～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.7.19 （更新：2024.8.5） 独立行政法人情報処理推進機構（ＩＰＡ）では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。...

身に覚えのない電子メールや不審な電子メールに対して、安易に添付ファイルを開いたり、URLリンクにアクセスしないよう注意しましょう。

パスワード強化は重要なセキュリティ対策ですが、実施のために高度な技術や高額な費用は不要です。 パスワードは「長く」「複雑に」して強化し、「使い回さない」ように注意しましょう。

取引先や関係者と偽ってウイルス付メールを送る、本物そっくりの偽サイトに誘導してID・パスワードを盗む、等の巧妙な手口が増えています。 私達も積極的に情報を収集し脅威や攻撃の手口を知りましょう。

無関係な人、本来であれば利用や参照する権限のない人が、ウェブサービスやネットワークにつながる機器を使える設定になっていないことを確認しましょう。

外部サービスを選定する際は、コストばかりではなく、性能や信頼性、セキュリティ対策の実施状況、補償内容なども十分に吟味しましょう。

～機密情報を提供する場合、取引先にも機密としての取り扱いを明確にしてもらいます～

まずはお手軽に始める方法もあります。

無線LANの盗聴対策や無断使用を防止するようにセキュリティ設定をしましょう。

非公開の情報や重要な施設などの領域を保護するため、物理的なセキュリティ境界を定め、運用することは大切です。

PCの廃棄の前にはデータの完全消去や物理的破壊を

～24時間、私達は狙われていることを認識し、対処すべきです～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.4.1 （更新：2024.5.10） 〇警察庁の公開情報より 警察庁が2024年3月14日付で公開した「令和５年におけるサイ...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.3.15 （更新：2025.4.18） 4月になると学校を出たての新入社員の方たちがやってくる職場も多いと思います。 一定規模以上の職場や歴史のある職場であれば、例年の新人教育のカリキュ...

～アップデート処理を情報セキュリティ対策と捉えよう～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.3.8 （更新：2025.10.6） OSやアプリなどのアップデート処理といえば、Windows...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.1.23 〇近年の個人情報等の漏洩インシデントより ・H県A市：業務委託先の社員が、氏名や住所など住民基本台帳などのデータ44万件を市の許可なく媒体に複製して持ち出し。（2022年6月）...

～中小企業・小規模事業者の皆様へ～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.1.19 「5分でできる！情報セキュリティ自社診断」表紙 2023年は、中小事業者様のための基本的な 情報セキュリティ対策集 、IPA（独立行政法人...

中小の事業者様へ。 自組織の情報セキュリティ基本方針を作成したいなら、IPAが公開する「ひな形」の活用がお勧めです。

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.12.13 独立行政法人情報処理推進機構（ＩＰＡ）では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。 まず、「1....

「中小企業のためのセキュリティインシデント対応の手引き」より 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.12.12 （更新：2025.8.7） 表紙「中小企業のためのセキュリティインシデント対応の手引き」...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.11.28 （更新：2024.4.17） 少し前になりますが2023年11月27日、日本経済新聞電子版に、大手通信アプリサービス企業から個人情報などの漏洩の可能性がある旨の記事が掲載され...