レピカは3月28日、個人情報検出ソフト「P-Pointer」シリーズより、PCやファイルサーバ内に存在する個人情報を含むファイルを検出する機能に、検出後の対処機能を追加した個人情報管理ソリューション「P-Pointer File Security(ピーポインター ファイルセキュリティ)」を2016年4月から発売すると発表した。P-Pointerは、独自の辞書を用いPCやファイルサーバ内のファイルの中身を高速検索することで、マイナンバーや個人情報を含むファイルを検出するソフトウェア。P-Pointerを利用することで、PCやサーバの意図しない場所にマイナンバーを含むファイルが不用意に保存されていないかどうかを定期的にチェックでき、番号法の順守と適切なファイル管理体制を作ることができるという。新製品では、PCやファイルサーバ内から検出されたファイルを自動で特定のフォルダに移動したり、削除したりといったフローを管理画面から設定することで、工数をかけず個人情報の管理を行うことが可能。検出精度と速度が向上しており、個人情報と思われる単語や数列パターンを含むか否かの判定だけではなく、ファイルの保存場所や各種属性(例:時、暗号化の有無)など、より絞り込んだ条件でファイルを検出することができる。これにより、管理者が見つけたいファイルや社内の管理ルールに違反したファイルをより的確に検出して、ポリシーに合った対処を自動で行うことを実現する。
2016年03月29日みなさんは年金と聞いて何を思い浮かべますか。老後の生活の支え、それとも将来もらえるかわからない不安や「消えた年金」を巡る不祥事でしょうか。いずれにしても、このサイトを読んでくださっている方の多くにとっては、ピンとこない遠い先のことかもしれません。かくいう私も20代の学生の頃までは全く考えたこともありませんでした。とある国内の金融機関でインターンを経験するまでは……。学生の身分でありながら、幸運にも都内にある大手保険会社で月曜から金曜までフルタイムで4カ月間働かせてもらえる機会に恵まれた私は、そこでさまざまなことを学ばせていただきましたが、なかでも最も印象に残ったのが確定拠出年金でした。この制度がこれからの日本人の老後資産形成に必要不可欠な仕組みになると直感したからです。次回以降で詳しく書きますが、この制度は米国の「401(k)プラン」と呼ばれる先例を参考に、2001年に日本で初めて導入された、個人ごとに持ち運びができる年金制度です。奇しくもその後、米国401(k)市場のトッププレイヤーである独立系資産運用会社フィデリティの日本拠点に入社することになった私ですが、このコラムでは「グローバル」と「運用会社」という二つの視点を軸に日本の確定拠出年金について迫ってみたいと思います。○全国民が加入し支え合う「公的年金」そもそも何だか複雑で難しそうな日本の年金制度ですが、まずは全体像を整理してみましょう。年金制度は大きくは「公的年金」と「私的年金」の二つに分けられます。一般に、「年金」という見出しで新聞やテレビで取り上げられ、時にセンセーショナルな議論を巻き起こすのは多くが公的年金の話です。なぜそれだけ注目され、世論を動かす影響力があるかと言えば、それは公的年金が社会保険方式という、全国民が加入し、支え合う形の制度だからです。つまり、現役時代には誰もが保険料を納め、誰もが一定以上の年齢になれば給付を受ける仕組みであるため、全ての国民が当事者であり利害関係者になるからです。この国民皆年金制度は素晴らしい仕組みですが、一方で人口構成の変化の影響を大きく受けるという弱点もあります。時折若い世代から聞こえてくる、「将来年金がもらえるか不安だ」といった声はまさにこの点を危惧してのものと考えられますが、政府は問題を認識した上で制度の維持に向けた手だてを打っているので、年金が全くもらえないということにはならないでしょう。ただし、現在の高齢世代と同じ水準の年金給付を、将来世代も手にし続けることは難しく、給付水準は下がっていくものと思われます。○積極活用したい「私的年金」公的年金に期待できる範囲が小さくなるからと言って嘆いていても始まりません。もう一つの柱である私的年金、中でも職場を通じて加入する企業年金について理解を深め、積極的に活用していきましょう。企業年金には確定給付型と確定拠出年金の二種類がありますが、もしあなたの職場に確定拠出年金制度が導入されているのであれば、これを積極活用しない手はありません。なぜなら、あなた自身の使い方次第で、得られるメリットも将来の安心も大きく変わってくるからです。日本においては、これまで長く企業年金の主流は確定給付型でした。確定給付型は簡単に言えば掛金の拠出から運用、給付まで全てを企業が丸抱えし、運用利回りが想定を下回れば企業が穴埋めをしてくれる制度です。平たく言えば、老後のお金のことはかなりの程度会社任せにしていればよかったのです。確定給付型の企業年金は、若い働き手が増え、安定した経済成長・金融市場環境が見込める状況において、日本企業の長期/終身雇用を前提とした人事体系や、主として国内勢との競争を意識した事業環境にフィットしていました。○「確定拠出年金」の比重を高める企業が急速に増加しかし、企業活動が一層グローバル化し、競争環境が急速に変化する中、人事および財務戦略上の観点から、確定給付型の企業年金を減らし、確定拠出年金の比重を高める企業が近年急速に増加しています。財務戦略上の観点とは、会社が年金資金の運用における成果(リターン)と不確実性(リスク)を社員一人ひとりに移すことで、会社の本業以外から生じる業績へのインパクトを軽減しようとするものです。この点をもって、確定拠出年金は運用リスクの社員への押し付けであるといった意見を目にすることがありますが、必ずしもフェアな見方とは言えません。なぜなら、社員に移転されるのは運用に伴う不確実性(リスク)だけではなく、運用が好調であった場合のリターンも併せて移転されるからです。あまり語られませんが、確定給付型の制度には会社の業績が悪化したり倒産したりした場合に、社員またはOBの年金給付水準が大きく影響を受けるという弱点もあります。確定拠出年金では、確定給付型の企業年金とは異なり、会社が毎月拠出する掛金は、一定期間後、完全に社員個人の持ち分となるため、会社の業績変動のインパクトを受けにくくなっています。また、個人の持ち分が明確で転職や離職時の持ち運びも容易であるため、確定拠出年金はポータビリティの高い制度とも言われます。欧米ほどではないにせよ、転職が一般的になるに従って、会社側にとっても優秀な中途入社社員を呼び込む受け皿の一つとして、確定拠出年金を導入するケースも増えています。次回は、確定拠出年金の普及が進んでいる海外の事例について見てみましょう。筆者プロフィール:本庄洋介フィデリティ投信 法人/年金ビジネス本部 シニアマネージャー。2006年フィデリティ投信入社。確定拠出年金を含む法人/年金業務全般に携わる。2014年にはフィデリティ・インターナショナルのロンドン拠点に駐在し、英国の確定拠出年金市場の調査に従事。京大院卒。公益社団法人日本証券アナリスト協会検定会員。1級DCプランナー。※写真は本文と関係ありません
2016年03月11日「わが子にピアノを習わせたい」そう考えたらまず、ピアノ教室にいくのが一般的です。ピアノ教室は大きく分けると2種類あります。大手企業が運営している教室と、個人が運営している教室です。大手のピアノ教室と個人のピアノ教室、それぞれに特徴があります。大手のピアノ教室の特徴大手企業が運営しているピアノ教室のメリットは、「全国展開している」「教室を変えやすい」という点です。個人の教室とは違い、引っ越しをしても引っ越した先に同じ運営会社のピアノ教室があれば、スムーズに移ることが可能です。また、違う先生に習いたいとか、時間を変更したいといった場合でも、教室がたくさんあるので、相談すれば変更が可能な場合があります。多少の違いはあるものの、同じ会社が運営している教室のため、指導法に大きな違いもなく、変更しても混乱が生まれにくいのもメリットです。しかしそれは一方で、企業によって決まった指導方法やレッスン時間の設定があるがゆえ、個人単位の細かな要望には応じてもらいにくいという一面にも繋がると言えます。個人のピアノ教室の特徴個人が運営している教室はさまざまありますが、町のピアノの先生をイメージするとわかりやすいでしょう。個人教室のメリットは「ひとりひとりの事情に合わせた指導」です。もちろん先生によって差はありますが、通わせる時間帯・使いたい教材・子どもの性格や発達状態など、個別の事情を考えて対応してもらえるのは、個人教室の大きなメリットです。しかし、もしも引っ越しや先生側の事情により、その教室に通うことができなくなった場合、その先生がほかの教室を紹介してくれなければ、また一から自分で教室を探す必要性がでてきます。また、教え方も先生個人のノウハウによるので、先生が変わると、いままでとまったく教え方が違って戸惑うというケースも出てきます。そのほか、先生同士の横の繋がりにより、たとえば「先生との相性が合わないので、『引っ越す』とウソをついて教室を変わった」といった場合、新しい先生との関係がギクシャクしてしまうこともあるでしょう。このように、企業が運営する大きなピアノ教室と個人のピアノ教室とでは、それぞれに特徴があります。教室を選ぶとき、今回ご紹介した情報を踏まえながら見学をしてみてはいかがでしょうか。(なつみかん<フォークラス>)
2016年02月20日Sansanは1月5日、同社が提供する個人向け名刺管理アプリ「Eight(エイト)」をリニューアルし、新たに個人のプロフィールページを作成できる機能を昨年12月6日のv7.0より追加したことを発表した。今回のバージョンアップによって、同アプリに詳細なプロフィールを登録し、名刺には記載しきれない情報を補足できるようになった。名刺情報の基本項目(会社名、部署、メールアドレス、電話番号、住所)に加えて、仕事内容やキャリアサマリ、職歴、生年月日・性別、フェイスブックへのリンクをプロフィールとして登録することが可能だ。このプロフィールは公開できるため、メールの署名などに入れてオンライン名刺として利用することも可能となっている。また、プロフィールページのURLは、ユーザー自身で文字列を設定できる。さらに、2015年7月に先行してスマホアプリで実装していた「フィード」をPCにも搭載。フィード機能は同アプリ上でつながっている同士で近況を共有し合うことができるもの。名刺の更新情報や自由投稿によって、一度名刺交換した知り合いの近況をリアルタイムに知ることができる。同社は、今後はBLE(Bluetooth low energy)を利用して名刺を端末上で交換できる機能を開発する予定としている。
2016年01月05日七十七銀行は14日、定期預金を預入れまたは個人向け国債を購入した個人の顧客を対象とする「<七十七>定期預金・個人向け国債ワクワクキャンペーン」を開始した。○<七十七>定期預金・個人向け国債ワクワクキャンペーンの概要取扱期間:12月14日(月)~2016年2月29日(月)対象の顧客:定期預金を30万円以上預入れまたは個人向け国債を30万円以上購入した個人の顧客内容:(1)先着3万名に4つの商品から好きなものを1つプレゼント。七十七コース/今治のおすみつきウォッシュタオル2枚組、体脂肪計付歩数計。ワクワクコース/よーじや「あぶらとり紙」と「まゆごもりはんどくりーむ」セット、変身保冷温お買い物バッグ。(2)抽選で100名に「JTB旅行券50,000円分」をプレゼント
2015年12月14日NTTデータは12月8日、個人番号カード(マイナンバーカード)の公的個人認証サービスを活用した本人確認ソリューション事業を開始した。本ソリューションは、個人番号カードのICチップを端末で読み取り、中に格納されている公的個人認証アプリケーションを利活用して、オンラインでの確実な本人確認を可能とするソリューション。民間企業における本人確認業務に必要とされる「確実な本人確認」や「証跡データの保管」などの機能を備えたシステム開発を、顧客企業などの既存システム向けに提供される。当該システム開発に加え、2016年度上期をめどに本人確認サービス「BizPICOR」としてクラウドサービスでの提供も予定されている。オンラインでの確実な本人確認により、本人確認業務に費やす工程や期間が短縮できるため、オペレーションとコストの改善が期待できることが本ソリューション導入のメリットとなっている。また、従来の本人確認業務に伴っていた書類紛失リスクなどを、公的機関が保証する電子証明書の活用によって低減することで、コンプライアンスの強化にもつながる。さらに、署名検証者としての総務大臣認定およびシステム審査に対応可能なソリューションとして提供されるため、署名検証者に求められる申請手続きにかかる対応が減り、コストや開発期間の削減も期待できる。本ソリューションが提供する、企業の本人確認に必要な機能は「署名用電子証明書を利用した確実な本人確認機能」「利用者証明用電子証明書を利用したセキュアな利用者認証機能」「証跡データ保管機能」「証明書失効通知管理機能(オプション)」の4つ。今後同社は、本人確認だけでなく、公的サービス利用時の資格確認やインターネット上でのログインにおけるセキュア認証といった利用者の認証を必要とするさまざまなサービスへの展開を図り、また、政府で検討されている「ワンカード化」を見据えて、多岐にわたる利用シーンでの本人確認に利用できるよう、追加機能の開発や、技術検証を通じた幅広い分野への展開を推進していく構えだ。さらには、将来的な個人番号カードの読み取り端末の普及に合わせて、スマートフォン・タブレットといった生活者に身近な携帯端末への対応も順次実施することにより、さまざまな利用シーンにおける本人確認に利用できるよう本ソリューションの展開を進めていくとしている。
2015年12月09日個人年金保険の加入を検討する際に、「定額年金がいいのか?それとも変額年金がいいのか?」と悩まれる方もいらっしゃるかもしれませんね。それでは、「定額年金」、「変額年金」、それぞれの特徴を整理してみましょう。定額年金とは?一定期間、契約時の予定利率により積立運用を行い、契約時に定めた一定の年齢から年金を受け取る個人年金保険のことを、「定額年金」といいます。運用は、保険会社が一般勘定により行います。定額年金は、一般的に将来の年金原資が確定もしくは最低保証されているため安定的で、保険会社が破綻しない限り、元本割れの可能性は極めて少ないといえます。しかし、インフレリスクに弱いというデメリットがあります。図1 定額年金のイメージ 10年保証期間付終身年金と10年確定年金の例資料:(公財)生命保険文化センターホームページをもとに作成変額年金とは?一方、価格変動幅の大きい金融商品等で年金原資を運用して、運用効果を高めることを目的とする個人年金保険のことを「変額年金」といいます。複数種類の投資信託より契約者が選択し、保険会社が特別勘定にて管理し、運用を行います。変額年金は、将来受け取る年金金額が運用実績によって変動します。投資信託を通じて国内外の株式・債券等に投資され、運用実績に応じて、将来受け取る年金金額が大きくなる可能性もありますが、その逆の可能性、つまり、将来の年金受取総額が保険料の払込総額を下回る可能性もありますので、注意が必要です。なお、変額年金では、年金原資や年金受取総額に最低保証が定められている商品もあります。図2 変額のイメージ 10年保証期間付終身年金(保険料一時払い、年金額一定タイプの例)資料:(公財)生命保険文化センターホームページをもとに作成どちらがいいの?定額年金と、変額年金、いずれにもメリット、デメリットがあり、どちらが優れているということはできません。まずは、自分が思い描く老後のライフプランに対して必要な金額を具体的に考えてみましょう。そして、定額年金と変額年金の特徴や商品内容を理解し、自分にとって適しているのはどちらなのかを決めることが大切です。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月18日個人年金保険の年金を受け取る際には税金がかかります。課税関係について整理しておきましょう。契約関係はどうなっていますか?まず、個人年金保険の契約者と年金受取人が誰であるかを確認しましょう。保険料の負担者と年金の受取人が同一人の場合には、公的年金等以外の雑所得として毎年所得税が課税されることになります。また、保険料の負担者と年金の受取人が異なる場合には、保険料負担者から年金の受取人に対して、年金を受け取る権利が贈与されたものとみなされることになりますので、年金の受け取りが開始された時点で贈与税が課税されます。そして、毎年支払いを受ける年金(公的年金等以外の年金)について、年金支給初年は全額非課税ですが、2年目以降は課税部分が階段状に増加していく方法により、所得税も課税されます。思わぬ落とし穴例えば、奥さま想いのご主人が、奥さまの老後の生活費に備えるために個人年金保険を契約し、ご主人自らが保険料を支払い、受取人を奥さまにしているというケースはどうでしょう?この場合、保険料の負担者と年金の受取人が異なるケースに該当するため、贈与税と所得税がかかってしまうことになります。返戻率などの条件をしっかり確認して、有利な条件で個人年金保険を契約しても、課税関係において所得税だけでなく、贈与税もかかることになってしまうと、せっかくの有利な条件で契約していたとしても、税負担が重くなってしまう可能性もあります。「そんなつもりじゃなかったのに……」ということにならないために、既に個人年金保険を契約されている方は、契約者と年金受取人が誰になっているかを今一度確認しておきましょう。また、現在検討中の方は、課税関係にも注意を払って、個人年金保険の検討を進めていくことをおすすめします。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月18日楽天銀行は16日、海外からの送金の受け取りがインターネットで完結する、個人及び個人事業主の顧客向けの新しいサービスを開始した。○楽天銀行口座を持っている顧客は申し込み不要で利用できるこのたびのサービスは、すでに楽天銀行口座(個人口座もしくは個人ビジネス口座)を持っている顧客であれば、申し込み不要で利用できるという。また、送金の到着案内から最短で当日に顧客の口座へ入金するとしている。楽天銀行では、個人及び個人事業主の顧客向けに海外への送金サービスを2013年6月より開始し、安価な送金手数料とインターネットで送金手続きが完結する利便性により、高い評価を得ているという。また、海外からの送金受取サービスを、2014年10月より法人の顧客向けに開始しており、多数の顧客に利用されているとしている。楽天銀行によると「このたび、個人及び個人事業主の顧客からも、海外からの送金受取サービスを開始して欲しいとの声が多数寄せられたため、期待に応えるべく、同サービスを開始した。個人の場合では、たとえば日本にいる外国人留学生が自国からの仕送りを受けるために利用するケースなどがある」としている。○楽天銀行の個人向け海外送金受取サービスのメリット安価な送金受取手数料送金受取手数料は、送金金額に関わらず、1件あたり2,450円。また、同サービス利用開始時の初期導入手数料や毎月の利用に伴う月額使用料は一切かからない送金受取手続きは24時間インターネットで完結同サービスへの申し込みは不要。また、24時間インターネット上で簡単に受取手続きが可能。銀行窓口に出向いて、煩雑な書類手続きをする必要はない外貨、もしくは円貨での受取が選択可能外貨で到着した送金は、「同一通貨で外貨普通預金口座に入金」もしくは「円に交換のうえ円普通預金口座に入金」のいずれかを選ぶ○個人及び個人事業主の顧客向け海外送金受取サービスの概要楽天銀行は、今後も顧客にとって利便性の高いサービスの提供を続けていくとしている。
2015年11月17日個人年金保険に加入すると、個人年金保険の保険料控除の適用を受けることで、税金の負担が軽くなるというメリットがあります。個人年金保険の保険料控除について詳しくみていきましょう。個人年金保険の保険料控除って何?個人年金保険料の控除は、生命保険料控除の一つです。生命保険料控除とは、1年間に払い込んだ保険料のうちの一定額を、所得税と住民税の対象となる所得から控除できる制度のことです。控除を行うことにより、課税される所得金額が少なくなり、所得税、住民税の負担が軽減されます。控除できる具体的な金額は下表のとおりです。例えば、個人年金保険の保険料として毎月1万円払っていた場合、年間の支払保険料は12万円になります。8万円以上の控除額は一律4万円ですので、この場合の控除額は4万円ということになります。毎月1万円ずつ、預貯金で積み立てを行っても、所得から控除されることはありません。つまり個人年金保険を利用して、老後の生活に備えて準備を進めることは、税制上優遇されているということになります。個人年金保険ならどれでも大丈夫?税制面でも有利なら、個人年金保険への加入を考えたいと思った方に注意していただきたいことがあります。それは、個人年金保険なら何でも控除の対象になるとは限らないということです。個人年金保険の保険料控除の適用になるためには、下の(イ)~(ニ)の条件を満たし、かつ「個人年金保険料税制適格特約」をつけた個人年金保険契約である必要があります。(イ)年金の受取人は、契約者、または契約者の配偶者となっている契約であること。(ロ)保険料等は、年金の支払を受けるまでに10年以上の期間にわたり、定期に支払う契約であること(一時払は対象外)。(ハ)年金の支払は、年金受取人の年齢が原則として満60歳になってから支払うとされている10年以上の定期または終身の年金であること。(ニ)年金受取人は被保険者と同一人であること。加入している個人年金保険が生命保険料控除の対象となるかどうかについては、保険会社などから送られてくる証明書によって確認することができますが、契約の際にあらかじめ確認しておきましょう。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月12日老後のライフプランを実現するための老後資金の準備方法というと、個人年金保険を思い浮かべる方も多いと思いますが、その他の方法もありますので、いくつかみていきましょう。預貯金普通預金や定期預金を利用して、準備していく方法があります。一定額になるまで普通預金等で積み立て、その後一定期間、定期預金に預けるという方法です。定期預金は、普通預金と違って、預けたお金の出し入れは簡単にできません。その分、金利が普通預金よりも高めに設定されています。個人年金保険と比べると中途解約をしても元本割れはしませんので、流動性は確保されているといえます。ただ流動性が良いことを逆視点でとらえると、確実に老後の生活費を準備していくという点では、安易に使ってしまうことができることから、弱点になる可能性があります。投資信託運用によるリスクは高いですが、逆にリターンも大きくなる可能性があり、少額から積み立てることができる投資信託を、老後の生活費の準備資金に利用することも可能です。投資信託とは、多くの人が出資したお金を集めてひとまとめにし、運用のプロが運用を行い、そこで出た利益を出資した額に応じて配分します。ただ、プロが運用するからといって、必ずしも利益を生むわけではなく、元本割れの可能性もあります。必要な老後の生活費を投資信託だけで準備していくことは、元本を保証していないため、リスクがあるということを知っておきましょう。確定拠出年金確定拠出年金とは、私的年金のひとつで、拠出された掛金が個人ごとに明確に区分され、掛金とその運用収益との合計額をもとに年金給付額が決定される年金制度です。掛金金額を確定し、運用商品のなかから、加入者等自身が運用指図を行います。そのため、年金金額は運用により変動します。確定拠出年金は、「企業型」と「個人型」があります。企業型確定拠出年金を実施している企業に勤めている方は、「企業型」を利用することになりますし、自営業者や、企業年金を実施していない企業に勤めている方は、「個人型」を利用することができます。確定拠出年金は、支払った掛金額が全額所得控除になります。年金保険料として支払った金額が控除されるため、税制面では有利といえます。運用商品は、預貯金、公社債、投資信託、株式、信託、保険商品等から選ぶので、選択によっては、元本割れの可能性もあることには注意が必要です。さまざまな準備の方法を組み合わせるこのほかにも、老後の生活費を準備していくために利用できる商品はあります。特徴を理解し、自分に適した商品をいくつか組み合わせて、各方法で資金のリスク分散をはかり、老後の準備をしていくことを考えてみてはいかがでしょう。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月12日老後のライフプランを考える上で、欠かせないのが年金の知識です。「ねんきん定期便」が発行されるようになり、自分が将来年金をどれくらい受け取ることができるかを調べやすくなりましたが、公的年金がどれくらい支給されるものなのかをご存じですか?3階建てと称されることが多い公的年金。1階部分にあたるのが、全ての国民が加入する義務のある国民年金となります。2階部分にあたるのが、平成27年10月1日から、会社員だけでなく公務員および私学教職員も加入することになった、厚生年金となります。 そして3階部分にあたるのが、会社独自の年金制度である企業年金となります。公務員および私学教職員独自の上乗せ制度である職域部分は廃止となりました。しかし、平成27年10月1日前に年金権を有する方や加入期間を有する方は、施行日以後においても、加入期間に応じた職域部分が支給されることになります。また、平成27年10月1日以降に関しては、3階部分として新たに公務員制度となる「退職等年金給付制度」が設けられました。図1 年金制度の体系図資料:日本年金機構ホームページ「年金制度の体系図」をもとに作成基礎年金の支給額と開始年齢1階部分にあたる国民年金に基づいて支給される年金を基礎年金といいます。そのうち老齢基礎年金は原則として65歳から、国民年金に加入して20歳から60歳になるまでの40年間の全期間保険料を納めた場合に満額支給されます。その金額は定額で、年額780,100円(平成27年4月分からの金額)となっています。厚生年金の支給額と開始年齢2階部分にあたる年金を厚生年金といいます。そのうち、老齢厚生年金は、厚生年金の被保険者期間があって、老齢基礎年金を受けるのに必要な資格期間を満たした方が65歳になったときに、老齢基礎年金に上乗せして老齢厚生年金が支給されます。なお、生年月日に応じて支給開始年齢が段階的に61歳から65歳へと引き上げられていますので、自分の場合はどうなのかをご確認いただきたいと思います。定額年金である老齢基礎年金とは違い、老齢厚生年金は、保険料も年金支給額も加入期間の収入(平均報酬額)に応じて金額が異なるため個人差は大きいといえるでしょう。(公財)生命保険文化センターによると、老齢基礎年金と老齢厚生年金を合計して150万~250万円くらいの年金支給を受けている人が多いようです。会社員の方は年金事務所、公務員および私学教職員の方は担当部署に尋ねると、現在の状態が定年まで継続したと仮定して算出した年金額の目安を知ることができます。個人差が大きいので一般論ではなく、ぜひ自分の場合はどうなのかを確認することをおすすめします。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月12日個人年金保険を検討する際に、チェックしておきたいポイントに「返戻率」があります。返戻率とは?返戻率と書いて「へんれいりつ」と読む、この言葉。その意味をキチンと整理していきましょう。これは、個人年金保険の払込保険料総額に対して、どれだけの年金総額を受け取ることができるのかを表したものです。返戻率が高いほど、払込保険料総額に対して、たくさんの年金を受け取ることができます。返戻率ってどうやって計算するの?返戻率を計算するには、保険料とその払込期間、そして受け取ることができる年金総額のデータをそろえましょう。例えば、毎月1万円の保険料を20年間払い込む契約であった場合、払込保険料総額は、1万円×12カ月×20年間=240万円になります。そして、払込終了後、10年間、毎年40万円を受け取ることができるとすれば、受け取ることができる年金総額は、400万円になります。返戻率は、「受取年金総額÷払込保険料総額×100」で計算されます。先ほどの例をこの式にあてはめると、「400万円÷240万円×100≒166」つまり、返戻率は、約166%ということになります。年金総額が260万円なら、「260万円÷240万円×100≒108%」になりますし、年金総額が500万円なら、「500万円÷240万円×100≒208%」になります。つまり、受取年金総額が高くなればなるほど、返戻率が高くなるということをイメージいただけたでしょうか?返戻率と予定利率は別物であることに注意!個人年金保険を検討する際に、よく目にする言葉に「予定利率」というものがあります。これは、保険会社が契約者に対して約束する運用利回りのことを指します。ただし、支払った保険料全てが運用に回されるわけではなく、人件費等の諸経費が差し引かれた後の、いわゆる純保険料のみが運用されます。それに対して、返戻率は先述したとおり、実際に払い込む保険料に対して、どれくらいの年金額を受け取ることができるかを表したものなので、同じように「率」はつきますが、予定利率とは全く異なるものです。返戻率は個人年金保険を検討する際、必ず確認しておきたい大切なポイントです。この返戻率は、各保険会社が販売している年金保険商品によって異なるだけでなく、受取方法や、払込期間等の契約内容によっても異なる場合があることには、注意をしておきましょう。用語の意味を正確に理解して、個人年金保険の検討をしたいですね。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月06日はじめに生命保険を広く考えると、死亡、医療、個人年金、介護などの種類があり、それぞれ備える目的が異なります。以下、(公財)生命保険文化センター「平成25年度生活保障に関する調査」を参考に生命保険の加入の目的についてみていきます。保障範囲の確認この調査では、いま最も力を入れたい保障準備項目を「死亡保障」「医療保障」「老後保障」「介護保障」の4項目から選択してもらい、それを集計しています。各保障に該当する主な保険商品は、以下のようになります。■死亡保障定期保険、終身保険、収入保障保険等■医療保障医療保険、がん保険等■老後保障個人年金保険、変額年金保険等■介護保障介護保険等重視する保障性別による違いまず、男女別に集計したグラフから、性別による保障準備項目の違いをみていきます。男性の場合、29.6%の方が「死亡保障」を最も力をいれたい保障として選択し、以下、「医療保障」が24.1%、「老後保障」が19.8%、「介護保障」が7.0%の順になります。女性の場合は、30.9%の方が「医療保障」を最も力を入れたいとして選択し、以下、「老後保障」が24.2%、「介護保障」が13.2%、「死亡保障」が12.5%の順になります。また、「特にない・分からない」という回答が男性は19.4%、女性は19.2%と2割弱あります。性別でみた場合、男性は家族への保障を重視し、女性は生きるための保障(医療費や老後資金)を重視していることがわかります。図1最も力を入れたい保障準備(性別)【単位:%】資料:(公財)生命保険文化センター「平成25年度生活保障に関する調査」をもとに作成重視する保障性別・年齢により違い次に性別・年齢別の傾向をみていきます。子育て世代にあたる男性の30歳代の41.2%と、40歳代の41.4%の方が突出して「死亡保障」を重視しています。一家の大黒柱として家族への保障を一番に考えていることがわかります。逆に「医療保障」は、30歳代が27.2%、40歳代が21.2%と20歳代の32.5%に比べ関心度は急落しています。女性は男性に比べると万一の保障よりも、年齢とともに、医療の関心度は下がるものの医療や老後、介護といった「生きるための保障」を重視して生命保険を考えていることがわかります。特に「介護保障」に関しては、30歳代以降について性別で比べてみますと、20歳代(男性4.7%:女性1.6%)、30歳代(男性3.0%:女性7.6%)、40歳代(男性4.2%:女性9.8%)、50歳代(男性9.1%:女性17.3%)、60歳代(男性10.3%:女性20.5%)と20歳代以外では、女性が男性を大きく上回り、女性の方が年齢とともに「長生きリスク」を重視する傾向が強まっていることわかります。図2最も力を入れたい保障準備(性・年齢別)【単位:%】資料:(公財)生命保険文化センター「平成25年度生活保障に関する調査」をもとに作成まとめ以上みてきましたように、生命保険への加入目的として、性別や年代によって「重視する保障」が変化することがわかります。その点から、生命保険は加入者ご自身の状況を考えて、「重視する保障」に関して定期的な見直しが必要になるでしょう。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月05日老後に備えて加入を検討する方も多い個人年金保険。「他の人は、将来どれくらいもらえるような個人年金保険に加入しているのだろうか?」と、気になることはありませんか?個人年金年額の平均(公財)生命保険文化センター「平成24年度生命保険に関する全国実態調査」によると、世帯(夫婦)の個人年金保険の基本年金年額は117.2万円が全体平均となっています。月額にすると、約97,000円を受給できる計算になります。世帯(夫婦)の個人年金保険の基本年金年額(全生保)資料:(公財)生命保険文化センター「平成24年度生命保険に関する全国実態調査」をもとに作成ライフステージ別にみてみると…まず、世帯(夫婦)の個人年金保険の基本年金年額をライフステージ別にみてみると、40歳未満の夫婦のみが最も低くなっています。子どもがいる世帯では子どもの教育費を準備している時期は基本年金年額が低くなっていますが、子どもが高校生以降、つまり教育費の準備が終了した後は、自分たちの老後について考える余裕が生まれるからでしょうか、基本年金年額は増える傾向にあります。そして、60歳以上の高齢夫婦(無職)の世帯の基本年金年額が最も大きくなっています。また、子どもの成長に合わせて、少しずつ老後生活の準備のために、個人年金保険について関心が高まっていくものと考えられます。自分の場合はどうか?個人年金保険の基本年金年額の平均値はあくまでも目安としてとらえることをおすすめします。自分たちが思い描く老後のライフプランにはどのようなことが盛り込まれ、その実現にはどれくらいお金がかかるのかを、まずは具体的に考えてみることが必要です。その上で、公的年金や預貯金計画を考慮し、どれくらいの不足が生じてくるかを考えてみましょう。確かに、将来において個人年金をたくさん受け取ることができるのに越したことはありません。しかし、現在における負担が重くなりすぎて、日々の生活だけでなく、住宅購入やお子さまの教育費等々の準備に支障が出てくることも考えられます。無理のない範囲で必要な年金額および準備を始める時期を見極めていきたいものですね。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月04日公的年金に対する不安から、関心の高い方が多い個人年金保険。しかし、個人年金保険と一口にいっても、さまざまな種類があることをご存じですか?年金の受取期間による分類まず、年金の受取期間により、「確定年金」「終身年金」「夫婦年金」の大きく3つに分類されます。それぞれの内容を整理してみましょう。「確定年金」は、文字通り、契約時に定めた一定期間、年金が受け取れる個人年金です。一定期間は被保険者の生死に関係なく受け取れますので、年金受取期間中に被保険者が死亡した場合は、残存期間分は年金か一時金で遺族などに支払われます。なお、年金受取期間前に被保険者が死亡した場合は、それまでに払い込んだ保険料相当額が死亡保険金として支払われるのが一般的です。「終身年金」は、契約時に定めた年齢から被保険者が死亡するまでの間、年金を受け取ることができる個人年金です。「終身」ですから、死亡したら年金支払いがストップしてしまいます。もしも年金を受け取り始めてすぐに死亡してしまった場合、受取年金総額が払込保険料総額を下回ってしまう可能性があります。そのため、一般的には生死に関係なく年金が受け取れる期間、保証期間をつけた「保証期間付終身年金」として販売されることが多く、保証期間中に被保険者が死亡した場合は、保証期間の残存期間に対応する年金、または一時金が遺族などに支払われます。「夫婦年金」は、「夫婦連生終身年金」ともいいますが、夫婦いずれかが生存している限り年金を受け取ることができる個人年金です。やはり、保証期間がついた商品もあります。年金の運用方法による分類次に、年金の運用方法による分類をみていきましょう。まず、契約時の予定利率により積立運用を行うのが、「定額年金」です。定額年金は、運用の成果に関わらず、契約時に将来の受取年金額が確定します。定額年金は安定的ではありますが、運用環境によっては予定利率が低いこともあります。一方、リスクはありますが、価格変動幅の大きい金融商品などで年金原資を運用し、運用効果を高めることを目的とする年金商品もあります。それが、「変額年金」です。変額年金は、年金額が運用実績によって変動します。株や投資信託など金融商品での運用実績に応じて将来の年金額が大きくなる可能性もありますが、その逆の可能性、つまり、将来の受取年金総額が払込保険料総額を下回る場合もあるので注意が必要です。なお、変額年金では、元本(払込保険料総額)は保障されませんが、最低保証金額が定められている場合もあります。さまざまな種類がある個人年金保険。その内容や特徴をよく理解して、加入を検討したいものです。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年09月17日日本年金機構は20日、不正アクセスにより個人情報が流出した人に対し、新しい基礎年金番号を24日から通知すると発表した。 対象は、個人情報が流出した約101万人のうち、6月に詫び状を送付した約96万人(年金受給者約52万人・被保険者約43万人、2015年8月14日時点)。○簡易書留で送付、9月中には全員に発送送付内容は、基礎年金番号を変更した旨と新しい基礎年金番号を記載した書類、新しい年金手帳、年金証書もしくは基礎年金番号通知書。簡易書留により順次送付し、9月中には対象者全員に発送する予定という。同機構は利用者に対し、改めて謝罪するとともに、二次被害が発生することのないよう最大限の努力を続けていくとしている。
2015年08月21日日本年金機構からの情報流出事件で攻撃に使われたのが「Emdivi」と呼ばれるマルウェア。年金機構の事件で話題になったが、各セキュリティベンダーの調査では、長期間にわたって活動していたマルウェアで、特に「日本を狙った攻撃」であることが特徴とされる。特定の組織を狙った標的型攻撃だったため、これまでセキュリティソフトに検出されにくかったようだが、こうしたEmdiviのようなマルウェアを悪用したっ標的型攻撃も「事前に検出可能だった」と主張するのが、FFRI 社長の鵜飼 裕司氏だ。こうした標的型攻撃を同社の製品がどうして検出できるのか、話を聞いた。○年金機構を襲ったマルウェア「Emdivi」を検知できた「FFR yarai」FFRIは、企業向けメインのセキュリティソフト「FFR yarai」を提供する。このyaraiは、特に標的型攻撃に対して威力を発揮する製品として、国内で40万台超のPCで稼働しているという。このFFR yaraiに対して、同社が入手したEmdiviの検体で試験をしたところ、攻撃をブロックできたという。FFR yaraiは2009年にリリースされたセキュリティソフトだが、当初より鵜飼氏は、従来のパターンマッチング型のマルウェア対策には限界があると考えていた。パターンファイルを使って、マルウェアと照合する方法は、マルウェアが少しでも変更されると検知できず、亜種が増えれば増えるほど、パターンファイルの量が膨大となり、システム負荷も高くなり、効率も悪くなる。標的型攻撃は、特定の組織を狙ってカスタマイズされているため、検体を入手しづらく、その検体からパターンファイルを作成するため、検体が手に入らなければ検知もできない。こうしたパターンファイルの弱点を補完する形で、FFRIが研究してきたのがヒューリスティックによる検出方法で、「メタな情報に着目して、怪しさを判別して検知するようにした」(鵜飼氏)ものが FFR yaraiのベースとなっている。FFR yaraiのポイントは、この"怪しさの定義"で「黒(マルウェア)を黒と見分ける技術」が重要になるという。FFR yaraiに搭載されている技術は5つのヒューリスティックエンジンで、「いろいろな専門的な立場でプログラムを分析」してマルウェアを検知する。Adobe Readerなどの脆弱性を悪用する攻撃は「ほぼ止められる」としており、USBメモリ経由やEXEファイルのまま送られるような場合でも、5つのエンジンのいずれかがブロックするそうだ。鵜飼氏によれば、実は標的型攻撃に悪用される高度なマルウェアは「通常のプログラムとかけ離れているので検知しやすい」という。逆に、パターンファイルが得意とする「通常のプログラムに近い(偽アンチウイルスといった)マルウェア」は検知しづらいという。Emdiviは、日本年金機構の攻撃で使われた検体だけでなく、さまざまな日本の組織を狙った亜種が出回っているようで、同社が入手した検体も数種類あるという。そのいずれも、FFR yaraiでは検出し、防御できていたそうだ。○FFR yaraiの独自エンジンとは?このFFR yaraiのエンジンには、機械学習エンジンも含まれており、いろいろなマルウェアのメタデータを分析し、ロジックを機械学習して検知を行っているが、それ以外の4つのエンジンは、「攻撃者の立場に立ってロジックの研究をしている」と鵜飼氏。このエンジンのロジックは、年2回程度のアップデートで常に強化をし続けているという。「ヒューリスティックでやっていくのに大事なことは、後手後手(の対策)から脱却すること」と鵜飼氏は強調する。現在の攻撃技術を分析し、どのようなマルウェアが使われているかを検証し、それに対抗するためのロジックはどういうものが必要か、という研究をするにあたって、将来的に発生しうる攻撃を、犯罪者より「先に開発する」というわけだ。そのロジックを組み込んでおけば、攻撃者がその攻撃手法を開発したとしても、すでに対応できるようになっている。鵜飼氏は、「攻撃技術に関する研究は大事であり、彼ら(攻撃者)を後手後手にしていくのが重要」と話す。こうした結果、2009年以降「連戦連勝」だという。標的型攻撃は、官庁などの政府系組織から大手企業をはじめ、さまざまな企業が狙われている。特定の業種業態だけが狙われているわけでもないため、企業などは狙われる前提で対策を取る必要があるだろう。それについて鵜飼氏は、「自分たちの組織が今どうなっているのか、可視化するのが重要」と指摘する。そのためには、セキュリティ企業の診断サービスを受けることもできるし、FFRI自身もそうしたサービスを提供している。とはいえ、「コストを抑えて把握する方法はある」と鵜飼氏。FFR yaraiは無料評価版も配布しているため、これを使うことで「少なくとも現状はわかる」という。こうしたツールを使うことで、まずは現状を把握し、例えばすでに狙われている場合もあるだろうし、組織内の弱点がわかれば、改めてセキュリティ強化の対策につなげることができる。○東京五輪がセキュリティに及ぼす影響は?将来的な攻撃において、鵜飼氏が懸念しているのは、2020年の東京五輪だ。「IoTオリンピックとも呼ばれている」と語るが、その頃にはさまざまなIoTデバイスが市場に出まわっている可能性は高い。それに対して、「問題は、どんなIoTが広まっているか」と鵜飼氏。将来が予測しづらいために、鵜飼氏も「いろいろ考えなければならないことが多い」と苦笑する。鵜飼氏は、総務省でのセキュリティ対策のための会合にも参加しつつ、予測をして、対策を考えていく。「スマートフォンオリンピック」と呼ばれたロンドン五輪は、さまざまなサイバー攻撃があったものの、「取りあえず乗り切った」。それがさらにIoTオリンピックになると「どこの国も経験したことがない状況になるため、世界からの攻撃が集まる可能性があるとして、「現実的なコスト感で、かつITがフルに利活用できるような状況を、我々セキュリティ屋さんも考えていきたい」としている。○Windows 10はセキュリティの分水嶺また、Windows 10について、鵜飼氏は「普及する可能性がある」とコメント。Windows 8から大きなセキュリティ上の変化があり、Windows Defenderが標準搭載された点をポイントとして挙げる。パターンマッチング型のマルウェア対策がOS標準で入り、それがWindows 10でも同様に標準搭載されることになるため、これを搭載したWindows 10が普及することで、パターンマッチング型のマルウェア対策がそれでカバーできるようになるとみている。一方で、ヒューリスティック型の対策を得意とするセキュリティベンダーが海外でも幾つか出てきており、今後はパターンマッチング型のマルウェア対策と入れ替わっていくことが予想される。しかしながら鵜飼氏は、「エンドポイントでこうした商品を出したのは、世界でも一番早かったと思っている」という開発の蓄積と技術力に自信を見せ、「他社とはけっこう差が開いている」とも話していた。
2015年08月12日日本年金機構による個人情報流出事件が連日報道されていたが、サイバー攻撃による被害は堪えることがない。われわれはどうしたら、自分の端末や個人情報を守ることができるのだろうか。今回、ウェブルートのマーケティング最高責任者のデイヴィッド・ダンカン氏に、サイバー攻撃が高度化する今日に有効なセキュリティ対策について話を聞いた。○従来のセキュリティ対策製品ではもう守りきれない初めに、ダンカン氏は従来のオンプレミス型のセキュリティ対策製品では、新たな脅威に対応しきれないことを指摘した。「例えば、シグネチャ・ベースのウイルス対策ソフトは、脆弱性が発見されてからシグネチャを作成して配布するため、エンドユーザーがシグネチャを入手できるまで時間がかかってしまいます。また、検出される脅威の数は増える一方であり、すべてのシグネチャをタイムリーに作成することは困難です」(ダンカン氏)そのほか、ファイアウォールは「エクスプロイト攻撃を理解できない」といった短所を、攻撃シグネチャ・ベースでマルウェアを検出するIPSは「浅いアプリケーション分析」「高い誤検知率」といった短所を抱えているという。昨今では、1日に2万5000個の不正なURL、6000個のフィッシングサイト、8万5000個の悪質なIP、79万の未知のファイル、12万個のマルウェアが検出されており、シグネチャ・ベースの製品では、この膨大な数の脅威に対抗しきれないというわけだ。そこで、同社が効果がある対策として提案するのが、クラウドコンピューティングを活用したセキュリティ・サービスだ。○クラウドベースのデータ分析で未知の脅威のふるまいを予測ダンカン氏は、クラウドを活用して未知の脅威に関する膨大なデータを解析して、脅威を予測することで防御すべきと語る。同氏は、クラウドベースのセキュリティ対策のメリットとして、「端末にインストールしないので、バッテリーの消耗が抑えられること」「脅威に関する情報をクラウドに接続している端末で共有できること」「ネットワークさえつながれば、どこにいても保護されること」を挙げる。ダンカン氏によると、不正なURL、IP、ファイル、アプリは検出されることを逃れるため、常に変化しているそうだ。そこで、同社はクラウド上で独自の機械学習エンジンを利用してPCのふるまいを記録・分析しているという。これにより、脅威のルールを見出して見えない脅威を予測し、対策を講じているというわけだ。実のところ、"クラウドベース"のセキュリティ対策製品を提供しているベンダーはウェブルートだけではない。ダンカン氏に、同社が提供するクラウドベースのセキュリティ・サービス「BrightCloud Security Services」は、競合のサービスとどう違うのかを聞いてみた。まず、「BrightCloud」は数百万のOEMパートナーのネットワークとエンドポイントからデータを収集しているため、分析対象のデータが膨大な量となっている。さらに、BrightCloudでは、エンドポイントからのデータは30秒ごとに収集しており、URLは200億個、IPは40億個、ファイルは70億個検出して、分析を行っている」(ダンカン氏)という。同社のパートナーには、ヒューレット・パッカード、パロアルト・ネットワークス、インテルなどの大手ベンダーが名を連ねており、各社の製品にBrightCloudが組み込まれている。そして、収集したデータは、前述の機械学習エンジンによってふるまいが分析される。具体的には、「リスクが高いことがわかっているWebサイトにもかかわらず開いてしまう」といった人間のふるまいをベースに解析が行われているという。そして、BrightCloudではふるまいを解析することで、これまで見たことがないIP、URL、ファイル、モバイルアプリについて、悪質なものであるかどうかを予測する。○ユーザーを邪魔せず効果をもたらすことが大切さらに、ダンカン氏はセキュリティ対策製品として、重要な要素を説明してくれた。同氏は、セキュリティ対策製品は、ユーザーの邪魔にならないよう、かつ、ユーザーが見えないように動作することが大切だと話す。加えて、ユーザーの端末のパフォーマンスを阻害しないことも必須だ。これらを実現しながら、製品の効果を上げるには、リアルタイムで処理することが求められているという。その点、BrightCloud Security Servicesは、クライアントにインストールするエージェントは1MBにも満たないため、負担がかからない。また、ユーザーに対しては、データが改竄されるなどのセキュリティ侵害を受ける可能性があることを認識したうえで、被害を受けた時に迅速に対処できるようなソリューションを持っているべきとアドバイスする。インターネットを利用するなら、未知の脅威との遭遇を常に想定しておかなければならない現在、自分の端末や情報を守るには、脅威を予測して手を打つことが必須なのかもしれない。
2015年07月29日住信SBIネット銀行は、日本年金機構において5月28日に判明した年金情報(最大で「基礎年金番号」「氏名」「生年月日」「住所」の情報)流出事案に関して、同機構より(1)顧客に電話すること、(2)顧客にお金を要求すること、(3)顧客にATMの操作をお願いすること、(4)顧客の個人情報(家族構成など)を確認することはないとして、注意喚起している。○日本年金機構や年金事務所を装った詐欺や個人情報の詐取が想定される(1)から(4)に加え、年金情報流出事案を悪用し、日本年金機構や年金事務所を装った以下のような手口による詐欺や個人情報の詐取が想定されるという。(5)顧客の通帳・印章やキャッシュカードを預かること(6)キャッシュカードの暗証番号やインターネットバンキングのパスワードを聞き出すことまた、日本年金機構や年金事務所以外にも、住信SBIネット銀行の職員または関係者、全国銀行協会職員、警察官などを装った(1)~(6)の手口による詐欺や個人情報の詐取も想定されるので、あわせて注意してほしいとしている。
2015年07月28日東京大学は7月16日、大学の業務用PCがマルウェアに感染し、個人情報が流出したと発表した。流出した可能性がある個人情報は以下の4項目で、合計約3万6300件のうちの一部となる。平成25年度、26年度の学部入学者と24年度、25年度に大学のシステムを利用した学生の「利用者ID」と「初期パスワード」「氏名」「学生証番号」の約2万7000件平成24年度以降にシステムを利用した教職員の「利用者ID」と「初期パスワード」「氏名」「所属・身分」「学内連絡先」の約4500件現在システムを利用している学生と教職員の「利用者ID」と「氏名」「学生証番号」の約1000件サーバーの各部署管理担当者の「ID」と「初期パスワード」「氏名」「学内連絡先」の約3800件同大学によると、6月30日に教職員の一部と学生の一部のメールを管理する学内メールサーバーの管理画面の設定が変更されていることに気づいたという。その後調査した結果、同PCに保存されていた学内向けサービスの業務用アカウントの流出が判明し、アカウント流出だけでなく、PCとサービス提供サーバーに保存されていた情報の流出の可能性もわかった。東京大学ではこれを受け、ただちに流出した可能性があるすべてのパスワードの変更を実施などの対策を行ったほか、同PCを隔離・保全。被害拡大の措置を講じた。大学では現在、詳細な原因と影響範囲の確認作業を行っており、関係者へ連絡しているものの、現時点で二次的被害は確認されていないとしている。大学は「調査結果を踏まえ、全教職員に対して個人情報の取扱と不審メールへの対処のあり方について周知徹底と、情報セキュリティ教育の充実を図る」としており、セキュリティに関連する機器の増強などの業務システムの改善を図ることで、再発防止を行うとしている。日本年金機構の情報漏えいを皮切りにサイバー攻撃の発覚が続いており、大学では6月22日に早稲田大学が攻撃を受けたことを発表している。
2015年07月16日厚生労働省はこのほど、2014年度の国民年金の加入・保険料納付状況を発表した。それによると、自営業者などが加入する国民年金保険料の納付率は2014年度に前年度比2.17ポイント上昇の63.05%となり、3年連続で上昇した。年代別の納付率を見ると、55~59歳の74.62%が最も高く、次いで50~54歳が67.37%、40~44歳が62.17%と続いた。また、若い世代の20~24歳は同2.95ポイント上昇の59.27%、25~29歳は同3.1ポイント上昇の52.98%と、納付率は低かったものの伸びが大きくなっていた。都道府県別の納付率を見た場合、最も高かったのは島根県で76.71%、以下、新潟県の75.27%、富山県の74.38%と続いた。反対に最も低かったのは沖縄県の45.17%、次いで大阪府の53.98%、東京都の58.77%となった。納付率を市区町村の規模別に見ると、町村が66.56%で最も高かった一方、政令指定都市は57.49%、東京23区は56.14%と、低い傾向にあることが判明。また前年度比については、政令指定都市で2.44ポイント上昇、東京23区で1.46ポイント上昇、その他の市で2.22ポイント上昇、町村で2.22ポイント上昇し、前年度に続いて全ての規模で上昇した。
2015年06月29日日本年金機構への標的型と思われる攻撃があり、少なくとも125万件の個人情報の漏えいが判明したとの発表が6月1日(日本年金機構内で確認された日は5月28日)にありました。報道によると、攻撃にはメールを利用。年金機構内にあるコンピュータの利用者に実行させ、マルウェアを感染させるという旧来から利用されている手口でした。初めのメールは、5月8日に公開アドレスへ送られてきた3通のメールによって始まります。URL記述型:メールそのものにはマルウェアは添付されておらず、マルウェアをダウンロードさせるためのURLが記述されているタイプファイル添付型:メールそのものにマルウェアが添付されており、実行をうながすタイプこの事件を知り、「うちは大丈夫か? 対策は何か?」と考えた場合、多くの方が条件反射的に思いつく対策は「怪しいメールの開封、添付ファイルの実行、記述されたURLへアクセスしないようにする」といったものではないでしょうか。世の中には「標的型攻撃メールの対応訓練」といったものを実施している組織や実施したいと考える組織に対してサービスを提供している組織があります。この記事をお読みになられている方の中にも、この訓練を経験した方がいらっしゃるかもしれません。今回は、この訓練について、日本年金機構の標的型と思われる攻撃による情報漏洩事件を踏まえて考えてみようと思います。筆者は、この訓練について、実施方法や取り組みへの姿勢を誤ると、セキュリティ対策をするどころか実施の意義が薄れ、組織のセキュリティレベルを下げかねないものであると考えています。その理由を説明するには、訓練がどのように行われてきたかということを見る必要があります。まず、訓練はどのような目的のために行われるのでしょうか。筆者は以下のような理由で行われる訓練をよく見かけてきました。「送られてきたメールが標的型攻撃のためのものであると気付き、開封や添付ファイルの実行、記述されたURLにアクセスしないようにするため」そして、こうした訓練は複数回実施されるケースが多く、1度目に訓練メールを開いてしまった方には何かしらの教育や注意を行い、1回目と2回目の開封率を比較するというものがよくあります。そうすることによって開封率を下げるというわけです。しかし、それで本当に良いのでしょうか。開封率が下がることで必ずしもリスクが低減されたと言えるのでしょうか。筆者はこのことについて懐疑的な立場です。例えば、グループAとグループB、それぞれ100人いる2つのグループが訓練を実施したとします。その結果が以下のようになったとしましょう。グループA: 100人中1人が開封(開封率1%)グループB: 100人中10人が開封 (開封率10%)開封率を下げることによって必ずリスクが低減されるというのであればグループAが良い結果であり、数字だけで判断するならばリスクによるダメージもグループBに比べ低いと言えることになるでしょう。しかし、もう少し踏み込んで考えてみてください。開封した方の属性が以下の通りだったらどうでしょうか。グループA: 開封した1人が役員クラスまたはシステム管理者グループB: 開封した10人すべてが一般社員アクセスできる範囲はどちらの方が広く、情報の量が多いと言えるのでしょうか。多くの場合はグループAという結果になります。10人の一般社員よりも、1人の役員やシステム管理者の方が、アクセスできる範囲や閲覧できる情報は多く重要度も高いわけです。これらは容易に想像できますし、実際にそうなっている組織が殆どでしょう。開封率が下がれば下がるほど、残存するリスクが同じように減っていくのであれば開封率にのみ着眼した訓練は大いに意味のあるものであると言えると思います。ただ、実際には開いた人の属性が関係してくる可能性を含むため、開封率の低下と同じように残存リスクが低下しないケースが存在するということです。また、攻撃者は1台でも端末を感染に持ち込むことができれば、内部のネットワークへの侵入が完了することになります。そこから遠隔操作によって感染端末を操り、侵入範囲の拡大を行なっていきます。それを防ぐためには1台でも感染を許さないということ以外にありません。果たしてそんなことが可能なのでしょうか?筆者はそうあり続けることは現状不可能といっても過言ではないと考えています。つまり、私たちは圧倒的に不利な状況であるわけです。攻撃者には勝つことはできませんが、1つ目の壁を突破されたとしても負けにはならないための対策、意識が必要とされているのだと筆者は考えています。明日公開の後編では、訓練に関する"とある実験"の結果や年金機構のメール文を例に、メールテストの正しい利用法について解説していきます。著者プロフィール○辻 伸弘氏(Tsuji Nobuhiro) - ソフトバンク・テクノロジー株式会社セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。また、アノニマスの一面から見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。Twitter: @ntsuji
2015年06月23日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ ・ 年金の中で一番わかりにくい、企業年金を理解するためのポイント3つ ・ 事実上の退職金、企業型確定拠出年金のポイント3つ の続きです。確定拠出年金は、老後の資産形成の柱のひとつ。今回は、個人型の確定拠出年金について、ポイントを、年金のプロ、大江英樹さんに伺った。■個人型確定拠出年金は、現在、誰が加入できるのか? 現在、個人型確定拠出年金に加入できるのは、下記の図の通り「自営業・無職」の人か、「企業年金のないサラリーマン」だけ。大江さんいわく、「個人型の確定拠出年金は、とても良い制度なのに、入れるのに入っていない人のほうが多く、利用しているのは入れる人の10分の1未満。もっと、広報されていくべき制度だと思います」。■個人型確定拠出年金は、今後制度の拡大が決定2015年4月、個人型確定拠出年金に加入できる人が拡大する法案が国会に提出されている。ただ、この法案が通ってもこれから制度の細かい制定やシステム構築に取りかかるので、2017年頃を目途に制度がスタートするのでは? というのが専門家の意見。制度がスタートすれば、下記の図の通り、ほとんどの人が個人型の確定拠出年金に入ることができるようになる。■個人型確定拠出年金は、自分で年金をつくる最高の方法大江さんは言う。「実は個人型確定拠出年金こそ、自分で年金をつくる最高の方法なんです」。確定拠出年金。その名前を聞いただけで、現段階では難しそうな感じがすると思うが、今から2年後の2017年を目途に、認知度はグンと上がり、もっとポピュラーなものとなっているはず。その時になって慌てないためにも、「確定拠出年金」という言葉だけでも、頭の片隅にインプットして欲しい。今回は、Woman.exciteママで初めて年金の特集をしたので、年金の全体像をザッと眺める特集となったが、今後折をみて、確定拠出年金の運用方法の特集も考えている。確定拠出年金についてもっと詳しく知りたい人は? ◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月21日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ ・ 年金の中で一番わかりにくい、企業年金を理解するためのポイント3つ の続きです。近年、確定「拠出」型の企業年金の制度を導入する会社は増えている。それに伴い、世の中に「確定拠出年金」という言葉は広まりつつあるが、多くの人が「会社で確定拠出年金が導入されたけれど、よくわからない」というのが現状だ。そこで、企業型確定拠出年金を理解するためのポイントを、年金のプロ、大江英樹さんに伺った。■会社が潰れても大丈夫、企業型確定拠出年金のポイント3つ<ポイント1>節税になる「自分の分として会社から割り振られたということは、企業型確定拠出年金は収入!?」と思う人がいるかもしれない。たしかに、会社からもらえるお金という意味では収入だが、税金の計算をする時は収入から差し引いて計算される。その結果、税金を抑えることになる(これは確定給付年金の場合も同じ)。また、運用で得た利益や、運用したお金を年金や退職金として受け取る時にも、企業型確定拠出年金には、税制上の優遇がある。<ポイント2>会社が潰れても大丈夫確定「給付」型の年金の場合、勤めていた会社が潰れた時には、本来もらえるはずのお金が守られる保証はない。けれども、確定「拠出」型の場合は、すでに自分の口座に割り振られているので、それまでの分には何の影響もない。<ポイント3>60歳までは絶対に引き出せない確定拠出年金は、60歳までは絶対に引き出せない。これは一見デメリットのようだが、確実に老後資金を貯めるという視点で考えてみると、メリットであるともいえる。こうしてポイントを整理してみると、確定拠出年金は、とても良い制度。使わない手はないのでは? という気になる。「あまりPRがされていないので、世の中には知られていませんが、確定拠出年金は、老後試算形成の柱のひとつなのです」と、大江さん。でも、「うちの夫の会社には、企業型確定拠出年金がないかも!?」という人もいるだろう。そこで次回は、「個人型確定拠出年金のポイント3つ」と題し、個人型の確定拠出年金のポイントを整理する。確定拠出年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月19日ゆうちょ銀行はこのたび、8月3日からゆうちょ銀行で公的年金の自動受取りを利用している顧客に、1年定期の金利を優遇する「年金 金利優遇キャンペーン」を実施すると発表した。○年金 金利優遇キャンペーン概要受付期間:8月3日(月)~8月31日(月)内容:キャンペーン期間中、ゆうちょ銀行で公的年金(国民年金・厚生年金・共済年金・恩給など)の自動受取りを利用している顧客に、1年定期(自動継続扱い)の金利を優遇する利用までの流れ:(1) キャンペーン期間中に総合口座通帳を提示し、ゆうちょ銀行で公的年金の自動受取りを利用していることを確認する。(2)1年定期(自動継続扱い)の店頭表示金利+0.1%(税引後0.079685%)の金利優遇が受けられるキャンペーン期間中、一人一回に限り100万円まで利用できる。ゆうちょなら日本全国に店舗・ATMがあるので、旅行中や引越し先でも便利に利用できるとしている。
2015年06月15日先日、日本年金機構に不正アクセスが発覚し、約125万件の個人情報が流出したと発表された。その原因は、近年、官公庁や企業を狙って急増している"標的型メール攻撃"。クオリティソフト株式会社は、6月18日(木)、今回の事件の手口や防御方法、今企業に必要なセキュリティ対策について解説するセミナー「~125万件の年金情報が流出~公認情報システム監査人が解説する、個人情報流出事件の手口と対策」を東京にて開催する。○公認情報システム監査人や日本マイクロソフトのセキュリティアドバイザーが登壇今回のセミナーは、3部構成。第一部ではシスコシステムズ合同会社のセキュリティビジネス事業推進担当部長で、"公認情報システム監査人"の資格を持つ楢原盛史氏が、「年金情報流出事件の概要とその手口」について解説を行う。第二部は「標的型攻撃の脅威と企業に必要な情報セキュリティ対策」について、クオリティソフト株式会社の山﨑誠司氏が語る。また第三部には、日本マイクロソフト株式会社チーフセキュリティアドバイザーである高橋正和氏が登壇。攻撃の傾向から見る今後のセキュリティ対策について解説する予定だ。年金情報流出事件のような標的型攻撃は、その手口がますます巧妙化。もはや従来のウイルス対策ソフトだけでは、防御が不十分とされている。情報漏えいなど取り返しのつかない被害を受けてからでは手遅れ。この機会に、本セミナーで最新のセキュリティ対策について知見を得てはいかがだろうか。セミナーへの申し込み、詳細は以下のサイトを確認してほしい。なお、受付は先着順で、定員になりしだい締め切られる。○セミナーの詳細は以下の通り開催日時: 2015年6月18日(木) 15:00~17:00参加費: 無料(事前予約制)開催会場: AP東京八重洲通り 7階 Pルーム(東京都中央区京橋1丁目10番7号)定員: 140名詳しくはこちら
2015年06月15日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ の続きです。私たちが、年金で知りたいことは、「自分は、どこから、いくらもらえるの?」ということ。だったら年金制度を、もらえる先ごとに「公的年金」「企業年金」「個人年金」にわけて考えてみると、全体像が把握しやすい。今回は、企業年金で知っておくべきポイント3つについて、年金のプロ、大江英樹さんにお話を伺った。■年金制度のわかりにくさの元凶? 企業年金を理解するためのポイント3つ<ポイント1>企業年金とは、給与の後払いのことである「企業年金という言葉自体が、実は年金制度の理解を難しくしているんです」と、大江さん。では、どう考えればいいのだろう?「『企業年金とは、給与の後払い』であると理解したほうが、ずっとスッキリします。アメリカでは公的年金をSocial Security、企業年金のことをBenefitと呼びますが、こちらのほうが実態を上手に表現した言葉かもしれません」。<ポイント2>企業年金は、分けて受け取る退職金会社を定年退職した後にもらえるお金としては、退職金と企業年金がある。この2つの違いについてもどう違うのか迷ってしまう。「名前と受け取り方が違うだけで、実態は同じものです」。こちらも図にして、視覚的にイメージしてみよう。 <ポイント3>企業年金には、2つのタイプがある企業年金のうち、分けて受け取る年金型には、下記の図のように2つのタイプがある。・退職後に貰う金額が確定しており、会社が一括してそのお金を管理・運用する=確定「給付」型・お金を出すのは会社だが個人が自分の分を管理・運用し、その成果次第で退職後に貰える金額が異なる=確定「拠出」型確定拠出年金は、従業員ひとりひとりに口座が割り当てられ、会社が出した掛け金が従業員の口座に割り振られる。確定拠出年金の場合は、従業員は、割り振られた自分の分のお金を自分で運用することになる。近年、確定「拠出」型の企業年金の制度を導入する会社は増えている。それに伴い、世の中に確定拠出年金という言葉は広まりつつあるが、多くの人が「会社で確定拠出年金は導入されたけれど、よくわからない」というのが現状だ。今後、世の中に広まっていくことが必須の確定拠出年金。次回は、「企業型確定拠出年金のポイント3つ」を取り上げ、企業型の確定拠出年金のポイントを整理する。年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月15日ラックは6月9日、6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を同社が知り得た範囲で整理し、対処方針などを提言する「日本年金機構の情報漏えい事件から得られる教訓」を公開した。このなかで、事件の原因を、公共団体は、国民の多くの個人情報を持っていることから、攻撃者に多くの動機をもたらしているが、公共団体のセキュリティ担当にとっては至極当たり前であると考えられているこの危機意識が、組織全員にまでは浸透せず、理解が進んでいなかったためだと推測。この事件から我々が取るべき行動として、事件・事故前提の組織体制構築社員や職員の意識改革と教育事故対応チームの組織化セキュリティ監視と不正通信の洗い出し事件発生を見越した演習を挙げた。
2015年06月11日ペンタセキュリティシステムズ(ペンタセキュリティ)は6月8日、「韓国から見た日本年金機構の個人情報漏えい事件を語る」と題するコラムを掲載。先日の日本年金機構の情報漏えい問題をセキュリティ企業の観点から解説した。この問題では、日本年金機構の年金情報の管理システムがハッキングを受け、125万人の個人情報が漏えいしており、日本の公共機関としては最大規模の流出となった。コラムでは、今回の事件を語る上で欠かせない「アンチウイルスソフト」「ネットワークセキュリティ」「データベースの暗号化」について以下のように解説している。○アンチウイルスソフトは対策にならない問題の発端となったウイルスが見つかった際、日本年金機構は外部の管理会社から「情報を漏えいできるようなウイルスではない」と報告を受けたため、ウイルス対策の更新以外に特別な対策をしなったという。その結果125万人に個人情報が流出する事態となった。今回の事件では、アンチウイルスソフトが役に立たなかったのが実情だ。アンチウイルスソフトに欠陥があったわけではなく、防ぐことができない攻撃手法であった。アンチウイルスソフトは、実行したプログラムを既存のウイルスの情報リストとマッチングさせ、リストに載っていればブロッグする。逆に考えれば、リストに載っていないプログラムは原則、ブロッグできない。コラムでもアンチウイルスソフトは「新米のハッカーによる攻撃に対する対策としては、十分有効だろう」と裏を返せば、高度な攻撃には即座に対応できないことを指摘している。○ネットワークのセキュリティ対策で済む問題ではない最初にウイルス感染した福岡支部のパソコンは、ネットワークから完全隔離したにも関わらず、まもなく東京本部でも感染が確認された。このことから攻撃手法は「ネットワークセキュリティにおける階層の脆弱性を利用した」と解説している。Web経由での代表的な攻撃は、1次攻撃と2次攻撃に分かれる。1次攻撃は、標的の内部ネットワークへの潜入を試み、一方の2次攻撃はネットワークおよびシステムの支配を試みる。1次と2次の攻撃が成功することで攻撃者が狙うデータを取得できる。今回の事件でいうなら攻撃者の目的は個人情報の取得である。今回の事件は1次攻撃の手段はEメールを利用し、添付ファイルを開封したときに感染したとされている。ネットワーク用のセキュリティ製品の多くは、Webを介して転送されるEメールやWebコンテンツを監視対象にすることができない。コラムでは、「コンテンツはネットワークのL7(OSI 7レイヤによる分類)にてその『正体』が分かるが、主にL4を管理するネットワークセキュリティ製品は当該コンテンツの悪意を判断できない」と指摘している。L7を監視するには「WAF(Web Application Firewall、Webアプリケーションファイアウォール)」の必要性があると訴えている。○単なるデータ暗号化では、十分ではないコラムでは、日本年金機構はなぜデータを暗号化していなかったのか疑問視している。「国民の個人情報を扱っている機関として恥を知るべく」と指摘しているように、国家機関の対応として簡単に許されることではない。個人情報におけるセキュリティ対策として暗号化に関するコンプライアンスを定め、社会インフラを整備し、具体的な方法論を官公署のみならず民間にも浸透させていくなどの特段の措置を取る必要があるという。今後、これと類似した事件がどれだけ発生するかによっては、既存の個人識別番号を別な番号に「変換」することも考えられる。番号を扱うシステム自体が「番号」の形式や属性に依存しているのであれば、「FPE (Format Preserving Encryption, 形態維持暗号化)」といった、より高度な暗号化技術が求められる場合が出てくる。まず、なりすまし防止への対応と、多様な環境への対応にも備えるべきだ。セキュリティを強調すると、その使用環境は狭まる傾向がある。しかし、セキュリティのためだといって、今更ながら特定の指定されたパソコンのみ使うことを強要することはできない。モバイル環境にも、個人情報が流れているPOS(Point Of Sale, 販売時点情報管理)システムなどにも、対応しなければならないのだ。システムを安全に守るためには、「データ暗号化プラットフォーム」が重要であると述べている。暗号化技術は、個別のシステムだけでなく、ICTシステム全体に適用する必要があるためだ。プラットフォームの導入は、暗号化のコア技術を保有する専門会社に相談することを推奨している。
2015年06月09日