情報セキュリティ国際会議CODE BLUEとは
CODE BLUEは、世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議です。2014年12月18日(木)～12月19日(金)に東京で開催されます。

前回（2013年）は、ネットワーク家電や自動車セキュリティの現状、セキュリティバリアデバイスについての講演が行われ、国際社会への発信が行われました。

最新の情報セキュリティを発表する場ですので、身近に感じるのは難しいかもしれませんが、最先端の技術へ触れるチャンスです。

情報セキュリティ国際会議CODE BLUE
http://codeblue.jp/2014/

前回(2013年度)
http://codeblue.jp/2013/

個人情報が漏洩して
具体的な被害にあったらどうしたら？

個人情報漏洩による被害で直接影響を受けやすいのが、迷惑メールや郵送や電話による広告・セールス等です。

また、悪質なケースとして、架空請求やクレジットカードが悪用される等、不安をかきたてられたり実際に被害を受けてしまうこともあります。

そんな時には、落ち着いて専門機関に相談しましょう。


【相談のできる専門機関】

・情報セキュリティ安心相談窓口（IPA（独立行政法人情報処理推進機構)）
　http://www.ipa.go.jp/security/anshin/
・迷惑メール相談センター（財団法人日本データ通信協会）
　http://www.dekyo.or.jp/soudan/denwa/index.html#index3
・インターネット安全・安心相談（警察庁）
　http://www.npa.go.jp/cybersafety/
・都道府県警察本部のサイバー犯罪相談窓口等一覧（警察庁）
　http://www.npa.go.jp/cyber/soudan.htm 
・法テラス
　http://www.houterasu.or.jp/
・消費者ホットライン（消費者庁）
　http://www.caa.go.jp/region/index.html#m04
　

認証
利用者が本人であるかどうかを確認を行うこと。
ユーザ名とパスワードの組み合わせを使って、コンピュータを利用しようとしている人が本人かどうかなどを確認すること。

ハッキング
コンピュータシステムやネットワークの動作の解析を行うこと。
他人のシステムを不正な手段で操作したり不正に機密情報を入手することをさす場合もある。(＝クラッキング)

クラッキング
コンピュータネットワークに繋がれたシステムへ不正に侵入したり、システム上またはネットワーク上で権限を越えた行為を意図的に行うこと。多くはインターネットなどのネットワークを通じて外部から侵入し、不正を働いたり、システムを破壊・改ざんなどが行われる。

プライバシーマーク（Pマーク）
個人情報保護の適切な保護措置体制を整備している事業者を認定する制度のこと。プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを認定します。

インターネットを使う生活が当たり前になった近年、子供のうちからインターネットに慣れ親しみ、また危険性をよく知っておく事が大切です。トレンドマイクロ様が開催する夏休みのイベントがとてもためになりそうです。

「トレンドマイクロ 夏休みセキュリティ教室」
2004年から毎年開催されており、今年はタブレット端末を実際に使って、
親子で「インターネットで気をつけること」を考え、学びます。

（会場は、東京・名古屋・大阪・広島・福岡。）

■トレンドマイクロ
親子で学ぼう！夏休みセキュリティ教室2014
http://www.trendmicro.co.jp/jp/seminars/articles/20140616014752.html

暗号化
ファイル形式を変換し、第三者がファイルを閲覧できないようにすること。

復号化
暗号化されたデータを読めるように変換すること。

なりすまし
システム上またはネットワーク上で、他人のユーザIDやパスワードを盗用し、別人のふりをして不正行為を行うこと。

情報モラル
モラルとは『(1)道徳。倫理。習俗。(2)道徳を単に一般的な規律としてではなく、自己の生き方と密着させて具象化したところに生れる思想や態度。』（広辞苑）の事。したがって、情報モラルとは、情報社会で適正な行動を行うための基礎となる考えかたや態度のことをさします。的確な判断が出来る事は危険回避能力の向上にも繋がります。
近年はソーシャルメディアの発達により、情報モラルの重要性が問われています。

個人情報保護法とは

個人情報保護法は、個人情報の有用性に配慮しながら、個人の権利利益を保護することを目的として制定されました。2005年4月より全面施行。

定められた個人情報の具体的な扱いについて

・個人情報を集める際には、目的を告知する
・適正な取得を行う（本人の同意を得る）
・情報を安全に取り扱う（流出や盗難、紛失を防止する）
・透明性の確保（本人が閲覧可能なこと、本人に開示可能であること、個人情報が事実と異なる場合、訂正や削除に応じる こと）

この法律が立案された背景には、パソコンやインターネットの発達によって、大量の個人情報を蓄えたり、利用可能になったことがあります。

まずは、情報の取り扱いについて、個人情報保護法について改めて確認を行ってください。
下記サイトは、法律に関する質問やパンフレットなど関連資料が多数掲載されています。

■総務省　
行政機関・独立行政法人等における個人情報の保護のよくある質問
http://www.soumu.go.jp/main_sosiki/gyoukan/kanri/question.html

■消費者庁
個人情報の保護
http://www.caa.go.jp/planning/kojin/index.html

個人で出来る情報漏洩対策
トラブルから個人情報を守るために、自分で行える対策もあります。ちょっとした事ですが、ぜひ実践してみてください。

■パソコンの廃棄・譲渡の場合には、データ抹消ソフトの使用を。
ファイルをゴミ箱に入れて削除したりハードディスクをフォーマットしても、データ復元ソフトを使用するとファイルが復元され、個人情報（銀行の口座情報やクレジットカード番号など）が読み取られる恐れがあります。パソコンの廃棄・譲渡の場合にはデータ抹消ソフトを使用してください。

■懸賞応募、アンケートへの協力の際は必要以上の情報記入に気をつける。
個人情報を必要以上に書き込むと、多数の迷惑メールが送られてきたり、個人情報の売買が行われる恐れがありますので気をつけましょう！

■情報送信時には暗号化されているか確認を。
ウェブサイトで個人情報を送信する際は、通信が暗号化されているか確認しましょう。
ブラウザの上部に鍵マークが表示されている事を確認し、それから送信を行ってください。

■SNSやブログへ個人情報は記載しない。
SNSやブログは、多くの人が閲覧出来ます。トラブルを未然に防ぐ為、個人情報の書き込むには注意しましょう。

■どのような情報を登録しているか把握しておく。
オンラインショッピングサイトにクレジットカード情報を登録しているのならば、トラブルが起きてもすぐにカードの停止が行える様、登録してるカードをおぼえておく必要があります。また、もう利用しないサービスがあったら、忘れずに退会処理を行い個人情報を削除してください。

データの保存や受け渡しを簡単に行える便利な機器類や、業務上必要になる紙媒体の出力。
情報持出しの可能性のある記憶媒体は数多く存在します。

USBストレージ(USBメモリ、外付けHDD)の制限を行っている企業は年々増えていますが、それに加えて、誰もが持っている携帯電話やスマートフォン（iPhone・Androidフォン）、デジタルカメラ等の制限も必要に迫られています。

特に、スマートフォンは、従来の電話としての用途に加え、持ち歩き可能な便利な情報端末として利用されています。この事から、スマートフォンもUSBストレージと同様に、パソコンで使用出来ない・もしくは登録したUSBのみ使用可能とする設定を行ってください。

また、盗難･紛失に備えて、保存するデータは暗号化する等のセキュリティ対策が必要です。

内部セキュリティの強化が必要

情報漏洩の約8割は内部に原因があります。

近年の情報漏洩事件における原因の多くは、ウイルスやハッキングなど、外部に原因があるのではなく、誤操作や設定ミス・紛失など、内部要因が多くを占めています。

内部からの情報漏洩を防ぐには、まずは簡単に情報を持ち出せなくする事です。

書類の持ち出し禁止、CD・DVDの使用禁止。携帯電話やスマートフォンの持ち込み禁止。ファイルをメールで送信する際には暗号化を施す等、組織に必要だと思われる対策を行う必要があります。

情報を持ち出すのに便利なCDやUSBストレージ、スマートフォンなど、ITを取り巻く環境も大きく変化する中、情報漏洩を防ぐためには何が必要なのか普段から意識する事が大切です。

JNSA2012年情報セキュリティインシデントに関する調査
http://www.jnsa.org/result/incident/2012.html

近年は、小学校からICT教育が推し進められ、タブレットパソコンを利用しての授業や家庭での予習復習を含め、教育の現場にICT端末が日常的に利用されるようになってきました。

そのICT教育を進めていく学校の先生方も、生徒の名前・住所・成績等、重要な個人情報を扱っていますので、ぜひ情報セキュリティの必要性を考えていただけたらと思います。そんな学校の先生方対象の情報セキュリティお助けサイトもいくつか登場しています。

その中のひとつ、ISEN運営の「今日もワンステップ」では、日常に潜む危険チェックシートをイラストで紹介していたり、先生向けの情報セキュリティ啓発ポスターが用意されていたりと、少しの時間で学べたり、研修用の資料が用意できる便利なサイトです。

また、学校関連の情報セキュリティ事故ニュースを配信していますので、実際にどのような情報漏洩事件が起きているのか確認し、自分に置き換えて考えると今後の対策にいかせるでしょう。



学校の先生方向けに、情報セキュリティの大切さと、ICT利活用促進のための情報を提供するサイト。

学校情報セキュリティお役立ちWeb
今日もワンステップ！
http://school-security.jp/

情報漏洩が起こった場合、どのような状況になるのか。
どのような費用が発生するのか。

情報漏洩事件にさらされる代表的な情報に、「技術(機密)情報」「顧客(個人)情報」が上げられます。

「技術情報」の漏洩は、企業の重要資産である技術そのものやノウハウが流出する事により、類似品の発生からくる売り上げ減少、株価下落等を引き起こし、「顧客情報」の漏洩は、損害賠償（慰謝料）の支払い等が発生します。

情報漏洩事件が起こると、弁護士費用や謝罪会見・広告等が必要になりますし、損害賠償は1件あたりの額が小さくとも、被害者の数によっては大きな費用となります。

情報漏洩によって多額の費用が必要になる事から、個人情報漏洩に対する保険も登場致しました。補償内容は各社によって違いますが、万が一に備え、保険も確認しておくとよいでしょう。

IPA 独立行政法人 情報処理推進機構様 が、 情報セキュリティに関する脅威や対策などを学べる映像コンテンツを、YouTube内の「IPA Channel」を通じて公開しています。

様々な脅威を映像で分かりやすく確認できます。新入社員もベテラン社員も興味深くご覧になれるかと思います。

３つのかばん　－新入社員が知るべき情報漏えいの脅威－

IPA 映像で知る情報セキュリティ ～映像コンテンツ一覧～
http://www.ipa.go.jp/security/keihatsu/videos/index.html

年々高まる情報管理の重要性と、増加する情報漏洩事件
情報漏洩を防ぐための知識を身につけるチャンス

全日本情報学習振興協会主催の「第36回 個人情報保護士認定試験」が平成26年9月14日(日)に開催されます。

申込期間は5月21日（水）～8月6日（水）、各地に試験会場があります。

個人情報保護法の理解と有効活用、安全確保のエキスパートを認定する「個人情報保護士」。

個人情報の適切な管理と意識の向上が図れます。

個人情報保護士認定試験
http://www.joho-gakushu.or.jp/piip/piip.html

企業の資産とは、業務の過程で生み出される価値あるものをさします。

資産には、不動産や製品など、形として現されるものもあれば、、顧客情報・技術情報・財務情報など、明確な形をとらないものもあります。
これらの情報の事を情報資産と呼び、それが外部に漏れる事の無い様、守る必要があります。

　　【情報セキュリティポリシー】例
　　1.CD・DVDの使用禁止
　　2.メモリカード(SD、メモリースティック)の使用禁止
　　3.携帯電話、スマートフォンの持込禁止
　　4.USBストレージの使用禁止
　　5.ファイルをメールで送信する際は暗号化を施す
　　6.プリンタはネットワークプリンタのみ(ローカルは禁止)
　　7.webの閲覧制限
　　8.管理のための操作ログ取得
　　9.ウイルス対策
　 10.書類の持ち出し禁止
 　11.書類破棄時はシュレッダー裁断(破砕)を義務化
 　12.入退室管理
 　13.IDパスワード等、個人権限の貸借禁止

国をあげて、情報セキュリティについての対策をすすめています。
総務省「国民のための情報セキュリティサイト」は内容も豊富でとても分かりやすく記されています。

これから対策を行う企業、更に対策を強化したい企業のどちらもお勧めいたします。

総務省国民のための情報セキュリティサイト
企業・組織の対策
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/index.html

企業の事務所内には、顧客情報や開発中の製品情報、社内での会議資料等、情報資産が様々な場所に存在しています。
事務所内にあるから安心というわけではありません。注意して情報資産を取り扱いましょう。


・机の上
常に、机の上の整理整頓を行いましょう。
個人の机や会議に使用した机も含め、機密情報を印刷した書類やCD・USBメモリー等、目に付く場所に放置せず情報の紛失を防ぎましょう。もちろん、見た目にも好ましいものです。

・パソコンにロックをかける
パソコンから離れる場合、ディスプレイに情報が表示されたままにしない。
また、他人に操作されないようロックをかけてください。

それには、「システムをログオフする」、「画面のロックを行う」等、離席時に何かしら対策を行ってください。。
また、電源オプションやスクリーンセーバー等、その他セキュリティソフトを導入するなど、自動的に画面をロックを行う様設定するのは、情報漏洩対策にとても有効です。。

認証されたユーザーのみログオン可能にする。

まずは、大切なデータが保存されているパソコンを守るため、パソコンにパスワードをかけます。

一般的に利用されているパソコンへのログオン方法は、ID・パスワードを入力してパソコンにログオンする方法です。

そこから、もう一歩進んでパソコンログオン時に本人認証を行えば、認証されたユーザー以外はPCにアクセス出来なくなり 簡単・安全にセキュリティをアップさせる事が出来ます。

弊社のPCセキュリティウェア「おくとパス」を使用すると、更に、ログオン・ログオフ情報をログとして記録し、いつ誰が利用したかを管理できます。

ログオンエラーの情報も記録する為、 不正なログオンを試みた等の疑わしい行為の形跡も残すことができます。

■PCセキュリティソフトウェア「おくとパス」とは・・・
「おくとパス」は、FeliCa対応おサイフケータイやICカード（FeliCa・MIFARE[TypeA]）をWindows認証の鍵として使用できる高度なセキュリィティソフトです。
「Windows Server上のActive Directoryにも対応しセキュリィティポリシー設定でのパスワード変更要求にも対応しています。

→ PCセキュリティソフトウェア「おくとパス」の詳細へ

持ち運びが安易で多くのデータが保存出来るUSBメモリー。
容量の違いだけではなく、セキュリティ機能を備えていたり、ユニークなデザインのものまで数多く発売されています。

USBメモリーの一般的な容量は、4GB、8GB、16GB、32GB、64GB等。さらには、512GBや1TB などの大容量の製品も登場しています。


一般的なUSBメモリー
ファイルの保存が行える標準的なUSBメモリーです。ファイルの保存や削除が手軽に行え、比較的安価です。

セキュリティUSBメモリー
USBメモリに保存されたデータのセキュリティが重要視されています。
パスワード保護やデータの暗号化を備えた高セキュリティな製品や、ウイルスチェックが行えるものもあります。これらの機能は、紛失や盗難による情報漏洩を防ぐ重要な役割を担っています。


その他、見た目にもバラエティ豊かなUSBメモリーも発売されています。ハート型や食べ物の形、キャラクターものなど、実用と楽しみを兼ね備えたUSBメモリーもあります。

それぞれ、目的にあったUSBメモリをご使用ください。その際、セキュリティもお忘れなく。

データの保存や受け渡しを簡単に行える便利な機器類や、業務上必要になる紙媒体の出力。情報持出しの可能性のある記憶媒体は数多く存在します。

情報漏洩の原因の多くは、組織内に原因があります。これらの管理方法は決まっておりますか？まだ決まっていないようでしたら、リスクを排除するために、書類の持出し禁止やUSBストレージの使用禁止等、組織にあったセキュリティポリシーを策定してください。

■情報持ち出しの可能性がある記憶媒体
USBメモリースティック、外付けHDD、USB接続型のその他大容量記憶媒体、SDカード、デジタルカメラ、携帯電話、スマートフォン、携帯音楽プレーヤー、CD・DVD、MO、フロッピーディスク