中小の事業者様へ。 自組織の情報セキュリティ基本方針を作成したいなら、IPAが公開する「ひな形」の活用がお勧めです。

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.12.13 独立行政法人情報処理推進機構（ＩＰＡ）では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。 まず、「1....

「中小企業のためのセキュリティインシデント対応の手引き」より 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.12.12 （更新：2026.2.19） 表紙「中小企業のためのセキュリティインシデント対応の手引き」 IPA（独立行政法人情報処理推進機構）が一般に公開している小冊子 「中小企業のためのセキュリティインシデント対応の手引き」 は、A4版8ページ。 万一セキュリティインシデントが発生した場合、 ・どのようなステップで対応を進めるのか ・対応にあたりどのような事項や情報を整理しておく必要があるか ・相談窓口や報告先はどこか といったポイントをコンパクトにまとめた手引書です。 万一の場合への備えとして、お手元に準備しておかれるとよろしいです。 今回はその中から、インシデント発生時の相談窓口や報告先について情報を抜粋してご紹介します。 ---（ここから）------------ インシデントが発生した場合は、迅速に対応を進めるために公的機関の相談窓口や外部専門組織の活用も検討しましょう。また、ウイルスや不

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.11.28 （更新：2024.4.17） 少し前になりますが2023年11月27日、日本経済新聞電子版に、大手通信アプリサービス企業から個人情報などの漏洩の可能性がある旨の記事が掲載され...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.10.10 （更新：2025.11.12） 不要になったコピー用紙などの裏面に再度印刷して活用することは、コスト削減や資源の再利用の観点からは好ましい対応ですが、 情報セキュリティへの配慮を怠ると、機微情報や非公開情報が漏洩するリスクもあります。 個人情報などの機微な情報や、組織の非公開情報等が記された紙媒体は、裏紙として再利用することを避けることが情報漏洩の可能性の低減につながります。 画像出典・写真AC（https://www.photo-ac.com） 近年、マスメディアに以下のような記事が掲載され話題となりました。 〇大学の就職相談の記録、流出は最大800人超か…カウンセラーが自宅に持ち帰り、裏紙に再利用（東京新聞Web版・2023年8月） これは、 某大学の学生の就職相談の記録（氏名、学年、電話番号、志望動機等が記された紙媒体）が外部企業から派遣された就職カウンセラーによって学外に持ち出され、その後、裏面に英語教材を印刷して再利用されていた、という事

～IPAが推進する中小企業向け・サイバー攻撃への対策サービス制度～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.9.9 （更新：2026.1.13） 本ブログでは情報セキュリティ対策、特に予防に重点を置いて、中小の事業者様の組織内で取り組み可能な対策を、ご紹介しておりますが、その一方、 ・サイバー攻撃に対する具体的な防御策がウイルス対策ソフト程度では不足 ・万一、サイバー攻撃を受けた場合、自分達だけでは対応しきれない といった課題や不安をお感じの事業者様もいらっしゃると思います。 また、あわせて ・私達が攻撃されていないのなら、その事実を明確にしてもらえると安心だし、取引先などへのアピール材料にもできる。 といったご意見もあると思います。 そこで今回は、中小の事業者様のためにIPA（独立行政法人情報処理推進機構）が推進する「サイバーセキュリティお助け隊サービス」についてご紹介します。 〇サイバーセキュリティお助け隊サービス制度 IPA（独立行政法人 情報処理推進機構）では、「サイバーセキュリティお助け隊

万が一、漏えいしたり、改ざんされたり、利用できなくなると、業務運営に悪影響が生じたり、関係者に損害が発生する可能性がある情報は重要情報といえます。

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.25 （更新：2026.2.10） 少し前になりますが、2023年11月22日付の日経新聞に、 「貴金属業者に名簿転売か…情報流出　商品勧誘に使用？」 といった題名で情報漏洩事案の続報が掲載されました。 通信系企業の子会社に派遣されていた従業員が2013年7月ごろから2023年1月ごろまで、ＵＳＢメモリに顧客情報をダウンロードして持ち出し、名簿業者に転売していた事案です。 事案の当事者は、情報セキュリティ、殊に自らの「守秘義務」について十分に理解できていたとは言い難い状況と想像できます。 〇「５分でできる！情報セキュリティ自社診断」の設問より IPA（独立行政法人情報処理推進機構）が公開する情報セキュリティチェックツール 「５分でできる！情報セキュリティ自社診断」 には、従業員やスタッフなど組織内部で働く人々の守秘義務の状況を確認する設問があります。 その設問19は、次のような内容です。 「№19：従業員に守秘義務を理解してもらい、業務上知り得た情報を外部

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.24 〇昔、大企業の事務所に出没した泥棒の話 20年以上前、何かの研修で、講師の方から「昔、大企業の事務所に出没した泥棒」の話を伺ったことがあります。...

重要情報は持出しを許可制にするなどして、安全に持ち出しましょう。

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.3 独立行政法人情報処理推進機構（ＩＰＡ）では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。 ページ冒頭「1....

～情報セキュリティの「オンライン事典、もしくは便覧」としても活用できます～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.7.12 （更新：2026.3.19） 警察庁・総務省・経済産業省及び民間事業者等で構成される「官民ボード」が情報提供する 情報セキュリティポータルサイト「ここからセキュリティ！」 をご紹介します。 パンフレット「ここからセキュリティ！」表紙 （URL)　 https://www.ipa.go.jp/security/kokokara/ このサイトは、警察庁・総務省・経済産業省をはじめとする公的機関、及び民間団体、企業など、国内の30を超える組織から提供された膨大なセキュリティコンテンツを集約し、ポータルサイトとして公開しています。 利用者が求めているセキュリティ情報にスムーズにたどり着けるよう、掲載コンテンツはニーズ別に分類されています。 〇各ページ概要ご紹介 このサイトのトップページに並ぶテーマに基づき、概要をご紹介します。 （１）「被害に遭ったら」 には、 「PCの動きがおかし

～中小・小規模事業者の皆様へ～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.7.5 （更新：2025.4.4） 「サイバーアタックとネットワークハブ」 出典：https://www.photo-ac.com...

ＩＰカメラ（Webカメラ）のセキュリティ設定にも注意を払い、情報漏洩や犯罪の発生を予防しましょう。

～古典的手法なれど「騙しのテクニック」は日々進化～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.6.20 （更新：2026.1.22） 数年前の話ですが、受講した情報セキュリティ関連の研修の中で、 「 サイバー攻撃の9割が電子メールを介して行われる 」 という話題がありました。 電子メールがきっかけとなるサイバー攻撃の割合が、個人的に思っていた以上に高い数値であったので印象に残りました。 以下、上記研修時に知った情報にネット上の情報も併せてご紹介します。 ＊日本経済新聞（2021.5.21）： ・出典： https://www.nikkei.com/article/DGXZQOUE13DRP0T10C21A5000000/ 「 コンピューターウイルスを拡散する『偽メール』の脅威がかつてなく高まっている。20年以上前に登場した古典的手法だが、多様な犯罪の『入り口』をこじ開ける役割を果たし、サイバー攻撃のきっかけの9割を占めるともいわれる。だましの精度は進化を続け、誰もがリスクと無縁ではいられない。 」.

偽の「セキュリティ警告」を画面表示して不安にさせ、最終的に金銭を盗む「サポート詐欺」にご注意を。

～ランサムウェア対策として再び見直されています。 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.6.7 （更新：2026.3.26） 近年視聴したIPAの情報セキュリティ啓発動画中に「バックアップの3-2-1ルール」という考え方が登場しました。 お恥ずかしいですが、この時まで3-2-1ルールのことをよく知らずにいたので、このブログを書くにあたり、改めて調べてみました。 「バックアップ」（出典：https://www.photo-ac.com） 〇バックアップの3-2-1ルール バックアップの3-2-1ルールとは、重要なデータを保護する際に、 ・データのファイルは3組（運用データ1個とバックアップ2個を）保有する ・ファイルを収容する記録メディアは異なる2種類を採用する ・コピーのうち1個は異なる場所（オフサイト）に保管する といった内容です。 〇起源は米国・US-CERT 3-2-1ルールは、米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）が運営するセキュリテ

～「情報セキュリティ5か条」より～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.5.16 （更新：2026.1.8） 「PCマルウェアウィルス　検出警告　画面」 ・出典：https://www.photo-ac.com 中小企業庁と情報処理推進機構（IPA）が推進する取り組み 「できるところから始めて段階的にステップアップ」 。 その最初のステップ「情報セキュリティ5か条」の第２項は 「ウイルス対策ソフトを導入しよう！」 です。 この、ウイルス対策ソフトについても、あらためて取り上げてみます。 〇ウイルス対策ソフトが必要となる背景 感染するとパスワードを盗み出したり、遠隔操作を行ったり、ファイルを勝手に暗号化するなど、悪質なコンピュータウイルスは日々増え続けています。 そのため、PCやタブレット端末、スマートフォンなどのIT機器には、ウイルス対策ソフトを導入してサイバー攻撃を予防することが大切です。 〇ウイルス定義ファイルは自動更新に設定を 新種のウイルスは日々発見され拡散しているため、ウイルス対策ソフ

～「情報セキュリティ5か条」より～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.5.16 （更新・2026.1.7） 中小企業庁と情報処理推進機構（IPA）が推進する取り組み 「できるところから始めて段階的にステップアップ」 。 その最初のステップ 「情報セキュリティ5か条」 の第1項は 「OSやソフトウェアは常に最新の状態にしよう！」 です。 PCやタブレット、スマホ等のOSやソフトは最新化しましょう 〇ＯＳやアプリのアップデート処理＝情報セキュリティ対策の基本 PCやタブレット、スマホなどを利用していると画面にメッセージが表示され、OSや主要なアプリケーションソフトのアップデートを促される場合があります。 これらのアップデート処理の内訳には、 ・OSやアプリの機能追加 ・ソフトウェア上の誤り（バグ）修正 などのほか、サイバー攻撃に備えた対策の強化も含まれています。 歓迎されないことですが、サイバー攻撃やコンピュータウイルスも日々進化しています。 それらの攻撃からＩＴ機器及び利用者を守るため、「セキュ

～できるだけ、攻撃者の「都合の良いユーザー」にならぬ工夫と対応を 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.5.15 （更新：2025.10.28） Wi-Fiルーター（出典：https://www.photo-ac.com） 〇一般家庭のルーターが攻撃者の「踏み台」に 「お宅の通信機器が不正アクセスの通信元になっている」。 2022年秋、都内のアパートで暮らす30代の男性は捜査員から身に覚えのない指摘を受けて驚いた。 警視庁の捜査で、男性宅のルーターが企業へのサイバー攻撃に使われた疑いが浮上していた。・・・ 上記は2023年5月14日の日本経済新聞・朝刊に掲載された「家庭用ルーター 標的に」という記事からの引用です。 一般家庭でインターネット接続に利用されるルーターが、外部の攻撃者に不正アクセスされて乗っ取られ、ルーターの利用者を装って標的とする企業の情報窃取するための「踏み台」にされる事例は珍しいことではありません。 警視庁によると、この種のサイバー攻撃は2020年から複数発生し、これまでに大手メ