ホームニュース一覧中野区職員が自ら開発、「書かない窓口」を実現するMKシステムとは：基幹業務システムの標準化をきっかけに業務改善 中野区職員が自ら開発、「書かない窓口」を実現するMKシステムとは：基幹業務システムの標準化をきっかけに業務改善 全国の自治体で進む「基幹業務システムの標準化」は、情報システムの移行にとどまらず、業務改善（BPR）の一環として位置づけられています。 東京都中野区の職員は、窓口業務の経験から区民の待ち時間を短くする取組を検討しました。その中で転出証明書に着目。標準化によって新たに記載された二次元コードを用いて、申請書の記入を不要とする「書かない窓口」を実現し、窓口の業務改善につなげました。 今回のデジタル庁ニュースでは、自治体職員たちの気づきと創意工夫を紹介します。 ＜目次＞ 自治体の負担軽減と業務改善を目指す「基幹業務システムの標準化」とは若手とベテランがタッグを

同社はすでに「Google Cloud」や「Google Workspace」「AppSheet」などの各サービスで同登録を完了させており、今回2サービスが新たに追加される。 中央省庁、地方自治体、政府関連機関を含む公共部門は、同リストに登録されているクラウドサービスから導入する必要がある。 関連記事 経産省がカオナビ導入 経済産業省が人材管理SaaS「カオナビ」を導入した。「職員のプロフィールの共有を通じた省内のコミュニケーション活性化、能力・スキルの可視化、知恵の継承、職員のキャリアパス構築支援などのタレントマネジメントを実現するための新システムとして導入に至った」（カオナビ）という。 Cloudflareが“政府認定クラウド”入り　セキュリティサービスが政府調達の対象に CloudflareのCDNやWAF、DDoS攻撃対策、ゼロトラストサービスなどが、政府の調達対象になる。 なぜ今

兵庫県太子町は庁舎内ネットワークを刷新し、常にアクセスを精査して適切に認証する「ゼロトラスト」型のセキュリティーを導入した。2025年に導入したVPN（Virtual Private Network：仮想私設網）サーバーやID管理のクラウドサービスを新たに連携させることで、庁舎内ネットワークからアクセスするアプリケーションだけでなく、リモートワークからアクセスするアプリケーションについても、IDごとにきめ細かく制御する仕組みを、2026年3月に稼働させた（図1）。

中国が諸外国で影響工作を展開するツールとして2年以上前に日本国内での存在が明らかになった15の偽ニュースサイト全てが現在も稼働していることが1日、分かった。正規メディアを装い、噓を織り交ぜた情報や陰謀論を流して世論を操作する狙いや、将来的に生成AI（人工知能）で引用される可能性が指摘されている。 「フジヤマタイムズ（富士山時刻）」「日光ニュース」「仙台新聞」「福岡エクスプレス」「徳島オンライン」…。日本のローカルメディアのような名称のサイト群は1日も、日本、米国、ロシア、韓国やスポーツに関する「ニュース」を掲載していた。 これらは、カナダ・トロント大学マンク国際問題・公共政策研究所のシチズンラボが2024年2月に公表した報告書で、中国系の偽サイトとして列挙した123件の一部。各国の中で偽サイトが最も多かったのが韓国（17件）で、次いで多かったのが日本とロシア（15件）だった。 数々の不自然

中国の春節（旧正月）に伴う大型連休（今年は2月15～23日）の期間中、アマゾンなどの大手企業を装ったフィッシングメールを使った日本の企業や個人へのサイバー攻撃が、その前後と比べて7割減少していたことが1日、米セキュリティー会社「プルーフポイント」の調査で分かった。こうした攻撃は、主に中国から組織的に行われている可能性があるといい、同社の担当者は「ハッカーも春節は休むようだ」と分析している。 プルーフポイント社が2～3月、契約している日本の企業や個人に、アマゾンやマイクロソフト、PayPay（ペイペイ）などをかたって送り付けられたメールを分析。その結果、1月下旬から2月上旬にかけて、1日平均計約130万通のメールが送られていたが、春節に入ると約35万通に激減していたことが判明。春節が終わった後も平日には攻撃が多く、土日になると減る傾向がみられた。 このほか、フィッシングメールには中国語を使用

クッキー（Cookie）は「ログイン状態を保持する便利な仕組み」として一般ユーザーには広く知られています。しかし情報システム部門の担当者にとってクッキーは、情報漏洩・なりすまし・不正アクセス・法規制対応が交差する要注意領域です。 しかもその多くは、サーバへの侵入やマルウェア感染といった分かりやすい脅威ではなく、「正しく実装されていなかった」「管理対象として意識されていなかった」ことから問題が表面化します。本記事では、クッキーの基本的な仕組みを整理した上で、なぜそれが企業リスクになり得るのか、実際にどのような事故が起きてきたのかを国内外の事例を交えて解説します。 この記事のサマリー クッキーとは、HTTPの「通信ごとに状態を忘れる」という制約を補い、ログイン状態維持・カート情報・ユーザー設定を保持するためにWebサイトがブラウザに保存する小さなデータです。 クッキーの中でも「セッションID」

企業情報システムを防御するには、攻撃の手口を知ることも大切だ。昨今、最も脅威を増しているのがランサムウエア攻撃だ。同攻撃の手口や使われるマルウエアについて解説しよう。 近年注目を集めているランサムウエア攻撃は大きく2種類ある。昨今の主流ともいえるのが「侵入型」のランサムウエア攻撃だ。攻撃者がネットワークに侵入し、横展開をしながら最終的にランサムウエアに感染させる手口だ。 もう1つが攻撃対象を限定せず、メールなどを経由してランサムウエアに感染させる「ばらまき型」だ。かつては多く見られたが、ここ最近大きな被害を出しているのは前者のタイプである。 侵入から窃取まで段階を踏む ランサムウエア攻撃には、たいてい流出した認証情報が使われる。社員や取引先になりすましたメールを送信してIDやパスワードを入力させる「フィッシング」や、社員の端末から認証情報を盗むマルウエアへの感染などを通じて窃取する。こうし

米連邦捜査局（FBI）や米国家安全保障局（NSA）を含む世界各国の政府機関は4月7日、世界各地でロシアのハッカーがルーターの脆弱性を悪用しているとの合同発表を行った。標的となったのは主にSOHO（小規模オフィス）向けのルーターで、攻撃の実行主体はロシア軍参謀本部情報総局（GRU）配下の組織だという。 各国の政府機関は、Wi-Fiルーターの最新ファームウェアへの更新やログインパスワードの変更といった、基本的なセキュリティ対策をあらためて呼びかけている。英国の政府機関（NCSC）は、攻撃の標的となったTP-Link製ルーターを23機種、機種名込みで具体的に挙げた。 物々しいニュースに聞こえるが、今回侵害されたのは特に小規模オフィス向けルーターであり、家庭のWi-Fiルーターが危険にさらされている可能性は低い、という点は押さえておきたい。とはいえ、影響を受けたルーターの中には一般的な家庭用ルータ

同一ドメインを用いたなりすましメールが約4万件―なりすましメール対策を強化した背景を教えてください。 松田　国勢調査のオンライン回答を促す連絡や、マイナポイントの案内などを装ったなりすましメールが急増しており、国民のみなさんが詐欺被害に遭うのを防ぐ観点から、その対策は急務だと考えました。また、当省は民間企業や通信事業者に対してサイバーセキュリティ対策を要請する立場にあります。自分たちができていないのに「対策をしてください」とは言えません。まずは、自らが率先して範を示すべきだと判断しました。 ―具体的には、どのような対策をとったのでしょうか。 松田　まずは、IPアドレスとドメインアドレスを照合して、正しい送信元であることを証明する「DMARC(ディーマーク)」という送信ドメイン認証技術を用いて、当省のドメインアドレス(例:@soumu.go.jp)から送られているメールの実態調査を始めました

岡山県は今日（27日）、県の取り組みに協力する事業者へのメール送信を誤り、個人名を含むアドレスが漏えいしたと発表しました。 岡山県によりますと、県の循環型社会推進課の職員が今月24日、プラスチックごみの削減に取り組む「おかやまプラスチック3R宣言事業所」に対し、取り組み内容を確認するメールを送りました。 この時、各事業者の同意を得ないまま、他の送信先のメールアドレスも閲覧出来る設定にしていました。メールの送信後に1社から連絡があり、県はアドレスから企業や個人の名前が分かるため、個人情報の漏えいと判断しきょう発表しました。 漏えいした件数は413件で、この内、個人名が含まれているものは167件でした。県はその日の内にメールの削除を依頼し、これまで不正利用の報告は寄せられていないということです。

このたび、市立小学校の教員が、校務で使用しているシステムの画面が表示されたパソコンを撮影し、画像をSNSに投稿する事案が発生しました。 不適切な投稿により、児童や保護者にご心配をおかけしたことを深くおわび申し上げますとともに、職務上取り扱う情報の適切な管理および服務規律の徹底に努めてまいります。 併せて、第三者により当該投稿のスクリーンショットがSNS上で広く共有されている状況を確認しており、不正確な情報の流布も一部見られますことから、ご留意くださいますようお願い申し上げます。 1　事案の概要 4月20日（月曜日）20時52分、太白区内の市立小学校に所属する教員1名が、職員会議用に作成されたグーグルクラスルームの画面が表示されたパソコンをスマートフォンで撮影し、画像をSNSに投稿したもの。 2　投稿した内容 画像1件　　業務で使用しているグーグルクラスルームの画面 ※所属する学校名と教員1

【読売新聞】　仙台市は２１日、市立小（太白区）に勤務する２０歳代女性教諭が、職務で使用しているシステムが表示されたノートパソコンの画面を撮影し、ＳＮＳ「ビーリアル」に投稿する不適切な事案があったと発表した。学校名と他の教諭の氏名が写

新年度が幕を開けて間もない4月、仙台市の教育現場で、20代の教師によるSNSトラブルが発生した。自宅で安易に撮影・投稿された1枚の画像が、ネットの海で瞬く間に拡散され、閲覧数は300万回を突破。教育者としての資質のみならず、新社会人が陥りやすい情報リテラシーの欠如が浮き彫りとなっている。 アプリの通知に促された無自覚の投稿 女性教師はアプリの通知に促されパソコンの画面を撮影し、投稿してしまった（画像はイメージ） この記事の画像（6枚） 事態が起きたのは4月20日の午後9時ごろ。仙台市太白区の市立小学校に勤務する20代の女性教師は、自宅での作業中にスマートフォンへ届いた「投稿を促すアプリの通知」に応じる形で、目の前にあったパソコン画面を撮影した。そこには職員会議で使用する校内システムが表示されており、勤務先の学校名や同僚教師の実名がはっきりと映り込んでいた。 女性教師が画像を投稿してしまった

仙台市立の小学校に勤務する20代の女性教諭が、20日に業務で使用するシステムの画面をＳＮＳ上に投稿していたことが分かりました。不適切な投稿をしたのは仙台市太白区の市立小学校に勤務する20代の女性教諭です。…

東京モノレールは23日、羽田空港第2ターミナル駅で使用していたパソコン1台を紛失したと発表した。利用客や社員ら約3400人分の個人情報が含まれていた。外部流出は確認されていない。盗難の可能性もあるとして警視庁に相談している。 同社によると、パソコンは利用客の相談内容の報告書や社員の勤務記録作成などに使っていた。廃棄が決まり、昨年8月以降に羽田空港第1ターミナル駅の倉庫で保管していた。今月3日の確認作業で紛失が判明した。