科)1 階の執務室にあるパソコン内の検査所見印刷に利用したUS
　　　Bメモリ紛失が判明した　パスワード等はかけられてない
内容　 283 名の個人情報（氏名・ID 番号・生年月日・年齢・検査所見）
対応　 15 日に橿原警察署へ遺失届を提出した。該当者にお詫び文書送付した
　　　　専用窓口を設置した
対策　当該執務室に専用のプリンターを設置する、ＵＳＢメモリは使わない
　　　個人情報保護対策について特別の委員会を設置し、個人情報取り扱いの現
　　　状について調査し、適切な再発防止策を策定し実施してまいります。
　　　病院経営部長 ○○　電話　問い合わせ先　電話

3.■島根県立病院　ＣＴ画像記録のＵＳＢ紛失…事実公表せず　読売　2016年3月16日
　　　 http://www.yomiuri.co.jp/national/20160316-OYT1T50081.html

概要�@島根県包括外部監査人の長谷川浩之・公認会計士は１５日、県立中央病院と県立
　　　こころの医療センターの監査報告書を溝口知事に提出した。令違反指摘事項とし
　　　て、患者の個人情報を記録したＵＳＢメモリーの紛失など２１件を示している。
　　�A県立中央病院の医師らが１２年３月〜１５年９月に、患者の個人情報を記録した
　　　ＵＳＢメモリー２個と、個人情報が入っていないＵＳＢメモリー８個を紛失して
　　　いたと指摘した。
　　�B１４年１２月に紛失したメモリーには、患者１人分の名前や生年月日、ＣＴ画像
　　　が記録されていた。１３年３月に紛失したメモリーには、患者を示すＩＤ番号
　　　２０人分が入っていた。
　　�Cいずれも院内で紛失し、パスワードが分からなければ情報が見られないことから
　　　同病院は院内の基準に照らして公表せず、患者にも通知しなかった。報告書では
　　　「早急な管理強化が望まれる」としている。

2.■埼玉大学教育学部附属幼稚園　ＵＳＢメモリの紛失　2016年3月4日
　　　http://www.kinder.edu.saitama-u.ac.jp/20160304.pdf

概要　2月19日養護教諭がUSB メモリを無断で持ち帰り帰宅途中に紛失した
　　　パスワード設定はない
内容　園児 250 名のうち 218 名の氏名や一部の園児の既往症、生年月日など
　　　教育実習生 69 名の氏名
対策　情報管理を徹底するとともに教職員の再教育に全力を尽くしてまいります
　　　問い合わせ先　副園長　○○　電話

1.■室蘭小教諭　児童２４人入りUSBメモリ紛失…　読売　2016年03月24日
　　　http://www.yomiuri.co.jp/hokkaido/news/20160324-OYTNT50014.html

概要　室蘭市立本室蘭小学校の女性教諭（４１）が15日１５日朝、職員室にあるパソ
　　　コンにＵＳＢを接続してデータの印刷をし、そのままの状態にして授業に向か
　　　い午後３時５０分頃に職員室に戻ったところ、ＵＳＢがなくなっていた
　　　パソコンには同日午後２時５０分頃にＵＳＢが抜かれた記録が残っていた。
内容　担任する２年生の児童２４人分の氏名と、２０１５年度の１〜３学期の評価や指
　　　導記録

紛失　書類
16■名古屋国税局　確定申告書２９人分を紛失のお詫び　2016年3月17日、
　　https://www.nta.go.jp/nagoya/topics/zeimusho/pdf/owariseto_2803.pdf

概要　尾張瀬戸税務署で職員が７日に保管していた書庫を確認すると、なくなっていた
内容　２９人の２０１５年分の確定申告書、他に５人前後の申告書も紛失したとみられ
　　　るが、コピーなどがなく、特定できない。住所、氏名のほか所得額など
対応　「信頼を損ない、深くおわびする。文書管理の徹底を図る」

15■山形労働局、個人情報文書を紛失　15人分、本年度６件目　山形新聞2016年 3月3日
　　　http://headlines.yahoo.co.jp/hl?a=20160303-00000051-yamagata-l06

概要　山形労働局健康安全課は2日文書を紛失したと発表　文書の紛失や誤送付があっ
　　　たのは本年度に入って6件目。誤送付や紛失の件数は、2010年度以降は年1〜3件
　　　で推移していた。
内容　県内2社の労働者計15人の個人情報（氏名と資格）
　　　送り先を間違えて文書を送付したケースが3件、不要書類に混入するなどし誤っ
　　　てシュレッダーで廃棄した可能性の高いケースが2件。求職者1人の氏名、住所、
　　　生年月日、電話番号が記載された求人票が合同就職面接会の案内チラシに混入
　　　し、1社に郵送された例もあった。
対応　同労働局の職員が職場を訪問して巡回点検、指導も行ってきたが防げなかった

14■福島少年鑑別所　少年の個人情報記載文書...紛失か　福島民友新聞 2016年3月17日
　　　http://headlines.yahoo.co.jp/hl?a=20160317-00010004-minyu-l07

概要�@福島市の福島少年鑑別所で、収容している少年の個人情報が記載された行政文書
　　　を紛失した疑いがあり監督する仙台矯正管区が調査を始めたことが16日わかった
　　�A今月上旬、同鑑別所から同管区に「情報漏えいが疑われる事案があった」と報告
　　　があった。取材に紛失した事実を認めたが「調査中でコメントできない」とした
�B紛失文書は非行少年名を記載した面談記録　福島民友新聞 3月18日
　　　少年の名前が記載されていた。不要書類とともに廃棄した可能性が高いとしてい
　　　る。同鑑別所が書類を捜したが見つかっていないという。
　

13■京都府警　刑事課警部補がノート紛失　当直対応の情報記載　京都新聞2016年 3月11日
　　　http://headlines.yahoo.co.jp/hl?a=20160311-00000035-kyt-l26

概要　京都府警八幡署刑事課の４０代の男性警部補が１月5日出動先から署に戻る際、
　　　車のトランクの上にノート２冊を置いて出発し約１０時間後に紛失に気づいた
　　　1冊回収して1冊未発見
内容　当直時間中に取り扱った関係者の氏名や住所、電話番号など約１０人の個人情報

12■大阪府　特定医療費支給認定変更申請書類一式の紛失　2016年3月22日
　　　http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=23561

概要　健康医療部 　保健医療室健康づくり課で特定医療費（指定難病）支給認定変更
　　　申請書類一式を紛失が13日判明した。
内容　氏名、生年月日、住所、電話番号、加入医療保険記載事項、疾患名等
対応　16日不要な書類に紛れて廃棄した可能性が高いと判断し申請者に謝罪了解えた
原因　その他の住所変更申請等に係る詳細な事務処理手順については、制度開始後、
　　　間もないことからルール化ができていなかった等で他の書類に紛れてしまい紛
　　　失（廃棄）に至ったものと考えられる。
対策　・当該事務処理等に関する事務処理手順書を作成し、ルールの徹底を図る。
　　　・事務の進捗具合に応じ書類保管箱を設置し共通の保管場所で一元管理を行う
　　　・保健所から提出された進達簿を台帳で管理し、適宜、申請書類の処理状況と
　　　　　突合できる仕組みを

11■広島県　　県税関係個人情報等の紛失　2016年３月22日
　　　https://www.pref.hiroshima.lg.jp/uploaded/attachment/202101.pdf

概要　広島県西部県税事務所呉分室の職員が18日帰宅途中電車内かどこかで持ち出し
　　　禁止書類入りの鞄を紛失した
　　　19日横川駅交番へ遺失物届を提出
内容　約５件　納税証明書の写し及び法人県民税申告書の写し
　　　氏名，住所，納税額等
対策　全県税事務所・分室において一斉点検を実施する。
　　　○ 職員研修を実施する。
　　　○ 今回の事案について，発生原因を究明し，改善方策を検討する。

10■群馬県、生活保護相談者３２人分入り鞄紛失　産経新聞 2016年3月30日
　　　http://headlines.yahoo.co.jp/hl?a=20160330-00000049-san-l10
　　　http://www.pref.gunma.jp/

概要　26日館林保健福祉事務所の生活保護を担当する非常勤嘱託職員（６０代男性）
　　　大泉町保健福祉総合センターの喫煙所にかばんを置いたままトイレに入り、数
　　　分後に戻ってきたところ、かばんがなくなっていた
内容　生活保護相談３２人分の個人情報が記されたノートなどが名前、生年月日、
　　　住所のほか、収入がないといった困窮内容も

9.■兵庫県立高教諭が修学旅行先で引率用冊子生紛失　　神戸新聞2016年 3月19日
　　　http://headlines.yahoo.co.jp/hl?a=20160319-00000000-kobenext-l28

概要　兵庫県丹波地域の県立高校の４０代男性教諭が、昨年11月18日修学旅行先の東
　　　京都内で、引冊子を紛失したとが16日判明した　リュックサックのポケットに
　　　冊子を入れていたが、どのように紛失したかは不明。盗難の可能性もあるという
内容　生徒名や携帯電話番号、自宅電話番号などを150名　担任クラスの保護者の緊急
　　　連絡先など掲載した引率教員用の冊子

8.■大阪市立中学校　個人情報が記載文書の紛失　2016年3月29日
　　　http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000349467.html

概要　22日市立中学校教諭が校下の小学校との連絡会に出席する際入学予定の児童名等
　　　が記載された文書を持参したのち紛失した
内容　当該校が独自に作成したクラス編成案（56名分）
対策　一般論　

7.■宇治市　小学校で評価ファイルの紛失　2016年3月7日
　　　https://www.city.uji.kyoto.jp/0000015844.html

概要　3日宇治市立小倉小学校学内でファイル紛失が判明した
　　　施錠された保管スペースで管理すべき文書だったが怠った
内容　担任5年生の1学級分の3学期の学習の評価等　33人分
対応　4日午後5時からは校長と担任が当該学級各家庭に、謝罪と説明のため家庭訪問に
　　　向かいました。放課後は校長と担任の2人を除いた全教職員で午後9時30分頃ま
　　　で校舎内と学校敷地内および学校周辺を捜索いたしました。5日（土）及び6日
　　　（日）は引き続き捜索を行うとともに、前日の不在家庭に校長と担任が家庭訪
　　　問を行い、これまでに33家庭すべてに謝罪と説明を終えました。
　　　8日（火）に保護者説明会を行います。紛失届は3月5日土曜日に提出した
対策　(1)臨時校長会議を招集し、指導を徹底するとともに、研修を強化します。
　　　(2)マニュアルに規定された管理・運営の方法等についてセキュリティの精度を
　　　　高める視点から再度点検します。
　　　　お問い合わせ　宇治市教育委員会教育部　教育総務課　電話　メール　fax

6.■さいたま市　 保健福祉局　指圧出張業務廃止届の紛失 1人 　2016年2月2日
　　　http://www.city.saitama.jp/006/014/008/003/004/012/p042750_d/fil/jimusyorimissH2802.pdf

5.▲横浜市　金沢区　介護認定申請関係書類の紛失 3名分　2016年2月9日
　　http://www.city.yokohama.jp/ne/news/press/201603/images/phpcrtpwe.pdf

4.■大阪市　環境局　コンテナ輸送委託先業務責任者通知書等紛失　6名2016年1月27日
　　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000344781.html
3.■大阪市　旭区　転籍届が鶴見区役所間の文書の送達過程で紛失2名　2016年1月28日
2.■大阪市　市立小学校で国語のテストの答案用紙が所在不明　1名　2016年2月8日
1.■大阪市　健康局　大阪市乳がん検診無料クーポン券が所在不明　1名　2016年2月16日

誤メール
5.■滋賀県立大　学会案内メールto(cc?)送信　京都新聞 　2016年3月3日
　　　http://headlines.yahoo.co.jp/hl?a=20160303-00000000-kyt-l25

概要　 1日滋賀県立大大地域共生センターに事務局がある「近江地域学会」のメールマ
　　　ガジンを169人にto(cc?)送信した
内容　メールアドレス169名

4.■大阪府教育委員会　私立高・中等教育学校にメールto誤送信　2016年3月30日
　　　http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=23662

概要　28日私立高・中学校長に文書をメールで送信時to送信した
内容　個人が識別されるもの　　 ７４件
原因 　安心一斉送信システムで送信せず通常メールを使用しダブルチェックを怠った
対策　必ず「安心一斉送信システム」によることとし、メールを送信する前には、あ
　　　らかじめ定めた他の職員が立会いダブルチェック体制を義務付ける。

3.■有田市　メールマガジンto送信のお詫び　2016年3月29日
　　　https://www.city.arida.lg.jp/brand/mailowabi.html

概要　28日産業振興課がメールマガジンをto送信した
内容　６５８件のメールアドレスと登録名
対策　セキュリティシステムの見直しを含めたチェック体制を強化する
　　　有田市経済建設部長

2.■横浜市　健康福祉局　 Eメールアドレスの誤送信 39名分　2016年2月15日
　　　http://www.city.yokohama.jp/ne/news/press/201603/images/phpcrtpwe.pdf
1.▲横浜市　経済局　 Eメールアドレスの誤送信 14名分　2016年2月25日

誤郵送
29■大阪府　原爆被爆者にかかる療養費の支給関係書類の誤送付　2016年3月4日
　　　http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=23423

概要　2月26日原子爆弾被爆者が「あんま・マッサージ」等費用一部負担金相当額支給
　　　申請書類一式を別人に誤送付した
内容　申請者氏名、生年月日、被保険者番号、傷病名又は症状、施術内容等（１名分）
　　　　療養費の受領委任を受けた本来の施術者Ａの口座情報（１団体分）
対応　両氏の自宅訪問してお詫びした
対策　事前に返戻簿を作成し、送付先及び送付書類の内容（施術を受けた被爆者の氏名
　　　及び書類の名称）を記載のうえ、当該返戻簿をもとに送付先及び送付書類の内容
　　　について複数人による確認を徹底します。

28■大阪府　域地方税徴収機構　滞納処分関係通知書の誤送付　2016年3月11日
　　　http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=23479

概要　2月25日B法人に対する滞納処分関係通知書をC法人に誤送付したことが判明した
内容　滞納者A氏の住所・氏名、滞納税目、滞納税額、差押財産　等
原因　〇　Ｂ法人が改組されＣ法人に統合されたものと誤認したことによる。
対策　事務処理過程を検証し、送付先の確認をはじめ決裁等の内部チェックを徹底する。
　　　徴収機構全職員に対し、個人情報保護の重要性を再認識させる

27■名古屋市　マイナンバーカードの暗証番号、別人に郵送　朝日　2016年3月16日
　　　http://www.asahi.com/articles/ASJ3J3CX6J3JOIPE002.html

概要�@１５日マイナンバーカード１人分の暗証番号を、氏名、住所を記した紙とともに
　　　別人に郵送したミスがあったと発表。
　　�Aシステムトラブルで中区役所で４日に受け取りに来た住民に渡せなかった。その
　　　際、住民がその場で登録しようとした暗証番号を通知書に手書きでメモしていた
　　　ため住民が覚えておけるように窓口で通知書のコピーを取ったが渡し損なった。
　　　その後発送する際、コピーを同封しようとして別の住民にカードを送る封筒に入
　　　れてしまった。
　　�B市は誤送された住民に謝罪し、暗証番号の変更手続きを案内している。

26■名古屋市　福祉タクシー券の更新のお知らせの誤送付　2016年3月9日
　　　http://www.city.nagoya.jp/kenkofukushi/cmsfiles/contents/0000080/80932/kf280309.pdf

概要　7日北区役所で福祉タクシー券の更新のお知らせを誤送付した
内容　住所、氏名、身体障害者手帳及び福祉タクシー券を所持していること
対策　�@関係帳票と照合する、複数の職員により、内容物を慎重に点検し、他の書類が
　　　　紛れ込んでいないか等を確認する。
　　　�A 二重チェックを徹底する旨の、事務室内の確認事項の掲示内容をあらた
　　　　めて再認識して、確認行為を慎重に行うように徹底する。
　　（２）職員に対する個人情報保護等の研修等を再度実施する。

25■静岡市　葵区　障害児福祉手当資格喪失通知書の誤送付　2016年3月3日
　　　 http://www.city.shizuoka.jp/400_000126.html

概要　2月2日A氏とB氏に障害児福祉手当資格喪失通知書の入れ間違い誤送付が判明した
　　　B氏は未開封、漏えいした個人情報はA氏に誤送付したB氏分のみ。
対策　送付書類リストに基づく書類の打ち出し、書類の名寄せ、封入の各作業において
　　　、3人の職員が目視、読み上げにより確認を行う方法に改善する。

24■さいたま市　北区　国民健康保険税還付通知誤送付 1人　2016年2月3日
　　　http://www.city.saitama.jp/006/014/008/003/004/012/p042750_d/fil/jimusyorimissH2802.pdf
23■さいたま市　北区　市税領収書を誤送付 1人　2016年2月3日
22■さいたま市　桜区　 保育施設利用現況届関係書類誤送付 2人　2016年2月12日

21■横浜市　青葉区　市・県民税課税証明書の誤送付 1名分 　2016年2月3日
　　　http://www.city.yokohama.jp/ne/news/press/201603/images/phpcrtpwe.pdf
20■横浜市　財政局　 市税過誤納金等充当内訳書の誤送付 1名分　2016年2月4日
19■横浜市　保土ヶ谷区　 特別催告書納付書兼納付済通知書誤送付 2名　2016年2月5日
18■横浜市　神奈川区　保育所利用に関する書類の誤送付 1名分　2016年2月8日
17■横浜市　中区　介護保険制度住宅改修お知らせの誤送付 1名分 　2016年2月9日
16■横浜市　港北区　国民健康保険料納付書の誤送付 1名分　2016年2月19日
15■横浜市　都築区　生活保護に係る資産調査書類の誤送付 1名分　2016年2月19日
14■横浜市　鶴見区　保育所入所に係る雇用証明書の誤送付 1名分 2016年2月26日

13■大阪市　教育委員会　学校給食費督促状兼納付書の誤送付　1名　2016年1月21日
　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000344781.html
12■大阪市　福祉局　生活保護法医療券の誤送付　1名　2016年1月28日
11■大阪市　波早く　国民健康保険料未納のお知らせの混入誤送付　1名　2016年2月2日
10■大阪市　波早く　生活保護決定通知書の混入誤送付　1名　2016年2月2日
9.■大阪市　阿倍野区　生活保護法医療券の誤送付　1名　2016年2月4日
8.■大阪市東淀川区　生活保護決定通知書の混入誤送付　2名　2016年2月2日
7.■大阪市　水道料金下水道使用料等預金口座振替依頼書の誤送付　1名　2016年2月3日
6.■大阪市　北区　子ども教育・保育給付支給認定通知書等混入誤送付2名2016年2月9日
5.■大阪市　生野区　子ども教育・保育給付支給認定通知書混入誤送付2名2016年2月9日
4.■大阪市　阿倍野区　生活保護法診療状況照会文の誤送付　1名　2016年2月12日
3.■大阪市　弁天町市税事務所　市税給料等の差押関係書類の誤送付　1名2016年2月16日
2.■大阪市　阿倍野区　肺がん検診個人票の混入誤送付　1名　2016年2月19日
1.■大阪市　市民局　住民票の写しの誤送付　2名　2016年2月19日

誤交付
13■静岡市　駿河区　国民健康保険料年内納付額確認書の誤交付　2016年3月3日
　　　http://www.city.shizuoka.jp/400_000125.html

概要　1月26日A氏にB氏の「国民健康保険料年内納付額確認書」を誤交付した
内容　住所、氏名、被保険者番号、平成27年中納付した各期の国民健康保険料額
対応　両氏の自宅訪問カバーした
対策　職員には朝礼で、非常勤職員は個別に、口頭及び文書で、直前及び手渡時の確認
　　　を徹底することで事故防止を図るよう啓発した。

12■静岡市　清水区　無効となった前旅券の誤返却　 2016年3月3日
　　　http://www.city.shizuoka.jp/400_000128.html

概要　2月27日旅券申請者A氏に対しB氏の無効となった前旅券を誤返却した
内容　B氏の前旅券番号・氏名・生年月日・性別・本籍（都道府県名のみ）・渡航履歴
原因　無効となった前旅券を1件づつ穿孔しファイルに戻すところ、同様の申請があっ
　　　た2件の前旅券をまとめて処理しファイルに入れ間違えた
対策　受託者に対し、旅券交付手順の再確認、ファイル内の書類等の確認及び交付時は
　　　、前旅券、新旅券両方を開き、職員、申請者双方で確実に確認して交付すること
　　　など、書類確認の徹底等を指示した。事故発生又はそのおそれのある場合は、対
　　　応状況に関係なく、直ちに委託者に報告し指示を受けるよう指導した。

11■横浜市　神奈川区　戸籍全部事項証明書写しの誤交付 3名分　2016年2月5日
　　　http://www.city.yokohama.jp/ne/news/press/201603/images/phpcrtpwe.pdf
10■横浜市　金沢区　住民票の写しの誤交付 5名分　2016年2月5日
9.■横浜市　戸塚区　印鑑登録証明書の誤交付 1名分　2016年2月18日
8.■横浜市　盲特別支援学校　就学奨励費振込明細書誤交付 2名分 2016年2月24日
7.▲横浜市　鶴見区　 排水設備計画確認済証の誤交付 1名分 　2016年2月24日
6.▲横浜市　金沢区　固定資産税納付書の誤交付 1名分　2016年2月25日

5.■大阪市　旭区役所　同姓同名者にマイナンバー通知カードの誤交付　2016年2月29日
　　　http://www.city.osaka.lg.jp/hodoshiryo/asahi/0000344848.html

概要　25日マイナンバー交付特設会場でA氏にB氏の通知カードを誤交付したことが判明
内容　住所、氏名、生年月日、性別、個人番号（マイナンバー）
原因　氏名で検索した際、住所と生年月日の確認を怠たり封書の氏名のみを確認し、住所
　　　を確認しないままA氏に交付した
対応　両氏の自宅訪問しお詫びした
対策　職員全員に、氏名、住所のダブルチェックと受け取りのため来庁された市民の方
　　　にも氏名、住所をご確認いただいた上で交付することを徹底する

4.■大阪市　旭区　介護保険要介護認定・要支援認定申請書の誤交付　1名　2016年1月6日
　　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000344781.html
3.■大阪市　住吉区　精神障がい者保健福祉手帳の誤交付　1名　2016年2月12日
2.■大阪市　東淀川区　国民健康保険料の納付書の誤交付　1名　2016年2月19日
1.■大阪市　市民局　戸籍廃棄済証明書の誤交付　1名　2016年2月19日

HP漏洩等
1.■山口県　外国語観光ウェブサイト不正アクセス被害で情報漏えい　2016年 3月 23日
　　　http://www.pref.yamaguchi.lg.jp/press/201603/033702.html

概要　22日県国際観光推進協議会が管理の外国語観光ウェブサイト「Japan Travel Gu
　　　ide Yamaguchi（http://www.visit-jy.com/）」が第三者不正アクセスを受け情報
　　　漏洩したことが内閣サイバーセキュリティセンターからの指摘で判明
内容　閲覧者問い合わせによる氏名・電子メールアドレス１９７件、電話番号７８件の
　　　情報が漏えい（主に外国人
対応　該当者に説明と謝罪を行う
対策　閉鎖した上で、新たなサイトについては、十分なセキュリティ対策を講じる。

第三者提供等
3.■千葉県職員が同僚約２万人の個人情報に不正アクセス　理由は！産経2016年3月25日
　　　http://www.sankei.com/affairs/news/160325/afr1603250014-n1.html

概要�@千葉県の人事管理システムに不正アクセスし職員約２万人の個人情報を閲覧や保
　　　存したとして、県土整備部に所属する副主幹級の男性職員（４８）を減給１０分
　　　の１（６カ月）の懲戒処分にしたと25日発表。
　　�A「昇進のペースを分析したかった。自分がどれぐらいの位置にいるのか知りたか
　　　った。年に数回アクセスした」と職場のパソコンからは分析結果とみられる資料
　　　も見つかった。県は個人情報が外部に漏洩した形跡はないとしている。
　　�B２４年度まで総務部に所属し、人事管理システムの開発などに携わっていた。
　　　２５年度からは県土整備部に異動したが、その後も昨年１０月ごろまで、職場の
　　　パソコンから総務部時代に使用していた管理者用パスワードを使って同システム
　　　に複数回にわたってアクセスし県職員約２万人の個人情報を閲覧・保存していた
　　�C昨年１０月に匿名の内部通報があり、発覚した。

2.■横浜市　緑区　個別相談における不適切な対応 1名分　2016年2月16日
　　　http://www.city.yokohama.jp/ne/news/press/201603/images/phpcrtpwe.pdf
1.▲横浜市　青葉区　ケアプラザ居宅介護支援関係書類の誤記載 1名分　2016年2月19日
　　　http://www.city.yokohama.jp/ne/news/press/201603/images/phpcrtpwe.pdf

---------------------------------------------------------------------------------------------------------------
民間　2016年3月
----------------------------------------------------------------------------------------------------------------
紛失　メモリ
2.■Pマークの　メディカル・サポート・クリニック職員用携帯電話紛失　2016年3月4日

概要　1日職員が法人携帯電話を紛失した
対策　一般論　

1.■ジローレストランシステム　たＵＳＢメモリの所在不明　2016 年 2 月 17 日
　　　http://www.giraud.co.jp/pdf/20160217_info.pdf

概要　 2 月2 日本社事務所内でバックアップ用のＵＳＢメモリの所在不明に気づいた
　　　本社事務所以外では使用したことがないこと、また使用しないときは金庫にて保
　　　管していること、他の従業員が誤って持ち出したことはないことなどから、本社
　　　事務所内で所在不明になっているものと考えられる
内容　約 1 万 5 千件（氏名、電話番号、住所、誕生日、ｅメールアドレス、会社名、
　　　部署名、役職、記念日・記念日の内容）
対策　一般論　相談窓口　電話

紛失　書類
2.■琉球銀行　融資期日管理表の紛失お詫び　2016年3月25日
　　　http://www.ryugin.co.jp/news/8700.html

概要　ローン管理事務等の内部書類　融資期日管理表の紛失が判明した
内容　氏名、ローン名、融資先番号、融資金額 　25枚（顧客数37名分）
対策　一般論　総合企画部長○○問い合わせ窓口　お客様相談室　フリーコール　mail

1.■ワールド・エステート　顧客書類鞄飲食店員が別人に誤交付で紛失　2016年2月26日
　　　http://www.world-est.co.jp/archives/001/201602/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E7%B4%9B%E5%A4%B1%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B.pdf

概要　15日社員が社外打合せ終了後に立ち寄った飲食店にて鞄を店側に預けたのち、そ
　　　の店員が他のお客様に誤って渡したことにより鞄を紛失した。即座に警察へ紛失
　　　届を提出した、個人情報記載の書類が入っていたことが18 日に判明しました。
内容　氏名、年令、勤務先名等 23 件
対策　社員教育を徹底し、管理状況の定期報告等管理体制の再構築を行う
　　　問い合わせ窓口　 個人情報管理室 ○○　電話

誤メール
4.■摂南大学　メールの誤添付送信お詫び　2016年3月28日
　　　http://www.setsunan.ac.jp/news/detail.html?id=1902

概要　10日枚方キャンパス就職部職員が履歴書添削指導メール配信時に履歴書見本では
　　　なく別人の学生履歴書ファイルを添付したことが判明した
　　　2月10日〜3月1日の掲載期間中に64人が参照した
内容　学生番号、氏名、進級状況が８人分
対応　８人に対して、順次、個別に状況を説明のうえ謝罪を行いました。
　　　参照者６４人にファイル削除の要請、印刷文書の回収した
対策　一般論　学長○○　問い合わせ先　就職部就職課　電話　メール

3.■グルーヴァーズ ジャパン　メールマガジンCC送信のお詫び　2016年3月14日
　　　 http://www.groovers.co.jp/cs/topics/read/LOT6YA7?movepage=main

概要　14日827名にメルマガ配信時にCC 送信した
内容　827名分のメールアドレスです。
対応　該当者にアルバムクーポン（\5,000以下のアルバムに利用）を付与
対策　こうした事態が二度と起きないよう、徹底した管理体制を構築いたします。
　　　社員全員による二重三重のチェック体制を整え、さらには技術的な側面からも決
　　　して誤操作のないよう徹底し、再発防止に務めてまいります。
　　　代表取締役　○○

2.■スタイルバイク　メルマガcc送信のお詫び　2016年3月1日
　　　http://www.stylebike.co.jp/stylebike-news-20160301.htm

概要　2月29日メールマガジンをcc送信した
内容　2957のメールアドレス
対策　一般論　代表取締役○○

1.■西日本高速道路　添付メールを誤送付　2016年3月2個
　　　http://corp.w-nexco.co.jp/corporate/release/kansai/h28/0302/

概要　2月29日和歌山工事事務所社員が関係行政機関に業務資料添付メール送信時
　　　外部一般の方（1名）に誤送信した　添付ファイルは暗号化していない
内容　県内の高速道路建設予定地の土地等の補償に関する情報　15名分
対応　該当者に事実関係を説明するとともに謝罪を行います。
対策　一般論　

誤郵送
2.■大阪ガス　ダイレクトメールの送付　2016年3月11日
　　　 http://www.osakagas.co.jp/company/press/pr_2016/1235708_27712.html

概要　9日に誤った宛名が印字されたダイレクトメールを268件送付した
原因　名前と住所を誤って組み合わせた宛名リストを作成したため
内容　氏名のみ
対応　該当全客様に個別に訪問の上、事情を説明しお詫びをさせていただきます。
対策　一般論　問い合わせ先　お客さまセンター　フリーダイヤル

1.■きらやか銀、同姓同名者に住宅ローン書類を誤送付　　山形新聞 2016年3月11日
　　　http://headlines.yahoo.co.jp/hl?a=20160311-00000243-yamagata-l06

概要　10日きらやか銀行が住宅ローン書類を同姓同名の別の男性宛てに誤送付が判明した
内容　住所、氏名、借入額、利率など
対応　書類を回収するとともに顧客側に謝罪した。
対策　一般論

HP漏洩等
4.■Pマークの北海道アルバイト情報社　不正アクセス情報流出お詫び　2016年03月22日
　　　http://www.haj.co.jp/important/

概要　16日運営サイトのひとつHAJ介護ガイドに対し外部SQLインジェクション不正アク
　　　セスで個人情報の一部が不正に取得された可能性があることが判明いたしました。
内容　求人WEBサイトご利用者様・登録者様　メールアドレス 46,446件
　　　(内、47件で氏名・住所・TELのいずれか、もしくは全てが含まれてた)
　　　3月13日02時46分頃〜3月15日04時32分頃の間に攻撃あった
対応　サイトの閉鎖　、弊社運営の全サイトにおけるSQLインジェクション対策等、
　　　WEBアプリケーションの脆弱性の修正
対策　一層のセキュリティ強化および監視体制の強化を図る
　　　※本件に関して弊社からパスワード再設定をお願いするメールは送信しており
　　　ませんので十分ご注意頂きたく存じます。
　　　問い合わせ窓口　お客様相談室　フリーダイヤル　メール

3.■東京ガス　料金WEB照会サービスで顧客情報誤開示　2016年3月4日
　　　http://www.tokyo-gas.co.jp/important/20160304-01.html

概要　ガス料金情報WEB照会サービスで2,611件について代替わりの際の前後の使用者間
　　　でガス使用量やガス料金請求額、お支払い状況などのお互いのお客さま情報を閲覧
　　　できる状態となっていることが判明した。
　　　お客さまからガス使用契約上の債権債務を承継する旨のお申し出を受けた件名は、
原因　債権債務を承継しない通常の「使用者の代替わり」とは異なり、両サービスのデ
　　　ータ上では、使用者の名前のみ変更し、ガス使用量などの情報はそのまま引き継
　　　いで運用しておりました。
内容　したがって、当該の件名について、前の使用者が「WEB登録」していた場合に、
　　　現在の使用者の氏名、ガス使用量、ガス料金請求額、お支払い状況などを閲覧で
　　　きるケース（対象件数：680件）や、後の使用者が「WEB登録」した場合に、前
　　　の使用者のガス使用量やガス料金請求額、お支払い状況などを閲覧できるケース
　　　（対象件数：1,931件）が発生してしまいました。
経緯　昨年8月5日に「TG CLUB」で事象を確認し「myTokyoGas」で同様の事象の有無を
　　　調査し2月29日時点で合計2,611件の同様の事象が認められました。
対策　一般論　

2.■江崎グリコ　通販サイトに不正アクセスで最大8万件顧客様情報流出　2016年3月7日
　　　https://www.glico.com/jp/info20160307

概要　1月29日にクレジットカード会社からカード情報流出の懸念について連絡を受けた
　　　グリコネットショップ で2012年10月12日〜2016年2月3日の間不正アクセスで顧
　　　客情報流出が判明した
内容　流出情報を特定することが困難なため対象期間に利用になられたお客様を対象
　　　氏名、住所、電話番号、メールアドレス、クレジットカード情報（番号、有効期
　　　限、カード名義）、お届け先情報、家族情報
対応　第三者調査機関であるPayment Card Forensics株式会社へ調査を依頼し2月1日
　　　より調査を開始し2月29日に同調査機関より最終調査報告書を受領のうえ、カー
　　　ド会社等と対応を協議し、このたびのご報告に至りました。
対応　カード客様にダイレクトメールで連絡し利用明細書に身に覚えのない請求項目が
　　　ないかにつき、ご確認をお願い致します。万が一、そのような請求項目があった
　　　場合にはカード会社にお問い合わせ頂きますよう、併せてお願い申し上げます。
　　　クレジットカードの差し替えをご希望される場合、カード再発行の手数料は弊社
　　　負担します取引のモニタリングを継続して実施し不正利用の防止に努めている
　　　所轄警察および所轄官庁へ既に報告をしております。
対策　一層のセキュリティ強化および監視体制の強化を図る

1.■Pマークのイー・エム・ズィー　不正アクセスによる情報漏洩　2016年2月17日
　　　http://www.emz.jp/page/press/83.php

概要　 webサーバーに対し外部不正アクセスがありクレジットカード情報およびアカウ
　　　ント情報など個人情報の一部が流出した可能性があることが判明いたしました。
対策　一般論　問合せ窓口　専用フリーダイヤル　Emai

-------------------------------------------------------------------------------------------------------
個人情報問題
-------------------------------------------------------------------------------------------------------
マイナンバー問題
12■マイナンバーカード交付枚数、申請の約２割　読売　2016年03月27日
　　　 http://www.yomiuri.co.jp/national/20160326-OYT1T50110.html

概要�@今年１月の本格始動から３か月を迎える共通番号制度の「マイナンバーカード
　　　」の交付枚数が、システム障害の影響で申請の約２割にとどまっている。
　　�A地方公共団体情報システム機構によると、これまで機能停止に至る障害が７回
　　　起きたほか、機構のサーバーと市区町村の端末がつながらないトラブルも頻繁
　　　に発生している。
　　�B総務省の集計ではマイナンバーカードの申請数は今月２３日時点で約９３４万
　　　枚あったのに対し、交付されたのは約１８５万枚にとどまった。すでに約８２
　　　１万枚が市区町村に発送されたが、窓口ではシステム障害でカードの表記内容
　　　の確認や申請者による暗証番号の登録などが滞り、交付が遅れている。札幌市
　　　の担当者は「待ちきれずに帰ってしまう市民もいる」と嘆く。

11■マイナンバー、システム不調　カード渡せぬ例続発、原因不明　朝日　2016年3月6日
　　　http://digital.asahi.com/articles/DA3S12243848.html?rm=150

概要�@マイナンバーのシステムで不具合が続き、市区町村の窓口でマイナンバーカード
　　　が受け取れない事例が全国で相次いでいる。地方公共団体情報システム機構によ
　　　ると、不具合の原因は分かっておらず、正常化のめども立っていない
　　�A千葉市では、受け取りに来た申請者が窓口で今後使う暗証番号を登録する際、シ
　　　ステムの作動が止まり、登録できない状態になってしまうことがある。本来は番
　　　号登録後にカードをその場で手渡しするのが原則だが「市民を待たせるわけにも
　　　いかない」（担当者）ため、暗証番号を紙に書いて残してもらい、正常に作動す
　　　るようになったときに職員が代わりに入力し、簡易書留で郵送しているという。
　　�B名古屋市では２月２２日〜３月２日、窓口で交付できなかったカードが１３５０
　　　枚を超えた。
　　�C同様の事例は全国の市区町村で起きている。機構から市区町村にカードが届いて
　　　も、交付の処理が遅れる事例も頻発している。千葉市（７５）は昨年末、カード
　　　を申請したが、２カ月以上たった今も受け取っていない。
　　�D不具合は、自治体から送られてくる申請者の情報の暗号を解いたり保管したりす
　　　るサーバーで発生。少なくとも１月に６回、２月に１回の障害があったほか、
　　　ほぼ毎日、情報処理の遅れが出ている。
　　�E「原因は特定できていない」。２月２２日の緊急会見で機構幹部は繰り返した。
　　　装置は当初２台だったが、３台目を追加し、最も不具合が多い１台を交換。そ
　　　れでも障害が起こるため、４台目を加えた。いまなお急に処理速度が遅くなる。
　　�Fシステムを作ったのは、ＮＴＴコミュニケーションズ、富士通、日立製作所、
　　　ＮＴＴデータ、ＮＥＣの５社。総務省幹部は「５社がそれぞれの担当分野をそ
　　　れぞれのやり方で作っており、原因究明に時間がかかっている」という。

10■名古屋市　マイナンバーカードの暗証番号、別人に郵送　朝日　2016年3月16日
　　　http://www.asahi.com/articles/ASJ3J3CX6J3JOIPE002.html

概要�@１５日マイナンバーカード１人分の暗証番号を、氏名、住所を記した紙とともに
　　　別人に郵送したミスがあったと発表。
　　�Aシステムトラブルで中区役所で４日に受け取りに来た住民に渡せなかった。その
　　　際、住民がその場で登録しようとした暗証番号を通知書に手書きでメモしていた
　　　ため住民が覚えておけるように窓口で通知書のコピーを取ったが渡し損なった。
　　　その後発送する際、コピーを同封しようとして別の住民にカードを送る封筒に入
　　　れてしまった。
　　�B市は誤送された住民に謝罪し、暗証番号の変更手続きを案内している。

9.■マイナンバー、勤務先が紛失多発　番号変更は自治体任せ　朝日　2016年3月16日
　　　http://digital.asahi.com/articles/ASJ3962G4J39UTIL02Z.html?rm=408

概要�@マイナンバー制度で通知カードの紛失や番号の流出などのトラブルが相次いで
　　　いる。国はトラブルの全容を把握しておらず、番号変更の判断は自治体に委ね
　　　ている。国の個人情報保護委員会などが厳重な管理を呼びかけている。
　　�A年末調整に必要だからと、勤め先から通知カードの提出を求められた。「コピ
　　　ーではだめ」と言われ、扶養している大学生の長男の分と一緒に原本を書留で
　　　神奈川県の本社に送付。届いていないと催促。書留の配送記録で会社に届いたこ
　　　とを確認すると総務担当者は「カードが見つからない」初めて紛失がわかった。
　　　警察署に遺失届を出し、地元の役所で長男の分も含めて再発行の手続きをした。
　　　長男も２カ月たっても再発行されていない。
　　�B医薬品販売会社は２月、従業員の扶養家族５４１６人分のマイナンバーが、４２
　　　店舗の社内パソコンで約２時間閲覧可能だったとして、対象者に謝罪した。マイ
　　　ナンバーの未登録者に提出を促すよう各店に連絡した際、誤って扶養家族全員分
　　　のマイナンバーのリストを社内の電子掲示板に載せてしまった。従業員計２８人
　　　が閲覧したが未登録者の確認が目的で、情報の社外への流出はなかったという。
　　　同社は個人情報保護委に報告した。
　　�C横浜市立小学校の職員が教職員と家族計５４人分のマイナンバーを記した書類を
　　　電車内で紛失した。市は対象者に紛失を伝え、再発行手続きを取ってもらった
　　�D民間企業でのカードの紛失や目的外使用などのトラブルは制度開始以降で十数件
　　　の報告があるが、「報告は努力義務のため全容は把握できない」

8.■個人番号カードを誤交付　名字が１字違いの別人に　栃木・塩谷町　産経　2016年3月4日
　　　http://www.sankei.com/affairs/news/160304/afr1603040028-n1.html

概要�@栃木県塩谷町はマイナンバーの個人番号カードを誤って別人に交付したと発表
　　　カードを回収し、本来の申請者に手渡したが、その際カードが他人に渡ったと
　　　伝えていなかったことも判明。週明けにも申請者に謝罪し、番号を変更する
　　�A２月２９日に役場窓口で男性（８４）に名字が１字違いの別人のカードを職員
　　　が本人確認を十分せず、誤って手渡した。同日中に男性から連絡を受けて回収
　　　し、翌３月１日、そのまま本来の申請者に交付していた。

7.■マイナンバー通知カード未配達はまだ２１８万通も　産経　2016年3月25日
　　　http://www.sankei.com/affairs/news/160325/afr1603250028-n1.html

概要�@高市早苗総務相は２５日の記者会見で、マイナンバー制度の通知カードについて
　　　１８日時点で全体の３・７％に当たる２１８万通が、本人に受け取られずに市区
　　　町村に保管されていると明らかにした。１月１５日時点の３３１万通から減少。
　　�A東日本大震災の避難者らに対しては、連絡を取ることが難しい事態も想定され
　　　る。（市区町村は）引き続きカードを保管することを検討してほしい」と述べ
　　　、４月以降も保管するよう呼び掛けた。

6.■佐賀市　マイナンバー通知カード不達3000通　3月末廃棄　佐賀新聞 2016年3月7日
　　　http://headlines.yahoo.co.jp/hl?a=20160307-00010002-saga-l41

概要�@マイナンバー通知カード書留が、不在などの不達で市役所に約3千通が戻って
　　　きている。書留の保管期間は3月末までで受け取られなかった分は廃棄となる。
　　　市は廃棄前に受け取りに来るよう呼び掛けている。

5.■横須賀市　マイナンバーカードの交付、大幅に滞る…読売　2016年03月17日
　　　http://www.yomiuri.co.jp/national/20160316-OYT1T50189.html

概要�@２月５日から窓口交付を始めた神奈川県横須賀市で、約３万９０００件の申請に
　　　対し、交付が１７５４件にとどまっていることが１６日わかった。
　　�A国から提供されているカード発行管理システムの応答速度が遅いためで、市は
　　　担当者を増員した特別態勢で臨んでいるが、１日１００件ほどの交付で精いっ
　　　ぱいとしている。このペースで推移すれば、全員がカードを手にするのは４年
　　　後となる計算だ。
　　�B国民からの申請を受けた地方公共団体情報システム機構が発行し、各自治体が窓
　　　口で交付。横須賀市は２〜１２月に専用端末６台と非常勤職員６人（４月から
　　　８人に増員）、委託事業者１１人の特別態勢をとり、平日に加え、休日も各月
　　　２日間対応している。
　　�C交付に要する時間は当初、１人あたり１０〜１５分と想定されていた。実際には
　　　カード記載事項の内容変更が必要な人も多い。変更作業をしようとすると、カー
　　　ド発行管理システムの応答速度が遅いため、受け付けから交付するまでに１時間
　　　かかるケースもあるという。「１１月に申請したのに、いつ交付されるのか」な
　　　どの問い合わせが複数寄せられているといい、「国に対してシステムの機能向上
　　　を求め、少しでも早く交付できる手順や方法を検討する」

4.■住居侵入容疑など　好意抱いた女性のマイナンバー不正撮影　毎日新聞2016年3月15日
　　　http://mainichi.jp/articles/20160316/k00/00m/040/076000c

概要�@好意を抱いていた女性のマイナンバーを不正に撮影したと香川県警は１５日、
　　　高松市会社員（５６）をマイナンバー法違反と住居侵入の容疑で追送検した。
　　「女性に好意を抱いていた。将来何かに使えるのではないかと思い、撮影した」
　　　と容疑を認めている。
　　�A昨年１１月１８日〜１２月初旬ごろ、勤めていた会社の従業員だった女性
　　　（３７）の自宅に侵入し、女性のマイナンバーが記載された通知カードをス
　　　マートフォンで撮影した。
　　�B容疑者は先月２９日、同じ女性方に隠しカメラを設置するため侵入したとし
　　　て、住居侵入容疑で逮捕されていた。捜査員が高畑容疑者のスマートフォン
　　　から、女性のマイナンバーが写った画像を発見した。マイナンバーを使って
　　　個人情報を取得したり、悪用したりした形跡はないという。

3.■自治体マイナンバー端末、ＵＳＢ利用制限へ　読売　2016年03月09日
　　　 http://www.yomiuri.co.jp/national/20160309-OYT1T50046.html

概要�@全国の市区町村でマイナンバーを扱う端末について、情報流出を防ぐため、
　　　ＵＳＢメモリーでデータが持ち出せなくなる専用ソフトを入れるなどの対策を
　　　新年度から始める。
　　�A総務省が昨年１２月に全国の１７４１市区町村にセキュリティー対策の強化を
　　　要請した結果、１６７１市区町村から、端末への「二要素認証」導入などの対
　　　策を実施したいとの回答があり、この市区町村でＵＳＢの利用制限も行う。
　　　管理者でなければＵＳＢを使えない専用ソフトを使ったり、ＵＳＢ接続口自体
　　　をふさいだりする方法が検討されているという。

2.■マイナンバーを音声で　視覚障害者に配慮　堺市が音声ＣＤ作成　産経2016年3月9日
　　　http://www.sankei.com/west/news/160309/wst1603090038-n1.html

概要�@マイナンバー制度で、堺市は今月、視覚障害者のために、通知書に記されたマイ
　　　ナンバーを音声にしてＣＤに録音するサービスを始めた。国は視覚障害者への配
　　　慮を求めているが具体的な対応は市町村の判断に任されていた。全国的に珍しい
　　�Aマイナンバーの通知書は点字表記がなく、音声コードがついている。スマートフ
　　　ォンでアプリを使って読み込むなどすれば、音声化されるが、第三者の助けが必
　　　要になり、個人情報保護の面で課題があった。
　　�B堺市は今月から市立健康福祉プラザ視覚・聴覚障害者センター内にある点字図書
　　　館で、マイナンバーをデジタル音声化したＣＤを作成配布するサービスを実施。
　　　ＣＤケースにマイナンバーを表記した点字シールも貼る。マイナンバーカードに
　　　ついてもマイナンバーを表記した点字シールを貼れる。サービス無料。
　　�C市内の視覚障害者は２２８２人。ＣＤは７日までに４人から申し込みがあった。

1.■マイナンバー:プライバシー侵害で違憲 提訴　毎日　2016年03月24日
　　　http://mainichi.jp/auth/logined_meter_over.php?url=%2Farticles%2F20160324%2Fk00%2F00e%2F040%2F230000c&usid=web

概要�@マイナンバー制度は憲法が保障するプライバシー権を侵害しており違憲として、
　　　愛知県の住民ら19人が24日、国に個人番号の使用差し止めと慰謝料の支払い
　　　を求め、名古屋地裁に提訴した

堺市問題
2.■堺市個人情報流出問題　大阪維新が百条委設置求める　毎日放送 2016年3月4日
　　　http://headlines.yahoo.co.jp/hl?a=20160304-00000056-mbsnewsv-l27
概要�@堺市の元職員（５９）が６８万人分の個人情報を流出させた問題で堺市議会の大
　　　阪維新の会は市の対応がずさんだったとして百条委員会の設置を提案しました。
　　�A維新の会は市が去年１１月に個人情報が外部に流出した可能性を把握してから公
　　　表するまでに２０日以上かかっていて隠蔽する意図があったのではないかとして
　　　います。これに対し堺市は情報に外部からアクセスがあったかどうかを調査して
　　　いたためで適切に対応したとしています。
　　�B百条委員会の設置は議会の過半数の賛成が必要で成立するかは微妙な情勢です。

1.■堺市が５９歳元職員の刑事告訴状提出　産経　2016年3月3日
　　　http://www.sankei.com/west/news/160303/wst1603030080-n1.html

概要�@堺市内の全有権者約６８万人の個人情報流出問題で市は2日、市個人情報保護条
　　　例違反（不正盗用）と地方公務員法違反（守秘義務違反）の罪で、元市会計室課
　　　長補佐の男性（５９）＝懲戒免職＝に対する告訴状を大阪府警堺署に提出した。
　　　提出は２日付で、告訴状は竹山修身市長名。

逮捕　処分等
1.■個人情報１万人分持ち出し容疑の岐阜県職員、懲戒免職に　朝日　2016年3月2日
　　　http://www.asahi.com/articles/ASJ3261JHJ32OHGB011.html

概要�@岐阜県は２日、職場から約１万人分の個人情報を持ち出したなどとして神奈川県
　　　警に逮捕された岐阜県職員（４６）＝岐阜県個人情報保護条例違反罪などで起訴
　　　＝を同日付で懲戒免職処分とした。
　　�A職員の給与システム担当だった２０１４年８〜９月、県などの女性職員の個人情
　　　報を職場から自宅のパソコンに電子メールで送信して保存。持ち出した個人情報
　　　からＩＤを推測するなどし、昨年１１月まで女性職員や芸能人の私的メールに不
　　　正アクセスしたとされる。
　　�Bツイッターで「同性愛は異常」と発信した同県技術検査課の男性主任（３６）を
　　　同日付で減給１カ月（１０分の１）とする懲戒処分も発表。昨年９〜１１月、県
　　　職員とわかる形で沖縄県民を中傷するなどした発信を計８０件繰り返し、県の信
　　　用を損ねたため。

その他
4.■個人情報売買、初の実態調査　３億件保有の業者も　朝日　2016年3月26日
　　　http://digital.asahi.com/articles/ASJ3T5DRCJ3TUTFL00P.html?rm=314

概要�@消費者庁は２５日名簿業者の初めての実態調査の結果を公表した。協力を得られ
　　　た８業者から聞き取りをしたところ、延べ３億件の個人情報を保有している業者
　　　がいたという。
　　�A名簿業者は法令上の登録や届け出は必要なく、個人情報保護法が定める条件を満
　　　たせば個人情報を売買できる。８業者はいずれも東京都内の業者で、６社は株式
　　　会社だった。創業から数年〜３０年で、従業員は２〜４人程度が多い。年商は数
　　　百万〜１億円程度だった。
　　�B保有する情報の形態は主に、冊子と電子データの二つ。冊子は高校や大学の同
　　　窓会、医師会やゴルフクラブ、企業の退職者、町内会の名簿など。１万８千冊
　　　を持つ業者もいた。データベース化し、性別や年代、居住地、趣味、購買履歴
　　　などの条件で検索、抽出できるようにしている。
　　�C情報は同業者間で売買して補完するほか、個人からの売り込みや、廃棄物回収
　　　業者や古書店、廃業した通販事業者からの持ち込みもある。ＳＮＳなどで公開
　　　された個人情報を収集する業者があり、そこから買い取っているという情報も
　　　あった。
　　�D販売先は不動産や健康食品、化粧品、教材販売の会社などが多い。個人には
　　　原則販売していないという。
　　�E名簿の買い取り価格は１冊７千〜３万円程度。電子データは１万件以上の場合
　　　１件あたり０・１〜１０円程度。売価は仕入れ価格のおおむね倍だという。
　　�F情報の多くは２００６年まで誰でも閲覧できた住民基本台帳に基づいている。
　　　新たな情報の取得は難しくなり、ほとんどの業者は売り上げ減少が続いていると
　　　いう。

3.■情報漏えい「報酬150万円」＝知多信金職員を再逮捕―　時事　2016年3月10日
　　　http://headlines.yahoo.co.jp/hl?a=20160310-00000141-jij-soci

概要�@信用金庫の顧客情報が詐欺グループに流出した事件で、愛知県警は10日、新たに
　　　男性客1人の情報漏えいについて、不正競争防止法違反（営業秘密侵害）の疑いで
　　　知多信用金庫の元職員坪内友梨容疑者（32）を再逮捕した。
　　�A容疑を認め、「現金を計150万円程度もらった」と供述しているという。
　　�Bこの男性客名義の偽造運転免許証を使って乗用車1台（販売価格2900万円）を注
　　　文し、だまし取ったとして、詐欺などの疑いで容疑者（42）＝詐欺罪などで公判
　　　中＝ら男3人を10日までに逮捕、再逮捕した。

2.■個人情報保護法＞行政機関の改正案を閣議決定　毎日新聞 2016年3月8日
　　　http://headlines.yahoo.co.jp/hl?a=20160308-00000124-mai-soci

概要�@政府は８日、行政機関個人情報保護法などの改正案を閣議決定した。国の機関や
　　　独立行政法人が持つ個人情報を民間企業や研究機関に提供するルールを定めた。
　　　官庁の情報隠し・出し渋りへの対応策は取られなかった。
　　�A官公庁は不祥事で職員に免職や停職の懲戒処分をしても、逮捕されて警察が発表
　　　しない限り、氏名を公表しないことが多い。現行法成立後に出された人事院の懲
　　　戒処分の公表指針は、原則的な取り扱いを「個人が識別されない内容のものとす
　　　ることを基本として公表する」としている。
　　�B事故の死者名を伏せることもある。厚生労働省は０６年から、医師や歯科医師の
　　　国家試験合格者の発表で氏名を出さず、受験番号だけにした。「名前を知られた
　　　くない」との受験者の要望がきっかけ。一方で、ホームページに氏名を入力する
　　　と、医師資格や処分歴が表示されるシステムを導入した。
　　�C日本弁護士連合会は０６年、職務に関した行為の場合、公務員の氏名などは提供
　　　制限の例外にするよう法改正を求めた。日本新聞協会も「意図的な情報隠しが進
　　　み、制度の見直しが急務」と再三訴えている。
　　�D改正案はビッグデータを産業創出や技術開発につなげるのが狙い。情報提供時に
　　　本人が特定できないよう加工する。今国会で成立させ１７年初めの施行を目指す。

1.■内部告発者名、市に伝える　京都、通報窓口の弁護士　京都新聞 2016年3月9日
　　　http://headlines.yahoo.co.jp/hl?a=20160309-00000005-kyt-l26

概要�@京都市の公益通報外部窓口の弁護士に通報した男性職員の氏名が、市側に伝えら
　　　れていた。市は、外部窓口に通報した場合に「了承なく、市へ氏名が伝わること
　　　はない」と庁内に周知しているが、職員は「市に伝わるとは思っていなかった。
　　　事前の確認も事後報告もなかった」と批判している。
　　�A２０１４年度までの５年間で外部窓口に職員が実名で通報した１９件のうち、こ
　　　の職員の通報を含む１６件の氏名が市に伝わっている。市は、いずれも本人の了
　　　承を得ている、としている。
　　�B児童福祉法違反容疑で児童養護施設の施設長が逮捕された事件で、職員は市児童
　　　相談所の対応が遅れたことを訴えるため、昨年３月、公益通報外部窓口にメール
　　　で通報した。職員は昨年１２月、内部記録を持ち出したとして停職３日の懲戒処
　　　分を受け、市人事委員会に「公益通報のためだ」と処分取り消しを求める不服申
　　　し立てを行った。職員はその間、市の調査時点で自分が公益通報したことを事前
　　　に把握されていたとの疑問を持ち、今年１月、弁護士に問い合わせた。
　　�C弁護士は伝達を認め、職員の通報メールに「私が通報者だと推認される覚悟はあ
　　　る。市コンプライアンス推進室から私に直接問い合わせていただく方が効率的か
　　　とも考えている」と記載していたことを理由に挙げたという。職員は「文面は告
　　　発の覚悟を示しただけだ。氏名は市に伝わらないと信じて外部窓口に通報した」
　　　と憤る。
　　�D公益通報の外部窓口は、京都市が０７年１０月に設けた。要綱で「（外部窓口か
　　　ら）市へ氏名の報告は要しない」と定め、職員向けにはチラシなどで「通報者の
　　　秘密は守られる」「了承なく、市の職員に名前が伝わることは一切ない」と周知
　　　している。了承の確認方法の規定はなく、弁護士の判断に任せていた。

その他　�A
ITビジネスの要、日本ならではのプライバシー理念とは
7.■(1)　乗客予約記録提供拒んだ欧州、提供した日本　日経コンピュータ2016年3月22日
　　　 http://itpro.nikkeibp.co.jp/atcl/column/16/031700062/031700001/?ST=security&P=1

概要�@日本ならではの『プライバシー理念』とは何なのかを探っていく。第1回は
　　　中央大学 総合政策学部 准教授の宮下紘氏に聞いた。
　　�Aプライバシーをめぐる米国と欧州の考え方の違いを知る一つの好例があります。
　　　2007年9月の会議で、飛行機の乗客予約記録の国外移転に関する緊急決議があり
　　　そこで米国と欧州の間で激しい駆け引きがありました。PNRは19項目あり、氏名
　　　やパスポート番号に加え、機内食で食べられないものを指定する項目もありまし
　　　た。これは乗客の宗教を類推できるセンシティブ情報ともいえます。このPNRを
　　　提供せよという米国の要求に、EUは猛反発したのです。EUは「データ保護の観
　　　点から、欧州市民の乗客名簿は渡せない」米国は「渡さないなら、テロ対策の観
　　　点から、欧州の飛行機は米国内に着陸をさせない」「米国が個人情報を一定期間
　　　保存したら廃棄する」などの条件を付ける形で、両者が暫定合意しました。この
　　　暫定合意は数年おきに延長を繰り返していて、今も議論が続いています。日本政
　　　府も財務省関税局がPNRの収集について交渉を始めており政治問題になっている
　　　日本ではこうした議論はまったくなしに航空会社が米国に個人情報を渡している
　　�BなぜEUはここまで欧州市民のパーソナルデータの保護にこだわるのでしょうか。
　　　データ保護指令の背景にある、欧州のプライバシー理念に触れたことが問題だっ
　　　たのです。EUが米国のPRISMプログラムを非難する際に持ち出したのが、EUデー
　　　タ保護指令ではなく「人間の尊厳（Dignity）」という言葉でした。欧州ではメ
　　　ールを盗み見る、送った写真を勝手に見るといった監視活動を、人間の尊厳の否
　　　定と捉えます。2014年3月、欧州議会は米国の監視行為を非難する決議をしまし
　　　たが、そこでも「尊厳」という言葉が使われました。
　　�CなぜEUは、データ保護を「尊厳」の問題と捉えるようになったのでしょうか。
　　　ホロコーストは「人口統計を作る」という名目で、国民の家系図、住所、身体的
　　　な特徴などを集め、米IBM製のパンチカード機で記録しました。ナチスはこのデ
　　　ータを基に、欧州のあらゆる地域で隠れていたユダヤ人を見つけ出し、収容所に
　　　送ったのです。個人のデータを悪用すれば、人間の尊厳をも踏みにじる。もうナ
　　　チスを繰り返さないという発想が、戦後に欧州で相次ぎ制定されたデータ保護法
　　　制、そして1995年のEUデータ保護指令に結びつきました。
　　�D米国のプライバシーの理念については、イギリスの植民地だった歴史が強い影響
　　　を与えた、と考えています。イギリス軍人に勝手に自宅へ侵入され、私有物を持
　　　って行かれた経験から、政府から私生活への余計な干渉を排除し、個人が自由な
　　　選択を認める理念として、プライバシー権が発達しました。1967年提唱「自己情
　　　報コントロール権」にも、そうした理念が反映されています。
　　　連邦最高裁判所は2012年、国家権力が令状なしにGPS位置情報を追跡する行為は
　　　合衆国修正第4条違反、つまりプライバシー権の侵害であると全員一致で判断
　　　米連邦取引委員会（FTC）によるプライバシー保護の考え方も、「個人の自由な
　　　選択が保たれる限りにおいて、個人の選択は尊重される」というものです。
　　　不公正または欺瞞的な行為、つまり個人の自由な選択が妨げられる商取引があっ
　　　たときだけ、FTCが介入します。それ以外では、国家権力は余計な介入をしない
　　　というのが米国の発想です。米国では、妊娠、中絶のような女性の選択の自由
　　　もプライバシー権の一つでこれは日本語の「プライバシー」にはない概念です。

6.■(2)プライバシーとは似て非なる「個人情報」の誕生　日経コンピュ2016年3月23日
　　　 http://itpro.nikkeibp.co.jp/atcl/column/16/031700062/031700002/

概要�@プライバシー保護を目的としつつ、プライバシー情報とは似て非なる「個人情報
　　　」という概念はどのように生まれたのか。堀部政男氏に聞いた。
　　�A宴のあと裁判で初めて「プライバシー」と「表現の自由」の問題が争われました
　　　この頃から日本の法学者の間でも、プライバシー権に関する欧州や米国の判例が
　　　改めて日本語訳され、比較法学会などで紹介されるようになりました。
　　　1964年東京地方裁判所はプライバシー権を「私生活をみだりに公開されない権
　　　利」とし、プライバシー侵害を認める決定を下しました。
　　�B続いて1960年代、コンピュータによる個人データの蓄積によるプライバシー侵
　　　害について議論が始まり、米コロンビア大学のアラン・ウェスティン氏が提唱し
　　　た「自己情報コントロール権」が日本でも大きな注目を集めました。メディアプ
　　　ライバシーと並んで「コンピュータプライバシー」が加わったわけです。
　　�Cただ具体的に法律へ取り込むには、プライバシーという言葉は依然として範囲が
　　　不明確でした。そこでプライバシーに代わる範囲を明確にした言葉が必要でした
　　�D1970年後半頃でした。地方自治体が住民情報の電算処理や、公文書の情報公開に
　　　関わる条例を制定する上で、住民のプライバシーを保護する規定を組み込む必要
　　　が出てきた。神奈川県の条例策定に関わっていた私は、「プライバシー」という
　　　言葉を法律で定義するのは困難であることから、「個人が識別される、または識
　　　別され得る個人に関する情報」として、個人情報という言葉を用いることを勧め
　　　る意見を提出しました。1980年OECDのプライバシー保護と個人データの国際流通
　　　についてのガイドラインにおけるパーソナルデータ（personal data）の定義
　　　「any information relating to an identified or identifiable individual」
　　　をベースにしたもので、personal dataを「個人情報」と訳したわけです。
　　　法律での保護範囲を私生活情報などに絞る「プライバシー説」を取るか、識別さ
　　　れ得るデータ全てを対象にする「識別説」を取るか、の議論がここから始まりま
　　　した。川崎市のケースでは「個人生活事項について、個人の特定が識別される、
　　　または識別され得る情報」いう文言でプライバシー説を採用したわけです。
　　　特に情報公開条例においては、個人情報の範囲をできるだけ狭めた方が、公開で
　　　きる情報は多くなるわけです。これ以降も、自治体ごとに異なる個人情報の定義
　　　が生まれることになりました。「2000個問題（約2000ある地方自治体ごとに個
　　　人情報の定義など法制が異なる問題）」
　　�E続いて「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律
　　　」の策定に当たって、私は欧州各地を回って各国のデータ保護法を調査し、それ
　　　を基に個人情報の定義を考えました。「生存する個人」という表現は、イギリス
　　　が1984年に制定した法律の定義にある「Living individual」を参考にしたもので
　　　す。
　　�Fプライバシーという言葉は混乱のもとで、日本では今も法律にプライバシーとい
　　　う言葉は使えません。2014年に成立したリベンジポルノ法も「私生活の平穏」
　　　という表現に置き換えています。この事情は欧州も同じで、法律の名称にプライ
　　　バシーという言葉を使うことはありますが、条文にはほとんど登場しません。
　　　OECD8原則の中でも、各条項にはプライバシーという言葉は出てきません。
　　　米国の場合は欧州や日本と異なり、プライバシーを幅広く保護する法律を持たず、
　　　個別のケースについて議員が法律を提案するスタイルです。「ビデオレンタルプ
　　　ライバシー法」はその好例ですね。

5.■(3)日本発のプライバシー理念と政策、三人に聞く　日経コンピュータ2016年3月24日
　　　 http://itpro.nikkeibp.co.jp/atcl/column/16/031700062/031700003/

概要�@1月、日本におけるプライバシー保護の砦となる第三者機関「個人情報保護委員
　　　会」が発足した。データ利活用とプライバシーをめぐる様々な紛争を一元的に取
　　　り扱い、「匿名加工情報」を含めたデータ利活用のルール作りを主導する。
　　�A中央大学 総合政策学部 准教授の宮下紘氏
　　　相手を尊重するエチケットとしてのプライバシーが、日本のプライバシー観だと
　　　考えています。
　　�B過去の犯罪歴を実名で書かれたとして、ノンフィクション作品の著作者をプライ
　　　バシー侵害で訴えた裁判で、1994年に最高裁判所は「新しく形成している社会
　　　生活の平穏を害されその更生を妨げられない利益」を認める判決を下しました。
　　　この利益は人間の尊厳とも、政府からの干渉の排除とも違う、「個人の生き方の
　　　尊重」から生まれたものではないかと思います。
　　�C江沢民早稲田大学講演会名簿裁判で、最高裁判所は、氏名や住所といった単純な
　　　情報であっても「みだりに知られたくないことへの期待」は保護されるべきもの
　　　、としました。これも、尊厳、自由よりも「尊重」という文脈です。
　　�Dただ、日本のプライバシーの理念が良くも悪しくも「エチケット」という形で発
　　　達しただけに、法律との接合が一段と難しいものになりました。このエチケット
　　　という感覚は、ときに過剰な気遣いにもつながります。過剰反応がそれです。
　　　本来はエチケットだったものを法律に仕立てたために、バランスが一気に「保護
　　　」の方に傾いてしまったのです。
　　�Eプライバシー情報を、企業は「財産的な価値」とみる一方、個人は「人格的な価
　　　値」とみます。ここに大きな乖離があると、データ利活用はうまく行きません。
　　　個人情報保護委員会には、人格的な価値、財産権的な価値のバランスをうまく取
　　　ることができる立場にいます。委員会は個々の要件について、具体的なガイドラ
　　　インを出すことができます。
　　�F東京大学 先端科学技術研究センター 教授の玉井克哉氏
　　　米国におけるパーソナルデータの取り扱いの実態は、人格権というより財産権的
　　　なものです「私のパーソナルデータでマネタイズしているのなら、見返りをよこ
　　　せ」というもの。
　　　企業が自己基準を掲げるだけでは、誰も本当かウソかを確認できませんので標準
　　　に基づく第三者認証が求められます。これに、省庁や個人情報保護委員会のよう
　　　な公的機関による監視が加わる形です。
　　�G個人情報保護委員会 委員長の堀部政男氏
　　　例えば顔認証情報は改正法で「個人識別符号」に当たりますので、委員会の所掌
　　　事務に入り得るものです。
　　　個人情報保護委員会は、あくまで所掌事務の中で、多数決または全会一致で決定
　　　するものです。ただ、委員会で取り上げる前の段階で、事務局のスタッフが専門
　　　研究の成果をレポートとして公開し、問題提起する、ということはあり得ます。
　　　日本の個人情報保護委員会は設立したばかりで、紛争解決のプロセスを含め、
　　　まだ何も決まっていません。海外の事例を参考にしながら、利活用と保護のバラ
　　　ンスを取るという委員会の任務を果たしたいと思います。

「EUデータ保護規則」の衝撃
4.■第1回　日本企業が巨額罰金を科される日　日経コンピュータ　2016年2月24日
　　　http://itpro.nikkeibp.co.jp/atcl/column/16/021800039/021800001/

概要�@EUデータ保護規則が2018年に施行される。個人データを扱う企業が域外へのデ
　　　ータの持ち出しを厳しく規制し、違反企業には最高でその企業の世界全体の売
　　　上高の4％という行政上の制裁金を課す。もはや必要とされない場合などの理由
　　　で個人データをデータ管理者が消去する「消去権（忘れられる権利）」も盛り
　　　込んだ。
　　�AEUの市民を相手に商品やサービスを販売する域外の企業や個人事業主などにも
　　　適用する。現状では日本企業は契約を結ばない限り、日本企業の子会社従業員の
　　　データであっても域外への持ち出しは禁じられている。EUが公式に動き出せば、
　　　いつでもデータを止められる。日本は、EUが十分な個人データ保護レベルがあ
　　　る国として"十分性の要件"を満たすと認定されていないからだ。
　　�B米国の有力企業も対応を迫られてきた。既に米Googleは、個人から寄せられた削
　　　除リクエストを個別に評価して、基本的にEU域内からのアクセスをIPで制限する
　　　ことで、個人の名前を含む検索キーワードによる検索結果に表示しないようにし
　　　ている（図）。
　　�C日本は2015年9月の改正個人情報保護法でプライバシー保護を監視する個人情報
　　　保護委員会を設立して、EUからプライバシー保護が十分な法制度を持つ国だとい
　　　う「十分性認定」がされることを目指している。しかし欧州の関係者によると、
　　　認定には2年はかかるという。
　　�D日本企業の欧州で制裁金の支払いを命じられた例、2011年「ソニープレイステー
　　　ションネットワーク個人情報流出事件で、英国のプライバシー保護監督機関であ
　　　るICOは2013年1月に25万ポンドの支払いを命じた。個人情報保護の義務を定め
　　　た英国データ保護法に違反したというのが理由だ。しかし日本国内では、経済産
　　　業省が個人情報保護法に基づく報告を徴収して指導しただけで終わった。
　　�E欧州データ保護規則案によると企業への制裁金は通常の違反で1000万ユーロも
　　　しくは年間の世界売上高の2％、重大な違反では2000万ユーロもしくは年間世界
　　　売上高の4％のいずれか高い方が課される。
　　�F日本で個人情報とは思われていないデータがEUでは個人情報として明記されて
　　　いる。「『個人データ』とは、識別または識別可能な自然人（データ主体）に関
　　　する情報であって、識別可能な個人とは、直接または間接的に識別できる者をい
　　　う」とある。オンライン識別子は問題となりそうだ。
　　　現段階の規則案では、「氏名、識別番号、位置データ、一意識別子などの識別子
　　　若しくは特定の身体的、生理的、遺伝子的、精神的、経済的、文化的若しくは社
　　　会的な一つ若しくは複数の要素または性別を参照することによって識別できる者
　　　をいう」と定義され、識別情報が組み合わさることで個人が識別される可能性が
　　　あるとしている。
　　�G子供の権利条約に基づく「子供」の定義も追加して、親の同意がなければデータ
　　　の取り扱いは違法とされている。
　　　新保教授は「『プライバシー原理主義者』に対応することに日本は慣れていない
　　�H日本では個人情報の問題はないと思っていたなど見識のなさによる見解の相違
　　　の可能性が出てくる」と話す。個人がより自らの情報に関与できる「モア・コン
　　　トロール」が最大の特徴だという。基本的権利としてプライバシー保護を前面
　　　に押し出し、権利と信頼をより強めるため5つの特徴があるという。
　　　1つは「消去権（忘れられる権利）」だ。個人の様々な情報を分析する「プロフ
　　　ァイリング」については、個人が拒否する権利が規定される。
　　　2つめは個人が自分のデータを別のデータ管理者に移せる「データポータビリテ
　　　ィ」や「自分のデータへの容易なアクセス」である。
　　　3つめは情報セキュリティの侵害などで自分の情報の取り扱いに問題があれば、
　　　72時間以内に通知されるという「知る権利」だ。
　　　4つめには、技術の発展を阻害しない「技術的中立性」を保ちながら、初期設定
　　　の段階でプライバシー保護の対策をする「プライバシー・バイ・デフォルト」
　　　という言葉を盛り込んだことだ。
　　　5つめが、巨額の制裁金を定めた強力な執行だ。
　　�Iこの中で、影響が大きいのは、域外でも域内に提供するサービスで個人データを
　　　取り扱う場合は適用される点だ。例えば、EU市民が米国でアクセスしたネットサ
　　　ービスでも、EU域内の市民向けに提供されるものであれば適用される。日本企業
　　　も国内だけでなく欧州のルールに合わせる国際対応が必要な場合がある。
　　�J改正個人情報保護法24条では、企業は外国への第三者に個人情報を提供するには
　　　共同利用でも委託でも原則は本人の同意が必要だとしている。本人の同意や規則
　　　で定めた安全管理措置がなければ、個人情報保護委員会が日本と同等の個人情報
　　　保護水準にあると認定した国以外には個人のデータを持ち出せない。本人同意を
　　　取るならば「どのように同意を取得するか、今後かなり真剣に考えないといけな
　　　い」（新保教授）と指摘する。

3.■第2回　「十分性認定」のない日本企業　日経コンピュータ　2016年2月25日
　　　 http://itpro.nikkeibp.co.jp/atcl/column/16/021800039/021800002/?ST=management&P=1

概要�@日本企業は欧州子会社の従業員のデータであっても無断でEU域外には持ち出せな
　　　い。グローバル人事システムで欧州の従業員の人事情報を日本で管理したり、顧
　　　客データを集めて活用したりするには、事実上、「標準契約条項」（SCC）を締
　　　結する方法しかない。EUが十分なレベルの個人データ保護があると認める十分性
　　　認定を得なければ、日本企業の負担は重いままだ。
　　�Aデロイトトーマツ北野研究員。同社は数社の日本企業に、EUから合法的に個人デ
　　　ータを移せるようにSCCを締結して欧州のデータ保護機関の認定を受けるアドバ
　　　イスを手掛けた。どうやって合法的に欧州の個人データを日本や欧州域外のクラ
　　　ウドに持ち出せるかという問題にぶつかる。EUが例外として認める三つの方法。
　　　本人（データ主体）の同意を得るか、「拘束的企業準則」（BCR、Binding Corp
　　　orate Rules）やSCCを締結することだ。実は選択肢は一つしかない。
　　�B本人の同意を得ることで、欧州子会社の従業員の個人データをEU域外に持ち出す
　　　のは難しい。雇用関係にあって業務命令で同意を取らされる可能性があるものは
　　　自由な意思に基づく同意ではない恐れがあると指摘された。拒否する権利が完全
　　　に保障されないとみなされるからだ。さらに、もし本人が同意を翻すとデータを
　　　遮断する対応が実務上必要となる。
　　�C一方で、企業グループで統一した情報管理を行っている場合に選択できるBCRは、
　　　締結するのにコストと時間がかかってしまうという。BCRのためには関係するグ
　　　ループ企業の社内規則を英訳して、欧州の基準に合うようにプライバシーポリシ
　　　ーやプライバシー保護策を統一して作り上げて申請しなければならない。さらに
　　　事業を行う域内関係国のデータ保護機関（DPA）から承認をもらう必要があった。
　　　体制を整備するには、一般的に欧州側の専門弁護士事務所と契約しなければ実質
　　　不可能とされ、それだけで数千万円ともいわれるコストと、1年ほどの時間がか
　　　かる。BCRを取得している企業は83社しかなく、日本企業は取得できてない。
　　�D実務で可能なのはSCCしかない、EUで決められた文言のひな形に沿って、どんな
　　　理由でどのような個人データを持ち出すかを欧州と日本の出し手と受け手で契約
　　　を結ぶ。契約する企業が複数あれば、域内と域外の企業がそれぞれ結ばなければ
　　　ならない。契約を結ぶには、欧州と同じ基準で日本側もプライバシーの保護をす
　　　るという内容を契約書で約束する。相応の体制作りが必要だという。
　　　日本でプライバシー保護の体制が整っていても、「日本企業の欧州側の現地法人
　　　の体制が実はできていないという問題がある」。例えば、日系企業の支社や事業
　　　所、出先事務所などにプライバシー保護の責任者がいて、プライバシーポリシー
　　　を決めていてDPAに届け出ている必要がある。
　　�ESCCを結ぶには、欧州側の企業も国のDPAの監督の下で立ち入り調査を受けたり
　　　問題があれば罰金を受けたりする。契約を結ぶだけでなく体制作りや維持に手間
　　　がかかるという。
　　�Fさらに問題になるのはSCCには契約の相手先となる当事者が必要であることだ。
　　　例えば、欧州にクラウドのデータセンターはあっても運営する会社はないという
　　　ケースでは、契約書を作れない。日本企業がアイルランドにあるAmazonのクラ
　　　ウドサービスの拠点を利用して個人データを管理するとしよう。ところが、その
　　　企業はアイルランドに事業所がないという問題に遭遇する。
　　�G欧州のデータ保護規則案では、データの処理主体（コントローラー）とデータの
　　　処理を行う者（プロセッサー）がそれぞれ定義されている。米国のクラウドベン
　　　ダーは自らを欧州の顧客から委託を受けて処理をしているプロセッサーだとして
　　　個人に対するプライバシー保護の責任を回避している。だが、SCCでは欧州域内
　　　にコントローラーがいることを想定した枠組みであるため、EU域内に契約元が
　　　必要となる。
　　�HEU域内の個人データを日本に持ち込むのを断念してEU域内でデータを管理する
　　　企業もある。例えば、医療分野の企業が血液データを分析するには、欧州から日
　　　本に血液のデータを持ち込めないので、欧州に分析センターを置いて、日本人の
　　　血液を欧州で分析する。欧州からデータを持ち出せないので、グローバルに1カ
　　　所で分析をするには欧州に分析拠点を置かざるを得ないのだ。
　　�Iデータ活用のために日本企業が置かれた問題を解決するには、EUの十分性認定
　　　を取得するしかない。「十分性認定は欧州委員会が一方的に認定するもの」

2.■第3回　欧米セーフハーバー合意の舞台裏　日経コンピュータ　2016年2月26日
　　　 http://itpro.nikkeibp.co.jp/atcl/column/16/021800039/021800003/?cx

概要�@欧州から米国への個人データの移転を許容する「セーフハーバー合意」の枠組み
　　　2015年10月、欧州司法裁判所が合意は無効だとする判決を下したものの、2016
　　　年2月に新たな枠組み作りで合意した。米企業団体などロビー活動に奔走していた
　　�AEUは現行のEUデータ保護指令によって1995年から「十分な保護レベル」を確保
　　　していない国への個人データの移転を規制してきた。十分性が認定されたのは、
　　　スイスやカナダ、アルゼンチンなど11の国や地域にとどまる。
　　�Bこれまで米国は欧州との交渉によって、米国企業が例外的に欧州から個人データ
　　　を持ち出すことができた。それが2000年の「欧米セーフハーバー合意」という
　　　枠組みだ。米企業が枠組みを守らなければ、米連邦取引委員会（FTC）から取引
　　　の停止や課徴金などの命令を受ける。枠組登録企業は4200社を超える。
　　�Cところが2013年スノーデン事件を契機に、米IT企業は窮地に追い込まれた。
　　　欧州議会が非難決議を出し、欧州委員会も合意内容の変更を求める意見書を出し
　　　た。もしセーフハーバー合意が破棄されれば、米IT企業は今まで通りの方法で欧
　　　州の個人データを扱えなくなってしまう。さらに駄目押しとなったのが、2015年
　　　10月にEUの最高司法機関である欧州司法裁判所がセーフハーバー合意の枠組みは
　　　無効とした判決だ。「アイルランドにあるFacebookの拠点から自分のデータが、
　　　NSAが収集できる十分な保護措置のない米国に転送されていると提起した。」
　　　判決「米国の公的機関はセーフハーバーの枠組みの対象外になっている。さらに
　　　国家安全保障、公の秩序や法秩序に基づいて求められる要件がセーフハーバーの
　　　枠組みに優先している」として、セーフハーバーの枠組みは無効だとした。
　　�D一つは「USA Freedom Act（米国自由法）」という法律で、NSAに代わって電話
　　　会社に通話記録を保存させるものだ。政府は通話記録にアクセスすることはでき
　　　るものの、外国情報活動監視法（ FISA）に基づいて連邦裁判所の命令が必要に
　　　なることにした。2015年5月末で失効した米国愛国者法（USA Patriot Act）の
　　　関連規定に代わる収集活動の根拠法となるものだ。
　　　超党派で議会に提案されたのが、「Judicial Redress Act（法的救済法）」によ
　　　って、外国市民が米国政府によって誤った個人データを使われていたり、米国に
　　　移転された個人情報へのアクセスや修正を拒否されたりした場合、米国の裁判所
　　　に法的救済を求めることができる。「従来は米国市民のみが対象だった救済措置
　　　について、EU市民にも要求する権利を認めるもの」という。
　　�E欧州から個人データを米国に持ち込もうとする米国企業に対して、どのようにデ
　　　ータが処理されるかや、個人の権利を保障することに重い責任を約束するよう求
　　　めるとしている。また、米商務省やFTCに、より強力な監視・執行権限を与えて
　　　個人データが誤って利用されたというEU市民に救済手段を提供して、諜報機関
　　　による情報アクセスへの苦情に対応する「行政監察官」を新たに設ける。
　　　欧州委員会と商務省は米国の諜報分野の専門家やEUのデータ保護機関を交えた
　　　年一回の共同レビューを実施してを実施して、安全保障のための情報アクセスを
　　　含めて検証する。2月中に詳細を詰める予定とされている。
　　�FEUデータ保護規則案でも判決を踏まえて、安全保障関連の法律や、欧州市民へ
　　　の救済手段があるかを確認して十分性を認定する文言が入ったという。
　　�G欧州司法裁判所の判決には、十分な保護レベルとはEUの基本権憲章に照らして
　　　保障された権利と本質的に同等な必要があると書かれている。板倉弁護士は「
　　　基本的人権をベースに考えないとだめだと明らかになった」と話す。
　　�H欧米での議論に、日本企業は改正個人情報保護法のもとで対応を迫られる。単な
　　　る法令順守ではなく、国民や顧客の基本的権利を念頭にプライバシーの保護を実
　　　践できなければならないだろう。

1.■「プライバシーシールド」の舞台裏　日経コンピュータ 　2016年3月25日
　　http://itpro.nikkeibp.co.jp/atcl/interview/14/262522/032300234/?rt=nocnt

概要�@米国とEUは2月に欧州から個人データを米国に移すことを許容する「プライバシ
　　　ーシールド」という新たな合意を公表した。この合意によって、GoogleやFaceb
　　　ookなどの米企業は、欧州の個人データを域外に持ち出して利用できる。2000年
　　　から続いた「セーフハーバー合意」に代わるものだ。
　　�A米国などのソフトウエア業界の団体であるBSA（ザ・ソフトウェア・アライアン
　　　ス）のプレジデント兼CEOのビクトリア・エスピネル氏に聞いた
　　�Bプライバシーシールドはどんな経過で合意したのか。
　　　わずか4カ月間で合意に達した。EUと米国の間では15年間にわたってセーフハー
　　　バー合意があり、約4000社が認証を受けてプライバシーの法律を守りながら欧米
　　　間でデータをやり取りできた。ただ3年ほど前から欧米間でセーフハーバー合意
　　　の内容や要件を見直す必要があるかどうか話し合いを始めていた。
　　　欧州司法裁判所は2015年10月6日に、Facebookがルールを守っているかどうかで
　　　はなく、広い意味でセーフハーバーが無効とする判決を出してしまった。それ以降
　　　欧米は毎日のように集中的な交渉をして、2016年2月2日に新たな「プライバシー
　　　シールド」が公表された
　　�Cプライバシーシールドでは新たに、米国務省にオンブズマン（行政監視員）とい
　　　う新しいポストを設ける。
　　　もう1つ、連邦取引委員会FTCが必要な権限を行使していないと欧州市民が懸念を
　　　持った場合、仲裁を申し立てられるようになった。FTCは政府から独立した組織と
　　　して、プライバシー保護ルールに違反した米国企業に処分を下せる。
　　　さらに、欧州市民が米国の裁判所を利用できるように「Judicial Redress Act
　　　（法的救済法）」が米議会で承認された。
　　�Dプライバシーシールドの合意の発効には、欧州各国の司法当局やプライバシー
　　　保護機関の承認が必要だ。欧州議会に合意を承認する法的義務はないものの、重
　　　要な機関なので委員会と議会は緊密に協力している。
　　�Eもし日本政府がデータやクラウドの情報セキュリティを理由にデータを国内にと
　　　どめる立場に変わってしまうと、懸念を持たざるを得ない。
　　�F1つはTPPを前例としてみなければならないと考えている。2つめに、今後はもっ
　　　とグローバルな合意が必要であることだ。何年もかかるだろうが、日米や他の同
　　　盟国も含めたデータの移動について明確なルールが必要だと思う。
　　　APEC（アジア太平洋経済協力）の越境プライバシールールであるCBPR（Cross
　　　 Border Privacy Rules）はグローバルなデータ流通の良いモデルになると思う。

-----------------------------------------------------------------------------------------------------------------------
IT関係
----------------------------------------------------------------------------------------------------------------------
統計等
5.■警察庁　平成27年不正アクセス行為の発生状況等の公表　2016年3月24日
　　　http://www.npa.go.jp/cyber/pdf/H280324_access.pdf

概要�@不正アクセス行為の認知件数は2,051件と減少。
　　　知人になりすましての情報発信が無料通話アプリの認証セキュリティ強化によ
　　　り減少したことなどが要因。
　　�A検挙件数373件、検挙人員173人、検挙事件数173事件と過去最多
　　�Bインターネットバンキングの不正送金が74.6％
　　　インターネットショッピングで不正購入が8.1％
　　　オンラインゲーム、コミュニティサイトの不正操作が4.7％
　　　メールの盗み見等の情報の不正入手が4.5％
　　�C12歳から72歳まで幅広い年齢層にわたっている。
　　�D手口は、識別符号窃用型とセキュリティ・ホール攻撃型に分類
　　　利用権者のパスワードの設定・管理の甘さにつけ込んだものが35.3％
　　　インターネット上に流出・公開されていた識別符号を入手が17.2％
　　�E不正利用されたサービスは、オンラインゲーム、コミュニティサイト35.0％
　　　電子メールが19.3％、インターネットショッピングが16.3％、インターネッ
　　　トバンキングが9.1％

4.■2015年　警察庁　標的方攻撃の手口等　2016年3月17日
　　　https://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf
概要�@27年中に警察が連携事業者等から報告を受けた標的型メール攻撃は3,828件
　　　Word文書形式のファイルを添付したものが急増、過半数を占める。
　　�A 標的型メール攻撃の手口等
　　　○ 「ばらまき型」攻撃の多発傾向が継続　全体の約92％
　　　　　多くは、品物の発送代金の請求等の業務上の連絡を装ったもの
　　　○ 大多数が非公開メールアドレスに対する攻撃
　　　　攻撃者が攻撃対象の組織や職員について調査し、周到な準備を行った上で攻撃
　　　　を実行している様子がうかがえる。
　　　○ 多くの攻撃において送信元メールアドレスが偽装　全体の77％
　　　○ Word文書を添付した攻撃の急増　53％
　　　　多くは、複合機のスキャナ機能により読み込んだ文書の送付や品物の発送代金
　　　　の請求等の業務上の連絡を装ったものであった。

3.■サイバー情報流出27組織被害　年金機構や早大、　東京新聞2016年3月17日
　　　 http://www.tokyo-np.co.jp/s/article/2016031701000881.html

概要�@警察庁は１７日標的型メール」や不正アクセスなどのサイバー攻撃によって昨年
　　　１年間、日本年金機構や早稲田大、石油連盟など少なくとも２７組織（前年比
　　　２２増）で情報流出の被害を確認したと発表。２０１３年以降最多。
　　�A標的型メール攻撃も３８２８件（２１０５件増）と最多
　　　アノニマスのＤＤｏＳ攻撃被害も昨年９月以降、成田、中部両空港など５８
　　　組織で確認された。

2.■IPA 内部不正による情報セキュリティインシデント実態調査　2016年3月3日
　　　http://www.ipa.go.jp/security/fy27/reports/insider/index.html

概要�@2012年に内部不正についてその動機や抑止・防止策を明らかにするために意識調
　　　査した。2回目となる今回は、民間企業の従業員と内部不正を行った経験を有する
　　　者にアンケートを実施し、より実態を掘り下げる調査を目指しました。
　　�A（1）内部不正の理由の約6割は故意が認められない"うっかり"（別紙�A）
　　　"うっかり違反した"40.5%、"ルールを知らずに違反した"17.5%（合計58.0%）
　　　うっかりミス等を防ぐため、管理者は扱う情報に格付けする等のルールや規則を
　　　明確にし、周知徹底することが対策として有効です。
　　�B42.0%は故意によるもので、その理由は"業務が忙しく、終わらせるために持ち
　　　出す必要があった"が16.0%、"処遇や待遇に不満があった"が11.0%などでした
　　�C（2）主たる情報の持ち出し手段は"USBメモリ"
　　　組織での対策はUSBメモリ等の外部記録媒体に関する利用ルールの徹底、および
　　　利用制限が有効と考えられます（別紙�B）。しかしその対策状況をみると、従業
　　　員規模が300名未満の企業の過半数で"方針やルールはない"と回答しています
　　�D（3）経営者等が重要視していない対策が内部不正行為の抑止に有効
　　　内部不正経験者と経営者・システム管理者とで、有効と考える内部不正対策の違
　　　いが顕著だったのは"罰則規定を強化する"、"監視体制を強化する"ことでした。
　　　(*4) 従業員の「内部不正への気持ちが低下する対策」の1位「社内システムの操
　　　　　作の証拠が残る」に対して、経営者・システム管理者の「現在講じている効
　　　果があると考える対策」においては、21項目中19位という結果であった。
　　　不正行為抑止のためには、監視だけでなく、監視している旨を通知することが有
　　　効です。
　　　�E4）内部不正経験者の約5割がシステム管理者（兼務を含む）
　　　　内部不正経験者の51.0%がシステム管理者（兼務を含む）。システム管理者は
　　　社内システムに精通し、高いアクセス権限（特権）を有することが多いため、権
　　　限の最小化・分散、および作業監視等の対策が有効です。

1.■狙われる中小企業、甘いセキュリティー突き大企業の機密情報も産経2016年3月9日
　　　http://www.sankei.com/west/news/160309/wst1603090004-n1.html

概要�@１月１８日不正アクセスで、顧客情報が外部に流出した可能性を公表した京都薬
　　　品ヘルスケア、従業員わずか１０人の小さな会社がサイバー攻撃の標的になった
　　　サイトは現在閉鎖されている。再開のめどすらたっていない。
　　�A立命館大上原哲太郎教授「中小企業の方がセキュリティー対策が甘い。だから狙
　　　われる」と打ち明ける。そこを踏み台に大手企業や本社が持つ機密情報を狙うサ
　　　イバー犯罪も水面下で起きている」
　　�B年金機構約１２５万件がサイバー攻撃で流出の発端は地方職員が標的型攻撃メー
　　　ルを開封して端末が感染したことだった。

犯罪
6.■スマホ画面に「罰金払え」　ランサムウェア被害を初確認　2016年3月18日
　　　http://www.asahi.com/articles/ASJ3L62SSJ3LOIPE03S.html

概要�@スマートフォンが操作できなくなり、画面に「罰金を支払え」などと表示される
　　　「ランサム（身代金）ウェア」と呼ばれるウイルスによる被害を愛知県警が確認
　　　警察が確認するのは全国で初めて。
　　�A１４日に同県岡崎市の４０代男性から「スマホの画面がロックされ、使えなくな
　　　った」と相談。「オンライン海賊行為防止法に違反した」などの表示が出て、ロ
　　　ックを解除するには、１万円分の電子マネー「ｉＴｕｎｅｓ（アイチューンズ）
　　　ギフトカード」を買って、そのシリアル番号を入力するよう誘導される。同課が
　　　解析したところ、ウイルスを検出した。
　　�Bアンドロイド機種。男性はサイトを閲覧中に、基本ソフトのアップデートを装う
　　　不正アプリをインストールしてしまい、感染したとみられる。同種のウイルスは
　　　、日本では数年前からパソコンでの被害が報告されている。
　　�C「スマホでもウイルス対策ソフトを利用してほしい」などと呼びかける。削除方
　　　法は県警のホームページ（http://www.pref.aichi.jp/に掲載している

5.■三重大ＨＰ一時閲覧できず、アノニマス犯行声明　読売　2016年03月15日
　　　http://www.yomiuri.co.jp/national/20160315-OYT1T50085.html

概要�@三重大学HPが１３日から１４日にかけて一時、閲覧できない状態になっていた
　　　１３日午前６時半頃から約３時間半と、１４日午前０時２５分頃から約４０分間
　　　アノニマスの犯行声明がツイッター上で確認された
　　�A新年度、大学内にイルカの繁殖技術を研究する「鯨類研究センター」（仮称）の
　　　設立を予定しており、同センターの設立を攻撃理由に挙げている。

4.■大田原図書館ＰＣに新型ウイルス　栃木　産経新聞 　2016年3月15日
　　　http://headlines.yahoo.co.jp/hl?a=20160315-00000001-san-l09

概要�@ 大田原市大田原図書館の事務用パソコンに新型のコンピューターウイルス「ラ
　　　ンサムウェア」が侵入、パソコン１台とデータ保存用ハードディスクが使用で
　　　きなくなった
　　�A１１日夕、閉館間際にパソコンの電源を落とそうとして画面の異常に気付き、連
　　　絡を受けた業者が調べたところ、ウイルス感染が判明した。
　　�B職員が図書館で子供たちに配るプレゼントを販売する会社のホームページを閲覧
　　　していた同日午後、ウイルスが侵入したとみられる。
　　�C市内の黒羽図書館、湯津上庁舎図書室などの全端末を確認したが問題はなく、
　　　業務に支障は出ていない。

3.■神奈川県議にサイバー攻撃　北の核実験直後にメール　産経　2016年3月14日
　　　http://www.sankei.com/affairs/news/160314/afr1603140006-n1.html

概要�@拉致問題地方議会全国協議会の役員を務める神奈川県議（５２）に標的型攻撃
　　　メールが今年１月上旬、複数回にわたって送られ、神奈川県警サイバー犯罪対
　　　策課が不正指令電磁的記録供用容疑で捜査している。
　　�Aメールは実在する報道関係者を装い、拉致問題に関する取材を申し込む手口で
　　　送信。セキュリティーソフトが検知したため被害はなかった「トロイの木馬」型
　　　メールは海外のサーバーを経由していた。
　　�B１月７日、実在する報道関係者をかたるフェイスブックのアカウントから県議
　　　のスマートフォンに取材を申し込む形で送信されてきた。県議が承諾の返信を
　　　すると「取材の内容と計画」などと書かれた添付ファイル付きメールが届いた
　　　その後も、やり取りを繰り返したが、添付ファイルが開封できなかったため、
　　　パソコンで受信したところ、セキュリティーソフトがウイルスを検知。

2.■ビックカメラでポイント不正利用被害　パスワード流出か　産経2016年3月4日
　　　http://www.sankei.com/affairs/news/160304/afr1603040037-n1.html

概要�@ビックカメラは、商品を購入した際にたまるポイントが勝手に使われる被害が
　　　相次いでいると発表した。被害は数十件約１００万円分
　　�A同社のポイントは、カードが手元になくても、同社の通販アプリで配信される
　　　バーコード画面をレジで提示すれば、利用できる仕組みになっている。被害の
　　　多くは、何者かが他人のパスワードを入力してアプリにログインし、バーコー
　　　ドを提示して不正利用したとみられる。
　　�B同社からパスワードが流出した形跡はなかったといい「別のサイトから流出し
　　　たパスワードでログインされた可能性が高い。パスワードの使い回しは避けて」
　　　と呼びかけている。

1.■京都動物愛護センター　サーバーに不正アクセス、HP閉鎖　産経新聞 2016年2月29日
　　　http://headlines.yahoo.co.jp/hl?a=20160229-00000503-san-soci

概要�@京都府と京都市が共同運営する京都動物愛護センターＨＰを管理する外部委託先
　　　のサーバーが不正アクセスで改竄されＨＰを閉鎖したと発表した。ＨＰは個人情
　　　報を管理していないが、閲覧した人のパソコンにウイルス感染の恐れがある。
　　�A２７日午後４時ごろ、府職員がＨＰを閲覧し不正アクセスが発覚した。同８時に
　　　ＨＰを閉鎖し、原因を調べている。

トラブル
12■防災メール連日の誤送信　滋賀県、原因分からず停止　京都新聞　2016年3月16日
　　　http://news.goo.ne.jp/article/kyoto_np/region/kyoto_np-20160316000169.html

概要�@１５日に誤送信があったばかりの滋賀県の情報配信システム「しらしがメール」
　　　で、１６日も多賀町全域で避難指示を「解除」したとする誤ったメールが登録
　　　者に送信された。原因は不明で、県はメールによる避難情報の配信を止めた。
　　�A１６日午後３時３３分に、１５日に誤って避難指示の解除を送った文面と同じ
　　　メールを配信した。約１時間後に訂正とおわびのメールを出した。
　　�B１５日は業者が防災情報システムの更新作業中に設定を間違えたのが原因だった
　　　が、１６日は作業をしておらず、県はしらしがメールによる避難情報の提供を
　　　同日午後３時５５分に停止した。原因が特定できるまで、配信は再開しない。

11■大阪市　北区　誤入力で住民基本台帳カードの電子証明書の失効　2016年3月17日
　　　http://www.city.osaka.lg.jp/hodoshiryo/kita/0000347839.html

概要�@2月19日A氏の転出届出で転出予定日を3月31日に変更することとなり職員が朱書き
　　　にて異動日を修正しました。
　　�AA氏の場合は、住民基本台帳システムに一度2月21日を異動日として入力を行った
　　　ため連携する公的個人認証システムにおいて2月21日に転出の確定処理が行われ、
　　　住民基本台帳カードの電子証明書が2月21日に失効してしまった
　　�B「一度失効した電子証明書は原状回復することはできず、あらためて電子証明書
　　　を発行するしか方法はないが、住民基本台帳カードへの新規発行は昨年に終了し
　　　ており、不可能です」との回答でした。3月14日に謝罪文も送付いたしました。
　　�C修正箇所の記載を明確にするよう周知徹底。入力・審査を担当する内部職員は記
　　　載内容の照合に際し、細心の注意を払うよう周知徹底

10■さいたま市　住基システム不具合マイナンバーカードの交付できず　2016年2月28日
　　　http://www.city.saitama.jp/006/014/008/003/004/012/p042750_d/fil/jimusyorimissH2802.pdf
9.■さいたま市　保険証、納付書等の帳票類が印刷できない事象発生　2016年2月15日
8.■さいたま市　システム設定誤りコンビニ戸籍証明を交付できず　2016年2月5日

7.■さいたま市　記者発表資料HP公開予定時間の前に掲載 　2016年2月23日
　　　http://www.city.saitama.jp/006/014/008/003/004/012/p042750_d/fil/jimusyorimissH2802.pdf

6.■横浜市　電子入札システムの不具合に伴う入札の取消し　2016年3月9日
　　　http://www.city.yokohama.jp/ne/news/press/201603/images/phpM7jiXc.pdf

概要�@3日電子入札を導入した電力調達及び消防局の物品調達に係る入札で電子入札シス
　　　テムの不具合により、開札後の落札決定、再入札、見積依頼等の電子メールによ
　　　る案内通知が入札参加者に送信されていないことが4日判明しました。
　　�A電子メールが送信されなかった入札は 51 件ありましたが、このうち、入札結果
　　　に影響のあった消防局発注の次の１件について、入札の取消しを行いました。
原因　本番環境におけるメール送信に関する設定をシステム改修事業者が誤った
対策　システム改修事業者に対して、納品における検証作業の一層の徹底を指示した

5.■全日空トラブル　原因はＤＢサーバーつなぐ中継機の故障　2016年3月30日
　　　https://www.ana.co.jp/asw/topinfo/info.jsp?infoID=d20160322101902&info_tool_flag=1

概要�@ネットワーク中継機で２点の故障が発生しておりました。
　　　(１)中継機能の故障
　　　　　データベースサーバー間の同期処理が正常に完了せずデータベースサーバ
　　　　　ーを自動的に停止する機能が働きました。
　　　(２)「故障シグナル」の発信機能の故障
　　　　　本来であれば、ネットワーク中継機が故障すると「故障シグナル」を発信し
　　　　、予備機に自動的に切り替わる設計になっておりますが、今回は故障している
　　　　　にも関わらず「故障シグナル」を発信せず、予備機に自動的に切り替わりま
　　　　せんでした。
対策　(１)同一事象の検知
　　　　　同一事象が再発し、ネットワーク中継機が「故障シグナル」を出さない場合
　　　　　でも、データベースサーバーからネットワーク中継機の故障を検知できる改
　　　　　善を実施した。
　　　(２)メーカーによる改善策　現在、製造メーカーにて改善策を検討中です。
　　　(３)信頼性向上プロジェクトチームの設置
　　　　　今回の発生原因に留まらず国内旅客システムを総点検する、お客様対応の
　　　　　改善点を洗い出し、信頼性を向上させるべく外部の知見も活用したプロジ
　　　ェクトチームを設置します。（2016年4月に設置を予定）

4.■全日空システム障害　サーバー４台が全てダウン23日朝完全復旧　産経　2016年3月22日
　　　http://www.sankei.com/affairs/news/160322/afr1603220039-n1.html

概要�@全日空の大規模なシステム障害のきっかけ、２２日午前３時４４分、航空券の予
　　　約や販売、搭乗をつかさどるサーバー４台のうち１台が突然停止。残る３台から
　　　切り離して改修作業を続けたが、８時１５分にさらに２台、同２２分には最後の
　　　１台も停止した。
　　�Aその後の復旧作業では、２台目を起動すると、先に立ち上げた１台が停止すると
　　　いう事態が繰り返された。この時点でバックアップのシステムに切り替えること
　　　もできたが、全日空は離陸のピークとなる時間帯でのシステム完全停止を避け、
　　　空港の業務に絞って１台で対応する道を選んだ。
　　�B午前１１時半には搭乗、午後０時４６分には予約、発券などの業務が再開。一方
　　　国内線のインターネットや旅行会社経由の予約・販売システムは障害が長引いた
　　　２２日深夜から復旧作業を本格化し、２３日朝には完全復旧する見通しだ。
　　�C１台目が停止した原因はまだ不明だが全日空は「４台間の同期（情報共有）機能
　　　に何らかの問題がある」とみてる。サイバー攻撃などの外的要因はないという。
　　�D全日空で平成１９、２０年に相次いだ障害は全て同種の国内線システムだ。２５
　　　年には大規模な更新を行い、「人間はミスをするもの」との前提のもとに設計し
　　　た上で、監視体制や教育も強化した。しかし、今年２月２４日にもサーバーの外
　　　部監視システムの変更作業ミスでシステム障害が発生。搭乗手続きができなくな
　　　って１８便が遅延し、約３千人に影響があったばかりだ。

3.■JR東日本:予約システム、4時間使えず　毎日新聞　2016年02月06日
　　　http://mainichi.jp/auth/logined_meter_over.php?url=%2Farticles%2F20160206%2Fddm%2F012%2F020%2F076000c&usid=web

概要　5日「えきねっと」と「モバイルSuica」のシステムに不具合が発生し、約4時間
　　　にわたり指定席予約や変更ができなくなったと発表した。一部のサーバーの不具
　　　合が原因

2.■愛媛県警でシステム障害、運転免許の即日交付できず　産経　2016年3月1日
　　　http://www.sankei.com/west/news/160301/wst1603010095-n1.html

概要�@１日午後０時３５分ごろ、愛媛県警のネットワークシステムに障害が発生し、
　　　４署で運転免許証の更新に来た人への即日交付ができなくなった。受付時間が終
　　　った同日夕方になって復旧した。通信用ケーブルの故障とみられる。
　　�A障害があったネットワークは県警本部と県内全１６署のうち１５署をつなぐ。
　　　運転免許センター（松山市）は別のシステムを使用しており支障はなかった。

1.■日産　EV専用スマートフォンアプリ「日産EV」に脆弱性　2016年2月29日
　　　http://www.nissan.co.jp/

概要�@スマートフォンアプリにおいて、不特定の第三者がEV-ITリモート機能を利用で
　　　きる状態が判明し、現在、本アプリは当機能を停止しております。
　　�Ahttp://www.security-next.com/067300　2016年2月29日
　　　同アプリは、同社のEV車オーナー向けに提供されているもので、リモート操作で
　　　充電を行う「今すぐ充電」や、リモート操作でエアコンのオン、オフを行う「乗
　　　る前エアコン」などの機能を提供するスマートデバイス向けアプリ。
　　�Bノルウェーのセキュリティ研究者であるTroy Hunt氏が明らかにしたもの。
　　　APIに対してHTTPSによるGET要求を行う際、認証を行っていなかったもので、車
　　　両を識別する数桁の番号を変更することで第三者によるなりすましが可能となる

逮捕　処分等
4.■すしに異物とフェイスブックに投稿　２５歳男名誉毀損で逮捕　産経　2016年3月14日
　　　http://www.sankei.com/west/news/160314/wst1603140086-n1.html

概要�@高松南署は１４日、名誉毀損の疑いで高松市無職の男（２５）を逮捕した。
　　　１月２１日深夜「無添くら寿司高松上天神店」で食べたすしの中に異物が混入し
　　　ていたとの書き込みをフェイスブックに写真付きで載せ、不特定多数が閲覧可能
　　　な状態にした疑い。男から「すしを食べて口の中が切れた」との連絡を受けた家
　　　族が投稿した。投稿の掲載には、フェイスブック上の自分のページに引用して表
　　　示する機能を使ったとみられるが「記憶がない」と容疑を否認している。
　　�A男は当時、同署にも通報し、署員が確認したのは直径約１センチ、厚さ約２ミリ
　　　のプラスチック製の円形。男は医療機関で診察を受けたが口内に切り傷はなく、
　　　店側の調査でも破損した備品はなかった。同署は異物が混入されたものかどう
　　　かも慎重に調べる。くらコーポレーションは１月、経緯をホームページで公開し
　　　３月に同署に相談していた。

3.■7-11店員が客を盗撮、ツイッター投稿　個人情報や悪口も　産経　2015年11月25日
　　　http://www.sankei.com/premium/news/151124/prm1511240018-n1.html

概要�@セブン−イレブン・ジャパンがアルバイト店員が複数の客を盗撮し、悪口ともに
　　　短文投稿サイトのツイッターに投稿していたことが発覚した。
　　�A「雑誌も買えない貧乏人は来るな」「無職は来なくていいよ？どうせ売り上げな
　　　んて出ない不要な存在なんだから」過激な批判と当該する顧客の画像が大量に投
　　　稿されている。
　　�B撮影画像の中には、レジカウンター内から撮影したものや防犯カメラの拡大画
　　　像、駐車場に止めている車のナンバー、トラブルになったと思われる利用客の免
　　　許証などもある。住所や氏名を名指しして、金を出すから殺せといったような投
　　　稿まである。削除されたツイッターのアカウントは平成２５年５月に登録されて
　　　おり、少なくとも２年以上は同様の投稿を繰り返していた可能性が高い。
　　�C投稿に気づいた利用客からの指摘で判明。同社が厚木市内の当該店舗を特定、
　　　オーナーに連絡し、男性バイト店員の１人が投稿したことを認めたという。こ
　　　のバイト店員は一連の投稿を削除した上で２０日付で退職したという。

2.■岐阜県　ツイッタ−不適切書き込み職員の減給処分　　2016年3月2日
　　　http://www.pref.gifu.lg.jp/event-calendar/c_11102/syobun-280302.data/280302.pdf

概要　技術検査課 主任級 ３６歳・男性 減給10分の1 １月
　　　昨年9月7日〜11月29日の間ツイッターに８０件の不適切な書き込みを行った。
　　10月1日及び５日の勤務時間中にツイッターに私的な４件の書き込みを行った。
　　管理監督責任者2名に口頭の注意措置を行った。

1.■ビックカメラの他人の会員PWをスマホに保管　中国人逮捕　産経　2016年3月15日
　　　http://www.sankei.com/affairs/news/160315/afr1603150018-n1.html

概要�@ビックカメラの他人の会員ＩＤとパスワードをスマートフォンに保存したと
　　　警視庁は不正アクセス禁止法違反容疑で、中国籍の住居不定無職（２８）を再
　　　逮捕した。ビックカメラでは、商品を購入した際にたまるポイントが勝手に使
　　　われる被害が相次いでおり、同社が警視庁に相談していた。
　　�A容疑者は中国のチャットサービス「ＱＱ」で別の人物からＩＤとパスワードを
　　　受け取った。ビックカメラでは２月２７日に会員５人のポイントで勝手に「ｉ
　　　Ｔｕｎｅｓカード」を購入される被害があり容疑者のスマホには、この５人の
　　　情報が保存されていた。
　　�B今月３日容疑者が店舗に留め置いていたｉＴｕｎｅｓカードを受け取りに行っ
　　　たところ、日本語が話せないなど不自然な点があったため店員が１１０番通報。
　　　張容疑者が不法残留の状態だったため現行犯逮捕されていた。

裁判等
5.■元ＳＥに懲役３年６月＝ベネッセ顧客情報流出−東京地裁　時事2016年03月29日
　　 http://news.goo.ne.jp/article/jiji/nation/jiji-160329X231.html

概要�@ベネッセコーポレーションの顧客情報流出事件で、不正競争防止法違反（営業
　　　秘密の複製、開示）罪に問われた元システムエンジニア（ＳＥ）被告（４１）
　　　の判決が２９日、東京地裁立川支部であり、懲役３年６月、罰金３００万円
　　　（求刑懲役５年、罰金３００万円）を言い渡した。
　

4.■旭川医大とＮＴＴ東双方に賠償命令　電子カルテシステム訴訟　産経　2016年3月29日
　　　http://www.sankei.com/affairs/news/160329/afr1603290020-n1.html

概要�@旭川医大病院への電子カルテシステム納入が遅れたことをめぐり、医大と、発
　　　注先のＮＴＴ東日本が互いを訴えた２件の訴訟の判決で、旭川地裁は２９日、
　　　それぞれ相手方への賠償を命じた。医大側に約３億８３００万円、ＮＴＴ東日
　　　本側に約３億６５００万円の賠償命令。
　　�A医大とＮＴＴ東日本は平成２０年１０月３１日、電子カルテシステムを中核と
　　　する病院情報管理システム納入の契約を結んだ。２２年１月にシステムを稼働
　　　させる予定だったが納品が間に合わず、医大は同４月に契約解除した。
　　�B医大病院には最終的に別の業者がシステムを納入した。医大側は「導入が遅れ
　　　た結果、余計な経費が必要になり、削減できたはずの経費も削減できなくなっ
　　　た」と主張。ＮＴＴ東日本側は「納期に間に合わなかったのは、システム開発
　　　段階で医大から当初の契約にはなかった仕様の追加や変更を求められたからだ
　　　」などと反論していた。

3.■サーバーからメール収集…横浜地裁が違法性指摘　毎日新聞　2016年3月17日
　　　http://mainichi.jp/articles/20160318/k00/00m/040/142000c

概要�@身分証明書を偽造したとして有印公文書偽造などの罪に問われた北海道の自営
　　　業（４３）に対する判決で、横浜地裁は１７日、押収後のパソコンを使ってサ
　　　ーバーにアクセスし、メールを入手した神奈川県警の捜査に違法性があったと
　　　して、メールを証拠から排除する判断を示した。一方で他の証拠を採用して起
　　　訴内容は認め、懲役８年（求刑・懲役９年）の判決を言い渡した。
　　�A２０１２年９月被告の住居にあったパソコンで、捜索差し押さえ令状を執行して
　　　サーバーにアクセスし、メールを入手しようとした。しかしパスワードが判明
　　　しなかったため、その場ではメールを入手できず、パソコンを押収した。県警
　　　は押収後の解析作業でパスワードを把握し、サーバーにアクセスしてメールを
　　　入手した。
　　�B判決は、刑事訴訟法２１８条２項で認められたサーバーへの接続を「電子計算
　　　機の差し押さえに先立って行われるものであり、差し押さえ終了後に行うこと
　　　は想定されていない」と指摘。押収した後のパソコンを使ったサーバーへのアク
　　　セスについて「当然に認められるものではないことは、刑訴法の規定の趣旨から
　　　しても明らか」とし、県警の捜査を批判した。
　　�C被告は１１年８月?１２年６月、「証明屋」として顧客の依頼を受け、大学の学
　　　生証や卒業証明書、運転免許証などを偽造した。

2.■無料と思い込み…高地県資料に有料イラスト無断使用　読売　2016年03月16日
　　　 http://www.yomiuri.co.jp/national/20160315-OYT1T50186.html

概要�@高知県は１月２７日にイラストの貸出業者からの指摘でインターネット上にあっ
　　　た有料のイラストを無断でコピーして県作成の資料の表紙に使用していたこと
　　　が判明し、県は使用料金の支払いなど対応について検討している。3月14日の県
　　　議会危機管理文化厚生委員会で報告した。
　　�A「第３次県社会貢献活動支援推進計画」の素案の表紙。県民生活・男女共同参画
　　　課の担当職員（当時）が２０１３年夏頃、インターネットで検索して見つけた画
　　　像を、資料の表紙に使用した。無料と思い込んでいたという。
　　�B業者は使用料の見積もり額として３１万６４４０円を県に提示。弁護士を交えて
　　　協議している。県は、全職員に対して著作権に関する注意喚起を行い、他にイラ
　　　ストなどの無断使用がないか確認するよう呼びかけた。

1.■橋下氏の演説映像巡る訴訟、平松元大阪市長敗訴　読売　2016年03月15日
　　　http://www.yomiuri.co.jp/national/20160315-OYT1T50155.html

概要�@大阪市の平松邦夫元市長が、橋下徹前市長の演説で公職選挙法違反をしたかのよ
　　　うに言われ、名誉を毀損きそんされたとして、橋下氏側に演説の映像をインター
　　　ネットの動画サイトから削除することなどを求めた訴訟の判決が１５日、大阪地
　　　裁であった。公選法違反を指摘する内容ではないとして「名誉毀損にあたらない
　　　」と述べ、平松氏の請求を棄却した。
　　�A橋下氏は２０１４年７月〜昨年３月、大阪市内で「平松さんは僕と戦った市長選
　　　で、町内会に領収書抜きで１００万円ずつ配った」と繰り返し演説した。
　　�B前後の内容を踏まえて「領収書なしで町内会に交付金を配っていた市の制度の問
　　　題点を述べた、と理解するのが相当だ」と指摘。「票を集めるため現金を配った
　　　、と受け取られる」とした平松氏側の主張を退けた。
　　�C平松氏は仮処分も申し立て、昨年６月、同地裁の別の裁判長が名誉毀損と認めた
　　　ため、橋下氏側はこの演説内容を含む一部の映像を動画サイトから削除した。

その他
6.■不正アクセスのサーバーにＩＤ１８００万件　警視庁押収　朝日　2016年3月25日
　　　http://www.asahi.com/articles/ASJ3T3281J3TUTIL009.html

概要�@インターネットの不正接続事件の捜査で警視庁が押収した中継サーバーから、
　　　ＩＤやパスワードなど約１８００万件の情報が見つかった。このうち約１７８
　　　万件は、「ヤフー・ジャパン」などのサイトにログインが可能なものとしてリ
　　　スト化されていた。警視庁が２５日、発表した。
　　�A中継サーバーは、不正アクセス禁止法違反容疑で昨年１１月に摘発した埼玉県
　　　戸田市の業者から押収。保管されたデータを調べたところ、ＩＤやＰＷのほか
　　　、名前や住所など約１８００万件の情報が見つかったという。流出元は不明だ
　　　が、同課は何者かが不正に入手したものとみている。
　　�Bサーバーには、３１社のサイトにログインしようとした形跡も残っていた。
　　　攻撃ツールを使い、有効だった約１７８万件がリスト化されていた。
　　�Cこのうち約１７２万件がヤフーのログイン情報で、フェイスブックやクレジッ
　　　ト会社のものもあった。また、約４万２千件は個人の住所や名前も含んでいた。
　　　残り：253文字／全文：703文字

5.■店頭展示PCで客がログイン後放置多し　ツクモ名古屋1号店　 2016年3月20日
　　　https://twitter.com/TSUKUMO_NAGOYA/status/711806752333758464

概要�@何度も言いますが、『店頭の展示機では絶対に個人アカウントでログインしな
　　　いでください』
　　�Aさきほど展示機の一つがMicrosoftアカウントでログインされており、他のお客
　　　様がメールを読みそうになっておりました。店頭展示機でログインは積極的な
　　　個人情報の拡散です。

4.■クロスプラネット　HP不正アクセス漏洩で500円金券でお詫び　2016年2月26日
　　　http://www.alba.co.jp/information/20160226.html

概要�@2月25日に発生した個人情報漏えいで対象全会員様に対しメールアドレス宛とお
　　　電話にて、お詫びと状況のご説明のご連絡をさせて頂いております。
　　�A500円分の金券をご用意させて頂いております。 本人様のご承諾をいただきたい
　　　と思いますので、本メールが届きました会員様におかれましては、弊社からの電
　　　話をお取り頂くか、下記フリーダイヤルまでご連絡を頂けますようお願い申し上
　　　げます。
　　�B3月31日までにご連絡がなかった場合につきましては、誠に勝手ながらご用意し
　　　た金券と同額を、弊社より慈善団体へ寄付させていただきます。

3.■議員活動と無関係アドレス　ふさわしくないと兵庫県議会指摘　産経2016年3月9日
　　　http://www.sankei.com/west/news/160309/wst1603090058-n1.html

概要�@おおさか維新の会に所属する小西彦治兵庫県議（４４）が、県議会ＨＰの議員紹
　　　介欄に議員活動とは関係がないＨＰアドレスを掲載し、県議会事務局がふさわし
　　　くないとして小西氏に指摘した上でアドレスを削除していた。
　　�A昨年４月の県議選で初当選した小西氏の意向を受け、同６月にアドレスを掲載。
　　　通常は議員活動に関する内容を想定するが、小西氏が以前代表だった「伊丹市学
　　　習支援センター」のものだった。センターは日本航空高（山梨県甲斐市）通信制
　　　課程のサポート校だった。同高によると、昨年２月に高校がセンターとの提携契
　　　約を解除したが、ＨＰではその後も日本航空高との提携が続いているような表示
　　　になっていた。今月７日に県議会事務局がアドレスを削除した。

2.■欧州機の乗客情報収集…政府、テロ対策で交渉へ　読売新聞 2016年3月5日
　　　http://headlines.yahoo.co.jp/hl?a=20160303-00050159-yom-pol

概要�@政府は、日本路線を持つＥＵ加盟国の航空会社に対し、乗客予約記録（ＰＮＲ）
　　　の電子データ提出を義務付けるために、近くＥＵと個人情報の取り扱いを定めた
　　　協定の締結に向けた交渉に入る方針を固めた。テロ防止の水際対策を強化する
　　�A税関当局が昨年４月から運用を開始した日本に到着する全便・全乗客のＰＮＲを
　　　電子データで収集するシステムを、入国管理局も今年１月から導入。ＰＮＲを手
　　　持ちのデータと照合し、乗客に「要注意人物」がいた場合、空港到着前に当局に
　　　伝達して水際で入国を阻止する仕組みだ。

1.■SSLの脆弱性で1100万以上のHTTPSサイトが攻撃を受け得る　gigazine2016年3月2日
　　　http://gigazine.net/news/20160302-drown-attack/

概要�@SSL/TLSによって通信を暗号化しているHTTPSサイトに簡単に攻撃される脆弱性が
　　　ある。この脆弱性をついた攻撃「DROWN」を受ける可能性があるサイトには、毎
　　　日新聞、任天堂、はてな、LINEなどの日本の大手サイトも含まれています。
　　�A「Decrypting RSA with Obsolete and Weakened eNcryption(DROWN)」は
　　　SSLv2に含まれる脆弱性で、この脆弱性を悪用されるとクロスプロトコル攻撃に
　　　よってTLSセッションの暗号化が解除(復号)されて通信が傍受される恐れがある。
　　�BTLSプロトコルが登場する前の1990年代に利用されていたSSLv2はすでに使用され
　　　ることはほとんどありませんが、DROWN攻撃の厄介なところは、サーバがSSLか
　　　らTLSに移行している場合であってもSSLv2をサポートする場合には攻撃を受ける
　　　ところ。HTTPSサイト全体の17％がSSLv2をサポートするためDROWN攻撃の対象
　　　となります。
　　�Cさらに、SSLv2をサポートしていないサーバであってもSSLv2をサポートするサー
　　　バと共通の秘密鍵を使っている場合には暗号化が破られる可能性がある。秘密鍵
　　　を共有するサーバがある場合を考慮すると、実にHTTPSサイトの33％がDROWN
　　　攻撃の対象であることから、DROWN問題の深刻さが分かります。
　　�Dトップ100万のドメインで25％、ブラウザに「信頼できる」と判定されるサイト
　　　で22％が、DROWN攻撃を受ける危険性があるとのこと。
　　　「DROWN Attack」は、サーバに脆弱性が含まれているかどうかを判断するツー
　　　ルを公開しています。
　　�E2016年3月1日時点での「DROWN攻撃対象のトップ10000サイト」のリストも公開
　　　されており、日本の毎日新聞、はてな、さくらインターネット、Excite、LINEなど
　　　の大手サイトが含まれています。
　　�FOpenSSLは最新版の1.0.2g、1.0.1sをリリースしてSSLv2プロトコルを無効化し
　　　輸出グレードのSSLv2も除外済み。OpenSSLは、DROWN攻撃以外にもSSLv2には脆弱
　　　性が含まれているため使用しないよう注意勧告しています。

----------------------------------------------------------------------------------------------------------------------
海外記事　2016年3月
----------------------------------------------------------------------------------------------------------------------
北米
28■アップル、自社サーバを独自に開発か--傍受される懸念から　ZDNet 2016年3月25日
　　　 http://japan.cnet.com/news/service/35080126/

概要�@ The Informationの記事によると、Appleが従来のサプライチェーンに発注した
　　　サーバは出荷中に細工されている「可能性が以前から指摘されて」きたという。
　　　「正体不明のサードパーティー」がチップを追加し、「傍受しやすく」するため
　　　　にファームウェアを書き換えているとされる。
　　�AAppleが「マザーボードを撮影し、それぞれのチップの機能に注釈を付け、そこ
　　　に搭載されるべき理由を説明する」ための要員を配置したとされることに大きな
　　　関心が集まっていると同記事は伝えた。
　　�B自社で設計および製造したマザーボードを搭載する独自のサーバを構築すること
　　　は、そうした傍受を防ぐ「確実な手段」になる。

27■フェイスブック安否確認、国外に誤送信　WSJ　2016 年 3 月 28 日
　　　http://jp.wsj.com/articles/SB12111607311925493378004581626143222661306?mod=WSJJP_Technology_LeadStory

概要�@フェイスブックが提供する安否確認機能が27日、誤作動を起こし、自爆テロがあ
　　　ったパキスタンからはるか遠くのユーザーに安否を尋ねるメッセージが届いた。
　　　フェイスブックの「セーフティーチェック」機能は、自然災害や爆発などが発生
　　　した地域のユーザーが、自分の安否情報をプロフィールに表示できる機能だ。パ
　　　キスタン東部のラホールで爆発が発生した後にフェイスブックから一部ユーザー
　　　に誤って送られたメッセージは、現場からはるかに離れた米国のニューヨークや
　　　首都ワシントンに届いた。パキスタンの爆発では少なくとも65人が犠牲になった。
　　�A「あなたは爆発の影響を受けましたか？」。フェイスブックのスマートフォン向
　　　け通知にはラホールという地名が表示されていたが、少なくともテキストメッセ
　　　ージの一部には爆発が発生した場所への言及がなかった。このため一時的に警戒
　　　したユーザーもいた。ツイッターのあるユーザーはこう投稿した。「ありがたい
　　　ことに、私はラホールの爆発現場近くにはいない。フェイスブックから安否確認
　　　が届き、何か近くであったのかと思い、一瞬恐怖を感じた」
　　�Bフェイスブックは27日釈明した「残念なことに、この危機の影響を受けていない
　　　多くの人に安否を確認するメッセージが届きました。このようなバグはこの機能
　　　の目的に反するものであり、問題解決のために直ちに対処しました。メッセージ
　　　が誤って送られたみなさんにおわびします」何がバグの原因なのかについてはコ
　　　メントしなかった。　

26■人工知能が差別発言、マイクロソフトが黙らせる　CNN　2016年3月25日
　　　http://www.cnn.co.jp/tech/35080140.html?tag=cbox;tech

概要�@ＡＩを使った米マイクロソフトのチャットボット「Ｔａｙ」がツイッターで差
　　　別発言を言い放つようになり、公開から１日足らずで実験が中止になった。
　　　Ｔａｙは１０代の若者のような会話ができる話し相手として、マイクロソフト
　　　がＡＩ研究の目的でソーシャルメディアやメッセージングアプリを通じて２３
　　　日から実験的に公開した。
　　�Aところが直後から、ツイッターで人種差別や性差別的な発言を繰り返すように
　　　なった。ほとんどはマイクロソフトが削除したものの、ユーザーが保存したス
　　　クリーンショットには、「ヒトラーは正しかった。ユダヤ人大嫌い」などの発
　　　言が残っている。チャットを通じて新しい言葉を覚え、人との会話能力を身に
　　　着けていく仕組みだった。

25■米当局、ダムや銀行へのサイバー攻撃でイランを名指しへ　CNN　2016年3月24日
　　 　http://www.cnn.co.jp/tech/35080050.html?tag=cbox;tech

概要�@２０１３年に米ニューヨーク州のダムのコンピューターが不正侵入され、銀行に
　　　相次いでサイバー攻撃が仕掛けられた事件で、米当局はイランのハッカー集団が
　　　攻撃に関与したと断定し、容疑者を指名手配する。捜査当局は、ハッカー集団が
　　　イラン政府から請け負って攻撃を仕掛けたとの見方を強めている。
　　�A米政府はここ数年で戦略を転換し、米政府や企業に対する外国政府のサイバー
　　　攻撃を思いとどまらせる目的で、こうした発表を行っている。これまでにも大
　　　企業などを狙った攻撃に関連して中国軍や北朝鮮を名指ししてきた。
　　�Bイランのハッカー集団は２０１３〜１４年にかけて米金融機関を攻撃し、ＪＰモ
　　　ルガン、ウェルズ・ファーゴなどの大手を含む数十社が被害に遭ったとされる。
　　�Cニューヨーク州ライブルック郊外にあるボウマン・アベニュー・ダムでは１３年
　　　何者かが事務管理用のシステムに不正侵入した。しかしダムを運用するシステム
　　　に被害はなく、攻撃もそれほど高度なものではなかったとされる。捜査当局は早
　　　い段階で、イラン政府が関与するハッカー集団の犯行と断定していた。
　　　この事件をきっかけに、米国のインフラがサイバー攻撃に対して脆弱な実態も
　　　浮き彫りになった。

24■FBI、自動車ハッキングでメーカーや所有者に注意呼び掛けロイター2016年3月18日
　　　http://jp.reuters.com/article/fbi-autos-cyber-idJPKCN0WK0ED

概要�@ＦＢＩと米道路交通安全局（ＮＨＴＳＡ）は１７日、自動車がハッキングされる
　　　リスクが高まっていると警告し、メーカーや車両の所有者に注意を呼び掛けた。
　　�A両機関は「一般市民と自動車・自動車部品・交換部品メーカーに対し、コネクテ
　　　ッドカー（常時ネットに接続している車両）の潜在的な問題、サイバーセキュリ
　　　ティー上の脅威を意識するよう警告する」と表明した。
　　�Bフィアット・クライスラー・オートモービルズが昨年７月、ハッキングの懸念に
　　　対応するため、約１４０万台をリコール（無償回収・修理）してソフトウエアを
　　　インストールすると発表。
　　　ゼネラル・モーターズも昨年、スマートフォンのアプリで遠隔地からエンジンを
　　　かけたり、ロックを解除したりできる可能性があるとして、アプリのセキュリテ
　　　ィーアップデートを行っている。

23■ロックフェラー家基金が化石燃料投資中止、石油株保有解消　ロイター2016年3月24日
　　　http://www.asahi.com/international/reuters/CRWKCN0WP2UO.html

概要�@ロックフェラー家関連のロックフェラー・ファミリー・ファンドは２３日、化石
　　　燃料関連投資を可能な限り早期に中止し、米石油大手、エクソンモービルの株式
　　　保有も解消する方針を表明した。石炭やカナダのオイルサンド関連の保有資産も
　　　処分する。
　　�Aファンドが保有する化石燃料関連資産やエクソン株の規模については詳細を明ら
　　　かにしなかった。
　　�Bロックフェラー家はかつて、石油関連事業で財を成した。だが、気候変動が人類
　　　や生態系を脅かす現状を踏まえ、ファンドは「炭化水素の新たな供給源を各社が
　　　探査し続ける行動に良識ある論拠がない」と指摘した。
　　�Cエクソンをめぐっては、ニューヨーク州司法長官が昨年１１月、地球温暖化リス
　　　クなどに関する情報開示が不適切だった疑いがあるとして、調査を始めている。
　　　ロックフェラー家関係者は２００８年、エクソンに企業統治の在り方を変え、代
　　　替燃料への支出を増やすよう、すでに呼び掛けていた。
　　�D２０１４年には、ロックフェラー家関連の別ファンド、ロックフェラー兄弟財団
　　　など複数の慈善団体、非政府組織が、化石燃料関連の投資をやめる方針を示して
　　　いる。

22■米証券市場の攻防：３　看板のないビル、市場の要　朝日　2016年3月19日
　　　http://digital.asahi.com/articles/DA3S12265444.html?rm=150

概要�@マイクロ波は電波のなかでも直進性が強く、伝送速度が速い。伝送できる情報量
　　　も大きい。米テキサス州のシエロ・ネットワークスは、このマイクロ波を使った
　　　無線システムの開発を手がける会社だ。
　　�Aモーラーはブロードバンド環境の整備に携わってきたが、成長が見込めるＨＦＴ
　　　向け事業を重視することに決めた。通信速度は企業秘密。
　　�Bマイクロ波はビルなどの障害物が邪魔になる。米国では山頂や高層ビルの上に中
　　　継器が設置され、ニュージャージー州の某所。証券取引所や金融機関のサーバー
　　　が稼働する「データセンター」がいくつも集中する地域があるそうだ。
　　　マンハッタンから車で３０分ほど。平屋建てのビルには看板が一切なかった。屋
　　　上にマイクロ波のアンテナを見つけた。敷地内の撮影は不可。手のひら認証など
　　　、厳しい安全検査を通過して入った。
　　�Cケージには５桁の番号が割り振られ、企業名が見当たらなかった。「ブーン」と
　　　いうサーバーの音がするだけの空間を１千個の防犯カメラが常時撮影している。
　　　建物内には金融機関だけで約５００社のサーバーがあり、世界各地と結んでいる。
　　�Dマイクロ波　降雨などの悪天候のもとでも電波の伝達速度に遅れは生じない。携
　　　帯電話や無線ＬＡＮ、船舶のレーダーのほか、電子レンジでも利用されている。

21■米でランサムウエア犯罪急増、元中国政府系ハッカーか　ロイター2016年3月15日
　　　http://www.asahi.com/international/reuters/CRWKCN0WH0VY.html

概要�@米企業に対するサイバー攻撃を調査したセキュリティ会社４社が、最近米国で急
　　　増している「ランサムウエア」犯罪の背景に、過去に中国政府の支援でハッキン
　　　グを行っていたハッカーの存在があるとの見方を示唆した。
　　�Aランサムウエアは、標的のコンピュータ内のファイルを暗号化し、解除するため
　　　に支払いを要求するなどの現象を起こす。過去３カ月間に起きた少なくとも数件
　　　のケースで、ネットワークに侵入し動き回る技術、あるいは侵入を管理するソフ
　　　トなどから、中国政府の支援を受けた過去の攻撃方法に類似した洗練された手法
　　　が見られるという。
　　�B昨年末に米中両政府が経済スパイ対策を立てることで合意して以後、中国政府の
　　　ハッカー行為への支援が縮小された可能性があるという。
　　�CスミスＣＥＯは、中国政府お抱えのハッカーらが失業したり仕事が減ったりしラ
　　　ンサムウエアを使った収入獲得に動いていることが考えられる、と指摘した。

20■スマートメーターアプリに情報漏洩の脆弱性　JVNVU#94680092　2016年3月14日
　　　https://jvn.jp/vu/JVNVU94680092/index.html

概要�@米国内でエネルギー事業を展開するDTE Energyが、利用者向けに提供している
　　　アプリ「DTE Insight」に脆弱性が判明した。
　　�A顧客が電力の使用状況などをリアルタイムに確認できるアプリ。REST APIを用い
　　　ており、認証されたユーザーが「filter」パラメータを改ざんすることで、他顧客
　　　の情報へリモートよりアクセスし、取得できる脆弱性が含まれる。
　　�B新バージョンで脆弱性を解消し、サーバ側でも対策を講じた。
　　�Cこの API にはユーザが改ざん可能な filter パラメータが含まれています。このパ
　　　ラメータによって、サーバから返されるユーザ情報が決定されます。filter パラ
　　　メータを改ざんすることでユーザは他のユーザの情報を取得することが可能です
　　　ユーザによって、他のユーザの情報を取得される可能性があります。
　　�Dこの問題はサーバ側で対策が完了しており、発見者は現時点で他者の情報にアク
　　　セスできなくなっている。

19■米連邦通信委ネット接続業者の規制強化へ　個人情報保護で　CNN2016年3月11日
　　　 http://www.cnn.co.jp/tech/35079404.html?tag=cbox;tech

概要�@米連邦通信委員会（ＦＣＣ）委員長は１０日、インターネット利用者の個人情
　　　報保護を目的に、接続業者への規制を強化する案を発表した。ベライゾンやＡＴ
　　　＆Ｔといった接続業者に対し、広告業者など第３者に利用者の個人情報を提供す
　　　る場合には本人の同意を得ることを義務づける。基本方針はユーザーに「選択権
　　　と透明性と安全」をもたらすことだ。
　　�A「消費者は自らのプライバシーを守る力を与えられなければならない。自分の情
　　　報がどのように共有されるかについて、実際に管理できるようにすべきだ。デー
　　　タは消費者のものなのだから」とＦＣＣ高官らは報道陣に述べた。
　　�B新規制でも接続業者は利用者の情報を広告業者などに提供することは認められる
　　　。拒否したい場合には、ユーザー自らがやめるよう申し入れなければならない。
　　�C住宅向けのブロードバンド接続や携帯端末向けの接続サービスを提供している業
　　　者だけが対象となっている点も問題視されている。グーグルやフェイスブックの
　　　ように広告目的で個人情報を集めて利益を得ているウェブサイトは新規制の対象
　　　とならない。こうした企業向けの規制を行うのは連邦取引委員会（ＦＴＣ）だ。

18■夢の国でも安価な外国人労働力にシフト　職を奪われる米国人　産経2016年1月31日
　　　http://www.sankei.com/economy/news/160131/ecn1601310002-n1.html

概要�@ディズニー・ワールドのＩＴ部門に勤務していた米国人の元社員２人が「われわ
　　　れが解雇されたのは、人件費の安い外国人労働者を採用するためであり、違法で
　　　ある」として、ディズニーと人材派遣などを行うコンサルティング会社２社をフ
　　　ロリダ州タンパの連邦裁判所に提訴した。米国ではここ数年、外国人労働者が米
　　　国人労働者の雇用を奪い、賃金を低下させているとの非難が高まっている。
　　�A男性と女性（５３）。２人は約１年前に他の約２５０人のＩＴ系社員とともに解
　　　雇された。
　　�B米国の法律では、雇用主が、賃金が安いことなどを理由にＨ−１Ｂビザを持つ外
　　　国人技能労働者と米国人労働者とを置き換えることを禁じている。２人は今回の
　　　訴訟で「ディズニーはコンサル２社と共謀し、Ｈ−１Ｂビザを悪用して意図的に
　　　彼らと米国人労働者を置き換えようとした」と主張。実際、多くがインド人と置
　　　き換えられたとみられる。
　　�C昨春のＨ−１Ｂビザの申請数は２年前の約２倍にあたる２３万３０００件と過去
　　　最高に。このうち合格したのは８万５０００人。うち２万人は大学院の修士課程
　　　を卒業し修士号を得た優秀な人材だ。企業からすれば、あまり働かない米国人を
　　　こうした人材と置き換えたいと考えるのは当然ともいえる。賃金が米国人労働者
　　　より安ければなおさらだ。このため、米国では２人と同じ不満を持つ米国人が急
　　　増し、社会問題化しつつある。
　　�D米議会では昨年１２月、企業がＨ−１Ｂビザを持つ人材を採用する際などに新た
　　　な手数料を課すよう法律を改正。トランプ氏（６９）は、メキシコからの不法移
　　　民の強制送還に加え、Ｈ−１Ｂビザの発給制限や、企業に米国民の採用優先を義
　　　務付けることなどを主張し、圧倒的な支持率を得ている。

17■サイバー攻撃　ターゲットを日本のインフラに切り替えた？スラッシュ2016年3月1日

概要�@日本の石油・ガス、輸送産業がサイバー攻撃グループの標的となっているという
　　　Cylance SPEARの調査によると、以前は米国内の防衛機関を標的にしていたグル
　　　ープが、最近は東アジア、特に日本にターゲットに切り換えたという。
　　�A企業ネットワークやAndroid端末を狙い、標的型フィッシングや水飲み場型攻撃
　　　バックドアを開けるためのカスタマイズされたマルウェアなどが使われている。
　　�B2015年に日本の大手自動車メーカーの投資部門に侵入を行った攻撃では春闘に合
　　　わせて攻撃が行われており、特別に設計されたマルウェアが使用された模様。20
　　　15年10月には、韓国電力会社の日本法人にも攻撃が加えられているとしている。

16■アノニマス目的はイルカ漁反対…政府機関へのサイバー攻撃　産経　2016年2月11日
　　　http://www.sankei.com/west/news/160211/wst1602110046-n1.html

概要�@日本の政府機関や企業などのＨＰが相次ぎ閲覧しにくい状態になっている問題で
　　　サイバー攻撃をしたとする声明をツイッターに出したアノニマスメンバーとみら
　　　れる人物が、ツイッター上での取材に１１日までに応じた。
　　�A攻撃への関与を認め、目的を「太地町でイルカが殺されているのを日本人に知ら
　　　しめるため」と明らかにした。
　　�B取材は、ツイッターの機能で、直接のやりとりができる「ダイレクトメッセージ
　　　」を利用し、９日から１０日にかけて英語で行った。この人物は、自分がロシア
　　　出身で、年齢は２０〜５０代とした。住所や名前、性別などの質問への回答は拒
　　　否、直接面会しての取材も拒んだ。
　　�CＨＰが閲覧しにくくなる問題は、イルカを飼育している全国の水族館や厚生労働
　　　省、警察庁、安倍晋三首相の公式ＨＰなどでも起きており警察が情報収集してる

15■サン電子の子会社が協力か　ｉＰｈｏｎｅロック問題　朝日　2016年3月24日
　　　http://www.asahi.com/articles/ASJ3S2RBDJ3SUHBI00P.html

概要�@ｉＰｈｏｎｅロック解除問題でＦＢＩにｉＰｈｏｎｅの中の情報を得る方法を示
　　　したのは日本企業傘下のイスラエルの子会社だった「ロイター」
　　�Aサン電子の子会社で、イスラエルにあるセレブライト社。同社のサイトによると
　　　スマートフォンのデータ分析などを行っており、世界各国の捜査当局や軍と取引
　　　がある。同社の技術でｉＰｈｏｎｅの中の情報を取り出すことができるという。
　　�B２１日に同州の連邦地裁で弁論が行われる予定だったが、直前に司法省が「外部
　　　からロック解除の方法がＦＢＩに示された」として、弁論期日が取り消された。
　　　残り：301文字／全文：797文字

14■CPU表面削りIDを読み取ればiPhoneのロックは解除できる スラッシュ2016年3月11日
　　　http://apple.srad.jp/story/16/03/10/1541258/

概要�@ジョン・マカフィー氏がRTのインタビューに対し、iPhoneのメモリー内に保存さ
　　　れているパスコードの場所を30分程度で特定できると答え、iPhoneについて何も
　　　知らないのではないかと批判された。これに対してマカフィー氏は、実際の方法
　　　はまた別にあると主張している
　　�A解除方法は、A6チップを開いて表面をレーザーで削っていき、UIDの焼き付けら
　　　れた部分を露出させてUIDを読み取るというもの。UIDはパスコードと合わせて暗
　　　号化に使われているもので、UIDがわかればスーパーコンピューターなどを使用し
　　　て総当たりでパスコードを試すことが可能となる。
　　�Bこの方法は2月にエドワード・スノーデン氏が説明していた内容だ。ただし、作
　　　業には特殊な機器が必要となり、失敗すればiPhoneのデータは読めなくなってし
　　　まう。なお、A7チップ以降ではUIDがSecure Enclaveに焼き付けられているが、
　　　A6までのチップではあまりはっきりした情報がないようだ。

13■レジェンドが考えるiPhoneのロック解除法とは？　スラッシュ2016年03月05日
　　　http://apple.srad.jp/story/16/03/04/2150222/

概要�@iPhoneを3週間以内にアンロックできる、できなければ自分の靴を食べてみせる
　　　と豪語した「サイバーセキュリティーのレジェンド」ジョン・マカフィー氏だが
　　　RTのインタビューで具体的な解除手順を明らかにしている(RTの記事、 Ars Tec
　　　hnicaの記マカフィー氏がBusiness Insiderに寄稿した記事では主にソーシャル
　　　エンジニアリングの手法を使用すると述べていたが、今回はハードウェアエンジ
　　　ニアとソフトウェアエンジニアによりロックを解除すると説明。
　　�A手順としては、まずハードウェアエンジニアがiPhoneを分解してiOSやアプリケ
　　　ーションのインストラクションセットとメモリーの内容をコピーする。あとはイ
　　　ンストラクションを逆アセンブルし、ソフトウェアエンジニアがメモリー内のパ
　　　スコードの保存されている場所を特定すれば完了であり、30分程度で終了すると
　　　述べている。
　　�Bマカフィー氏はどのようなコンピューターでも同様であり、それを入手した人は
　　　誰でも実行可能だと述べ、FBIもAppleもこの事実を知っていると主張している。
　　　ただし、iOSのパスコードは暗号鍵の生成に使われるだけで、端末内にパスコード
　　　そのものを保存する必要はない。多くの暗号化ストレージシステムも同様の仕組
　　　みを採用している。
　　�CArs Technicaでは、マカフィー氏がiOSのパスコードをスタンドアロンOSのログ
　　　インパスワードと同様のものと思い込んでいるのではないかと指摘。また、たと
　　　えパスコードが平文で保存されていると仮定しても、逆アセンブルしたiOSのコ
　　　ードから30分以内で保存場所を特定するのは無理があるとも指摘している。

12■インクジェットプリンターで指紋を複製！スマホのロック解除公開！2016年3月8日
　　　http://iphone-mania.jp/news-105124/

概要�@iPhoneなどのスマートフォンの認証に使われている指紋が、インクジェットプリ
　　　ンターで複製可能と紹介され話題に。「アメリカのミシガン州立大学のバイオメ
　　　トリクス研究グループ報告」
　　�A東京大学発のベンチャー企業AgIC社が製造・販売する、電子回路製作用の導電
　　　性銀イオンを用いた特殊なインクと用紙です。指紋をスキャンしてPCに取り込
　　　み、AgICのインクと用紙で印刷することで、サムスンのGalaxy S6やHuaweiの
　　　honor 7の指紋認証を突破する様子が以下の動画で紹介されています。
　　�Bこの方法が悪用される懸念を認めたうえで「指紋認証の脆弱性を明らかにする
　　　ことで、悪用されにくい指紋認証の開発を支援することを目的としている」
　　�C「スラッシュ」Samsung製のGalaxy S6は認証を解除しやすくHuawei製の
　　　Honor 7では解除に試行錯誤が必要だったとしている。

11■iPhoneのTouch IDは粘土を使えばパスされてしまう動画　2016年3月6日
　　　http://iphone-mania.jp/news-104813/

概要�@Touch IDは、iPhone5s以降の機種のセキュリティ性能は一定のレベルではあるも
　　　のの、簡単にパスされてしまうものであることが、ニュースメディア『Tech Ins
　　　ider』の報道で明らかとなりました。粘土で指紋の型を作れば認証が通ってしま
　　　うことが判明
　　�A青いものは粘土（Play-Doh）で、1つ目の動画のように指紋を付けて、2枚目の動
　　　画のように何度か認証させれば、ロックは解除されてしまいます。
　　�Bモバイルセキュリティ企業のVkanseeによればiPhoneに搭載されているTouch
　　　 IDは500ドット/インチという認証解像度であるため、このような簡単な解除方
　　　法が可能になってしまうようです。ちなみに、同社が製造した2,000ドット/イン
　　　チという高い認証解像度であれば、この方法は通用しないとのことです。
　　�CTouch IDについては、登場した当初から寝ている隙に指を利用されてしまうケ
　　　ース（対策方法あり）など、その完璧でないセキュリティ性能が取り沙汰される
　　　ことはありました

10■米女性キャスター盗撮事件、ホテル側に62億円の賠償判決　ロイター　2016年3月8日
　　　http://jp.reuters.com/article/erinandrews-idJPKCN0WA0LU

概要�@ 米テネシー州の裁判所は７日、米スポーツキャスター、エリン・アンドリュー
　　　スさんの裸を隠し撮りした動画が流出した事件で、撮影現場となったホテル側の
　　　責任を認定し、アンドリュースさんに５５００万ドル（約６２億円）の支払いを
　　　命じる判決を下した。ナッシュビルのマリオットホテルに対し、７５００万ドル
　　　（約８４億円）の賠償を求める訴えを起こしていた。
　　�A２００８年に取材のため、同ホテルに滞在していた際、隣室に宿泊したストーカ
　　　ーが壁に穴を開け、アンドリュースさんの着替えをビデオ撮影したという。２０
　　　０９年に動画がネットに流出。それからは抑うつ状態となり、涙が止まらず、不
　　　眠が続くなど、深刻な精神的ダメージを受けたと２日にわたる証言で訴えた。

9.■ハッカー379人にアンケート　2日侵入を防げば攻撃思いとどまる　2016年3月2日
　　　https://www.paloaltonetworks.jp/company/press/2016/survey-highlights-the-economics-behind-cyberattacks.html

概要�@Palo Alto Networks (NYSE: PANW) は、独立調査機関Ponemon Instituteが実施
　　　したサイバー攻撃者の経済的価値を研究するための調査の結果を公開。
　　　米国、英国、ドイツでサイバー攻撃に詳しいとされる匿名の個人379人を対象とし
　　　た、2015年11月に行ったアンケート結果による。
　　�Aサイバー攻撃者は日和見的な行動を取っており、最も簡単な標的から狙います
　　　回答者の72パーセントは、高価値の情報がすぐに得られない攻撃には、無駄な
　　　時間を使わない。回答者の73パーセント は、攻撃者は簡単で "安上がりな"標的
　　　を捜す。成功まで時間がかかるほど、サイバー攻撃は減少します
　　�Bサイバー攻撃成功までにかかる時間が約2日間 (40時間)かかると 、最大60パー
　　　セントの攻撃が途絶えます。技術的に熟練した攻撃者は平均して約1週間 (209時
　　　間) 攻撃が成功しないと、別の標的に移動します。
　　�C平均的な攻撃者の悪質な活動から得られる年間収益は30,000米ドル未満。これは
　　　サイバーセキュリティ専門家の年間平均賃金の4分の1です。
　　�D技術的に熟練したサイバー攻撃者が攻撃の計画と実施を行う際「一般的な」セキ
　　　ュリティ対策の組織には70時間の時間をかけているのに対して、「優れた」ITセ
　　　キュリティインフラストラクチャを持つ組織にはその2倍の時間 (147時間) を必
　　　要とします。
　　�E回答者の79パーセントは、自身が攻撃者コミュニティに参加していると回答
　　�F組織を「難しい標的」に変える
　　　侵害予防を第一に考えたセキュリティ対策を採用すると、サイバー攻撃を十分に
　　　足止めできます。攻撃者は攻撃を中断しより簡単な標的へ向かうようになる

8.■オリンパス、７４３億円支払いで米司法省と和解　読売新聞　2016年3月2日
　　　http://news.goo.ne.jp/topstories/business/613/80122bef89bdff9c16289e6e34077ac3.html

概要�@オリンパスは２日、米子会社などが医療機関に便宜を図るために寄付金などを渡
　　　していたとして、問題を調査していた米司法省と、制裁金など計６億４６００万
　　　ドル（約７４３億円）を支払うことで和解したと発表した。併せて、司法省が問
　　　題を刑事事件にする訴追を留保する協定も結んだ。オリンパスはこの問題を巡る
　　　引当金を計上しており、業績の修正はないという。
　　�Aオリンパスの米子会社などは、内視鏡などの自社製品を購入してもらおうと、医
　　　療機関や医師に寄付金や物品を渡したほか、医療機器を貸し出ししていた。米司
　　　法省はこれらを不正とみて調査を進めていた。

7.■クリントン氏メール、２２通が「極秘」…国務省　読売　2016年03月01日
　　　http://www.yomiuri.co.jp/world/20160301-OYT1T50106.html

概要�@ヒラリー・クリントン氏が２００９〜１３年の米国務長官在任中、公務に個人用
　　　メールアドレスを使用していた問題で、米国務省は２月２９日、個人用アドレス
　　　で送受信されたメール１７２３通を新たに公開し、計約３万通の公開作業を全て
　　　終えた。
　　�A２２通を「トップシークレット（極秘）」に指定して非公開としたほか、米メデ
　　　ィアなどによると、最近になって機密指定された情報を含むメールは約２０００
　　　通に上った。
　　�Bクリントン氏は在任時に６万２３２０通のメールを個人用アドレスで送受信し、
　　　このうち「公務関連」と分類した約半数にあたる３万４９０通（約５万５０００
　　　ページ分）を国務省に提出し、同省が昨年５月から公開作業を進めてきた。

6.■グーグル自動運転車が事故…人工知能の判断ミス　読売　2016年03月02日
　　　http://www.yomiuri.co.jp/world/20160301-OYT1T50153.html?from=ycont_top_txt

概要�@自動運転車の開発を進めている米グーグルは２月２９日、同月１４日に米カリフ
　　　ォルニア州で行った走行試験で、人工知能の判断ミスによる衝突事故が起きたこ
　　　とを明らかにした。
　　�A自動運転中の車が右側車線に入ろうとして、路上にある砂袋を見つけ停車した。
　　　砂袋を避けるため元の車線に戻る時、後ろから来たバスと接触した。自動運転車
　　　は時速約３キロ・メートル、バスは時速約２４キロ・メートルで走っており、
　　　けが人はなかった。
　　�Bグーグルは「人工知能も、自動運転車の搭乗者も、バスが道を譲るか減速するだ
　　　ろうと思い込んでしまった。我々の車が動かなければ事故は起きなかったので、
　　　一定の責任がある」とのコメント、すでにソフトを改良したという。

5.■スマホロック解除　ＦＢＩ長官「捜査ミスでデータ入手できず」産経　2016年3月2日
　　　http://www.sankei.com/affairs/news/160302/afr1603020017-n1.html

概要�@銃乱射テロ容疑者のスマートフォンのロック機能解除をめぐりＦＢＩと製造元の
　　　アップルが対立している問題で、ＦＢＩのコミー長官は１日、捜査ミスでスマホ
　　　の中のデータ入手が難しくなったと認めた。下院司法委員会の公聴会で捜査上の
　　　「誤りがあった」と述べた。
　　�A捜査の初期段階でＦＢＩは問題のスマホのデータが保管されているインターネッ
　　　トサービス「アイクラウド」のパスワードをリセットするよう指示。アップル
　　　はアイクラウドを使った情報提供には協力姿勢を示しており、複数の米メディア
　　　はリセットしなければデータを入手できたはずだと指摘していた。長官の発言は
　　　これを追認した形。

4.■ＮＹ州連邦地裁、政府のロック解除命令認めず　読売　2016年03月01日
　　　 http://www.yomiuri.co.jp/world/20160301-OYT1T50099.html?from=ycont_top_txt

概要�@ニューヨーク州の連邦地方裁判所は２月２９日、ニューヨーク市で起きた麻薬密
　　　売事件の捜査を巡り、麻薬取締局が押収した容疑者のｉＰｈｏｎｅのロック機能
　　　の解除を米政府が製造元のアップルに命じることはできないとする判決を出した
　　�A昨年１２月に米カリフォルニア州で発生して１４人が死亡した銃乱射テロでも、
　　　捜査に向けて協力を求める米司法省と、個人情報保護などを理由に受け入れを拒
　　　否するアップルの対立が続いている。
　　�B同州の連邦地裁はアップルに協力を命令したが、裁判所の判断が分かれたことで
　　　今後の議論に影響を及ぼす可能性がある。

3.■米軍、「イスラム国」にサイバー攻撃…国防長官　読売　2016年03月01日
　　　http://www.yomiuri.co.jp/world/20160301-OYT1T50104.html?from=ycont_top_txt

概要�@カーター米国防長官は２月２９日ISに対し、サイバー攻撃を行っていることを
　　　初めて明らかにした「『イスラム国』の指揮命令系統を分断、崩壊させるため、
　　　ネットワークに過剰な負荷をかけている。（広報活動などに）インターネット
　　　を悪用するのを阻止する狙いもある」

2.■Outlook 2016でメールがサーバーから勝手に消去されるバグgigazine2016年02月29日
　http://gigazine.net/news/20160229-outlook-2016-pop3-bug-delete/

概要�@Outlook 2016にメールを受信すると同時に勝手にサーバーから削除される」と
　　　いうバグは皮肉なことにも、サーバーからメールを削除するタイミングをコント
　　　ロールしたい人に限って発生していることから、実害が生じていると言える。
　　�Abigjosh2氏は、メール受信から一定期間後にサーバーから受信メールを自動消去
　　　するOutlookのオプション機能を使っていたことから、受信直後にメールが消去
　　　された異変に気づいたとのこと。不具合は、「POP3を使っている」場合で、か
　　　つ「『サーバから削除する ○○日後』というオプションがONになっている」と
　　　きに生じるとのこと。なお、このサーバから一定期間後にメールを削除する機能
　　　を使っていないときには勝手にメールが消去されることはなくなるものの、今度
　　　は同じメールが何度も手元の受信箱に届くという不具合が生じており、根本的な
　　　解決にはなっていないそうです。Microsoftもバグを確認しています。

1.■ワイヤレスマウスやキーボード経由で乗っ取る脆弱性　gigazine2016年2月29日
　　　http://gigazine.net/news/20160229-mousejack/

概要�@複数のメーカーのワイヤレスマウスやキーボードを乗っ取り可能な脆弱性がある
　　　Bastilleによると、これは2.4GHz帯無線を使用するワイヤレスマウスやキーボー
　　　ドの、PC側に取り付けるレシーバー(USBドングル)に存在するもので、Window
　　　s・OS X・LinuxのいずれのOSにも影響します。
　　�A脆弱性を突くのに必要なのはわずか15ドル(約1700円)のUSBドングルと数行のコ
　　　ードだけ。対象となるコンピューターの100m以内に近づけば、攻撃者は対象のマ
　　　シンで任意のコマンドを実行することが可能になります。
　　�Bレノボやロジクールはファームウェアアップデートを公開、他メーカーも順次対
　　　策を発表するはず

中米
2.■海に眠る財宝　一獲千金をめぐるもう一つの攻防　NYタイムズ　2016年2月4日
　　　http://digital.asahi.com/articles/ASHDX51MBHDXULPT008.html?rm=347

概要�@スペインのガレオン船「サンホセ」が遭難したのは１６３１年。ところは中米パ
　　　ナマの太平洋岸。岩に激突し積み荷の銀のコインと延べ棒が海にこぼれ落ちた。
　　　その数、コイン４０万枚、延べ棒１４１７本。この財宝が４０マイル（約６５キ
　　　ロメートル）にわたる海底に散った。いったい所有権はどこにあるのか？
　　�A国連、それに米国土安全保障省、パナマ政府。アメリカ人ダイバーたちを巻き込
　　　んでの泥沼の主張合戦。焦点は、財宝を見つけた民間会社が所有権を主張できる
　　　かどうか、である。
　　�B近年、海底探索のテクノロジーは急速に進み、財宝探しはかつてのような困難を
　　　抜け出している。米フロリダ半島南部ではビジネス化している。
　　　サンホセ号の遺品に関しては、「財宝ハンター」と呼ばれる面々が冒険起業家の
　　　一部支援を受け、計２００万ドル（１ドル＝１２０円で２億４千万円）と１０年
　　　の歳月を費やして財宝の一部を探し当ててきた。ところが、財宝探しの許可権で
　　　疑問が出され、せっかく回収した財宝まで取り上げられてしまいかねないのだ。
　　�C営利目的の財宝探しは海洋考古学者や国連機関であるＵＮＥＳＣＯ（ユネスコ、
　　　国連教育科学文化機関、本部・パリ）から合法性をめぐって異議が出た。海底
　　　であれ何であれ、埋蔵されているコインや略奪された文化財はきちんと検証され
　　　博物館で保存されるべきだ、と主張。サンホセ号に関しては米国土安全保障省も
　　　調査に着手した。パナマでは告発状も出されている。
　　�Dパナマは「略奪防止」に躍起で、２００３年、ユネスコの水中文化遺産保護条約
　　　の最初の調印国の一つになった。しかし同時に、パナマ経済財務省が同国沿岸で
　　　の財宝引き揚げに関してＩＭＤＩという企業と契約を結んだのだった。ＩＭＤＩ
　　　は法的論争では勝ち、許可契約と裁判所の判断をもとにサンホセ号や財宝の探索
　　　を続けた。一方、ＩＭＤＩによると、パナマ政府は同社の監視を続け、沈没船や
　　　財宝などを記録、保存するため「世界規模の保存研究施設」を建設した。
　　　契約では、引き揚げられたものに歴史的な意味があると見なせば、政府は保存
　　　しなければならないと記され、歴史的な価値がなくても回収物で得られる利益の
　　　３５％が政府の手にわたることになっている。
　　�E契約に反対する複数のパナマ政府高官は、問題をユネスコに持ち込んだ。ユネス
　　　コは引き揚げ財宝に関する現地調査団を送ってきたため海底探索は中止された。
　　　ユネスコは「ＩＭＤＩの契約の合法性を判断するのは最終的に国連ではない」と
　　　言いながらも、ユネスコとしてはパナマ政府が「財宝狩り」をやめさせるべく努
　　　力していることは良いことだ、と話した。
　　�F「スペインは行方不明になった船舶の権利を放棄していない」との警告内容。
　　　実際スペイン船から回収した金銀１７トンを返すよう命じられた。

1.■メキシコで放射性物質盗難、内務省が警戒呼び掛け　産経　2016年3月1日
　http://www.msn.com/ja-jp/news/world/%E3%83%A1%E3%82%AD%E3%82%B7%E3%82%B3%E3%81%A7%E6%94%BE%E5%B0%84%E6%80%A7%E7%89%A9%E8%B3%AA%E7%9B%97%E9%9B%A3%E3%80%81%E5%86%85%E5%8B%99%E7%9C%81%E3%81%8C%E8%AD%A6%E6%88%92%E5%91%BC%E3%81%B3%E6%8E%9B%E3%81%91/ar-BBq8MXY

概要�@メキシコ内務省は28日「イリジウム192」を運んでいたピックアップトラックが
　　　盗まれたという通報を中部ケレタロ州の企業から受け、警告を発した。
　　�A「適切に取り扱わなかった場合、人体に危険を及ぼす恐れ」があり、「短時間で
　　　も接触すると永久損傷または重傷を負う可能性」があると警鐘を鳴らしている。
　　�Bメキシコでは放射性物質の盗難が、たびたび起きている。ただし犯行グループの
　　　目当ては他の物品で、放射性物質を盗んだことを認識していないケースが大半だ

南米
2.■ブラジル当局、拘束中のフェイスブック幹部を釈放　CNN　2016年3月3日
　　　http://www.cnn.co.jp/tech/35078873.html?tag=cbox;tech

概要�@ブラジル東部セルジペ州の裁判所は２日、拘束中だったフェイスブックの幹部を
　　　釈放した。同幹部は国内の麻薬取引捜査に関連するデータ開示の命令に従わなか
　　　ったとして拘束されたが裁判所はこれを不当逮捕だったと認定。釈放を命じた。
　　�A裁判所は３度にわたってフェイスブックに命令を出し、同社が従わなかったとし
　　　て、１日当たり５万レアル（約１４５万円）の罰金を２カ月間科した。先月から
　　　罰金が１日当たり１００万レアル（約２９００万円）に引き上げられ、２月７日
　　　にはゾダン副社長の逮捕状が出された。
　　�Bこれに対してセルジペ州の裁判所は２日、下級審の判断を覆し、犯罪捜査の対象
　　　になっていないゾダン副社長を逮捕することはできないと指摘。ゾダン副社長は
　　　この日夕、フェイスブックの自身のページで釈放を報告した。フェイスブックは
　　　声明を発表し、ゾダン副社長の逮捕について「行き過ぎた不適切な措置だった」
　　　と指摘。

1.■個人情報提供に応じず、ブラジルでＦＢ幹部逮捕　読売　2016年03月02日
　　　http://www.yomiuri.co.jp/world/20160302-OYT1T50048.html

概要�@ブラジル警察当局は１日米フェイスブック中南米地区副社長を、北東部セルジッ
　　　ペ州の裁判所による利用者の個人情報提供命令に応じなかったとして逮捕した。
　　�A同裁判所は昨秋以降、警察による麻薬密売事件の捜査に絡み、関係者が使ってい
　　　たフェイスブック傘下の通話アプリ・ワッツアップのチャット履歴などの提供を
　　　ワッツアップなどに繰り返し命令したが、協力を得られなかった。
　　�Bフェイスブックは声明で、同社とワッツアップの運営は別だとして逮捕を「度を
　　　越えた不当な措置だ」と批判。ワッツアップも「可能な限り捜査に協力してきた
　　　が、持ち合わせていない情報は提供できない」と逮捕に反発している。

EU
9.■サイバーテロで「５年以内に原発乗っ取られる恐れ」ＥＵ高官産経2016年3月26日
　　　http://www.sankei.com/affairs/news/160326/afr1603260027-n1.html

概要�@ＥＵのドケルコーブ・テロ対策調整官は２６日付ベルギー紙リーブル・ベルジッ
　　　クのインタビューで、「５年以内に（テロリストが）インターネットを使って原
　　　発の監視制御システムなどに侵入し、テロを行っても驚かないだろう」と語った
　　　対策強化の重要性を訴えた。
　　�Aテロ直後、国内のティアンジュ、ドール両原発の職員が最小限の要員を残して避
　　　難。その上で原発の警備が強化された

8.■核テロ阻止　ＥＵ調査官「５年以内に起きても驚かない」　産経　2016年3月18日
　　　http://www.sankei.com/affairs/news/160328/afr1603280002-n1.html

概要�@実行犯が原発を標的としたり、核物質をまき散らしたりする「核テロ」を検討
　　　していた疑いが浮上している。
　　�A一部メディアはテロ発生後の２４日、自爆した容疑者兄弟が原子力産業の関係者
　　　の日常生活を自宅周辺に設置したカメラでひそかに撮影し、核施設への攻撃を検
　　　討していたと報じた。捜査当局は２月、パリ同時多発テロ関連の捜索先でこの関
　　　係者が撮影されたビデオを押収していたと公表。撮影は約１０時間に及び、関係
　　　者を通じ原発や核物質への接近が図られていた可能性はある
　　�B政府は危機感を強め、国内２カ所計７基の原発の警備を２月に大幅に強化。テロ
　　　発生直後には稼働に必要な職員以外には避難措置をとった。うち１カ所では最近
　　　職員計１１人が入場許可を取り消された。

7.■原子力施設から放射性物質窃取狙う？　汚い爆弾ばらまき計画か　産経2016年3月26日
　　　http://www.sankei.com/affairs/news/160326/afr1603260018-n1.html

概要�@英紙タイムズは２５日、ブリュッセル同時テロの犯行グループが、原子力関連施
　　　設から放射性物質を盗み、放射性物質が含まれた「ダーティー・ボム（汚い爆弾
　　　）」を人口密集地域にばらまく計画を立てていた可能性があると報じた。
　　�A計画の中心人物がパリ同時テロ支援容疑で昨年１１月逮捕されたブリュッセル出
　　　身の男（２８）。男の妻の住居から、ベルギー北部モルの原子力エネルギー研究
　　　センター幹部の自宅を１０時間撮影したビデオが押収された。幹部は、放射性物
　　　質に近づける立場にあった。
　　�Bベルギーの原子力規制当局者は同紙に「（監視の狙いは）その人物を誘拐し、放
　　　射性物質を盗みたかったと考えるのが合理的」だと指摘した。　

6.■税申告・投票…ＩＤカード１枚　エストニア電子政府サービス　朝日2016年3月27日
　　　http://digital.asahi.com/articles/DA3S12279869.html?rm=150

概要�@バルト３国のひとつのエストニアでは、税の申告や投票、会社の設立登録や薬局
　　　での薬の受け取りが、一つのＩＤカードで済ませられる。日本の「マイナンバー
　　　制度」に似た、国民番号制度が定着しているためだ。政府は国外に住む外国人に
　　　もサービスを使えるようにし、企業誘致にいかそうとしている。
　　�A■労働時間短縮、ＧＤＰ２％分の試算
　　　行政への申請手続きは電子化され、役所や公的機関、薬局や病院が必要な情報
　　　をやりとりできる。病院では患者が別の病院で受けた治療歴もすぐ調べられる。
　　　「別の病院にわざわざ問い合わせる必要はなくなった」と喜ぶ。
　　�B電子政府づくりは、１９９０年代後半に始まった。旧ソ連から独立を回復し、
　　　国の立て直しが本格化したころだ。ＩＣチップ入りのＩＤカードは２００２年
　　　から。１５歳以上は所持が義務づけられ、約９割の国民が持つ。政府のポータル
　　　サイトからは税金の申告や会社登録などの申請ができ、所得税の還付手続きは通
　　　常、数分で済むという。ＩＣチップの情報を入れた携帯端末でも操作できる。
　　�C電子署名機能を活用して、０５年には電子投票を始めた。昨年の議会選では投票
　　　した人の約３割が利用した。電子署名はインターネットバンキングや企業の電子
　　　契約書へのサインにも使われる。紙のやり取りが減り、労働時間が短縮されて、
　　　国内総生産（ＧＤＰ）の２％分を別の仕事にまわせるとの試算もある。
　　�Dエストニアでも、政府の情報管理を懸念する声はあった。サイバー攻撃を受けた
　　　ことは過去にあるが、個人情報の流出の大きな被害はないという。システムには
　　　、役所など９００以上の機関がつながる。一つの巨大なデータベースをつくらな
　　　いのは、プライバシーを保護し、サイバー攻撃を防ぐため。各機関が管理する個
　　　人情報を、事前に決められた範囲のなかでやり取りするしくみという。
　　　医師が発行する処方箋を管理するセンターには、薬局は客のＩＤカードがあれば
　　　アクセスできるが、政府でも関係がなければアクセスできない。
　　�Eカードを持つ人はポータルサイトで、自分のどの情報をだれが閲覧したのかを確
　　　認でき、心当たりがなければ通報できる。個人番号は隠さない。カードと暗証番
　　　号がそろわないと、個人情報にはアクセスできないと理解されているからだ。

5.■仏当局がグーグルに罰金　「忘れられる権利」侵害　産経　2016年3月25日
　　　http://www.sankei.com/world/news/160325/wor1603250011-n1.html

概要�@本人が望まない個人情報をインターネット上で検索できなくするよう求める「忘
　　　れられる権利」をめぐり、フランスの規制当局は２４日、必要な措置を取らず、
　　　権利を侵害しているとして、米検索大手グーグルに罰金１０万ユーロ（約１２
　　　６０万円）の支払いを命じた。
　　�Aフランスの「情報処理と自由に関する国家委員会」が２４日付声明で明らかに。
　　　欧州連合（ＥＵ）司法裁判所が２０１４年５月、「忘れられる権利」を認める判
　　　決を出しており、同委はこの判決に基づき判断したとしている。
　　�B同委は１５年５月、グーグルに対し、特定の個人情報についてリンク解除などに
　　　より、全面的にアクセスできなくなる措置を講じるよう求めた。

4.■24車種にキーレスエントリーの脆弱性が判明。　スラッシュ　2016年03月26日
　　　http://security.srad.jp/story/16/03/25/0640240/

概要�@ドイツ自動車連盟が、ヨーロッパで市販されている数十台のキーレスエントリ
　　　ー車両を使った実験結果を発表した。実験はドライバーの持つワイヤレスキー
　　　側の電波を増幅するシステムを使ったもの。車両の解錠だけでなく起動も可能
　　　になる。
　　�A実験では19メーカーの24車種がこの攻撃に脆弱であることが分かった。また、
　　　電波は数百メートルまで伸ばすことができるとしている
　　�Bキーレスエントリーシステムは、キー側が発する電波を車両が検知して解錠を行
　　　うもの。電波増幅器を利用することで、ある程度離れた場所にあるキーをあたか
　　　も近くにあるように見せかけて解錠を行わせることができるという

3.■イタリア競泳界の女王、　ツイッターで個人情報流出も神対応…産経2016年3月20日
　　　http://www.sankei.com/premium/news/160320/prm1603200023-n1.html

概要�@フェデリカ・ペレグリニ２７歳　ファッションショーに出演するほどの美貌の持
　　　ち主なのに、競泳では五輪などで金メダル計２２個も獲得する実力者。４６万の
　　　フォロワーがいるツイッターで大失敗をやらかしメディアを賑わした。
　　�Aツイッターに投稿した写真に自分の住所と携帯電話の番号をうっかり流出させた
　　　抜き打ちのドーピング検査を受けた報告をした際、検査の関連文書の写真を投稿
　　　そこに記されていたのだ。写真投稿後に数多くのツイートで判明。数時間後に投
　　　稿を削除するだけでなく、携帯電話の番号を変更する騒ぎになった。
　　�B彼女は「大丈夫です。対処しました。激励のメッセージをありがとうございます
　　　」というメッセージを投稿する"神対応"ぶりをみせていた。

2.■ＩＳＩＳ志願者の個人情報が大量流出　氏名や服従度明らかにCNN　2016年3月11日
　　　http://www.cnn.co.jp/world/35079393.html?tag=mcol;relStories

概要�@中東シリアのメディアやドイツ情報当局はこのほどＩＳＩＳへの加入志願者が同
　　　組織の支配地域に入境した際の調査書類を大量に入手した。英スカイニュースや
　　　シリアの新聞など複数のメディアが報じた。
　　�Aシリアの反体制派新聞「ザマン・アルワスル」が入手したのは１２２ページの書
　　　類で、ＩＳＩＳから離反した人物からもたらされたという。
　　�Bドイツの情報当局も同様の書類を手に入れたとしているが、入手経路については
　　　明らかにしていない。ドイツのデメジエール内相は書類の内容は本物だとの見方
　　　を示しており、欧州メディアによれば、ＩＳＩＳに加入する可能性のある数万人
　　　の名前や個人情報が書かれているという。
　　�C例えばある志願者は自爆テロをやりたいと希望。「頭に弾の破片が残っているせ
　　　いで頭痛がするため」できるだけ早く任務に就き、自分や他の人の命を奪いたい
　　　と述べたという。
　　�Dコンピューターの学位をもつ旅行好きのオーストラリア人も、自爆テロに志願。
　　　懸念事項として夜間視力が弱いことやマニュアル車の運転ができない点を挙げた
　　　書類の右の角には黒いＩＳＩＳの旗のスタンプが、左の角には入境スタンプが押
　　　されている。
　　�E質問事項は２３項目におよび、生年月日や血液型、住所、婚姻の有無や過去に渡
　　　航した国といった単純なものから、信心深さや聖戦への参加歴、「服従度」、学
　　　歴や前職、資産についての問いもある。書類は入境スタンプの日付から、２０１
　　　３年以降のものとみられる。つまり質問に答えた志願者たちはシリアやイラクで
　　　戦ったあとに帰国し、他の国々の脅威となっている可能性がある。

1.■イスラム国メンバー2.2万人の名簿、英ＴＶが入手　ロイター　2016年3月11日　　http://www.msn.com/ja-jp/news/world/%E3%82%A4%E3%82%B9%E3%83%A9%E3%83%A0%E5%9B%BD%E3%83%A1%E3%83%B3%E3%83%90%E3%83%BC22%E4%B8%87%E4%BA%BA%E3%81%AE%E5%90%8D%E7%B0%BF%E3%80%81%E8%8B%B1%EF%BD%94%EF%BD%96%E3%81%8C%E5%85%83%E3%83%A1%E3%83%B3%E3%83%90%E3%83%BC%E3%81%8B%E3%82%89%E5%85%A5%E6%89%8B/ar-AAgBjWj

概要�@英スカイニュースは１０日ＩＳの支持者２万２０００人の名簿を元メンバーから
　　　入手したと伝えた。すでにこの件を当局に通知したとしている。
　　�Aこのメモリースティックは、ＩＳの組織管理部門幹部から盗んだ物としている。
　　�B内容は、ＩＳに入る際に提出した文書のようで、本人の名前や親族の名前、電話
　　　番号や専門分野などが記載されている。すでに知られている人物も含まれている

中東
2.■増え続ける数字の墓標〜異国に眠る無名の難民たち　NYタイムズ2016年3月18日
　　　http://digital.asahi.com/articles/ASJ2S1S6LJ2SULPT001.html?rm=146

概要�@トルコ第３の都市イズミールは、中東の戦禍を逃れてきた何十万人もの難民にと
　　　って欧州に渡る出発地となっている。中にはここで永久の眠りにつく者もいる。
　　　「家族全員が溺れ、遺体の引き取り手がない事例もある」犠牲者の数は膨らみ
　　　続けている。今年に入ってトルコからギリシャにたどり着いた難民は１日平均
　　　約３千人。２月前半の時点で少なくとも４００人の死亡が確認されている。
　　�A冬場は、夏に比べて成功率が低く、密航業者の手数料が安くなる。これにすが
　　　るように、リスクを冒して欧州に渡ろうとする難民が多いからだ。加えて、シ
　　　リア国内では、北部の主要都市アレッポをめぐる戦闘やロシア軍の爆撃などで
　　　新たに大量の避難民が発生しており、国外に流出する難民の数をさらに押し上
　　　げる恐れすらある。
　　�B「ここをすぐに出るしか選択の余地がない」「死ぬことが私たちの定めなのね
　　　　」「シリアで砲弾が炸裂して死ぬか、この海で死ぬかなのよ」
　　　この街最大の遺体安置所は本来の収容能力を超えたため拡張工事が進んでいる。
　　　安置者の写真を見ると、子供の多さに驚かされる。４カ月の赤ちゃんもいる。
　　　安置所では、まず遺体を１５日間保存し、引き取り手が来るのを待つ。その間
　　　に身元が判明しないと、検視した上でＤＮＡを採取する。どの遺体も、イスラム
　　　の教義に沿って清められてから墓地に運ばれ、葬儀が営まれる。「遺族が来てく
　　　れたときのために、埋葬から１００年後でも身元が分かるようにしている」
　　　２０１５年から身元不明の難民の葬儀が急増していることだ。
　　　「子供のことを思うと、胸が張り裂けそうだけれど、すべてを賭けるしかない。
　　　　多くの人が亡くなっている。でも、もっと多くの人が成功している。私たちが
　　　　どうなるかは、神様がお決めになるでしょう」

1.■戦地となったイラク最大のダムに決壊の恐れ、米が大被害警告　CNN　2016年3月3日
　　　 http://www.cnn.co.jp/world/35078911.html?tag=top;topStories

概要�@イラクの米国大使館は３日までに、イラク北部モスル近くにある同国最大のダム
　　　が予兆もなしに決壊する深刻な恐れがある異例の事態となっていると警告した。
　　　このダムはＩＳＩＳが２０１４年８月に掌握したが、米軍の空爆支援を受けた
　　　少数派クルド人の戦闘部隊とイラク軍が同月、奪還に成功していた。
　　�A決壊発生が予想される時期に関する特定の情報はないが、強い警告が必要との
　　　立場から対応策の整備などを訴えることにしたと述べた。決壊が差し迫ってい
　　　る理由がダムの構造問題などに起因するのかなどは伝えられていない。
　　�Bダムの長さは３．２キロで、最大で１２５０万立法メートル分の水量の止水が
　　　可能。決壊した場合、深さ数十フィート（１フィートは約３０センチ）単位の
　　　水量がチグリス川に押し寄せ、モスルの方向へ流れることが予想される。る約
　　　５０万人から約１４７万人までの住民が最大の危機に直面する可能性があり、
　　　退避しなければ予想される洪水被害の犠牲となる恐れがあるとしている。
　　�Cイラクのアバディ首相は声明で、同ダムが決壊しそうな危機的状況にあること
　　　を否定。世界銀行が資金援助し、国際的な著名なエンジニアリング企業による
　　　ダムの修復作業が間もなく始まるとの見通しを示した。通常の維持管理作業は
　　　既に開始されているとも述べた。声明はまた、決壊発生の際は政府は住民に緊
　　　急警報を出すとし、居住先などを失った住民は支援するとも主張した。

アジア
7.■バングラ中銀総裁が辞任、ハッカー8100万ドル盗難引責　ロイター2016年3月15日
　　　http://www.asahi.com/international/reuters/CRWKCN0WH0R7.html

概要�@バングラデシュ銀行（中央銀行）のアティウル・ラーマン総裁は１５日、米ニュ
　　　ーヨーク連銀にある口座から８１００万ドルがハッカーに盗まれた事件の責任を
　　　取って辞任したことを明らかにした。
　　�A事件は２月４日━５日に起きた。バングラデシュ中銀のコンピューターシステム
　　　がサイバー攻撃を受け、ニューヨーク連銀にある同中銀の口座からフィリピンの
　　　カジノに８１００万ドルが送金された。犯人は不明。

6.■バングラ中銀盗難、マニラで中国系男が3000万ドル受領＝ロイター2016年3月15日
　　　http://www.asahi.com/international/reuters/CRWKCN0WH0IO.html

概要�@先月に発生した米ニューヨーク連邦準備銀行にあるバングラデシュ中央銀行の口
　　　座からのハッカーによる現金盗難について、調査を担当しているフィリピンのギ
　　　ンゴナ上院議員は、マニラで３０００万ドル以上が現金で中国系の男に渡された
　　　との見方を示した。
　　�A外為ブローカーが数日の間に、６億フィリピンペソ（約１２８７万ドル）と約
　　　１８００万ドルに分けて渡した。紙幣の数は少なくとも計７８万枚に上る。
　　�B今回の事件では、ニューヨーク連銀が管理するバングラデシュ中銀口座から８０
　　　００万ドル以上が盗まれた。ハッカーは約９億５１００万ドルを引き出そうと
　　　していたが、途中で送金先の名前のスペルミスをきっかけにハッキング被害が
　　　明るみになり、送金は中止された。
　　�C盗まれた現金が４回に分けてフィリピンに送られ、その後カジノに流れたとみ
　　　ている。中銀当局者らは、現金が香港に渡った可能性もあると述べた。
　　�Dフィリピンのリサール商業銀行は先週、支店の一つに預けられた８１００万ド
　　　ルについて調査中だと明らかにした。
　　�Eギンゴナ議員は、現金がフィルレム・サービスという外為ブローカーを通じて
　　　中国系の男とカジノ２カ所に渡ったことが、調査で判明したとした。男の出身地
　　　が中国本土なのか台湾なのかは現時点では明らかになっていない。
　　　２９００万ドルがフィリピンの娯楽・カジノ運営会社ブルームベリー・リゾーツ
　　　が運営するカジノ「ソレア」の口座に入った。ソレアの広報担当は「調査中の事
　　　項に関してはコメントしない」とした。
　　�F同議員はまた、２１００万ドルがフィリピン北部の賭博企業イースタン・ハワイ
　　　・レジャーの口座に渡ったと述べた。
　　　検察当局は、ＲＣＢＣの支店長と現金が当初送金された口座の持ち主に対し、資
　　　金洗浄防止評議会（ＡＭＬＣ）が申し立てを行ったと明らかにした。
　　�Gギンゴナ氏は、カジノはフィリピンの反マネーロンダリング法の対象となってい
　　　ないことから、盗まれた現金が回収できるかどうかは明らかでないと述べた。

5.■バングラ中銀のＦＥＤ口座盗難被害、スペルミスで発覚　ロイター2016年3月14日
　　　http://www.asahi.com/international/reuters/CRWKCN0WG19J.html

概要�@先月に発生した米ニューヨーク連邦準備銀行（ＦＥＤ）にあるバングラデシュ中
　　　央銀行の口座からのハッカーによる現金盗難は、送金先の名前のスペルが間違っ
　　　ていたことが被害の発覚につながった。送金がすべて行われていれば被害総額は
　　　１０億ドルに上ったという。それでもハッカーらは約８０００万ドルを盗むこと
　　　に成功。これは、明るみになった銀行強盗の中でも最大規模の被害額となる。
　　�Aバングラデシュ中銀の当局者２人によると、ハッカーは中銀のシステムに不正侵
　　　入し、送金手続きに必要な認証情報を入手。その後、口座を管理する米ニューヨ
　　　ーク連銀に対しフィリピンとスリランカの組織への送金依頼を３０回以上行った
　　�Bこのうち４回の送金が実施され、フィリピンに計約８１００万ドルが送られた。
　　　しかし５回目の依頼では、ハッカーが送金先であるスリランカの非政府組織（Ｎ
　　　ＧＯ）「シャリカ・ファンデーション」の名前のスペルを間違えたことから、経
　　　由銀行のドイツ銀行が不審に感じバングラデシュ中銀に照会。送金は中止された
　　　foundationを「fandation」とつづっていた。このNGOは実際には存在しない
　　�Cニューヨーク連銀も、通常よりはるかに多い依頼回数や送金先が銀行ではなく民
　　　間組織だったことに疑いを抱き、バングラデシュ側に通知したという。
　　�Dバングラデシュ中銀は海外向けの決済に使用するため、ニューヨーク連銀にある
　　　口座に数十億ドルを預けている。阻止された送金額が総額８億５０００万─８億
　　　７０００万ドルに上ったと明らかにした。
　　�E中銀は、盗まれた現金の一部を回収し、残りの回収に向けてフィリピンのマネー
　　　ロンダリング規制当局と協議していると発表した。
　　�Fスリランカのパン・アジア・バンキング・グループに送られたが、送金額が並外
　　　れた規模だったことからドイツ銀行に詳細な情報を求めた。
　　�Gバングラデシュ当局者は盗難発生から１カ月以上が経過してから送金先を調査し
　　　中銀のシステムのセキュリティーを強化するなどの措置を取っている。当局者ら
　　　は、ハッカーの拘束は望み薄で、現金が回収できたとしても数カ月はかかるとみ
　　　ているという。
　　�H専門家はハッカーがバングラデシュ中銀内部の状況を把握していたとの見解を示
　　　した。中銀職員の行動を調査することでこうした情報を得ていた可能性が高いと
　　　指摘した。
　　�Iニューヨーク連銀は、連銀のシステムが不正に侵入されたことを示すいかなる形
　　　跡もないとしたほか、被害発覚以降バングラデシュ中銀と協議していると発表。
　　　ハッキングは２月４─５日に起きバングラデシュの週末に当たるため中銀のオフ
　　　ィスは閉鎖していた。
　　�J中銀は当初、システムへの不正侵入があったかどうかは不明だとしていたが、調
　　　査を担当した専門家はハッカーの「足跡」を発見し、侵入の可能性があると述べ
　　　たという。また専門家はハッキング元が海外だったと指摘した。中銀はフィリピ
　　　ンに送られた資金が同地のカジノに流れたとみている。フィリピン娯楽賭博公社
　　　は調査を開始したと表明したほか、同国のマネーロンダリング規制当局も調査を
　　　実施している。　

4.■10億ドルの強奪に成功したハッカー　9億ドルの送金に失敗　wired 2016年3月15日
　　　http://wired.jp/2016/03/15/a-typo-costs-bank-hackers-nearly-1b/

概要�@「ロイター記事」2月はじめ、ハッカーたちがバングラデシュ中央銀行に侵入し
　　　、送金ができる資格証明を詐取しFRBが所有する口座から、フィリピンとスリラ
　　　ンカにある口座へと大金を移した。
　　�A成功したのは、40回近くにのぼる送金リクエストのうちの4回分（総額8,100万
　　　ドルに相当）だけだった。この送金のひとつにタイプミスがあったからだ。
　　�B2015年2月には、ロシアや日本、米国など100銀行から、総額にして10億ドル以上
　　　の金がハッカーに盗まれていたという事件が発覚している。これらのハッカーは
　　　銀行役員になりすまし、2年にわたり大規模な不正決済を行っていたと模様だ。

3.■２５カ国の銀行で１千億円のサイバー被害か、ＰＣにウイルス　CNN　2015年2月16日
　　　http://www.cnn.co.jp/business/35060452.html

概要�@カスペルスキーは１５日、世界２５カ国で銀行のコンピューターにウイルスが仕
　　　込まれ、総額１０億ドル（約１２００億円）あまりが盗まれていたことが分かっ
　　　たとする報告書を発表した。
　　�A犯罪集団は送金を担当する行員の画面をコンピューターウイルスで監視して詳細
　　　な送金手順を把握し行員の行動に見せかけ自分たちの口座に現金を振り込ませ現
　　　金が振り込まれると、近くで待機していた人物がＡＴＭから引き出していた
　　�B被害は２５カ国の銀行１００行あまりで、１行当たりの被害額は２５０万〜１０
　　　００万ドル、総額で１０億ドルに達する可能性もある
　　�C犯罪集団はロシア、ウクライナ、中国、欧州の人物で構成されているという。

2.■インド　豊かなカースト、不満爆発　就職で不公平デモ暴徒化　朝日2016年3月8日
　　　http://digital.asahi.com/articles/DA3S12246124.html?rm=150

概要�@ニューデリー近郊で２月、被差別カースト向けの優遇策の適用を求めたデモが暴
　　　徒化し、日系企業の操業停止や首都での断水につながる騒ぎが起きた。デモをし
　　　たのは、比較的豊かなカーストの人たち。「持てる者」の反乱の背景は。
　　�A「税務署の採用試験で僕は３９５点も取ったのに２０５点の者が採用された。
　　　こんな不公平は許せない」（２８）。伝統的に農業に従事してきた「ジャート」
　　　というカーストに属する。ジャートの学生や住民らが１９日、公務員採用の優先
　　　枠を自分たちにも割り当てるよう求めてデモを開始。加わった。デモ隊はやがて
　　　暴徒化し、１９日夕には商店などを襲い、各地で道路を封鎖したのだ。暴動は軍
　　　や武装警官隊が派遣された２２日まで続き、２８人が死亡した。
　　�Bカーストや少数民族に、政府が公務員採用や大学進学で優先枠を設けてきた。
　　　１９９０年代以降は「その他後進階級（ＯＢＣ）」と呼ばれるカーストの人たち
　　　にも同様の優遇をし、公務員採用のおよそ半分が優先枠となった。
　　�C２００４年の州議会選で、ジャートへの優先枠適用を公約に掲げた国民会議派が
　　　勝ち、ジャートのフダ氏が州首相になった。フダ氏は１４年の州議会選の直前に
　　　優先枠の適用を発表したが、選挙に敗れて退陣。最高裁は昨年、「ジャートは
　　　ＯＢＣではない」と適用を取り消す判決を出した。
　　�Dハリヤナ州には多くの日系企業が進出している。近くの工業団地から帰宅できな
　　　くなった邦人駐在員ら２６人が軍のヘリで救出された。スズキは道路封鎖などで
　　　部品の納入が困難になり、２０日午後から２３日午前まで二つの工場で操業を停
　　　止した。暴徒がニューデリーの水源となる用水路などを一時占拠したため、首都
　　　の広い範囲で断水が続き国鉄も運行が妨害されて約１００万人の足に影響が出た
　　�E昨年、西部グジャラート州でもあった。「パテル」と呼ばれる人々が最大都市ア
　　　ーメダバードなどでデモを繰り返し、警官隊との衝突で死者も出た。パテルも伝
　　　統的に農民で、かつ村の「徴税役」を意味する。
　　�Fジョドカ教授によると、インドでは、品種改良などで穀物を増産した６０年代以
　　　降の「緑の革命」で農村が豊かになり、自作農のジャートやパテルが経済的、政
　　　治的に力を得た。だが、政府が９１年に経済開放政策をとると、９４年に就業人
　　　口の６１％を占めた農業は、１３年には５０％に低下。１４年に発足したモディ
　　　政権は製造業を振興して経済成長と雇用創出を目指す政策を進め、農地の買収手
　　　続きを簡素化しようとしている。こうした変化に「農業に未来はない」という考
　　　えが、ジャートやパテルの間で広がっているという。だが、民間企業に就職しよ
　　　うにも、上層部は伝統的に司祭や商人だったカーストの人たちが占め、公務員採
　　　用での競争率は高い。「こうした人々が見つけた出口が優先枠だ」と話す。
　　�G５０年に施行されたインド憲法は、カーストによる差別を禁じている。ただ、姓
　　　がカーストや出身地を示していることが多く、カーストを意識せずに暮らすのは
　　　難しい。新聞などに掲載される結婚相手を募集する広告も「同じカースト限定」
　　　といった記載があることが多い。そのため、姓を非公開にしたり、カーストがわ
　　　からないように改姓したりする人も少なくない。「カーストが集団のアイデンテ
　　　ィティーとなり、他の国の民族集団と似た役割を果たしている」インドでは近年
　　　女性への性暴力事件が問題になっているが、多くは異なるカースト間で起こる。
　　　「仲間と見なさないから起こる。９０年代のユーゴ内戦で異民族への強姦が相次
　　　いだのに近い」

1.■スマトラ沖地震、津波観測のブイ機能せず　インドネシア　朝日　2016年3月5日
　　　http://www.asahi.com/articles/ASJ345FL8J34UHBI01Z.html

概要�@インドネシア・スマトラ島沖で２日夜に起きたマグニチュード（Ｍ）７・８の地
　　　震の際に、津波観測用の海上のブイ２１基すべてが機能しなかったと、インドネ
　　　シア当局が４日に明らかにした。２０万人以上が犠牲になった２００４年１２月
　　　のスマトラ沖大地震・津波を機に順次導入されたが、予算不足で保守・管理がで
　　　きなくなっているという。
　　�Aブイを管理する技術評価応用庁（ＢＰＰＴ）の担当者は「ブイは通信機能があり
　　　、海外の協力も得て設置したが、今回、情報を送信できたものは一つもない。何
　　　者かに壊されたり、盗まれたりして使えなくなっている」と話した。
　　�B２日の地震はスマトラ島の南西８００キロの沖合が震源で、気象気候地球物理庁
　　　が津波警報をすぐに同島のインド洋側に出した。被害はなく、観測された津波も
　　　５センチだが、ブイが機能しなかったため警報の解除に約３時間かかり、沿岸住
　　　民の間に混乱が広がった。
　　�C「ＢＰＰＴは全体予算が年１兆ルピア（８６億円）足らずしかない。ブイの維持
　　　や新設の資金が足りない」と担当者は話した。

中国
7.■中国人の海外旅行客、世界全体の１割に　支出額は過去最高　CNN　2016年3月24日
　　　 http://www.cnn.co.jp/travel/35080098.html?tag=top;subStory

概要�@世界旅行ツーリズム協議会（ＷＴＴＣ）は２４日までに、中国人観光客が世界各
　　　地の旅行先で使った金額は昨年約２１５０億米ドル（約２４兆３０００億円）に
　　　達する過去最高額を記録したと報告した。２０１４年比では５３％以上の激増。
　　�A海外旅行に昨年出掛けた中国人観光客の総数は過去５年間で約１億２０００万人
　　　と倍以上となった。世界規模で見た場合、海外旅行する１０人のうちの１人が中
　　　国人になる計算。
　　�B中国人は世帯所得が約３万５０００ドル（約３９６万円）になると海外旅行を始
　　　める傾向がみられる。２００３?１３年の間にこの所得規模を超えた世帯数は約
　　　２１００万で、２３年までには新たに６１００万世帯が加わる見通し。
　　�C背景には、中国政府が新たな空港建設を進めるなど旅行を督励する方針も後押し
　　　する要因もある。消費者支出を促し、製造業依存の産業構造の転換を狙う政策の
　　　効果とも受け止められている。
　　�D中国人の海外旅行の目的地は最初はアジア地域が多い。ただ、最近はより冒険的
　　　な要素がある旅行先や遠隔地を選択することも目立っている。欧州や米国は人気
　　　の目的地となっている。年配層は団体旅行を好み、インターネットに慣れている
　　　若年層は個人旅行を選ぶ特徴もあるという。
　　�EＷＴＴＣのデータによると、中国人による海外旅行人気で大きな恩恵を受けたの
　　　は日本で、外国人訪問客による関連収入は昨年、４９％の激増を記録。円安も外
　　　国人観光客を呼び寄せる要因になったと指摘した。アイスランドも経済効果で
　　　中国人観光客の増加を歓迎する国となっている。

6.■中国を捨てる富裕層　たった１年で１１２兆円も流出… zakzak 2016年3月24日
　　　http://www.zakzak.co.jp/society/foreign/news/20160324/frn1603241140002-n1.htm

概要�@ブルームバーグによると、２０１５年の中国から海外へ流出した資本は過去最
　　　大の１兆ドル（約１１２兆円）に達し、前年比でも７倍余りに膨れ上がった。
　　　なかには、高官による不正蓄財や犯罪行為によって得られた資本も多分に含まれ
　　　ているはずだ。海外で資産を運用したいと考える投資家が増えていることも、
　　　資本の流出に拍車をかけている要因の１つといえる。
　　�Aもう１つ富裕層に資本逃避を急がせているのが、当局が進める徴税強化だ。
　　　現在、固定資産税も相続税もゼロとなっている中国だが、ともに近く課税が開始
　　　されるとみられている。固定資産税については来年中にも成立する可能性がある
　　�B遺産税に関しても草案が公表され課税対象となるのは８０万元（約１３７６万円
　　　）以上の遺産で、１３・７５〜５０％までの累進課税とされている。当局として
　　　は、経済格差の是正に向けた姿勢をアピールする狙いがあるのだろう。
　　�C中国では、個人が海外に持ち出す資産は、年間５万ドルまでに定められている。
　　　カード１枚につき年間３６５万元までは引き出すことができたのだ。平均して１
　　　人当たり３枚持っていることになるので、年間１０９５万元（約１億８８３４
　　　万円）ほどは引き出すことができた計算になる。当局は、銀聯カードの年間の海
　　　外引き出し額を１０万元以内とすることで、この方法による資本逃避の速度を、
　　　３６５分の１０に制限しようとしたわけだ。

5.■世界ハッカー大会　中国チーム１１秒でＣｈｒｏｍｅ落とす　新唐人　2016年3月23日
　http://jp.ntdtv.com/news/15608/%E4%B8%96%E7%95%8C%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E5%A4%A7%E4%BC%9A%20%E4%B8%AD%E5%9B%BD%E3%83%81%E3%83%BC%E3%83%A0%EF%BC%91%EF%BC%91%E7%A7%92%E3%81%A7%EF%BC%A3%EF%BD%88%EF%BD%92%EF%BD%8F%EF%BD%8D%EF%BD%85%E8%90%BD%E3%81%A8%E3%81%99

概要�@３月１６日、世界ハッカー大会がカナダのバンクーバーで開催されました。グー
　　　グルクロームとサファリが今回の攻撃目標として設定されました。中国チームは
　　　攻撃開始から、わずか１１秒でグーグルクロームを落としま

4.■中国富裕層の子弟、米国の大学に殺到 朝鮮日報 　2016年3月18日
　　　http://www.chosunonline.com/site/data/html_dir/2016/03/18/2016031800552.html

概要�@中国・北京のある高校は、留学クラスの生徒をアフリカ・ボツワナに送り、貧
　　　しい人々を支援することを決めた。生徒が米国の大学に志願する際に提出する
　　　エッセイの素材が必要だからだ。中国東北部に住む富豪は、息子を自家用ジェ
　　　ット機に乗せ、日帰りでチベット西部に行かせた。少数民族を助ける様子を動画
　　　で撮影し、息子のボランティア活動歴にしようとする意図だ。
　　�A英エコノミスト誌は、米国の大学に留学させようとする中国人の熱気について
　　　伝えた。最近北京などの主要都市では留学クラスを運営する高校が人気を集め
　　　ている。留学クラスの在籍生が400人に達する学校もある。学校とは別に推薦書
　　　、願書、エッセイの作成などを「フルコース」で引き受ける留学スクールも繁
　　　盛している。
　　�B北京で米国人夫婦が経営するある留学スクールは、最低で年1万5000ドル（約16
　　　9万円）の費用がかかる。入試コンサルタントのほか、米国で現地大学を視察す
　　　るツアーもある。週末には米国の大学進学適性試験（SAT）を受験するためにシ
　　　ンガポールや香港に向かう中国人高校生であふれる。中国本土ではまだSATを受
　　　験できないからだ。
　　�C小中学生を米国に送る早期留学もブームだ。上海では小中学生を対象に米国の全
　　　寮制学校への留学に備える学習塾が人気だ。留学コンサルタントは英文の書き
　　　方、面接の要領などを教え、2時間で50万ウォンほどを受け取る。「中国の富裕
　　　層は米国留学をカネを出せば買える高級ブランドだと考えている。海外経験があ
　　　れば就職や結婚に有利だという認識が広がっている」。習近平主席の娘（24）
　　　がハーバード大を卒業していたことが分かり、人々が米国留学をさらにうらや
　　　むきっかけになった。
　　�D米国の大学に在籍する中国人留学生は2005年の6万2523人から昨年には30万4
　　　040人に増えた。10年で4倍増えた格好だ。中西部の一部大学では中国人が4000
　　　人を超えるケースもあり、キャンパス内に「チャイナタウン」ができたという声
　　　も出ている。
　　�Eアイビーリーグ8校には毎年中国人が4万人ほど志願するが、合格するのは200人
　　　程度だという。エコノミストは「中国人学生がボランティア経験をつづった似た
　　　ような内容のエッセイに担当者はうんざりしている」と伝えた。中国人学生がT
　　　OEFLやSATの成績を偽造するという認識が広がると、学生が英語を話す場面を
　　　動画で撮影し、願書とともに送ったというケースもあった。

3.■中国、ネット人口が約7億人に 6割がオンライン決済を利用　Forbes 2016年1月27日
　http://www.msn.com/ja-jp/money/news/%E4%B8%AD%E5%9B%BD%E3%80%81%E3%83%8D%E3%83%83%E3%83%88%E4%BA%BA%E5%8F%A3%E3%81%8C%E7%B4%847%E5%84%84%E4%BA%BA%E3%81%AB-6%E5%89%B2%E3%81%8C%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E6%B1%BA%E6%B8%88%E3%82%92%E5%88%A9%E7%94%A8/ar-BBoLJsD

概要�@中国インターネット情報センター（CNNIC）は22日、中国のネットユーザーの数
　　　が初めて人口の半数を上回ったと発表した。6億8800万人
　　�A新たにネットを利用し始めているユーザーの多くはモバイルネイティブで、三分
　　　の二以上がPCよりもスマホでネットサーフィンを楽しんでいるという。
　　�B2015年に利用率が目立って急増した分野は株取引とオンライン決済で、増加率は
　　　それぞれ54%と37%だった。2015年にインターネットで多く利用されたサービス
　　　はオンライン決済とネット通販で、利用率は60%に達した。
　　�C一方、オンラインで株や投資信託を売買するユーザーの割合は9%と、まだまだ
　　　成長の余地が大きいことがうかがえる。オンラインバンキングやオンライン旅行
　　　予約、動画視聴なども成長が著しく、利用者数の増加率はそれぞれ19%、17%、
　　　16%だった。
　　�D利用率の減少が目立ったのはBBSだ。バイドゥが運営する百度はかつて高い人気
　　　を誇ったが、テンセントのWeChatや微博（ウェイボー）などのメッセンジャーア
　　　プリやSNSに取って代わられている。2015年のBBSの利用率は前年から8%減少し
　　　、17%となっている。

2.■17年間封印された真相　中国女子陸上界薬物使用が明らかに　新唐人2016年2月8日http://jp.ntdtv.com/news/15203/17%E5%B9%B4%E9%96%93%E5%B0%81%E5%8D%B0%E3%81%95%E3%82%8C%E3%81%A6%E3%81%84%E3%81%9F%E7%9C%9F%E7%9B%B8%20%E4%B8%AD%E5%9B%BD%E5%A5%B3%E5%AD%90%E9%99%B8%E4%B8%8A%E7%95%8C%E8%96%AC%E7%89%A9%E4%BD%BF%E7%94%A8%E3%81%8C%E6%98%8E%E3%82%89%E3%81%8B%E3%81%AB

概要�@中国女子陸上チーム・馬軍団の薬物使用疑惑について17年間闇に隠されていた
　　　馬俊仁コーチは長期にわたり、選手たちに薬物使用を強要したと報じました。
　　�A 選手たちは馬コーチに薬物を大量摂取させられ、自ら選手に注射をし、試合の
　　　時、尿検査のタイミングを見計らって、時間を精密に測り、注射を行ったと複
　　　数の中心選手が明かしました。
　　�B中国の場合、選手には自由意思による選択権はなく、彼女たちは強制的に薬物服
　　　用をさせられた。まさに組織的犯罪であり、多くの選手が犠牲になったのです」
　　　 １９９５年、我慢の限界に達した１０名の選手が連名で作家・趙瑜に宛てた手
　　　紙では、「私たちはまだ子どもです。機械ではないし、家畜でもありません」と
　　　綴り、さらにコーチには後ろ盾がおり報復されることを恐れていると訴え、内情
　　　を暴くように依頼しました。
　　�C趙瑜が『馬軍団についての調査』を書き上げた途端、馬コーチは当時大連市長
　　　である薄熙来の妻・谷開来を後ろ盾に訴訟を起こし、谷開来は彼のために本ま
　　　で出版し絶大な支持を示しました。
　　�D2000年、馬軍団の６名の選手はドーピングが発覚し、シドニー五輪への参加を
　　　禁止されました。薄熙来はなお馬コーチを支持し趙瑜に圧力をかけ、同書の最
　　　も重要な内容を１７年間も封印しました。薄熙来夫妻が逮捕された後、この部分
　　　の真相がようやく明かされました。

1.■中国当局を批判で　不動産トップのSNSを強制封鎖　新唐人2016年2月29日
　　　http://jp.ntdtv.com/news/15455/%E4%B8%AD%E5%9B%BD%E5%BD%93%E5%B1%80%E3%82%92%E6%89%B9%E5%88%A4%E3%81%A7%20%E4%B8%8D%E5%8B%95%E7%94%A3%E3%83%88%E3%83%83%E3%83%97%E3%81%AESNS%E3%82%92%E5%BC%B7%E5%88%B6%E5%B0%81%E9%8E%96

概要�@微博で３７００万人のフォロワーがいる、中国の大手不動産会社トップ任志強氏
　　　のアカウントが、中国当局に閉鎖されました。
　　�A原因は最近、任氏が微博で中国の共産主義体制と公式メディアは国民のために働
　　　かないと批判したことで、政府にアカウントを閉鎖され、現在検索不能になった。
　　　任氏は微博で９万件以上の書き込みをし、ネットで中国共産党は中国ではないな
　　　どの関連する議論を巻き起こしました。

北朝鮮
1.■制裁の北朝鮮、輸出の道閉ざされ市場に大量の商品登場　東亞日報　2016年3月24日
　　　http://japanese.donga.com/List/3/all/27/528194/1

概要�@国連安全保障理事会の強力な対北制裁で、販路が閉ざされた北朝鮮の複数の主力
　　　輸出商品が、大量に市場に出回っているという。２１日、複数の北朝鮮消息筋に
　　　よると、最近、市場への石炭供給量が大幅に増えたことを受け、住民たちが喜ん
　　　でいる。販路が閉ざされた質の高い石炭が内需市場に出回ったことで、地域を問
　　　わず、石炭価格が下がっている。火力発電所への石炭供給も増えたことで電気供
　　　給が円滑になったと、複数の消息筋が伝えた。
　　�A中国參考消息網やシンガポールの聯合朝報なども、北朝鮮市場に輸出商品が流れ
　　　込んでいると、２１日付で報じた。複数の海外メディアは、「かつては市場であ
　　　まり見かけなかったたらこやウニ、けがになどの高級水産物や松の実、ワラビ、
　　　塩漬けマツタケなどの農産物を簡単に目にできるようになった」と説明した。
　　�B一方、米政府放送のラジオ・フリー・アジア（ＲＦＡ）は最近、坪城や咸興、順
　　　川など、北朝鮮の主要市場に精巧に偽造されたドルや人民元札が出回り、住民た
　　　ちが大変不安がっている上、為替相場も下がって入ると報じた。さらに、「通報
　　　が相次いでいるのに、国ではこれといった対策を立てず、住民たちが偽札の出所
　　　に疑惑の目を注いでいる」と伝えた。

韓国
11■忘れられる権利：韓国で近く「痕跡消去」が可能に 朝鮮日報　2016年3月26日
　　　http://www.chosunonline.com/site/data/html_dir/2016/03/26/2016032600413.html

概要�@早ければ来月から、自分がインターネットにアップした文や書き込みを一般の人
　　　々が見られないように要請できるようになる見通しだ。その文が掲載されたサイ
　　　トでは第三者が読めないように措置（ブラインド処理）し、検索サイトではそ
　　　の文が検索できないようにリストを削除しなければならなくなる。
　　�A放送通信委員会は25日、ネット上における「忘れられる権利」を保護する観点か
　　　ら、上記の内容のガイドライン案を発表した。しかし、自分に関するメディアの
　　　記事や第三者が自分について言及した記事などは該当しない。
　　�Bガイドラインは、本人が自ら掲載した文・写真などの掲載物の中で現在、自分で
　　　削除できない状態の場合だけに限定されている。▲該当サイトを長期間利用しな
　　　かったために会員情報が破棄され、削除が困難な場合　▲コメントが付いて、自
　　　分の書き込みを自分で勝手に消せない場合　▲ネット掲示板に「書き込み削除
　　　機能」がない場合などがこれに該当する。
　　�Cしかし、自分で書いた文であることを、該当のサイトや検索サイトなどにまず
　　　証明しなければならない。放送通信委員会関係者は「意見を集約した上で、早
　　　ければ来月にも最終ガイドラインを出す方針だ」と語った。

10■銃弾貫通防弾チョッキ購入しカネを受け取る韓国軍将校　朝鮮日報　2016年3月24日
　　　http://www.chosunonline.com/site/data/html_dir/2016/03/24/2016032401296.html

概要�@ 韓国国防部（省に相当）は北朝鮮・朝鮮人民軍が使用する銃弾を防ぐ非常に高
　　　品質な防弾チョッキを開発したが、あるメーカーのロビーを受け、最終的には
　　　品質の劣る通常の防弾チョッキ3万5000着を購入し、前線の兵士に配布していた
　　�A監査院が実験を行ったところ、この防弾チョッキは防弾チョッキ用の銃弾が普通
　　　に貫通したという。
　　�B渦中にある元陸軍少将の国防部幹部は、問題のメーカーに自分の妻を就職する形
　　　に仕立て上げ、毎月給与という名目で現金を受け取っていた。また別の陸軍将校
　　　は防弾チョッキに求められる品質基準などの情報をメーカー側に提供し、見返り
　　　として5100万ウォン（約490万円）の現金を受け取り、退職後はそのメーカー
　　　の役員として再就職した。
　　�C陸軍士官学校のある教官は、防弾チョッキについて虚偽の品質報告書を作成し、
　　　見返りとしてメーカー側から1億ウォン（約960万円）以上に相当する金品を受
　　　け取っていた。この人物も退職後は問題のメーカーの研究所に所長として再就職
　　　していた。
　　�D問題のメーカーは2011年と12年にも朝鮮人民軍が使用する小銃の銃弾が貫通す
　　　る不良防弾チョッキ2000着を特殊戦司令部に納品し、摘発されていた。ところが
　　　軍関係者はそんなことにはおかまいなく、このメーカーに今回再び便宜を図った
　　　わけだが、これなどまさに韓国軍が組織ぐるみでいかに腐敗しているかを示す典
　　　型的な事例だ。
　　�E韓国の国防費は年間で北朝鮮の国内総生産（GDP）にほぼ匹敵する38兆ウォン
　　　（約3兆7000億円）だ。14年には海軍で2億ウォン（約1900万円）相当の音波探
　　　知装置（ソナー）を20倍以上の41億ウォン（約3億9000万円）で購入する不正が
　　　発覚したが、このようなことを繰り返しているようでは、いくら巨額の予算があ
　　　っても無駄だ。

9.■個人情報の提供再開を自制するネイバーとカカオ　ハギョレ　2016年3月22日
　　　http://japan.hani.co.kr/arti/politics/23669.html

概要�@2012年にネットユーザーのチャ氏が、自分の個人情報を同意なしに捜査機関に提
　　　供したとして、ネイバーを相手に50万ウォンの損害賠償を要求する訴訟を提起し
　　　2審で勝訴すると、ネイバーは会員の「通信資料」を国家情報院、検察、警察な
　　　どの情報・捜査機関への提供を中止した。さらにカカオも中断する。
　　�AところがKT、SKテレコム(SKT)、LGU+といった通信会社各社は意に介さず、
　　　情報・捜査機関の通信資料提供要請に応じてきた。
　　�B10日、大法院（最高裁）がネイバーに勝訴判決を下すと、ネイバーとカカオが中
　　　断してきた通信資料の提供を再開するかが関心事になっていた。しかしネイバー
　　　は、令状が提示される時だけ情報を出す内部方針を決めたと明らかにした。カカ
　　　オは「悩んでいる」という言葉を繰り返し「悩んでいる間は提供していない状態
　　　が続く」と説明した。 事実上再開する意思がないことを明確にしたものだ。
　　�C通信資料は氏名、住民登録番号、住所、電話番号など。加入申請書を通じて収集
　　　されたものだ。情報・捜査機関は「電気通信事業者は捜査や刑の執行などのため
　　　の資料閲覧・提出を要請を受ければ応じることができる」という電気通信事業法
　　　の規定を根拠に、令状や裁判所の許可書もなく通信会社にこれらの資料を要求し
　　　ている。事実、法律の条文は「応じることができる」とされているので、会社と
　　　しては応じてもいいし、応じなくてもいい
　　　通信加入者は情報人権が侵害されていることを知っても打つ手がない。競争会社
　　　もまったく同じことをしているので避難してもしようがないのだ。
　　�D最近、参与連帯やオープンネットが「私の通信資料がどこに提供されたのか調
　　　べよう」というキャンペーンを展開し、通信会社は困惑した立場に追い込まれて
　　　いる。
　　�E一方のポータルは事情が異なる。ポータルの会員は外資系サービスのグーグルや
　　　テレグラムなど、情報・捜査機関の手が及ばない避難先が多い。ネイバーとカカ
　　　オのメッセンジャー、メール、検索などを利用して情報人権を侵害されたと感じ
　　　た瞬間、テレグラムのメッセンジャーやグーグルの電子メール・検索に乗り換え
　　　ることができる。実際、テレグラムやGメールへの"サイバー亡命"は、国会議員
　　　や高級公務員などの指導層でも多い。透明性の報告書を通じ、半期ごとに情報・
　　　捜査機関の個人情報の要請と協力処理現況を公開してきたため、今さら"こっそ
　　　り"提供することもできない。

8.■通信社から住民登録番号収集し私生活まで覗き見…　ハンギョレ　2016年3月11日
　　　http://japan.hani.co.kr/arti/politics/23572.html

概要�@国家情報院と検察、警察などの情報・捜査機関が国会議員と記者はもちろん、
　　　一般会社員などの「通信データ」を大量に入手していた事実が続々と公開され
　　　、個人情報も「流れた」という、市民の懸念混じりの"証言"が続いている。
　　�A全国民主労働組合総連盟事務総長は11日、自身のフェースブックに、過去1年の
　　　間に28回に渡って通信データが提供されたことを示す確認書を公開した。また
　　　正義党では党幹部全員が移動通信会社から通信データの提出履歴を提出してもら
　　　う過程で、チョン・ジンフ議員補佐官などの通信データが、警察や国家情報院な
　　　どに提供されたという事実を確認した。
　　�B大法院（最高裁）は前日、いわゆる「回避ヨナ」動画をアップしたチャ氏（36）
　　　が個人情報保護の義務に違反したとして、インターネットポータル会社ネイバー
　　　に対して起こした損害賠償請求訴訟の上告審で「捜査機関に渡される情報が個人
　　　情報に限定されるため、私益の侵害の程度が比較的大きくない」と判断したが、
　　　情報人権団体は、通信データに含まれている住民登録番号が個人の機密情報につ
　　　ながる「万能の鍵」になり得るとして、深刻な懸念を示している。
　　�C捜査機関では、通信データの提供を受けて把握した住民番号で、国民健康保険公
　　　団などの公共機関から追加の個人情報を調べている。警察関係者は「基本的な情
　　　報を確認しなければ、追加調査ができないため、まず、通信データを提出しても
　　　らう」とした上で、「追加捜査が必要なものについては、他の機関に要請して追
　　　加情報の提供を受けたりする」と述べた。
　　�D実際、警察は2013〜2014年の鉄道労組ストライキを主導した労組指揮部の捜査を
　　　進める際、通信会社から入手した通信データをもとに、健康保険公団などから組
　　　合員の病院診療内訳と病名、家族の職業などを追加で入手して、問題になった。
　　�E住民登録番号が他の個人情報につながる「コネクタ」あるいは「万能のカギ」と
　　　判断してきた。2014年人権委員会は住民登録番号制度の改善を勧告し、「基本的
　　　な情報として、他の情報へとつながる連携性が住民登録番号の最大の特徴」とし
　　　た上で、住民登録番号を万能のカギと表現した。
　　�F憲法裁判所も、昨年12月、住民登録番号を変更する規定がない住民登録法を違憲
　　　と判断し、住民登録番号のコネクタとしての性格を強調した。人権委員会は、特
　　　に2014年、「通信データを通信事実確認資料の対象にし、裁判所の許可状に基づ
　　　いて、要請するようにする」法改正を未来創造科学部に勧告したが、未来創造科
　　　学部は「犯罪捜査に遅れが出るなど、捜査に支障をきたすという捜査機関の懸念
　　　」を理由にこれを受け入れなかった。

7.■２次協力企業から…北朝鮮ハッキング組織、　 中央日報　2016年03月11日
　　　http://japanese.joins.com/article/115/213115.html?servcode=500

概要�@ 先月、北朝鮮のサイバーテロによって金融電算ネットが危機にさらされたのは
　　　金融圏の２次協力企業のセキュリティープログラムが穴を開けられたためと確認
　　　された。北朝鮮は２次協力企業のプログラムに悪性コードを仕込んで１次協力企
　　　業と金融機関のコンピュータ・ネットワークを順に感染させようとした。
　　�A２０１４年３月のカード個人情報流出事態の際につくられた政府のハッカー防止
　　　対策が、金融機関と１次協力企業に集中していたという弱点をついた。２次協力
　　　企業が政府のセキュリティー管理体系の死角地帯に置かれているとことを狙った
　　�B国家情報院は８日、緊急国家サイバー安全対策会議で「インターネットバンキン
　　　グセキュリティー企業のコード署名証明書（公認証明書の正規商品確認書）が、
　　　北朝鮮のハッキング組織に奪われた」と明らかにしたが具体的な侵入経路（２次
　　　協力企業→１次協力企業）は公開しなかった。
　　�Cコード署名証明書を奪取されたのは国内の大多数の金融機関のインターネット公
　　　認証明書のセキュリティーを管理している１次協力企業ＩＮＩＴＥＣＨ。しかし
　　　北朝鮮はイニテックに「セーフ（Ｓａｆｅ）ＰＣ」という内部情報流出防止プロ
　　　グラムを納品している２次協力企業のニックステック（ＮＩＣＳ　ＴＥＣＨ）を
　　　攻撃対象に定めた。セーフＰＣのセキュリティーネットに弱点があらわれたため
　　　だ。結局、北朝鮮はセーフＰＣをハッキングしてイニテックのファイアウォール
　　　に侵入後、コード署名証明書を取り出すことに成功した。
　　�Dウイルスワクチン企業のアンラボが証明書奪取の情況をすぐにキャッチした。ア
　　　ンラボからこの事実を伝えられた国家情報院・金融当局が緊急セキュリティー措
　　　置を施行しながら金融電算網のハッキングを遮断することができた。国家情報院
　　　は「事前に発見できなかったらインターネットバンキングのマヒ、無断口座振り
　　　替えのような大規模な金融混乱が発生する恐れがあった」と説明した。
　　�E高麗大学情報保護大学院招へい教授「今回のサイバーテロを機に北朝鮮が国内の
　　　金融セキュリティー体系の弱点を、手の平を見るように安易に見抜いていること
　　　があらわれた」

6.■金正恩氏直轄のサイバー部隊の恐るべき実態とは… zakzak　2016年3月14日
　　　http://www.zakzak.co.jp/society/foreign/news/20160314/frn1603140848003-n1.htm

概要�@「大統領府外交安保室です」こう韓国大統領府や外務省の部署を名乗るメールが
　　　１月、公共機関の関係者に一斉に送られた。「北朝鮮４回目核実験関連対応策の
　　　意見収集」や「核実験に関する書面諮問の要請」など、直前に北朝鮮が強行した
　　　核実験への意見を募る内容だった。受け取った多くが北朝鮮関連の研究者だ。
　　　警察の調べでは、北朝鮮による過去のサイバー攻撃とＩＰアドレスが一致した。
　　　安心して返信した相手にウイルスを埋め込んだメールを再送する仕掛けが施され
　　　ていた。
　　�A朴政権の外交・安全保障関連の要人数百人に不正プログラムを仕込んだメッセー
　　　ジが送られ、うち数十人のスマホがウイルスに感染。文字メッセージや通話履
　　　歴に加え、通話時の声まで録音して盗み取られていた痕跡が見つかった。
　　�B深刻なのは、スマホに登録されていた別の要人の電話番号も流出したことだ。
　　　次にはこれら番号の持ち主が狙われ、二次被害を生む可能性が懸念されている。
　　�C韓国の政府や金融、報道機関を狙った北朝鮮による大規模サイバー攻撃は、２
　　　００９年５月の２回目の核実験直後や、１３年２月の３回目の核実験後に行われ
　　　ており、核による脅迫とサイバーテロをリンクさせたパターンが読み取れる。
　　�D北朝鮮が１〜２月、地方の鉄道機関の職員に不正プログラム入りのメールを送
　　　り、メールアカウントやパスワードを奪おうとしていたことも判明した。
　　　今回の核実験直前には地下鉄ＡＴＣの部品開発会社のＨＰをハッキングし別の
　　　サイバー攻撃を仕掛ける「土台」に利用しようとしていた形跡が確認された。
　　�Eソウルメトロでも１４年に、業務用パソコンを管理するサーバーなどがハッキ
　　　ングされ、列車の管制や電力供給部署などのパソコン５８台がウイルス感染し
　　　ていたことが昨年１０月に発覚した。少なくとも５カ月間は、サーバーが乗っ
　　　取られていた状態に気付かず、管制システムがダウンする最悪の状況も完全に
　　　は否定できなかった。
　　�F「クリスマスまでに原発の稼働を中断しなければ、原発設計図を公開する」
　　　１４年１２月には「反原発グループ」を名乗る者が、韓国の原発を運営する韓
　　　国水力原子力役員らの住所録や原発設計図をネット上に公開し、原発稼働停止
　　　を迫った。昨年３月にも、同グループは、朴大統領と国連の潘基文事務総長の
　　　「通話要録」をネットにアップ。「北欧や東南アジア、南米の国々が原発資料
　　　を買うと言っている。朴大統領の原発輸出に支障は出ないか心配だ」と産業通
　　　商資源相を脅し、「時間を与えるのでよく考えてみてほしい」と記した。
　　　１００億ドル（約１兆１３００億円）も要求した。その後の捜査で、当局は、
　　　北朝鮮のハッカー組織の犯行と断定。流出した資料は、韓水原の協力会社職員の
　　　パソコンから盗みだされたことが分かった。重要インフラをターゲットにして
　　　いるのは明らかだ。
　　�GＩＰアドレスなどから発信元として特定されたのが中国東北部の遼寧省だ。
　　　北朝鮮のサイバー部隊が拠点とする地域といわれるが、中国側の基地局を経由
　　　して無線ＬＡＮで、北朝鮮国境地域から発信された可能性も指摘される。
　　　失うものが少なく、ハイリターンな攻撃手段ともいえる。
　　　北朝鮮国内では、１０歳程度で数学に秀でた子供が選抜され、専門の教育機関
　　　でコンピューターに関する知識と技術をたたき込まれる。

5.■朴大統領、「サイバーテロ防止法の早急な処理を」東亞日報　2016年3月10日
　　　http://japanese.donga.com/List/3/all/27/527148/1

概要�@朴槿恵大統領は７日国会に、「サイバーテロ防止法」の早急な可決を要請した。
　　　「サイバーテロ防止法が依然、国会で処理されていないことが残念でならない」
　　　「サイバー対応能力を強化しているものの、これを総合的に規定する法律体系
　　　　がないのが現状だ」と指摘した。
　　�A与党は、サイバーテロへの業務権限を国家情報院が担当すべきだと主張してい
　　　るが、野党は、未来創造科学部に一元化すべきだと立ち向かっている。

4.■北朝鮮、韓国外交安保ライン数十人の通話・文字盗み出す中央日報2016年3月9日
　　　http://japanese.joins.com/article/987/212987.html?servcode=500&sectcode=510&cloc=jp|main|top_news

概要�@国家情報院は８日、「北が最近、政府の外交安保ライン数十人のスマートフォン
　　　をハッキングし、文字メッセージと音声通話内訳を盗み出した」と明らかにした。
　　国家情報院は緊急国家サイバー安全対策会議を開き、最近のハッキング被害事実
　　　を公開した。「ミサイル発射（先月７日）以降は集中的に発生した」
　　�A国家情報院は被害者の具体的な情報は明らかにしてはいない。被害事実の確認は
　　　国益にプラスにならないという判断からだ。政府内では金寛鎮青瓦台国家安保室
　　　長、尹炳世外交部長官、韓民求国防部長官、洪容杓統一部長官をはじめ、李淳鎮
　　　合同参謀本部議長など外交安保のトップが被害を受けた可能性がある。
　　�B「調査の結果、１００人ほどが攻撃を受け、約２０人のスマートフォンが悪性コ
　　　ードに感染し、ここに保存されていた主要人物の電話番号が流出したと把握して
　　　いる」特に文字メッセージや音声通話の内訳までが盗み出されたことが確認され
　　　、２次被害も懸念されている。
　　�C「位置確認を通じて所有者の動きの把握はもちろん、通話・文字メッセージ・メ
　　　ールなどすべての情報を取り出すことができ、盗聴器としても活用が可能」
　　�D北朝鮮のハッカーは１、２月にも地方の鉄道運営機関職員にメールを送り、メー
　　　ルアカウントとパスワードを奪おうとした。鉄道交通管制システムを目標にサイ
　　　バーテロをするための準備段階だったというのが国家情報院の判断だ。
　　�Eインターネットバンキングとインターネットカード決済に使うセキュリティーソ
　　　フトウェア製作企業の内部ネットワークに侵入したことも確認された。同社のソ
　　　フトウェアは２０００万人以上が使用する製品だ。国家情報院の関係者は「対応
　　　が遅れれば大規模な金融混乱が発生するおそれもあった」。
　　�F国防部内のコンピューター７台も１月末にハッキングされたことが明らかに。
　　　国防部の関係者は「問題のコンピューターが悪性コードに感染し、現在、北によ
　　　るものかどうかをか調査中」と話した。
　　�G北朝鮮のハッキングが伝えられると、与党セヌリ党の元裕哲院内代表は８日、
　　　鄭義和国会議長にサイバーテロ防止法案の職権上程を要請した。しかし鄭議長は
　　　「与野党院内指導部間の合意が重要だ」と述べ、否定的な反応を見せたという。

3.■韓国国防部、PC7台がハッキング被害　朝鮮日報　2016年3月9日
　　　http://www.chosunonline.com/site/data/html_dir/2016/03/09/2016030901031.html

概要�@韓国国防部（省に相当）庁舎内6部門のパソコン計7台が不正アクセスに遭ってい
　　　た事実が、8日までに確認された。北朝鮮の仕業と推定されている。
　　�A韓国軍当局は8日「今年1月末から2月初めにかけて、国防部庁舎の政策室や企画
　　　調整室など6部門に備え付けられていたインターネット検索用のパソコン7台が不
　　　正アクセスに遭い、一部の資料が流出した」と語った。韓国軍関係者の電子メー
　　　ルアドレスや、個人がやりとりしたメールの内容などが漏れたという。
　　�Bちょうど、北朝鮮による4回目の核実験や長距離弾道ミサイル発射で、韓国軍の
　　　保安態勢が大幅に強化されていた時期に当たる。
　　�C国防部の関係者は「不正アクセスに遭ったネット検索パソコンと国防部の内部
　　　ネットワークは物理的に切り離されており、軍事機密は流出しなかった」。
　　　しかし、北朝鮮の挑発が続いていた時期に国防部庁舎のパソコンが不正アクセス
　　　に遭っていることから、軍のセキュリティーは不十分だったという指摘がある
　　�D韓国軍当局では、ハッカーが悪性コードを埋め込んだ軍関連研究所のホームペー
　　　ジに軍関係者らがアクセスして感染し、国防部内のパソコンまで伝染したことを
　　　把握している。

2.■外交安保省庁の政府関係者数十人の携帯、北朝鮮ハッキング　東亞日報　2016年3月9日
　　 http://japanese.donga.com/List/3/all/27/527219/1

概要�@国内の外交・安全保障に関わる数十人の高官の携帯電話が北朝鮮にハッキングさ
　　　れ、通話内容とメールが流出したことが確認された。ハッキングされた携帯電話
　　　に保存された電話番号も流出し、２次被害が憂慮される。
　　�A国家情報院は８日、崔鍾一第３次長の主幹で、国務調整室、未来創造科学部、
　　　金融委員会、国防部など１４の省庁の局長級が参加した緊急国家サイバー安全対
　　　策会議を開き、対策を話し合った。午前１０時３０分から３時間ほど行われ、多
　　　くの北朝鮮によるハッキングのケースが公開された。
　　�B北朝鮮は２月末から３月初めまで、外交安保ラインの高官数十人の携帯電話をハ
　　　ッキングし、このうち２０％に悪性コードを感染させることに成功した。北朝鮮
　　　がメールでインターネットアドレス（ＵＲＬ）を送り、これをクリックすると悪
　　　性コードがダウンロードされる。スクランブル機能がある業務用の携帯電話では
　　　なく個人の携帯電話の場合、特にセキュリティに脆弱だったことが分かった。
　　�Cこのため、北朝鮮の４度目の核実験と長距離ミサイル発射後、韓国政府の対応戦
　　　略と機密情報の流出が憂慮されている。国家情報院は、「感染した携帯電話の悪
　　　性コードを分析して遮断し、ハッキング経路を追跡した」としたが、被害規模は
　　　具体的に明らかにしなかった。
　　�D北朝鮮は昨年約６万台のゾンビＰＣを作り、今年１月現在、世界約１２０ヵ国に
　　　ゾンビＰＣ約１万台を管理していると、国家情報院は把握している。

1.■江南で整形手術を受けたタイ人女性と次々と死亡 　東亞日報　2016年3月15日
　　　http://japanese.donga.com/List/3/all/27/527542/1

概要�@ソウル江南の有名整形外科で、患者が相次いで死亡する事故が起きている。
　　　タイ人女性のＨ氏（３６）は１０日３時間ほどある整形外科で、鼻の成型や脂
　　　肪移植手術を受けた。この過程でＨ氏は、いきなり原因不明の心停止状態に陥
　　　った。整形外科では救急車を呼んでＨ氏を総合病院に運んだが死亡した。
　　　「通報を受けて整形外科に駆け付けた時は、すでにＨ氏は意識がなかった」
　　　執刀した医師のキム某氏（５０）は、約２０年間のキャリアを持つ鼻整形専門
　　　医であり、数々のテレビ番組に出演して、この分野ではよく知られた人物だ。
　　�A７日は別の整形外科で両顎手術を受けた大学生のＡ氏（２４、女）が死亡した。
　　　１０時間ほど手術を受けた後、意識が戻らなかったＡ氏は、周辺の大学病院に
　　　運ばれ、手当てを受けたが、１０日午前死亡した。
　　�B警察は、二つの事件共に医療ミスの容疑が見つかれば、手術担当医を業務上過
　　　失致死容疑で立件する方針だ。