PII 東芝病院、患者ら5万1,156人分の個人情報入り PC 盗難

東芝病院は16日、患者ら5万1,156人分の個人情報入り PC が盗難に遭ったと発表した。

PC には、患者4万8,937名分の名前、性別、生年月日、カルテ番号、病理検査所見などが保存されていた。それとは別に、健診を受けた2,219人分のカタカナ表記の氏名および受診時の年齢が記録されていた。

PII ６３人の治療記録メモリー盗難／郡山の病院

郡山市の太田西ノ内病院で医師ら８人が盗難に遭い、そのうち３０代の男性研修医が、６３人分の患者の個人情報を含む研究データを記録したフラッシュメモリーを盗まれた。

太田西ノ内病院と福島医大付属病院が１７日、県庁で記者会見し明らかにした。

PII ブログに乗客個人情報 メトロ駅員 ＩＣ乗車券の端末操作

東京メトロ浅草駅に勤務する男性社員（２６）が、ＩＣカード乗車券の処理端末を不正に操作、知人女性の個人情報を自分のブログに載せていたことが十八日、分かった。

　東京メトロによると、端末には、乗客がＩＣカード乗車券を購入した際に申告した個人情報が登録されている。この駅員は勤務中だった十六日、駅事務所内にある処理端末を使い、知人女性の氏名や生年月日が記された画面を表示して携帯電話で撮影、そのままブログに掲載したという。

PII 解雇の腹いせ、元勤務先のサーバー情報削除 容疑で逮捕

解雇された会社のサーバーに不正にアクセスし、データを削除したとして、警視庁は、東京都港区白金３丁目、無職八木太郎容疑者（２６）を不正アクセス禁止法違反と電子計算機損壊等業務妨害の疑いで逮捕したと、１６日発表した。「解雇に不満はあるが、迷惑をかけ、悪いことをした」と供述しているという。

PII Ubuntuサーバが乗っ取り被害に

14日のUbuntuコロケーションチームのIRC（インターネットリレーチャット）会議では、この問題の原因が、「長期にわたると見られる」ブルートフォース攻撃でUbuntuサーバにログインしようとしていた中国のIPアドレスだった可能性が示唆されたと、会議の参加者は言う。

PII Yahoo! Messengerの脆弱性確認、Webカメラの招待に注意

米Yahoo!のインスタントメッセージング（IM）ソフト「Yahoo! Messenger」のゼロデイ脆弱性情報が公開された問題で、US-CERTは8月16日、この情報を確認したとして注意を呼び掛けた。

　ゼロデイ脆弱性情報は中国語フォーラムに投稿されたもので、セキュリティ企業のMcAfeeは投稿情報をもとに、Yahoo! Messenger v8.1.0.413でヒープオーバーフローの脆弱性を再現することができたと伝えている。

PII SunのJRE5に脆弱性、修正パッチ公開

米Sun MicrosystemsのJava Runtime Environment（JRE）5に脆弱性が見つかり、Sunが修正パッチを公開した。

　セキュリティ企業のSecuniaが8月16日に公開したアドバイザリーによると、この脆弱性は、Javaアプレットに含まれるフォント解析のエラーが原因で発生する。問題を悪用されると不正アプレットを使ってローカルファイルの読み取り／書き込みを行ったり、任意のアプリケーションを実行することができてしまう。

PII 日経225銘柄企業のうちSPF/Sender IDを採用している企業は5.3%

調査したのは、2007年8月17日現在の日経225銘柄企業225社。各社のURLをInfoseekマネーで調べ、そこから得られる企業のドメインそれぞれに対して調査を実施してみた（ドメイン名は、WebページのURLのホスト部のうち、最もルートドメインに近い企業のドメインを取得した。例：jp.fujitsu.com→fujitsu.co.jp、pioneer.jp→pioneer.jp）。調査を実施したのも8月17日である。

CO 石屋社長辞任＊なお問われる企業責任

人気菓子「白い恋人」の賞味期限の改ざんなどが問題となっている石屋製菓の石水勲社長が、辞任を表明した。他の経営陣も刷新する。

　後任には、メーンバンクの北洋銀行常務を迎え入れる。来週中に社長交代の見通しだ。

　石屋製菓は、年間二億枚を製造する「白い恋人」の品質表示の不正に加え、アイスクリームなどで食中毒の原因となる細菌の検出を隠ぺいしていた。

CO 役員と課長が協議し改ざん 「白い恋人」の工場４日間停止

北海道の代表的な土産「白い恋人」の賞味期限を製造元の石屋製菓（札幌市）が改ざんし、アイスクリームなどから食中毒の原因となる菌を検出しながら隠ぺいしていた問題で、石水勲社長は十五日記者会見し、改ざんは製造部門を担当していた役員と課長が協議して決めていたことを明らかかにした。

PII ファイル共有ソフトWinnyによる情報の流出について

今般、元九州地方整備局非常勤職員が自宅で使用しているパソコンに、
ウイルスが感染したことによって、ファイル共有ソフトＷｉｎｎｙを介し
て行政事務情報が流出し、インターネット掲示板に掲載された事が判明し
ました。

PII ネット詐欺でイラク反政府勢力を支援 盗んだカード情報で装備購入

テロ組織に関与したとしてロンドンで摘発された3人の男が、ネット経由で盗み出したクレジットカード番号を使い、イラク反政府勢力のための装備一式を購入していたことが分かったという。セキュリティ企業のF-Secureが、Washington Post紙の記事を引用して伝えた。

PII TomcatにXSSの脆弱性、最新版にアップデートを

情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は8月15日、Apache Software Foundation（ASF）のWebアプリケーションサーバ「Apache Tomcat」にクロスサイトスクリプティング（XSS）の脆弱性が発見されたと発表、JVN（Japan Vulnerability Notes）に情報を公開した。

PII 危機管理の体制確認-「管理監」明文化も【奈良市】

奈良市は13日までに、行政が直面し得る危機を基に「危機管理指針」を策定し、公表した。今年4月、長崎市長が指定暴力団幹部に殺害された事件を受け、具体例の一つに市長などに危害が加えられた場合は市長公室が対応することなど、それぞれの危機に対応する所管部局を定めた。また関係する部署が複数の場合は本年度新設した危機管理監が連絡調整会議を、事が全庁に及ぶ場合は藤原昭市長をトップに危機対策本部を設置することなど、組織体制についても確認。今後市では、所管ごとに危機管理対応マニュアルを作成する。

PII お客さまの個人情報等が記載された書類の誤交付について たちばな信用金庫

今般、5月29日にお客さまの個人情報等が記載された書類を誤交付していることが判明いたしました。
お客さまからお預かりいたしております大切な情報につきまして、このような事態を招き、誠に申し訳なく、深くお詫び申し上げます。