PII 「TCP/IPに係る既知のぜい弱性に関する調査報告書 改訂第2版」の発行について

本調査報告書は、インターネットの標準的な通信手順であるTCP/IPに係る既知のぜい弱性を取り上げ、コンピュータをはじめ、情報家電や携帯端末なども含めたTCP/IP実装時の情報セキュリティ対策の向上を目指した資料です。

CO 法令順守の徹底と改善、都がコムスンなど４８社に求める

「コムスン」（東京都港区）など訪問介護大手３社が介護事業所指定を不正に受けたり、介護報酬を水増し請求したりしたとして、東京都から業務改善勧告を受けた問題で、都は１２日、事業者を集めて法令順守を徹底し、事業所を適正に運営するよう求めた。

Today topix 4.12

個人情報、情報管理、セキュリティ

－　 ジョージア州、290万人分の個人データを紛失--記録CDが行方不明に
－　 火葬した死者、遺族の個人情報１万人分、ネットに流出

-----------------------------------------------------
コンプラプライアンス、内部統制、危機管理関連

　－　 三井住友カード、入会申込書のデータ入力業務委託で障害者の在宅就業を支援

CO 三井住友カード、入会申込書のデータ入力業務委託で障害者の在宅就業を支援

三井住友カード株式会社（本社：東京都港区、社長：月原　紘一）並びに株式会社日本総合研究所の１００％子会社でシステム運用やデータプロセシングサービスを展開する株式会社ジェイス（本社：東京都文京区、社長：塚本　武正）は、在宅就業支援団体ｅ－ワークスネット株式会社（本社：千葉県船橋市、社長：大槻　博茂）と協力し、２００７年４月下旬より、障害のある方に在宅でのクレジットカード入会申込書のデータ入力業務を委託、積極的に就業支援を行います。

CM 津波警報テストでパニック

プーケット、クラビ、パンガーなどタイ南部６県の海岸に設置されている津波警報タワーの作動テストが4月7日に開始されたが、翌日には中止になった。

PII 九州農政局検査員１９０人の個人情報、ネット上に流出

農林水産省九州農政局（熊本市）は１１日、５０歳代の男性課長補佐の私用パソコンから、県内の農産物検査員１９０人分の氏名や住所などの個人情報がファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を介してインターネット上に流出したと発表した。これまでに具体的な被害の訴えは寄せられていないという。

PII 学力テストで、小6も個人情報の保護を配慮

4月24日に実施される、小6と中3を対象に行われる全国学力・学習状況調査で小6の解答用紙に「番号方式」を認めることを文部科学省が明らかにした。

これは名前の変わりに番号を記入するというもので個人情報保護を目的としている。
中3ではすでに実施されて板だ、小6は匿名になれていないという配慮により氏名記入欄があった。

PII 火葬した死者、遺族の個人情報１万人分、ネットに流出

大阪府岸和田市は１１日、０１年４月～０４年６月に同市流木町の市立斎場で火葬された死者やその遺族など計１万３１０人分の個人情報が、ネット上に流出したと発表した。斎場の男性職員（４６）が仕事で使っていた私有パソコンが壊れ、捨てようと屋外に放置していたところ、何者かに盗まれたとみられる。パソコンには０４年７月以降の火葬情報も記録されていたとみられ、今後、さらに多くの情報が流れ出す可能性もあるという。

PII 入学手続書類の紛失に関するお詫びと今後の対応に関する文書

このたびは本学部へご入学いただき、大変有難うございます。この様なおめでたいさな
かに、私どもに重大な過失が生じたことをご報告し、お詫びしなければなりません。誠に
遺憾ながら、過日ご提出いただきました宣誓書と保証書を紛失するという重大な事故が発
生いたしました。とり急ぎこのことについてお詫び申し上げるとともに、現在の状況をご
報告いたします。

PII オークション詐欺４人逮捕

不正に入手した他人のＩＤを使ってネットオークションへの出品を装い、購入代金をだまし取ったとして、山口県警岩国署などは１１日までに、詐欺などの疑いで容疑者（２８＝同罪などで起訴）ら４人を逮捕した。

CM 米英の対テロ戦は逆効果＝「持続可能な安全」構築を－英シンクタンク

英シンクタンク、オックスフォード・リサーチ・グループは１１日、米英両国が進める一方的な対テロ戦争は逆効果を招いており、これによって２００１年９月の米同時テロと同規模の攻撃を加えられる危険性を高めているとする報告書を発表した。

PII お客様情報の紛失に関するお詫びとお知らせ

今般、弊組合尼崎支店におきまして、平成１９年２月６日（火）付の取引伝票一式が見当たらなくなる事故が発生しました。内部での調査も行っておりますが、未だに発見には至っておらず、個人情報が 紛失したと判断しました。

PII オラクル、4月度セキュリティアップデートを予告--修正37件を予定

Oracleは米国時間4月10日、4月に提供予定のパッチリリースを予告した。同社は来週、全製品を対象にセキュリティ脆弱性37件について修正をリリースする計画だ。

PII Windowsのぜい弱性を突く「危ないサイト」が2000以上見つかる

セキュリティベンダーの米ウェブセンスは2007年4月9日（米国時間）、Windowsの新しいぜい弱性を悪用するWebサイトを2000以上確認したとして注意を呼びかけた。セキュリティ更新プログラム（修正プログラム）を適用していないWindowsパソコンでは、それらのサイトにアクセスするだけで悪質なプログラムを勝手にインストールされる。

PII Windows の CSRSS の脆弱性(MS07-021)について

マイクロソフト社の Windows の CSRSS (Client/Server Runtime Subsystem)に、下記の3件の脆弱性(930178)(MS07-021)が存在します。
情報処理振興事業協会