マイナンバー制度により、いつでもどこからでも即座に行政手続きができる時代がいよいよ幕を開けた。納税や社会保障といった行政の壁を越えて、一人ひとりに必要な行政サービスを素早く提供できるようになる。アナログな手続きを減らしてミスや不正行為も防ぐこともできる。 今回から3回でマイナンバーカードやマイナポータルを使った様々なサービスを中心に、本格始動間近のマイナンバー制度を検証していく。今回は2017年7月に試験運用が始まったマイナンバー制度の情報連携とマイナポータルについて説明する。 異なる行政機関同士で情報のやり取りを可能に マイナンバー制度について、簡単におさらいしておこう。同制度では、日本国内の住民票を持つ一人ひとりに一つの12桁の番号（マイナンバー）を割り当てている。生まれたばかりの子にも簡易書留でマイナンバーの「通知カード」が郵送される。 マイナンバーは原則として一生変わらない。ただ、

クラウドインフラセキュリティを手掛ける米RedLockは7月24日、法人向けGoogle Groupsの設定に関する不注意が原因で、大手企業などのセンシティブな情報を含むメッセージが一般に公開された状態になっているのを発見したと伝えた。 RedLockによると、問題はGoogleの法人向けクラウドベースツール「G Suite」の一部として提供されているGoogle Groupsで見つかった。同サービスには、オンラインフォーラムや電子メールベースのグループを作成できる機能があり、共有オプションの設定では、ドメイン外のユーザーにグループサービスへのアクセスを許可するかどうかを設定できる。 ところが多くの組織では、このオプションが「インターネットで一般公開」に設定されていて、ユーザーの名前や電子メールアドレス、自宅住所といった個人情報を含むメッセージが露出された状態になっているという。 この不注

ウェブサイト「長野県河川水位情報」が不正アクセスを受け、一時改ざんされていたことがわかった。同サイトを閲覧すると、マルウェアへ感染するおそれがあったという。 同サイトは、長野県における雨量や河川の水位情報を提供しているウェブサイト。 同県によれば、閲覧者の指摘により被害へ気が付いたもので、7月11日17時前から12日17時ごろにかけて改ざんされた状態だったという。 期間中にサイトを閲覧した場合、マルウェアへ感染する可能性があった。同県ではウェブサイトを停止。マルウェアを駆除した。今回の不正アクセスにともなう情報流出については否定している。 同県は期間中に同サイトを閲覧した利用者に対し、最新のセキュリティ対策ソフトを用いてマルウェアへ感染していないか確認するようアナウンスを行っている。 （Security NEXT - 2017/07/20 ） ツイート

日本情報経済社会推進協会（JIPDEC）は2017年7月7日、改正個人情報保護法で企業などのデータ活用を促す目玉として導入された「匿名加工情報」の事例集を公表した。個人情報保護委員会の認定を受けた認定個人情報保護団体の一つとして、会員企業のデータ活用を促したい考えだ。 匿名加工情報の利用をためらう企業が多い 匿名加工情報は「特定の個人を識別できないよう加工して、かつ個人情報に戻すことができないようにしたデータ」を指す。データに関わる本人からの同意を得る手続きを経なくても、目的外利用や第三者への提供が可能となる。 ただ、JIPDECには企業などから「匿名加工情報を取り扱いたいが、使い方を誤って炎上したら困る」「考え方が分からない」といった意見が寄せられているという。 JIPDECはプライバシーマークなどを付与している約1万社から匿名加工情報の活用に向けた相談を受け付けて、外部の専門家グループ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ファイア・アイは、都内で開催したセキュリティカンファレンスで、日本を含むアジア太平洋地域のサイバー脅威の最新動向について説明した。米FireEye グローバル・サービス＆インテリジェンス担当エグゼクティブ・バイス・プレジデントを務めるJohn Watters氏は、中国のサイバースパイ集団「APT10」（MenuPassグループ）が攻撃対象を日本に変更していると警告した。 Watters氏は、企業向けに脅威インテリジェンスサービスを提供するiSIGHT Partnetsの創業者で、2016年にFireEyeが同社を買収したことでFireEyeに参画。以後も一貫してインテリジェンス分野を担当している。iSIGHT Partners時代の20

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 現在のセキュリティ対策は、従来の防御偏重ではなく、万一の被害を抑止する「インシデント対応」が重視されている。だが、Check Point Software Technologiesのインシデント対応チームで上級セキュリティアナリストを務めるRaymond Schippers氏は、「脅威の兆候を見つけ、事前に防げるように備えることも大切だ」と話す。 Schippers氏は、非IT系の複数の企業で10年以上にわたってセキュリティ対策を担当し、2012年にCheck Pointに入社した。現在は同社のインシデント対応チームで、アジアや中東・アフリカ地域を統括し、セキュリティ脅威の調査・分析と顧客企業での対策支援を担当する。 サイバー攻撃をはじ

ソフトバンクグループのICT事業における中核会社ソフトバンク・テクノロジー（SBT）は、不正アクセスに遭い、情報が流出した恐れがあると発表した。一部のサーバーから仮想通貨の発掘プログラムが見つかったという。 7月17日にSBTのセキュリティ監視チームがマルウエア（悪意あるプログラム）の活動を検知。問題のサーバーを特定し、ネットワークから隔離し、調査した結果「java.exe」という名前の仮想通貨の採掘プログラムが見つかった。 原因はサーバーを操作するための「アカウント」が不必要に存在し、そのパスワードが脆弱（ぜいじゃく）だったためだそう。 くだんのサーバーは、保守契約管理システムの検証用だった。システムの移行作業で利用する取引先情報を格納しており、それが外部に流出した恐れがあるという。対象となるのは会社名、担当者名、電話番号、メールアドレス4,071社、1万2,534件分。 なお第三者機関