top of page
検索
職場のごみ入れに何を捨てていますか?
投稿:舩生好幸(ISACA認定CISA、 IPA登録 セキュリティプレゼンター )2023.2.28 (更新:2025.12.26) 「溢れたゴミ箱」出典・写真AC: https://www.photo-ac.com/ ISO27001ISMS(情報セキュリティマネジメントシステム)の審査で、審査員が職場のごみ入れをチェックするのは定番の項目です。 と言いますのも、職場のごみ入れから往々にして、 ・非公開情報が記された資料やその草案などが捨てられている、 ・お客様住所氏名などが書かれたリストが”裏紙”として再利用され捨てられている、 等、職場の情報セキュリティルール運用の「穴」を発見できるからです。 〇業務に使用した記録媒体は安全な処分が求められます ISO/IEC27001:2013の附属書A・A.8.3.2項「媒体の処分」では、紙などを含む記録媒体の、安全な処分に関する方法を定めて運用することを求めています。 「媒体」には紙も含まれます。 機密情報や非公開の情報等が記された紙媒体は以下のようにセキュリティを保った状態で処分できるよう配慮すべき
舩生 好幸
2023年2月28日読了時間: 2分
PCソフトウェアの「アップデート」処理・お忘れなく
投稿:舩生好幸 ISACA認定CISA、IPA登録 セキュリティプレゼンター) 2023.2.24 (更新:2024.9.12) 以前、Windows8.1等のサポート終了のお話を書きましたが、今回は現役のOSなどに関する内容です。...
舩生 好幸
2023年2月24日読了時間: 2分
小型可搬媒体の取り扱い
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.2.21 (更新:2025.8.5) USBメモリやSDカード、DVD-Rなどの小型可搬媒体は、軽量コンパクトかつ大容量で、電子データの移動や保管等に便利ですが、その長所があだとなり、移...
舩生 好幸
2023年2月21日読了時間: 2分
久しぶりに演奏会に参加して(2月12日(日))
投稿:舩生好幸(Primary-f代表、ネットショップ向実庵店主)2023.2.20 去る2/12(日)、東京・豊島区の小学校で開かれた地域の演奏会にファゴット奏者として参加しました。 内容は、ブラームス/ハンガリー舞曲第1番、エルガー/弦楽セレナーデ第2楽章、ベートーヴェ...
舩生 好幸
2023年2月20日読了時間: 3分
業務で使う情報は、分類を明確に
投稿:舩生好幸( ISACA認定CISA、IPA登録 セキュリティプレゼンター )2023.2.16 (更新:2025.11.6) ISMS(情報セキュリティマネジメントシステム)の認証規格、ISO/IEC27001:2013の附属書A「A.8.2」項では、情報の価値や重要性などに基づき、情報の分類と、その表示(=いわゆる「ラベル付け」)を求めています。 (※このブログはISO/IEC27001:2013に基づき説明しております。ISO/IEC27001規格の最新版としてISO/IEC27001:2022がリリースされています。ISMS認証取得を目的とされる場合は左記2022年版もご確認ください。) 業務で利用する情報が明確に分類され、その分類がラベルで分かりやすく表示されていると、どのような取り扱いや保護が必要か、利用者に簡潔かつ明確に示すことができます。 〇機密性に基づく情報の分類例 ISO/IEC27001に沿って情報資産の洗い出しやリスクアセスメントを実施している組織では、その実施結果から、組織の情報を、機密性によって分類する場合が多いの
舩生 好幸
2023年2月16日読了時間: 3分
誠実な事業者様にこそ「コピーライティング」を
投稿:舩生好幸(Primary-f・代表、ビジネスライター)2023.2.3 (更新:2023.10.20) 2023年2月より、Primary-fでは、「十分なボリュームのセールスコピーを、最初の1件に限り、お試し価格でご提供」する「お試し価格『コピーライティング』サービ...
舩生 好幸
2023年2月3日読了時間: 3分
「Windowsセキュリティ」があればセキュリティソフトは不要?
投稿:舩生好幸( ISACA認定CISA、IPA登録 セキュリティプレゼンター )2023.2.2 (更新:2025.10.14) 「サイバーセキュリティ」出典: https://www.photo-ac.com/ Windows11には、「Windowsセキュリティ」(旧・Windows Difender)というセキュリティソフトが組み込まれています。 Windows95や98の頃、セキュリティソフトは外部製品をPCにインストールする以外なかったのですが、現在はOSに一体化されているといえます。 当時を思えば、便利かつ安心感が高まりました。 ですが、現在も新しいPCを購入すると、市販セキュリティソフトの「1ヵ月お試し版」などがあわせてプリインストールされていることも多いです。 攻撃者からPCを保護するにはWindowsセキュリティで十分なのか? 少し調べてみました。 Windowsセキュリティのパネルイメージ 〇Windowsセキュリティ・保護の領域 Windows11の「設定」をたどってWindowsセキュリティを開くと、保護の領域として、
舩生 好幸
2023年2月2日読了時間: 4分
偽通販サイトにご注意
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.1.26 (更新:2023.9.29) 新聞にも掲載されましたが、一般財団法人「日本サイバー犯罪対策センター」によれば、 偽の通販サイトは毎月1万件以上 新たに確認されているそうです。...
舩生 好幸
2023年1月26日読了時間: 2分
情報セキュリティの「3要素」
~「機密性」に加えて「完全性」「可用性」も 投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.1.26 (更新:2024.5.15) 情報セキュリティはいくつかの要素から成り立っている、という考え方があります。...
舩生 好幸
2023年1月26日読了時間: 2分
BYOD
投稿:舩生好幸( ISACA認定CISA、IPA登録 セキュリティプレゼンター )2023.1.25 (更新:2025.12.8) 画像出典:https://www.photo-ac.com BYODは「Bring Your Own Device」の略で、一般に、従業員の私物のPCやスマートフォンなど情報端末を業務で使用することを指します。 導入のメリットには、 ・使い慣れた私物の端末で効率よく作業できる ・業務用との2台持ちが解消できて身軽に/スペース効率向上 ・事業者側は従業員に提供する端末費用を抑制できる 等ありますが、一方で、私用と業務用が同じ端末なので公私混同が生じやすく、 ・SNSにうっかり業務上の機密情報を書き込んでしまう ・業後や休日中の紛失や盗難などから業務に支障が出たり情報漏えいのリスクが高まる ・通常、端末に業務用管理ソフト導入の必要があり、その点が当事者の不満となりやすい 等のデメリットもありえます。 〇導入に先立って調査・検討を 企業等でBYODを導入しようと考えるなら、それに先立ち、 ・対象業務の範囲と特性等を明確化し
舩生 好幸
2023年1月25日読了時間: 2分
クリアデスク
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.1.19 (更新:2025.11.5) 「並べられた机と椅子」出典: https://www.photo-ac.com/ 「クリアデスク」は机上に書類等を放置しないことを指します。 「クリアデスク」は情報セキュリティ対策の基本の一つです。 重要書類や重要な情報を格納したUSBメモリ・DVD-Rなどの小型可搬媒体は、 ・保管場所を定める ・作業に必要な場合のみ保管場所より持ち出す ・作業終了後は速やかに保管場所に戻す といった基本を守ることを励行しましょう。 そして、業務利用時以外のクリアデスクを徹底しましょう。 *保管場所にも配慮を さらに、紛失や、盗難等によって漏えいすることを予防するため、重要書類や重要情報を格納した小型可搬媒体等を保管する際は施錠できる場所を選びましょう。 〇ISO規格でも求められる「クリアデスク」 ISMSの認証規格ISO/IEC27001:2013の附属書Aの「A.11.2.9」項では、クリアデスク方針と、クリアスクリーン方針を定めて
舩生 好幸
2023年1月19日読了時間: 2分
情報セキュリティ対策の要は「人間」
~情報セキュリティ対策のハード・ソフトを活かすのも人間次第 投稿:舩生好幸( ISACA認定CISA、IPA登録 セキュリティプレゼンター )2022.12.28 (更新:2025.4.10) 「社会人のシルエット」・ 出典:...
舩生 好幸
2022年12月28日読了時間: 3分
年末年始もインシデント等にご注意を
~安心のため、事前に緊急時の手順や連絡先等の確認を 投稿:舩生好幸(Primary-f代表、ネットショップ向実庵店主)2022.12.24 システム管理者が不在になりがちな年末年始の時期は、利用する社内システム等にインシデントが発生しても対応が後手に回るおそれがあります。...
舩生 好幸
2022年12月24日読了時間: 2分
2023年1月10日サポート終了:Windows 8.1 (その2)
~Win8.1のみならず、Win7/XP等がまだネット接続中の場合は早急に対策を 投稿:舩生好幸(Primary-f代表、ネットショップ向実庵店主)2022.12.24 Windows 8.1は2023年1月10日にサポートが終了します。...
舩生 好幸
2022年12月24日読了時間: 2分
2023年1月10日サポート終了:Windows 8.1
~以降はサイバー被害のリスク増大。Windows10/11動作PCに置き替えを 投稿:舩生好幸(Primary-f代表、ネットショップ向実庵店主)2022.12.24 Windows 8.1は2023年1月10日にサポートが終了します。 サポート終了以降、Microsoft...
舩生 好幸
2022年12月24日読了時間: 2分
フィッシング詐欺にご注意を(3)
~メールが本物か偽物かで迷ったら 投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2022.12.13 (更新:2024.4.30) 時間とともにフィッシングメールも巧妙になっています。 そのため、中には本物と見分けがつきにくいフィッシングメー...
舩生 好幸
2022年12月13日読了時間: 2分
中小事業者の情報セキュリティ
~無料コンテンツを活用「できるところから始めて段階的にステップアップ」ご紹介 投稿:舩生好幸( ISACA認定CISA、IPA登録 セキュリティプレゼンター )2022.12.9 (更新:2024.12.27) 「当社はISMSもPマークも認証取得しているし、日々の情報セキ...
舩生 好幸
2022年12月9日読了時間: 3分
「電子メールにファイル添付」する場合のポイント
~どうしても「メール添付」で送りたい場合はこうしましょう 投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2022.12.8 (更新:2024.5.9) 2022/12/7付のブログで、非公開情報や機微な情報の送受は「電子メールにファイル添付」...
舩生 好幸
2022年12月8日読了時間: 2分
フィッシング詐欺にご注意を(2)
~ドッキリするメールが届いても、まずは冷静に点検を 投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2022.12.7 (更新:2024.4.4) 以前は日本語が不自然であったり、常識はずれな語調の文章であったりと「これは偽物」と判断しやすいも...
舩生 好幸
2022年12月7日読了時間: 2分
フィッシング詐欺にご注意を
ショッキングなメッセージは「だましのテクニック」。落ち着いて対処を。
舩生 好幸
2022年12月7日読了時間: 3分
bottom of page