スマホ・SNSセキュリティ

Facebook で電話番号を検索し女性に電話を掛けていた男が逮捕された

フェイスブックで手当たり次第の電話番号を検索して、偶然見つかった女性に対して卑劣な電話を掛けていた男が逮捕されたと報道されました。今回の事件はもちろん犯人が悪いのですが、電話番号検索が出来る仕組みを用意しているフェイスブック、そして電話番号を検索させるようにしていた人にも問題があるはずです。フェイスブックで電話番号検索されない設定を確認してきましょう。
スマホ・SNSセキュリティ

「iphoneを探す」機能の恐怖!OFFにしないと居場所がバレるかもしれません

iphoneを探す機能を使うのに二段階認証が必要ではなく、あなたのiphoneのApple IDとパスワードだけであなたのiphoneが今どこにあるのか、誰でも知ることが出来ます!誰かに絶対に自分の居場所を知られたくないなら、iphoneを探す機能はオフにするしか選択肢はないのです。iphoneの電源が切れていても圏外でも居場所がバレる恐れがあるサービスもご紹介しています。
2018.10.18
スマホ・SNSセキュリティ

居場所や行った場所がバレてない?iPhoneの位置情報が心配なら設定を確認

iPhoneのGPSを使った位置情報の発信記録機能は、とても便利な機能です。しかし、位置情報が正確であるがために、位置情報が漏洩した時の恐怖が多くの人を不安にさせています。iphoneの位置情報が漏洩するリスクをうまくコントロールして、位置情報機能を安全で快適に利用するには、現在の設定を確認した上で、過去に行った場所の位置情報も含めて適切に管理することが大切です。
2018.10.17
情報セキュリティマネジメント

誤交付や誤発送による情報漏えい事故を本気で防ぐために

誤発行や誤交付、誤発送といった事故はヒューマンエラーが原因で起こるのではなく、ヒューマンエラーが起こる原因があるから事故が起こることを理解して下さい。発行書類や郵送封筒に発行者欄と確認者欄を設けることを私はアドバイスしています。ヒューマンエラーを起こさないための工夫や対策が為されているのか、あなたの部署も今一度見直してみましょう。
2018.09.20
情報セキュリティマネジメント

総務省はガイドラインからパスワード定期変更を削除したがシングルサインオンはどうする?

パスワードの定期変更については、総務省は地方自治体向け情報セキュリティポリシーガイドラインで「どちらでも良い」という結論を出しましたが、シングルサインオンの利用の是非については未解決、あるいは地方自治体では事実上シングルサインオンを利用出来ないままです。怖いのは、自らが制定し公表しているドキュメントに対して平然と反していることを、地方自治体の職員が気づいていないのではないか、ということです。
2018.09.10
スマホ・SNSセキュリティ

未読だったから大丈夫?LINE送信取消機能で誤爆が防げると思うのは間違い

LINEの送信取消機能が実装されて、LINE誤爆事故が防げるようになったと安心していませんか?誤送信したLINEメッセージは、相手のトーク画面から消すことは出来ても、スマホの通知には残っているかもしれません。未読のまま送信取消が出来ても、絶対に見られなかったという確証はありません。
2018.10.16
スマホ・SNSセキュリティ

フィッシング詐欺の対策と私の組織にも届いたフィッシングメール実例をご紹介

フィッシング(phishing)とは、実在の企業や機関に成りすまして偽メールを送ったり、本物の通販サイトそっくりの偽サイトを作ったりして、クレジットカード番号やログインパスワード、個人情報などを送信させ、盗み出す行為を言います。フィッシングメールやフィッシングサイトで被害にあわないための対策と、私の組織が危うく被害にあいそうになった実例をご紹介します。
2018.10.16
外部委託・クラウドサービス

リスクチェックシート公開!クラウド利用時のリスク評価に悩む担当者さん必見

クラウドを利用する際に一般的に言われるサービス提供側にあるリスク、そして利用者側にあるリスクを洗い出し、そのリスクが許容出来るのか、低減出来るのか、を部署で検討し、システムやサービス利用の判断をしてもらうことが理想であり、政府機関等の情報セキュリティ対策のための統一基準群(平成28年度版)にも準拠します。私が作ったリスク評価に必要なシートのひな形をご紹介します。
2018.08.05
外部委託・クラウドサービス

利用規約に同意しないと使えない、約款による外部サービスの利用について

クラウドサービス提供者の利用規約に一方的に同意させられるサービスで、個人情報をはじめとする重要情報は取扱えるものではありません。要機密情報を扱うシステムに、便利で安価なパブリッククラウドを使いたければ、システム開発保守業者と業務委託契約を締結し、システムの機密性、可用性、完全性についての必要な対策を行わせ続けることを担保させるよう、政府は統一基準として求めているのです。
2018.08.05
スマホ・SNSセキュリティ

犯罪の温床となっているTwitterにご注意!amazonギフト券詐欺と情報セキュリティ

Twitterでアイドルグループのハイタッチ券とamazonギフト券を交換しようと持ちかける詐欺被害で、漠然としたリスクをいくら啓発しても意味はなく、あらゆるリスクを可能な限り洗い出して教え、そのリスクをコントロールする感覚を身につけさせなければ、重要な情報が守れないことを思い知りました。
2018.10.16