情報リテラシー(倫理・セキュリティ)
わたしが国税庁を名乗る団体から受信したメール(下記)は、本文を読むと明らかに日本語に変な部分があります。ですので、これはフィッシング詐欺のメールだとすぐにわかります。 フィッシングメール例フィッシングメールはなにかしら、違和感を感じる文章が…
わたしが常々、仕事について理想だと思う状態は ー 好きなことを 好きなように 好きなだけ やれることだと思っています。これは、仕事に限らないですね。趣味も勉強も同じです。他者から強制されて行う仕事はストレスが溜まりますし、モチベーションが持続し…
経済産業省が発信した「DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~」では、DX推進の必要性を「2025年の崖」という強い表現を用いて解説しています。 多くの経営者が、将来の成長、競争力強化のために、新たなデジタル技術を活…
今年から高校で本格的に「情報」の授業がはじまりました。そして、2年後に共通テスト「情報Ⅰ」が開始します。大学入試センターのホームページには、試作となる試験問題が掲載されたので見てみました。ざっと見たところ、直接「情報セキュリティ」に関わる設…
昨日(8/15) 等々力渓谷を散策しました。 渓谷入り口のゴルフ橋渓谷を覆う森林は蝉時雨。天井からの暑さを掻き立てるような音も、遊歩道の下を流れる谷沢川の涼気に溶けていくようです。 森林に覆われた谷沢川と遊歩道森林に覆われた渓谷は、建造物がほどよ…
わたしが以前に勤めていた会社はプライバシーマークを取得していました。プライバシーマークは、JISQ15001(個人情報保護マネジメントシステム ― 要求事項)という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって…
わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントPCのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内SEとして働いていました。事業規模が大きいので管理…
日本は先進国のなかでも労働生産性が低い国とされています。 OECDデータに基づく2019年の日本の時間当たり労働生産性(就業1時間当たり付加価値)は、47.9ドル(4,866円/購買力平価(PPP)換算)。米国(77.0ドル/7,816円)の約6割の水準に相当し、順位はO…
中小企業は大企業ほど取り扱う情報が多くないから情報セキュリティ対策の重要性は低いと考えている人もいるようです。これは誤りです。中小企業のホームページには「主要取引先」として、いくつかの大企業、有名企業の名前が列挙しているのを見ることがあり…
amzn.toいよいよ新学期。令和4年度から高校で「情報」という新たな科目が加わります。この新たな科目を学ぶ、価値はありますが、いまの教科にプラスされるので、ただでさえ勉強が大変な高校生の負担が単純に増すことが良くないと思います・・・。ただでさえ…
国立大学の合格発表も間近となり、今年の受験戦線も終わりを迎えます。うちの子はまだ受験の年になっていないのですが、親族には受験生もいるので、うまくいったかどうか気になります。今年の大学入学共通テストは、試験中に受験生が問題用紙を写して、通話…
Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…
前回のブログでは、会社が社員にKPIに象徴される数値目標を定めて、馬車馬のように働かされる羽目になるのは「嫌だ!」と書きました。 www.three-wise-monkeys.com 今回は、情報漏洩の観点にたって、馬車馬として働く社員のリスクを考えたいと思います。 違…
増加しているフィッシング詐欺 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を行っている「フィッシング対策協議会 」のホームページを見ると、フィッシングの被害は月を追うごとに増えていることが分ります。報告の内訳と…
オフィスはセキュリティレベルに応じたエリアの分離が必要です。来客者のおもてなしをする応接室、一般社員が執務する部屋、サーバルームに入れる人、機密資料の保管室に入れる人など、セキュリティの強度はエリアで異なります。「用心は安全の母」といいま…
前回の記事で入室権限を持った社員の後について不正な入室をする脅威をピギーバックと書きました。 www.three-wise-monkeys.com ピギー(piggy)は子豚を意味します。ピギーバックは「こぶたの背中」です。セキュリティエリアへの不正入室の手口をずいぶんと…
前回は柏崎刈羽原発の外部からの不正侵入を検知する機器が作動していなかったことを取り上げました。 www.three-wise-monkeys.com建屋オフィスへの入退室に関する脅威をまとめます。 (参考:らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト) …
不正侵入を検知する機器が作動していなかった 先日、柏崎刈羽原発(新潟県)では、外部からの不正侵入を検知する機器が作動していなかったことが発覚したというニュースがありました。さらに、IDカードを持っていない人が、同僚のカードを使って中央制御室…
フィッシングによる個人情報等の詐取 IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第2位に「フィッシングによる個人情報等の詐取」がランクインしています。フィッシング搾取は安定?した脅威です…
飲食店やアパレル店は厳しい経営に置かれました。経営の厳しい店舗は撤退を余儀なくされました。その空きテナント代わりに入ってきているのが、コワーキングスペースです。在宅勤務が、会社から推奨されていますが、なかにはプライベートと仕事の線引きがう…
受験生にとって2月は勝負の月です。ひんやりと乾燥した空気がただようこの時期は、風邪やインフルエンザが流行るため体調管理にも注意をしなければなりません。受験生だけでなく保護者も大変な苦労があります。そして学習塾にとって、2月は教え子たちの成…
【問題】 山中君は出張している前川君の机の上にパスワードらしき文字と数字が並んだメモが置いているのを発見しました。このとき、山中君が取るべきもっとも適切な行動はどれでしょうか。 【選択肢】 1️⃣前川君に連絡をとってメモが置かれていることを伝え…
ゆうちょ銀行の多要素認証 9月に表面化した「ドコモ口座詐欺」は、被害額が大きいゆうちょ銀行の不正送金問題に発展しました。そして一連の問題は、インターネットバンキングが脆弱性に覆われていことを世間に知らしめました。ゆうちょ銀行のデビットカード…
サッカーにあまり詳しくないわたしでも、ワールドカップを見ると、感動と興奮に包まれます。そして、サッカーの試合を見ると、いつも頭の片隅でゴールキーパーを気にしているように感じます。敵か味方がシュートを放つタイミングでしか、画面に映らないゴー…
重慶飯店のフォーチュンクッキー 横浜市民にとって四川料理といえば、中華街にある老舗、重慶飯店ですね。新館はローズホテル横浜にありますが、ホテルも同じ系列です。重慶飯店でひそか❓に、有名なのがお土産のフォーチュンクッキー(幸福餅)です。アメリ…
令和の二宮金次郎 昭和40年代、小学生のわたしは相模原市・南部(通称オダサガ)に住んでいました。当時、このエリアは大規模な団地の建設、宅地開発により急激な人口増加が起きてました。わたしの通っていた小学校の校舎は全ての児童を収めることが出来ま…
リバーシの勝ちぐせ リバーシ(オセロゲーム)は「ルールを覚えるのは1分、極めるのは一生」と言われます。 「簡単なことほど難しい」というのは、真理をついていると思います。人は簡単なことを馬鹿にして、いい加減なノウハウで身につけた気になります。…
匿名性 インターネットによる情報発信は高い匿名性(自分の名前や顔を隠すこと)があります。匿名性への賛否はありますが、わたしは匿名を利用することで、現実社会の立場に左右されず、自由かつ本音での情報発信が出来るのは良いことと考えます。内部告発の…
愛と正しさに生きる 社会学者の宮台真司は、少年期の体験から「人は愛と正しさに生きなければならない」と訴えます。そのコラムのなかで「正義」についてこのようなコメントを寄せています。 正義とは、法律に書いてあるから、みんなが言っているから、では…
たまらん坂 こちらは、5月24日に撮影した「たまらん坂(東京都国立市・国分寺市)」のふもとの標柱です。たまらん坂この翌日、政府は新型コロナウイルスの感染拡大に伴う緊急事態宣言を継続していた東京など首都圏の1都3県と北海道を解除しました。東京…