PII 政府機関の20システムがJREの脆弱性のあるバージョンを指定--NISCが緊急調査結果を発表

内閣官房情報セキュリティセンター（NISC）は20日、「JRE等を利用する政府機関の公開情報システムに係る緊急調査」の結果を公表した。調査の結果、電子申請、電子入札など政府機関が広く国民に公開しているシステムのうち、14省庁33のシステムがサン・マイクロシステムズのJava実行環境ソフト「Java Runtime Environment（JRE）」のインストールを必要しており、うち20システムが脆弱性のあるバージョンを指定していたことが分かった。これらのうち1システムは既に更新済みであるほか、残り19システムも更新予定となっている。

CO 三井住友海上火災、業務改善計画の実施状況の報告を金融庁に提出

三井住友海上火災保険株式会社は、２００６年７月２１日付で金融庁に提出した業務改善計画に従い、具体的な改善策を実施していますが、第１２回の業務改善計画実施状況の報告を金融庁に提出しました。
　次回以降、業務改善計画の実施状況に関する金融庁あて報告は３ヶ月毎となりますが、今後も、本年４月よりスタートした新中期経営計画「ニューチャレンジ１０」の実現により、業務改善計画で整備、強化した経営管理態勢ならびに適正な保険募集や顧客説明を行うための管理態勢等のさらなる拡充を図るなど、企業品質の向上を最優先とする運営を定着させる取組みに一段と注力してまいります。

CO 生保協会長 消費者保護の議論を 窓販全面解禁へ「３条件」

生命保険協会の会長は２０日の就任記者会見で、１２月に予定される銀行窓口での保険販売全面解禁について、「消費者を守っていくというときに留意点が３つある」と述べた。不払い問題に対する体制整備など「３条件」を十分議論した上で、解禁すべきだとの考えを示したもの。

CO 東亜銀会長、ＤＪインサイダー疑惑関与を否定

香港の大手銀行、東亜銀行（バンク・オブ・イースト・アジア）の李国宝（デビッド・リー）会長は19日、米新聞大手ダウ・ジョーンズ（ＤＪ）の買収に絡むインサイダー取引に関与したとの疑惑について「法律違反は一切していない」との声明を発表した。

PII 志學館中・高等部全生徒の個人情報がネット流出

鹿児島市南郡元町の私立志學館中等部・高等部（冨尾良三校長）で、全校生徒６９１人分の住所などの個人情報がインターネット上に流出していたことが１９日、わかった。「２ちゃんねるに出ている」などと書かれた匿名のファクスが、１８日に同校に送られてきたことから発覚した。同校は流出の経緯を調べているが、中には同校の受験者の成績や合否判定資料もあるという。

PII 「魔法のiらんど」不正アクセスで一部ユーザーにウイルス感染の恐れ

携電話帯およびPC向けの無料ホームページ作成サービス「魔法のiらんど」を提供する株式会社魔法のiらんどは、不正アクセスを受け閉鎖していた同サービスを17日12時に再開した。ただし、同サービスにPC経由でアクセスした一部ユーザーは、トロイの木馬に感染した恐れがあるという。

PII ブラジル航空機事故の便乗スパムが出現、マルウェア仕込む

セキュリティ企業のWebsenseによると、ブラジルのサンパウロで起きた旅客機事故に便乗し、マルウェアに感染させようとするスパムメールが出現した。

　このスパムは、事故を起こしたTAM航空からのメールのように見せかけて、事故に関する情報やTAMの連絡先電話番号などを記載。「ビデオを見るにはここをクリック」との記載で、ユーザーがリンクをクリックするよう仕向けている。

PII ネットバンクの利用調査--セキュリティー面が不安57%

Webマーケティングガイドでは、ネットバンクに関する調査を企画し、株式会社マクロミルが保有するリサーチパネルに対して調査を行った。

　今回の調査では、ネットバンクの利用に関して、利用していないユーザーの理由や、ネットバンクのメリットについて調査をした。

PII EU、グーグルのクッキー有効期限短縮で妥当性を検討へ

多大な影響力を持つ欧州連合（EU）のプライバシーグループのあるメンバーによると、GoogleがコンピュータにおけるGoogleクッキーの有効期限を短縮した件に関し、同グループはその対応が十分であるかどうかを議論するための会合を開く予定であるという。

PII 迷惑メールの2割は米国から、欧州発も増加中――ソフォス

セキュリティ対策ソフトなどを手がけるソフォスは2007年7月18日、同社ラボが受信した迷惑メール（スパム）の数を基に、2007年第2四半期（4月から6月）の「スパム送信国ワースト12」を発表した。この期間に同社が受信した迷惑メールの19.6％は、米国に存在するコンピューターから送信されたという。

PII 脆弱性：届出数は着実に増加、1日あたりに約2件に--IPA

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC）と有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は7月19日、2007年第2四半期（4月～6月）の「ソフトウエア等の脆弱性関連情報に関する届出状況」を発表した。

PII 専門的立場から職員の法令遵守を検証・助言～「長崎県コンプライアンス委員会」を設置

長崎県では、不適切な物品調達問題を受けて、弁護士や税理士など外部の専門家による徹底した調査を行っていただき、職員の処分や資金の返還、責任の所在、再発防止策についても弁護士の方々で構成する委員会から意見書をいただきました。そして、この問題に関する報告書を県議会に報告、審議を経て関係職員の厳正な処分を行うとともに、再発防止に向けて組織を挙げて業務の徹底した見直しを進めています。

CM 危険度判定士を派遣 中越沖地震で県も

新潟県中越沖地震を受けて、県は十九日、被災地に建築物の危険度を見極める判定士六人を派遣する。草津市も義援物資を届けるため、職員五人が現地に向かう。

　判定士の派遣は、国の要請を受け実施。県職員二人と大津、彦根、近江八幡、草津の各市職員一人ずつの計六人を集めた。

PII ウィニーで工事データ流出…国交省関東地方整備局

国土交通省関東地方整備局は１７日、管内の事務所に勤務する３０代職員の私物パソコンから、同局が発注する橋の建設工事に関するデータなどが、ファイル交換ソフト「ウィニー」を通じてインターネット上に流出したと発表した。

PII 米フォーティネットCMO，「サイバー犯罪は水面下で進行している恐れがある」

セキュリティ対策製品大手である米フォーティネットのリチャード・スティーノン最高マーケティング責任者（CMO）は7月17日に開催した日本のメディア向け説明会で，欧米におけるサイバー犯罪の現状を説明した