PII SunのSolarisに脆弱性、一部はパッチ公開

米Sun Microsystemsは10月2日、Solarisのネームドパイプの脆弱性修正パッチを公開した。これとは別に、Solarisに使われている「X Font Server」の深刻な脆弱性も報告されている。

PII 情報取得狙う不正プログラムが目立つ、トレンドマイクロ9月度調査

　トレンドマイクロは4日、9月度のウイルス感染被害レポートを発表した。それによれば、ウイルス感染被害の総報告数は4,765件で先月（5,183件）から減少したが、報告件数の上位にはバックドア（BKDR）やスパイ活動をするタイプ（TSPY）が目立ち、ユーザーの情報を不正に取得する目的志向が日常化している傾向が伺えるという。

PII 企業へのセキュリティ侵害、発生件数はダウンでも被害レベルは深刻化

コンピュータ技術産業協会（CompTIA）は先ごろ、「セキュリティに関する調査リポート 2006年版」を発表した。それによると、企業（組織）へのセキュリティ侵害の件数は減少傾向にあるものの、その被害レベルは深刻化しているという。

CO ＣＳＲ調達、国内企業の６割が推進・民間調べ

国内企業が法令順守や環境配慮など企業の社会的責任（ＣＳＲ）を基準にした部材調達を積極化している。日本能率協会（東京・港）の調査によると、回答企業の59％がＣＳＲ調達を推進していると回答、大企業に絞ると71％に達した。事業活動がグローバル化し、企業への説明責任が厳しく問われるようになったことが背景にある。

PII お客さま情報の紛失について

当金庫では、お客さま情報が記載された伝票綴り等を紛失していることが判明いたしました。
高麗支店において、保存すべき伝票綴り１冊が紛失していることが判明しましたことから、全店において保存期間内の伝票綴りが全て揃っているか、また、他の文書についても、類似事案の発生がないか点検を実施しましたところ、下記の文書が紛失していることが判明いたしました。

PII 中国セキュリティ情報機関のサイトに不正コード

セキュリティ企業Trend Microは、中国のセキュリティ情報機関C.I.S.R.T.（Chinese Internet Security Response Team）のサイトに悪質なiframeが挿入されているのが見つかったと伝えた。中国は現在休暇期間中に当たるため、対処されていないようだという。

PII 「税金還付が受けられます」、IRSをかたるスパムがまた出現

米内国歳入局（IRS）からの税金還付通知を装って、フィッシング詐欺サイトに誘導するスパムメールが見つかったと、セキュリティ企業のTrend Microがブログで伝えた。

PII 「Webmin」におけるセキュリティ上の弱点（脆弱性）の注意喚起について

独立行政法人 情報処理推進機構は、「Webmin」におけるセキュリティ上の弱点（脆弱性）に関する注意喚起を、本日公表しました。
これは、Windows版のWebminにログインした悪意のあるユーザが、細工したリクエストを送信することで、Webminが設置されたコンピュータ上で、任意のOSコマンドが実行されるというものです。悪用されると、コンピュータ上で重要情報の漏えいや、設定ファイルの改ざん、ウイルスやボットなどの悪意あるツールがインストールされるなど、コンピュータが悪意あるユーザによって制御される可能性があります。

PII 中国セキュリティ組織のWebサイトにわな、ウイルス感染の恐れ

米トレンドマイクロは2007年10月2日、同社の公式ブログにおいて、中国のセキュリティ組織である「Chinese Internet Security Response Team（CISRTあるいはC.I.S.R.T.）」のWebページが何者かに改変されたことを伝えた。特定の脆弱（ぜいじゃく）性が存在するパソコンでは、Webページにアクセスするだけでウイルスに感染する恐れがある。

PII 内閣府、CSRの取り組み促進へ研究会を設置

内閣府は「安全・安心で持続可能な未来に向けた社会的責任に関する研究会」を設置、28日に都内で初会合を開いた。

PII 三菱UFJ信託銀、1052人の顧客情報を紛失、印影や口座番号など

三菱UFJ信託銀行は9月28日、顧客1052人分の個人情報を記載した書類を紛失していることが分かったと発表した。紛失した個人情報には顧客の氏名 取引番号、口座番号、印影などが含まれているという。

PII 個人情報の紛失について

当社のグランドプリンスホテル高輪では、下記のとおり個人情報が記載されていた明細書を
紛失していることが判明いたしました。

PII 「金融機関における個人情報保護に関するＱ＆Ａ」の公表について

金融機関における個人情報保護については、個人情報保護法に加え、「金融分野における個人情報保護に関するガイドライン（以下「ガイドライン」とする。）」及び「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針（以下「実務指針」とする。）」によって金融機関等が講ずべき措置の適切かつ有効な実施を図るための指針が示されています。

PII 横浜市病院経営局、係長ＰＣから患者情報３７３３人分流出

横浜市病院経営局のシステム改革担当係長（３９）の私用パソコンから、市立病院の入院患者の名前や病名など３７３３人分の個人情報が、ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を介してインターネット上に流出していたことが２日、分かった。

PII 学生の個人情報の盗難について（お詫び）

このたび、学生の個人情報を保存していたフロッピーディスクが本学職員の車中で盗難
にあったことが判明しました。
本学では、個人情報の学外への持ち出しは原則禁止としており、学外へ持ち出す時は、
暗号化その他の匿名化に必要な措置又はこれに代わる安全確保の措置を講じるものとして
いますが、それが為されておらず、学生をはじめ関係機関の方には、大変ご迷惑をおかけ
しました。職員に対して個人情報の保護について一層の周知徹底を図り、再発防止に向け
て万全を期す所存です。