セキュリティ関連の法律:電子署名法ってなあに?

かつてのアナログな世界では
自分が記述した文書に押印・捺印をすることで本人が認証したと真正性を確認することができました。

インターネット等のデジタルな世界ではどうでしょうか。
電子署名法とはデジタルな世界で真正性を確認することを可能にする法律です。

電子文書のみならず、形式を変えて電子署名は存在しています。
例えばインターネットショッピングの際に、複数回本人確認することも電子署名といえるでしょう。

重要な点としては、複数回本人確認しているかどうかです。
仮に、インターネットショッピングをしている際に、1個買う予定の物を11個買ってしまったとしましょう。
複数回本人確認が存在せず、予定していた内容と異なる申し込みをしてしまった場合、その契約は無効になります。
しかし、複数回本人確認をしていればその契約は有効となるのです。

『この内容で購入します はい/いいえ』のような確認画面を複数回表示させるだけでいいので
ECサイト運営者は注意しましょう。

興味を持たれた方はお気軽にお問い合わせください。

セキュリティ関連の法律:迷惑メール防止法?

現代において送られてくる電子メールは個人差はあれど
1日に膨大な数になります。

これらのメールに関しても法律は存在するのです。
しかし、なんでもかんでも迷惑メールとして定義されてしまったら
気軽にメールというのは扱えなくなってしまいますね。

まず、対象となる電子メールは以下の3つです。
☆SMS(携帯電話同士で短い文字メッセージを電話番号で送受信するメール)
☆他人の営業のために送信されるメール
☆海外から送信され、日本で着信する広告宣伝メール

では、具体的にどのようなメールが迷惑メールと呼ばれるのでしょうか。
それはオプトイン方式を導入していないメールです。

オプトイン方式とは
事前にメールを受け取ることに同意を求める方式です。

オプトイン方式で明確にしておかなくてはいけない点は以下の4つです。
★メール送信者の氏名または名称
★オプトアウト(送信拒否)の通知ができる主旨
★オプトアウトの通知を受けるための電子メールアドレス
★送信者の住所、苦情・問い合わせ等を受け付けることのできる電話番号、電子メールアドレス、URL

送信者情報を偽って電子メールを送信したり、総務大臣からの措置命令に違反した場合
法人に対して3000万以下の罰金刑に処されます。

広告宣伝メールを送信する際には
オプトイン方式を導入しているかどうか注意して送信しましょう。

興味を持たれた方はお気軽にお問い合わせください。

セキュリティ関連の法律:守る理由と情報セキュリティ対策9か条

サイバーセキュリティは現代で守らなくてはいけないルールの1つになりました。
というのも、インターネットが社会インフラ化したためです。

サイバーセキュリティは提供している主体が率先して守っていかなくてはならないものです。
その主体とは国や地方公共団体を初めとした、重要社会基盤事業者に該当するものを指します。
中小企業の経営者も、これに該当します。
よって、サイバーセキュリティは守らなくてはならないのです。

具体的にどのように守っていくか、方法を内閣サイバーセキュリティセンター(NISC)が公開しているものを紹介します。

①OSやソフトウェアは常に最新の状態にしておこう
②パスワードは貴重品のように管理しよう
③ログインID・パスワードは絶対教えない用心深さ
④身に覚えのない添付ファイルは開かない
⑤ウイルス対策ソフトを導入しよう
⑥ネットショッピングでは信頼できるお店を選ぼう
⑦大切な情報は失う前に複製しよう
⑧外出先では紛失・盗難に注意しよう
⑨困った時はひとりで悩まず相談

これらを会社関係者に伝えることも、サイバーセキュリティを守ることに繋がります。
インターネットはただの便利なツールという認識だけでなく
もはやガスや電気などの社会インフラとしての地位を確立しているということも頭に入れておきましょう。

興味を持たれた方はお気軽にお問い合わせください。

セキュリティ関連の法律:個人情報保護法とは?

まず、個人情報とはなんでしょうか。

個人情報とは、生きている人間に関する情報であり
氏名や生年月日等特定の個人を識別できるものです。

個人情報の網は広く、個人が識別できれば写真や動画等も含まれます。
メールアドレス等、本人が特定できない情報であっても氏名など容易に関連付けられるものは
個人情報となります。

次に、自社が個人情報取扱業者かどうか確認する必要があります。
個人情報取扱業者とは、過去6ヶ月において5000人以上の情報を一度でも保有し
データベース化している人たちのことです。

5000人と聞くと大変膨大な数に聞こえてしまいますが、次のケースに当てはまる場合、十分条件を満たしているといえるでしょう。
☆名簿業者から名簿を購入し、ダイレクトメールを送付してマーケティング活動をしている
☆多くの法人企業と付き合いがあり、付き合いのある法人企業名、代表者名、担当者名、住所、電話番号を保有している
☆会員登録制のWebサイトを作っており、常時登録を促している

個人情報を取り扱う際に注意する点としては
★個人情報にアクセスできる人を制限する
★個人情報が入った端末は持ち出さない。持ち出したとしても暗号化を施す
★不要になった個人情報は速やかに削除する

等があります。
あくまでこれらは一部であり、もっと注意する点は存在します。

また、5000人の個人情報を持っていないからといって安心はできません。
万が一情報を漏えいさせてしまった場合、訴訟を受けたり
顧客に多大な迷惑をかけたりしてしまいます。

2017年以降には個人情報を保有している数が5000人未満であっても
全ての事業者が対象になりました。
まだ先の事と考えずに
今から個人情報に関する意識を高めていきましょう。

興味を持たれた方はお気軽にお問い合わせください。

セキュリティ関連の法律:不正アクセス禁止法ってなに?

不正アクセス禁止法とは
インターネット等の通信回線を通じて、管理権限やアクセス権が与えられていないものが
IDやパスワードなどの不正利用や不正搾取等を通じてコンピュータ等の電子機器にアクセスした場合は処罰する
と定められた法律です。

具体例を用いて見てみましょう。

【例1】不正侵入行為
IDとパスワード設定されているパソコンやサーバ(自社内のパソコン、サーバも含む)等に
権限がないにも関わらず侵入を試みて実際に侵入する行為
※情報を閲覧したり、盗み取ったりしなくても侵入そのものが処罰の対象になる。

【例2】他人のIDやパスワードの取得
権限がないにも関わらず他人のIDやパスワードを不正に取得する行為。
例えば社内サーバ等に保存されているパスワード一覧を取得したり
紙で印刷管理しているID一覧やパスワード情報等を閲覧したりコピーしたりする行為。

【例3】ID等を不正に取得するための手段の構築
IDやパスワードを不正に取得(要求)することを目的として
IDやパスワードの入力を必須となるWebサイトを立ち上げて入力を求めたり
メールを送信して入力を求める行為。

これらの防御対策として
☆複雑なパスワードの設定
☆IDやパスワードの定期的な変更
☆IDやパスワードの貼り付け禁止
等が挙げられます。

サイバーセキュリティに関する法律が整備されているということは
不正アクセス等のサイバー攻撃が増えているということです。
常に油断することなく不正アクセスから貴重な情報を守りましょう。

興味を持たれた方はお気軽にお問い合わせください。

マイナンバー:組織・人的安全管理措置

マイナンバーを円滑かつ安全に取り扱うためにはいくつか安全管理措置を明記しておく必要があります。
今回は組織的・人的な面から見ていきましょう。

【組織的安全管理措置】
まずは、マイナンバー取扱責任者とマイナンバー取扱担当者を決めます。
その役職以外の人はマイナンバーには触れないようにしましょう。

その後は、業務範囲を明確にしましょう。
例えば総務部門の事務担当者が取り扱うマイナンバーの範囲は[社会保障]のみ
財務部門の事務担当者が取り扱うマイナンバーの範囲は[税関連]のみ、というような形です。

各部署における責任を明確にして、マイナンバーを取り扱いましょう。

記録する手段の整備もしましょう。
誰がどのようにその特定個人情報ファイルを取り扱ったのか、常に明確にしておきましょう。
そして定期的にそれらの管理体制を見直す必要もあります。

仮に情報が漏えいしてしまったら
即座に情報漏えいを報告し、二次被害や再発防止に努めましょう。

【人的安全管理措置】

事業者はマイナンバーを取り扱う責任者や担当者の監督が必要になります。
責任者や担当者に対する教育は必須で、定期的な研修などをして情報漏えい防止に努めましょう。

マイナンバーを管理する際に責任者や担当者に任せっきりにするのではなく
組織的に管理するように事業者は心がけましょう。

興味を持たれた方はお気軽にお問い合わせください。

マイナンバー:物理的・技術的安全管理措置

マイナンバーに対する意識を高める方法として
組織の整備等がありますが、物理的・技術的な方法も存在します。

【物理的安全管理措置】
まずマイナンバーを取り扱う事務を実施する場所のことを[取扱区域]
パソコンなどの情報システムにマイナンバーを保存し整理する場所の事を[管理区域]といいます。

取扱区域や管理区域にはパーティションで区切る、レイアウト変更を行う
取扱責任者や取扱担当者以外は入室できないようにする入退室管理や等が物理的な安全管理措置に挙げられます。

実際に管理する方法を変えて、マイナンバーが明記されている書類は
施錠できるキャビネットで管理する等の工夫も必要です。

仮に取扱区域・管理区域外に情報を持ち出す場合
データを暗号化したり、封筒への封入など、紛失・盗難を絶対に防ぐように努めてください。

マイナンバーを破棄する際にも、細心の注意を払ってください。
書類等であればシュレッダーにかけたり焼却・溶解等の方法を取り
データであればデータ削除ソフトを使う、場合によっては物理的にパソコンを破壊する等の
復元不能な手段を採用しましょう。

【技術的安全管理措置】
マイナンバー取扱責任者や担当者以外がマイナンバー情報に接触できないようにするために
アクセス制御を用いることも1つの手段です。

その際には取扱責任者や担当者のみが知るIDやパスワードを設定し
それらに基づいて管理しましょう。
外部からの不正アクセスにも注意しましょう。

情報漏えいを防止する手段の1つとして情報の暗号化が有力です。
外部に送信する際にVPNといった拠点間の通信経路を暗号化できれば、情報漏えいは未然に防ぐことができます。

物理的・技術的に安全管理措置を明記することにより
情報の重要性が視覚化できます。
マイナンバーを初めとした個人情報を扱う際には利用しましょう。

興味を持たれた方はお気軽にお問い合わせください。

マイナンバー:概要と利用時の心構え

マイナンバーは今までバラバラに管理されていた個人情報を一元的に管理することで
はじめは[税][社会保障][災害対策]の3分野からスタートしますが
徐々に[医療][介護福祉]等といった、様々な分野で活用される予定です。

マイナンバーは通知カードにより本人に通知されます。
番号が記載された個人番号カードを紛失したりWebサイトに公開すると
ありとあらゆる個人情報が漏えいする可能性があるため、注意しましょう!

【利用時の心構え】
☆収集する際に気を付ける事
まず、収集する対象ですが
①全従業員(パートやアルバイトを含む)
②従業員の扶養親族(扶養親族手続き等で利用)
③社外の依頼先(講演や原稿執筆の業務依頼で報酬が発生した場合のみ)
の3点です。

個人番号カードがある場合、1枚のカードだけで済みますが
ない場合、番号の確認ができる2つの証明書類が必要になります。
(通知カード+運転免許証、住民票<番号付き>+パスポートなど)

そしてマイナンバーを取り扱う人員を明確にしましょう。
[マイナンバー取扱責任者]と[マイナンバー取扱担当者]を決めましょう。

☆利用・提供の際に気を付ける事
マイナンバーは源泉徴収票や支払調書等の各種法定調書、被保険者資格取得届などに明記する必要があります。
それに伴い、提出用の帳票類にマイナンバーの記入枠が追加されるので
見落とさないように注意しましょう。

☆保管する際に気を付ける事
マイナンバーは個人情報保護法が適用される個人情報よりも厳格な
特定個人情報というものです。
企業側からすれば絶対に漏えいを防がなくてはならないものです。

それらのことから情報漏えい対策が必要なものは紙媒体とデータです。
紙媒体では源泉徴収票等からマイナンバーが漏えいする可能性があり
データでは給与計算システム等に保管されているデータから漏えいする可能性があります。

そして、もし漏えいしてしまった場合、
個人情報漏えいよりも罰則が厳しいことも頭に入れておきましょう。

☆破棄する際に気を付ける事
マイナンバーをもう利用する必要がなくなった場合
速やかに削除する必要があるのはもちろんのこと、削除した方法をノートやパソコンに記録しなければなりません。

以上のことから、マイナンバーを取り扱うには細心の注意が必要なことが理解できたかと思います。
マイナンバーを取り扱う正しい方法を理解し、上手く扱いましょう。

興味を持たれた方はお気軽にお問い合わせください。

便利なAndroid、セキュリティは大丈夫?

今回はAndroidのセキュリティについて紹介しましょう。

スマホセキュリティ編も今回でおしまい…
しっかりとセキュリティを万全にして、楽しく便利にスマホを扱いましょう。

【Android】
AndroidはiPhoneに比べてユーザーにとって非常に自由度が高く、ユーザー好みの端末にカスタマイズできる。
しかしその一方でiPhoneよりも危険をはらんでいるのは確かである。
よってここではAndroidを使う上で知っておきたい基礎知識を記載する。

☆提供元不明なアプリをインストールしないようにする
Google Playで認証したアプリ以外をインストールしないことで
不正アプリをインストールする確率がグッと減る。
Androidを安全に使う上では必須知識なのでぜひ設定しておこう。

設定からセキュリティにいって提供元不明のアプリをオフにすればよい。

☆インターネットを通じて知識をつける
当たり前のことであるが、事故を未然に防ぐためには事故に関する知識を得なくていけない。
この記事のような防止法を書いた記事を読むことも大事ではあるが
各アプリケーションに関する記述がある記事を読むことも大事である。

Androidはユーザーが使えるアプリの数が多いので
日ごろからアプリの紹介をしているサイト等には目を通しておこう。

★端末を暗号化・外部SDカードを暗号化する
前述した2つの防止法よりかは少し複雑になるが、Android内のデータを暗号化することも非常に強力な防止法の1つである。
紛失や盗難が起きたとしてもパスワードとなるPINコードを知らないとデータを閲覧できないようにする。
起動するたびにPINコードの入力が求められてしまうが、ビジネスで使う際等の情報漏えいを必ず防ぎたい場合は導入しておきたい。

端末及び外部SDカードの暗号化はセキュリティから〔端末の暗号化〕〔外部SDカードの暗号化〕を行えばよい。

いかがでしたか?
これらの他にも、まだまだスマホのセキュリティを高める方法はあります。
今までの記事に載せた方法はあくまで一部に過ぎません。
慣れてきて自分でもっと深めていけば、今までに無い程便利にスマホを使えるかもしれませんね。

興味を持たれた方はお気軽にお問い合わせください。

iPhoneユーザー、あなたのセキュリティは大丈夫?

今回はiPhoneを紛失した際に有効なセキュリティについて紹介します。

☆ロック画面からコントロールセンターを開くことを許可しない

iPhoneを紛失した際にiPhoneを探すという機能を扱えば追跡が可能なのですが
拾った相手がコントロールセンターを開き機内モードに設定してしまうと
位置情報を読み取れなくなり、追跡が不可能となってしまいます。

これを未然に防ぐためにロック画面からコントロールセンターを開けないようにしておけばいいんです。
これで確実に紛失したiPhoneを追跡することができます。

いくらセキュリティ対策がややしっかりしているiPhoneであっても
盗難された場合どうしようもありません。
常に盗難されたケースを想定してセキュリティ対策に努めましょう。

興味を持たれた方はお気軽にお問い合わせください。