平素は株式会社ライブドアのサービスを ご利用いただきありがとうございます。 提言型ニュースサイト「BLOGOS」は、 2022年5月31日をもちまして、 サービスの提供を終了いたしました。 一部のオリジナル記事につきましては、 livedoorニュース内の 「BLOGOSの記事一覧」からご覧いただけます。 長らくご利用いただき、ありがとうございました。 サービス終了に関するお問い合わせは、 下記までお願いいたします。 お問い合わせ
アカウンティング・サース・ジャパン株式会社 取締役。1982年日本デジタル研究所(JDL)入社。日本の会計事務所のコンピュータ化を30年以上に渡りソフトウェア企画面から支えてきた。2009年、税理士向けクラウド税務・会計・給与システムを企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。2015年4月に発足したクラウドマイナンバー事業における「マイナンバーエバンジェリスト」として、中小企業の財務を担う税理士の視点から、マイナンバー制度が中小企業に与える影響を解説する。 税理士業務の現状「中小企業の税務申告は、税理士が委託を受けて行っている」 税理士の主業務に「税務申告」があります。ほとんどの中小企業や個人事業主が法人税や所得税、消費税などの税務申告を税理士に委託しています。 申告の前提になる会計業務についても、税理士が関わっていることが一般的です。
日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。 日本年金機構が標的型攻撃とみられる情報漏えいを発表して以降、国内では標的型攻撃の被害が次々に発覚する状況だ。テレビや一般紙で標的型攻撃に関する話題が連日報道され、さながら「標的型攻撃ブーム」の様相をみせる。標的型攻撃を受けてコンピュータが踏み台にされたり、情報を流出させたりした組織に非がないわけではないものの、「攻撃される方が悪い」といった安易な批判も少なくない。 この状況にセキュリティ業界からは、「今さら」「またか」といったため息交じりの声が聞かれる。2011年に重工系企業での標的型攻撃被害が騒がれて以降、セキュリティ業界では対策の必要性が繰り返し提起されてきたものの、企業に浸透していない状況が浮き彫りになった格好だ。業界からは
Private content!This content has been marked as private by the uploader.
イランの核施設を破壊したサイバー兵器「Stuxnet」は、実は北朝鮮も狙っていた(1/2)の続きです。 このマルウェア兵器は、感染したPCにシーメンス製PLCを操作・監視するソフトウェアがインストールされているかを調べ、もし存在しなければ、あるいは存在してもそれが遠心分離器をコントロールするものでなければ何もしない。遠心分離器を制御するPLCと知る手段は、電源の周波数変換器だ。遠心分離器では高速でモーターを動作させるために、他の機器と比べて非常に高い周波数を用いる。これにより遠心分離器と判断すると、PLCを操作し周波数を変更して異常な動作を起こさせる(初期型はカスケードのバルブを操作していたという)。その一方、機器側から送られた警告や数値をブロックしたり書き換えたりして、監視ソフトウェア側が異常を知ることができないようにする。こうして濃縮プロセスに失敗したり、遠心分離器が破壊されたりという
トヨタが制御セキュリティに本腰、CADやCAEなどデジタルプロセス改革も推進へ:株主総会に合わせて組織改正 トヨタ自動車は組織改正を行い、2つの部格組織を新設した。情報セキュリティ推進室では、情報セキュリティに加えて制御セキュリティも手掛ける。ユニット開発基盤デジタル改革部は、CAD/CAE/CAMといったデジタルプロセスの改革を推進する組織だ。 トヨタ自動車は2015年6月16日、同日開催した定時株主総会に合わせて組織改正を行った。 今回の組織改正では、2つの部格組織が新設されている。1つは、総務・人事本部内にあった「BR情報セキュリティ推進室」を直轄組織に移管し、部格組織に再編した「情報セキュリティ推進室」である。情報セキュリティ推進室は、機密管理や一般的な情報システムの情報セキュリティに加えて、車両を生産する工場の制御システムを守る制御セキュリティなどの向上をグローバル・機能横断的に
4月、パリのフランスTV5の放送が突如中断、ホームページもハッキングされた。犯行はイスラム過激派ISによるものとみられている。この事態は、世界がサイバー空間での激しい戦いの時代に突入していることをあらためて浮き彫りにした。サイバー戦争にどう立ち向かうのか、その最前線にあるのがバルト海に面した小国エストニアだ。2007年に何者かが銀行のネットワークを攻撃し、システムをダウンさせたことをきっかけに、NATOがサイバー防衛研究拠点を首都タリンに設置、サイバー攻撃に関する防御システム研究の最前線となっているのだ。エストニアの“サイバー防衛企業”には各国の政府や軍、企業の危機管理担当者が日参し、サイバー戦争への対応策を急いでいる。フランスでおきたサイバー攻撃はいかなるものだったのか、そして、エストニアのサイバー防衛にかかわる人々はどう受け止め、いかなる準備をしているのか、緊迫するサイバー戦争の実態に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ちまたをにぎわせはじめているマイナンバー制度(番号法)だが、国民への番号交付が10月に迫り、かつ税務や社会保障といったフィールドでの利用も開始される直前で起こったのが、年金機構での情報漏えい事件である。 なんとも図ったかのようなタイミングでの漏えい事件に国会も世論も揺れ動いている。マイナンバーは今回の漏えい先となった年金機構にも接続されるためだ。すでに自治体においてはマイナンバー利用に向けたインフラが整備され、また民間企業でも準備が進んでおり、マイナンバー制度自体が立ち消えることはまずない。 むしろ今回の事件を受けて、自治体向けのマイナンバー用インフラに対するセキュリティ要件が強化されるだろうし、それに次いで事業者向けにすでに提示されて
2016年1月からいよいよマイナンバー制度がスタートする。これによって、企業は究極の個人情報を管理することになり、事務負担や漏えいリスクが重くのしかかる。特に会計・税務を税理士に頼っている多くの中小事業者にとっては、マイナンバー時代に本当に頼れる税理士を見極めることが、リスク回避を含めて非常に重要になる。 (取材・文/ダイヤモンドIT&ビジネス 撮影/平野晋子) マイナンバーの取得・管理は 大きなリスクが伴う ほんごう・よしひろ/総勢950人のスタッフを擁し、国内43拠点・海外4拠点で約9000社の顧問先を持つ国内最大規模の税理士法人の理事長。公認会計士、税理士。東京大学講師、東京理科大学講師、神奈川大学中小企業経営経理研究所客員教授を歴任。『経営ノート2015』(東峰書房)など著書多数。早稲田大学大学院商学研究科修士課程修了 ――国民一人ひとりに12ケタの個人番号を割り当てる「マイナンバ
「個人健康情報の海外への流出を抑え、国内で活用できる環境を整えたい」(ITヘルスケア学会 代表理事で国立保健医療科学院 研究情報支援研究センター 上席主任研究官の水島洋氏)――。スマートフォンやウエアラブル端末で手軽に収集できるようになった、“ヘルスケアビッグデータ”とでも呼ぶべき個人の健康情報。その扱いについて業界標準のガイドラインを策定し、ビッグデータを各種研究などにオープンに活用できるようにする動きが、学会主導で始まった。 ITヘルスケア学会の水島氏は「ITヘルスケア学会 第9回年次学術大会&モバイルヘルスシンポジウム2015」(2015年6月6~7日、熊本市)の特別企画セッション「集合知・ビッグデータが医師や医薬関連企業のビジネスを変える」に登壇。「医療・ヘルスケアデータの集積と提供にITヘルスケア学会が今後果たす役割」と題し、ガイドライン作成の構想を語った。 同学会は2015年5
マイナンバーは、個人に付与される12桁の番号のこと。社会保障、税、災害対策の行政手続きで利用する。特定個人情報とは、マイナンバーを含む個人情報を指す。マイナンバーは全ての企業が扱わなければならないため、各企業は自社の業務フローに合わせて情報の取得や管理などの対応を進める必要がある。 松元氏は、「マイナンバーを使って個人情報が集約される、その情報が外部に漏れる、マイナンバーを使った成りすましが起こる、国家により個人情報が一元管理される、などの懸念が国民の間に存在しているが、番号法では情報の適正な取り扱いを確保するために保護措置が設けられている」と説明。しかし、「法律に基づいて考えると分かりにくい。番号の取得から利用までの流れの中で、どういう措置があるのか説明した方が分かりやすい」(松元氏)として、企業は番号を取り扱う各段階について、何をすべきか、すべきでないかを確認していくのがよいとした。
125万件もの個人情報漏えいを起こした日本年金機構の事件について、セキュリティーの専門企業による詳しい分析が2015年6月16日に発表された。今回の事件では、「添付ファイルを安易に開くのが悪い。セキュリティーに対する知識が欠如している」との批判があるが、実際にはかなり巧妙な手口が使われており、ある程度パソコンの知識がある人がだまされても不思議ではなかった。 サイバー攻撃でもっとも多い手口は「標的型メール」。誰もが開けてしまう可能性がある 日本年金機構で起きた125万件の情報漏えい事件は、公的機関からの流出では史上最大のものだ。国民の重要な情報が漏れたとあって、大きな騒ぎになっている。 今回の情報漏えいは、「標的型メール」と呼ばれる添付ファイル付きのメールがきっかけとなった。一般に公開されている年金機構のアドレス宛てに5月8日に届いたメールがそれで、「厚生年金基金制度の見直しについて(試案)
大阪府警が裁判所の令状なしに、窃盗事件の容疑者の車にGPSを装着して監視していた裁判で、大阪地裁はプライバシーの侵害であり、違法であるとの判決を下しました。 GPS捜査は刑事訴訟法に規定がなく、警察庁は2006年に定めた内規に基づいて捜査していました。司法判断は今回が初となります。 GPSといえば、私達の普段利用している携帯電話・スマートフォンにもGPSが内蔵されていますね。GPSの情報は端末内部に蓄積されるデータのはずですが、これも警察に利用される場合があることをご存知でしょうか。 2年前の記事ではありますが、セキュリティ研究科の高木浩光氏は、警察が裁判官の令状をもとに、電気通信事業の範疇である「基地局の位置情報」ではなく、「キャリアのプリインストールアプリ」でユーザーの位置情報を特定、捜査に利用している可能性があると伝えました。 2006年の総務省令改正で緊急通報位置通知システムが義務
アカウンティング・サース・ジャパンは6月15日、同社が提供中の税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」の標準機能として、マイナンバーの収集・保管をクラウド上で提供する新サービス「マイナセキュリティ」を、8月上旬から提供すると発表した。 機能追加の料金は不要で、A-SaaSを利用していない顧客にも無料で提供するという。 2016年1月の「マイナンバー」利用開始を控え、2015年10月5日よりマイナンバーの配布が開始されるが、中小企業では対応に頭を悩ませているのが現状。 日経BPコンサルティングが行ったアンケート調査によれば、マイナンバー制度の相談相手としては、士業(税理士、公認会計士、社会保険労務士、中小企業診断士など)が最も多かったという。
税理士向けクラウドサービス「A-SaaS」を手掛けるアカウンティング・サース・ジャパン(ASJ)は2015年6月16日、マイナンバー管理の負荷を軽減する新サービス「マイナセキュリティ」を発表した。同年8月上旬に「A-SaaS」の標準機能として提供を開始する。企業の従業員本人がマイナンバーを入力、クラウド上で保管することで、税理士事務所や中小企業の負担を少なくする。 6月15日に会見を開いたASJの佐野徹朗代表取締役社長CEO(最高経営責任者)は、「マイナンバーの施行は、当社にとって大事な転換期だ」と力を込めた(写真1)。2016年1月に税と社会保障の分野で利用が始まるマイナンバーは、税務申告を担う税理士の下に集まる。漏えい対策などの負担が重くなる見込みだ。さくら中央税理士法人の安田信彦氏は、「我々にとって、年金機構のような事件も人ごとではなくなる」と、警鐘を鳴らす(写真2)。 マイナセキュ
ラックは2015年6月16日、都内で開催した記者会見で、日本年金機機構の情報流出に関わったウイルスと同系統の遠隔操作ウイルス「Emdivi(エンディビ)」について「多くの企業や組織が今も感染し、それに気づいていない状態と思われる」として注意喚起した。 ラックの調査によれば、Emdiviによる感染被害は2014年末から徐々に増え始めたという。攻撃を受けている企業は業種、業態、規模に傾向はないが、日本の組織が狙われている点、ウイルスに指示を出すC&Cサーバーと呼ぶ指令役のサーバーの多くが日本国内に置かれている点、警察やJPCERTコーディネーションセンターなど外部の組織からの連絡で初めて発覚するケースが多い点が共通する。 ネット中継で会見に参加したマクニカネットワークス セキュリティ研究センターの政本憲蔵氏は、Emdiviの典型的な攻撃ケースについて説明。同社は既に数十個のEmdiviを検出し
By DonkeyHotey アメリカ海軍がゼロデイ攻撃というサイバー攻撃を仕掛けるために、AppleやMicrosoftなどの著名な市販ソフトウェアの脆弱性に関する情報を募集していたことが判明しました。 “Zero-day” exploit sales should be key point in cybersecurity debate | Electronic Frontier Foundation https://www.eff.org/deeplinks/2012/03/zero-day-exploit-sales-should-be-key-point-cybersecurity-debate アメリカ海軍は2015年6月10日、一般業者に仕事の依頼を行う専用サイト「Federal Business Opportunities」で、「Microsoft、Adobe、Androi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く