・ショートカットアイコンの読み込みの脆弱性　　 – CVE-2010-2568

攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだサイトを作成し、ユーザがそのサイトを閲覧した場合、攻撃者がユーザのパソコンを制御できるようになる恐れがあります。

この脆弱性を悪用した攻撃が既に確認されているため、至急、対策を実施してください。

対策方法等、詳しい内容はIPAの該当ページを参照いただくか、当事務所にお気軽にご相談ください。

Windows シェルの脆弱性(MS10-046)について

攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだウェブサイトを作成し、ユーザがWindows XP またはWindows Server 2003でそのサイトを閲覧した場合、攻撃者がユーザのパソコンを制御できるようになる恐れがあります。

この脆弱性を悪用した攻撃コードが埋め込まれたウェブサイトが複数確認されています。

攻撃コードを埋め込まれたウェブサイトの多くは、いわゆ る「ガンブラー攻撃」によって第三者に改竄されたウェブサイトであり、特別に怪しいサイトということではないため、誰でもそのウェブサイトを閲覧してしま う可能性があります。早急な対策が必要です。

詳細はIPAの該当ページをご参照いただくか、当事務所にお問い合わせください。

1. 賃金日額の最低額及び最高額等の引下げ
   e.g. 45歳以上60歳未満の場合の賃金日額の範囲　　　
   （最低額） 2,050円 → 2,000円、（最高額）15,370円 → 15,010円
   ※ これに伴う基本手当の日額の範囲
   （最低額） 1,640円 → 1,600円、　（最高額） 7,685円 → 7,505円
2. 失業期間中に自己の労働による収入を得た場合の基本手当の減額に係る控除額の引下げ
   （　1,326円　→　1,295円　）
3. 高年齢雇用継続給付の支給対象となる労働者の賃金限度額（支給限度額）の引下げ
   （　335,316円　→　327,486円　）

賃金日額等については、雇用保険法第18条の規定に基づき、毎月勤労統計の平均定期給与額の上昇又低下した比率に応じて、毎年自動的に変更されてい ます。
今般の変更は、平成21年度の平均給与額（同年度の各月における平均定期給与額の平均額）が、平成20年度の平均給与額と比べて約2.3％低下した ことから行われるものです。

変更の詳細及び解説は厚生労働省の該当ページをご参照ください。

雇用保険の基本手当の日額等の変更

次世代育成支援対策推進法に基づき、事業主は行動計画を策定し、一定の要件を満たした場合、労働局長から認定を受けることができます。
認定を受けた場合、認定マーク（愛称「くるみん」）を求人広告や商品等につけることができ、次世代育成支援対策に取組んでいる企業であることが広く周知され、企業等のイメージがアップします。
さらに、特定の助成金では金額の上乗せもされます。

次世代育成支援対策推進法第13条に基づく 京都労働局管内認定企業名一覧

この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。

詳細は当事務所にお問い合わせいただくか、 IPAの該当ページを参照ください。

Adobe Flash Player の脆弱性について

このイベントでは、有限会社てっぺん代表取締役の大嶋啓介氏、株式会社メンタル・パワー・サポート代表取締役の丸本敏久氏、株式会社パール代表取締役の岡田直明氏による講演、さらに、絵、音楽、竹灯りのアーティストがパフォーマンス予定です。

是非ご参加ください。

湖の日「じぶん維新」

IPA（独立行政法人情報処理推進機構、略称：IPA、理事長：西垣 浩司）は、2010年4月22日、ゴールデンウィークの連休中における情報セキュリティに関する注意喚起を発表しました。
この注意喚起は、（1）システム管理者を対象とした連休前の対策、（2）家庭や企業での利用者を対象としたウイルス感染被害等に遭わないための対 策、（3）ワンクリック不正請求への対応やUSBメモリを利用する上での注意事項で構成しています。

http://www.ipa.go.jp/security/topics/alert20100422.html

攻撃者が当該脆弱性を悪用して巧妙に細工した HTML ファイルを見た一般ユーザのパソコンにおいて、攻撃者によってパソコンを制御されるようになる可能性があります。

この脆弱性を悪用した攻撃が既に確認されている(以下のURLを参照)ため、至急、最新版に更新して下さい。

ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起 　一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起 　http://www.ipa.go.jp/security/topics/20091224.html

詳しくはIPAのページをご確認いただくか当事務所にお気軽にご相談ください。
Oracle Sun Java Deployment Toolkit の脆弱性について

主な改正内容は3点あります。

(1)雇用保険の適用基準の拡大

雇用期間の見込みが「6か月以上」→雇用期間の見込みが「31日以上」 適用対象者が大幅に増えます。

人の採用時には適用漏れがないように注意してください。

ただ、失業後の基本手当がもらえる要件に変更はありません。 そのため、短期で辞めてしまって、それ以前の加入期間が短いため、 給付の対象にならない人も増えるということになります。

トラブル防止のためにも十分な説明をするようにお願いします。

なお、週所定労働時間が20時間以上の労働者を併せて要件とすることには変更はありません。

(2)雇用保険料率の引き上げ

給与計算等で間違いの無いようにお願いします。

(3)雇用保険に未加入者が遡って加入する場合の対応の改善

事業主が被保険者資格取得の届出を行わなかったため雇用保険未加入となった者について、 給与から雇用保険料が控除されていることが確認できれば、 現行適用限度の2年を超えて遡って適用されます。

事業所全体として保険料を納付していないことが確認されたケースについては、 保険料徴収時効である2年経過後でも納付可能となり納付を勧奨されます。

－－－－－－－－－－－－－－－－－－－－－－－－－
■労働基準法■
－－－－－－－－－－－－－－－－－－－－－－－－－

（1）時間外労働の削減

・限度時間を超える時間外労働の労使による削減
特別条項付き時間外労働協定で、限度基準告示上の限度時間を超える時間外労働に対する割増賃金率を法定を超える率を定める努力義務

・割増賃金率の引上げ
1か月60時間を超える時間外労働について、割増賃金率を50%に引上げ

・代替休暇制度の創設
労使協定により改正法による法定割増し賃金率の引上げ分の割増賃金の支払に変えて、有給の休暇を付与することが可能に。

（2）年次有給休暇の有効活用

・時間単位年休制度の創設
労使協定により、1年に5日分を限度として年次有給休暇を時間単位で取得することが可能に。

※※注意※※

今回の改正に関して「中小企業は猶予があるので関係ない」という認識がされていますが、 必ずしもそうとは限りません。

また、6月30日に控えている育児介護休業法の改正とあわせて、 就業規則の変更が必要になる場合もあります。

改めて、皆様の会社の規則の見直しをお願いします。