PCの廃棄の前にはデータの完全消去や物理的破壊を

～24時間、私達は狙われていることを認識し、対処すべきです～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.4.1 （更新：2024.5.10） 〇警察庁の公開情報より 警察庁が2024年3月14日付で公開した「令和５年におけるサイ...

～そしてキャリアの節目にも情報セキュリティに関する教育・訓練の機会を 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.3.15 （更新：2026.2.26） 4月になると学校を出たての新入社員の方たちがやってくる職場も結構多いと思います。 一定規模以上の職場や、歴史のある職場であれば、例年の新人教育のカリキュラムの一つとして組み込まれているものと思いますが、 小さな職場や始まったばかりの企業様でも、 情報セキュリティ 、特に 守秘義務 は新人向けカリキュラムの重要要素であることにご留意ください。 〇学生時代には体験しにくい「守秘義務」の考え方 守秘義務＝組織の非公開情報を認識し、守る 、ということを、学生時代には必ず体験・認識するとは限らないのではないかと思います。そうであれば、社会人になる機会の初めにしっかり身に付ける必要があります。 私は会社員時代に情報セキュリティ関連の部署におりましたが、10年近くにわたり4月の初めには新人教育にも関わっておりました。 担当科目は情報セキュリティ。 入社式を終えて間も

～アップデート処理を情報セキュリティ対策と捉えよう～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.3.8 （更新：2026.3.6） OSやアプリなどのアップデート処理といえば、Windows Updateが代表例であろうと思います。 「PCなどIT機器を使っていると、画面にアップデート処理を求めるメッセージが出てくる。アップデート処理を始めるとそのうち再起動がかかったりと作業の中断につながることもあり、面倒くさい。」 などと歓迎されないことも多いですが、 このアップデート処理、情報セキュリティ対策としても非常に重要です。 〇アップデート処理の内訳 OSやアプリのアップデート処理では、 ・ソフトウェアに対する機能追加 ・改修しきれなかった不具合等の修正 に加えて、 ・情報セキュリティ対策やサイバー攻撃対策の強化 が行われています。 これら情報セキュリティ対策やサイバー攻撃対策の強化を行うアップデートプログラムは 「セキュリティパッチ」 とも呼ばれます。 〇セキュリティパッチの役割 ありがたくない話ですが

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.1.23 〇近年の個人情報等の漏洩インシデントより ・H県A市：業務委託先の社員が、氏名や住所など住民基本台帳などのデータ44万件を市の許可なく媒体に複製して持ち出し。（2022年6月）...

～中小企業・小規模事業者の皆様へ～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.1.19 「5分でできる！情報セキュリティ自社診断」表紙 2023年は、中小事業者様のための基本的な 情報セキュリティ対策集 、IPA（独立行政法人...

中小の事業者様へ。 自組織の情報セキュリティ基本方針を作成したいなら、IPAが公開する「ひな形」の活用がお勧めです。

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.12.13 独立行政法人情報処理推進機構（ＩＰＡ）では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。 まず、「1....

「中小企業のためのセキュリティインシデント対応の手引き」より 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.12.12 （更新：2026.2.19） 表紙「中小企業のためのセキュリティインシデント対応の手引き」 IPA（独立行政法人情報処理推進機構）が一般に公開している小冊子 「中小企業のためのセキュリティインシデント対応の手引き」 は、A4版8ページ。 万一セキュリティインシデントが発生した場合、 ・どのようなステップで対応を進めるのか ・対応にあたりどのような事項や情報を整理しておく必要があるか ・相談窓口や報告先はどこか といったポイントをコンパクトにまとめた手引書です。 万一の場合への備えとして、お手元に準備しておかれるとよろしいです。 今回はその中から、インシデント発生時の相談窓口や報告先について情報を抜粋してご紹介します。 ---（ここから）------------ インシデントが発生した場合は、迅速に対応を進めるために公的機関の相談窓口や外部専門組織の活用も検討しましょう。また、ウイルスや不

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.11.28 （更新：2024.4.17） 少し前になりますが2023年11月27日、日本経済新聞電子版に、大手通信アプリサービス企業から個人情報などの漏洩の可能性がある旨の記事が掲載され...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.10.10 （更新：2025.11.12） 不要になったコピー用紙などの裏面に再度印刷して活用することは、コスト削減や資源の再利用の観点からは好ましい対応ですが、 情報セキュリティへの配慮を怠ると、機微情報や非公開情報が漏洩するリスクもあります。 個人情報などの機微な情報や、組織の非公開情報等が記された紙媒体は、裏紙として再利用することを避けることが情報漏洩の可能性の低減につながります。 画像出典・写真AC（https://www.photo-ac.com） 近年、マスメディアに以下のような記事が掲載され話題となりました。 〇大学の就職相談の記録、流出は最大800人超か…カウンセラーが自宅に持ち帰り、裏紙に再利用（東京新聞Web版・2023年8月） これは、 某大学の学生の就職相談の記録（氏名、学年、電話番号、志望動機等が記された紙媒体）が外部企業から派遣された就職カウンセラーによって学外に持ち出され、その後、裏面に英語教材を印刷して再利用されていた、という事

～IPAが推進する中小企業向け・サイバー攻撃への対策サービス制度～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.9.9 （更新：2026.1.13） 本ブログでは情報セキュリティ対策、特に予防に重点を置いて、中小の事業者様の組織内で取り組み可能な対策を、ご紹介しておりますが、その一方、 ・サイバー攻撃に対する具体的な防御策がウイルス対策ソフト程度では不足 ・万一、サイバー攻撃を受けた場合、自分達だけでは対応しきれない といった課題や不安をお感じの事業者様もいらっしゃると思います。 また、あわせて ・私達が攻撃されていないのなら、その事実を明確にしてもらえると安心だし、取引先などへのアピール材料にもできる。 といったご意見もあると思います。 そこで今回は、中小の事業者様のためにIPA（独立行政法人情報処理推進機構）が推進する「サイバーセキュリティお助け隊サービス」についてご紹介します。 〇サイバーセキュリティお助け隊サービス制度 IPA（独立行政法人 情報処理推進機構）では、「サイバーセキュリティお助け隊

万が一、漏えいしたり、改ざんされたり、利用できなくなると、業務運営に悪影響が生じたり、関係者に損害が発生する可能性がある情報は重要情報といえます。

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.25 （更新：2026.2.10） 少し前になりますが、2023年11月22日付の日経新聞に、 「貴金属業者に名簿転売か…情報流出　商品勧誘に使用？」 といった題名で情報漏洩事案の続報が掲載されました。 通信系企業の子会社に派遣されていた従業員が2013年7月ごろから2023年1月ごろまで、ＵＳＢメモリに顧客情報をダウンロードして持ち出し、名簿業者に転売していた事案です。 事案の当事者は、情報セキュリティ、殊に自らの「守秘義務」について十分に理解できていたとは言い難い状況と想像できます。 〇「５分でできる！情報セキュリティ自社診断」の設問より IPA（独立行政法人情報処理推進機構）が公開する情報セキュリティチェックツール 「５分でできる！情報セキュリティ自社診断」 には、従業員やスタッフなど組織内部で働く人々の守秘義務の状況を確認する設問があります。 その設問19は、次のような内容です。 「№19：従業員に守秘義務を理解してもらい、業務上知り得た情報を外部

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.24 〇昔、大企業の事務所に出没した泥棒の話 20年以上前、何かの研修で、講師の方から「昔、大企業の事務所に出没した泥棒」の話を伺ったことがあります。...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.17 （更新：2025.7.7） ISMS（情報セキュリティマネジメントシステム）のガイドライン・ISO/IEC27002:2013の11.2.5項「資産の移動」では、 「...

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.3 独立行政法人情報処理推進機構（ＩＰＡ）では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。 ページ冒頭「1....

～情報セキュリティの「オンライン事典、もしくは便覧」としても活用できます～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.7.12 （更新：2025.12.12） 独立行政法人 情報処理推進機構（IPA）が運営する 情報セキュリティポータルサイト「ここからセキュリティ！」 をご紹介します。 パンフレット「ここからセキュリティ！」表紙 （URL)　 https://www.ipa.go.jp/security/kokokara/ このサイトは、警察庁・総務省・経済産業省をはじめとする公的機関、及び民間団体、企業など、国内の30を超える組織から提供された膨大なセキュリティコンテンツを集約し、ポータルサイトとして公開しています。 利用者が求めているセキュリティ情報にスムーズにたどり着けるよう、掲載コンテンツはニーズ別に分類されています。 〇各ページ概要ご紹介 このサイトのトップページに並ぶテーマに基づき、概要をご紹介します。 （１）「被害に遭ったら」 には、 「PCの動きがおかしい時、困ったときはこのページ」

～中小・小規模事業者の皆様へ～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.7.5 （更新：2025.4.4） 「サイバーアタックとネットワークハブ」 出典：https://www.photo-ac.com...

ＩＰカメラ（Webカメラ）のセキュリティ設定にも注意を払い、情報漏洩や犯罪の発生を予防しましょう。