ICTイノベート
スライド画像1 スライド画像2 スライド画像3 スライド画像4
  • IT活用を手軽に安価で実践

  • IT活用コンサルタント『ICTイノベート』は手軽で実用的なIT活用を安価な仕組みで実践します。企業経営における目標達成や課題解決をIT活用により支援します。

ヘッドライン

アイコン表示
コンテンツ案内

お知らせ情報

  • (24/3/27) 情報セキュリティ関連

    セキュリティ対策に役立つ新作動画の公開

    情報処理推進機構(IPA)からセキュリティ対策を学ぶ動画コンテンツの新作が公開されています。

    「今、そこにある脅威~内部不正による情報流出のリスク~」

    近年、雇用の流動化や国家間の技術情報の競争激化などにより、深刻な内部不正の事案が顕在化しています。

    公開されている「情報セキュリティ10大脅威 2024」の組織向け脅威においても、「内部不正による情報漏えい等の被害」は順位を上げています。(3位)

    本動画について、IPAでは「内部不正の手口や不正を起こさせないポイントの他、自社の経営者や管理部門だけでなく、関連会社や国内外の委託先なども含め、組織一丸となって、全職員が実施すべき内部不正対策について解説しています。」と案内しています。

    本動画の内容は6章で構成されています。
    1.私利私欲による内部不正
    2.内部不正の事例
    3.内部不正の主な手口
    4.不正を起こさせないポイント
    5.内部不正を防止するための組織的対策
    6.情報システム・管理部門で実施するセキュリティ対策

    実際に動画を視聴しました。約18分の動画ですが、ストーリー仕立てにされて見易くなっています。

    社内で発生した機密情報漏洩未遂の事案を通して、再発防止に向けた社員への研修の形式で不正の手口や対策が語られており、そのまま社内研修の教材として使えそうです。

    なかでも「不正を起こさせないポイント」として、次の5つの環境を整えることの重要性が解説されています。
    ・その気にさせない
    ・知らなかったと言わせない
    ・持ち出したくてもできない
    ・やると見つかる
    ・やったのにやっていないと言わせない

    動画内では、それぞれの具体的な手段についても解説されており、これらのポイントに沿って組織的な対策を講じて行くことが必要とされています。

    詳しくはこちら

  • (24/3/16) 中小企業共通EDI関連

    共通EDI準拠製品・サービス認証審査結果の公開

    ITコーディネータ協会から「共通EDI準拠製品・サービス認証制度」第4回認証審査結果が公開されています。

    当認証制度は、共通EDI(中小企業共通EDI)を構成するITツールが中小企業共通EDI標準を実装し、相互連携性サービスを提供していることを確認するためのものです。

    中小企業共通EDI標準は、インボイス制度(適格請求書等保存方式)への対応および、国が進める次世代取引連携基盤等を考慮し、2023年10月に標準仕様Ver.4.2へと改定されており、今回認証された製品・サービスは、標準仕様Ver.4.2対応ということです。

    そもそも中小企業共通EDI標準の仕様とは、企業間の取引を効率化するために策定された電子データ交換(EDI)の規格であり、国際標準であるCEFACTに準拠して策定されていることから、業種を超えた企業間ビジネスデータ連携基盤としての役割を果たします。

    加えて、ITの利用に不慣れな中小企業でも簡単に、便利で低コストに受発注業務のIT化を実現できるようにするためのものです。

    こうした中小企業共通EDI標準の仕様に準拠した共通EDIの製品・サービスを利用することで、受発注業務の効率向上や人的ミスの軽減、取引データの検索簡素化など、多くのメリットが得られます。

    共通EDI(中小企業共通EDI)によって受発注業務をIT化することで得られるメリットの具体例として
    ・業務効率向上とコスト削減の面では、取引先ごとに用意していた専門端末や用紙が不要となり、伝票をデータで一元的に管理できます。
    ・人的ミスの軽減の面では、電子データ交換により、手作業によるエラーを最小限に抑えます。
    ・取引データの検索簡素化の面では、過去の取引データを効率的に検索できます。

    認証された製品・サービスが増えることは、こうした多くのメリットを享受する上での選択肢が増えることになりますので、共通EDI(中小企業共通EDI)の利用企業拡大に繋がるでしょう。

    詳しくはこちら

  • (24/1/26) 情報セキュリティ関連

    情報セキュリティ10大脅威 2024が決定

    情報処理推進機構(IPA)から「情報セキュリティ10大脅威 2024」が公開されました。(1/24付)

    前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、「個人」の立場と「組織」の立場でのそれぞれ上位10位を公表しています。

    最新の脅威情報を理解することにより、効果的なセキュリティ対策を行うことが可能となります。

    なお、今回から「個人」向け脅威は、順位ではなく五十音順に並べられています。

    IPAによれば、「順位が高い脅威から優先的に対応し、下位の脅威への対応が疎かになることを懸念してのこと」であり、「順位に関わらず自身に関係のある脅威に対して対策を行うことを期待する」とのことです。

    「組織」向け脅威の順位では、1位「ランサムウェアによる被害」と2位「サプライチェーンの弱点を悪用した攻撃」は前年と変わりませんでした。

    他では「内部不正による情報漏えい等の被害」(3位)や「不注意による情報漏えい等の被害」(6位)といった組織内の「人」が原因となる脅威が順位を上げています。

    外部からの攻撃などITに関する対策だけでなく、内部の不正やミスといった人に関する対策も重要であることを示しています。

    今後の予定として、「情報セキュリティ10大脅威 2024」に選出された各脅威の手口、傾向や対策等の詳しい解説資料は、2月下旬に公開される予定です。

    詳しくはこちら

    また、公開済コラムおける引用情報に対しても新しい情報を反映しました。

    詳しくはこちら

  • (23/11/26) 中小企業共通EDI関連

    EDIについて知りたい情報を纏めたガイドブックのご紹介

    クラウドEDIサービス「EXtelligence EDIFAS」を提供する株式会社エクスから、EDIに関する情報を纏めたガイドブックが公表されました。

    「はじめてのEDI for 製造業 ~基礎から比較・導入のポイントまで~」

    近年、電子帳簿保存法の改正やインボイス制度の開始などを機に、業務デジタル化の必要性が高まるなか、企業間取引のデジタル化であるEDIは、多くの企業で導入が検討されています。

    そこで、一冊だけでEDIについて深く理解することができるガイドブックを作成したとのことで、「EDIについて情報収集している方や、改めてEDIについて理解を深めたい方向けにEDIに関する情報を纏めたガイドブック」と株式会社エクスでは位置付けています。

    本ガイドブックの内容は次の通りです。
    ・EDIの基礎知識
    ・EDI導入による費用対効果
    ・製造業におけるEDI活用のポイント
    ・EDI選びのポイント
    ・EDIの導入手順
    ・各種法制度や中小企業共通EDIについて

    基本知識や、費用対効果、EDI選びの際に注意すべきポイントなどが約60ページ程度に纏められています。また、製造業におけるEDIの活用ポイントについても解説されています。

    本ガイドブックの入手については、フォームに必要事項を記入して送信することで、PDFファイルをダウンロードすることができます。(無料)

    詳しくはこちら

    実際にガイドブックを入手して内容を拝見しました。自社の製品やサービスを宣伝するような資料ではありません(最後の方で多少の紹介がある程度)。

    EDIの理解を深め、選定や導入を検討する上で役立つ情報が得られることでしょう。

    なかでも製造業向けに、「長納期対応」や「渡り外注」などの特徴的な取引に対するEDIの活用方法が解説されています。こうした業務に課題を抱える方にとっては、改善に向けたヒントを得られるかもしれません。

    EDIをご検討される際には、本ガイドブックを活用してみては如何でしょうか。

  • (23/10/6) 情報セキュリティ関連

    サイバーセキュリティ関係法令Q&Aハンドブックの改訂

    内閣サイバーセキュリティセンター(NISC)は「サイバーセキュリティ関係法令Q&Aハンドブック」の改訂版(Ver.2.0)を公開しました。(今年9月)

    サイバーセキュリティに関する責任や義務、対策や支援などについて理解を深めるための参考資料として活用できます。

    サイバー空間と実空間の一体化、事業のグローバル化などに伴い、サイバーセキュリティに関係する法令が増えており、事業者が適切なサイバーセキュリティ対策を講じていく上で、サイバーセキュリティに関係する法令の知識が不可欠になっています。

    一方で、サイバーセキュリティの関係法令は体系的に存在するものではなく、これらを取りまとめ、解説を施した資料は少ないです。

    本ハンドブックは、サイバーセキュリティ対策において参照すべき関係法令を取りまとめてQ&A形式で解説したものです。

    サイバーセキュリティ基本法や会社法、個人情報保護法、不正競争防止法などの主要な関係法令のみならず、労働関連法、契約関連法、民事訴訟手続、海外法令などの情報についても、平時の対策やインシデント発生時の対応に関して法的な側面から解説しています。

    また、各Qには関連する法令やガイドラインなどの参考資料が示されています。

    今回の改訂(Ver.2.0)では、2020年3月の初版公開後のサイバーセキュリティを取り巻く環境の変化や関係法令、ガイドラインなどの成立、改正状況を踏まえた情報の更新がなされています。

    加えて、インシデント対応、ランサムウェア、重要インフラ、セキュリティ事業者への投資など、新たなトピックスが追加されています。

    詳しくはこちら

  • (23/10/6) 情報セキュリティ関連

    サイバー空間をめぐる脅威の情勢等の公表

    警察庁は「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。(9/21付)

    本資料は、令和5年上半期におけるサイバー空間の脅威の情勢を示す指標、事例を示すとともに、サイバー空間における安全・安心の確保に向けた警察の主な施策などを取りまとめたものです。

    資料の取りまとめに当たっては、3部構成で内容が整理されています。
    1.令和5年上半期における脅威情勢の要点
    2.脅威の情勢
    3.サイバー事案の検挙状況等

    まず最初に要点のまとめが行われており、次に掲げる状況などが見受けられ「極めて深刻な情勢が続いている」と報告しています。

    「DDoS攻撃による被害とみられるウェブサイトの閲覧障害」
    「クレジットカード不正利用被害額及びインターネットバンキングに係る不正送金被害の増加」
    「ランサムウェアによる被害」

    なお、ランサムウェアによる被害については、データを暗号化する(ランサムウェアを用いる)ことなくデータを窃取し対価を要求する手口(ノーウェアランサム)による被害が新たに確認されたことから、特に注視すべき脅威と同庁では指摘しています。

    また、第2部では被害等類型ごとに、その指標や特徴、警察における対処状況等を取りまとめていますので、更に掘り下げて確認を行うことができます。

    そして、サイバー事案の検挙状況のデータが提供されているのは、警察による資料ならではと思います。

    詳しくはこちら

  • (23/8/23) 情報セキュリティ関連

    ICTサイバーセキュリティ総合対策2023の公表

    総務省は、サイバー攻撃の複雑化・巧妙化や脆弱性の拡大などの動向に対応したサイバーセキュリティに関する課題の整理や、情報通信分野で講ずべき対策などをまとめた「ICTサイバーセキュリティ総合対策2023」を公表しました。(8/10付)

    2022年8月に「(同)2022」が策定されていますが、社会全体のデジタル改革の推進や国際情勢も含め、サイバー攻撃リスクの拡大といった変化を踏まえて、新たな課題への対応や施策展開の加速化を図るための検討が、有識者や研究者が参加するサイバーセキュリティタスクフォースで議論され、パブリックコメントを経て改定が行われました。

    総合対策2023では、サイバーセキュリティにおける「最近の動向」「今後取り組むべき施策」「今後の進め方」について3章構成で言及しています。

    同資料の中心となる「今後取り組むべき施策」については、次の4つを柱として具体的な対策を示しています。
    ・情報通信ネットワークの安全性・信頼性の確保
    ・サイバー攻撃への自律的な対処能力の向上
    ・国際連携の推進
    ・普及啓発の推進

    中でも「情報通信ネットワークの安全性・信頼性の確保」では、ボットネット対策や情報通信分野におけるサプライチェーンリスク対策、クラウドサービスや5Gサービスなどにおけるセキュリティ確保、トラストサービスの普及などを掲げており、デジタル活用の進展とともにその重要性が増していると提言しています。

    また、総合対策2023では、「平時から官民挙げて我が国全体のサイバーセキュリティの強化が最重要課題である」と指摘しています。

    総務省では、「ICTサイバーセキュリティ総合対策2023」を踏まえ、サイバーセキュリティを確保するための施策を積極的に推進して行くとのことです。

    詳しくはこちら

  • (23/7/25) 情報セキュリティ関連

    情報セキュリティ白書2023の発行

    情報処理推進機構(IPA)から「情報セキュリティ白書2023 進む技術と未知の世界:新時代の脅威に備えよ」が発行されました。(7/25付)

    本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。

    今回のおすすめトピックとして以下があげられています。
    ・中小企業向けた情報セキュリティ支援策
    ・虚偽情報拡散の脅威と対策の状況
    ・デジタル庁の政策
    ・内部不正防止対策の動向
    ・クラウドの情報セキュリティ

    他にも、制御システムやIoTに関するセキュリティを取り上げています。

    国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易になる資料です。

    なお、本白書の印刷書籍版の発売日と同日公開となるPDF版については、アンケートに回答すればダウンロードして無料で入手することが可能となっています。

    詳しくはこちら

    また、公開済コラムに情報反映しました。

    詳しくはこちら

  • (23/5/5) 情報セキュリティ関連

    中小企業の情報セキュリティ対策ガイドラインの改訂

    情報処理推進機構(IPA)は「中小企業の情報セキュリティ対策ガイドライン」を改訂し、第3.1版を公開しました。

    本ガイドラインは、中小企業の経営者や実務担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順などを示しています。

    2019年3月に第3版が公表されて以来となる今回の改訂では、関連法令を最新の内容に見直しがされた他に、コロナ過におけるテレワークの普及や、DX推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策が盛り込まれています。第3.1版の主な変更点を挙げます。

    テレワークを安全に実施するためのポイントを具体的な方策として追加

    中小企業においてもテレワークの普及が進んでいることを踏まえ、「テレワークの情報セキュリティ」として、検討事項を三段階に分けて説明しています。

    セキュリティインシデント発生時の対応を具体的な方策として追加

    サイバー攻撃の高度化に伴い、セキュリティインシデントが増加していることを踏まえ、「セキュリティインシデント対応」として、インシデント発生時の対応における検討事項を三段階に分けて説明しています。

    「中小企業のためのセキュリティインシデント対応の手引き」を付録に追加

    中小企業が非常時にすぐ手元で活用できるよう、インシデント対応をまとめた8ページの冊子になります。

    本冊子では、インシデント対応時に整理しておくべき事項のリストや、「検知・初動対応」「報告・公表」「復旧・再発防止」といった基本ステップごとのアクションを示しています。さらに、「ウイルス感染・ランサムウェア感染の場合」「情報漏えいの場合」「システム停止の場合」といった場合ごとに1ページずつ解説するほか、相談窓口や報告先も紹介しています。

    IPAでは、ガイドラインを多くの中小企業が活用することで、情報セキュリティ対策への取り組みが進み、経済社会全体のサイバーリスク低減につながることに期待するとしています。

    詳しくはこちら

    また、公開済コラムに対しても情報を反映しました。

    詳しくはこちら

  • (23/4/6) データ利活用推進関連

    データ利活用ユースケース集のご紹介

    情報処理推進機構(IPA)から「データ利活用ユースケース集」が公開されています。

    現在の社会環境は、不確実でかつ変化のスピードが速く、日々変化しています。このような環境の中、企業等の経営者は、企業競争力の維持や向上を常に求められています。

    そこで重要な役割を果たすのが「データ」です。データは経営陣の判断材料として活用できます。正確で信頼性の高いデータが提供されれば、そのデータを利活用することで、今まで経験や勘に頼っていた主観的な経営判断を、より迅速でデータに基づいた客観的かつ的確なものとすることが可能となります。

    また、自組織内でのデータ活用に留まらず、所属する業界においてデータの横連携を行うと業界価値を底上げすることにも繋がります。このようにデータ利活用は様々な可能性を秘めています。

    本ユースケース集は、データを利活用した企業競争力の維持や向上、および新たな事業の可能性などに寄与することを目的として、データを利活用している事例を調査し、企業等の経営層に対し事業に役立つヒントとなるようとりまとめられています。

    更には、データ利活用の範囲を組織内から組織間データ連携へと拡大することによって生まれる新たな可能性や、データ利活用を行う際に問題となり易い個人情報の考え方、個人情報の利用を管理する仕組み、データ利活用の範囲を企業間から業界全体等へ広げる際に必要となる標準化などについても解説しています。

    本ユースケース集は、データが持つ可能性に期待し、自社の事業にデータ利活用を計画する以下のような方々を読者として想定しているとのことです。

    ・自社のデータ資産を経営に生かしたい企業等の経営層の方
    ・データを利活用した新規事業を検討している方
    ・既存商品/サービスの拡充、顧客の深耕にデータの活用を検討している事業部門の方

    該当する方、ご興味を持たれた方は、資料を確認されてみては如何でしょうか。

    詳しくはこちら

通信欄

  • 当サイトについて

    企業経営における目標達成・課題解決をIT活用により支援する IT活用コンサルタント『ICTイノベート』の情報発信サイトです。

  • お問い合わせについて

    何かご不明の点がございましたら、下のメールアドレスまでご連絡頂ければ幸いです。(●は@(半角)に置換)
     front●ictinnovate.jp