PII SAP、「重大レベル」の脆弱性を修正

SAPが、「EnjoySAP」および「SAP Web Application Server」にある非常に「重大」な脆弱性に加え、「SAP Message Server」にある中程度の脆弱性に対処するパッチを投入したことが、米国時間7月6日にNext Generation Security Software（NGSS）のMark Litchfield氏が公表したセキュリティ勧告で明らかになった。

PII ウイルス犯罪が職業化、「利益」は産業全体の４分の１に

アンチウイルスソフトメーカーの金山軟件（キングソフト）がこのほど発表した「２００７年上半期中国パソコンウイルス状況とセキュリティ報告」によると、ウイルス作成が「職業化」。新種の約７割を占めるトロイの木馬型ウイルスやバックドア型ウイルスが、重要な収入源になっているという。

CO CSR展開へ指針/行動憲章は07年内改定/全建

全国建設業協会の建設業ＣＳＲ活動等検討委員会は６日、２００７年度の初会合を開き、今後のまとめの方向について議論した。同委員会は「会社の存在価値だけでなく誇りを持って胸を張れる産業構築を目指す」（前田会長）ことを目的に、コンプライアンス（法令順守）徹底を含むＣＳＲ（企業の社会的責任）活動の強化を都道府県建設業協会を通じて展開するため、０６年１２月に設置、活動を進めていた。

CO 下請,中小支援の流れ強まる/業法,独禁法の規制続々

中小企業を支援する動きが政府主導のもと関係省庁だけでなく、与党の間でも強まっている。内閣府がことし２月にまとめた「成長力底上げ戦略」で掲げた３つの柱の一つである「中小企業底上げ」が底流にある。なかでも中小企業底上げ戦略の１番目の柱として掲げた、下請取引の適正化は、コンプライアンス（法令順守）徹底による競争激化の影響を受けることから、建設業法の元下関係や独占禁止法の不当廉売への課徴金導入議論など政策議論を呼びつつあり、建設業界にも影響を与えそうだ。

CO 英ＦＳＡ、インサイダー取引取り締まりを強化

英金融サービス機構（ＦＳＡ）は投資銀行や買収ファンドを対象にした調査を踏まえ、Ｍ＆Ａ（企業の合併・買収）に絡むインサイダー取引の取り締まりを強化する。個々の不正取引が立証できなかったとしても、情報管理体制に不備があった場合は金融機関に罰金を科す。内部告発を促すため、インサイダー取引の証拠提供者の刑事責任は問わないという対応の導入も検討している。

PII 年金資料に個人の情報 総務省、ＨＰを修正

総務省のホームページ（ＨＰ）に掲載されていた国民年金の資料の一部に個人情報が読み取れる可能性があることが、北見市の行政書士や社会保険労務士でつくるＮＰＯ法人「みんとヘルプ」の指摘で分かり、同省は六日、該当部分を読み取れないよう修正した。

PII 捜査資料ネット流出 稚内署員停職６カ月

稚内署刑事課の男性巡査長（３１）が四月、パソコンからファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を通じて、暴力団員約百人分の情報を含む捜査資料などをインターネット上に流出させた問題で、道警は六日、この巡査長を停職六カ月の懲戒処分とした。また、当時の署長ら上司七人を懲戒処分よりも軽い訓戒などの処分にした。

PII 参院事務局、「議員宿舎建設」反対住民の情報を横流し

「参議院新清水谷議員宿舎」（東京都千代田区）の建設計画に苦情などを寄せた住民らの個人情報を含むリストを、施主である参院の事務局が、本人に無断で計画に賛成する地元町会幹部らに提供していたことが分かった。

PII 酔って捜査資料紛失 県警警部補

兵庫県警交通捜査課は六日、同課の警部補（５２）が、私物のかばんに入れていた交通事件関係者の個人情報など捜査資料を記録したパソコンのフラッシュメモリーや、捜査報告書のファイルを紛失した、と発表した。警部補は五日夜から六日未明にかけて、酒に酔って路上に寝込んだ際にかばんをなくしたという。

PII 卒業生宅に不審電話 鴨島商業高校の職員名乗り情報聞く

　鴨島商業高校の職員などを名乗って卒業生宅に電話をかけ、卒業生の携帯電話番号などを聞き出そうとする不審電話が相次いでいることが六日、分かった。問い掛けに答えてしまった保護者も数人いて、同校はホームページなどで注意を呼び掛けている。

PII 住宅金融支援機構が３０件、２８８人の情報を紛失、流出

住宅金融支援機構（旧住宅金融公庫）は、昨年度に発生した顧客の個人情報の紛失、流出は３０件２８８人分にのぼると発表した。うち２７件２０５人分はこれまで未公表だったが、４月からの独立行政法人化に伴い内部の公表ルールを改めたことで今回発表した。

PII 攻撃ツール「MPack」が大安売り、悪用が急増する恐れあり

米シマンテックは2007年7月5日（米国時間）、ソフトウエアのぜい弱性を悪用する有料の攻撃ツール「MPack」が格安で販売されていることを、同社の公式ブログで明らかにした。通常は1000ドルのところを、150ドルで販売しているWebサイトがあるという。これにより、MPackを使った攻撃が今後さらに増える可能性があると予想する。

PII 米国会計検査院、データ侵害通知法案の効果に“疑問符”

米国会計検査院（GAO）は、7月5日に発表したリポートの中で、大規模なデータ侵害の多くは個人情報の盗難につながっておらず、発生したデータ侵害のすべてに通知を義務づける法律はコストの増大を招くだけで効果は限定的だと指摘している。

PII 厚労省の電子申請・届出システムに情報流出の恐れ--脆弱性を5カ月間放置

厚生労働省の電子申請・届出システムに使用しているソフトウェアに、利用者の個人情報が外部へ流出する可能性がこのほど確認された。

　今回、問題となったのは、同省の電子申請・届出システムに使用している、サン・マイクロソフトの「Java 2 Runtime Environment（JRE）」。利用者が、JREを有効にしている場合、悪意あるウェブサイトを閲覧した際に、JREのセキュリティホールを攻撃され、被害を受ける可能性があるという。

PII 2007年はEメールワームが衰退――新たな脅威は“ピンポイント攻撃”か

フォーティネットは7月5日、「ウイルス対策状況リポート：2007年6月版」を発表した。

　フォーティネットはUTM（Unified Threat Management：統合脅威管理）セキュリティ・アプライアンスを提供するベンダーである。同リポートは、同社の「FortiGate」が発見した脅威を分析したものだ