すべてのカテゴリ

得意な業務について・情報システム部門の立ち上げ・再整備　情シス専任者が不在、または退職して一定期間不在になってしまった組織の構築経験が3社あります。再現性のある業務だと認識しているため、他社でもお役に立てるかと思います。・情報セキュリティアセスメント　セキュリティは何をどこまでしたら対応すれば良いのか、答えが出しずらい種類の1つです。会社の規模やフェーズ、ビジネスや取り扱っているデータの種類、さまざまなことを加味して、その会社の中で要件を整理する必要があります。現職のみならず、副業でも大手電力会社のグループ会社での情報セキュリティアセスメントとその後の運用フォロー業務があります。・わかりやすいドキュメント作成　過去Sierでプリセールスや案件取得後のPMに従事していたこと、スターバックスでの業務経験もあり、相手に寄り添った考えが比較的得意です。　-ITリテラシーの差があることを前提に、ちょうど良いバランスの取れた資料を作成するのが得意です。・プロジェクトマネジメント　過去Sierでプリセールスや案件取得後のPMに従事していたこともあり、以下の業務が比較的得意です。　-メンバーマネジメント　-進捗・課題管理　-社内外ステークホルダーとの折衝と調整主な技術的経験について・PC（Mac, Windows）・Network（Cisco, HP）・Server（Windows Server、Solaris、Linux）・マルウェア対策ソフト（ウィルスバスター, ESET, Jmaf Potect）・資産管理ソフト（Lanscope, Jamf Now, Jmaf Pro）・グループウェア

どうも。細々と活動しているスガ〜です。 ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。 できるだけ分かり易く（と思い込んでいる）内容にしていきたいと思います。外部サイトへのリンクを貼れないので、みなさまが調べていけるように、外部の検索サイトで調べていけるキーワードを太字にして示します。なお、検索したときは、悪意のあるサイトにアクセスしないよう十分にご注意ください。 また、読み方が分かりにくいなぁと感じたIT系の用語は、角括弧［ ］内にカタカナで読み方を付けておりますので参考にしていただければと思います。身近に使われている認可、OAuth前回は、認可（Authentication［オーセンティケーション］）についてブログを書きました。その中で、例として、一般社員であるあなたが社長室に入り、社長の椅子に座ろうとして怒られるシーンを示しました。これが、認可されていない状態です。社長さんから、あなたは社長の椅子に座ることを許可されていない状態になります。しかし、もし、社長さんが「椅子に座っていいよ～」と言ってくれたら、一般社員であるあなたは遠慮なく座ることができます。これが、認可された状態です。 今回は、みなさまが、社長さんの気分になれるOAuth［オーオース］について説明しようと思いましたが、検索すれば分かりやすく説明してくれているサイトがたくさんあるではないですか！ OAuthは現在、OAuth 2.0が広く使われておりますので、「なにそれ？」と思った人は、ぜひ検索していただければと思います。そこで、このブログでは、皆様がO

ココナラだけではなく、他サイトでのシステム開発やwordpressなどのCMSにて会員情報（個人情報）を収集するサイトの開発・制作の募集をみて、価格が驚くべきものになっている。しかも、それに手を挙げて作業をしているユーザーがいるのだ。何を驚くのかといえば、セキュリティ担保がその価格でとれているのかということ。合わせて、作業をした人とはそれっきりなのか、その後も連絡を果たしてとれるのだろうか。別の案件などで聞くと、ココナラや他サイトで依頼したあと、その後連絡がとれなくなったということはよく耳にしたり、募集で散見する。個人的な意見になるが、価格は見合ったものにして、依頼するユーザーもその場限りではなく、何かがあった時に確認ができることやセキュリティ担保がしっかりとれるかは発注前に確認すべきであるということだ。個人情報の価値よくみるのが、会員情報を取得して情報を発信したいというもの。単にメールアドレスレベルならよいが、思いっきり名前やメールアドレス、住所などもはいっており、個人情報がしっかり取得しているものがある。大したことがないという認識があるかもしれないが、個人情報を取得する重みとその価値が大きいことは取得する側はきちんと認識・理解すべきなのだが残念ながら、希薄である。そんな取得元を知らず、ユーザーは個人情報を預けてしまう。そして、そのサイトのセキュリティレベルは低いのだ。セキュリティについては一番コスト削減したい数万円程度の募集で個人情報の収集を行うサイトを作成したいということに対して疑問が浮かぶ人はまだ正常だと思う。一方、普通ではと思うとすれば、それはセキュリティに関する対応

久しくブログをおやすみしていましたが、適時再開していこうと思います。こんにちはITCさとよです。11月も後半に入りました。皆様いかがお過ごしでしょうか。いよいよ年末が近づいていますね。この時期情報セキュリティインシデント事案が多発する時期です。1つには忘年会などのお酒が入った席が増えること。昨年はコロナの影響もあり、そのような場が少なかったと思われます。今年は第5波の収束、ワクチン接種が進んだこともあり、お客様との会席も増えるのではないでしょうか。私の周囲でもちらほらそんなお話を伺います。また、年末ということで何かと忙しく、バタバタしてしまい、普段はちゅういしていることがポッと抜けてしまうことがあるのではないかと思います。カバンを網棚に置き忘れたなど電車の中で置き忘れなどもその一つではないでしょうか。飲み会の席で注意したいこと・不用意に仕事の機密に関する話は控える（情報漏洩）。・カバン等含めて貸与物の紛失に十分注意する（入退室・セキュリティカード、スマホ・PCデバイス関係の紛失）。宴席ではどこで誰が聞き耳を立てているかわかりません。少し、昔の話ですが以前金融系のお客様から聞いた話では、会社の近くの飲み屋に行く際は会話にとても注意すると言っていました。マスコミ関係の人が必ず張り込んでいることは常識だとのこと。不用意な発言で行内の機密事項が漏れないよう注意されていました。時折情報元を明かさない情報が報道されるのもこのようなところから情報が洩れている可能性は否定できないようです。また、情報だけでなく最近は多くのデータがデバイス関係に残されています。スマートフォンやPC、タブレットの紛

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています！ ITコーディネータさとよです。 ここ二日コロナワクチンの副作用による発熱のため、ブログを休んでおりました。今日から通常業務再開していきます。今日はそんなワクチンにちなんで「予防」という関連からセキュリティについてお話をしていこうかと思います。話題のセキュリティの話は毎年廃り流行があります。「情報セキュリティ10大脅威　２０２１」というのを情報処理推進機構（IPA）が発表しています。今年も先日発表されています。以下、個人・組織のトップ3をご紹介します。情報セキュリティ10大脅威　２０２１個人のトップ３は以下の通りです。第1位　スマホ決済の不正利用近年のスマートフォンの普及に伴い、2018年頃よりキャッシュレス決済の1つであるスマートフォンを利用した決済（スマホ決済）が登場し、その後スマホ決済を使った各社のサービスも登場しその手軽さから普及が進んだ。一方、利便性の反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出し等も確認されている。第2位　フィッシングによる個人情報等の詐取フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやSMS（ショートメッセージサービス）を送信し、正規のウェブサイトを模倣したフィッシングサイト（偽のウェブサイト）へ誘導することで、個人情報や認証情報等を入力させる詐欺である。詐取された情報は悪用され、金銭的な被害が発生することもある。第3位　ネット上の誹謗・中傷・デマインターネットの匿名性を利用して、特定の個人や組織に対して誹謗・中

立花です、 セールスライターの 喜びって分かりますか？ 　 売上げや集客アップに繋がって クライアントが喜んでくれるのは もちろん嬉しいんですが、 　 何よりも嬉しいのは お客さんの声です。 　 お客さんが商品を 購入してどう変わったとか、 　 自己否定感が強かったのが 人生に前向きになれたなんて 声をいただいた時には 　 この仕事をやってて 良かったって本気で 思えることがあります。 　 でも、、 　 そんなお客さんの 声を聞くことができないのに もう1年以上も受けている 案件があります。 　 いわゆる 『ゴーストライター』って やつですね。 　 仕事内容はメルマガを リストに流してフォーラムに 参加してもらうこと。 　 どんなお客さんを 集めているのかと言うと、 　 東証1部上場のメーカーに 勤める部課長クラスの お偉いさん。 　 恐らくあなたも必ず 知っている企業の方々です。 　 大企業のお偉いさんに メルマガを書くなんて 　 当時の僕にはかなりの プレッシャーでしたし、 　 情報セキュリティや 働き方改革、 ましてや製造業IoTや デジタルトランス フォーメーション（DX）なんて 全く知りませんでした。 　 それに部長や課長の 悩みなんて知る訳もなく、 　 ネットにもほとんど 載っていない数少ない 情報をリサーチして 　 メルマガを書き上げるのは かなりの労力を使います。 　 あっ、ご存知ですか？ 　 企業に送るメルマガって 配信すると100%の 開封率なんですよ。 　 当然と言えば 当然なんですが、 　 届いたメールは自分に 関係なさそうな内容でも 開封するように

事例紹介です。元ネタは本日の朝日新聞様の記事「見えぬ中国の「情報」リスク　LINEが突きつけた問い」です。 ●リライト文章：1135文字 対話アプリ「LINE」の個人情報が、代行する中国企業によってアクセスされていた問題で、情報管理をめぐる「チャイニーズリスク」が注目されています。中国には「国家情報法」があり、国民や企業が情報活動に協力することが義務付けられていますが、実際の運用は明らかになっていません。日本企業にとっても、どこにリスクがあるのかわからず、対応に困るケースが増えてくるでしょう。 「私たちは長い間、中国で開発を行ってきましたが、状況の変化を考慮していなかったのが実情です。ユーザーへの配慮が足りませんでした。3月下旬に行われた記者会見で、LINEの出沢剛社長は「国家情報法のリスクを認識していなかった」と認めました。 　2017年に施行された「国家情報法」は、中国における情報活動を規定しています。中国語の "information（情報）"は日本語とは異なり、"intelligence（諜報）"の意味合いが強いとされます。同法では、「すべての組織と市民は、国家の情報活動を支持、協力し、自分が知っている国家の情報活動の秘密を守らなければならない」とされており、このように状況に、日本企業の意識の低さが「浮き彫り」になりつつあります。経済安全保障の専門家であり、多摩大学ルール形成・戦略研究所の客員教授である井形彰氏が、この法律の仕組みを次のように解説しています。「例えば、中国当局が、中国製のサービスを利用して中国に不利な活動を行う人物をテロリストと認定した場合、そのサービス