2024/07/29 指宿市とTOPPAN、自治体の「行かない」「書かない」窓口の 同時実現を目指した実証実験を開始 鹿児島県指宿市（市長：打越 明司、以下 指宿市）と、TOPPANホールディングスのグループ会社であるTOPPAN株式会社（本社：東京都文京区、代表取締役社長：齊藤昌典、以下 TOPPAN）は、「行かない窓口」「書かない窓口」の同時実現を目指した実証実験を2024年8月より開始します。 本実証は、指宿市が採択された総務省の「自治体フロントヤード改革モデルプロジェクト」の一環として行います。地方公共団体における住民と行政との接点（フロントヤード）を改善し、住民接点のオムニチャネル化を通じて「住民利便性の向上」と「業務の効率化」を実現するモデルを構築することと、その普及を目指します。 指宿市は、令和5年より、デジタル活用宣言やDX推進ビジョンの策定など、DX推進を実施しています。

近年、ビジネスを取り巻く環境は大きく変化しています。国際環境に目を向けると国家間の対立などにより、事業者にとっては周辺国のリスクを考慮したサプライチェーンの見直しが必要になってきています。 また、技術環境に目を向けると、国家間の距離をなくすインターネット上に生成AIなどの技術が加わり言語の壁も低くなってきています。今まで国際的な対立は対岸の出来事と思われていましたが、非軍事領域でのサイバー攻撃は、今まさに国内でも行われている状況です。 現状、戦後最も厳しく複雑な安全保障環境に直面し、サイバー攻撃による重要インフラの機能停止や破壊、機微情報の窃取などは、国家を背景とした形でも平素から行われています。重要インフラは国民生活や経済活動に欠かすことができずこれらの脅威によって重要インフラが停止した場合の影響は計り知れません。 このようなことから、重要インフラ事業者向けに今まで想定しないようなリスク

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます CrowdStrikeのセキュリティソフトウェアの不具合により7月19日に発生した「Windows」の障害は、世界中に大きな影響を与える事態になった。この出来事は、一般向けのメディアも大きく取り上げ、その中には「謎のセキュリティ企業が起した不祥事」と厳しく糾弾する論調もある。しかしIT業界の関係者は、一様に「ITの安全を守るセキュリティ製品への信頼が揺らぐべきではない」と話す。セキュリティソフトの信頼をどう考えていくべきだろうか。 まず今回の出来事で明確なのは、サイバー攻撃などが原因ではなく、CrowdStrikeが製品のアップデートを提供する過程で不具合を発見できなかった点だ。このことは、CrowdStrike自身が認めており、同24

3行でわかる本記事のサマリ 脆弱性が爆発的に増加しているため、CVSSスコアからリスクベースの優先順位付けに移行が必要 現実的なリスクを検討し、さらに脆弱性を抱える資産の性質も加味すべき時代 注目のフレームワークとスコアリングシステム：SSVC、CVSS 4.0、EPSS 脆弱性対処の優先度を決めるにあたっては、多くの企業がCVSSのスコアを参照してきましたが、今はリスクベースで決めていく必要になってきています。その理由はどんなところにあるのか、どのような指標で優先順位を決めていけばいいのかなど、脆弱性への対処が求められる担当者に必要なリスクベースへ移行するためのポイントについて見ていきます。 目次 急増する脆弱性件数、脆弱性対処の常識が変わりつつある 脆弱性に関する2つの大きな誤解 注目すべき「PoC（Proof of Concept）」と「ITW（In The Wild）」 脆弱性を持

3行でわかる本記事のサマリ 日立建機株式会社：海外拠点のIT資産把握とセキュリティ強化にMacnica ASMを導入し、グループ全体のセキュリティを強化 アイカ工業株式会社：ASMとレイティングソリューションを同時導入し、効果的なセキュリティ運用を実現 セガサミーホールディングス株式会社：ノイズの少ないMacnica ASMで未把握資産を検出し、セキュリティ対策を多角的に考慮したシステムの構築を目指す 目次 事例１．海外グループ会社のIT資産をASMで把握し、製造業のセキュリティを強化（日立建機株式会社様） 事例２．ASMとレイティングソリューションの同時導入で、効果的なセキュリティ運用を実現（アイカ工業株式会社様） 事例３．ノイズの少ない Macnica ASMを活用し、未把握資産の検出や膨大な資産管理に成功（セガサミーホールディングス株式会社様） ASM（Attack Surface

2024 年オリンピックの開会式まであと 2 週間となった今、伝統的に何が起こるか予測不可能なこのビッグイベントであっても絶対に起こると断言できることが 1 つあります。それはサイバー攻撃です。 オリンピックが新たに開催されるたびに、攻撃者、ハクティビスト、国家の支援を受けたグループが、何らかの方法でオリンピックを妨害しようと準備を進めているという新たな議論が巻き起こります。2018 年に韓国で開催された冬季オリンピックの開会式は、Olympic Destroyerという大規模なサイバー攻撃による妨害を受け、チケット販売業務が一時停止し、オリンピック関連の Web サイトがいくつかダウンしました。 そして今年の夏季オリンピックについて、開催国フランスのサイバーセキュリティ機関の責任者は、同国が「前例のないレベルの脅威」に直面していると懸念を表明しています。 というのも、現代では、保護しなけ

Instagramにログインできなかったり、身に覚えのない投稿があったりすると「アカウントが乗っ取られた」と不安に思うかもしれません。 乗っ取り被害は、個人情報流出や金銭的被害につながる可能性があり、早急な対処が必要です。 この記事では、Instagramアカウントの乗っ取りを確認する方法や、乗っ取られたときの対処法を解説します。 Instagramの乗っ取りとは？その目的や手口を解説 「乗っ取り」とは、悪意ある第三者によってアカウントが不正にログインされることを指します。 Instagramアカウントが乗っ取られると、パスワードが変更されたり、本人になりすましてDMが送信されたりと、アカウントが勝手に操作されてしまいます。 ここからは、悪意のある第三者がInstagramアカウントを乗っ取る目的や手口、それによって想定される被害について解説します。 悪意のある第三者がInstagramを

沼津市教育委員会職員の懲戒処分を行いましたので、お知らせします。 処分について 処分年月日　令和6年7月24日 被処分者及び処分内容 職員A　文化振興課　副主任級　30歳代　免職 職員B　文化振興課　係長級　40歳代　減給3月1/10 職員C　文化振興課　主事級　30歳代　戒告 職員D　文化振興課　課長補佐級　50歳代　減給1月1/10 職員E　文化振興課　課長級※　50歳代　戒告 ※令和元年度当時の所属及び職による 処分理由 職員A・B・C 地方公務員法第29条第1項第1号、第2号及び第3号による 職員D・E 地方公務員法第29条第1項第1号及び第2号による 事案概要 市発注の令和元年度出土遺物洗浄業務において、設計数量を水増しして過大な支出を行い、受注業者に物品を要求して贈与を受けた。 また、埋蔵文化財業務に係る関係業者に物品を要求して贈与を受けた。 これらの行為は、全体の奉仕者として

学芸員が水増し発注、パソコンなど９９万円分の物品受け取る　沼津市教委が懲戒免職　他２人も別業者と不適切やりとり 沼津市教委は２４日、臨時記者会見を開き、市文化財センターの職員が業務費用を水増しした上で業者からパソコンを受け取っていたとして、３０代の男性学芸員１人を懲戒免職に、その他の４人を業者から物品を受け取ったなどとして減給や戒告の懲戒処分、管理職ら５人を訓告や厳重注意にしたと発表した。 市教委によると、懲戒免職となった学芸員は２０１９年７月から２０年２月にかけ、市内で出土した遺物の洗浄業務を水増しして業者に発注し、業者から計９９万円分のパソコンやプリンターなど８点の贈与を受けた。前年度に洗浄済みだった遺物の箱数分１４５万円の費用を水増し。業者は水増し額で物品を購入していた。物品の大半はセンターにあったが、一部自宅に持ち帰り、私的に使用していたとみられるという。 また、４０代の係長級男性

県は２４日、身体障害者手帳や難病医療費助成事務などに関し、マイナンバーのひも付けの誤りが３１件あったと発表した。第三者による閲覧や個人情報の漏えいは確認されていないという。 昨年実施したマイナンバーの総点検後に修正作業を進めたところ、新たなミスが判明した。同姓同名の別人の情報を登録したり、誤って他人の情報にひも付けたりしていた。 県健康福祉部企画政策課は「登録時に複数人で確認するなど再発防止を徹底する」としている。

消防本部 総務課 〒669-1543　兵庫県三田市下深田396 電話番号：079-564-7302 ファクス番号：079-563-1230 メールフォームからのお問い合わせ

同僚職員の給与情報を不正に抜き取ったとして、兵庫県三田市消防本部は２６日、予防課の男性主任（５２）を戒告処分にしたと発表した。 同本部総務課によると、主任は消防署に勤務していた２０２０年秋以降に、自身を含む同署の職員７５人の給与情報を、正規の手続きをせず職場のパソコンから抜き取り、ＤＶＤに複製して公的な外部機関に送付した。今年５月、外部機関からの照会で発覚した。 主任は市人事課の聞き取りに「審査や判定に使いたくて自分のデータを送るつもりが、間違って他の職員のデータも混じっていた」と話しているという。同本部は、再発防止策として情報管理の徹底やセキュリティー強化に努めるとしている。（橋本　薫）

電子ブックの表示（ビューアー）には「issuu」というサービスを使用しています。初めて使用する場合、英語で「cookieの利用を許可するかどうか」を確認される場合があります。

このたび、健康保険課において後期高齢医療保険料納付書（以下「納付書」という。）を1件誤交付したことを報告します。 納付書には、被保険者番号、住所、氏名、期別納付額が記載されています。 1.事故の発生 令和6年7月19日（金曜日）、納付書の交付を受けるために来庁された方に、誤って別の方の納付書を交付してしまいました。 令和6年7月22日（月曜日）、誤交付を受けた方が金額の違いに気が付き、再度来庁され、本件誤交付が判明しました。 2.事故発生後の対応 令和6年7月22日（月曜日）、電話にて誤交付の対象となった方に連絡し、謝罪及び経緯説明を行いました。 令和6年7月22日（月曜日）、誤交付を受けた方から誤交付した納付書を回収させていただき、謝罪いたしました。 3.事故の原因 本件は、窓口の混雑による焦りから、職員がダブルチェック及び交付前の本人への確認を漏らしてしまったものです。 4.今後の防止

横須賀市健康保険課において、後期高齢医療保険料納付書の誤交付が発生したことが報告された。納付書には被保険者の番号、住所、氏名、及び期別納付額が記載されている。 事故の発生 2024年7月19日（金曜日）、納付書の交付を受けるために来庁された方に、誤って別の方の納付書を交付した。この事案は、2024年7月22日（月曜日）に誤交付を受けた方が金額の違いに気付き、再度来庁した際に判明した。 事故発生後の対応 2024年7月22日（月曜日）、誤交付の対象となった方に電話で謝罪及び経緯説明を行った。 同日、誤交付を受けた方から納付書を回収し、謝罪を行った。 事故の原因 本件は窓口の混雑が原因で、職員がダブルチェックを行わず、交付前の本人確認を漏らしてしまったことによる。 今後の防止策 個人宛に交付するものについては、他の職員及び交付する本人に確認を行うことを徹底する。窓口の状況にかかわらず、確実な確

このたび、本市の自立支援医療（精神通院医療）を利用している方の連名簿データ（CD1枚）が紛失いたしました。市民の皆様にご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。 本件について、お問い合わせがございましたら下記お問い合わせ先までご連絡下さい。 今後、再発防止のため、個人情報の管理強化、徹底に努めてまいります。 紛失物 氏名、年齢、生年月日、性別、医療機関コードなどを含む、自立支援医療（精神通院医療）を利用している方の令和6年5月診療分社会保険診療報酬支払基金連名簿データ（CD1枚）。なお、CDにはパスワードが設定されているため、他人の目に触れる可能性は低い。 （注）住所や電話番号のほか、病名、既往歴、診療内容が分かる情報は含まれていない。 （注）連名簿とは、個人別 (レセプト別) の情報をCSV形式に記録したデータ。 件数 約1万件（推定）（1人で複数件の場合あり） 7月1

福岡県北九州市は、今年５月に市内の精神科病棟などに通院した人の個人情報延べ１万人分のデータが入ったディスクを紛失したと発表しました。 北九州市によりますと７月２３日、北九州市保健福祉局の職員が、市内の複数の精神科病棟や心療内科に通院した人のデータがパソコンに保存されていないことに気づきました。 その際、保存に必要なディスク１枚がなくなっていることが分かったということです。 ディスクには、今年５月に精神科病棟などに通院した人、延べ１万人分の名前や性別などが保存されていました。 社会保険の診療報酬（公費負担分）を支払う際の手続きに必要なデータだということです。 北九州市保健福祉局の職員が、ディスクが入ったままの封筒を誤って廃棄したとみられるということです。 ２６日時点で個人情報の流出といった被害の報告はないということで、北九州市は「再発防止に努める」としています。

「役所や学校の不祥事」ではない 今年6月、千葉県印西市で、宛名に「様」を印字し忘れた約1万9千通の納税通知書を発送してしまい、市がおわびしたというニュースが報道された。 一方、名古屋市では、今年4月以降、市立小学校の部活動に指導者が来ない、研修を受けていない人が来るなどといった保護者からの苦情が殺到しているというニュースが流れた。 さらに遡った今年3月には、川崎市で、小学校の卒業証書の筆耕（毛筆で書くこと）のために用意された卒業生名簿を紛失した（後に発見）という報道もなされ、話題を呼んだ。 こうした話題に触れた読者諸氏とすれば、「ああ、また役所や学校の不祥事か」と思ったかもしれない。確かにその通りなのだが、厳密に言うと少し違う。 「様」をつけ忘れたり、部活の指導に来るはずだったり、名簿を使って証書に文字を書くことになっていたのは、役所や学校の職員ではなく、委託先である民間企業などのスタッフ

群馬県富岡市は26日、市かぶら文化ホールの利用者1人の名前とメールアドレスを流出させる事案が発生したと発表した。不正利用などは確認されていないという。 市によると、同ホールのイベントに申し込んだ11人に落選を知らせるメールを25日に一斉送信した際、誤って他の受信者にも送信先が見える「TO」欄に1人のアドレスを入れ、さらに本文に宛名を記載した。 受信者からの指摘で発覚した。同日中に対象者に電話で謝罪し、11人全員にメールの削除を依頼した。 同市では16日にも、学校教育課が保護者107人のアドレスが見える状態でメールを誤送信する事案が発生しており、担当者は「庁内で再発防止に向けた注意喚起がなされたにもかかわらず、ご迷惑をおかけして申し訳ない。改めて再発防止を徹底していきたい」と陳謝した。

複数のコンピューターから大量のパケットを送り、標的のWebサービスを利用できない状態に追い込むDDoS（Distributed Denial of Service、分散型サービス妨害）攻撃が増加している。直近では、スマートフォンのタッチ決済大手が狙われて障害が発生した。DDoS攻撃の脅威が改めて浮き彫りになった。 モバイルSuicaでチャージできず 2024年5月10日夕方、JR東日本が運用するタッチ決済サービス「モバイルSuica」がアクセスしにくくなり、電子マネーをチャージできない障害が発生した（図1）。ほかに新幹線チケットを購入できる「えきねっと」をはじめ「JRE POINT」「VIEW's NET」「ビジネスえきねっと」「JR東日本びゅうダイナミックレールパック」のサービスにも影響が出た。

画像：駒ヶ根市より引用 駒ヶ根市（長野県）は2024年7月5日、市が実施する市制施行70周年記念式典に関連し設置した応募フォーム（Googleフォーム）が原因で、参加申込者28名の個人情報が漏えいしたと発表しました。 発表によれば、原因はフォーム設置に発生した閲覧権限の設定ミスです。市は本来、申込当人以外の個人情報の表示を予定していませんでしたが、設定ミスにより、2024年6月12日～2024年7月3日に申し込んだ申込者が、他の申込者の氏名や住所、電話番号も閲覧できる状態にあることが判明しました。 漏えい判明後、駒ヶ根市は申込フォームを修正しました。今後は職員全員に個人情報の適切な取り扱いを周知徹底し、教育や研修などを通して再発防止に努めるとしています。 参照申請フォームの設定ミスによる情報漏えい事案