ヘッドライン
-
更新案内
23/11/26
お知らせ情報を1件更新しました。23/10/6
お知らせ情報を2件更新しました。23/8/23
お知らせ情報を1件更新しました。 -
新作コンテンツ
-
デジタルスキル標準はDX人材確保・育成の指針
公開2023/03/07
企業のDX実現には人材が重要です。デジタルスキル標準はDX推進に必要なスキル・マインドを有する人材を確保・育成する指針となります。
-
IT活用コンサルタント『ICTイノベート』は手軽で実用的なIT活用を安価な仕組みで実践します。企業経営における目標達成や課題解決をIT活用により支援します。
23/11/26
お知らせ情報を1件更新しました。
23/10/6
お知らせ情報を2件更新しました。
23/8/23
お知らせ情報を1件更新しました。
公開2023/03/07
企業のDX実現には人材が重要です。デジタルスキル標準はDX推進に必要なスキル・マインドを有する人材を確保・育成する指針となります。
クラウドEDIサービス「EXtelligence EDIFAS」を提供する株式会社エクスから、EDIに関する情報を纏めたガイドブックが公表されました。
「はじめてのEDI for 製造業 ~基礎から比較・導入のポイントまで~」
近年、電子帳簿保存法の改正やインボイス制度の開始などを機に、業務デジタル化の必要性が高まるなか、企業間取引のデジタル化であるEDIは、多くの企業で導入が検討されています。
そこで、一冊だけでEDIについて深く理解することができるガイドブックを作成したとのことで、「EDIについて情報収集している方や、改めてEDIについて理解を深めたい方向けにEDIに関する情報を纏めたガイドブック」と株式会社エクスでは位置付けています。
本ガイドブックの内容は次の通りです。
・EDIの基礎知識
・EDI導入による費用対効果
・製造業におけるEDI活用のポイント
・EDI選びのポイント
・EDIの導入手順
・各種法制度や中小企業共通EDIについて
基本知識や、費用対効果、EDI選びの際に注意すべきポイントなどが約60ページ程度に纏められています。また、製造業におけるEDIの活用ポイントについても解説されています。
本ガイドブックの入手については、フォームに必要事項を記入して送信することで、PDFファイルをダウンロードすることができます。(無料)
実際にガイドブックを入手して内容を拝見しました。自社の製品やサービスを宣伝するような資料ではありません(最後の方で多少の紹介がある程度)。
EDIの理解を深め、選定や導入を検討する上で役立つ情報が得られることでしょう。
なかでも製造業向けに、「長納期対応」や「渡り外注」などの特徴的な取引に対するEDIの活用方法が解説されています。こうした業務に課題を抱える方にとっては、改善に向けたヒントを得られるかもしれません。
EDIをご検討される際には、本ガイドブックを活用してみては如何でしょうか。
内閣サイバーセキュリティセンター(NISC)は「サイバーセキュリティ関係法令Q&Aハンドブック」の改訂版(Ver.2.0)を公開しました。(今年9月)
サイバーセキュリティに関する責任や義務、対策や支援などについて理解を深めるための参考資料として活用できます。
サイバー空間と実空間の一体化、事業のグローバル化などに伴い、サイバーセキュリティに関係する法令が増えており、事業者が適切なサイバーセキュリティ対策を講じていく上で、サイバーセキュリティに関係する法令の知識が不可欠になっています。
一方で、サイバーセキュリティの関係法令は体系的に存在するものではなく、これらを取りまとめ、解説を施した資料は少ないです。
本ハンドブックは、サイバーセキュリティ対策において参照すべき関係法令を取りまとめてQ&A形式で解説したものです。
サイバーセキュリティ基本法や会社法、個人情報保護法、不正競争防止法などの主要な関係法令のみならず、労働関連法、契約関連法、民事訴訟手続、海外法令などの情報についても、平時の対策やインシデント発生時の対応に関して法的な側面から解説しています。
また、各Qには関連する法令やガイドラインなどの参考資料が示されています。
今回の改訂(Ver.2.0)では、2020年3月の初版公開後のサイバーセキュリティを取り巻く環境の変化や関係法令、ガイドラインなどの成立、改正状況を踏まえた情報の更新がなされています。
加えて、インシデント対応、ランサムウェア、重要インフラ、セキュリティ事業者への投資など、新たなトピックスが追加されています。
警察庁は「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。(9/21付)
本資料は、令和5年上半期におけるサイバー空間の脅威の情勢を示す指標、事例を示すとともに、サイバー空間における安全・安心の確保に向けた警察の主な施策などを取りまとめたものです。
資料の取りまとめに当たっては、3部構成で内容が整理されています。
1.令和5年上半期における脅威情勢の要点
2.脅威の情勢
3.サイバー事案の検挙状況等
まず最初に要点のまとめが行われており、次に掲げる状況などが見受けられ「極めて深刻な情勢が続いている」と報告しています。
「DDoS攻撃による被害とみられるウェブサイトの閲覧障害」
「クレジットカード不正利用被害額及びインターネットバンキングに係る不正送金被害の増加」
「ランサムウェアによる被害」
なお、ランサムウェアによる被害については、データを暗号化する(ランサムウェアを用いる)ことなくデータを窃取し対価を要求する手口(ノーウェアランサム)による被害が新たに確認されたことから、特に注視すべき脅威と同庁では指摘しています。
また、第2部では被害等類型ごとに、その指標や特徴、警察における対処状況等を取りまとめていますので、更に掘り下げて確認を行うことができます。
そして、サイバー事案の検挙状況のデータが提供されているのは、警察による資料ならではと思います。
総務省は、サイバー攻撃の複雑化・巧妙化や脆弱性の拡大などの動向に対応したサイバーセキュリティに関する課題の整理や、情報通信分野で講ずべき対策などをまとめた「ICTサイバーセキュリティ総合対策2023」を公表しました。(8/10付)
2022年8月に「(同)2022」が策定されていますが、社会全体のデジタル改革の推進や国際情勢も含め、サイバー攻撃リスクの拡大といった変化を踏まえて、新たな課題への対応や施策展開の加速化を図るための検討が、有識者や研究者が参加するサイバーセキュリティタスクフォースで議論され、パブリックコメントを経て改定が行われました。
総合対策2023では、サイバーセキュリティにおける「最近の動向」「今後取り組むべき施策」「今後の進め方」について3章構成で言及しています。
同資料の中心となる「今後取り組むべき施策」については、次の4つを柱として具体的な対策を示しています。
・情報通信ネットワークの安全性・信頼性の確保
・サイバー攻撃への自律的な対処能力の向上
・国際連携の推進
・普及啓発の推進
中でも「情報通信ネットワークの安全性・信頼性の確保」では、ボットネット対策や情報通信分野におけるサプライチェーンリスク対策、クラウドサービスや5Gサービスなどにおけるセキュリティ確保、トラストサービスの普及などを掲げており、デジタル活用の進展とともにその重要性が増していると提言しています。
また、総合対策2023では、「平時から官民挙げて我が国全体のサイバーセキュリティの強化が最重要課題である」と指摘しています。
総務省では、「ICTサイバーセキュリティ総合対策2023」を踏まえ、サイバーセキュリティを確保するための施策を積極的に推進して行くとのことです。
情報処理推進機構(IPA)から「情報セキュリティ白書2023 進む技術と未知の世界:新時代の脅威に備えよ」が発行されました。(7/25付)
本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。
今回のおすすめトピックとして以下があげられています。
・中小企業向けた情報セキュリティ支援策
・虚偽情報拡散の脅威と対策の状況
・デジタル庁の政策
・内部不正防止対策の動向
・クラウドの情報セキュリティ
他にも、制御システムやIoTに関するセキュリティを取り上げています。
国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易になる資料です。
なお、本白書の印刷書籍版の発売日と同日公開となるPDF版については、アンケートに回答すればダウンロードして無料で入手することが可能となっています。
また、公開済コラムに情報反映しました。
情報処理推進機構(IPA)は「中小企業の情報セキュリティ対策ガイドライン」を改訂し、第3.1版を公開しました。
本ガイドラインは、中小企業の経営者や実務担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順などを示しています。
2019年3月に第3版が公表されて以来となる今回の改訂では、関連法令を最新の内容に見直しがされた他に、コロナ過におけるテレワークの普及や、DX推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策が盛り込まれています。第3.1版の主な変更点を挙げます。
テレワークを安全に実施するためのポイントを具体的な方策として追加
中小企業においてもテレワークの普及が進んでいることを踏まえ、「テレワークの情報セキュリティ」として、検討事項を三段階に分けて説明しています。
セキュリティインシデント発生時の対応を具体的な方策として追加
サイバー攻撃の高度化に伴い、セキュリティインシデントが増加していることを踏まえ、「セキュリティインシデント対応」として、インシデント発生時の対応における検討事項を三段階に分けて説明しています。
「中小企業のためのセキュリティインシデント対応の手引き」を付録に追加
中小企業が非常時にすぐ手元で活用できるよう、インシデント対応をまとめた8ページの冊子になります。
本冊子では、インシデント対応時に整理しておくべき事項のリストや、「検知・初動対応」「報告・公表」「復旧・再発防止」といった基本ステップごとのアクションを示しています。さらに、「ウイルス感染・ランサムウェア感染の場合」「情報漏えいの場合」「システム停止の場合」といった場合ごとに1ページずつ解説するほか、相談窓口や報告先も紹介しています。
IPAでは、ガイドラインを多くの中小企業が活用することで、情報セキュリティ対策への取り組みが進み、経済社会全体のサイバーリスク低減につながることに期待するとしています。
また、公開済コラムに対しても情報を反映しました。
情報処理推進機構(IPA)から「データ利活用ユースケース集」が公開されています。
現在の社会環境は、不確実でかつ変化のスピードが速く、日々変化しています。このような環境の中、企業等の経営者は、企業競争力の維持や向上を常に求められています。
そこで重要な役割を果たすのが「データ」です。データは経営陣の判断材料として活用できます。正確で信頼性の高いデータが提供されれば、そのデータを利活用することで、今まで経験や勘に頼っていた主観的な経営判断を、より迅速でデータに基づいた客観的かつ的確なものとすることが可能となります。
また、自組織内でのデータ活用に留まらず、所属する業界においてデータの横連携を行うと業界価値を底上げすることにも繋がります。このようにデータ利活用は様々な可能性を秘めています。
本ユースケース集は、データを利活用した企業競争力の維持や向上、および新たな事業の可能性などに寄与することを目的として、データを利活用している事例を調査し、企業等の経営層に対し事業に役立つヒントとなるようとりまとめられています。
更には、データ利活用の範囲を組織内から組織間データ連携へと拡大することによって生まれる新たな可能性や、データ利活用を行う際に問題となり易い個人情報の考え方、個人情報の利用を管理する仕組み、データ利活用の範囲を企業間から業界全体等へ広げる際に必要となる標準化などについても解説しています。
本ユースケース集は、データが持つ可能性に期待し、自社の事業にデータ利活用を計画する以下のような方々を読者として想定しているとのことです。
・自社のデータ資産を経営に生かしたい企業等の経営層の方
・データを利活用した新規事業を検討している方
・既存商品/サービスの拡充、顧客の深耕にデータの活用を検討している事業部門の方
該当する方、ご興味を持たれた方は、資料を確認されてみては如何でしょうか。
情報処理推進機構(IPA)ではセキュリティ対策を学ぶ動画コンテンツを公開していますが、新たに2点の動画が公開されています。
「今、そこにある脅威~組織を狙うランサムウェア攻撃~」
組織の経営者、管理者・システム管理者向けに、ランサムウェア攻撃の手口や対策を解説しています。
・ランサムウェア攻撃とは
・事業継続に影響が出た事例
・事業継続に向けて必要な行動
・実施するべき対策
公開されている「情報セキュリティ10大脅威 2023」においても「ランサムウェアによる被害」が組織編の1位となっています。(3年連続)
近年、業界や業種、事業規模を問わず、ランサムウェア攻撃の被害が多数確認されています。被害を受けると業務や事業継続に深刻な影響が出ることもあるため、事前に対策を行っておくことがとても重要です。
「華麗なる情報セキュリティ対策」
組織の従業員向けに、組織の従業員が行うべき8つの基本的なセキュリティ対策を解説しています。
1.修正プログラムの適用
2.セキュリティソフトの導入および定義ファイルの最新化
3.パスワードの適切な設定と管理
4.不審なメールに注意
5.USBメモリ等の取り扱いの注意
6.社内ネットワークへの機器接続ルールの遵守
7.ソフトウェアをインストールする際の注意
8.パソコン等の画面ロック機能の設定
本動画は、各2分弱の8本の動画としても見ることができます。ライト感覚なアニメで制作されており、基本的なセキュリティ対策を楽しく学ぶことができます。
従業員一人ひとりが意識を高め、対策を行うことが組織のセキュリティレベルの向上に繋がります。
情報処理推進機構(IPA)から『DX白書2023 ~進み始めた「デジタル」、進まない「トランスフォーメーション」~』が公開されました。(2/9付)
本資料は、国内DXの取り組み状況を概観すると共に、日米企業におけるDX動向を比較調査し、戦略、人材、技術の面からDX推進の現状や課題などを包括的に解説するものです。
IPAでは、「経営者をはじめとしたあらゆるビジネスパーソンが本白書を参照し、自社のDX推進に必要となる戦略策定、人材確保、デジタル技術の利活用について具体的な手立てを検討していくことで、日本企業のDX推進が加速することを期待しています」とコメントしています。
本資料には、要点をまとめた「エグゼクティブサマリー」版も用意されているので読んでみました。
DX推進の現状や課題などを「戦略」「人材」「技術」の面から解説する上で、「データの力」によって可視化されていることで、説得力が増すと共に分かり易く感じます。
日本企業と米国企業とのDXの取り組み状況や、優先する取り組み対象、意識などの違いが浮き彫りになります。
また、国内のDX事例を「企業規模」「産業」「地域」の三つの軸で俯瞰図として可視化した「国内産業におけるDX動向に関する全体俯瞰調査」の結果に感銘を受けました。
国内産業のDX進捗状況の特徴が、「全体俯瞰」マップとして浮き彫りになるだけでなく、読者のニーズに応じたDX事例が探し易くなることで、情報を活用し易くなっていると感じました。
厚生労働省ならびに総務省では、テレワークに関する無料コンサルティングを実施しています。
仕事と生活の調和の推進のため、テレワークに取り組む企業を支援することを目的として、労務管理やICTに関するコンサルティングを3回まで無料で受けられます。
コンサルティング内容の例が挙げられています。
[人事・労務管理関連]
・テレワーク導入時の就業規則に関すること
・テレワーク適用業務の選定に関すること
・テレワーク時の労働時間管理に関すること
・テレワーク時の人事評価に関すること
・その他テレワークにおける労務管理に関すること
[ICT関連]
・テレワーク導入時のICT機器に関すること
・テレワーク時のICTツール活用に関すること
・テレワーク時の情報セキュリティに関すること
・その他テレワークにおけるICTに関すること
また、過去コラムおける引用情報に対しても新しい情報を反映しました。
企業経営における目標達成・課題解決をIT活用により支援する IT活用コンサルタント『ICTイノベート』の情報発信サイトです。
何かご不明の点がございましたら、下のメールアドレスまでご連絡頂ければ幸いです。(●は@(半角)に置換)
front●ictinnovate.jp