ヘッドライン
-
更新案内
24/9/6
お知らせ情報を1件更新しました。24/8/8
新作コンテンツを公開しました。24/7/31
お知らせ情報を1件更新しました。 -
新作コンテンツ
デジタル経営推進の実践プロセスと基本原則
公開2024/08/08
戦略に基づいたデジタル技術活用により企業の持続的成長を導く「デジタル経営」の実行基準と判断基準を示したガイドラインをご紹介します。
24/9/6
お知らせ情報を1件更新しました。
24/8/8
新作コンテンツを公開しました。
24/7/31
お知らせ情報を1件更新しました。
公開2024/08/08
戦略に基づいたデジタル技術活用により企業の持続的成長を導く「デジタル経営」の実行基準と判断基準を示したガイドラインをご紹介します。
当ページ上の「お役立ちサイト」コーナーの下部で、情報処理推進機構(IPA)が提供している「icat for JSON」を設置して掲示しておりました。
今回、こちらにつきましては「icat for JSON」を扱ったコラム記事側へ移設しました。当ページ側では移設先コラム記事へのリンクに差し替えました。
「icat for JSON」は、「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービスです。
説明なしに掲示するよりも、解説と共に実物を掲示した方が望ましいと考えまして、移設を実施いたしました。
移設先のコラム記事では、「icat for JSON」についての解説のみならず、こうした注意喚起サービスを利用してセキュリティ情報に触れる意義についても整理しています。
また、微細な変更になりますが、当ページのタイトル「IT活用を手軽に安価で実践」に「ICTイノベート」を付加しました。
こちらにつきましては、人向けというよりは検索エンジン向けの変更になります。
見た目がスマートではないと感じられましたら、ご容赦ください。
情報処理推進機構(IPA)から「情報セキュリティ白書2024 変革の波にひそむ脅威:リスクを見直し対策を」が発行されました。(7/30付)
本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。
昨年来、生成AIの利用が急速に広がり、様々な偽・誤情報のSNS等を通じた流布、サイバーセキュリティインシデントでの悪用が複数確認され、私たちの日常にも影響を及ぼしました。
今後AIの悪用によるサイバー攻撃の激化や高度化も懸念されるところです。そのような流れから、2024年版では注目のトピックとして、以下について取り上げています。
・虚偽情報拡散の脅威と対策の動向
・AIのセキュリティ
これら注目のトピックをはじめ、本白書はサイバー空間における脅威や技術の動向、それに対応する内外の政策的対応等について、包括的に記載がされています。
サイバーセキュリティに関わる最新状況の把握と、それに伴う脅威やリスクに対する備えを実践するために、本白書を活用されては如何でしょうか。
なお、本白書の印刷書籍版の発売日と同日公開となるPDF版については、アンケートに回答すればダウンロードして無料で入手することが可能となっています。
また、公開済コラムに情報反映しました。
経済産業省と情報処理推進機構(IPA)から「デジタルスキル標準(DSS)」の改訂版(ver.1.2)が公開されました。(7/8付)
デジタルスキル標準は、企業・組織のDX推進を人材のスキル面から支援する目的で策定されました。扱う知識やスキルは転用がしやすく、特定の産業や職種によらない共通的な指標となっています。
また、デジタルスキル標準は、全てのビジネスパーソンが身に着けるべきスキルを定義した「DXリテラシー標準」と、DXを推進する人材の役割および必要なスキルを定義した「DX推進スキル標準」の2つで構成されています。
DXを推進する人材は、新たに登場するインパクトのあるデジタル技術がもたらす変化を捉えることが重要です。
そのため、昨今の生成AIの急速な普及を踏まえ、「DXリテラシー標準」の改訂(2023年8月)に続いて今回、「DX推進スキル標準」についても、生成AI関連の補記や共通スキルリスト内の学習項目例を追加・変更するなどの改訂が行われました。
生成AI関連の補記の項目を一例としてご紹介します。
1.生成AIの特性
2.生成AIを含む新技術への向き合い方・行動の起こし方
3.生成AIに対するアクション:基本的な考え方
4.生成AIに対するアクション:詳細定義
5.個人として業務において生成AIを活用する例
6.(ビジネス・業務プロセスの)生成AI製品・サービスを開発、提供する際の行動例
また、公開済コラムに対しても新しい情報を反映しました。
経済産業省と総務省は、生成AIの普及を始めとする近年の技術の急激な変化等に対応すべく、有識者等と議論を重ね「AI事業者ガイドライン(第1.0版)」を取りまとめました。
これまでに総務省及び経済産業省が策定・公表してきた既存の関連するガイドラインを統合・アップデートしたものです。
・「国際的な議論のためのAI開発ガイドライン案」
・「AI利活用ガイドライン~AI利活用のためのプラクティカルリファレンス~」
・「AI原則実践のためのガバナンス・ガイドライン Ver. 1.1」
そして、この数年でさらに発展したAI技術の特徴及び国内外におけるAIの社会実装に係る議論を反映し、事業者がAIの社会実装及びガバナンスを共に実践するためのガイドラインとして新たに策定されました。
従来のガイドラインに代わり、本ガイドラインを参照することで、AIを活用する事業者が安全安心なAIの活用のための望ましい行動につながる指針を確認できるものになっています。
生成AIに代表されるように、AI関連技術は日々発展をみせ、利用機会と可能性は拡大の一途をたどり、産業におけるイノベーション創出や社会課題の解決に向けても活用されています。
一方で、AI技術の利用範囲及び利用者の拡大に伴い、リスクも増大しています。特に生成AIに関して、知的財産権の侵害、偽情報・誤情報の生成・発信等、これまでのAIではなかったような新たな社会的リスクが生じており、AIがもたらす社会的リスクの多様化・増大が進んでいます。
そのような背景を受け、本ガイドラインは、AIの安全安心な活用が促進されるよう、日本におけるAIガバナンスの統一的な指針を示すものであり、イノベーションの促進とリスクの緩和を両立させる枠組みを目指しています。
本ガイドラインは、AI開発・提供・利用にあたって必要な取組についての基本的な考え方を示すものとなっています。そして、読みやすさを考慮し、本編と別添(付属資料)によって構成されています。
本編で「基本理念」及び「指針」を扱い、別添で「実践」を扱っています。別添の記載内容は本編と対応しており、本編の読解及びそれに基づく検討や行動をサポートする解説書としての役割を果たします。
本編では、事業者がAIの安全安心な活用を行い、AIの便益を最大化するために重要な「どのような社会を目指すのか(基本理念=why)」及び「どのような取組を行うか(指針=what)」 を示しています。
別添(付属資料)では、「具体的にどのようなアプローチで取り組むか(実践=how)」 を示すことで、事業者の具体的な行動へとつなげることを想定しています。
本編にも別添にもポイントを要約した「概要」資料が用意されていますので、まずは本編の概要資料を確認されてみてはいかがでしょうか。
情報処理推進機構(IPA)からセキュリティ対策を学ぶ動画コンテンツの新作が公開されています。
「今、そこにある脅威~内部不正による情報流出のリスク~」
近年、雇用の流動化や国家間の技術情報の競争激化などにより、深刻な内部不正の事案が顕在化しています。
公開されている「情報セキュリティ10大脅威 2024」の組織向け脅威においても、「内部不正による情報漏えい等の被害」は順位を上げています。(3位)
本動画について、IPAでは「内部不正の手口や不正を起こさせないポイントの他、自社の経営者や管理部門だけでなく、関連会社や国内外の委託先なども含め、組織一丸となって、全職員が実施すべき内部不正対策について解説しています。」と案内しています。
本動画の内容は6章で構成されています。
1.私利私欲による内部不正
2.内部不正の事例
3.内部不正の主な手口
4.不正を起こさせないポイント
5.内部不正を防止するための組織的対策
6.情報システム・管理部門で実施するセキュリティ対策
実際に動画を視聴しました。約18分の動画ですが、ストーリー仕立てにされて見易くなっています。
社内で発生した機密情報漏洩未遂の事案を通して、再発防止に向けた社員への研修の形式で不正の手口や対策が語られており、そのまま社内研修の教材として使えそうです。
なかでも「不正を起こさせないポイント」として、次の5つの環境を整えることの重要性が解説されています。
・その気にさせない
・知らなかったと言わせない
・持ち出したくてもできない
・やると見つかる
・やったのにやっていないと言わせない
動画内では、それぞれの具体的な手段についても解説されており、これらのポイントに沿って組織的な対策を講じて行くことが必要とされています。
ITコーディネータ協会から「共通EDI準拠製品・サービス認証制度」第4回認証審査結果が公開されています。
当認証制度は、共通EDI(中小企業共通EDI)を構成するITツールが中小企業共通EDI標準を実装し、相互連携性サービスを提供していることを確認するためのものです。
中小企業共通EDI標準は、インボイス制度(適格請求書等保存方式)への対応および、国が進める次世代取引連携基盤等を考慮し、2023年10月に標準仕様Ver.4.2へと改定されており、今回認証された製品・サービスは、標準仕様Ver.4.2対応ということです。
そもそも中小企業共通EDI標準の仕様とは、企業間の取引を効率化するために策定された電子データ交換(EDI)の規格であり、国際標準であるCEFACTに準拠して策定されていることから、業種を超えた企業間ビジネスデータ連携基盤としての役割を果たします。
加えて、ITの利用に不慣れな中小企業でも簡単に、便利で低コストに受発注業務のIT化を実現できるようにするためのものです。
こうした中小企業共通EDI標準の仕様に準拠した共通EDIの製品・サービスを利用することで、受発注業務の効率向上や人的ミスの軽減、取引データの検索簡素化など、多くのメリットが得られます。
共通EDI(中小企業共通EDI)によって受発注業務をIT化することで得られるメリットの具体例として
・業務効率向上とコスト削減の面では、取引先ごとに用意していた専門端末や用紙が不要となり、伝票をデータで一元的に管理できます。
・人的ミスの軽減の面では、電子データ交換により、手作業によるエラーを最小限に抑えます。
・取引データの検索簡素化の面では、過去の取引データを効率的に検索できます。
認証された製品・サービスが増えることは、こうした多くのメリットを享受する上での選択肢が増えることになりますので、共通EDI(中小企業共通EDI)の利用企業拡大に繋がるでしょう。
情報処理推進機構(IPA)から「情報セキュリティ10大脅威 2024」が公開されました。(1/24付)
前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、「個人」の立場と「組織」の立場でのそれぞれ上位10位を公表しています。
最新の脅威情報を理解することにより、効果的なセキュリティ対策を行うことが可能となります。
なお、今回から「個人」向け脅威は、順位ではなく五十音順に並べられています。
IPAによれば、「順位が高い脅威から優先的に対応し、下位の脅威への対応が疎かになることを懸念してのこと」であり、「順位に関わらず自身に関係のある脅威に対して対策を行うことを期待する」とのことです。
「組織」向け脅威の順位では、1位「ランサムウェアによる被害」と2位「サプライチェーンの弱点を悪用した攻撃」は前年と変わりませんでした。
他では「内部不正による情報漏えい等の被害」(3位)や「不注意による情報漏えい等の被害」(6位)といった組織内の「人」が原因となる脅威が順位を上げています。
外部からの攻撃などITに関する対策だけでなく、内部の不正やミスといった人に関する対策も重要であることを示しています。
今後の予定として、「情報セキュリティ10大脅威 2024」に選出された各脅威の手口、傾向や対策等の詳しい解説資料は、2月下旬に公開される予定です。
また、公開済コラムおける引用情報に対しても新しい情報を反映しました。
クラウドEDIサービス「EXtelligence EDIFAS」を提供する株式会社エクスから、EDIに関する情報を纏めたガイドブックが公表されました。
「はじめてのEDI for 製造業 ~基礎から比較・導入のポイントまで~」
近年、電子帳簿保存法の改正やインボイス制度の開始などを機に、業務デジタル化の必要性が高まるなか、企業間取引のデジタル化であるEDIは、多くの企業で導入が検討されています。
そこで、一冊だけでEDIについて深く理解することができるガイドブックを作成したとのことで、「EDIについて情報収集している方や、改めてEDIについて理解を深めたい方向けにEDIに関する情報を纏めたガイドブック」と株式会社エクスでは位置付けています。
本ガイドブックの内容は次の通りです。
・EDIの基礎知識
・EDI導入による費用対効果
・製造業におけるEDI活用のポイント
・EDI選びのポイント
・EDIの導入手順
・各種法制度や中小企業共通EDIについて
基本知識や、費用対効果、EDI選びの際に注意すべきポイントなどが約60ページ程度に纏められています。また、製造業におけるEDIの活用ポイントについても解説されています。
本ガイドブックの入手については、フォームに必要事項を記入して送信することで、PDFファイルをダウンロードすることができます。(無料)
実際にガイドブックを入手して内容を拝見しました。自社の製品やサービスを宣伝するような資料ではありません(最後の方で多少の紹介がある程度)。
EDIの理解を深め、選定や導入を検討する上で役立つ情報が得られることでしょう。
なかでも製造業向けに、「長納期対応」や「渡り外注」などの特徴的な取引に対するEDIの活用方法が解説されています。こうした業務に課題を抱える方にとっては、改善に向けたヒントを得られるかもしれません。
EDIをご検討される際には、本ガイドブックを活用してみては如何でしょうか。
内閣サイバーセキュリティセンター(NISC)は「サイバーセキュリティ関係法令Q&Aハンドブック」の改訂版(Ver.2.0)を公開しました。(今年9月)
サイバーセキュリティに関する責任や義務、対策や支援などについて理解を深めるための参考資料として活用できます。
サイバー空間と実空間の一体化、事業のグローバル化などに伴い、サイバーセキュリティに関係する法令が増えており、事業者が適切なサイバーセキュリティ対策を講じていく上で、サイバーセキュリティに関係する法令の知識が不可欠になっています。
一方で、サイバーセキュリティの関係法令は体系的に存在するものではなく、これらを取りまとめ、解説を施した資料は少ないです。
本ハンドブックは、サイバーセキュリティ対策において参照すべき関係法令を取りまとめてQ&A形式で解説したものです。
サイバーセキュリティ基本法や会社法、個人情報保護法、不正競争防止法などの主要な関係法令のみならず、労働関連法、契約関連法、民事訴訟手続、海外法令などの情報についても、平時の対策やインシデント発生時の対応に関して法的な側面から解説しています。
また、各Qには関連する法令やガイドラインなどの参考資料が示されています。
今回の改訂(Ver.2.0)では、2020年3月の初版公開後のサイバーセキュリティを取り巻く環境の変化や関係法令、ガイドラインなどの成立、改正状況を踏まえた情報の更新がなされています。
加えて、インシデント対応、ランサムウェア、重要インフラ、セキュリティ事業者への投資など、新たなトピックスが追加されています。
警察庁は「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。(9/21付)
本資料は、令和5年上半期におけるサイバー空間の脅威の情勢を示す指標、事例を示すとともに、サイバー空間における安全・安心の確保に向けた警察の主な施策などを取りまとめたものです。
資料の取りまとめに当たっては、3部構成で内容が整理されています。
1.令和5年上半期における脅威情勢の要点
2.脅威の情勢
3.サイバー事案の検挙状況等
まず最初に要点のまとめが行われており、次に掲げる状況などが見受けられ「極めて深刻な情勢が続いている」と報告しています。
「DDoS攻撃による被害とみられるウェブサイトの閲覧障害」
「クレジットカード不正利用被害額及びインターネットバンキングに係る不正送金被害の増加」
「ランサムウェアによる被害」
なお、ランサムウェアによる被害については、データを暗号化する(ランサムウェアを用いる)ことなくデータを窃取し対価を要求する手口(ノーウェアランサム)による被害が新たに確認されたことから、特に注視すべき脅威と同庁では指摘しています。
また、第2部では被害等類型ごとに、その指標や特徴、警察における対処状況等を取りまとめていますので、更に掘り下げて確認を行うことができます。
そして、サイバー事案の検挙状況のデータが提供されているのは、警察による資料ならではと思います。
企業経営における目標達成・課題解決をIT活用により支援する IT活用コンサルタント『ICTイノベート』の情報発信サイトです。
何かご不明の点がございましたら、下のメールアドレスまでご連絡頂ければ幸いです。(●は@(半角)に置換)
front●ictinnovate.jp