投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.1.23 〇近年の個人情報等の漏洩インシデントより ・H県A市：業務委託先の社員が、氏名や住所など住民基本台帳などのデータ44万件を市の許可なく媒体に複製して持ち出し。（2022年6月）...

～中小企業・小規模事業者の皆様へ～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.1.19 「5分でできる！情報セキュリティ自社診断」表紙 2023年は、中小事業者様のための基本的な 情報セキュリティ対策集 、IPA（独立行政法人...

中小の事業者様へ。 自組織の情報セキュリティ基本方針を作成したいなら、IPAが公開する「ひな形」の活用がお勧めです。

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.12.13 独立行政法人情報処理推進機構（ＩＰＡ）では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。 まず、「1....

「中小企業のためのセキュリティインシデント対応の手引き」より 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.12.12 （更新：2025.8.7） 表紙「中小企業のためのセキュリティインシデント対応の手引き」...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.11.28 （更新：2024.4.17） 少し前になりますが2023年11月27日、日本経済新聞電子版に、大手通信アプリサービス企業から個人情報などの漏洩の可能性がある旨の記事が掲載され...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.10.10 （更新：2025.11.12） 不要になったコピー用紙などの裏面に再度印刷して活用することは、コスト削減や資源の再利用の観点からは好ましい対応ですが、 情報セキュリティへの配慮を怠ると、機微情報や非公開情報が漏洩するリスクもあります。 個人情報などの機微な情報や、組織の非公開情報等が記された紙媒体は、裏紙として再利用することを避けることが情報漏洩の可能性の低減につながります。 画像出典・写真AC（https://www.photo-ac.com） 近年、マスメディアに以下のような記事が掲載され話題となりました。 〇大学の就職相談の記録、流出は最大800人超か…カウンセラーが自宅に持ち帰り、裏紙に再利用（東京新聞Web版・2023年8月） これは、 某大学の学生の就職相談の記録（氏名、学年、電話番号、志望動機等が記された紙媒体）が外部企業から派遣された就職カウンセラーによって学外に持ち出され、その後、裏面に英語教材を印刷して再利用されていた、という事

～IPAが推進する中小企業向け・サイバー攻撃への対策サービス制度～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.9.9 （更新：2026.1.13） 本ブログでは情報セキュリティ対策、特に予防に重点を置いて、中小の事業者様の組織内で取り組み可能な対策を、ご紹介しておりますが、その一方、 ・サイバー攻撃に対する具体的な防御策がウイルス対策ソフト程度では不足 ・万一、サイバー攻撃を受けた場合、自分達だけでは対応しきれない といった課題や不安をお感じの事業者様もいらっしゃると思います。 また、あわせて ・私達が攻撃されていないのなら、その事実を明確にしてもらえると安心だし、取引先などへのアピール材料にもできる。 といったご意見もあると思います。 そこで今回は、中小の事業者様のためにIPA（独立行政法人情報処理推進機構）が推進する「サイバーセキュリティお助け隊サービス」についてご紹介します。 〇サイバーセキュリティお助け隊サービス制度 IPA（独立行政法人 情報処理推進機構）では、「サイバーセキュリティお助け隊

万が一、漏えいしたり、改ざんされたり、利用できなくなると、業務運営に悪影響が生じたり、関係者に損害が発生する可能性がある情報は重要情報といえます。

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.25 （更新：2025.5.29） 少し前になりますが、2023年11月22日付の日経新聞に、 「貴金属業者に名簿転売か…情報流出　商品勧誘に使用？」...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.24 〇昔、大企業の事務所に出没した泥棒の話 20年以上前、何かの研修で、講師の方から「昔、大企業の事務所に出没した泥棒」の話を伺ったことがあります。...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.17 （更新：2025.7.7） ISMS（情報セキュリティマネジメントシステム）のガイドライン・ISO/IEC27002:2013の11.2.5項「資産の移動」では、 「...

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.3 独立行政法人情報処理推進機構（ＩＰＡ）では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。 ページ冒頭「1....

～情報セキュリティの「オンライン事典、もしくは便覧」としても活用できます～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.7.12 （更新：2025.12.12） 独立行政法人 情報処理推進機構（IPA）が運営する 情報セキュリティポータルサイト「ここからセキュリティ！」 をご紹介します。 パンフレット「ここからセキュリティ！」表紙 （URL)　 https://www.ipa.go.jp/security/kokokara/ このサイトは、警察庁・総務省・経済産業省をはじめとする公的機関、及び民間団体、企業など、国内の30を超える組織から提供された膨大なセキュリティコンテンツを集約し、ポータルサイトとして公開しています。 利用者が求めているセキュリティ情報にスムーズにたどり着けるよう、掲載コンテンツはニーズ別に分類されています。 〇各ページ概要ご紹介 このサイトのトップページに並ぶテーマに基づき、概要をご紹介します。 （１）「被害に遭ったら」 には、 「PCの動きがおかしい時、困ったときはこのページ」

～中小・小規模事業者の皆様へ～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.7.5 （更新：2025.4.4） 「サイバーアタックとネットワークハブ」 出典：https://www.photo-ac.com...

～「ネットワークカメラ画像無断公開サイト」の存在も～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.6.29 （更新：2025.7.22） IPカメラ（ネットワークカメラ）はインターネットにつながるPCやスマートフォン、タブレット等...

～古典的手法なれど「騙しのテクニック」は日々進化～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.6.20 （更新：2026.1.22） 数年前の話ですが、受講した情報セキュリティ関連の研修の中で、 「 サイバー攻撃の9割が電子メールを介して行われる 」 という話題がありました。 電子メールがきっかけとなるサイバー攻撃の割合が、個人的に思っていた以上に高い数値であったので印象に残りました。 以下、上記研修時に知った情報にネット上の情報も併せてご紹介します。 ＊日本経済新聞（2021.5.21）： ・出典： https://www.nikkei.com/article/DGXZQOUE13DRP0T10C21A5000000/ 「 コンピューターウイルスを拡散する『偽メール』の脅威がかつてなく高まっている。20年以上前に登場した古典的手法だが、多様な犯罪の『入り口』をこじ開ける役割を果たし、サイバー攻撃のきっかけの9割を占めるともいわれる。だましの精度は進化を続け、誰もがリスクと無縁ではいられない。 」.

偽の「セキュリティ警告」を画面表示して不安にさせ、最終的に金銭を盗む「サポート詐欺」にご注意を。

～ランサムウェア対策として再び見直されています。 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.6.7 （更新：2025.12.10） 近年視聴したIPAの情報セキュリティ啓発動画中に「バックアップの3-2-1ルール」という考え方が登場しました。 お恥ずかしいですが、この時まで3-2-1ルールのことをよく知らずにいたので、このブログを書くにあたり、改めて調べてみました。 「バックアップ」（出典：https://www.photo-ac.com） 〇バックアップの3-2-1ルール バックアップの3-2-1ルールとは、重要なデータを保護する際に、 ・データのファイルは3組（運用データ1個とバックアップ2個を）保有する ・ファイルを収容する記録メディアは異なる2種類を採用する ・コピーのうち1個は異なる場所（オフサイト）に保管する といった内容です。 〇起源は米国・US-CERT 3-2-1ルールは、米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）が運営するセキュリ

～「情報セキュリティ5か条」より～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.5.16 （更新：2026.1.8） 「PCマルウェアウィルス　検出警告　画面」 ・出典：https://www.photo-ac.com 中小企業庁と情報処理推進機構（IPA）が推進する取り組み 「できるところから始めて段階的にステップアップ」 。 その最初のステップ「情報セキュリティ5か条」の第２項は 「ウイルス対策ソフトを導入しよう！」 です。 この、ウイルス対策ソフトについても、あらためて取り上げてみます。 〇ウイルス対策ソフトが必要となる背景 感染するとパスワードを盗み出したり、遠隔操作を行ったり、ファイルを勝手に暗号化するなど、悪質なコンピュータウイルスは日々増え続けています。 そのため、PCやタブレット端末、スマートフォンなどのIT機器には、ウイルス対策ソフトを導入してサイバー攻撃を予防することが大切です。 〇ウイルス定義ファイルは自動更新に設定を 新種のウイルスは日々発見され拡散しているため、ウイルス対策ソフ