CO 環境・法順守で調達先選別・松下、中国では4200社と

松下電器産業は中国の部品・資材調達先4200社を対象に、法令順守や環境配慮など企業の社会的責任（ＣＳＲ）を取引条件とする調達契約を結ぶ。中国で事業展開する日本メーカーとしては最大規模のＣＳＲ調達となる。取引先の不祥事が最終製品メーカーの責任になる事例が増えているため、中国でも社会的責任を重視した調達手法を採用し、不祥事を未然に防ぐとともに調達先の選別を進める。

PII 企業におけるストレージ装置の利用実態を発表

ユーティリティ・ストレージのリーディングプロバイダ3PARは、日本全国の従業員数500名以上を有す企業のIT従事者（情報化投資、管理担当）1000名を対象に、「企業におけるストレージ装置の利用実態」についてのレポート（株式会社　クロス・マーケティング【http://www.cross-m.co.jp/】調査実施）を総合的にまとめた。

本レポートによると、日本の企業IT管理者の85%以上がストレージの「性能」、「管理工数」、「コスト」のいずれかの分野で課題を抱えると回答。また、上場企業の65%が、「ストレージシステムのCO2削減に向けた取り組みを実施したことがない」と回答した。

CM 新型インフルエンザ対策 発生時の予防投薬を柱

厚生労働省の専門家会議は２６日、人から人へ感染する新型インフルエンザが発生した際に被害を最小限に食い止めるための対策ガイドラインをまとめた。服用後の異常行動が問題になっているインフルエンザ治療薬「タミフル」については、「現段階で方針に変更はない」とし、治療の第一選択薬とする位置づけを維持した。

CO 民放連が関テレの除名決定 ２例目、番組内容では初

情報番組「発掘！あるある大事典☆」の捏造問題で、民放連（広瀬道貞会長）は２７日、東京都内で緊急対策委員会を開き、制作した関西テレビ（大阪市）を除名することを決めた。４月１９日に理事会と臨時総会を開き、正式決定する。

CO 不正命令に報告義務 県、談合防止で職員規程

官製談合などの不正根絶を目指す県は２６日、上司から不正を命令された場合に他の上司へ相談する義務などを盛り込んだ「職員倫理規程」を４月中に制定することを知事定例記者会見の中で明らかにした。規程違反は懲戒処分の対象となる。

PII 患者情報さらに３４０人分が流出 久留米大病院

久留米大学病院（福岡県久留米市、前田久雄病院長）は２７日、外来患者３４０人分の個人情報がインターネットの匿名掲示板に流出したと発表した。同病院では２０日にも患者４３１人分の情報流出が判明しており、計７７１人分の流出について２６日、久留米署に被害届を出した。

PII 金庫盗難による個人情報紛失について

金庫盗難による個人情報紛失について ロイヤルホールディングス株式会社

PII DCキャッシュワンの名前を偽るフィッシングメールが登場

三菱東京UFJ銀行グループの消費者金融会社、DCキャッシュワンの名前をかたったフィッシングメールが確認された。ただし、アドレスを確認すれば見抜くのは容易だ。

CM 企業の80％以上が「事業継続対策が重要課題」

大企業、および中規模企業の80％以上が、2007年の重要課題として災害時の事業継続対策を掲げている――HPの委託でGCR Custom Researchが実施した調査で明らかになった。

　最高情報責任者（CIO）、ITディレクター、ITマネジャーを含むIT責任者の約5人中4人が、2007年の事業継続対策予算は前年対比増となると回答した。また災害に強いソリューション、バックアップおよびリカバリ機能、セキュリティ、ITサービス管理の予算についても、10人中9人が増えるとしている。同時に、アップタイムの維持、広範囲に及ぶ問題発生への準備、規制遵守の強化といった項目の優先順位が、2006年と比べ大きく上がっているという。

PII 2月のパッチで修正されたWindows脆弱性のエクスプロイトコード公開

Microsoftが2月の月例パッチで対処した脆弱性のエクスプロイトコードが公開され、Websenseは早急なパッチ適用を促している。

CO 長崎市ISO14001の認証更新せず 独自制度で運営へ

長崎市は、環境への負荷を低減するための国際環境規格ＩＳＯ１４００１の認証を新年度から更新しない方針を二十六日までに決めた。今後、市独自の環境経営システムを運営するという。

PII エグゼクティブの最大関心事はネットワークセキュリティ

AT＆Tはこのほど、Economist Intelligence Unit（EIU）が実施した調査「Network Security：Protecting Productivity」の結果を発表した。この調査は世界規模で行われたもので、395人のシニア・エグゼクティブが対象となっている。

PII Microsoft，「Xbox」サポート担当者のミスを認める

米Microsoftは3月第4週，オンライン・サービス「Xbox Live」に関するセキュリティ問題のうわさを素早く否定したのに対し，真実の公表にはやや長い時間を要した。Xbox Liveに技術的な問題はなかったが，「Xbox」のサポート担当者は，電話で問い合わせてきた人物の身元をきちんと確認することなく，ユーザーの個人情報を教えていたようだ。つまり悪意を持った人物が，昔懐かしいソーシャル・エンジニアリングの手口を使い，Xbox Liveアカウントの機能停止を実現していた。

PII JNSA、脆弱性定量化手法の検討報告書を公開

日本ネットワークセキュリティ協会は、脆弱性を定量化する手法についてまとめた「2006年度 脆弱性定量化に向けての検討報告書」を公表した。

PII シマンテック、インターネットセキュリティ脅威レポート最新版を発表

株式会社シマンテックは3月27日、インターネットセキュリティ脅威レポートの最新版を発表。その内容概要について記者向け説明会を開催した。

　同レポートは、180カ国のパートナーWebサイトに置かれた4万以上のセンサー網からリアルタイムに送られてくるデータなどを基にシマンテックが独自に編さんしているレポート。今回の最新版は、2006年下半期（7月1日から12月31日まで）の状況を反映したものとなる。