【読売新聞】　静岡市の職員が生成ＡＩ（人工知能）「チャットＧＰＴ」を活用し、市長の目線で政策立案へのアドバイスをしてくれる自動回答プログラム「ＡＩ市長」を作った。「より良い政策をつくりたい」「上手に市長レクを済ませたい」との庁内のニ

東京ガス子会社に不正アクセス、新潟県内の自治体・企業にも被害　ガスや水道利用者の個人情報、一時外部から閲覧できる状態に 東京ガスの子会社「東京ガスエンジニアリングソリューションズ」（東京）のネットワークに不正アクセスがあった問題で７月１９日、ガスや水道の利用者の情報が一時外部から閲覧できる状態だったと、県内自治体や企業が相次ぎ発表した。いずれも金融機関の口座情報は含まれておらず、情報流出の痕跡や個人情報の不正利用は確認されていない。 東京ガス子会社、４１６万人超の情報流出か 長岡市水道局の顧客情報１４万件超、外部からの閲覧可能な状態に ７月１９日に発表したのは妙高市と妙高グリーンエナジー（妙高市）、魚沼市、北陸ガス（新潟市中央区）。情報の...

【読売新聞】　米マイクロソフトの基本ソフトウェア（ＯＳ）「ウィンドウズ」で１９日に発生したシステム障害は、社会システムにも影響を与えた。デジタル技術に過度に依存することの危険性を改めて浮き彫りにした。 障害は米クラウドストライクによ

世界各地で19日（日本時間）、コンピューターの大規模なシステム障害が発生した。原因とみられるセキュリティー対策ソフト「ファルコン」を提供する米クラウドストライクは、セキュリティー対策ソフトのうち「EDR（エンドポイント検知・対応）」と呼ばれる製品の草分け的な企業だ。EDRはパソコンやサーバーの動きを常時監視し、サイバー攻撃者の侵入や不正操作を検知する機能を備える。ランサムウエア（身代金要求型ウ

デジタル庁は地方自治体に対し「ゼロトラストアーキテクチャ」の考え方を軸に据えたシステム体系の刷新を促している。ゼロトラストアーキテクチャとは、そもそもどのような考え方で、なぜ政府が自治体に協力を呼びかけているのか。2024年5月にデジタル庁設置の検討会が公表した「国・地方ネットワークの将来像および実現シナリオに関する検討会報告書」をもとに解説する。 「ゼロトラスト」とは何か ネットワークセキュリティにおいて、外部からの攻撃がリスクになることはもちろんだが、内部においても情報漏えいや不正アクセスなどのリスクが存在することも忘れてはならない。 そこで、「ネットワーク上には外部・内部を問わず脅威が存在する」、つまり「信頼（Trust）がゼロ（Zero）」という前提に立ったセキュリティ対策の考え方を「ゼロトラストアーキテクチャ」という。 ゼロトラストアーキテクチャでは、これまでのネットワークの外部

広島県が文章などを自動で生成する人工知能（AI）の業務での利用を22日から全庁で始める方針を固めた。昨年度に庁内業務で試行した結果、業務の効率化につながると判断して本格利用できる環境を整えた。情報流出などのリスクを防ぐためガイドラインも策定する。

東京ガスの子会社「東京ガスエンジニアリングソリューションズ」（東京都港区）のネットワークに不正アクセスがあった問題で、県は１７日、同社に県営水道の利用者情報を管理するシステムの運用を委託していたことから、利用者約３万７千件の個人情報が一時的に外部から閲覧できる状態となり、情報が流出した可能性があると発表した。 氏名や住所、年間使用水量などが閲覧可能に

2024年度のインフラ整備に関する都道府県予算は積極型──。新型コロナウイルス感染症の収束による対策費の減少で予算規模こそ前年度を下回ったが、社会資本整備などに充てる投資的経費は増加した。 地方創生や地域経営の専門誌「日経グローカル」によれば、47都道府県の24年度予算の総額は57兆6340億円。そのうち最低限の必要経費だけを盛り込む骨格予算を組んだ石川県と熊本県を除き、前年度と比較できる通常予算を組んだ45都道府県の予算総額は、前年度比3.2％減の55兆7532億円となった。 予算総額が前年度割れとなったのは6年ぶりで、主な要因は新型コロナ感染症の感染収束に伴う対策関連予算の減少だ。 一方で、投資的経費は前年度から引き続き増加した。45都道府県の合計額は前年度比2％増の7兆876億円。半数を超える26都道府県が増額した（資料1）。 2024年度と23年度の都道府県の当初予算のうち、投資的

個人情報保護委員会は2024年7月17日、富士通Japan製システムを導入した高松市において住民票の写しが誤って交付された件で、富士通Japanに対して個人情報保護法に基づく行政指導を実施したと発表した。 誤交付は2024年4月4日に高松市で発生し、富士通Japanのコンビニ証明書交付システム「Fujitsu MICJET コンビニ交付」で、申請者と異なる別人の住民票の写しが発行されたという事案だ。誤交付は1件だった。 コンビニ証明書交付サービスを利用した際に別人の住民票の写しなどが発行されるトラブルは2023年3月から6月にかけて5自治体で発生した。一連のトラブルを受けて、富士通JapanはFujitsu MICJET コンビニ交付を利用する123団体を対象に総点検を実施。高松市が使用するシステムにおいても、一連のトラブルの発生原因となったプログラムを修正したはずだった。 しかし実際には

上智大学は7月16日、Microsoft 365を利用した学生／卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。学生同士または卒業生・職員同士で閲覧可能だったという。 システム上で一定の手続きを踏むと、氏名、学生番号（卒業生は、在籍時の学生番号）含んだアカウントIDを閲覧できた。パスワードの流出はない。 対象の学生は、上智大学と上智大学短期大学部の学生1万5160人（うち23人は短期大学部卒業生）。卒業生は、2016年3月以降の上智大学、上智大学短期大学部、上智社会福祉専門学校生の卒業生と、2016年1月以降に専任・常勤の教職員として勤務し、その後退職した計3万6275人。 学生は学生の氏名・IDを、卒業生と職員は卒業生と職員の氏名・IDを閲覧可能だったという。 6月19日、学生から情報システム室サポート窓口あ

金融庁は6月28日、「金融分野におけるサイバーセキュリティに関するガイドライン（案）」を公表した。これまで各業態向け監督指針で個々具体的な対応要件は示されてきたものについて要件が拡充され、監督指針から関連の記載が削除されることになったものだ。金融機関の委託先管理については「イセトー」へのランサムウェア被害が現在も続いている。本稿では、本ガイドラインに示された主要な要件を3回にわけて取り上げ、今後の対応方針について解説する。

【読売新聞】　米ＩＴ大手「グーグル」などが提供する生成ＡＩ（人工知能）サービスについて、日本新聞協会は１７日、無断利用した記事に類似した回答表示が多く、著作権侵害の可能性が高いとする声明を公表した。その上で、事業者に対し許諾を得るよ

受託業者による誤送付事案の発生について はつらつ健幸ポイントについて（令和5年度で終了） 本事業によるポイントプログラムは、予定していた5年間の事業契約期間の満了により、令和6年3月末で終了しました。 令和5年度　景品の当選者発表 令和5年度　当選者発表 概要 参加者は、活動量計またはスマートフォンアプリを使い、日々の歩数の計測等を中心に様々な健康づくりにチャレンジ。健康づくり活動への参加や健康診査等の受診もポイント対象になります。活動に応じてポイントがたまり、年度終了後にお得な景品と交換できます。 歩数の計測・体組成測定 事業終了後も、活動量計や歩数計アプリ「ヘルスプラネットウォーク」及び測定コーナーは引き続きご利用いただけます。 日々の健康管理にお役立てください。 ※ポイントは貯まりません。 参加手引き・規約など はつらつ健幸ポイント参加規約（令和6年4月1日から6月30日まで） （P

サイバーセキュリティ対策が難しいと言われる理由 「サイバーセキュリティ対策は難しい」という声をよく耳にします。それを聞くと、これから対策を強化しようとしている中堅・中小企業の方は不安に感じるかもしれません。しかし、なぜ難しいと言われるのか、その理由を知ることができれば恐れずに取り組めるのではないでしょうか。 サイバーセキュリティ対策が難しいと指摘される主な理由としては以下が挙げられます。 その脅威が見えない 技術の進化が速い 人間のミスが影響する システムが複雑であり、しかもこれらの要素が絡み合う 盗難や自然災害といった直感的に対処できる現実世界の脅威と比べると、ウイルスやハッキングなどサイバーセキュリティの脅威は実体を持たず、その分だけ対処の難易度は高くなります。たとえば窓が破られていれば空き巣の侵入をすぐに疑えますが、パソコンにマルウェアを送り込まれても簡単には気づけません。 そのため

3行で分かる記事のサマリ サイバー攻撃に対する事前の対策として「サイバーハイジーン」という考え方がある サイバーハイジーンの取り組みは継続することが重要 サイバーハイジーンを適切に推進することで、サイバー攻撃リスクが下がり、運用コストの削減が可能 はじめに 近年、多くの企業で脆弱性を入り口としたランサムウェア被害が報告されており、 「サイバーハイジーン」という言葉に注目が集まっています。 本記事では、サイバーハイジーンとは何なのかを改めて整理するとともに、推進のためにどのような活動が必要なのかを解説します。 目次 サイバーハイジーンが必要とされる背景 サイバーハイジーンとは？ サイバーハイジーン推進の具体例 サイバーハイジーンが必要とされる背景 テレワークや各種クラウドサービス、外部連携サービスの活用により、働き方や生活のデジタル化が進み利便性は向上しました。 しかし、外部との接点が増えた

3行でわかる本記事のサマリ コード生成AIの利用拡大：エンジニアの92％がAIツールを使用しており、GitHub CopilotやAmazon Q Developerが主流である。 3つのセキュリティリスク：コードの情報漏洩、オープンソースライセンス違反、生成コードの脆弱性が考慮すべきリスクである。 対策とツールの重要性：SASTツールや生成AIを活用し、開発コードのセキュリティを強化することが重要である。 はじめに 大きな潮流となっている生成AIですが、アプリケーション開発のシーンでも活用が広がってきています。まさにコード生成AIが開発業務において欠かせない存在となっている方も少なくないでしょうし、これから導入を検討する方も多いでしょう。そんなコード生成AIに関して注意すべきセキュリティの実態について、わかりやすく説明いたします。 目次 エンジニアの開発業務に多く利用されているコード生成