取引先や関係者と偽ってウイルス付メールを送る、本物そっくりの偽サイトに誘導してID・パスワードを盗む、等の巧妙な手口が増えています。 私達も積極的に情報を収集し脅威や攻撃の手口を知りましょう。

無関係な人、本来であれば利用や参照する権限のない人が、ウェブサービスやネットワークにつながる機器を使える設定になっていないことを確認しましょう。

ファゴット（Fg）はヴィブラートをかけて表情豊かに演奏できる楽器です。 演奏の中で、ヴィブラートをどこでかけるか、かけないのか、を判断するのは常に注意深く、微妙な作業になる、と感じています。

外部サービスを選定する際は、コストばかりではなく、性能や信頼性、セキュリティ対策の実施状況、補償内容なども十分に吟味しましょう。

～機密情報を提供する場合、取引先にも機密としての取り扱いを明確にしてもらいます～

重要情報を安全に持ち出すための基本的なポイントをご紹介します。

まずはお手軽に始める方法もあります。

無線LANの盗聴対策や無断使用を防止するようにセキュリティ設定をしましょう。

非公開の情報や重要な施設などの領域を保護するため、物理的なセキュリティ境界を定め、運用することは大切です。

日経新聞朝刊に掲載中のサッカー元日本代表・三浦知良さんのコラム「サッカー人として」のある回からヒントを得て、楽器の演奏に関するブログを投稿します。

米国著名コピーライターの注目すべき言葉・おぼえがき。

PCの廃棄の前にはデータの完全消去や物理的破壊を

～24時間、私達は狙われていることを認識し、対処すべきです～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.4.1 （更新：2024.5.10） 〇警察庁の公開情報より 警察庁が2024年3月14日付で公開した「令和５年におけるサイ...

～そしてキャリアの節目にも情報セキュリティに関する教育・訓練の機会を 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.3.15 （更新：2026.4.20） 4月になると学校を出たての新入社員の方たちがやってくる職場も結構多いと思います。 一定規模以上の職場や、歴史のある職場であれば、例年の新人教育のカリキュラムの一つとして組み込まれているものと思いますが、 小さな職場や始まったばかりの企業様でも、 情報セキュリティ 、特に 守秘義務 は新人向けカリキュラムの重要要素であることにご留意ください。 〇学生時代には体験しにくい「守秘義務」の考え方 守秘義務＝組織の非公開情報を認識し、守る 、ということを、学生時代には必ず体験・認識するとは限らないのではないかと思います。そうであれば、社会人になる機会の初めにしっかり身に付ける必要があります。 私は会社員時代に情報セキュリティ関連の部署におりましたが、10年近くにわたり4月の初めには新人教育にも関わっておりました。 担当科目は情報セキュリティ。 入社式を終えて間も

～アップデート処理を情報セキュリティ対策と捉えよう～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.3.8 （更新：2026.3.6） OSやアプリなどのアップデート処理といえば、Windows Updateが代表例であろうと思います。 「PCなどIT機器を使っていると、画面にアップデート処理を求めるメッセージが出てくる。アップデート処理を始めるとそのうち再起動がかかったりと作業の中断につながることもあり、面倒くさい。」 などと歓迎されないことも多いですが、 このアップデート処理、情報セキュリティ対策としても非常に重要です。 〇アップデート処理の内訳 OSやアプリのアップデート処理では、 ・ソフトウェアに対する機能追加 ・改修しきれなかった不具合等の修正 に加えて、 ・情報セキュリティ対策やサイバー攻撃対策の強化 が行われています。 これら情報セキュリティ対策やサイバー攻撃対策の強化を行うアップデートプログラムは 「セキュリティパッチ」 とも呼ばれます。 〇セキュリティパッチの役割 ありがたくない話ですが

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.1.23 （更新：2026.3.27） 〇近年の個人情報等の漏洩インシデントより ・H県A市：業務委託先の社員が、氏名や住所など住民基本台帳などのデータ44万件を市の許可なく媒体に複製して持ち出し。（2022年6月） ・大手通信会社N社子会社の元派遣社員が、約900万件に上る顧客データをUSBメモリで抜き取り、外部に提供。（2023年12月） ・独立行政法人C機構：事務局を委託していた人材派遣P社の元派遣社員に貸与していた業務用パソコンから約11万人分の個人情報が持ち出された可能性を公表。（2023年12月） 今では少し前になりますが、上記は、個人情報等の漏洩のあった事案からピックアップしたものです。 これらインシデントで共通するのは、正社員や正規職員ではない、派遣社員や委託先社員の行動が原因であったことです。 当事者の思想や価値観などに問題があったのでは？　という考え方もできますが、 一方で、雇用した企業や、業務遂行のため受け入れた発注者側からの、情報セキュ

～中小企業・小規模事業者の皆様へ～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.1.19 「5分でできる！情報セキュリティ自社診断」表紙 2023年は、中小事業者様のための基本的な 情報セキュリティ対策集 、IPA（独立行政法人...

～ありがちな「業界人」に感じる違和感から、米国著名コピーライターの注目すべき言葉まで。自戒の念も込めつつ～ 投稿：舩生好幸（ビジネスライター）2024.1.15 私はコピーライティングを業務のメニューに掲げている次第ですが、一方で、ネット上に流れてくるこの業界に属する方々の...

投稿：舩生好幸（Primary-f／向実庵代表、ファゴット愛好家・研究家）2024.1.7 分散和音に基づくフレーズは、美しく、そして印象的です。 独奏曲や協奏曲では、速いテンポの分散和音に基づくフレーズで、ソリストの技巧をアピールする場面がよく登場します。...

中小の事業者様へ。 自組織の情報セキュリティ基本方針を作成したいなら、IPAが公開する「ひな形」の活用がお勧めです。