日本年金機構からの情報流出事件で攻撃に使われたのが「Emdivi」と呼ばれるマルウェア。年金機構の事件で話題になったが、各セキュリティベンダーの調査では、長期間にわたって活動していたマルウェアで、特に「日本を狙った攻撃」であることが特徴とされる。特定の組織を狙った標的型攻撃だったため、これまでセキュリティソフトに検出されにくかったようだが、こうしたEmdiviのようなマルウェアを悪用したっ標的型攻撃も「事前に検出可能だった」と主張するのが、FFRI 社長の鵜飼 裕司氏だ。こうした標的型攻撃を同社の製品がどうして検出できるのか、話を聞いた。○年金機構を襲ったマルウェア「Emdivi」を検知できた「FFR yarai」FFRIは、企業向けメインのセキュリティソフト「FFR yarai」を提供する。このyaraiは、特に標的型攻撃に対して威力を発揮する製品として、国内で40万台超のPCで稼働しているという。このFFR yaraiに対して、同社が入手したEmdiviの検体で試験をしたところ、攻撃をブロックできたという。FFR yaraiは2009年にリリースされたセキュリティソフトだが、当初より鵜飼氏は、従来のパターンマッチング型のマルウェア対策には限界があると考えていた。パターンファイルを使って、マルウェアと照合する方法は、マルウェアが少しでも変更されると検知できず、亜種が増えれば増えるほど、パターンファイルの量が膨大となり、システム負荷も高くなり、効率も悪くなる。標的型攻撃は、特定の組織を狙ってカスタマイズされているため、検体を入手しづらく、その検体からパターンファイルを作成するため、検体が手に入らなければ検知もできない。こうしたパターンファイルの弱点を補完する形で、FFRIが研究してきたのがヒューリスティックによる検出方法で、「メタな情報に着目して、怪しさを判別して検知するようにした」(鵜飼氏)ものが FFR yaraiのベースとなっている。FFR yaraiのポイントは、この"怪しさの定義"で「黒(マルウェア)を黒と見分ける技術」が重要になるという。FFR yaraiに搭載されている技術は5つのヒューリスティックエンジンで、「いろいろな専門的な立場でプログラムを分析」してマルウェアを検知する。Adobe Readerなどの脆弱性を悪用する攻撃は「ほぼ止められる」としており、USBメモリ経由やEXEファイルのまま送られるような場合でも、5つのエンジンのいずれかがブロックするそうだ。鵜飼氏によれば、実は標的型攻撃に悪用される高度なマルウェアは「通常のプログラムとかけ離れているので検知しやすい」という。逆に、パターンファイルが得意とする「通常のプログラムに近い(偽アンチウイルスといった)マルウェア」は検知しづらいという。Emdiviは、日本年金機構の攻撃で使われた検体だけでなく、さまざまな日本の組織を狙った亜種が出回っているようで、同社が入手した検体も数種類あるという。そのいずれも、FFR yaraiでは検出し、防御できていたそうだ。○FFR yaraiの独自エンジンとは?このFFR yaraiのエンジンには、機械学習エンジンも含まれており、いろいろなマルウェアのメタデータを分析し、ロジックを機械学習して検知を行っているが、それ以外の4つのエンジンは、「攻撃者の立場に立ってロジックの研究をしている」と鵜飼氏。このエンジンのロジックは、年2回程度のアップデートで常に強化をし続けているという。「ヒューリスティックでやっていくのに大事なことは、後手後手(の対策)から脱却すること」と鵜飼氏は強調する。現在の攻撃技術を分析し、どのようなマルウェアが使われているかを検証し、それに対抗するためのロジックはどういうものが必要か、という研究をするにあたって、将来的に発生しうる攻撃を、犯罪者より「先に開発する」というわけだ。そのロジックを組み込んでおけば、攻撃者がその攻撃手法を開発したとしても、すでに対応できるようになっている。鵜飼氏は、「攻撃技術に関する研究は大事であり、彼ら(攻撃者)を後手後手にしていくのが重要」と話す。こうした結果、2009年以降「連戦連勝」だという。標的型攻撃は、官庁などの政府系組織から大手企業をはじめ、さまざまな企業が狙われている。特定の業種業態だけが狙われているわけでもないため、企業などは狙われる前提で対策を取る必要があるだろう。それについて鵜飼氏は、「自分たちの組織が今どうなっているのか、可視化するのが重要」と指摘する。そのためには、セキュリティ企業の診断サービスを受けることもできるし、FFRI自身もそうしたサービスを提供している。とはいえ、「コストを抑えて把握する方法はある」と鵜飼氏。FFR yaraiは無料評価版も配布しているため、これを使うことで「少なくとも現状はわかる」という。こうしたツールを使うことで、まずは現状を把握し、例えばすでに狙われている場合もあるだろうし、組織内の弱点がわかれば、改めてセキュリティ強化の対策につなげることができる。○東京五輪がセキュリティに及ぼす影響は?将来的な攻撃において、鵜飼氏が懸念しているのは、2020年の東京五輪だ。「IoTオリンピックとも呼ばれている」と語るが、その頃にはさまざまなIoTデバイスが市場に出まわっている可能性は高い。それに対して、「問題は、どんなIoTが広まっているか」と鵜飼氏。将来が予測しづらいために、鵜飼氏も「いろいろ考えなければならないことが多い」と苦笑する。鵜飼氏は、総務省でのセキュリティ対策のための会合にも参加しつつ、予測をして、対策を考えていく。「スマートフォンオリンピック」と呼ばれたロンドン五輪は、さまざまなサイバー攻撃があったものの、「取りあえず乗り切った」。それがさらにIoTオリンピックになると「どこの国も経験したことがない状況になるため、世界からの攻撃が集まる可能性があるとして、「現実的なコスト感で、かつITがフルに利活用できるような状況を、我々セキュリティ屋さんも考えていきたい」としている。○Windows 10はセキュリティの分水嶺また、Windows 10について、鵜飼氏は「普及する可能性がある」とコメント。Windows 8から大きなセキュリティ上の変化があり、Windows Defenderが標準搭載された点をポイントとして挙げる。パターンマッチング型のマルウェア対策がOS標準で入り、それがWindows 10でも同様に標準搭載されることになるため、これを搭載したWindows 10が普及することで、パターンマッチング型のマルウェア対策がそれでカバーできるようになるとみている。一方で、ヒューリスティック型の対策を得意とするセキュリティベンダーが海外でも幾つか出てきており、今後はパターンマッチング型のマルウェア対策と入れ替わっていくことが予想される。しかしながら鵜飼氏は、「エンドポイントでこうした商品を出したのは、世界でも一番早かったと思っている」という開発の蓄積と技術力に自信を見せ、「他社とはけっこう差が開いている」とも話していた。
2015年08月12日住信SBIネット銀行は、日本年金機構において5月28日に判明した年金情報(最大で「基礎年金番号」「氏名」「生年月日」「住所」の情報)流出事案に関して、同機構より(1)顧客に電話すること、(2)顧客にお金を要求すること、(3)顧客にATMの操作をお願いすること、(4)顧客の個人情報(家族構成など)を確認することはないとして、注意喚起している。○日本年金機構や年金事務所を装った詐欺や個人情報の詐取が想定される(1)から(4)に加え、年金情報流出事案を悪用し、日本年金機構や年金事務所を装った以下のような手口による詐欺や個人情報の詐取が想定されるという。(5)顧客の通帳・印章やキャッシュカードを預かること(6)キャッシュカードの暗証番号やインターネットバンキングのパスワードを聞き出すことまた、日本年金機構や年金事務所以外にも、住信SBIネット銀行の職員または関係者、全国銀行協会職員、警察官などを装った(1)~(6)の手口による詐欺や個人情報の詐取も想定されるので、あわせて注意してほしいとしている。
2015年07月28日厚生労働省はこのほど、2014年度の国民年金の加入・保険料納付状況を発表した。それによると、自営業者などが加入する国民年金保険料の納付率は2014年度に前年度比2.17ポイント上昇の63.05%となり、3年連続で上昇した。年代別の納付率を見ると、55~59歳の74.62%が最も高く、次いで50~54歳が67.37%、40~44歳が62.17%と続いた。また、若い世代の20~24歳は同2.95ポイント上昇の59.27%、25~29歳は同3.1ポイント上昇の52.98%と、納付率は低かったものの伸びが大きくなっていた。都道府県別の納付率を見た場合、最も高かったのは島根県で76.71%、以下、新潟県の75.27%、富山県の74.38%と続いた。反対に最も低かったのは沖縄県の45.17%、次いで大阪府の53.98%、東京都の58.77%となった。納付率を市区町村の規模別に見ると、町村が66.56%で最も高かった一方、政令指定都市は57.49%、東京23区は56.14%と、低い傾向にあることが判明。また前年度比については、政令指定都市で2.44ポイント上昇、東京23区で1.46ポイント上昇、その他の市で2.22ポイント上昇、町村で2.22ポイント上昇し、前年度に続いて全ての規模で上昇した。
2015年06月29日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ ・ 年金の中で一番わかりにくい、企業年金を理解するためのポイント3つ ・ 事実上の退職金、企業型確定拠出年金のポイント3つ の続きです。確定拠出年金は、老後の資産形成の柱のひとつ。今回は、個人型の確定拠出年金について、ポイントを、年金のプロ、大江英樹さんに伺った。■個人型確定拠出年金は、現在、誰が加入できるのか? 現在、個人型確定拠出年金に加入できるのは、下記の図の通り「自営業・無職」の人か、「企業年金のないサラリーマン」だけ。大江さんいわく、「個人型の確定拠出年金は、とても良い制度なのに、入れるのに入っていない人のほうが多く、利用しているのは入れる人の10分の1未満。もっと、広報されていくべき制度だと思います」。■個人型確定拠出年金は、今後制度の拡大が決定2015年4月、個人型確定拠出年金に加入できる人が拡大する法案が国会に提出されている。ただ、この法案が通ってもこれから制度の細かい制定やシステム構築に取りかかるので、2017年頃を目途に制度がスタートするのでは? というのが専門家の意見。制度がスタートすれば、下記の図の通り、ほとんどの人が個人型の確定拠出年金に入ることができるようになる。■個人型確定拠出年金は、自分で年金をつくる最高の方法大江さんは言う。「実は個人型確定拠出年金こそ、自分で年金をつくる最高の方法なんです」。確定拠出年金。その名前を聞いただけで、現段階では難しそうな感じがすると思うが、今から2年後の2017年を目途に、認知度はグンと上がり、もっとポピュラーなものとなっているはず。その時になって慌てないためにも、「確定拠出年金」という言葉だけでも、頭の片隅にインプットして欲しい。今回は、Woman.exciteママで初めて年金の特集をしたので、年金の全体像をザッと眺める特集となったが、今後折をみて、確定拠出年金の運用方法の特集も考えている。確定拠出年金についてもっと詳しく知りたい人は? ◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月21日イノベーティブな発想に基づくプロジェクトを、企業内でビジネスとして成立させるために必要なノウハウとは?イノベーションを起こそうとする企業が、真に大切にすべきこととは?こうしたテーマに特化したセミナーやワークショップ、人材交流会を開催するコミュニティ「Innovation Cafe」が注目を集めている。昨年7月には「業務改革」(vol.0)、今年2月には「事業開発」(vol.1)をテーマにシンポジウムを開催し、数多くの参加者を集めたことからも、このコミュニティに対する期待の大きさ、ニーズの高さが伺える。そして2015年7月15日に秋葉原コンベンションホールにて、「技術開発」をテーマとしたシンポジウム(vol.2)が開催される(お申し込みはこちら)。今回は、これに先立ち、同Cafeの実行委員たちに、コミュニティ起ち上げの経緯や活動の目的などを聞いた。○なぜ今、イノベーションが必要なのか取材当日集まっていただいたのは、大成建設、大成ロテックを経て、現在はビジネスプロセス・コンサルィングなどを行う株式会社オランの代表、木内里美氏、CAC-社会起業家研究ネットワークの代表で、ソーシャルイノベーションに関する著書もある服部篤子氏、そしてITソリューションで企業の情報活用を支援するウイングアーク1st株式会社の奥田哲史氏と平田寛美氏の4人。ウイングアーク1stは、同Cafeのスポンサーであり、事務局の役割も担っている。同Cafe発案の原点は日本の将来に対する危機感だと、発起人の一人、木内氏は語る。「今後日本の高齢化はいっそう進み、20年後には急激に国力が劣化します。その時にも日本が今と同じような力を持ちつづけるには、イノベーションを起こして海外へ発信し、ビジネスにしていかなければなりません」そして、かつての仕事仲間である田辺 要平氏(大成建設)や、データサイエンティストとしても有名な河本 薫氏(大阪ガス)らと、イノベーター支援のための具体的な活動を模索し始めた。これが同Cafe誕生へとつながっていく。○異端・異才ならではの発想と、企業内の壁「イノベーションを起こせるのは、“異端児”です。だから“異端児ネットワーク”をつくり、その多様性の中から得た気づきを、イノベーションにつなげてもらえるような環境を用意したいと考えました。ただ異端児的な人材は、自分がやろうとしていることに対する熱意も知識もある反面、企業という組織の中にある政治を利用することが苦手で、想いを達成することができないことが多いものです」(木内氏)型破りな人材が、既存の事業とかけ離れた分野で何かを始めようとしても、予算取りや上層部の説得という壁にぶつかったり、社内で敬遠されたりするようになるのは、想像に難くない。ウイングアーク1stがスポンサーとなることを決めた理由の一つも、そこにあった。新しいビジネスを起こそうとしている同社のユーザーが、社内の壁を前に行き詰まっているケースをしばしば目にしていたのだ。「個人やチームが持つイノベーションへの熱い想いを、なんとか支援したい、当社製品のユーザー様に限らず、日本企業のイノベーションをしっかり支えていきたいと考え、事務局も引き受けることにしました」(奥田氏)「同Cafeでは企業内の個人やチームが、企業のリソースを上手く使いながらイノベーションを実現していく方法にフォーカスをあてることにしました。その方が効果も大きなものになりえるからです」(平田氏)○それぞれの想いが結実して生まれたInnovation Cafe企業内イノベーションの成功事例をコミュ二ティで役立てていきたいとの考えから、平田氏は、服部氏に参加をオファーする。服部氏は阪神淡路大震災をきっかけに市民の力、特にNPOの活動に着目し、社会起業家、ソーシャルイノベーションへとその研究の幅を拡げていった人物で、企業内イノベーターへの取材をまとめた『未来をつくる企業内イノベーターたち』(近代セールス社)の著者でもある。「今の社会には、政策と市民のニーズの間にギャップがあり、歪みが生じています。それを埋めるために多くのNPOが活動していますが、草の根運動では成果を上げるのに時間がかかってしまいます。だから企業がそうしたギャップ、つまり今目の前にある課題を、自らのビジネスにどう取り込んでいけるかを考えることが必要です。それこそがイノベーションとなり、社会的な成果につながるものとなるはずです」(服部氏)木内氏の抱く将来への危機感とは別の角度から、イノベーションの必要性を捉える服部氏だが、イノベーションを支援したいという想いは同じ。服部氏は実行委員となることを快諾する。こうして同Cafeの骨格ができあがった。○企業の内外からイノベーションを支援同Cafeでは、企業内イノベーションを実現させた(実現させつつある)人材を「バリスタ」としてシンポジウムに招き、その体験談からノウハウを学び取ってもらう他、バリスタたちが実践した人の巻き込み方、政治力の利用の仕方、新規ビジネスを定着させるためのノウハウなどを凝縮し、「イノベーターセオリー」として確立しようともしている。「最初の発想だけでなく、ビジネスとして定着するまで、全体をどうデザインしていくかがわかっていないと、実を取ることができません。そこを我々が『セオリー』にまとめ、ノベーションを起こすための手法として参加者と共有したいと考えています」(ウイング1st奥田氏)こうしたセオリーが必要となるのは、裏を返せば、企業内に新しい発想を評価できる人材がいないということの証でもある。「今の日本企業には、異端な人材の活かし方を知っている人が少ない。経営者も含めて、まず異端・異才を認知する力が必要です」(木内氏)そこで同Cafeでは、きちんとした評価のできる人材、個人を認められるリーダーの育成をも視野に入れつつ、同時に同Cafe自体がイノベーティブなプロジェクトを評価する役割をも担おうとしている。「成功した企業内イノベーターの場合、自社内よりも先に外部から評価されていることが多いですね。まず外部で認められ、何かの賞をとって、ようやく社に認められたという話は良く聞きます」(服部氏)「Innovation Cafeでは今まで表に出てきたことのないイノベーターを採り上げ、社外からその人の仕事の価値を認めることで、企業内イノベーションの支援につなげられればと考えています」(平田氏)○1500いいねを超えCafe Member同士の異業種交流もすすむ参加者や登録者はCafeMemberとされ、Member同士の業種をこえた交流も、同Cafeの大きな活動目的だ。立ち上げ当初から企業内の様々な部門から関心を集めており、Memberは今後ますます増えていくことが予測される。「企業の人は一人ひとりと喋っていると有能さを感じるのに、成果が出せていない人も多い。成果を出すためには、様々な人たちとコラボレーションし、知恵を出し合う場が必要です」(服部氏)「考え方が違う異業種の人から得られる影響は非常に大きいし、自分のヒントや力になります。そういう体験を広く味わってもらえるコミュニティにしたいですね」(木内氏)次回のシンポジウムは7月15日に開催される。イノベーションにつながる発想を持っている方、社命でイノベーションを起こすことを求められている方のみならず、イノベーティブな人材を育てる立場の方にも必見の内容となるだろう。「今は企業にも余裕がなくなってきて、本業に関係ないセミナーには参加できないという話も聞きますが、個としてその雰囲気を打ち破って、ぜひ参加していただきたい。それくらいでないと、社内の壁など打ち破れないでしょう」(木内氏)
2015年06月19日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ ・ 年金の中で一番わかりにくい、企業年金を理解するためのポイント3つ の続きです。近年、確定「拠出」型の企業年金の制度を導入する会社は増えている。それに伴い、世の中に「確定拠出年金」という言葉は広まりつつあるが、多くの人が「会社で確定拠出年金が導入されたけれど、よくわからない」というのが現状だ。そこで、企業型確定拠出年金を理解するためのポイントを、年金のプロ、大江英樹さんに伺った。■会社が潰れても大丈夫、企業型確定拠出年金のポイント3つ<ポイント1>節税になる「自分の分として会社から割り振られたということは、企業型確定拠出年金は収入!?」と思う人がいるかもしれない。たしかに、会社からもらえるお金という意味では収入だが、税金の計算をする時は収入から差し引いて計算される。その結果、税金を抑えることになる(これは確定給付年金の場合も同じ)。また、運用で得た利益や、運用したお金を年金や退職金として受け取る時にも、企業型確定拠出年金には、税制上の優遇がある。<ポイント2>会社が潰れても大丈夫確定「給付」型の年金の場合、勤めていた会社が潰れた時には、本来もらえるはずのお金が守られる保証はない。けれども、確定「拠出」型の場合は、すでに自分の口座に割り振られているので、それまでの分には何の影響もない。<ポイント3>60歳までは絶対に引き出せない確定拠出年金は、60歳までは絶対に引き出せない。これは一見デメリットのようだが、確実に老後資金を貯めるという視点で考えてみると、メリットであるともいえる。こうしてポイントを整理してみると、確定拠出年金は、とても良い制度。使わない手はないのでは? という気になる。「あまりPRがされていないので、世の中には知られていませんが、確定拠出年金は、老後試算形成の柱のひとつなのです」と、大江さん。でも、「うちの夫の会社には、企業型確定拠出年金がないかも!?」という人もいるだろう。そこで次回は、「個人型確定拠出年金のポイント3つ」と題し、個人型の確定拠出年金のポイントを整理する。確定拠出年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月19日ラックは16日、遠隔操作ウイルス「Emdivi」(エンディビ)に感染している国内企業が増加しているとして、注意を喚起した。Emdiviは日本年金機構における個人情報流出の原因と報道されているウイルスで、これに不安を感じた企業からの調査依頼により感染が判明するケースが多くみられたという。同社が運営する、情報セキュリティに関する事件や事故、懸念に対応する「サイバー救急センター」の調査では、Emdiviが発見された事例数が2015年6月に過去最高となった。しかし、それらの感染時期は2014年末と推定され、「Emdiviに感染していながら気付いていない企業が多く存在している可能性がある」として、注意を呼びかけた。標的型サイバー攻撃では、特定の組織や個人が反応してしまう、周到に用意された詐欺メールを送付。添付ファイルなどから感染したPCに対し、第三者の企業のPCを踏み台(攻撃拠点)にして指令を出し、重要な情報を継続的に窃取する。ラックでは、組織全体の防御レベル向上を図るだけでなく、セキュリティを突破された際の対策、復旧手段を日頃から訓練しておくことが重要だと指摘。情報の暗号化やダミーの混入といった施策などを、セキュリティ専門家と検討しておくことが必要だとしている。
2015年06月16日ゆうちょ銀行はこのたび、8月3日からゆうちょ銀行で公的年金の自動受取りを利用している顧客に、1年定期の金利を優遇する「年金 金利優遇キャンペーン」を実施すると発表した。○年金 金利優遇キャンペーン概要受付期間:8月3日(月)~8月31日(月)内容:キャンペーン期間中、ゆうちょ銀行で公的年金(国民年金・厚生年金・共済年金・恩給など)の自動受取りを利用している顧客に、1年定期(自動継続扱い)の金利を優遇する利用までの流れ:(1) キャンペーン期間中に総合口座通帳を提示し、ゆうちょ銀行で公的年金の自動受取りを利用していることを確認する。(2)1年定期(自動継続扱い)の店頭表示金利+0.1%(税引後0.079685%)の金利優遇が受けられるキャンペーン期間中、一人一回に限り100万円まで利用できる。ゆうちょなら日本全国に店舗・ATMがあるので、旅行中や引越し先でも便利に利用できるとしている。
2015年06月15日先日、日本年金機構に不正アクセスが発覚し、約125万件の個人情報が流出したと発表された。その原因は、近年、官公庁や企業を狙って急増している"標的型メール攻撃"。クオリティソフト株式会社は、6月18日(木)、今回の事件の手口や防御方法、今企業に必要なセキュリティ対策について解説するセミナー「~125万件の年金情報が流出~公認情報システム監査人が解説する、個人情報流出事件の手口と対策」を東京にて開催する。○公認情報システム監査人や日本マイクロソフトのセキュリティアドバイザーが登壇今回のセミナーは、3部構成。第一部ではシスコシステムズ合同会社のセキュリティビジネス事業推進担当部長で、"公認情報システム監査人"の資格を持つ楢原盛史氏が、「年金情報流出事件の概要とその手口」について解説を行う。第二部は「標的型攻撃の脅威と企業に必要な情報セキュリティ対策」について、クオリティソフト株式会社の山﨑誠司氏が語る。また第三部には、日本マイクロソフト株式会社チーフセキュリティアドバイザーである高橋正和氏が登壇。攻撃の傾向から見る今後のセキュリティ対策について解説する予定だ。年金情報流出事件のような標的型攻撃は、その手口がますます巧妙化。もはや従来のウイルス対策ソフトだけでは、防御が不十分とされている。情報漏えいなど取り返しのつかない被害を受けてからでは手遅れ。この機会に、本セミナーで最新のセキュリティ対策について知見を得てはいかがだろうか。セミナーへの申し込み、詳細は以下のサイトを確認してほしい。なお、受付は先着順で、定員になりしだい締め切られる。○セミナーの詳細は以下の通り開催日時: 2015年6月18日(木) 15:00~17:00参加費: 無料(事前予約制)開催会場: AP東京八重洲通り 7階 Pルーム(東京都中央区京橋1丁目10番7号)定員: 140名詳しくはこちら
2015年06月15日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ の続きです。私たちが、年金で知りたいことは、「自分は、どこから、いくらもらえるの?」ということ。だったら年金制度を、もらえる先ごとに「公的年金」「企業年金」「個人年金」にわけて考えてみると、全体像が把握しやすい。今回は、企業年金で知っておくべきポイント3つについて、年金のプロ、大江英樹さんにお話を伺った。■年金制度のわかりにくさの元凶? 企業年金を理解するためのポイント3つ<ポイント1>企業年金とは、給与の後払いのことである「企業年金という言葉自体が、実は年金制度の理解を難しくしているんです」と、大江さん。では、どう考えればいいのだろう?「『企業年金とは、給与の後払い』であると理解したほうが、ずっとスッキリします。アメリカでは公的年金をSocial Security、企業年金のことをBenefitと呼びますが、こちらのほうが実態を上手に表現した言葉かもしれません」。<ポイント2>企業年金は、分けて受け取る退職金会社を定年退職した後にもらえるお金としては、退職金と企業年金がある。この2つの違いについてもどう違うのか迷ってしまう。「名前と受け取り方が違うだけで、実態は同じものです」。こちらも図にして、視覚的にイメージしてみよう。 <ポイント3>企業年金には、2つのタイプがある企業年金のうち、分けて受け取る年金型には、下記の図のように2つのタイプがある。・退職後に貰う金額が確定しており、会社が一括してそのお金を管理・運用する=確定「給付」型・お金を出すのは会社だが個人が自分の分を管理・運用し、その成果次第で退職後に貰える金額が異なる=確定「拠出」型確定拠出年金は、従業員ひとりひとりに口座が割り当てられ、会社が出した掛け金が従業員の口座に割り振られる。確定拠出年金の場合は、従業員は、割り振られた自分の分のお金を自分で運用することになる。近年、確定「拠出」型の企業年金の制度を導入する会社は増えている。それに伴い、世の中に確定拠出年金という言葉は広まりつつあるが、多くの人が「会社で確定拠出年金は導入されたけれど、よくわからない」というのが現状だ。今後、世の中に広まっていくことが必須の確定拠出年金。次回は、「企業型確定拠出年金のポイント3つ」を取り上げ、企業型の確定拠出年金のポイントを整理する。年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月15日ラックは6月9日、6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を同社が知り得た範囲で整理し、対処方針などを提言する「日本年金機構の情報漏えい事件から得られる教訓」を公開した。このなかで、事件の原因を、公共団体は、国民の多くの個人情報を持っていることから、攻撃者に多くの動機をもたらしているが、公共団体のセキュリティ担当にとっては至極当たり前であると考えられているこの危機意識が、組織全員にまでは浸透せず、理解が進んでいなかったためだと推測。この事件から我々が取るべき行動として、事件・事故前提の組織体制構築社員や職員の意識改革と教育事故対応チームの組織化セキュリティ監視と不正通信の洗い出し事件発生を見越した演習を挙げた。
2015年06月11日ペンタセキュリティシステムズ(ペンタセキュリティ)は6月8日、「韓国から見た日本年金機構の個人情報漏えい事件を語る」と題するコラムを掲載。先日の日本年金機構の情報漏えい問題をセキュリティ企業の観点から解説した。この問題では、日本年金機構の年金情報の管理システムがハッキングを受け、125万人の個人情報が漏えいしており、日本の公共機関としては最大規模の流出となった。コラムでは、今回の事件を語る上で欠かせない「アンチウイルスソフト」「ネットワークセキュリティ」「データベースの暗号化」について以下のように解説している。○アンチウイルスソフトは対策にならない問題の発端となったウイルスが見つかった際、日本年金機構は外部の管理会社から「情報を漏えいできるようなウイルスではない」と報告を受けたため、ウイルス対策の更新以外に特別な対策をしなったという。その結果125万人に個人情報が流出する事態となった。今回の事件では、アンチウイルスソフトが役に立たなかったのが実情だ。アンチウイルスソフトに欠陥があったわけではなく、防ぐことができない攻撃手法であった。アンチウイルスソフトは、実行したプログラムを既存のウイルスの情報リストとマッチングさせ、リストに載っていればブロッグする。逆に考えれば、リストに載っていないプログラムは原則、ブロッグできない。コラムでもアンチウイルスソフトは「新米のハッカーによる攻撃に対する対策としては、十分有効だろう」と裏を返せば、高度な攻撃には即座に対応できないことを指摘している。○ネットワークのセキュリティ対策で済む問題ではない最初にウイルス感染した福岡支部のパソコンは、ネットワークから完全隔離したにも関わらず、まもなく東京本部でも感染が確認された。このことから攻撃手法は「ネットワークセキュリティにおける階層の脆弱性を利用した」と解説している。Web経由での代表的な攻撃は、1次攻撃と2次攻撃に分かれる。1次攻撃は、標的の内部ネットワークへの潜入を試み、一方の2次攻撃はネットワークおよびシステムの支配を試みる。1次と2次の攻撃が成功することで攻撃者が狙うデータを取得できる。今回の事件でいうなら攻撃者の目的は個人情報の取得である。今回の事件は1次攻撃の手段はEメールを利用し、添付ファイルを開封したときに感染したとされている。ネットワーク用のセキュリティ製品の多くは、Webを介して転送されるEメールやWebコンテンツを監視対象にすることができない。コラムでは、「コンテンツはネットワークのL7(OSI 7レイヤによる分類)にてその『正体』が分かるが、主にL4を管理するネットワークセキュリティ製品は当該コンテンツの悪意を判断できない」と指摘している。L7を監視するには「WAF(Web Application Firewall、Webアプリケーションファイアウォール)」の必要性があると訴えている。○単なるデータ暗号化では、十分ではないコラムでは、日本年金機構はなぜデータを暗号化していなかったのか疑問視している。「国民の個人情報を扱っている機関として恥を知るべく」と指摘しているように、国家機関の対応として簡単に許されることではない。個人情報におけるセキュリティ対策として暗号化に関するコンプライアンスを定め、社会インフラを整備し、具体的な方法論を官公署のみならず民間にも浸透させていくなどの特段の措置を取る必要があるという。今後、これと類似した事件がどれだけ発生するかによっては、既存の個人識別番号を別な番号に「変換」することも考えられる。番号を扱うシステム自体が「番号」の形式や属性に依存しているのであれば、「FPE (Format Preserving Encryption, 形態維持暗号化)」といった、より高度な暗号化技術が求められる場合が出てくる。まず、なりすまし防止への対応と、多様な環境への対応にも備えるべきだ。セキュリティを強調すると、その使用環境は狭まる傾向がある。しかし、セキュリティのためだといって、今更ながら特定の指定されたパソコンのみ使うことを強要することはできない。モバイル環境にも、個人情報が流れているPOS(Point Of Sale, 販売時点情報管理)システムなどにも、対応しなければならないのだ。システムを安全に守るためには、「データ暗号化プラットフォーム」が重要であると述べている。暗号化技術は、個別のシステムだけでなく、ICTシステム全体に適用する必要があるためだ。プラットフォームの導入は、暗号化のコア技術を保有する専門会社に相談することを推奨している。
2015年06月09日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? の続きです。私たちが、年金で知りたいことは、「自分は、どこから、いくらもらえるの?」ということ。だったら老後のための資金を、もらえる先ごとに「公的年金」「企業年金」「個人の蓄え」に分けて考えてみると、全体像が把握しやすい。今回は、もっとも多くの人に関係がある、公的年金で知っておくべきポイント4つについて、年金のプロ、大江英樹さんにお話を伺った。■サラリーマン家庭が特に覚えておきたい、公的年金のポイント4つ「サラリーマン家庭の方は、公的年金について以下のポイントだけはしっかり覚えておいて下さい」と、大江さん。<ポイント1>公的年金は終身給付国から支給される「基礎年金」と「厚生年金」は、一生涯受給できる終身年金だ。基礎年金は、平成26年4月時点では年額で77万2,800円(保険料を満額払い込んだ場合)。基礎年金は物価の変動によって受け取れる金額が変動するので、経済の変化に強い年金ともいえる。厚生年金は、支払った保険料によってもらえる金額が違ってくる。<ポイント2>サラリーマンなら保険料未納はまずない「うちは国民年金の保険料なんて支払っていないけど大丈夫?」と心配する家庭もあるかもしれない。けれども、それも大丈夫。厚生年金保険料という名目で給与天引きされている中に、国民年金(基礎年金)の保険料も含まれているからだ。転職したり自営業だったりしたことがある人以外は、サラリーマンなら年金保険料が未納になっているケースは、まずない。<ポイント3>破綻はまずない「国の年金制度が破綻するという話はよく出ていますが、本来、年金制度は非常に長い時間をかけて制度を変えていくもの。すぐにもらえなくなるといった心配をするのはナンセンスです」と大江さん。将来、公的年金の受け取り開始年齢が上がることはあるが(現在65歳 → 将来的には68歳~70歳)すぐに破綻したり、もらえなくなったりする心配はない。<ポイント4>ねんきん定期便の見方のコツ自分が将来もらえる公的年金額を知るには、年に1回、お誕生日月に送られてくる「ねんきん定期便」を見ればよい。ただし、50歳未満の人については、これまでに払い続けてきた保険料の金額のみで計算された年金の額が計算されている。年金自体は今後も払い続けるため、将来もらえるであろう金額とは異なるため、実際目にすると戸惑ってしまうかもしれない。そんな場合は、 ねんきんネット がおすすめだ。これは、将来の受取り見込額のシミュレーションを試算できるサービス。しかも、「ねんきん定期便」であれば、自分の最新の年金額が1年に1度しか送られてこないが、「ねんきんネット」であれば、いつでも最新の情報をチェックすることができる。公的年金のポイントはこれで整理できた。次回は、「企業年金のポイント3つ」で、もらえる年金の2つ目、企業年金のポイントを整理する。年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月09日・ 「老後が不安」なママ世代の、不安の本当の正体とは? の続きです。「老後が不安」と思っているのに、何の手だても打てないのは、年金制度がわかりづらいから。そこで、年金制度を理解する秘訣を、年金のプロ、大江英樹さんに伺った。■自分は、どこから、いくらもらえるのか? 「社労士(社会保険労務士)さんならともかく、普通の人が知りたいのは、『自分は、どこから、いくらもらえるのか?』ですよね? だったら、それを具体的に考えてみましょう」と、大江さん。実際に「どこから」「いくら」年金をもらえるか、年金の仕組みはこうなっている。 ■もらえる年金(1)国からもらえる「公的年金」まず、上記の図の左側、国からもらえるのが、公的年金だ。何をもらえるかというと、サラリーマンなら、「厚生年金」(基礎年金も含む)。自営業の人なら、「国民年金」だ。「具体的にいくらもらえるのか?」は、毎年、誕生日月に送られてくる「 ねんきん定期便 」を参照しよう。この「ねんきん定期便」を見たことがある読者は、金額の少なさにビックリしたのでは? でも、ご安心あれ。実際にもらえるのは、記載されている金額ではない。実は、「ねんきん定期便」の見方にもコツがあるので、それは次回に詳しく説明しよう。■もらえる年金(2)会社からもらえるのは、「企業年金」次にさきほどの図の真ん中、会社に定年(あるいは一定の年齢)まで勤めた場合にもらえるのが、企業年金だ。このお金は、一度に受け取れば「退職金」、分けて受け取れば「企業年金」と呼ばれる。もらえる金額は、会社の人事部に問い合わせをすれば教えてもらえるそう。「ちょっと前までは、会社の人事部にそんな問い合わせをすると、『会社を辞めるんじゃないか?』なんて勘ぐられたり、そもそも教えてもらえなかったりしましたが、今は多くの会社で、簡単に教えてもらえる時代になりました」と、大江さん。■もらえる年金(3)自分で準備するのが、「個人年金」最後が図の右側、自分で準備する、個人年金だ。年金という名前はついているが、実際には貯蓄や投資信託、株といった、自分の蓄えのことで、自己管理となる。これで年金制度の骨格は整理できただろう。次回は、「公的年金で知っておくべきポイント4つ」として、基本的に誰もがもらえる公的年金のポイントを整理する。年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月08日アトム法律事務所(以下、アトム)は4日、日本年金機構の年金情報125万件流出問題をLINEで弁護士に無料相談できる特別窓口を開設したことを発表した。○年金流出問題もLINEで24時間365日相談できるアトムは4月に、LINEで弁護士に無料相談できるサービスの提供を開始した。同サービスは、開始からわずか1カ月半で友だち登録数が9,000人以上に上り、反響を呼んだ。そこでこの度は日本年金機構の年金情報125万件流出問題を受け、特別窓口を開設した。登録方法は、LINEの「友だち追加」で「@atombengo」と検索、またはQRコードを読み込むことで可能。利用方法としては、アトムにLINEでメッセージを送信するだけの簡単な操作だ。また、秘密厳守も徹底しており、1対1のトークで、登録自体も相談内容もアトムの所員以外は誰も見られない設定となっている。なお、年金情報流出問題の件を相談した後でも、引き続き無料で利用でき、法律問題・トラブルのほか、人生や恋愛まで、あらゆる悩みを相談することができる。
2015年06月05日●「年金機構」の事例は氷山の一角○「年金機構は氷山の一角」、日本だけを狙う攻撃が進行中カスペルスキーは6月4日、日本の企業を広く狙う「Blue Termite」によるAPT攻撃が現在進行中であると発表し、その状況を解説した。なお、Blue Termiteはカスペルスキーによる命名である。冒頭、代表取締役社長の川合林太郎氏は、日本年金機構の年金情報漏えいに絡んだ憶測やデマに近い報道がされているため、今回は事実のみを簡潔に伝えると発言。日本をターゲットにしたAPT(Advanced Persistent Threat)攻撃に関しては、2013年のICEFOGによる事例がある。この発表の際にカスペルスキーのセキュリティチームは、「APTは海外の話ではなくなった」と説明している。翌年2014年には、DARK HOTELと呼ばれる攻撃がアジアで発覚(ホテルのネットワークに不正侵入して宿泊客を狙う。攻撃そのものは7年前から)。これらは、ホテルに宿泊する企業VIPや重要な情報を持っていると思しき人がターゲットにされていた。そして今年、Blue Termiteが発覚した。カスペルスキーによると、Blue Termiteの攻撃は2014年9月から行われていたとのことだ。○感染先IPアドレスの多くが日本。C&Cサーバーも日本なのが最大の特徴同社マルウェアリサーチャーの石丸傑氏は、Blue Termiteの詳細を解説。きっかけは、2014年秋に、健保組合や年賀状を装ったマルウェアメールを発見したこと。健保組合の場合は「Wordファイルのアイコンを持つ実行ファイル」が添付されており、これをダブルクリックするとマルウェアに感染する(自己解凍型ファイルが実行され、ダミー文書の表示とともにマルウェア本体が動き出す)。これだけだと広範囲な攻撃メールのように思われるが、そうではない。Blue Termiteの初期モジュールは、攻撃対象のPCかどうかを判定したうえで、対象と判断した場合に外部への通信プログラム(バックドア)を動作させる。加えて、現在のマルウェアをバージョンアップしたり、攻撃対象ごとにカスタムメイドされたマルウェアを取得したりする。さらに続き、内部ネットワークへの感染拡大を試み、感染PCや内部ネットワークの管理者権限も奪取しようとする。標的ごとに異なるマルウェア行動の一例として、「報道機関」を挙げてみよう。感染したマルウェアによって、そのPCが「報道機関」と判断されると、メールアカウントやブラウザのセッション情報を盗み、重要な情報源となるであろう文書ファイルの窃取を行う。●日本に特化した攻撃、ターゲットにされている業種や機関は?Blue Termiteの最大の特徴は、標的が日本に特化されているだけでなく、攻撃を指令するC&Cサーバーが日本に多く設置されているところにある。カスペルスキーの調査によると、2014年9月から感染PCと指令サーバーの通信を観測してたが、12月からいったん鎮静化。そのあと、今年(2015年)の4月から再び増えているという。ターゲットとなっているのは、政府機関、報道機関、防衛関連、航空宇宙産業、金融業、製造業、エネルギー関連、情報通信と、非常に幅広い。カスペルスキーの観測では、300以上のIPアドレスから通信を確認している。一つの組織で複数のIPアドレスを使うこともあるので、300=組織数ではないが、それなりに広く感染&監視活動が進行しているようだ。カスペルスキーは、情報通信会社からの通信に「c:\windows\system32」フォルダを確認した痕跡があることを問題視している。推測として、クラウドサーバーの基幹部分が乗っ取られた結果、その会社が管理しているクラウドサーバーも乗っ取り可能になっていることを指摘。これが、「C&Cサーバーの93%が日本のサーバー」である根拠とした。○「ウチは大丈夫」と根拠のない自信は捨てよ。誰もが標的になる現状認識をここで川合社長にバトンタッチし、このような状況下で「ウチは感染しない」という根拠のない自信は捨て去り、感染を防ぐテクノロジーに頼るだけでなく、教育や環境、情報の取り扱いを含めた総合的な取り組みが必要と述べた。一件のインシデントで発生するコストは、一般論でいうと中小企業で約56,000ドル、大企業では約649,000ドルにのぼる(1ドル120円で計算すると、56,000ドルは約6,700,000円、649,000ドルは約77,900,000円だ)。これを示したうえで、エンドポイントセキュリティを見直し、脆弱性対策の導入、メール受信環境の再設定(.exeは捨てるか隔離環境に移して従業員が扱えないようにする)、そしてセキュリティコンサルティングを実施して、現状の確認と評価を行うべきとした。
2015年06月04日カスペルスキーは6月4日、年金情報流出で大きな騒ぎとなっている日本年金機構の情報流出の原因と見られる、日本を標的としたAPT攻撃「BlueTermite(ブルー・ターマイト)」に関する緊急会見を行った。会見の冒頭、カスペルスキーの代表取締役社長 川合 林太郎氏は、「今回の会見は特定の団体をやり玉に挙げ、大きな騒ぎになっている事件に火に油を注ぐことが目的ではない」と説明。「今回、ニュースになっているもの以外にも、日本を標的としたAPT攻撃、BlueTermiteが起こっていることが明らかになったことから、これに関して説明を行うとともに、どんなことが起こっているのか、どう対策をとるべきかをお話したいと考えた」と続けた。同社では2013年から日本を標的とした攻撃が行われていること、日本人にとってAPT攻撃が他人事ではないことをアピールしてきたが、「BlueTermiteは100%日本が攻撃対象となっている。三度目の正直で、標的型攻撃は他人事ではなく、日本の企業、団体全てが対策を取るべき事案」(川合社長)と訴えた。BlueTermiteは2014年9月に指令サーバーへの通信を行っていることが確認されている。それ以降、10月~12月にかけては、日によっては百件を超す通信数となっていたが、その後は通信数が減っていた。しかし「今年4月以降、活動が活発化していることが明らかになっている」(カスペルスキー 情報セキュリティラボ セキュリティリサーチャー 石丸 傑氏)としており、再び攻撃者が目的をもって動き出した様子が伺える。マルウェアとしての特徴は、送られている添付ファイル付きメールの文面、添付ファイルのタイトルにはさまざまな種類があり、健康保険を装ったものや、季節の挨拶が書かれたものなどがある。添付されているファイルは自己解凍実行型の.exeファイルが添付されているので、そこに気がつけばファイルを開かずに削除する人が多いと思われるが、「添付ファイルの拡張子を表示しない設定になっている人が多いので、ファイル拡張子を意識することなく、ファイルを開く人が多いのではない」(石丸氏)という。開いた添付ファイルに書かれているテキストは通常のものだが、そのバックエンドで攻撃者のサーバーと通信が行われる。その結果、外部通信用バイパスツールが設置され、マルウェアへの感染、内部ネットワーク管理者権限の取得、他の端末への感染拡大などが行われる。指令サーバー、感染後の挙動、マルウェアという一連の攻撃が行われ、指令サーバーの機能、ファイル名、構成などが同種であるものが多数発見されている。日本年金機構への攻撃についても、この特徴が合致することから、BlueTermiteによる攻撃と推定された。「我々のような対策者側には指令サーバーへの通信を見せない仕組みとなっているため、すぐには気がつきにくい」(石丸氏)標的型攻撃であることから、攻撃対象を確認し、その組織が持っている重要な情報を取得している。2015年5月時点で国内数千ドメインが攻撃者の手中にある模様で、報道機関の例を取ると、メールアドレスやパスワード、IDが、エネルギー関連企業の場合には、保有する施設情報、製造業の場合にはIT資産リストなど、取得している情報に違いがある。「最も被害が大きいと見られる情報通信業では、WindowsSystemファイルへのアクセスが確認された。クラウドサーバー本体へのアクセスがあった模様で、管理者権限まで乗っ取られていた場合には、他社への攻撃、情報収集などが行われている可能性がある」(石丸氏)こうした事態に対し川合社長は、「テクノロジー、教育、環境、情報の取り扱いという4つの柱に則って対策を作るべき」とアドバイスする。「うちは小さい会社だから、狙われている業界ではないといった、根拠のない『うちは大丈夫』という過信を止める。誰もが標的となる可能性があり、送られてくるメールの内容も巧妙化している。被害に遭うことは決して恥ではない。万が一、攻撃にあった場合には警察に連絡し、他の企業が攻撃にあうことがないよう、重要な情報として共有していくべき」(川合社長)セキュリティ製品を提供する企業としてテクノロジーの観点から、エンドポイント対策の見直し、脆弱性対策の導入、.exeはデフォルトで削除ないし、隔離するといったメール設定の見直し、セキュリティコンサルティングの実施により現状の確認と評価を行うことを提言する。また、BlueTermiteへの感染の有無を確認するため、タスクリスト、スタートアップに登録されているかを確認すべきMalware、Toolsのプロセス名を紹介。確認の必要性をアピールした。
2015年06月04日日本年金機構は1日、職員の端末に外部からのウイルスメールによる不正アクセスを受け、年金加入者の氏名など約125万件の個人情報が外部に流出したことが5月28日に判明したと発表した。電子メールのウイルスが入った添付ファイルを職員が開封したことで不正アクセスが行われ、情報が流出。流出した情報は、「基礎年金番号、氏名の2項目」が約3万1,000件、「基礎年金番号、氏名、生年月日の3項目」が約116万7,000件、「基礎年金番号、氏名、生年月日、住所の4項目」が約5万2,000件となっている。同機構は、不正アクセスが発見された時点で直ちにウイルスが感染したパソコンを隔離し、ウイルス対策ソフト会社に解析を依頼するとともに、検知したウイルスの除去を進めている。また、警察にも通報して捜査を依頼しているほか、外部への情報流出を防ぐため、全拠点でインターネットへの接続を遮断している。なお、 現在のところ、 基幹システム(社会保険オンラインシステム)への不正アクセスは確認されていないが、さらに精査を行っているという。情報が流出した人については、基礎年金番号を変更し、年金の手続きがあった際には本人確認をした上で手続きを行う。併せて、専用電話窓口を設置して問い合わせなどに対応する。今後は、再発防止のための委員会を設置し、情報セキュリティ対策の強化に取り組むとしている。
2015年06月02日日本年金機構は6月1日、不正アクセスによって約125万件の個人情報が流出したと発表した。なお、年金加入者情報が主に保管されている基幹システム(社会保険オンラインシステム)については不正アクセスが確認されていないものの「精査中」(リリースより)としている。機構によると、流出した情報は主に3つのくくりに分けられる。最も流出件数が多かったグループは「基礎年金番号」と「氏名」「生年月日」の3情報がセットで流出したもので、約116万7000件が流出している。リリースによると、同機構が流出を把握したのは5月28日で、ウイルスが添付されたメールを職員が開いたことによる不正アクセスが原因。職員のPCにデータが保存されており、これが流出したとしている。一部報道では、5月8日にウイルスの感染を確認しており、18日まで不正な通信が行われていたことも確認している。機構は現在、ウイルスに感染したPCをネットワークから切断した上で、契約しているウイルス対策ソフト提供ベンダーに解析を依頼。検知したウイルスは除去しているという。また、外部への情報流出防止の観点から、全拠点でネットへの接続を遮断しているとしている。今回、情報が流出した年金加入者については、システムから確認できる体制を構築し、なんらかの手続きが行われた場合には、本人であることを確認した上で手続きを進めるとしている。また、個別に連絡を行い、基礎年金番号についても変更する。今後は、再発防止策として、情報セキュリティ対策の強化と、外部有識者も含めた原因調査と再発防止のための委員会を設置するとしている。特定の企業、組織を狙った標的型攻撃については、情報処理推進機構(IPA)が5月28日に注意喚起を行ったばかり。2014年度は標的型攻撃と思われる詐欺メールの送信元が日本となるケースが最多になるなど、「日本企業・組織を狙った攻撃インフラが着々と築かれつつある」(IPA)としていた。
2015年06月02日企業業績の改善や株主還元の強化から、5月の決算発表時に、増配を発表する企業が目立ちました。また、配当金について、利益の一定額を配当に回す政策を打ち出す企業も散見されました。今回は、日本企業の配当政策について調べてみました。○配当金と配当政策投資家(株主)は、投資先企業の株価の上昇という形で投資の成果を受け取ることが期待できるほか、投資先の企業が稼いだ利益から配当金という形で受け取ることができます。株価上昇の大きな原動力は企業業績の向上であり、そのため、設備投資や事業拡大などの投資が必要であることから、企業が稼いだ利益を、配当に回すのか、投資に回すのかは重要な問題と言えます。そのため、企業が稼いだ利益の割り振り(利益処分)は、企業の経営方針を決める最高の会議である、株主総会の重要な議題の一つとなっています。こうした利益処分の考え方は、配当政策と呼ばれ、日本企業はこれまで、安定した金額を継続して支払う配当政策を採ることが一般的でした。安定配当を配当政策に掲げる場合、企業は配当金額を減らすこと(減配)に抵抗感があり、増配に対して慎重な姿勢を取ることから、配当金額は低く抑えられる傾向となり、年間配当金額を株価で除した配当利回りは、相対的に低くなっていました。1990年代後半、株価が低迷する中、株式投資において配当金が注目され、海外投資家などからの強い要求もあって、安定した低い水準の配当金ではなく、例え変動したとしても、企業業績に見合った配当金を求める声が徐々に高まりました。ステップアップ安定配当の政策下では、高業績などにより配当金を増やす場合でも、増額する部分を「特別配当」、「記念配当」と称して追加的に支払う形式にし、将来、元の水準に戻した場合に、減配と見られるのを避けるようなことが行なわれていました。○配当性向配当性向とは、その決算期の企業の最終利益に対する配当金の割合を示すものであり、その期の配当金をその期の最終利益で除して算出します。日本企業の配当性向は30%程度と言われており、40%~50%程度といわれる欧米企業に比べると低い水準にあります。なお、利益を配当に回すか投資に振り向けるかは、企業の成長段階や経営スタイルなどによって変わるものであり、配当性向の水準だけで企業の優劣を決めることには注意が必要です。足元で、日本企業は「稼ぐ力」を強く求められるようになっており、ROE(自己資本利益率)の向上や、その先にある株主還元の強化が大きな課題となっています。すでに導入されたスチュワードシップ・コードや、6月から適用予定のコーポレートガバナンス・コードなどにより、これまで利益を蓄えて着実な経営に留まっていた企業は、蓄えた資金を、更なる成長のための投資や、配当や自社株買いなどの株主還元に、振り向けることが求められつつあります。このような流れを受けて、2015年の配当総額は初めて10兆円を上回る見通しとなるなど、増配を発表する企業が目立ちました。また、決算発表時に、配当政策として配当性向の採用を掲げる企業が散見され、そうした政策転換を行なった企業の株価が上昇するケースも見られました。現状では、ROEの向上に注目が集まっていますが、投資家として配当利回りや投資収益を考えた場合、配当の源泉は企業の利益であることから、新たな市場拡大や利益率改善などによるROA(総資産利益率)の向上を通じてROEを引き上げるという、まさに「稼ぐ力」の強化が望まれる時代に変化しつつあると考えられます。ステップアップ配当総額は6年連続で増えています。配当性向は配当額を最終利益で除して算出しますが、配当額に自社株買いを加えた額を最終利益で除して算出する「総還元性向」も注目を集めつつあります。(2015年5月21日 日興アセットマネジメント作成)●日興アセットマネジメントが提供する、投資信託・投資・経済の専門用語をテーマで学べる「語句よみ」からの転載です。→「語句よみ」※1 当資料は、日興アセットマネジメントが経済一般・関連用語についてお伝えすることなどを目的として作成した資料であり、特定ファンドの勧誘資料ではありません。また、当資料に掲載する内容は、弊社ファンドの運用に何等影響を与えるものではありません。なお、掲載されている見解は当資料作成時点のものであり、将来の市場環境の変動等を保証するものではありません。※2 投資信託は、値動きのある資産(外貨建資産には為替変動リスクもあります。)を投資対象としているため、基準価額は変動します。したがって、元金を割り込むことがあります。投資信託の申込み・保有・換金時には、費用をご負担いただく場合があります。詳しくは、投資信託説明書(交付目論見書)をご覧ください。
2015年05月21日ユーザーローカルは5月12日、ビジネスSNS「LinkedIn」の人気企業ランキングを集計し、その結果を発表した。同ランキングは、「それぞれの企業アカウントを、何人のユーザーがフォローしているか」をもとに順位付けしたもの。これによると、最も人気のある日本企業は日産自動車で、フォロワー数は25万8,611人となった。また、同社は、「LinkedIn人気企業ランキング」のサイトを公開し、同結果のほか、登録社員数のランキングや日別のフォロワー数推移グラフを掲載している。これらのデータは、ユーザーローカルが提供するソーシャルメディア解析ツール「Social Insight」にて、さらに詳しく分析することが可能だ。
2015年05月12日ライオンはこのほど、IT企業に勤める20歳代女性を対象とした「ライフスタイル」に関する調査の結果を公表した。同調査は、IT企業(ヤフー、アイスタイル、フリークアウト)に勤める20歳代女性を対象に、今年3月にインターネットを通じて実施。59名から有効回答を得た。○新社会人女子のお手本? 若手女子社員のライフスタイルとは「職場生活の満足度」について聞いたところ、76.5%が満足していると回答した。その理由は「人間関係に恵まれている(79.5%)」が最も多く、以下、「職場環境が整っている(59%)」「仕事が自分に合っている(51.3%)」が続いた。また、将来結婚を考えている人(84.3%)に聞いたところ、9割以上が「結婚後も仕事を続けたい」と回答した。「仕事上で日頃から心掛けていること」を聞くと「コミュニケーションを大切にしている」が78.4%と最も多かった。フリーコメントによると、その秘訣は「デジタルツールに頼らない」「誰に対しても笑顔で接する」フラットコミュニケーションにあることが伺えた。「職場に限らず、日々の生活の中で充実感を得られるのはどのような時か」を聞いたところ、「友人や仲間といる時(59.1%)」に次いで「仕事に打ち込んでいる時(54.6%)」「趣味に打ち込んでいる時(54.6%)」が上位に挙げられた。「週末にしていること」を聞いた。その結果「掃除・洗濯(87.2%)」が最も多く、次いで「休息・寝だめ(74.5%)」となった。それに対し「もっとやりたいと思っていること」では「勉強(57.5%)」が最も多く挙げられた。健康のために日頃から何かしらに取り組んでいる人を対象に「健康のためにしていること」を聞いた。トップ3は「栄養のバランスを考えて食事をする」「野菜をたくさん食べる」「睡眠をしっかりとる」となった。また、「美容のためにしていること」のトップ3では、「スキンケアを怠らない」「野菜をたくさん食べる」「睡眠をしっかりとる」が入った。
2015年05月09日6月より、企業のあるべき行動を記した「コーポレートガバナンス・コード」が導入されることとなり、市場でも注目が集まっています。日本の企業や株価にどのような影響を与えるか、今回はコーポレートガバナンス・コードと資本効率について調べてみました。○コーポレートガバナンス・コードコーポレートガバナンス(企業統治)とは、透明性が高く、迅速な意思決定を行なうための仕組みを意味します。企業が株主から経営を託された者として、また、顧客や従業員などの関係者に対する責任を果たすことをめざし、取るべき行動原則を記した「コーポレートガバナンス・コード」は、そうした仕組みを強化するために、6月1日より導入されることとなりました。同コードでは、OECD(経済協力開発機構)のコーポレートガバナンス原則や、英国のコーポレートガバナンス・コードなどをベースに、東京証券取引所(東証)と金融庁が原案を策定しました。そこには、株主が議決権などの権利を適切に行使できるような環境整備や、経営の透明性を高めるために経営戦略や財務情報などの適切な情報開示を行なうことに加え、企業価値の向上をめざし株主総会以外でも経営陣と株主が対話を行なう体制を整える、といった原則が定められています。東証は、こうした内容を適用した上場規則を同じく6月1日より施行することで、日本の上場企業に同コードの実施を求める予定です。また、実施しない場合はその理由を説明することが求められ、さらに、その説明をしない企業には、東証による社名の公表や、改善報告書の提出などの措置がとられます。同コードは政府の成長戦略の一環として位置付けられており、グローバル競争に打ち勝つための「攻め」の経営判断を後押しする仕組みとして、日本企業の持続的な成長、そして「稼ぐ力」の向上を促すことをねらいとしています。同じく持続的な企業成長を促すという主旨で「スチュワードシップ・コード」が昨年に導入されました。これは、機関投資家が顧客から預かった資金を適切に管理・運用する責任を果たすための「株主」側の行動原則です。「企業」側の行動原則であるコーポレートガバナンス・コードとともに、「企業価値を向上させるための車の両輪」として、日本企業の「稼ぐ力」の向上に寄与することが期待されます。ステップアップ同コードでは、独立した社外取締役を2名以上選任するべきとしています。外部の立場にある社外取締役が株主の視点に立って経営を監視することで、日本企業の収益力や国際競争力の向上につながることが期待されています。○資本効率コーポレートガバナンス・コードで焦点となっているのが、資本効率です。資本効率とは、企業が株式発行などにより調達した資本をどれだけ効率的に活用して利益を上げているかを示すものです。資本効率の指標として代表的なものが、株主が投資したお金(自己資本)を使ってどれだけ効率的に利益を上げているかを示すROE(自己資本利益率)です。近年の日本では、長らく続いた景気低迷を受け、財務の安定を優先して手元資金を積み上げたり、設備投資を控えたことなどから、収益率が低下し、ROEが欧米企業などと比較して低い傾向にありました。同コードでは、外部の声を経営に反映し易くさせることで手元資金の活用が進むと期待されているほか、政府も「グローバル水準のROEの達成」をコーポレートガバナンスの強化の目安の一つとしています。こうした取り組みを受け、ROEを経営目標に設定したり、増配や自社株買いといった株主還元によって資本効率を高める動きがみられるなど、日本企業にも既に変化が現れ始めています。足元では、こうした日本企業の変革の兆しがROEを重視する海外投資家を中心に市場で好感され、日本株式の上昇に寄与しました。6月よりコーポレートガバナンス・コードが適用されることで、日本企業の資本効率改善へ向けた「変革」が更に拡がることが期待されています。ステップアップ最近では、日本の機関投資家の議決権行使の判断基準にROEが用いられるようになり、ROEが一定以下の場合、トップ人事に反対するなど、「物言う株主」としての動きが拡がりつつあります。ROE向上へ向けた動きは企業だけでなく、株主側にも拡がっているようです。(2015年5月7日 日興アセットマネジメント作成)●日興アセットマネジメントが提供する、投資信託・投資・経済の専門用語をテーマで学べる「語句よみ」からの転載です。→「語句よみ」※1 当資料は、日興アセットマネジメントが経済一般・関連用語についてお伝えすることなどを目的として作成した資料であり、特定ファンドの勧誘資料ではありません。また、当資料に掲載する内容は、弊社ファンドの運用に何等影響を与えるものではありません。なお、掲載されている見解は当資料作成時点のものであり、将来の市場環境の変動等を保証するものではありません。※2 投資信託は、値動きのある資産(外貨建資産には為替変動リスクもあります。)を投資対象としているため、基準価額は変動します。したがって、元金を割り込むことがあります。投資信託の申込み・保有・換金時には、費用をご負担いただく場合があります。詳しくは、投資信託説明書(交付目論見書)をご覧ください。
2015年05月07日制度変更などに関する報道で注目を集めている確定拠出年金。だが、確定拠出年金を導入している会社の社員で、良く分からないまま運用している人も多いのではないだろうか。そこで今回は、そういう方々に参考していただく意味も込めて、実際に確定拠出年金向け運用商品を提供している運用会社であるフィデリティの社員の方々が、どのような形で運用しているのか、さらにその運用成績はどうなのか、20代、30代、40代のそれぞれ各お一人に直撃した内容を紹介したい。最終回となる今回は、40代のCさんにお話を伺った。――まず、年齢、入社年、確定拠出年金の加入歴を教えていただけますか?41歳、2001年5月入社、2003年6月に加入しました。――確定拠出年金に加入する前の確定拠出年金に対するイメージを聞かせてください。時代の流れに鑑みれば避けがたい"自己責任"に基づく年金制度ですが、肝心の投資教育が行き渡らない間に、制度がスタートした印象があります。従前は企業が自らリスクを取って年金運用していたところを、DC導入企業においては運用方針・投資判断が従業員に委ねられます。制度発足に先んじて、従業員向けの投資教育を徹底的に実施すべきだったと思います。金融・投資リテラシーの面で日本の先を行く米国では、ITバブルの真っ只中で現役を引退した富裕層組と、ITバブル崩壊後の絶好の投資タイミングを逸した組が好対照をなしていまして、あらためて投資教育の重要性を痛感しました。一方、米国などでは学校でも投資教育が盛んになされているようですが、それに比べると日本の遅れは否めません。こうした状況を考えると、個々の自助努力による学習が非常に重要だと言わざるを得ません。さらに、昨今は世界的にマーケットのボラティリティが高いように思えます。60歳に達する時点での運用状況の良し悪しが、退職後の生活資金の多寡を決めかねないことを思えば、DCもある程度は運に左右されるとのイメージは拭えません。――日本の年金制度の将来への考え方はいかがでしょう。デフレ・増税・財政破綻リスクは増大していますので、自助努力が必要でしょう。――老後にどれだけの資産が必要と考えていますか?資産運用では、プラスのキャッシュフローを持つことが極めて大事と考えます。長生きリスクを思えば、現金で総額いくらもっていれば安心、ということはありません。生活費程度のキャッシュフローを終身で生み出してくれる、プラスのキャッシュフローのポートフォリオづくりが必要ではないでしょうか。具体的には、リスク分散も年頭におきながら、長期債、REIT、ディフェンシブな高配当株式、収益賃貸マンションや終身年金(公的・私的を問わず)等々でポートフォリオを構築し、生活費程度の定期収入が見込める資産設計を立てるべきだと思います。――確定拠出年金で、老後はどう変わると思っていますでしょうか?現状の掛け金レベル(月間で上限5万5千円)であれば、退職金の一部程度との認識です。運用成績によって受取金額が大きく変わってくるので、DCだけに依存するつもりはありません。一方、DCは60歳まで引き出すことができませんので、その間は"投資シュミレーションゲーム"、つまり長期投資のための良き勉強の場と考えます。――ご自身のポートフォリオについて教えてください。グローバル・マクロの3~6カ月のトレンドをフォローします。パッシブ運用をベースに、マクロ経済の状況に適ったポートフォリオを構築し、3~6カ月単位で見直します。――投資先、投資商品選びの基準はいかがでしょう。低コストの投資信託、シンプルなポートフォリオ、基本はパッシブ運用です。ただし、パッシブでは運用し難い資産クラス、たとえばハイ・イールド債券などについては、アクティブな運用商品を選択します。――確定拠出年金加入以来の運用成績を教えてください。プラス7.33%です。――どのくらいの頻度で資産の入れ替えを行っていますか?グローバル・マクロ経済の状況に鑑み、3~6カ月ごとに行っています。各国の金融政策・財政政策、各国のファンダメンタルズをベースに、自分なりのマーケットの方向性を考えます。投資対象のIndex(TOPIXや日経平均、NYダウなど)の過去1年以上のチャートを見て、移動平均線とのかい離とマーケット転換のサインを見ながら、自身が考えるマーケットの方向性を修正し、リバランスのタイミングを検討しています。――どのくらいの頻度でDCの資産状況をチェックしているのでしょうか?週に1回程度です。――お忙しい中、ありがとうございました。
2015年04月29日制度変更などに関する報道で注目を集めている確定拠出年金。だが、確定拠出年金を導入している会社の社員で、良く分からないまま運用している人も多いのではないだろうか。そこで今回は、そういう方々に参考していただく意味も込めて、実際に確定拠出年金向け運用商品を提供している運用会社であるフィデリティの社員の方々が、どのような形で運用しているのか、さらにその運用成績はどうなのか、20代、30代、40代のそれぞれ各お一人に直撃した内容を紹介したい。第2回目となる今回は、30代のBさんにお話を伺った。――まず、年齢、入社年、確定拠出年金の加入歴を教えていただけますか?34歳、2005年入社、確定拠出年金加入歴は10年です。――確定拠出年金に加入する前の確定拠出年金に対するイメージを聞かせてください。超高齢社会の中、個人のリスク許容度に応じて自己責任で年金管理できることは大変有難い制度だと感じていました。――日本の年金制度の将来への考え方はいかがでしょう。祖父・祖母を見ていると、恩給もあり生活に充分な水準の年金を受け取っていますが、私自身が老後を過ごしているであろう70代半ばのころ、日本では65歳以上人口が4割程度を占めるまで高齢化が進むと言われています。そのような中で、年金は生活の基盤にはならず、余剰資金程度に考えておく覚悟でおります。こうした現実を義務教育のころから伝え、自己責任で運用することの重要性とその術を習得させることが必要であると考えます。――老後にどれだけの資産が必要と考えていますか?フィデリティでは退職直前の年収の7割弱が必要であると推計しています。個人的には、65歳人口が4割程度となるに際して、年金受給額の減少、シニア向けサービス価格の上昇や各種税金の引き上げ、寿命の伸びなども踏まえると日本に生活基盤を持つ限りいくらあっても足りないと思います。それらに備えているか否かで、現役世代以上に格差が生じると危惧しており、海外移住などの選択肢に対応できる充分な資金力を身につけたいと今から感じています。――確定拠出年金で、老後はどう変わると思っていますでしょうか?前述の通り、国民年金だけでは生活がまかなえない時代に突入すると思われ、その意味でも確定拠出年金の重要性は高まると思います。その際に、投資教育を受けたか否か、若年層時代に適正なリスクをとって運用してきたか否かなどで、結果が大きく変わり老後の生活水準を左右すると思います。また、運用上限の引き上げ又は確定拠出年金にプラスして年金運用のための税制控除プランなどが導入されることを期待したいです。――ご自身のポートフォリオについて教えてください。短期での投資先の変更は行いませんが、市場動向に応じて中期的には配分の変更をしています。現在の年齢であれば、万が一資産が毀損した場合には、給与を資産運用に振り向けて老後資金を作り挽回することも出来ると思っておりますので、時折リスクは取りながら分散投資を行っています。ただDC以外で、短期的な資金としてリスクを取って運用しているものに比べれば、DCはあくまで堅実な運用が軸となります。――投資先、投資商品選びの基準はいかがでしょう。平常時は債券運用にて中長期のインカムの積み上げ効果を享受するように運用しています。ただ、リーマンショックや欧州危機などイベント時には大きく値が下がった際にはリスクを高めて中期的なリターンを狙う商品に半分程度ウエイトを置くこともあります。――確定拠出年金加入以来の運用成績を教えてください。加入来の平均利回りは4.2%と順調に運用しています。欲張らずに時間をかけて育てていければと思っています。――どのくらいの頻度で資産の入れ替えを行っていますか?不定期です。平常時は殆ど変更しません。上にも下にも大きく相場が動いた時に適宜見直しを行っています。足元では、アベノミクス以前に日本株が割安に放置されていると感じてウエイトを高めましたのでパフォーマンスに貢献してくれています。――どのくらいの頻度でDCの資産状況をチェックしているのでしょうか?別途個人的に運用している証券口座は適宜チェックをしていますが、確定拠出年金口座については郵送で送られてくる資産状況の確認と、気付いたときにwebにて確認する程度です。――お忙しい中、ありがとうございました。
2015年04月28日○確定拠出年金では、元本保証型以外の商品を利用するのがおすすめ若い人ほど公的年金に頼れなくなってきている今、"自分年金"を作るためのツールとして「確定拠出年金」を導入する企業が増えています。確定拠出年金とは、加入者(社員)が自分の専用口座に毎月一定額を積み立てて、それを投資信託などで運用していく仕組み。運用がうまくいけば将来受け取れる年金が増えます。だから、どのように運用するかは真剣に考える必要があります。とはいうものの、たいていの人は運用に慣れておらず、用意されている金融商品をどのように選んでいいかわからないないというのが実情。下手なことをして積み立てたお金が減っては困ると考えて、とりあえず預金や保険など元本保証型の商品を選んでいるというケースが多いようです。でも、元本保証型の商品は今、非常に金利が低いため、お金を殖やすことはできません。また、確定拠出年金は事務にかかるコストなどが積立金から差し引かれるので、低金利の元本保証型の商品だけでは、場合によってはコスト割れする可能性があります。確定拠出年金は積み立てている間に得られた利益には税金がかからないのがメリット。元本確保型の商品では、このメリットが活かせません。たいていの人は、すでに貯金や保険を保有しているはずなので、確定拠出年金では元本保証型以外の商品を利用して、ある程度のリターンを目指すのがおすすめです。○自分で考えなければならないのは"資産分散"では、確定拠出年金ではどのような商品を選べばよいのでしょうか。運用で大切なのは"分散"です。分散には、"時間分散"と"資産分散"の2つがあります。確定拠出年金は、毎月一定の商品を一定額で買っていくので、自動的に時間分散ができています。自分で考えなければならないのは"資産分散"です。運用を1種類の商品だけで行っていると、その商品が値下がりしたときに資産全体が目減りしてしまいます。そうならないよう、値動きの違うタイプの商品を組み合わせて分散させることが大切。この組み合わせのことを"ポートフォリオ"といいます。確定拠出年金で提供されている金融商品の多くは投資信託です。投資信託にもいろいろなタイプがあるので、異なるタイプの投資信託を組み合わせて、自分なりのポートフォリオを考えましょう。投資信託は、投資先(地域)と投資対象によって分類することができます。投資先は、大きく分けると日本と海外。投資対象はおもに、株、債券、不動産です。これを仕分けると、下の図のようになります。投資先が日本の場合は"円"で運用し、海外の場合は、米国のドルなど海外の通貨で運用することになります。通貨は、一方が上がればもう一方が下がるというシーソーのような動きをするので、日本と海外の両方に投資しておけば、資産の目減りを防ぐことができます。特にこの先、日本は人口が減って経済が縮小し、円安に向かうと考えるなら、海外の資産への投資は重要です。株は一般的に、景気がよくなると値上がりし、景気が悪くなると値下がりします。債券は逆に、景気がよくなると値下がり、悪くなると値上がりする傾向があるので、両方に投資すれば、景気のよしあしの影響を受けにくくなります。また、株のほうが値動きが大きいぶん大きな値上がりが期待できるのに対して、債券は値動きが安定しています。不動産は、株と債券の中間くらいといえるでしょう。○若いうちは株の投資比率を高くし、年齢が上がるにつれて債券の比率を高める基本的には、日本の株と債券、海外の株と債券の4つでポートフォリオを作ります。ただ、たいていの人は、預金を通して日本の債券に投資しているので、日本の株、海外の株、海外の債券に投資すればOK。さらに分散を図るのであれば、日本の不動産と海外の不動産を加えればよいでしょう。あとは、それぞれへの投資比率を決めてポートフォリオを完成させます。一般的に、若いうちは株への投資比率を高くし、年齢が上がるにつれて債券の比率を高めていくのがよいといわれています。また、資産を殖やすことを優先するのであれば株の比率を高く、資産全体の値動きを抑えたいのであれば債券の比率を高くします。例えば、積極的に資産を殖やそうと考えるなら日本株50%、海外株50%債券を加えて値動きを安定させたいと考えるなら日本株40%、海外株40%、海外債券20%幅広く分散投資して値動きを抑えたいと考えるなら日本株30%、海外株30%、海外債券20%日本の不動産10%、海外の不動産10%といった具合です。投資対象や比率は途中で変更することができます。確定拠出年金を運用する期間は長期にわたるので、経済情勢や個人のライフプランの変化に合わせて比率の見直しを行うとよいでしょう。運用は「わからない」「難しい」といって逃げてしまいがちですが、投資先・投資対象で分類して組み合わせるというシンプルなやり方でよいのです。10年後、20年後に後悔しないために、今、きちんと考えておきましょう。○執筆者プロフィール : 馬養雅子(まがい まさこ)ファイナンシャルプランナー(CFP認定者)、一級ファイナンシャルプランニング技能士。金融商品や資産運用などに関する記事を新聞・雑誌等に多数執筆しているほか、マネーに関する講演や個人向けコンサルティングを行っている。「図解初めての人の株入門」(西東社)、「キチンとわかる外国為替と外貨取引」(TAC出版)など著書多数。新著『明日が心配になったら読むお金の話』(中経出版)も発売された。また、ホームページのURLは以下の通り。
2015年03月26日イオン銀行はこのたび、2月から8月までのキャンペーン期間中に、イオン銀行口座ではじめて公的年金を受け取る顧客に、もれなく1000WAONポイントをプレゼントする「イオン銀行 はじめての年金お受取キャンペーン」を開始した。既に他の金融機関で公的年金を受給している人が、イオン銀行での受取へ変更(指定替え)する場合も対象となる。○イオン銀行 はじめての年金お受取キャンペーンの概要対象となる人:2月から8月までのキャンペーン期間中に、イオン銀行口座ではじめて公的年金を受け取る顧客イオン銀行口座での初回年金受取(振込実績)を確認できた人。他の金融機関からイオン銀行での受取へ変更(指定替え)する場合も対象。キャンペーン開始前に手続き済みの人も、キャンペーン期間中にはじめて年金受取が確認できれば対象。5000円以上の受取りが対象。キャンペーンの対象となる年金の種類は公的年金のみ。WAONポイントプレゼントは初回受取時1回限り。また、複数の年金振込があった場合もプレゼントは1回限りとなる。受付場所:イオン銀行店舗ポイント付与日:イオン銀行での初回年金受取(振込実績月)の翌月17日以降ダウンロード期限:3月31日。初回年金振込が2月となった顧客は、ダウンロード期限が9月30日となる
2015年02月05日総務省は、2015年2月末をもって年金記録の「確認申立て」の受付を終了する。年金記録の確認申立てに当たっては、年金記録確認第三者委員会へ申立てを行う必要がある。申立ての手順を説明すると、まず、年金事務所または年金相談センター(以下、年金事務所等)で年金記録を確認し、その上で、確認結果(年金事務所からの回答)に異議のある場合に、第三者委員会への申立てを行う。この申立ては、年金事務所等で受け付けている。第三者委員会では、基本方針に基づき申立内容を汲み取り、様々な関連資料を検討して判断する。その後、第三者委員会において年金記録の訂正が必要と判断された場合、その判断結果を踏まえ、総務大臣が厚生労働大臣に対してあっせんする。厚生労働大臣は、あっせんを尊重して年金記録の訂正を行う。審議結果は本人宛に通知される。なお、2015年3月からは、厚生労働省に年金記録の訂正を求める手続きが開始する。
2015年02月02日厚生労働省は30日、2015年度の年金額を原則0.9%引き上げると発表した。2015年度より、年金支給額の伸びを物価や賃金などの上昇より低く抑える「マクロ経済スライド」を初めて適用するため、支給額は実質的には引き下げられることになる。1カ月当たりの年金支給額は、国民年金(老齢基礎年金、1人分)を満額で受け取る場合は従来の6万4,400円から608円増えて6万5,008円に、厚生年金(夫婦2人分の老齢基礎年金を含む)の場合は従来の21万9,066円から2,441円増えて22万1,507円になる。同省は今回、2004年の年金制度改正において導入された、年金支給額の伸びを物価や賃金などの上昇よりも低く抑えるマクロ経済スライドを初めて適用。年金支給額は、賃金や物価の変動率に応じて毎年度改定されるが、2015年度はマクロ経済スライドによる調整と特例水準の段階的な解消と合わせて、支給額の伸びを本来の2.3%から0.9%に抑制した。増額分は物価上昇分に及ばないため、支給額は実質的に引き下げられることになる。支給額が変わるのは、通常4月分の年金が支払われる6月からとなる。
2015年01月30日社会人になって21年目に入った。その半分以上を外資系の企業や団体で働いている。たまに日本企業にお勤めの方から、「日本企業と外資系との違いは何ですか?」と、とてもバッサリとした切り口の質問を受けることがある。「日本企業といってもいろいろあるのと同じで、外資系にもいろいろあるので…違いを一言でなんか言えない」というのが本音だ。だが、それをそのまま言ってしまっては、会話がそこで終わってしまう。だから、「そうはいってもですね…」と、以下の話をする。○日本企業と外資系とのもっとも大きな違い日本企業の中にいると社内での議論や仕事仲間同士の会話で「誰が」「何で」といった「前提」を強く意識することが少ない。これは日本語独特の文法も関係してくるのかもしれない。例えば、「ランチ行かない?」と職場で誰かが私に言ったとする。この会話には「誰が」といった主語や、「何で」といった理由は含まれていない。だが、余程、私が「勘違い」な人間でない限り、「ランチに行く」のは、声をかけた人と、声をかけられた私である。他のメンバーが加わるのかもしれないが、そのメンバーが誰かは、「ふわっ」としている。曖昧であってもあまり問題にはならない。「特に重要な相談ごと」があるわけでもないことは「阿吽の呼吸」で分かる。ランチに行く「理由」については気にもならない。私の想像だが、日本人同士には「そこまで言葉で言わなくても、相手は分かってくれている」という前提と安心感がある。この点、異なる言語、宗教、文化で育った者たち同士のコミュニティの場合、「そこまで言わないと、相手は分かってくれない」というのが前提のことが多い。「ランチに行かない?」と声をかけると「君と僕と二人でかい?」と、日本人同士ではあまり交わさないような会話の流れになることもある。「今度、新しいプロジェクトを始めることになったから相談をしていいか?」と「何で」という「理由」が、会話上続くこともある。「言わなくても相手はすでに分かってくれている」という前提のあるなしは、社員同士のランチのような他愛のない話であれば大きな問題ではない。だが、これが外交問題や、ビジネス上の重要な戦略についての議論、あるいは大きな契約に関わる「前提」の場合、当事者同士の勝手なバイアス(思い込み・先入観)が重大な失敗を招くことがある。だから、特に重要な話の時には、相手から「しつこい」と思われるくらい、前提となる言葉の定義や具体的な意味を、繰り返し確認して聞くクセがついた。自分の「常識」というのをあまり信用しないことにしている。こうして、日本企業と外資系とのもっとも大きな違いを挙げるとするならば、「言葉(文字)で言わないこと(書かれていないこと)」の確認にいかに手間ヒマをかけるかだと感じている。一方、こうした前提(条件)についての「勘違い」「早とちり」は、必ずしも外国人相手や外資系企業などで起こるわけではない。日本に住む者同士でも地域や世代の違い、何よりも個人差によって「前提」のミスコミュニケーションはよく生じる。これは、どちらか一方に責任があるのではなく、双方に原因がある。「異なることが前提」の異文化間よりも、「言わなくても分かってくれている」と思っていた間柄でのミスコミュニケーションの方が、生じてしまった後からの痛手や影響は、双方にとって大きいこともある。親しくて大切な間柄にこそ、丁寧な説明、あるいは、意を察することの胆力が必要なのかもしれない。<著者プロフィール<片岡英彦1970年9月6日東京生まれ神奈川育ち。京都大学卒業後、日本テレビ入社。報道記者、宣伝プロデューサーを経て、2001年アップルコンピュータ株式会社のコミュニケーションマネージャーに。後に、MTVジャパン広報部長、日本マクドナルドマーケティングPR部長、株式会社ミクシィのエグゼクティブプロデューサーを経て、2011年「片岡英彦事務所」を設立。(現 株式会社東京片岡英彦事務所 代表取締役)主に企業の戦略PR、マーケティング支援の他「日本を明るくする」プロジェクトに参加。2011年から国際NGO「世界の医療団」の広報責任者を務める。2013年、一般社団法人日本アドボカシー協会を設立代表理事就任。
2015年01月29日