PII 「産業全体として厳しい現場化している訳ではない」

情報処理推進機構（IPA）は5月22日、エンタープライズ系ソフトウェア技術者個人の実態調査の結果を発表した。IPAがエンタープライズ分野でこのような調査を行うのは初めて。

PII 「会社のメールアドレスは個人情報ではない」が4割

アイシェアは5月20日、電子メールアドレス、名前、住所などの中で個人情報だと思うものを複数形式で選ばせる調査の結果を発表した。回答者は20代から40代のネットユーザー男女636人だった。

　調査名は「個人情報だと思うランキング」。「携帯電話のメールアドレス」が個人情報に値すると回答した人は86.3％という結果が出た。一方、同じメールアドレスでも「会社・学校付与のメールアドレス」を個人情報と認識している人は66.5％にとどまった。携帯電話のメールアドレスを個人情報だと認識する人との差が20％もあった。

PII IBMのLotus DominoとSametimeに深刻な脆弱性、パッチを公開

米IBMは、Lotus Domino WebサーバとLotus Sametime Community Servicesに深刻な脆弱性があるとし、これに対処するパッチを公開した。

　IBMやセキュリティ企業Secuniaのアドバイザリーによると、Lotus Domino Webサーバには2件の脆弱性が存在する。このうち、スタックオーバーフローの脆弱性では細工を施したHTTPリクエストを使って悪用し、任意のコードを実行できてしまう。クロスサイトスクリプティング（XSS）の脆弱性では、ブラウザで悪質なリクエストを処理させてXSS攻撃を仕掛けられる恐れがある。

PII Safariに新たな脆弱性――反マルウェア団体がアップルに改善を要求

マルウェア対策を推進する米国の非営利団体StopBadware.orgは5月19日、Webブラウザ「Safari」のエクスプロイト対策を強化し、悪意あるコードのダウンロード防止策を講じるよう米国Appleに対して要望書を提出した。

PII リモート攻撃可能な脆弱性の32％にツールなどが存在、ラック脆弱性レポート

ラックは22日、各種ソフトウェアの脆弱性情報を検証し、独自にまとめたレポート「SNSDB Advisory Report」の最新版を公開した。

　ラックでは、セキュリティレベルの保全を目的として、日本語による最新の脆弱性情報や、脆弱性の再現情報、セキュリティパッチなどの対策情報などを、脆弱性情報データベース「SNSDB」として顧客に提供している。このうち、2008年1月～3月にSNSDBで発行した147件のアドバイザリについて、集計・分析を行なったレポートを公表した。

PII 企業に社員のセキュリティ教育を求める意見が8割以上、NRIセキュア調査

NRIセキュアテクノロジーズは22日、情報セキュリティに関するインターネット利用者の意識調査の結果を公表した。調査では、回答者の8割以上が企業に対して「社員のセキュリティ教育をきちんと行なうべきだ」と考えており、セキュリティに関するリテラシー向上を組織に求めている状況が明らかになったとしている。調査は2008年3月28日から3月30日にかけて、全国のインターネット利用者を対象にWebアンケートを実施。有効回答数は2,000人で、うち会社員は966人。

CM 静銀など８カ所「地域力連携拠点」 経産省選定

経済産業省は２０日、円高や原油高などで経営が悪化する地域の企業を支援するため、中小企業診断士ら専門家が常駐して無料相談や取引先の紹介を行う「地域力連携拠点」に、各地の商工会議所や金融機関など３１６カ所を選定した。県内では静岡銀行や県商工会連合会、浜松商工会議所など８カ所が選ばれた。

CO ＪＲ総連、捜査幹部２人を告発へ

ＪＲグループの労働組合「ＪＲ総連」の関連資金を私的流用したとして、ＪＲ総連傘下のＪＲ東労組の松崎明・元会長が業務上横領容疑で書類送検され、不起訴処分となった問題で、ＪＲ総連は２１日、ジャーナリストに捜査資料を渡して職務上の秘密を漏らしたなどとして、国家公務員法違反（守秘義務違反）や業務上横領などの罪で、警察庁と警視庁の氏名不詳の幹部２人に対する告発状を東京地検に提出した。

CO 内部統制：2009年3月期末までに整備が間に合わない企業が20％

2008年の現段階で内部統制の運用状況で80％もの企業が問題を抱えており、本番となる2009年3月期末までに重要な欠陥を解消できない、もしくは内部統制の整備そのものが間に合わないと考えている企業が20％存在する――。ある調査でこうした企業の実態が浮かび上がっている。

CO 唐津市：贈収賄事件再発防止委、外部委員加え協議

唐津市は２０日、昨年末に発覚した競売入札妨害や贈収賄事件を受けて設置した「再発防止調査委員会」（委員長・吉本金寿副市長）を「競売入札妨害・贈収賄事件再発防止調査委員会」（同）に名称変更し、再発防止策の協議に入った。

PII ネット通販利用者の情報など２万件、流出？

インターネット通販会社「オズ・インターナショナル」（東京都千代田区）は２０日、同社のウェブサーバーに不正にアクセスされ、通販サイトで買い物をした利用者の個人情報が流出したと発表した。

PII 個人情報：松山市下水道課の職員、記載の書類を一時紛失

松山市下水道サービス課は２０日、同課の職員が同日、市民の個人情報を記載した工事関係書類を一時紛失したと発表し、陳謝した。

　同課によると、この職員は男性検査員（６０歳代）で、朝からバイクで市内４カ所を回り、排水設備の工事完了検査をしたが、同１１時半ごろ市役所に戻ったところ、２番目に訪れた民家の「排水設備工事確認申請書」と、検査後に施主から受け取った「排水設備関係届」、配管図の３枚を紛失したことに気付いた。書類には施主の住所氏名などが記載されている。

PII 中３、高１男子がオンラインゲームに不正アクセス

　愛知県警北署は２１日、不正アクセス禁止法違反の疑いで、浜松市中区の市立中学３年の男子生徒（１４）と名古屋市北区の私立高１年の男子生徒（１５）の２人を書類送検した。

PII 相次ぐWebサイトの改ざん、有名サイト「WhiteHouse.org」も被害に

セキュリティ企業の米トレンドマイクロは2008年5月19日、同社の公式ブログにおいて、米国の有名サイト「WhiteHouse.org」が改ざんされ、ウイルスを感染させるような文字列（スクリプト）が埋め込まれたことを報告した。脆弱（ぜいじゃく）性のあるパソコンでは、同サイトにアクセスするだけでウイルスに感染する恐れがあった。現在は修正された模様。

PII サイバー犯罪：防止策で情報交換 県警「プロバイダ間で連携を」

県内のインターネット接続業者らでつくる「県インターネットプロバイダ連絡協議会」定例会が２０日、県警本部で開かれた。約３０人が、サイバー犯罪の被害拡大の防止策などについて情報交換した。県警は「全国で多発する硫化水素ガスを用いた自殺がネット上で情報を得ているケースが多い」と指摘し、ガスの製法など不適切な情報の削除を要請した。