PII セキュリティでもOSSならココまでできる--セキュリティ関連OSS成熟度評価

日本OSS推進フォーラムはこのほど、セキュリティ分野でのオープンソースソフトウェア（OSS）の成熟度を評価した「セキュリティ関連OSSの成熟度評価」（Ver 1.0）を公表した（PDF形式）。同フォーラムのサーバ部会に設置されているセキュリティタスクフォース（TF）によって作成されている。

CO サプライチェーンにおけるＣＳＲの推進に関する懇談会開く／ＣＢＣＣ

日本経団連の関連組織である海外事業活動関連協議会（Council for Better Corporate Citizenship=CBCC、立石信雄会長）は、２月２８日、東京・大手町の経団連会館で、ヒューレット・パッカード倫理調達ディレクター兼グローバル・プログラム・マネージャーのボニー・ニクソン・ガーディナー氏を招き、サプライチェーンにおける企業の社会的責任（Corporate Social Responsibility=CSR）の推進に関する懇談会を開催した。懇談会には、各社のＣＳＲや調達部門の関係者を中心に４４名が出席した。

PII 個人情報：福山の「ａｕ」で６２５件が盗難 ／広島

ＫＤＤＩ中国総支社（中区）は１８日、福山市手城町４の「ａｕショップ手城」で１５日未明、家宅侵入によって売上金と契約申込書など個人情報６２５件分が盗難被害に遭ったと発表した。同日午前９時５０分に出勤した店長が出入り口の自動ドアと店の奥に設置していた整理棚の鍵が開けられていたことから被害に気づき、１１０番通報した。福山東署は窃盗事件とみて捜査している。

PII 患者８４０人の個人情報、神経内科医が紛失…平塚共済病院

神奈川県平塚市の平塚共済病院（金山正明院長）は１９日、同病院の男性神経内科医（３１）が、患者８４０人の個人情報が入ったメモリースティックを無許可で院外に持ち出し、紛失したと発表した。

PII 成績表データ４３００人分盗難 横浜市立中

横浜市保土ヶ谷区の市立西谷中学校の男性教諭（４１）が、生徒延べ約４３００人分の成績表と内申書などが入ったノートパソコンを盗まれていたことが、１９日分かった。成績などのデータは１９９６年度～今年度までの１２年分で、前任の中学校の生徒のものも含まれていた。市教委は無断で生徒の成績など個人情報の持ち出しを禁じており、教諭を処分する。

PII 災害時の要援護者名簿作成は主要自治体の６割

災害時に支援が必要な高齢者や障害者ら「災害時要援護者」について、全国の主要自治体の６割近くが名簿化しているものの、対象者の把握に手間取る自治体もあることが、朝日新聞社のアンケートでわかった。大半の自治体が要援護者を支援する人の確保の難しさを指摘した。約１５％だった２年前の本社調査時に比べ取り組みは進んでいるが、同時に課題が浮かび上がった形だ。

PII スーパーマーケットでカード情報420万件が流出

米国でスーパーマーケットチェーンのネットワークが不正アクセスされ、買い物客のクレジットカード番号とデビットカード番号約420万件が盗まれる事件が起きた。

PII セーフコミュニティ：亀岡市、国内初のＷＨＯ認証 １日に授与式と国際会議 ／京都

事故や犯罪、自殺、災害などの予防活動を進めている自治体に対して、世界保健機関（ＷＨＯ）が贈る「セーフコミュニティ」の認証を、国内で初めて亀岡市が取得することが決まった。来月１日、同市曽我部町の京都学園大で「ＷＨＯセーフコミュニティ協働センター」（スウェーデン）から認定証が授与され、記念国際会議が開かれる。

PII Mac OS Xにセキュリティアップデート、40件以上の脆弱性を修正

アップルは2008年3月18日、Mac OS X 10.4/10.5の脆弱（ぜいじゃく）性を修正するセキュリティアップデート「Security Update 2008-002」を公開した。アップデートを適用すれば、46件の脆弱性が修正される。同社では、すべてのMac OS Xユーザーに対して、適用することを推奨している。

PII 「ゲームアイテム取引サイトは青少年にとって有害」 - 韓国の行政訴訟判決

韓国で行政訴訟を取り扱う裁判所であるソウル行政法院はこのほど、ゲームアイテムの取引仲介サイトの運営企業が、情報通信倫理委員会を相手取って起こした訴えを棄却したと発表した。同判決では、オンラインゲームアイテムを取引するサイトについて、青少年にとって有害な媒体であるとの判断が下された。

PII 欧州研究機関、アーカイブフォーマット実装における脆弱性を警告

フィンランドのコンピュータ緊急対応センターCERT-FIと英国インフラストラクチャ保護局(CPNI)は17日(現地時間)、アーカイブフォーマットに関するセキュリティ忠告を発表した。アーカイブフォーマットの実装における脆弱性を報告するもので、悪用されるとDoS(サービス拒否)攻撃などにつながるおそれがあるという。

PII 内閣官房などが開発したセキュア仮想マシン，オープンソースとして公開

セキュアVMプロジェクトは3月19日，セキュア仮想マシン・モニタ「BitVisor」α版をオープンソース・ソフトウエアとして公開した。セキュアVMプロジェクトは，情報漏洩などのセキュリティ被害削減を目的に内閣官房セキュリティセンター（NISC）などが進めているデスクトップ向けの仮想マシン開発プロジェクト。筑波大学が中心となって開発している。

CO ＪＵＫＩ子会社に業務停止命令 ミシンなど悪質訪問販売

経済産業省は１９日、家庭用ミシン国内３位で東証一部上場のＪＵＫＩの販売子会社に対し、特定商取引法に基づき６カ月間、勧誘や契約などの訪問販売業務を停止するよう命じた。２０日から適用される。「ミシンの無料点検」と偽り、消費者宅に長く居座るなどしてミシンや宝飾品を売りつけた。

CO 「株主代表訴訟も辞さない」，イー・アクセスがアッカの自己株式取得への対応策を表明

イー・アクセスは2008年3月19日，アッカ・ネットワークスに送付した質問状の趣旨と状況に関する説明会を開催した。この説明会の席上で同社は，アッカが3月7日に自己株式を取得した際の手法を批判。訴訟を検討すること，取引を戻すよう要求したこと，新経営陣に質問状を送付したことを明らかにした。なお同社は，アッカの発行済株式総数の13.10％（2008年1月11日時点）を保有する筆頭株主である。

CO 調査担当委員も受領か 横市大の学位謝礼問題

「信頼していた。決定的なミスだった」――。横浜市立大医学部の学位取得を巡る現金授受問題は、横浜市大コンプライアンス（法令順守）推進委員会の外部委員が横浜市大教授在任中に学位審査で謝礼を受け取っていた疑いが浮上、調査の信頼性という根幹を揺るがしかねない事態となった。岡田公夫副学長は１９日の記者会見で「調査で判断がゆがむことはない」と繰り返したが、ショックを隠せなかった。