総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。 LINEヤフー株式会社(代表取締役社長 出澤 剛。以下「LINEヤフー社」という。)からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アク
総務省|報道資料|ヤフー株式会社に対する行政指導
総務省は、本日、ヤフー株式会社(代表取締役社長 小澤 隆生)に対して、検索関連データの提供に関する利用者周知及び安全管理措置の実施について、文書により行政指導を行いました。 ヤフー株式会社(以下「ヤフー社」といいます。)は、Yahoo!JAPANの検索エンジン技術の開発・検証の観点から、NAVER Corporation(以下「NAVER社」といいます。)に対して、令和5年5月18日(木)から同年7月26日(水)までの間の検索関連データの提供を試験的に行っており、その際、慎重な取扱いが求められる情報である位置情報等(約756万のユニークブラウザ分の検索クエリ等(うち、位置情報は約410万のユニークブラウザ分))を利用者に対して事前の十分な周知を行うことなく、NAVER社へ提供し利用させていたほか、当該位置情報等について十分な安全管理措置がとられていなかったことが判明しました。
総務省|政治的公平に関する文書の公開について
3月2日、小西洋之議員が、放送法第4条第1項に定める「政治的公平」の解釈について、当時の総理補佐官と総務省との間のやりとりに関する一連の文書を公開しました。 これを受けて総務省では、公開された文書について、総務省に文書として保存されているものと同一かといった点についてこれまで慎重に精査を行った結果、小西議員が公開した文書については、すべて総務省の「行政文書」であることが確認できましたのでお知らせします。 なお、既に同じ内容の文書が、一般に公開されていることに鑑みて、全て公表することとしました。また、その記載内容の正確性が確認できないもの、作成の経緯が判明しないものがある点にはご留意いただければと思います。 連絡先 情報流通行政局放送政策課 Email: housei-seisaku_atmark_soumu.go.jp (スパムメール防止のため、アットマークを「_atmark_」としていま
総務省|報道資料|「クラウドサービスの安全・信頼性に係る情報開示指針」における「AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」の追加
総務省では、クラウドサービスの安全・信頼性を向上させるため、利用者によるクラウドサービスの比較・評価・選択等に資する情報の開示項目を示した7つの情報開示指針からなる「クラウドサービスの安全・信頼性に係る情報開示指針」を公表しています。 今般、AIを用いたクラウドサービスの提供の増加等を踏まえ、クラウドサービス事業者がAIを用いたクラウドサービスを提供しようとする際のリスクへの対応方針として新たに「AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」を追加しましたので、公表します。 総務省では、IaaS、PaaS及び ASP・SaaS(※1)等のクラウドサービスの普及に伴い、利用者によるクラウドサービスの比較・評価・選択等に資する情報に関するニーズに対応するため、一般社団法人ASP・SaaS・クラウド普及促進協議会(※2)における検討を踏まえて、クラウドサービ
総務省|報道資料|楽天モバイル株式会社に対する個人情報及び通信の秘密の保護の徹底に係る措置(指導)
総務省は、本日、楽天モバイル株式会社(代表取締役社長 山田 善久)に対し、同社において生じた個人情報の漏えい及び通信の秘密の漏えい事案に関し、個人情報及び通信の秘密の保護の徹底を図るとともに、再発防止策を含む対策等を早急に講じ、その実施結果を報告するよう、文書により指導しました。 楽天モバイル株式会社からの報告によれば、同社が提供するサービス「Rakuten Link」アプリケーションに関して、令和2年10月に個人情報漏えい事案(第1事案)が、同年11月に個人情報及び通信の秘密の漏えい事案(第2事案)がそれぞれ発覚し、同社において原因究明と再発防止策を検討の上、両事案に関し、令和3年2月16日付で同社から最終報告書が提出されました。 第1事案は、同アプリケーション上で、既に回線契約を解約した利用者が登録していた情報(登録名、プロファイル画像、連絡先情報)が、同じ番号を付与された新規回線契約
総務省|携帯電話ポータルサイト
もしかしたら、このサイトをご覧の皆さんも、実は必要以上の料金プランに入っていたり、普段の利用目的より高性能・高額なスマートフォンを使っていたり、「もったいない」携帯料金の支払いをしているかもしれません。 この機会に、ご自身の支払っている通信料金の額や実際のデータ使用量を確認し、自分にぴったりなサービスをつかっているか確認しませんか? そして、やっぱり自分に合ってない!と感じられた方は、この機会に料金プランの変更や、携帯会社の乗換えを検討してはいかがでしょうか。 また、実は携帯会社にはたくさんの種類があり、多くの方が使っているNTTドコモ、KDDI、ソフトバンク、楽天モバイル以外にも、様々な会社が安価で便利なサービスを提供しています。ご検討の参考にしてください。 【携帯ブランドのイメージ(代表例)】 ※ 「MNO」、「MVNO」などの言葉の意味は、「8 よくある質問と用語集」を参照してみてく
総務省|令和2年版 情報通信白書|PDF版
Copyright © 2009 Ministry of Internal Affairs and Communications All Rights Reserved.
総務省|報道資料|楽天モバイル株式会社に対する特定無線設備の取扱いに係る電波法令の遵守及び利用者利益の保護の徹底に関する指導
総務省は、本日、電波法の規定に基づく認証取扱業者である楽天モバイル株式会社(代表取締役社長 山田 善久)が販売している製品「Rakuten Mini」の取扱いについて、電波法令の遵守及び利用者利益の保護の徹底に関し、文書により指導を行いました。 楽天モバイル株式会社が、電波法(昭和25年法律第131号)の規定※に基づく認証取扱業者として工事設計認証を取得し、販売している製品「Rakuten Mini」の一部について、認証を受けた工事設計に合致していないおそれがあることから、総務省は、令和2年6月12日、同社に対して、当該製品の取扱いの状況等について電波法第38条の29及び同法第38条の20第1項の規定※に基づき報告するよう求めました。 これに対し、同社から本年6月26日に報告書の提出を受けました。 同報告書によれば、「Rakuten Mini」には、対応周波数帯の異なる3種類の機器が存在し
総務省|報道資料|楽天モバイル株式会社に対する報告徴収
総務省は、本日、電波法の規定に基づく認証取扱業者である楽天モバイル株式会社(代表取締役社長 山田 善久)が工事設計認証を取得し、販売している製品「Rakuten Mini」の一部について、認証を受けた工事設計に合致していないおそれがあることから、その取扱いの状況等について、電波法の規定に基づき報告するよう求めました。 楽天モバイル株式会社が、電波法(昭和25年法律第131号)の規定※に基づく認証取扱業者として工事設計認証を取得し、販売している製品「Rakuten Mini」の一部について、認証を受けた工事設計に合致していないおそれがあることから、総務省は、本日、同社に対して、当該製品の取扱いの状況等について電波法第38条の29及び同法第38条の20第1項の規定※に基づき報告するよう求めました。 総務省では、今後も良好な電波利用環境を維持するため、必要な対応に努めてまいります。 ※ 特定機器
総務省|報道資料|クラウドサービスの安全性評価に関する検討会 中間とりまとめ(案)に対する意見募集
総務省と経済産業省は、官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、「クラウドサービスの安全性評価に関する検討会」を開催し、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法について検討を行ってきたところ、中間とりまとめ(案)について、平成31年3月16日(土)から同年4月16日(火)までの間、意見を募集することとします。 総務省と経済産業省では、「未来投資戦略2018」(平成30年6月15日閣議決定)を踏まえ、平成30年8月から「クラウドサービスの安全性評価に関する検討会」を開催し、クラウドサービスの安全性評価の方法を検討しています。 検討においては、情報セキュリティやデータ利活用に深い見識を有する有識者に参画いただき、クラウドサービスに係る既存の各種ガイドライン、国内外の認証制度、監査制度等を参考に、適切なセキュリティを満たす
総務省|報道資料|ソースネクスト株式会社に対する技術基準への適合要請
総務省は、本日、電波法の規定に基づく認証取扱業者であるソースネクスト株式会社(代表取締役社長 松田 憲幸)が販売している無線設備(ポケトークW)について、技術基準への適合について必要な措置を講ずるよう要請しました。 ソースネクスト株式会社が電波法(昭和25年法律第131号)の規定に基づく認証取扱業者として販売している特定無線設備(ポケトークW)について、電波法に規定される技術基準に適合していない事実が判明しました。具体的には、Wi-Fi用の周波数として国内での利用が認められていない周波数帯の電波が発射されているとともに、技術基準の適合証明を受けていない周波数帯の電波を利用している状況でした。 このような無線設備は、他の無線局に混信その他の妨害を与えるおそれがあり、また、利用者が当該特定無線設備を適正に利用することが困難な状態を生じさせることとなります。 このため、総務省は、本日、同社に対し
総務省|報道資料|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定更新の必要性
この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN(Internet Corporation for Assigned Names and Numbers)が、DNS(ドメインネームシステム)において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵(ルートゾーンKSK)の更改を実施します。 総務省では、ICANNからの依頼を受けて、内閣サイバーセキュリティセンターの協力の下、国内関係者への周知を実施しております。 この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN(Internet Corporation for Assigned Names and Numbers)が、DNS(ドメインネームシステム)において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵(ルートゾーンKSK)の更改を実施します。 これに伴い
総務省|報道資料|「うるう秒」挿入のお知らせ
平成29年(2017年)1月1日(日)に1年6ヶ月ぶりとなる「うるう秒」の調整が行われます。日本の標準時の維持・通報を実施している国立研究開発法人情報通信研究機構(以下「NICT」、理事長:坂内正夫)は、日本標準時に「うるう秒」の挿入を実施する予定です。 【今回のうるう秒の調整】 平成29年(2017年)1月1日(日)午前8時59分59秒と午前9時00分00秒の間に「8時59分60秒」を挿入します。 「うるう秒」の調整は、地球の回転の観測を行う国際機関である「国際地球回転・基準系事業( IERS:International Earth Rotation and Reference Systems Service、所在地:パリ)」が決定しており、これを受けて世界で一斉に「うるう秒」の調整が行われています。日本では、総務省及びNICTが法令に基づき標準時の通報に係る事務を行っており、IERSの
総務省|報道資料|ウェブサービスに関するID・パスワードの管理・運用実態調査結果
総務省は、この度ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査した結果を取りまとめましたので公表します。 現在、インターネットショッピングやインターネットバンキング、ソーシャルネットワーキングサービス等、インターネットを通じて様々なサービスが提供されています。 総務省では、ウェブサービスにおいて利用者を確認する主な手段としてID・パスワードが利用されていることを踏まえ、ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査を行いました。 (1)約9割のサービスで3種類以上の文字種をパスワードとして利用できる パスワードとして利用可能な文字種(大文字・小文字・数字・記号)について、約9割が3種類以上利用可能であり、6割近くが4種類利用可能である等、大半のサービスで複数の文字種の組み合わせによるパスワードの設定が可能となっている。 (
総務省|報道資料|エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社に対する「通信の秘密」の保護に係る措置(指導)
総務省は、本日、エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社に対し、利用者による特定のサイトに接続する通信を、正当な理由なく、利用者に無断で遮断して、当該特定のサイトを閲覧できないようにしていた事案に関し、再発防止策を含む対策等を早急に取りまとめの上、その実施状況を報告するよう指導しました。 エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社が提供する公衆無線LANサービスの提供に伴い、特定のサイトに接続する通信を遮断していたことにつき、平成23年12月15日以降、総務省は同社に対して、電気通信事業法(昭和59年法律第86号。以下「法」といいます。)第4条(秘密の保護)の規定を踏まえ、当該事案の事実関係について、詳細な説明を求めました。 同社から受けた説明によれば、同社は、大手コンビニエンスストア等における公衆無線LANサービスの提供に伴い、利用者による特定のサイトに接続
総務省|グーグル株式会社に対する通知
総務省及び経済産業省は、本日、グーグル株式会社に対し、平成24年3月1日から適用する新たなプライバシーポリシーについて、我が国の多くの利用者に大きな影響を有することから、法令遵守及び利用者に対する分かりやすい説明等の対応をすることが重要である旨を文書で通知しましたので、お知らせします。 通知内容は以下のとおりです。 ・ 統合されたプライバシーポリシーに従ってサービスを提供する際には、利用目的の達成に必要な範囲を超えた個人情報の取扱いや個人データの第三者への提供を行わないとともに、利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合や個人データを第三者に提供する場合にはあらかじめ本人の同意を取得するなど、個人情報についてその適切な取扱いが図られるよう、個人情報の保護に関する法律(平成15年法律第57号)を遵守することが重要であること。 ・ 電気通信事業法(昭和59年法律第86号)における
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PDF: 平成 29 年 8 月に発生した大規模な インターネット接続障害に関する検証報告