～アップデート処理を情報セキュリティ対策と捉えよう～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.3.8 （更新：2026.3.6） OSやアプリなどのアップデート処理といえば、Windows Updateが代表例であろうと思います。 「PCなどIT機器を使っていると、画面にアップデート処理を求めるメッセージが出てくる。アップデート処理を始めるとそのうち再起動がかかったりと作業の中断につながることもあり、面倒くさい。」 などと歓迎されないことも多いですが、 このアップデート処理、情報セキュリティ対策としても非常に重要です。 〇アップデート処理の内訳 OSやアプリのアップデート処理では、 ・ソフトウェアに対する機能追加 ・改修しきれなかった不具合等の修正 に加えて、 ・情報セキュリティ対策やサイバー攻撃対策の強化 が行われています。 これら情報セキュリティ対策やサイバー攻撃対策の強化を行うアップデートプログラムは 「セキュリティパッチ」 とも呼ばれます。 〇セキュリティパッチの役割 ありがたくない話ですが

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.1.23 〇近年の個人情報等の漏洩インシデントより ・H県A市：業務委託先の社員が、氏名や住所など住民基本台帳などのデータ44万件を市の許可なく媒体に複製して持ち出し。（2022年6月）...

～中小企業・小規模事業者の皆様へ～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.1.19 「5分でできる！情報セキュリティ自社診断」表紙 2023年は、中小事業者様のための基本的な 情報セキュリティ対策集 、IPA（独立行政法人...

～ありがちな「業界人」に感じる違和感から、米国著名コピーライターの注目すべき言葉まで。自戒の念も込めつつ～ 投稿：舩生好幸（ビジネスライター）2024.1.15 私はコピーライティングを業務のメニューに掲げている次第ですが、一方で、ネット上に流れてくるこの業界に属する方々の...

投稿：舩生好幸（Primary-f／向実庵代表、ファゴット愛好家・研究家）2024.1.7 分散和音に基づくフレーズは、美しく、そして印象的です。 独奏曲や協奏曲では、速いテンポの分散和音に基づくフレーズで、ソリストの技巧をアピールする場面がよく登場します。...

中小の事業者様へ。 自組織の情報セキュリティ基本方針を作成したいなら、IPAが公開する「ひな形」の活用がお勧めです。

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.12.13 独立行政法人情報処理推進機構（ＩＰＡ）では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。 まず、「1....

「中小企業のためのセキュリティインシデント対応の手引き」より 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.12.12 （更新：2026.2.19） 表紙「中小企業のためのセキュリティインシデント対応の手引き」 IPA（独立行政法人情報処理推進機構）が一般に公開している小冊子 「中小企業のためのセキュリティインシデント対応の手引き」 は、A4版8ページ。 万一セキュリティインシデントが発生した場合、 ・どのようなステップで対応を進めるのか ・対応にあたりどのような事項や情報を整理しておく必要があるか ・相談窓口や報告先はどこか といったポイントをコンパクトにまとめた手引書です。 万一の場合への備えとして、お手元に準備しておかれるとよろしいです。 今回はその中から、インシデント発生時の相談窓口や報告先について情報を抜粋してご紹介します。 ---（ここから）------------ インシデントが発生した場合は、迅速に対応を進めるために公的機関の相談窓口や外部専門組織の活用も検討しましょう。また、ウイルスや不

～個人的に「歯切れのよいスタカート」は練習して獲得するものでした～ 投稿：舩生好幸（Primary-f／向実庵代表、ファゴット愛好家・研究家）2023.12.3 40年近い昔の学生時代、オーケストラの定期演奏会の録音で自分の演奏を聴き、がっかりした記憶が今も鮮明です。...

～疑問・夢は外部から情報を獲得しているのか？～ 投稿：舩生好幸（Primary-f／向実庵　代表）2023.11.29 2023年11月19日（日）の朝、見た夢の中で、 「砂糖水は目のけが？（やに目？）の治療に使える」旨の説明を聞きました。...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.11.28 （更新：2024.4.17） 少し前になりますが2023年11月27日、日本経済新聞電子版に、大手通信アプリサービス企業から個人情報などの漏洩の可能性がある旨の記事が掲載され...

～理解したつもりでも、個人的に疎かにしがちな「成功法則の核心」を改めて～ 投稿：舩生好幸（Primary-f／向実庵　代表）2023.11.5 稲盛和夫氏は著書「生き方」の中で、物事を実現させたいなら、”こうありたい”と「思うこと」、その重要性をご自身の経験を踏まえて詳細に...

投稿：舩生好幸（Primary-f／向実庵　代表）2023.10.31 （更新：2024.6.4） 〇ハイビスカスの花を撮り始めたきっかけ ハイビスカスの花は色鮮やかでかたちが美しく、文字通り”華やか”ですが、 その多くはアサガオの花のように一日程しかもちません。...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.10.10 （更新：2025.11.12） 不要になったコピー用紙などの裏面に再度印刷して活用することは、コスト削減や資源の再利用の観点からは好ましい対応ですが、 情報セキュリティへの配慮を怠ると、機微情報や非公開情報が漏洩するリスクもあります。 個人情報などの機微な情報や、組織の非公開情報等が記された紙媒体は、裏紙として再利用することを避けることが情報漏洩の可能性の低減につながります。 画像出典・写真AC（https://www.photo-ac.com） 近年、マスメディアに以下のような記事が掲載され話題となりました。 〇大学の就職相談の記録、流出は最大800人超か…カウンセラーが自宅に持ち帰り、裏紙に再利用（東京新聞Web版・2023年8月） これは、 某大学の学生の就職相談の記録（氏名、学年、電話番号、志望動機等が記された紙媒体）が外部企業から派遣された就職カウンセラーによって学外に持ち出され、その後、裏面に英語教材を印刷して再利用されていた、という事

～適切に用いれば、人道支援にも貢献できます～ 投稿：舩生好幸（ビジネスライター）2023.9.25 セールスレター、コピーライティングと聞くと、 「詐欺、だましのテクニック」「不当に大金を稼ごうとする行為」といったネガティブなイメージを持たれるケースが国内ではまだまだ多いよ...

～IPAが推進する中小企業向け・サイバー攻撃への対策サービス制度～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.9.9 （更新：2026.1.13） 本ブログでは情報セキュリティ対策、特に予防に重点を置いて、中小の事業者様の組織内で取り組み可能な対策を、ご紹介しておりますが、その一方、 ・サイバー攻撃に対する具体的な防御策がウイルス対策ソフト程度では不足 ・万一、サイバー攻撃を受けた場合、自分達だけでは対応しきれない といった課題や不安をお感じの事業者様もいらっしゃると思います。 また、あわせて ・私達が攻撃されていないのなら、その事実を明確にしてもらえると安心だし、取引先などへのアピール材料にもできる。 といったご意見もあると思います。 そこで今回は、中小の事業者様のためにIPA（独立行政法人情報処理推進機構）が推進する「サイバーセキュリティお助け隊サービス」についてご紹介します。 〇サイバーセキュリティお助け隊サービス制度 IPA（独立行政法人 情報処理推進機構）では、「サイバーセキュリティお助け隊

投稿：舩生好幸（Primary-f／向実庵代表、ファゴット愛好家・研究家）2023.9.6 先週くらいから腰の下の方もしくはお尻の上の方の筋肉が痛くなり、長時間の座り仕事がつらい状況になりました。 私的に、ここは以前から同様な症状を起こす箇所です。...

万が一、漏えいしたり、改ざんされたり、利用できなくなると、業務運営に悪影響が生じたり、関係者に損害が発生する可能性がある情報は重要情報といえます。

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.25 （更新：2026.2.10） 少し前になりますが、2023年11月22日付の日経新聞に、 「貴金属業者に名簿転売か…情報流出　商品勧誘に使用？」 といった題名で情報漏洩事案の続報が掲載されました。 通信系企業の子会社に派遣されていた従業員が2013年7月ごろから2023年1月ごろまで、ＵＳＢメモリに顧客情報をダウンロードして持ち出し、名簿業者に転売していた事案です。 事案の当事者は、情報セキュリティ、殊に自らの「守秘義務」について十分に理解できていたとは言い難い状況と想像できます。 〇「５分でできる！情報セキュリティ自社診断」の設問より IPA（独立行政法人情報処理推進機構）が公開する情報セキュリティチェックツール 「５分でできる！情報セキュリティ自社診断」 には、従業員やスタッフなど組織内部で働く人々の守秘義務の状況を確認する設問があります。 その設問19は、次のような内容です。 「№19：従業員に守秘義務を理解してもらい、業務上知り得た情報を外部

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.24 〇昔、大企業の事務所に出没した泥棒の話 20年以上前、何かの研修で、講師の方から「昔、大企業の事務所に出没した泥棒」の話を伺ったことがあります。...