NTTデータは12月8日、個人番号カード(マイナンバーカード)の公的個人認証サービスを活用した本人確認ソリューション事業を開始した。本ソリューションは、個人番号カードのICチップを端末で読み取り、中に格納されている公的個人認証アプリケーションを利活用して、オンラインでの確実な本人確認を可能とするソリューション。民間企業における本人確認業務に必要とされる「確実な本人確認」や「証跡データの保管」などの機能を備えたシステム開発を、顧客企業などの既存システム向けに提供される。当該システム開発に加え、2016年度上期をめどに本人確認サービス「BizPICOR」としてクラウドサービスでの提供も予定されている。オンラインでの確実な本人確認により、本人確認業務に費やす工程や期間が短縮できるため、オペレーションとコストの改善が期待できることが本ソリューション導入のメリットとなっている。また、従来の本人確認業務に伴っていた書類紛失リスクなどを、公的機関が保証する電子証明書の活用によって低減することで、コンプライアンスの強化にもつながる。さらに、署名検証者としての総務大臣認定およびシステム審査に対応可能なソリューションとして提供されるため、署名検証者に求められる申請手続きにかかる対応が減り、コストや開発期間の削減も期待できる。本ソリューションが提供する、企業の本人確認に必要な機能は「署名用電子証明書を利用した確実な本人確認機能」「利用者証明用電子証明書を利用したセキュアな利用者認証機能」「証跡データ保管機能」「証明書失効通知管理機能(オプション)」の4つ。今後同社は、本人確認だけでなく、公的サービス利用時の資格確認やインターネット上でのログインにおけるセキュア認証といった利用者の認証を必要とするさまざまなサービスへの展開を図り、また、政府で検討されている「ワンカード化」を見据えて、多岐にわたる利用シーンでの本人確認に利用できるよう、追加機能の開発や、技術検証を通じた幅広い分野への展開を推進していく構えだ。さらには、将来的な個人番号カードの読み取り端末の普及に合わせて、スマートフォン・タブレットといった生活者に身近な携帯端末への対応も順次実施することにより、さまざまな利用シーンにおける本人確認に利用できるよう本ソリューションの展開を進めていくとしている。
2015年12月09日個人年金保険の年金を受け取る際には税金がかかります。課税関係について整理しておきましょう。契約関係はどうなっていますか?まず、個人年金保険の契約者と年金受取人が誰であるかを確認しましょう。保険料の負担者と年金の受取人が同一人の場合には、公的年金等以外の雑所得として毎年所得税が課税されることになります。また、保険料の負担者と年金の受取人が異なる場合には、保険料負担者から年金の受取人に対して、年金を受け取る権利が贈与されたものとみなされることになりますので、年金の受け取りが開始された時点で贈与税が課税されます。そして、毎年支払いを受ける年金(公的年金等以外の年金)について、年金支給初年は全額非課税ですが、2年目以降は課税部分が階段状に増加していく方法により、所得税も課税されます。思わぬ落とし穴例えば、奥さま想いのご主人が、奥さまの老後の生活費に備えるために個人年金保険を契約し、ご主人自らが保険料を支払い、受取人を奥さまにしているというケースはどうでしょう?この場合、保険料の負担者と年金の受取人が異なるケースに該当するため、贈与税と所得税がかかってしまうことになります。返戻率などの条件をしっかり確認して、有利な条件で個人年金保険を契約しても、課税関係において所得税だけでなく、贈与税もかかることになってしまうと、せっかくの有利な条件で契約していたとしても、税負担が重くなってしまう可能性もあります。「そんなつもりじゃなかったのに……」ということにならないために、既に個人年金保険を契約されている方は、契約者と年金受取人が誰になっているかを今一度確認しておきましょう。また、現在検討中の方は、課税関係にも注意を払って、個人年金保険の検討を進めていくことをおすすめします。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月18日楽天銀行は16日、海外からの送金の受け取りがインターネットで完結する、個人及び個人事業主の顧客向けの新しいサービスを開始した。○楽天銀行口座を持っている顧客は申し込み不要で利用できるこのたびのサービスは、すでに楽天銀行口座(個人口座もしくは個人ビジネス口座)を持っている顧客であれば、申し込み不要で利用できるという。また、送金の到着案内から最短で当日に顧客の口座へ入金するとしている。楽天銀行では、個人及び個人事業主の顧客向けに海外への送金サービスを2013年6月より開始し、安価な送金手数料とインターネットで送金手続きが完結する利便性により、高い評価を得ているという。また、海外からの送金受取サービスを、2014年10月より法人の顧客向けに開始しており、多数の顧客に利用されているとしている。楽天銀行によると「このたび、個人及び個人事業主の顧客からも、海外からの送金受取サービスを開始して欲しいとの声が多数寄せられたため、期待に応えるべく、同サービスを開始した。個人の場合では、たとえば日本にいる外国人留学生が自国からの仕送りを受けるために利用するケースなどがある」としている。○楽天銀行の個人向け海外送金受取サービスのメリット安価な送金受取手数料送金受取手数料は、送金金額に関わらず、1件あたり2,450円。また、同サービス利用開始時の初期導入手数料や毎月の利用に伴う月額使用料は一切かからない送金受取手続きは24時間インターネットで完結同サービスへの申し込みは不要。また、24時間インターネット上で簡単に受取手続きが可能。銀行窓口に出向いて、煩雑な書類手続きをする必要はない外貨、もしくは円貨での受取が選択可能外貨で到着した送金は、「同一通貨で外貨普通預金口座に入金」もしくは「円に交換のうえ円普通預金口座に入金」のいずれかを選ぶ○個人及び個人事業主の顧客向け海外送金受取サービスの概要楽天銀行は、今後も顧客にとって利便性の高いサービスの提供を続けていくとしている。
2015年11月17日個人年金保険に加入すると、個人年金保険の保険料控除の適用を受けることで、税金の負担が軽くなるというメリットがあります。個人年金保険の保険料控除について詳しくみていきましょう。個人年金保険の保険料控除って何?個人年金保険料の控除は、生命保険料控除の一つです。生命保険料控除とは、1年間に払い込んだ保険料のうちの一定額を、所得税と住民税の対象となる所得から控除できる制度のことです。控除を行うことにより、課税される所得金額が少なくなり、所得税、住民税の負担が軽減されます。控除できる具体的な金額は下表のとおりです。例えば、個人年金保険の保険料として毎月1万円払っていた場合、年間の支払保険料は12万円になります。8万円以上の控除額は一律4万円ですので、この場合の控除額は4万円ということになります。毎月1万円ずつ、預貯金で積み立てを行っても、所得から控除されることはありません。つまり個人年金保険を利用して、老後の生活に備えて準備を進めることは、税制上優遇されているということになります。個人年金保険ならどれでも大丈夫?税制面でも有利なら、個人年金保険への加入を考えたいと思った方に注意していただきたいことがあります。それは、個人年金保険なら何でも控除の対象になるとは限らないということです。個人年金保険の保険料控除の適用になるためには、下の(イ)~(ニ)の条件を満たし、かつ「個人年金保険料税制適格特約」をつけた個人年金保険契約である必要があります。(イ)年金の受取人は、契約者、または契約者の配偶者となっている契約であること。(ロ)保険料等は、年金の支払を受けるまでに10年以上の期間にわたり、定期に支払う契約であること(一時払は対象外)。(ハ)年金の支払は、年金受取人の年齢が原則として満60歳になってから支払うとされている10年以上の定期または終身の年金であること。(ニ)年金受取人は被保険者と同一人であること。加入している個人年金保険が生命保険料控除の対象となるかどうかについては、保険会社などから送られてくる証明書によって確認することができますが、契約の際にあらかじめ確認しておきましょう。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月12日広島銀行は9日、住宅ローンを利用の際に加入する「団体信用生命保険」について、インターネットから申込みできるWeb申込サービス「クイック審査くん」の取扱いを開始した。○手間や時間が削減でき、審査結果の回答までの日数が短縮団体信用生命保険のWeb申込サービスにより自宅などで申込手続きが可能となり、画面案内にそって告知事項を入力することで、告知書記入にかかる手間や時間が削減できるとともに、審査結果の回答までの日数が短縮されるという。広島銀行によると「従来、銀行の窓口などで受け付けていた団体信用生命保険の申込みが、お客様の自宅からネットを通じて直接保険会社にできるので、審査結果の回答までの日数が平均で4~5日程度は短縮できる。このたびのサービスは、中四国に本店を置く金融機関では初めての取扱いとなる」としている。○Web申込サービス「クイック審査くん」概要利用できる顧客:「〈ひろぎん〉がん保障特約付き住宅ローン」または「〈ひろぎん〉三大疾病保障特約付き住宅ローン」を利用予定の人利用方法:広島銀行ホームページの「住宅ローン」から「クイック審査くん」の専用バナーをクリックし、専用サイトへアクセスする対象となる保険:カーディフ生命保険会社が引受保険会社となる「団体信用生命保険」およびカーディフ損害保険会社が引受保険会社となる「就業不能信用費用保険」広島銀行は、今後も顧客に満足してもらえるよう、魅力ある商品・サービスの提供に努めていくとしている。
2015年11月09日老後に備えて加入を検討する方も多い個人年金保険。「他の人は、将来どれくらいもらえるような個人年金保険に加入しているのだろうか?」と、気になることはありませんか?個人年金年額の平均(公財)生命保険文化センター「平成24年度生命保険に関する全国実態調査」によると、世帯(夫婦)の個人年金保険の基本年金年額は117.2万円が全体平均となっています。月額にすると、約97,000円を受給できる計算になります。世帯(夫婦)の個人年金保険の基本年金年額(全生保)資料:(公財)生命保険文化センター「平成24年度生命保険に関する全国実態調査」をもとに作成ライフステージ別にみてみると…まず、世帯(夫婦)の個人年金保険の基本年金年額をライフステージ別にみてみると、40歳未満の夫婦のみが最も低くなっています。子どもがいる世帯では子どもの教育費を準備している時期は基本年金年額が低くなっていますが、子どもが高校生以降、つまり教育費の準備が終了した後は、自分たちの老後について考える余裕が生まれるからでしょうか、基本年金年額は増える傾向にあります。そして、60歳以上の高齢夫婦(無職)の世帯の基本年金年額が最も大きくなっています。また、子どもの成長に合わせて、少しずつ老後生活の準備のために、個人年金保険について関心が高まっていくものと考えられます。自分の場合はどうか?個人年金保険の基本年金年額の平均値はあくまでも目安としてとらえることをおすすめします。自分たちが思い描く老後のライフプランにはどのようなことが盛り込まれ、その実現にはどれくらいお金がかかるのかを、まずは具体的に考えてみることが必要です。その上で、公的年金や預貯金計画を考慮し、どれくらいの不足が生じてくるかを考えてみましょう。確かに、将来において個人年金をたくさん受け取ることができるのに越したことはありません。しかし、現在における負担が重くなりすぎて、日々の生活だけでなく、住宅購入やお子さまの教育費等々の準備に支障が出てくることも考えられます。無理のない範囲で必要な年金額および準備を始める時期を見極めていきたいものですね。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月04日住宅ローンを利用してマイホームを購入する際、ほとんどの金融機関では、借り入れの条件として、団体信用生命保険(団信)に加入することを義務づけています。一部の金融機関や、住宅金融支援機構の「フラット35」の場合は、任意加入となっています。住宅ローンを借りるのに、団信への加入はどういう意味があるのでしょうか?○ローン契約者に万一のことがあった場合、残債がなくなる住宅ローンを借りるのに、なぜ生命保険に加入する必要があるのでしょう? そんな疑問を抱く人もいることでしょう。すでに個人で民間の生命保険に加入していれば、重複して保険料を払うのが理不尽だと思う人もいるでしょう。まず、団体信用生命保険(以下、団信)の仕組みをカンタンに説明しましょう。団信は、住宅ローンの契約者に万一のことがあった場合に、団信の保険金で残りの住宅ローンを精算するもので、団信の保険金の受取人は、ローン契約者ではなく、金融機関です。金融機関としては、多額の住宅ローンが負債とならないように、ローン契約者に団信への加入を義務付けているわけです。ローン契約者に起こる万一のことは、死亡だけではありません。高度障害状態で働けなくなった、最近では三大疾病(なかには七大疾病、八大疾病などもある)による就業不能なども対象とするケースもあります。つまり、一般的に加入している民間の生命保険は、残された家族への保険であるのに対して、団信は住宅ローン返済に対する保険なのです。保険の役割が違うということです。○民間の住宅ローンなら保険料負担はない住宅ローン返済の不安がなく、万一のときは家族にマイホームが残せるわけですから、団信に加入しない理由はないはずです。そこで問題になってくるのは、保険料負担。民間の住宅ローンの場合は、通常の団信であれば、保険料負担は金融機関になり、ローン契約者は別途、保険料を支払う必要はありません。しかし、実態としては、ローン金利に保険料分が加味されていることがほとんどです。しかし、現在のような、低金利競争の状態であれば、団信の保険料がどの程度加味されているのか、それほど気にする必要はないのではないでしょうか。金利上乗せが明記されている三大疾病や七大疾病、八大疾病など保障が厚い団信の場合は、支払い条件などをよく確認して、加入すべきか検討する必要があるでしょう。しかし、住宅金融支援機構の「フラット35」の場合は、ローンの支払いと別途に、団信の保険料(特約料といいます)を毎年支払う必要があります。団信の仕組みはローンの返済が進めば、残債に応じて保険金額が下がっていきますので、下に出した例の通り、団信の保険料も下がっていきます。それでも返済当初は保険料も高くなり、ローン契約者の負担はかなり重いと感じるでしょう。そこで、フラット35を利用する人のなかで、団信に入るべきか否か、と迷い始めるわけです。フラット35の団信の保険料は、例えば借入金額3,000万円、返済期間35年、元利均等返済、金利2.0%とした場合、以下のようになります。1年目10万7,300円、2年目10万5,800円…5年目9万9,000円…10年目8万6,700円…20年目5万8,000円…35年目2,300円総額で約213万円となります。確かに、住宅ローンを返済しながら、当初は約10万円もの保険料を支払うのはもったいない、と考えてしまうかもしれません。しかし、ローンが多額に残っている返済当初であるからこそ、万一のことがあったときに、ローン残高が保険金で相殺されれば、その後の生活の心配が減るというわけです。万一に備えた準備はしておくべきではないでしょうか。ただし、すでに民間の生命保険に加入している場合、遺族への必要な生活資金をベースに必要な保険金額で契約しているはずで、その生活資金には家賃が含まれているでしょう。住居費に関しては団信に加入すれば、カバーできるわけですから、その分、生命保険を減額する見直しをして、保険料を削減することが可能になります。団信への加入とともに、生命保険の見直しはセットで行うようにしましょう。○繰り上げ返済で早期に完済したら、保険料は戻る?民間の団信の場合は、繰り上げ返済で早期に完済しても、もともと保険料負担はないので、団信の保険料が戻ることはありません。フラット35の場合は、毎年、住宅ローンの残りの金額に応じて、団信の保険料が決まります。繰り上げ返済して元金が減れば、その分、団信の保険料も下がるという仕組みです。早期に完済した場合は、その時点で団信の契約も終了となりますが、支払い済みの保険料のうち、未経過の保障月数があれば、払い戻しがあります。○夫婦で住宅ローンを借りる場合の注意点共働き世帯で、住宅ローンを借りる場合、ローンの契約、団信の入り方には注意が必要です。(1)夫と妻がそれぞれ住宅ローンを借り、それぞれが団信に加入する(2)夫(または妻)がローンを借り、妻(または夫)が連帯債務者で、団信加入は主債務者のみ(3)(2)と同じではあるが、フラット35を借り、機構団信の「デュエット(夫婦連生団信)」に加入する現状では、この3つのケースが考えられます。注意が必要なのは、(1)と(2)のケース。(1)の場合は、夫、または妻に万一のことがあった場合、たとえば、妻に万一のことがあれば妻の分のローンは団信で相殺されますが、夫のローンは残ります。(2)のケースでは、夫(主債務者)に万一のことがあった場合は、団信でローンが相殺されますが、妻(連帯債務者)に万一のことがあっても、住宅ローンは残ります。(3)のフラット35の団信の場合は、どちらか一方に万一のことがあれば、不動産名義の持ち分や返済額に関わらず、一切のローンが相殺されます。ただし、保険料は単独加入の約1.56倍になります。夫婦がそれぞれ健康で最後まで返済できれば、問題ありませんが、(1)と(2)のケースではローンが残ることになります。特に収入合算などで、単独での借り入れよりも多くローンを組んでいる場合、1人の収入がなくなることで、生活が苦しくなる可能性があります。共働き世帯で借り入れるときの最大のリスクはこの点にあります。最近では、三井住友銀行が「クロスサポート」という夫婦連生団信の扱いを始めました。金利への上乗せは年0.18%ですから、共働き世帯で住宅ローンを借りる際には、検討に値する商品でしょう。今のところ民間の金融機関では同行のみ。加えて、労働金庫(ろうきん)も夫婦連生団信の取り扱いを始めています。フラット35同様に、共働き世帯が安心して住宅ローンを借りられる仕組みがでてきたことは、喜ばしいことです。他行の動きにも注目です。(※写真画像は本文とは関係ありません)<著者プロフィール>伊藤加奈子マネーエディター&ライター。法政大学卒。1987年リクルート(現リクルートホールディングス)入社。不動産・住宅系雑誌の編集を経て、マネー誌『あるじゃん』副編集長、『あるじゃんMOOK』編集長を歴任。2003年独立後、ライフスタイル誌の創刊、マネー誌の編集アドバイザーとして活動。2013年沖縄移住を機にWEBメディアを中心にマネー記事の執筆活動をメインに行う。2級FP技能士。
2015年10月27日フィッシング対策協議会(運営・事務局 一般社団法人JPCERTコーディネーションセンター)は16日、緊急情報「金融庁をかたるフィッシング(2015/10/16)」を公開した。フィッシング対策協議会によると、金融庁をかたるフィッシングの報告を受けており、2015/10/16 11:30現在フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中という。類似のフィッシングサイトが公開される可能性があるので引き続き注意を呼びかけている。このようなフィッシングサイトでアカウント情報や個人情報(秘密の合言葉、ログイン ID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号など)を絶対に入力しないよう注意する必要がある。類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会まで連絡する。サイトのURLは「●●●●.com」となっている。
2015年10月16日「彼のことは好きなのに、なぜか信用できない」という悩みを持ったことがあると思います。彼が陰でこそこそ合コンや浮気をしているのであれば話は別です。ですが、隠れて他の女のところへ行っている痕跡も見えないのに信用できないのはなぜでしょう。今回は、彼のことが信用できないわけをまとめてみました!■1.好きすぎる「一時期彼のことが好きすぎて彼にも同じくらい愛してほしいのに「本当に私のことが好きなんだろうか」って疑いの目を向けていたことがあるよ。私の「好き」の重さが届いていないようで、私ばかりが彼のことを好きみたいでつらかったな。」(24歳/広告)恋人のことを好きなのは良いことですが「好き過ぎてつらい」まで思い詰めてしまうと、大好きなはずの彼のことも信用できなくなってしまいます。彼の心からの「大好き」も素直に聞くことが出来ず、一人勝手に「私だけ・・・」と思い悩んでしまいます。「彼の好きが足りない気がして不安」という悩みを一人抱えるのではなく、彼に「こんなにもあなたのことが好きで苦しい!」と打ち明けてみましょう。彼はきっと愛おしさと喜びであなたのことを今以上に溺愛してくれるはずです。■2.「浮気する」と決めつけている「きっと初めから信用なんてできてなくて「いつかは裏切られる」って心のどこかで思っていたからいつまでも信用できなかったんだと思う。結局その彼とはギクシャクしちゃって別れたんだけどね。」(22歳/学生)過去のトラウマや経験から、心のどこかで「きっと彼も浮気するんだ」と決めつけてしまっているかもしれません。あなたの一線を引くような態度によって不安を募らせた彼を浮気などの行為に走らせてしまうかもしれません。少しずつでも「彼は今までの人と違う」と受け入れられるようにしましょう。■3.けじめをつけられない「普段から「タバコやめる」って言いながら吸ったり、「無駄遣いしない」とか言いながらスロット行くような人だったからかな。けじめがつけられないのか、意思の弱い人だから「彼を信じてついていける!」って思えなかったんだよね」(24歳/美容)普段からだらしのない彼を信用しろというのは難しいかもしれません。ですが、自分のことはだらしない彼でも恋人のあなたの事に関しては意外ときっちりしていたりしませんか?「普段からだらしないから信用に値しない」と決めつけるよりは、彼のあなたに対する態度や考え方を見つめ直してからでも遅くないと思いますよ。■4.小さな嘘の積み重ね「彼に「仕事が終わらないから」ってディナーキャンセルされたのが実は、会社の飲み会だったり。今までの嘘が重なって平気で人を裏切る人なんだって思ったら、信用したくてもできないよね」(24歳/飲食)平気で嘘をつける人は、事の大きさに関わらず何食わぬ顔で嘘をつくことが出来ます。彼に何度か嘘をつかれたら疑心暗鬼になってしまうのもよくわかります。ですが、嘘と言ってもあなたの為を想った優しい嘘をつくような彼なら、彼女を裏切る行為に値することを進んでしようはなかなか思いません。彼の今までの嘘を思い返してどんな何のためについた嘘なのか考え直してみましょう。■おわりに彼のことを信用できないのは、まだ彼の知らない部分が多いからかもしれません。ゆっくり時間をかけてお互いに理解し合うことが出来れば、不安も取り除くことが出来るでしょう。(佐久間優/ライター)(長谷川万射/モデル)(柳内良仁/カメラマン)
2015年09月29日公的年金に対する不安から、関心の高い方が多い個人年金保険。しかし、個人年金保険と一口にいっても、さまざまな種類があることをご存じですか?年金の受取期間による分類まず、年金の受取期間により、「確定年金」「終身年金」「夫婦年金」の大きく3つに分類されます。それぞれの内容を整理してみましょう。「確定年金」は、文字通り、契約時に定めた一定期間、年金が受け取れる個人年金です。一定期間は被保険者の生死に関係なく受け取れますので、年金受取期間中に被保険者が死亡した場合は、残存期間分は年金か一時金で遺族などに支払われます。なお、年金受取期間前に被保険者が死亡した場合は、それまでに払い込んだ保険料相当額が死亡保険金として支払われるのが一般的です。「終身年金」は、契約時に定めた年齢から被保険者が死亡するまでの間、年金を受け取ることができる個人年金です。「終身」ですから、死亡したら年金支払いがストップしてしまいます。もしも年金を受け取り始めてすぐに死亡してしまった場合、受取年金総額が払込保険料総額を下回ってしまう可能性があります。そのため、一般的には生死に関係なく年金が受け取れる期間、保証期間をつけた「保証期間付終身年金」として販売されることが多く、保証期間中に被保険者が死亡した場合は、保証期間の残存期間に対応する年金、または一時金が遺族などに支払われます。「夫婦年金」は、「夫婦連生終身年金」ともいいますが、夫婦いずれかが生存している限り年金を受け取ることができる個人年金です。やはり、保証期間がついた商品もあります。年金の運用方法による分類次に、年金の運用方法による分類をみていきましょう。まず、契約時の予定利率により積立運用を行うのが、「定額年金」です。定額年金は、運用の成果に関わらず、契約時に将来の受取年金額が確定します。定額年金は安定的ではありますが、運用環境によっては予定利率が低いこともあります。一方、リスクはありますが、価格変動幅の大きい金融商品などで年金原資を運用し、運用効果を高めることを目的とする年金商品もあります。それが、「変額年金」です。変額年金は、年金額が運用実績によって変動します。株や投資信託など金融商品での運用実績に応じて将来の年金額が大きくなる可能性もありますが、その逆の可能性、つまり、将来の受取年金総額が払込保険料総額を下回る場合もあるので注意が必要です。なお、変額年金では、元本(払込保険料総額)は保障されませんが、最低保証金額が定められている場合もあります。さまざまな種類がある個人年金保険。その内容や特徴をよく理解して、加入を検討したいものです。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年09月17日大日本印刷(以下、DNP)は10日、生活者自身が自らの個人情報(パーソナルデータ)を管理し、データを開示するサービス事業者を選択できる「VRM(Vendor Relationship Management:ベンダー関係管理)」事業を2016年4月に開始すると発表した。2018年度に300億円の取扱高を目指す。○生活者自身が個人情報の提供先を選択VRM事業は、サービス事業者が会員の個人情報を管理するCRM(Customer Relationship Management:顧客関係管理)とは異なり、生活者自身が個人情報の提供先を選択できる。生活者はVRM事業を運営するサイトで、個人情報管理ツールPDS(パーソナルデータストア)に自身の情報を登録してIDを取得し、受けたいサービスの事業者に自身の意思で個人情報を提供する。DNPは、日本アイ・ビー・エムおよび日本ユニシスと連携し、VRM事業用システムを開発。同システムを使用し、経済産業省が推進する「ID連携トラストフレームワーク」に準拠したVRMサイト「Kirei-Safety(キレイセーフティ)」(運営サイブリッジ)の試行サービスを10日に開始した。現在、同サイトのIDで、美容情報サイト「kirenavi(キレナビ)」と共同購入型クーポンサイト「tokupo(トクポ)」のサービスを利用できるという。
2015年09月10日北海道旅客鉄道(JR北海道)は8月28日、標的型攻撃を受けたことを明らかにした。列車運行管理システムへの影響や利用者の個人情報流出などは確認されていない。同社が事態を確認したのは8月12日で、外部機関から「サーバーへの不審なアクセスを確認した」という連絡があったという。その後の調査で、11日に同社宛に送信された標的型メールの添付ファイルの開封によって業務用PCがマルウェアに感染したことがわかったという。なお、マルウェアは開封したPC以外にも6台、計7台に感染が広がっていた。感染したマルウェアは、PCから情報を盗み取るタイプのものだったという。JR北海道ではこれを受け、13日に感染を確認したPCそれぞれをネットワークから切断して感染拡大・情報流出を防ぐとともに、専門機関への調査依頼を行った。また、18日からは不審なサーバーへの通信を防ぐため、業務用PCからのネット接続も必要最小限なアクセス先に制限しているという。外部通信の監視体制も強化しているが、現時点で不審なサーバーへのアクセスは見られないとしている。これらの事態を受け、同社では標的型メールの受信と添付ファイルメールの開封取り扱いを全社員に改めて周知したほか、ネットワーク監視の強化といったセキュリティ対策を更に強化するとしている。
2015年08月31日ビジネスにおいて、貴重な財産であり、大きな武器になるのが信用。どんどん手にして、仕事力を底上げし、自身のキャリアを高めていきたいと思う人も多いのでは?そのためには、スキルを磨いて実力で勝ち取っていくことはもちろんですが、人の心を的確に読んで、要領が良く立ち振る舞うことも非常に大切なことです。心理学カウンセラーの小高千枝さんに聞きました。■共通の知り合いを介して褒め倒す。相手を褒めることは、自分に対するイメージをコントロールするセルフプレゼンテーションのひとつ。ただ、お世辞と受け止められてしまう可能性があるのが難点。特に、自己評価が低い相手に対しては、そのリスクが高まってしまう。「第三者を介しての間接的話法を使うと安心。お互い知っている人が褒めていたと伝えると、相手の警戒心が弱まり、好意的に受け取ってもらえます」■打ち合わせ中、最初はひたすらメモを取り、途中で突然ペンを置いて話に聞き入る姿勢を見せる。「メラビアンの法則によれば、人は声の大きさなどの聴覚情報からは38%、言葉の内容からは7%しか情報を得ていません。私たちは情報の55%を視覚に頼り、印象を決めています」。その印象は、視覚的情報に変化をつけるとより強まる。例えば、熱心にメモを取る→ペンを置く→話に聞き入るといった変化により、人の話をちゃんと聞く信用に足る人間という印象が深く植え付けられる。■賛辞する、親切に接する、共感するだけでなく、時に「批判もする」。「信頼を掴み、円滑な人間関係を築くには4つのコミュニケーション法が大切。目上の人へのゴマすりだけでなく、褒める“賛辞”、歩み寄りサポートする“親切”、認める“同意”、そして否定する“卑下”のバランスをとることで関係性がより豊かに。自己主張するときは、他者も尊重するアサーティブな姿勢も忘れずに」。相手への反対意見や批判も、信頼関係には欠かせないと認識を。◇おだか・ちえ幼稚園教諭や一般企業勤務を経て、心理カウンセラーに。自らの経験を活かしたカウンセリングが好評。メンタルケアサロン『pureral』の代表。※『anan』2015年8月26日号より。イラスト・小迎裕美子文・小泉咲子
2015年08月23日日本年金機構は20日、不正アクセスにより個人情報が流出した人に対し、新しい基礎年金番号を24日から通知すると発表した。 対象は、個人情報が流出した約101万人のうち、6月に詫び状を送付した約96万人(年金受給者約52万人・被保険者約43万人、2015年8月14日時点)。○簡易書留で送付、9月中には全員に発送送付内容は、基礎年金番号を変更した旨と新しい基礎年金番号を記載した書類、新しい年金手帳、年金証書もしくは基礎年金番号通知書。簡易書留により順次送付し、9月中には対象者全員に発送する予定という。同機構は利用者に対し、改めて謝罪するとともに、二次被害が発生することのないよう最大限の努力を続けていくとしている。
2015年08月21日富士通システムズ・ウエストは8月19日、個人が所有するスマートフォンの位置情報とプッシュ配信技術を活用して病院をとりまく各種サービスを提供できる「FUJITSU ヘルスケアソリューション eMe delivery (エミデリバリ)」の提供を開始した。同ソリューションは、外来・入院患者やその家族、院内スタッフ・医療関係者が病院でのさまざまな時間を有効に、かつ快適に過ごせるよう、スマートフォンを活用して満足度向上を実現するもの。提供に先立ち、愛知県厚生連安城更生病院で3週間にわたって実証実験を行ったところ、「eMe delivery」の院内機能である診察順番表示やメール通知が外来患者にとって有効であること、医師・医療関係者コミュニケーション機能が医師へのアポイントメントや医療関係者の来院情報の把握が、医師にとって有益であることを確認できたという。スムーズな来院を支援する機能として、スマートフォンのGPS機能を用いて、病院までの行き先案内(バス時刻表やルート地図、経路)を確認できるほか、病院のWebサイトや患者へのお知らせをアプリケーション上からいつでも閲覧できる。また、患者のスマートフォンから診察待ち情報の確認ができるほか(病院内、病院外問わず)、診察時間が近づくとお知らせメールが自動配信される。病院内では位置情報を検知するビーコン技術の活用により、病院や受診診療科からのコンテンツを必要な場所で適切なタイミングで通知することができる。そのほか、院内スタッフと医療関係者のコミュニケーションツールとしても活用でき、例えば、スマートデバイスを携帯したMRが来院した際に、自動的に来院情報を通知するといった使い方が可能。実証実験の評価を踏まえ、入院患者向けに1日のスケジュール参照機能、医師や看護師をはじめとする院内スタッフとのコミュニケーション機能、周辺薬局への処方箋の事前送信機能、ジェネリック変更通知機能などの機能拡張を実施していくという。
2015年08月20日シャトレーゼは30日、同社Webサーバーに対し、第三者による不正アクセスが発生したと発表した。これにより、シャトレーゼWeb会員209,999件分の個人情報が流出した可能性があるという。シャトレーゼは7月28日11時40分ごろ、不正アクセスの痕跡を確認。調査の結果、第三者によるSQLインジェクション攻撃により、シャトレーゼWeb会員の登録情報が流出した可能性があることを確認した。攻撃を受けたのは7月27日21時30分ごろだと見られている。流出した可能性がある情報は、シャトレーゼWeb会員209,999名分のユーザーID、暗号化されたパスワード、メールアドレス、電話番号、誕生日。うち13件は、氏名と住所も流出した恐れがあるという。これを受けて同社は、シャトレーゼ公式Webサイトのサービスを停止。情報流出の可能性があるユーザーに向け、相談窓口を開設した。30日に公開された告示書では、今回攻撃を受けた箇所に関して既に対策済みであると説明。停止中の公式Webサービスは、セキュリティ専門の第三者機関による安全確認を受けた上で再開をアナウンスするという。
2015年07月31日男子に話を聞いていて、よく出てくる本命の条件が「信用できること」です。でも、信用できるかどうかの基準って人それぞれですよね。そこで、どんな子だったら信じられるのかを聞いてみました。■1.気を抜くとバレるかも!裏表がない子「自分の前と、他の人といるときに差があるのは、信用できないから本命にはならないかな」(映像制作/27歳)「裏表がある子は信じられない。ふと気を抜いた瞬間の言動とかすごく観察しまう」(メーカー/25歳)裏表の程度によっては、女同士でも信用できないことってありますよね。男性もけっこう気にしているようです。他人との関わりだけじゃなく、思わず気を抜いた瞬間までチェックされているなんて、ちょっとプレッシャーですね。ふだんから人間性を磨くことが大事なのかもしれません。■2.浮気の心配もなし?自立している子「精神的に自立してる子なら、信用できる。大事なときにしっかり判断できそうだから、浮気をしなさそう」(IT/31歳)「自立してる子と付き合いたい。ちょっと連絡を取らない時間が続いても自分を想っていてくれるから」(アパレル/26歳)精神的な自立ってカンタンではありませんが、なるべく打ち込める趣味や仕事を見つけて恋愛至上主義にはならない方がうまく行きそうですね。こまめに連絡を取りたくなるのが女心ですが、1人の時間も楽しみましょう。■3.優しく包み込んでほしい・・・。自分を責めない子「指摘とか責めることが多い子は、信用も安心もできない」(飲食店経営/26歳)「失敗を笑って許してくれる許容範囲の広い子は、いいお母さんになりそうだなって思うから信頼感もあるかな」(金融/26歳)繊細に人を思いやれる女性ほど、細かい欠点にも気づいてしまうものですよね。欠点を直したほうがよりよくなるからと、優しさで指摘してしまう人もいるのではないでしょうか。優しさを、笑って許せる心の広さで表せるといいですね。■4.伝え方には注意!意見してくれる子「同調してばっかじゃなくて、自分の意見を言ってくれる子は、信用できる」(大学4年生)「たまに相談するとしっかりしたアドバイスをくれる子は、尊敬できるし信頼できる」(金融/25歳)男性ってプライドが高い人が多いので、意見やアドバイスはほどほどにした方がいいという話をたまに聞きますよね。意見を伝えるにしても、伝え方や程度には気をつけた方がいいかもしれません。■おわりに“信用できる”って、男子にとっても女子にとっても、パートナー選びに欠かせないポイントですよね。でも、どこで信頼感を判断しているかは、人それぞれ。気になる彼の本命になりたいなら、「どんな子が好き?」と聞くのは難しくても「どんな子が信用できる?」と聞いてみてはいかがでしょうか。(かみむらゆい/ハウコレ)
2015年07月30日東芝情報システムは7月28日、従業員のPCに保存されているマイナンバーや個人情報、設計図面などの機密情報を含むファイルを検出し、自動で暗号化するソリューション「File Secure-Protection」の販売を9月より開始すると発表した。同製品は、あらかじめ指定したルールに従って従業員のPCに保存されている機密ファイルを定期的に検索する。検索の結果、機密ファイルを発見すると、閲覧制限(閲覧期間や回数、印刷可否等)を付与して機密情報ファイルを自動で暗号化する。これにより、機密ファイルが社外に流出した際も、ファイルの中の機密情報が流出することを防ぐ。管理者は、機密ファイルが「誰」の「PC」の「どこに」保管されているかを把握可能になる。
2015年07月29日日本年金機構による個人情報流出事件が連日報道されていたが、サイバー攻撃による被害は堪えることがない。われわれはどうしたら、自分の端末や個人情報を守ることができるのだろうか。今回、ウェブルートのマーケティング最高責任者のデイヴィッド・ダンカン氏に、サイバー攻撃が高度化する今日に有効なセキュリティ対策について話を聞いた。○従来のセキュリティ対策製品ではもう守りきれない初めに、ダンカン氏は従来のオンプレミス型のセキュリティ対策製品では、新たな脅威に対応しきれないことを指摘した。「例えば、シグネチャ・ベースのウイルス対策ソフトは、脆弱性が発見されてからシグネチャを作成して配布するため、エンドユーザーがシグネチャを入手できるまで時間がかかってしまいます。また、検出される脅威の数は増える一方であり、すべてのシグネチャをタイムリーに作成することは困難です」(ダンカン氏)そのほか、ファイアウォールは「エクスプロイト攻撃を理解できない」といった短所を、攻撃シグネチャ・ベースでマルウェアを検出するIPSは「浅いアプリケーション分析」「高い誤検知率」といった短所を抱えているという。昨今では、1日に2万5000個の不正なURL、6000個のフィッシングサイト、8万5000個の悪質なIP、79万の未知のファイル、12万個のマルウェアが検出されており、シグネチャ・ベースの製品では、この膨大な数の脅威に対抗しきれないというわけだ。そこで、同社が効果がある対策として提案するのが、クラウドコンピューティングを活用したセキュリティ・サービスだ。○クラウドベースのデータ分析で未知の脅威のふるまいを予測ダンカン氏は、クラウドを活用して未知の脅威に関する膨大なデータを解析して、脅威を予測することで防御すべきと語る。同氏は、クラウドベースのセキュリティ対策のメリットとして、「端末にインストールしないので、バッテリーの消耗が抑えられること」「脅威に関する情報をクラウドに接続している端末で共有できること」「ネットワークさえつながれば、どこにいても保護されること」を挙げる。ダンカン氏によると、不正なURL、IP、ファイル、アプリは検出されることを逃れるため、常に変化しているそうだ。そこで、同社はクラウド上で独自の機械学習エンジンを利用してPCのふるまいを記録・分析しているという。これにより、脅威のルールを見出して見えない脅威を予測し、対策を講じているというわけだ。実のところ、"クラウドベース"のセキュリティ対策製品を提供しているベンダーはウェブルートだけではない。ダンカン氏に、同社が提供するクラウドベースのセキュリティ・サービス「BrightCloud Security Services」は、競合のサービスとどう違うのかを聞いてみた。まず、「BrightCloud」は数百万のOEMパートナーのネットワークとエンドポイントからデータを収集しているため、分析対象のデータが膨大な量となっている。さらに、BrightCloudでは、エンドポイントからのデータは30秒ごとに収集しており、URLは200億個、IPは40億個、ファイルは70億個検出して、分析を行っている」(ダンカン氏)という。同社のパートナーには、ヒューレット・パッカード、パロアルト・ネットワークス、インテルなどの大手ベンダーが名を連ねており、各社の製品にBrightCloudが組み込まれている。そして、収集したデータは、前述の機械学習エンジンによってふるまいが分析される。具体的には、「リスクが高いことがわかっているWebサイトにもかかわらず開いてしまう」といった人間のふるまいをベースに解析が行われているという。そして、BrightCloudではふるまいを解析することで、これまで見たことがないIP、URL、ファイル、モバイルアプリについて、悪質なものであるかどうかを予測する。○ユーザーを邪魔せず効果をもたらすことが大切さらに、ダンカン氏はセキュリティ対策製品として、重要な要素を説明してくれた。同氏は、セキュリティ対策製品は、ユーザーの邪魔にならないよう、かつ、ユーザーが見えないように動作することが大切だと話す。加えて、ユーザーの端末のパフォーマンスを阻害しないことも必須だ。これらを実現しながら、製品の効果を上げるには、リアルタイムで処理することが求められているという。その点、BrightCloud Security Servicesは、クライアントにインストールするエージェントは1MBにも満たないため、負担がかからない。また、ユーザーに対しては、データが改竄されるなどのセキュリティ侵害を受ける可能性があることを認識したうえで、被害を受けた時に迅速に対処できるようなソリューションを持っているべきとアドバイスする。インターネットを利用するなら、未知の脅威との遭遇を常に想定しておかなければならない現在、自分の端末や情報を守るには、脅威を予測して手を打つことが必須なのかもしれない。
2015年07月29日住信SBIネット銀行は、日本年金機構において5月28日に判明した年金情報(最大で「基礎年金番号」「氏名」「生年月日」「住所」の情報)流出事案に関して、同機構より(1)顧客に電話すること、(2)顧客にお金を要求すること、(3)顧客にATMの操作をお願いすること、(4)顧客の個人情報(家族構成など)を確認することはないとして、注意喚起している。○日本年金機構や年金事務所を装った詐欺や個人情報の詐取が想定される(1)から(4)に加え、年金情報流出事案を悪用し、日本年金機構や年金事務所を装った以下のような手口による詐欺や個人情報の詐取が想定されるという。(5)顧客の通帳・印章やキャッシュカードを預かること(6)キャッシュカードの暗証番号やインターネットバンキングのパスワードを聞き出すことまた、日本年金機構や年金事務所以外にも、住信SBIネット銀行の職員または関係者、全国銀行協会職員、警察官などを装った(1)~(6)の手口による詐欺や個人情報の詐取も想定されるので、あわせて注意してほしいとしている。
2015年07月28日東邦銀行は21日、団体信用生命保険Web申込サービス「団信事前申込サービス」の取扱いを開始した。○団体信用生命保険の申込みが自宅からできるこれにより、東邦銀行で取扱中の「ガン保障特約付住宅ローン」および「3大疾病+5つの重度慢性疾患保障付住宅ローン」を申込む際、団体信用生命保険の申込みが自宅からできるようになるという。画面の案内にそって必要事項を入力するだけの簡易操作により、記入にかかる手間、時間が削減でき、スムーズに申込みできるという。また、加入可否をスピーディーに回答するので、早めに住宅資金計画をたてることができるとしている。東邦銀行は、今後も引き続き顧客に満足してもらえる商品・サービスの提供に努めていくとしている。○団体信用生命保険Web申込サービス「団信事前申込サービス」の概要利用できる顧客:「ガン保障特約付住宅ローン」または「3大疾病+5つの重度慢性疾患保障付住宅ローン」を利用予定で、住宅ローンの借入時の年齢が満20歳以上満50歳以下かつ、最終返済時の年齢が満81歳以下の顧客アクセス方法:東邦銀行ホームページの「住宅・リフォームローン」から、「疾病保障付住宅ローン」の「団信事前申込サービス」をクリックし、「お申込みはコチラ」から専用サイトへアクセスする。利用する際には「受付コード」が必要となるという。受付コードは、「団信事前申込サービス」チラシに記載している対象となる疾病保障付住宅ローン:「ガン保障特約付住宅ローン」、「3大疾病+5つの重度慢性疾患保障付住宅ローン」
2015年07月22日MobileIronは7月16日、同社が行った2015年の企業のモバイル環境における信頼格差調査の結果を発表した。これによると、個人のモバイルデバイス上で行われる業務の量は増加傾向にあり、従業員は雇用主がデバイス上にある個人情報を保護すると期待しているという。調査によると、モバイルワーカーの86%がスマートフォンを所持してそれを仕事目的で使用しており、同様にタブレットを使用しているのは37%だった。61%のユーザーはモバイルデバイス上の個人情報保護について雇用主を信頼し、30%は、会社が個人のメールと自分のスマートフォンやタブレット上にあるテキストメッセージ、写真などの個人情報を見ることができるならば、仕事を辞めると回答している。従業員の大部分は、会社がモバイルデバイス上の個人情報のプライバシーを守っていると信じているものの、特定の種類の個人データについてはまだ不安を感じていることがわかった。一方で18~34歳の男性、または家庭に18歳未満の子供がいる者と定義されるジェネレーションM(Gen M)の従業では62%が、モバイルデバイス上の個人情報の少なくとも一部は会社に見られても構わないと回答した。それ以外の従業員で同様に回答したのは51%だったことから、Gen Mは自分のモバイルデバイス上にある個人情報を会社に見られることに対して抵抗感が薄いと言える。また、調査を行った6カ国の中で、モバイルデバイス上の個人情報保護について雇用主を信頼している従業員の割合は、ドイツが最も高く74%。対称的に、雇用主を信頼していない従業員の割合が53%と最も高いのは日本だった。会社側が自分たちのプライバシーを守っていると信じられれば、従業員は、より迅速に新しい企業向けモバイルサービスやBYODプログラムを採用するようになるので、会社側には「明確で論理的なポリシーの策定と分かりやすい伝達」「従業員に対するプライバシー情報の明示と提供」「モバイルオペレーティングシステムで利用可能なプライバシーコントロールの利用」などを検討する必要があると同社は指摘している。なお、この信頼格差(Trust Gap)調査は、2014年12月17日から2015年1月22日にかけて、フランス(502人)、ドイツ(501人)、日本(503人)、スペイン(500人)、英国(503人)、米国(1,012人)の、仕事目的でモバイルデバイスを利用しているフルタイム/パートタイム従業員3,521人を対象にしてオンラインで行われた。調査対象者には、それぞれの国の人口に対して、年齢、人種/民族、学歴、地域、世帯所得による重み付けを行っている。
2015年07月18日東京大学は7月16日、大学の業務用PCがマルウェアに感染し、個人情報が流出したと発表した。流出した可能性がある個人情報は以下の4項目で、合計約3万6300件のうちの一部となる。平成25年度、26年度の学部入学者と24年度、25年度に大学のシステムを利用した学生の「利用者ID」と「初期パスワード」「氏名」「学生証番号」の約2万7000件平成24年度以降にシステムを利用した教職員の「利用者ID」と「初期パスワード」「氏名」「所属・身分」「学内連絡先」の約4500件現在システムを利用している学生と教職員の「利用者ID」と「氏名」「学生証番号」の約1000件サーバーの各部署管理担当者の「ID」と「初期パスワード」「氏名」「学内連絡先」の約3800件同大学によると、6月30日に教職員の一部と学生の一部のメールを管理する学内メールサーバーの管理画面の設定が変更されていることに気づいたという。その後調査した結果、同PCに保存されていた学内向けサービスの業務用アカウントの流出が判明し、アカウント流出だけでなく、PCとサービス提供サーバーに保存されていた情報の流出の可能性もわかった。東京大学ではこれを受け、ただちに流出した可能性があるすべてのパスワードの変更を実施などの対策を行ったほか、同PCを隔離・保全。被害拡大の措置を講じた。大学では現在、詳細な原因と影響範囲の確認作業を行っており、関係者へ連絡しているものの、現時点で二次的被害は確認されていないとしている。大学は「調査結果を踏まえ、全教職員に対して個人情報の取扱と不審メールへの対処のあり方について周知徹底と、情報セキュリティ教育の充実を図る」としており、セキュリティに関連する機器の増強などの業務システムの改善を図ることで、再発防止を行うとしている。日本年金機構の情報漏えいを皮切りにサイバー攻撃の発覚が続いており、大学では6月22日に早稲田大学が攻撃を受けたことを発表している。
2015年07月16日早稲田大学は6月22日、大学内のPCのマルウェア感染とスケジュール管理Webサイトの改ざん被害を発表した。PCのマルウェア感染では、3308名の個人情報が流出。大きく分けて以下の7種類の情報になるが、現時点でこれらの情報を悪用した詐欺やダイレクトメール、不審な連絡は関係者に行われておらず、それ以外の情報の流出は確認されていない。31名の学生の「学籍番号」60名の学生の「氏名」と「カナ氏名」「性別」「学籍番号」「クラス番号」2310名の事務用PC利用者の「氏名」と「所属」「教職員番号」1名の職員の「氏名」と「所属」「メールアドレス」「内線番号」6名の職員の「氏名」と「所属」「教職員番号」「メールアドレス」16名の職員の「氏名」と「教職員番号」884名の教職員や派遣社員などの「メールアドレス」今回のマルウェア感染の経過では、2014年12月11日に、早稲田大学宛に送付された医療費通知を装った、いわゆる「標的型攻撃メール」の添付ファイルを回付したことで、該当職員が使用していた事務用PCがマルウェアに感染。同17日には、このPCを経由して犯人が遠隔操作で大学管理サーバーの設定ファイルに残されていた管理用パスワードを盗みとった。これにより、ほかの事務用PC数台もマルウェアに感染したという。事態が発覚したのは6月5日と約半年が経過しており、外部機関の連絡でC&Cサーバーとの通信が確認されたようだ。早稲田大学ではただちに健康保険組合の被保険者に対して医療費通知を装ったメールを開かぬよう周知を行い、8日にも事務用PCの利用者全員に標的型攻撃メールに対して注意するよう呼びかけた。その後、9日と10日に全事務用PCでウイルススキャンを実施、19日には二次被害の防止策として業務で利用する特定の通信を除くネットへの通信を遮断した。なお、17日には大学の総長を本部長とする対策本部を設置している。○スケジュール管理Webサイトの改ざん一方でWebサイト改ざんは、前述の個人情報流出とは別で、6月1日に大学のスケジュール管理サーバーに対して学外から不正侵入が行われており、トップページが改ざんされた。同日と2日に外部ネットワークとの通信を遮断し、管理者用アカウントのパスワード変更や、最新のセキュリティパッチの適用、ウイルススキャン、ファイアウォールでの防御設定を行ったという。こちらの不正侵入の原因は、サーバーOSのセキュリティパッチが最新のものではなかったことによるものとしている。アンチウイルスソフトの導入やパターンファイル更新は行われていたものの、セキュリティパッチによる脆弱性の修正が行えていなかったことが原因と見られる。現時点で個人情報へのアクセスや外部送信の履歴は見つかっていないものの、改ざんされたサーバーには、外部企業担当者や2006年に在学していた助手7名の電話番号とメールアドレスが保存されていたため、流出の可能性は否定できないとしている。大学では、双方の不正侵入でセキュリティ対策の強化を図って対処していくと発表している。具体的には、ファイルサーバーのデータ暗号化やメールの添付ファイル検査、脆弱性チェックツールによるセキュリティレベルの確認といった対処策だ。
2015年06月22日情報処理学会は6月15日、2015年度認定技術者(CITP:Certified IT Professional)個人認証の申請日程を発表した。CITPは経済産業省の「ITスキル標準」が定義する情報技術者の7段階レベルに基づき、レベル4以上の上級技術者を対象としたもの。システムの設計・開発や、信頼性・生産性の高い運用の総括を行い、高信頼システムの実現や生産性の向上を担うソリューション系人材に焦点を当てている。申請日程は、下記のとおり。申請書配布期間:2015年6月15日~2015年7月13日申請受付期間:2015年6月22日~2015年7月13日面接実施日:2015年10月17日合格通知:2015年11月2日(予定)料金は、申請時の審査料が2万円、合格時の登録料が1万円(いずれも税抜)となっている。
2015年06月15日先日、日本年金機構に不正アクセスが発覚し、約125万件の個人情報が流出したと発表された。その原因は、近年、官公庁や企業を狙って急増している"標的型メール攻撃"。クオリティソフト株式会社は、6月18日(木)、今回の事件の手口や防御方法、今企業に必要なセキュリティ対策について解説するセミナー「~125万件の年金情報が流出~公認情報システム監査人が解説する、個人情報流出事件の手口と対策」を東京にて開催する。○公認情報システム監査人や日本マイクロソフトのセキュリティアドバイザーが登壇今回のセミナーは、3部構成。第一部ではシスコシステムズ合同会社のセキュリティビジネス事業推進担当部長で、"公認情報システム監査人"の資格を持つ楢原盛史氏が、「年金情報流出事件の概要とその手口」について解説を行う。第二部は「標的型攻撃の脅威と企業に必要な情報セキュリティ対策」について、クオリティソフト株式会社の山﨑誠司氏が語る。また第三部には、日本マイクロソフト株式会社チーフセキュリティアドバイザーである高橋正和氏が登壇。攻撃の傾向から見る今後のセキュリティ対策について解説する予定だ。年金情報流出事件のような標的型攻撃は、その手口がますます巧妙化。もはや従来のウイルス対策ソフトだけでは、防御が不十分とされている。情報漏えいなど取り返しのつかない被害を受けてからでは手遅れ。この機会に、本セミナーで最新のセキュリティ対策について知見を得てはいかがだろうか。セミナーへの申し込み、詳細は以下のサイトを確認してほしい。なお、受付は先着順で、定員になりしだい締め切られる。○セミナーの詳細は以下の通り開催日時: 2015年6月18日(木) 15:00~17:00参加費: 無料(事前予約制)開催会場: AP東京八重洲通り 7階 Pルーム(東京都中央区京橋1丁目10番7号)定員: 140名詳しくはこちら
2015年06月15日ラックは6月9日、6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を同社が知り得た範囲で整理し、対処方針などを提言する「日本年金機構の情報漏えい事件から得られる教訓」を公開した。このなかで、事件の原因を、公共団体は、国民の多くの個人情報を持っていることから、攻撃者に多くの動機をもたらしているが、公共団体のセキュリティ担当にとっては至極当たり前であると考えられているこの危機意識が、組織全員にまでは浸透せず、理解が進んでいなかったためだと推測。この事件から我々が取るべき行動として、事件・事故前提の組織体制構築社員や職員の意識改革と教育事故対応チームの組織化セキュリティ監視と不正通信の洗い出し事件発生を見越した演習を挙げた。
2015年06月11日ペンタセキュリティシステムズ(ペンタセキュリティ)は6月8日、「韓国から見た日本年金機構の個人情報漏えい事件を語る」と題するコラムを掲載。先日の日本年金機構の情報漏えい問題をセキュリティ企業の観点から解説した。この問題では、日本年金機構の年金情報の管理システムがハッキングを受け、125万人の個人情報が漏えいしており、日本の公共機関としては最大規模の流出となった。コラムでは、今回の事件を語る上で欠かせない「アンチウイルスソフト」「ネットワークセキュリティ」「データベースの暗号化」について以下のように解説している。○アンチウイルスソフトは対策にならない問題の発端となったウイルスが見つかった際、日本年金機構は外部の管理会社から「情報を漏えいできるようなウイルスではない」と報告を受けたため、ウイルス対策の更新以外に特別な対策をしなったという。その結果125万人に個人情報が流出する事態となった。今回の事件では、アンチウイルスソフトが役に立たなかったのが実情だ。アンチウイルスソフトに欠陥があったわけではなく、防ぐことができない攻撃手法であった。アンチウイルスソフトは、実行したプログラムを既存のウイルスの情報リストとマッチングさせ、リストに載っていればブロッグする。逆に考えれば、リストに載っていないプログラムは原則、ブロッグできない。コラムでもアンチウイルスソフトは「新米のハッカーによる攻撃に対する対策としては、十分有効だろう」と裏を返せば、高度な攻撃には即座に対応できないことを指摘している。○ネットワークのセキュリティ対策で済む問題ではない最初にウイルス感染した福岡支部のパソコンは、ネットワークから完全隔離したにも関わらず、まもなく東京本部でも感染が確認された。このことから攻撃手法は「ネットワークセキュリティにおける階層の脆弱性を利用した」と解説している。Web経由での代表的な攻撃は、1次攻撃と2次攻撃に分かれる。1次攻撃は、標的の内部ネットワークへの潜入を試み、一方の2次攻撃はネットワークおよびシステムの支配を試みる。1次と2次の攻撃が成功することで攻撃者が狙うデータを取得できる。今回の事件でいうなら攻撃者の目的は個人情報の取得である。今回の事件は1次攻撃の手段はEメールを利用し、添付ファイルを開封したときに感染したとされている。ネットワーク用のセキュリティ製品の多くは、Webを介して転送されるEメールやWebコンテンツを監視対象にすることができない。コラムでは、「コンテンツはネットワークのL7(OSI 7レイヤによる分類)にてその『正体』が分かるが、主にL4を管理するネットワークセキュリティ製品は当該コンテンツの悪意を判断できない」と指摘している。L7を監視するには「WAF(Web Application Firewall、Webアプリケーションファイアウォール)」の必要性があると訴えている。○単なるデータ暗号化では、十分ではないコラムでは、日本年金機構はなぜデータを暗号化していなかったのか疑問視している。「国民の個人情報を扱っている機関として恥を知るべく」と指摘しているように、国家機関の対応として簡単に許されることではない。個人情報におけるセキュリティ対策として暗号化に関するコンプライアンスを定め、社会インフラを整備し、具体的な方法論を官公署のみならず民間にも浸透させていくなどの特段の措置を取る必要があるという。今後、これと類似した事件がどれだけ発生するかによっては、既存の個人識別番号を別な番号に「変換」することも考えられる。番号を扱うシステム自体が「番号」の形式や属性に依存しているのであれば、「FPE (Format Preserving Encryption, 形態維持暗号化)」といった、より高度な暗号化技術が求められる場合が出てくる。まず、なりすまし防止への対応と、多様な環境への対応にも備えるべきだ。セキュリティを強調すると、その使用環境は狭まる傾向がある。しかし、セキュリティのためだといって、今更ながら特定の指定されたパソコンのみ使うことを強要することはできない。モバイル環境にも、個人情報が流れているPOS(Point Of Sale, 販売時点情報管理)システムなどにも、対応しなければならないのだ。システムを安全に守るためには、「データ暗号化プラットフォーム」が重要であると述べている。暗号化技術は、個別のシステムだけでなく、ICTシステム全体に適用する必要があるためだ。プラットフォームの導入は、暗号化のコア技術を保有する専門会社に相談することを推奨している。
2015年06月09日日本年金機構は1日、職員の端末に外部からのウイルスメールによる不正アクセスを受け、年金加入者の氏名など約125万件の個人情報が外部に流出したことが5月28日に判明したと発表した。電子メールのウイルスが入った添付ファイルを職員が開封したことで不正アクセスが行われ、情報が流出。流出した情報は、「基礎年金番号、氏名の2項目」が約3万1,000件、「基礎年金番号、氏名、生年月日の3項目」が約116万7,000件、「基礎年金番号、氏名、生年月日、住所の4項目」が約5万2,000件となっている。同機構は、不正アクセスが発見された時点で直ちにウイルスが感染したパソコンを隔離し、ウイルス対策ソフト会社に解析を依頼するとともに、検知したウイルスの除去を進めている。また、警察にも通報して捜査を依頼しているほか、外部への情報流出を防ぐため、全拠点でインターネットへの接続を遮断している。なお、 現在のところ、 基幹システム(社会保険オンラインシステム)への不正アクセスは確認されていないが、さらに精査を行っているという。情報が流出した人については、基礎年金番号を変更し、年金の手続きがあった際には本人確認をした上で手続きを行う。併せて、専用電話窓口を設置して問い合わせなどに対応する。今後は、再発防止のための委員会を設置し、情報セキュリティ対策の強化に取り組むとしている。
2015年06月02日日本年金機構は6月1日、不正アクセスによって約125万件の個人情報が流出したと発表した。なお、年金加入者情報が主に保管されている基幹システム(社会保険オンラインシステム)については不正アクセスが確認されていないものの「精査中」(リリースより)としている。機構によると、流出した情報は主に3つのくくりに分けられる。最も流出件数が多かったグループは「基礎年金番号」と「氏名」「生年月日」の3情報がセットで流出したもので、約116万7000件が流出している。リリースによると、同機構が流出を把握したのは5月28日で、ウイルスが添付されたメールを職員が開いたことによる不正アクセスが原因。職員のPCにデータが保存されており、これが流出したとしている。一部報道では、5月8日にウイルスの感染を確認しており、18日まで不正な通信が行われていたことも確認している。機構は現在、ウイルスに感染したPCをネットワークから切断した上で、契約しているウイルス対策ソフト提供ベンダーに解析を依頼。検知したウイルスは除去しているという。また、外部への情報流出防止の観点から、全拠点でネットへの接続を遮断しているとしている。今回、情報が流出した年金加入者については、システムから確認できる体制を構築し、なんらかの手続きが行われた場合には、本人であることを確認した上で手続きを進めるとしている。また、個別に連絡を行い、基礎年金番号についても変更する。今後は、再発防止策として、情報セキュリティ対策の強化と、外部有識者も含めた原因調査と再発防止のための委員会を設置するとしている。特定の企業、組織を狙った標的型攻撃については、情報処理推進機構(IPA)が5月28日に注意喚起を行ったばかり。2014年度は標的型攻撃と思われる詐欺メールの送信元が日本となるケースが最多になるなど、「日本企業・組織を狙った攻撃インフラが着々と築かれつつある」(IPA)としていた。
2015年06月02日