佐賀県高度情報化推進協議会

あれから１年、情報セキュリティは私たちにとって、もはや無関係ではない。そして無関心ではいられない！

・サイバー攻撃を、攻撃する側と攻撃される側のコンピュータ画面を２つのスクリーンを用いてデモ（実演）し、大きな反響を呼んだ昨年の講演会から約１年の月日が経ちました。

・今年度も再び辻 伸弘氏（ソフトバンク・テクノロジー㈱シニアセキュリティエバンジェリスト）をお招きし、あれから１年過ぎて情報セキュリティの世界ではどのような変化を遂げてきているのか、今回もデモ（実演）を交え、昨年よりさらに深く入り込んだお話をしていただきました。

・そして今回は、講演に先立ち、今年度より佐賀県情報統括監（CIO）に着任され、また、講演会に先立ち開催された本協議会総会において新会長に就任したた藤原久嗣CIOより挨拶をいただきました。

・また、佐賀県情報・業務改革課より、マイナンバー制度に関して、「事業者における特定個人情報の漏えい事案等が発生した場合の対応」について、説明を行っていただきました。

・聴講者の数は、昨年の約８０名をはるかに凌ぐ約１１０名の参加をいただきました。民間企業・官公庁・個人問わず、如何に情報セキュリティが身近なものとなり、一大関心事になっているのかを感じさせられた講演会となりました。

・以下、講演会の概要についてまとめていますので、ご覧ください。

 

藤原久嗣佐賀県情報統括監挨拶（１４：３０～１４：４０）

 高情協の新会長として

　・高情協は、経済的コストにより試算すると、年間2億円の売上をもつ企業に

　　匹敵する経済的資質をもつ。

　　→ より充実したものにする必要がある。逆に言えば、議案がなくて困るような

　　　事態になれば、組織の廃止または停止といった議論も必要になってしまう。

　　→（それぐらいの覚悟で）より中身の濃い活発な組織であってほしいと

　　　願っている。

佐賀県情報統括監として

　・近年電子マネーやキャッシュカードをはじめとして、ファイナンスと

　　テクノロジーを併せた「フィンテック」と呼ばれるスキームが急速に発展

　・こうしたスキームを使って、佐賀県庁内部の行政改革及び県民サービスの

　　向上を図る構想を検討したいと考えている。

　・皆様方に知恵をお借りすることもあると思う。御協力をお願いしたい。

 

 　　　　　　挨拶する藤原佐賀県情報統括監（本協議会会長）

 

県情報・業務改革課によるマイナンバー制度に関する説明（１４：４０～１４：５０）

 　　「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」

　 ・制度施行後（昨年10月）～今年3月の期間で、自治体と民間企業合わせて８３件

　　の漏えい事案が発生。その中には、資料裏側「万が一、マイナンバーが漏えい

　　してしまった場合には･･･」の中で説明されている『重大な事態』に相当する事案

　　も２件包含。（個人情報保護委員会による最近の報告）

　 ・マイナンバーの漏えいが発生した場合の対処方法については、資料をよくお読み

　　になり、詳細については個人情報保護委員会Ｗｅｂサイト

　　（http://www.ppc.go.jp/legal/policy/rouei/）をご覧になっていただきたい。

　 ・その他、マイナンバー全般に関する問い合わせ、最新情報については、資料裏側

　　に記載のフリーダイヤルへ問い合わせ、またはＷｅｂサイトの閲覧をお願いしたい。

　　　　説明に使用した資料（ダウンロード）　← ココをクリックしてください。

 

情報セキュリティに関する講演会（１５：００～１６：３０）

 　　演題「私たちを取り巻く「サイバー」な出来事」

　　　　　　～忍び寄る影の実体と向き合うため～

　　 講師　辻　伸弘 氏

　　　　（ソフトバンク・テクノロジー㈱シニアセキュリティエバンジェリスト）

　　　　　　　　　　　　（講演される辻氏）

 

　辻氏は、情報セキュリティを考えるうえで、まずは次の２つを押さえることが大切であると、考えは昨年と同じでぶれがないことを確認されました。

　　　Ⅰ はじめにはっきりさせてほしいこと

　　　　→「どこにある何を守りたいのか？」

　　　　→ 守りたいものに一番近い脅威に対して、優先順位をつけて対処にしていく！

　　　Ⅱ はじめに心得てほしいこと

　　　　→「諦める」＝「明らめる」＝「明らかにする」

　　　　→「全部できないのだからやらない」ではなく、「できる限りのことをやって、

　　　　　それからどうしようか？」と一歩前に進んでいく！

 

　その後、「日本年金機構事件の教訓」「(Ｄ)ＤoＳがありあまる」「ランサムウェアと向き合おう」の３つの話題で講演を進めていかれました。その中で、マルウェアやランサムウェアに目の前で感染する画面をデモ（実演）で見せられるなど、聴講者に１年前と同じく大きな衝撃を与えていただきました。

 

　講演の中で特に印象に残った辻氏の言葉を、以下に３つ挙げさせていただきました。どの言葉も固定観念にとらわれず、時代の流れに合わせた視点で捉えた考え方だと思います。

　これからますますサイバー攻撃は多種多様になり、より高度になっていくことだと思います。その忍び寄る影の実体と向き合っていくためには、辻氏が言われているように、組織の中で対話（コミュニケーション）を大切にしていき、如何に協力して立ち向かっていけるかが重要であると思いました。

　本協議会では、今後もＩＣＴの最新動向を追い続け、会員の皆様をはじめ県民の皆様にＩＣＴの効果的な利活用を促進するための講演会を開催していきたいと思いますので、次回も楽しみにされていてください。

　

どの組織も決して『無関係』ではない。そして、『無関心』であってはならない！　

　　日本年金機構と同じような標的型攻撃を受けた組織は、数十にものぼる。

　　→　しかし「うちは標的を受けるような組織ではないので無関係」という組織が

　　　　おられる・・・

　　→　標的にするかしないかは敵が決めることであって、標的ではなくても踏み台

　　　　にされる可能性もある。

ルールはルールとして守る必要はある　でも　守れないルールはルールを疑うことも必要

　　標的型メールを開いてしまった人を責めればよいのか？　

　　ルールは時代に合った適切なものなのか？

　　→ 『人を責めず　方法を責める』（㈱ノーリツ工場に掲示されたポスターより）

　　→　本当の敵は外にいる。中でドンパチやっても仕方がない。

　　　　仲間とどう協力して外の敵と向き合っていくか考えていかなければならない。

リスクはゼロにはなりません。コントロールする他ありません。　　

　　リスクマネージメント＝リスクのプランニング＆コントロール

　　リスクはゼロにはなりませんが、はじめにはっきりさせた『守りたいもの』を

　　取られないことが大切

　　→ 勝つのではなく、負けないことが重要

　　→ 柔道に例えれば、技ありや有効を取られても『一本』を取られなければ良い！

 

　　　　　　　（リスクマネージメントを柔道で例える辻氏）

添付ファイル

　講演会報告　← ココをクリックしてください