『お金が「貯まる人」と「なくなる人」の習慣』(山崎俊輔著、明日香出版社)の著者は、投資教育、金銭教育、企業年金知識、公的年金知識の啓発について執筆・講演を行っている人物。「根拠のある『お金の貯まる習慣』が実行できれば、誰でも『お金がなくなる人』に別れを告げ、『貯まる人』になれる」そんな考え方のもと、本書では誰でも実行でき、その効果が確実に現れる「お金が貯まる習慣」をまとめているわけです。きょうは1章「お金が貯まる人の日常編」に焦点を当ててみましょう。■500円のランチを食べるとお金がなくなるお金がなくなる人の大きな間違いのひとつに、「いつもガマンしないと節約にならない」という思い込みがあると著者は指摘しています。でも実際には「貯まる人」ほど、日々を楽しみながらきちんと節約でき、お金を貯めているのだとか。その点について著者は「ランチ予算が1日500円だった場合はどうか」という問いかけをし、結果について以下のように断定しています。「素直に500円ずつ同じランチを、月曜から金曜まで同じ店で食べるような人は、お金がなくなる人です」■毎日同じランチを食べ続けると飽きる!意外な気もしますが、理由を聞いてみれば確かに納得できる話。つまり、こういうことです。「毎日500円の予算」と思い込むから、毎日500円でランチを食べるしかないわけですが、人間なので、それでは飽きてしまって当然。何ヶ月も続けていると、やがて食事はなんの楽しみもない、ただの作業になってしまいます。■同じ予算で変化をつけるとお金が貯まるしかし「1日500円」と決めつけてしまうからよくないわけで、「1週間で2,500円の予算」と考えれば違ってくることに。たとえば「月・水・木曜日は500円のランチ」「火曜日は吉野家で牛丼(並盛)380円」「金曜日は620円のちょっとだけゴージャスランチ」とすれば、同じ予算で変化が生まれるということ。だとすれば、同じ2,500円で買える満足度も、毎日同じランチよりも少し多くなることでしょう。つまり、同じ金額の消費について、自分の工夫で高い満足度を得たということになるわけです。「お金が貯まる人」は「同じお金で高い満足」を買ったり、「より安いお金でいままでと同じ満足」を買ったりしているのだとか。しかし「なくなる人」は、不満足のままたくさんお金を使ってしまい、同じランチタイムの過ごし方ひとつでどんどん差をつけられてしまうのです。*このように、ユニークな視点に基づいているので、読みごたえも充分。金の貯まる方法を、無理なく身につけられることでしょう。(文/印南敦史)【参考】※山崎俊輔(2015)『お金が「貯まる人」と「なくなる人」の習慣』明日香出版社
2015年08月18日日本年金機構からの情報流出事件で攻撃に使われたのが「Emdivi」と呼ばれるマルウェア。年金機構の事件で話題になったが、各セキュリティベンダーの調査では、長期間にわたって活動していたマルウェアで、特に「日本を狙った攻撃」であることが特徴とされる。特定の組織を狙った標的型攻撃だったため、これまでセキュリティソフトに検出されにくかったようだが、こうしたEmdiviのようなマルウェアを悪用したっ標的型攻撃も「事前に検出可能だった」と主張するのが、FFRI 社長の鵜飼 裕司氏だ。こうした標的型攻撃を同社の製品がどうして検出できるのか、話を聞いた。○年金機構を襲ったマルウェア「Emdivi」を検知できた「FFR yarai」FFRIは、企業向けメインのセキュリティソフト「FFR yarai」を提供する。このyaraiは、特に標的型攻撃に対して威力を発揮する製品として、国内で40万台超のPCで稼働しているという。このFFR yaraiに対して、同社が入手したEmdiviの検体で試験をしたところ、攻撃をブロックできたという。FFR yaraiは2009年にリリースされたセキュリティソフトだが、当初より鵜飼氏は、従来のパターンマッチング型のマルウェア対策には限界があると考えていた。パターンファイルを使って、マルウェアと照合する方法は、マルウェアが少しでも変更されると検知できず、亜種が増えれば増えるほど、パターンファイルの量が膨大となり、システム負荷も高くなり、効率も悪くなる。標的型攻撃は、特定の組織を狙ってカスタマイズされているため、検体を入手しづらく、その検体からパターンファイルを作成するため、検体が手に入らなければ検知もできない。こうしたパターンファイルの弱点を補完する形で、FFRIが研究してきたのがヒューリスティックによる検出方法で、「メタな情報に着目して、怪しさを判別して検知するようにした」(鵜飼氏)ものが FFR yaraiのベースとなっている。FFR yaraiのポイントは、この"怪しさの定義"で「黒(マルウェア)を黒と見分ける技術」が重要になるという。FFR yaraiに搭載されている技術は5つのヒューリスティックエンジンで、「いろいろな専門的な立場でプログラムを分析」してマルウェアを検知する。Adobe Readerなどの脆弱性を悪用する攻撃は「ほぼ止められる」としており、USBメモリ経由やEXEファイルのまま送られるような場合でも、5つのエンジンのいずれかがブロックするそうだ。鵜飼氏によれば、実は標的型攻撃に悪用される高度なマルウェアは「通常のプログラムとかけ離れているので検知しやすい」という。逆に、パターンファイルが得意とする「通常のプログラムに近い(偽アンチウイルスといった)マルウェア」は検知しづらいという。Emdiviは、日本年金機構の攻撃で使われた検体だけでなく、さまざまな日本の組織を狙った亜種が出回っているようで、同社が入手した検体も数種類あるという。そのいずれも、FFR yaraiでは検出し、防御できていたそうだ。○FFR yaraiの独自エンジンとは?このFFR yaraiのエンジンには、機械学習エンジンも含まれており、いろいろなマルウェアのメタデータを分析し、ロジックを機械学習して検知を行っているが、それ以外の4つのエンジンは、「攻撃者の立場に立ってロジックの研究をしている」と鵜飼氏。このエンジンのロジックは、年2回程度のアップデートで常に強化をし続けているという。「ヒューリスティックでやっていくのに大事なことは、後手後手(の対策)から脱却すること」と鵜飼氏は強調する。現在の攻撃技術を分析し、どのようなマルウェアが使われているかを検証し、それに対抗するためのロジックはどういうものが必要か、という研究をするにあたって、将来的に発生しうる攻撃を、犯罪者より「先に開発する」というわけだ。そのロジックを組み込んでおけば、攻撃者がその攻撃手法を開発したとしても、すでに対応できるようになっている。鵜飼氏は、「攻撃技術に関する研究は大事であり、彼ら(攻撃者)を後手後手にしていくのが重要」と話す。こうした結果、2009年以降「連戦連勝」だという。標的型攻撃は、官庁などの政府系組織から大手企業をはじめ、さまざまな企業が狙われている。特定の業種業態だけが狙われているわけでもないため、企業などは狙われる前提で対策を取る必要があるだろう。それについて鵜飼氏は、「自分たちの組織が今どうなっているのか、可視化するのが重要」と指摘する。そのためには、セキュリティ企業の診断サービスを受けることもできるし、FFRI自身もそうしたサービスを提供している。とはいえ、「コストを抑えて把握する方法はある」と鵜飼氏。FFR yaraiは無料評価版も配布しているため、これを使うことで「少なくとも現状はわかる」という。こうしたツールを使うことで、まずは現状を把握し、例えばすでに狙われている場合もあるだろうし、組織内の弱点がわかれば、改めてセキュリティ強化の対策につなげることができる。○東京五輪がセキュリティに及ぼす影響は?将来的な攻撃において、鵜飼氏が懸念しているのは、2020年の東京五輪だ。「IoTオリンピックとも呼ばれている」と語るが、その頃にはさまざまなIoTデバイスが市場に出まわっている可能性は高い。それに対して、「問題は、どんなIoTが広まっているか」と鵜飼氏。将来が予測しづらいために、鵜飼氏も「いろいろ考えなければならないことが多い」と苦笑する。鵜飼氏は、総務省でのセキュリティ対策のための会合にも参加しつつ、予測をして、対策を考えていく。「スマートフォンオリンピック」と呼ばれたロンドン五輪は、さまざまなサイバー攻撃があったものの、「取りあえず乗り切った」。それがさらにIoTオリンピックになると「どこの国も経験したことがない状況になるため、世界からの攻撃が集まる可能性があるとして、「現実的なコスト感で、かつITがフルに利活用できるような状況を、我々セキュリティ屋さんも考えていきたい」としている。○Windows 10はセキュリティの分水嶺また、Windows 10について、鵜飼氏は「普及する可能性がある」とコメント。Windows 8から大きなセキュリティ上の変化があり、Windows Defenderが標準搭載された点をポイントとして挙げる。パターンマッチング型のマルウェア対策がOS標準で入り、それがWindows 10でも同様に標準搭載されることになるため、これを搭載したWindows 10が普及することで、パターンマッチング型のマルウェア対策がそれでカバーできるようになるとみている。一方で、ヒューリスティック型の対策を得意とするセキュリティベンダーが海外でも幾つか出てきており、今後はパターンマッチング型のマルウェア対策と入れ替わっていくことが予想される。しかしながら鵜飼氏は、「エンドポイントでこうした商品を出したのは、世界でも一番早かったと思っている」という開発の蓄積と技術力に自信を見せ、「他社とはけっこう差が開いている」とも話していた。
2015年08月12日住信SBIネット銀行は、日本年金機構において5月28日に判明した年金情報(最大で「基礎年金番号」「氏名」「生年月日」「住所」の情報)流出事案に関して、同機構より(1)顧客に電話すること、(2)顧客にお金を要求すること、(3)顧客にATMの操作をお願いすること、(4)顧客の個人情報(家族構成など)を確認することはないとして、注意喚起している。○日本年金機構や年金事務所を装った詐欺や個人情報の詐取が想定される(1)から(4)に加え、年金情報流出事案を悪用し、日本年金機構や年金事務所を装った以下のような手口による詐欺や個人情報の詐取が想定されるという。(5)顧客の通帳・印章やキャッシュカードを預かること(6)キャッシュカードの暗証番号やインターネットバンキングのパスワードを聞き出すことまた、日本年金機構や年金事務所以外にも、住信SBIネット銀行の職員または関係者、全国銀行協会職員、警察官などを装った(1)~(6)の手口による詐欺や個人情報の詐取も想定されるので、あわせて注意してほしいとしている。
2015年07月28日りそなグループのりそな銀行はこのたび、11月をめどに、近年著しい発展が続いている豊洲エリアに公的資金完済後初となる「豊洲支店」を新規開設すると発表した。○顧客の住宅ローンや資産運用、資産承継などに関する要望にワンストップで応えるこの豊洲支店は、個人向け店舗として、顧客の住宅ローンや資産運用(投信・保険)、資産承継(相続・遺言等)などに関する要望にワンストップで応えることができる拠点として、幅広いソリューションを提供していくという。○いつでもどこでも利用できる「オムニチャネル構想」の具現化に向けた戦略店舗としてスタートペーパーレス、印鑑レス取引の拡大認証を利用した取引を拡大する。貸金庫についてもキャッシュカード1枚で入室できるようになり、手続きが便利になるリモート対応による高度なコンサルティング機能の提供タブレット端末などのリモートツールを活用し、本部のコンサルタントと豊洲支店を結ぶことで、いつでも高度なコンサルティング機能を提供する原則年中無休型店舗である「セブンデイズプラザ」として営業平日の夕方や休日も営業することで、平日の日中に銀行窓口を利用することが難しい個人の顧客も、会社帰りや休日の買い物ついでに気軽に相談できる。また、キッズコーナーを設け、子ども連れの家族にも安心・落ち着いて相談できる空間を用意する○豊洲支店の概要名称:りそな銀行豊洲支店所在地:東京都江東区豊洲三丁目3番3号(豊洲センタービル2F)営業開始日:2015年11月をめどに開設営業時間、開設日などの詳細については改めて告知するとしている。
2015年07月15日厚生労働省はこのほど、2014年度の国民年金の加入・保険料納付状況を発表した。それによると、自営業者などが加入する国民年金保険料の納付率は2014年度に前年度比2.17ポイント上昇の63.05%となり、3年連続で上昇した。年代別の納付率を見ると、55~59歳の74.62%が最も高く、次いで50~54歳が67.37%、40~44歳が62.17%と続いた。また、若い世代の20~24歳は同2.95ポイント上昇の59.27%、25~29歳は同3.1ポイント上昇の52.98%と、納付率は低かったものの伸びが大きくなっていた。都道府県別の納付率を見た場合、最も高かったのは島根県で76.71%、以下、新潟県の75.27%、富山県の74.38%と続いた。反対に最も低かったのは沖縄県の45.17%、次いで大阪府の53.98%、東京都の58.77%となった。納付率を市区町村の規模別に見ると、町村が66.56%で最も高かった一方、政令指定都市は57.49%、東京23区は56.14%と、低い傾向にあることが判明。また前年度比については、政令指定都市で2.44ポイント上昇、東京23区で1.46ポイント上昇、その他の市で2.22ポイント上昇、町村で2.22ポイント上昇し、前年度に続いて全ての規模で上昇した。
2015年06月29日りそなホールディングスは25日、国から資本注入を受けた公的資金の全額を返済したと発表した。2003年6月の預金保険法による公的資金の注入を受け、実質国有化されて以来、ピーク時で3兆1,280億円に上った公的資金は12年かけて完済された。同社は、国民、取引先、株主に対して感謝を表明するともに、今後は「お客さまの喜びがりそなの喜び」という基本姿勢を崩すことなく、地域の利用者に最も支持される金融サービスグループを目指していくとしている。
2015年06月26日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ ・ 年金の中で一番わかりにくい、企業年金を理解するためのポイント3つ ・ 事実上の退職金、企業型確定拠出年金のポイント3つ の続きです。確定拠出年金は、老後の資産形成の柱のひとつ。今回は、個人型の確定拠出年金について、ポイントを、年金のプロ、大江英樹さんに伺った。■個人型確定拠出年金は、現在、誰が加入できるのか? 現在、個人型確定拠出年金に加入できるのは、下記の図の通り「自営業・無職」の人か、「企業年金のないサラリーマン」だけ。大江さんいわく、「個人型の確定拠出年金は、とても良い制度なのに、入れるのに入っていない人のほうが多く、利用しているのは入れる人の10分の1未満。もっと、広報されていくべき制度だと思います」。■個人型確定拠出年金は、今後制度の拡大が決定2015年4月、個人型確定拠出年金に加入できる人が拡大する法案が国会に提出されている。ただ、この法案が通ってもこれから制度の細かい制定やシステム構築に取りかかるので、2017年頃を目途に制度がスタートするのでは? というのが専門家の意見。制度がスタートすれば、下記の図の通り、ほとんどの人が個人型の確定拠出年金に入ることができるようになる。■個人型確定拠出年金は、自分で年金をつくる最高の方法大江さんは言う。「実は個人型確定拠出年金こそ、自分で年金をつくる最高の方法なんです」。確定拠出年金。その名前を聞いただけで、現段階では難しそうな感じがすると思うが、今から2年後の2017年を目途に、認知度はグンと上がり、もっとポピュラーなものとなっているはず。その時になって慌てないためにも、「確定拠出年金」という言葉だけでも、頭の片隅にインプットして欲しい。今回は、Woman.exciteママで初めて年金の特集をしたので、年金の全体像をザッと眺める特集となったが、今後折をみて、確定拠出年金の運用方法の特集も考えている。確定拠出年金についてもっと詳しく知りたい人は? ◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月21日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ ・ 年金の中で一番わかりにくい、企業年金を理解するためのポイント3つ の続きです。近年、確定「拠出」型の企業年金の制度を導入する会社は増えている。それに伴い、世の中に「確定拠出年金」という言葉は広まりつつあるが、多くの人が「会社で確定拠出年金が導入されたけれど、よくわからない」というのが現状だ。そこで、企業型確定拠出年金を理解するためのポイントを、年金のプロ、大江英樹さんに伺った。■会社が潰れても大丈夫、企業型確定拠出年金のポイント3つ<ポイント1>節税になる「自分の分として会社から割り振られたということは、企業型確定拠出年金は収入!?」と思う人がいるかもしれない。たしかに、会社からもらえるお金という意味では収入だが、税金の計算をする時は収入から差し引いて計算される。その結果、税金を抑えることになる(これは確定給付年金の場合も同じ)。また、運用で得た利益や、運用したお金を年金や退職金として受け取る時にも、企業型確定拠出年金には、税制上の優遇がある。<ポイント2>会社が潰れても大丈夫確定「給付」型の年金の場合、勤めていた会社が潰れた時には、本来もらえるはずのお金が守られる保証はない。けれども、確定「拠出」型の場合は、すでに自分の口座に割り振られているので、それまでの分には何の影響もない。<ポイント3>60歳までは絶対に引き出せない確定拠出年金は、60歳までは絶対に引き出せない。これは一見デメリットのようだが、確実に老後資金を貯めるという視点で考えてみると、メリットであるともいえる。こうしてポイントを整理してみると、確定拠出年金は、とても良い制度。使わない手はないのでは? という気になる。「あまりPRがされていないので、世の中には知られていませんが、確定拠出年金は、老後試算形成の柱のひとつなのです」と、大江さん。でも、「うちの夫の会社には、企業型確定拠出年金がないかも!?」という人もいるだろう。そこで次回は、「個人型確定拠出年金のポイント3つ」と題し、個人型の確定拠出年金のポイントを整理する。確定拠出年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月19日ゆうちょ銀行はこのたび、8月3日からゆうちょ銀行で公的年金の自動受取りを利用している顧客に、1年定期の金利を優遇する「年金 金利優遇キャンペーン」を実施すると発表した。○年金 金利優遇キャンペーン概要受付期間:8月3日(月)~8月31日(月)内容:キャンペーン期間中、ゆうちょ銀行で公的年金(国民年金・厚生年金・共済年金・恩給など)の自動受取りを利用している顧客に、1年定期(自動継続扱い)の金利を優遇する利用までの流れ:(1) キャンペーン期間中に総合口座通帳を提示し、ゆうちょ銀行で公的年金の自動受取りを利用していることを確認する。(2)1年定期(自動継続扱い)の店頭表示金利+0.1%(税引後0.079685%)の金利優遇が受けられるキャンペーン期間中、一人一回に限り100万円まで利用できる。ゆうちょなら日本全国に店舗・ATMがあるので、旅行中や引越し先でも便利に利用できるとしている。
2015年06月15日先日、日本年金機構に不正アクセスが発覚し、約125万件の個人情報が流出したと発表された。その原因は、近年、官公庁や企業を狙って急増している"標的型メール攻撃"。クオリティソフト株式会社は、6月18日(木)、今回の事件の手口や防御方法、今企業に必要なセキュリティ対策について解説するセミナー「~125万件の年金情報が流出~公認情報システム監査人が解説する、個人情報流出事件の手口と対策」を東京にて開催する。○公認情報システム監査人や日本マイクロソフトのセキュリティアドバイザーが登壇今回のセミナーは、3部構成。第一部ではシスコシステムズ合同会社のセキュリティビジネス事業推進担当部長で、"公認情報システム監査人"の資格を持つ楢原盛史氏が、「年金情報流出事件の概要とその手口」について解説を行う。第二部は「標的型攻撃の脅威と企業に必要な情報セキュリティ対策」について、クオリティソフト株式会社の山﨑誠司氏が語る。また第三部には、日本マイクロソフト株式会社チーフセキュリティアドバイザーである高橋正和氏が登壇。攻撃の傾向から見る今後のセキュリティ対策について解説する予定だ。年金情報流出事件のような標的型攻撃は、その手口がますます巧妙化。もはや従来のウイルス対策ソフトだけでは、防御が不十分とされている。情報漏えいなど取り返しのつかない被害を受けてからでは手遅れ。この機会に、本セミナーで最新のセキュリティ対策について知見を得てはいかがだろうか。セミナーへの申し込み、詳細は以下のサイトを確認してほしい。なお、受付は先着順で、定員になりしだい締め切られる。○セミナーの詳細は以下の通り開催日時: 2015年6月18日(木) 15:00~17:00参加費: 無料(事前予約制)開催会場: AP東京八重洲通り 7階 Pルーム(東京都中央区京橋1丁目10番7号)定員: 140名詳しくはこちら
2015年06月15日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ の続きです。私たちが、年金で知りたいことは、「自分は、どこから、いくらもらえるの?」ということ。だったら年金制度を、もらえる先ごとに「公的年金」「企業年金」「個人年金」にわけて考えてみると、全体像が把握しやすい。今回は、企業年金で知っておくべきポイント3つについて、年金のプロ、大江英樹さんにお話を伺った。■年金制度のわかりにくさの元凶? 企業年金を理解するためのポイント3つ<ポイント1>企業年金とは、給与の後払いのことである「企業年金という言葉自体が、実は年金制度の理解を難しくしているんです」と、大江さん。では、どう考えればいいのだろう?「『企業年金とは、給与の後払い』であると理解したほうが、ずっとスッキリします。アメリカでは公的年金をSocial Security、企業年金のことをBenefitと呼びますが、こちらのほうが実態を上手に表現した言葉かもしれません」。<ポイント2>企業年金は、分けて受け取る退職金会社を定年退職した後にもらえるお金としては、退職金と企業年金がある。この2つの違いについてもどう違うのか迷ってしまう。「名前と受け取り方が違うだけで、実態は同じものです」。こちらも図にして、視覚的にイメージしてみよう。 <ポイント3>企業年金には、2つのタイプがある企業年金のうち、分けて受け取る年金型には、下記の図のように2つのタイプがある。・退職後に貰う金額が確定しており、会社が一括してそのお金を管理・運用する=確定「給付」型・お金を出すのは会社だが個人が自分の分を管理・運用し、その成果次第で退職後に貰える金額が異なる=確定「拠出」型確定拠出年金は、従業員ひとりひとりに口座が割り当てられ、会社が出した掛け金が従業員の口座に割り振られる。確定拠出年金の場合は、従業員は、割り振られた自分の分のお金を自分で運用することになる。近年、確定「拠出」型の企業年金の制度を導入する会社は増えている。それに伴い、世の中に確定拠出年金という言葉は広まりつつあるが、多くの人が「会社で確定拠出年金は導入されたけれど、よくわからない」というのが現状だ。今後、世の中に広まっていくことが必須の確定拠出年金。次回は、「企業型確定拠出年金のポイント3つ」を取り上げ、企業型の確定拠出年金のポイントを整理する。年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月15日ラックは6月9日、6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を同社が知り得た範囲で整理し、対処方針などを提言する「日本年金機構の情報漏えい事件から得られる教訓」を公開した。このなかで、事件の原因を、公共団体は、国民の多くの個人情報を持っていることから、攻撃者に多くの動機をもたらしているが、公共団体のセキュリティ担当にとっては至極当たり前であると考えられているこの危機意識が、組織全員にまでは浸透せず、理解が進んでいなかったためだと推測。この事件から我々が取るべき行動として、事件・事故前提の組織体制構築社員や職員の意識改革と教育事故対応チームの組織化セキュリティ監視と不正通信の洗い出し事件発生を見越した演習を挙げた。
2015年06月11日ペンタセキュリティシステムズ(ペンタセキュリティ)は6月8日、「韓国から見た日本年金機構の個人情報漏えい事件を語る」と題するコラムを掲載。先日の日本年金機構の情報漏えい問題をセキュリティ企業の観点から解説した。この問題では、日本年金機構の年金情報の管理システムがハッキングを受け、125万人の個人情報が漏えいしており、日本の公共機関としては最大規模の流出となった。コラムでは、今回の事件を語る上で欠かせない「アンチウイルスソフト」「ネットワークセキュリティ」「データベースの暗号化」について以下のように解説している。○アンチウイルスソフトは対策にならない問題の発端となったウイルスが見つかった際、日本年金機構は外部の管理会社から「情報を漏えいできるようなウイルスではない」と報告を受けたため、ウイルス対策の更新以外に特別な対策をしなったという。その結果125万人に個人情報が流出する事態となった。今回の事件では、アンチウイルスソフトが役に立たなかったのが実情だ。アンチウイルスソフトに欠陥があったわけではなく、防ぐことができない攻撃手法であった。アンチウイルスソフトは、実行したプログラムを既存のウイルスの情報リストとマッチングさせ、リストに載っていればブロッグする。逆に考えれば、リストに載っていないプログラムは原則、ブロッグできない。コラムでもアンチウイルスソフトは「新米のハッカーによる攻撃に対する対策としては、十分有効だろう」と裏を返せば、高度な攻撃には即座に対応できないことを指摘している。○ネットワークのセキュリティ対策で済む問題ではない最初にウイルス感染した福岡支部のパソコンは、ネットワークから完全隔離したにも関わらず、まもなく東京本部でも感染が確認された。このことから攻撃手法は「ネットワークセキュリティにおける階層の脆弱性を利用した」と解説している。Web経由での代表的な攻撃は、1次攻撃と2次攻撃に分かれる。1次攻撃は、標的の内部ネットワークへの潜入を試み、一方の2次攻撃はネットワークおよびシステムの支配を試みる。1次と2次の攻撃が成功することで攻撃者が狙うデータを取得できる。今回の事件でいうなら攻撃者の目的は個人情報の取得である。今回の事件は1次攻撃の手段はEメールを利用し、添付ファイルを開封したときに感染したとされている。ネットワーク用のセキュリティ製品の多くは、Webを介して転送されるEメールやWebコンテンツを監視対象にすることができない。コラムでは、「コンテンツはネットワークのL7(OSI 7レイヤによる分類)にてその『正体』が分かるが、主にL4を管理するネットワークセキュリティ製品は当該コンテンツの悪意を判断できない」と指摘している。L7を監視するには「WAF(Web Application Firewall、Webアプリケーションファイアウォール)」の必要性があると訴えている。○単なるデータ暗号化では、十分ではないコラムでは、日本年金機構はなぜデータを暗号化していなかったのか疑問視している。「国民の個人情報を扱っている機関として恥を知るべく」と指摘しているように、国家機関の対応として簡単に許されることではない。個人情報におけるセキュリティ対策として暗号化に関するコンプライアンスを定め、社会インフラを整備し、具体的な方法論を官公署のみならず民間にも浸透させていくなどの特段の措置を取る必要があるという。今後、これと類似した事件がどれだけ発生するかによっては、既存の個人識別番号を別な番号に「変換」することも考えられる。番号を扱うシステム自体が「番号」の形式や属性に依存しているのであれば、「FPE (Format Preserving Encryption, 形態維持暗号化)」といった、より高度な暗号化技術が求められる場合が出てくる。まず、なりすまし防止への対応と、多様な環境への対応にも備えるべきだ。セキュリティを強調すると、その使用環境は狭まる傾向がある。しかし、セキュリティのためだといって、今更ながら特定の指定されたパソコンのみ使うことを強要することはできない。モバイル環境にも、個人情報が流れているPOS(Point Of Sale, 販売時点情報管理)システムなどにも、対応しなければならないのだ。システムを安全に守るためには、「データ暗号化プラットフォーム」が重要であると述べている。暗号化技術は、個別のシステムだけでなく、ICTシステム全体に適用する必要があるためだ。プラットフォームの導入は、暗号化のコア技術を保有する専門会社に相談することを推奨している。
2015年06月09日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? の続きです。私たちが、年金で知りたいことは、「自分は、どこから、いくらもらえるの?」ということ。だったら老後のための資金を、もらえる先ごとに「公的年金」「企業年金」「個人の蓄え」に分けて考えてみると、全体像が把握しやすい。今回は、もっとも多くの人に関係がある、公的年金で知っておくべきポイント4つについて、年金のプロ、大江英樹さんにお話を伺った。■サラリーマン家庭が特に覚えておきたい、公的年金のポイント4つ「サラリーマン家庭の方は、公的年金について以下のポイントだけはしっかり覚えておいて下さい」と、大江さん。<ポイント1>公的年金は終身給付国から支給される「基礎年金」と「厚生年金」は、一生涯受給できる終身年金だ。基礎年金は、平成26年4月時点では年額で77万2,800円(保険料を満額払い込んだ場合)。基礎年金は物価の変動によって受け取れる金額が変動するので、経済の変化に強い年金ともいえる。厚生年金は、支払った保険料によってもらえる金額が違ってくる。<ポイント2>サラリーマンなら保険料未納はまずない「うちは国民年金の保険料なんて支払っていないけど大丈夫?」と心配する家庭もあるかもしれない。けれども、それも大丈夫。厚生年金保険料という名目で給与天引きされている中に、国民年金(基礎年金)の保険料も含まれているからだ。転職したり自営業だったりしたことがある人以外は、サラリーマンなら年金保険料が未納になっているケースは、まずない。<ポイント3>破綻はまずない「国の年金制度が破綻するという話はよく出ていますが、本来、年金制度は非常に長い時間をかけて制度を変えていくもの。すぐにもらえなくなるといった心配をするのはナンセンスです」と大江さん。将来、公的年金の受け取り開始年齢が上がることはあるが(現在65歳 → 将来的には68歳~70歳)すぐに破綻したり、もらえなくなったりする心配はない。<ポイント4>ねんきん定期便の見方のコツ自分が将来もらえる公的年金額を知るには、年に1回、お誕生日月に送られてくる「ねんきん定期便」を見ればよい。ただし、50歳未満の人については、これまでに払い続けてきた保険料の金額のみで計算された年金の額が計算されている。年金自体は今後も払い続けるため、将来もらえるであろう金額とは異なるため、実際目にすると戸惑ってしまうかもしれない。そんな場合は、 ねんきんネット がおすすめだ。これは、将来の受取り見込額のシミュレーションを試算できるサービス。しかも、「ねんきん定期便」であれば、自分の最新の年金額が1年に1度しか送られてこないが、「ねんきんネット」であれば、いつでも最新の情報をチェックすることができる。公的年金のポイントはこれで整理できた。次回は、「企業年金のポイント3つ」で、もらえる年金の2つ目、企業年金のポイントを整理する。年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月09日相次いで起こる日本をターゲットにした攻撃やそれに伴う情報漏洩。最近でも年金情報の漏洩が大きく報道された。しかし、報道されるのは、ごく一部のインシデントであるといわれる。個人情報に関連する情報は、ことの重大性や公益的な観点からも、メディアや関連する省庁への情報の伝達が迅速に行われるであろう。しかし、ターゲットになった企業にしか関連しない製品などの機密情報など個別の情報漏洩は、必ずしも公になるとは限らない。これらの流出は、膨大な数に上るのでは無いかと懸念されている。グループ子会社や調達先、設備保守委託先など、周辺の脆弱な環境からも気付かれずに忍び寄るこれらの攻撃に対して、システム部門は一体何をすべきなのか?6月11日にNECネクサソリューションズが開催するセミナー「狙われているのは、大企業だけではない『サイバー攻撃の最新情報と対応例のご紹介』」では、株式会社三菱総合研究所 情報通信政策研究本部 サイバーセキュリティグループ 川口 修司氏を講師に迎え、現在のサイバーセキュリティを取り巻く最新情報と企業がとるべき対策について実例を交えて解説が行われる。川口氏は、1990年に三菱総合研究所に入社。情報通信メディア技術や市場、政策に関する研究に従事し、2003年から2005年まで経済産業省情報セキュリティ政策室へ出向。脆弱性情報流通体制の構築や情報セキュリティガバナンスの普及啓発に貢献してきた実績を持つ。セミナーの詳細は以下の通り。
2015年06月08日・ 「老後が不安」なママ世代の、不安の本当の正体とは? の続きです。「老後が不安」と思っているのに、何の手だても打てないのは、年金制度がわかりづらいから。そこで、年金制度を理解する秘訣を、年金のプロ、大江英樹さんに伺った。■自分は、どこから、いくらもらえるのか? 「社労士(社会保険労務士)さんならともかく、普通の人が知りたいのは、『自分は、どこから、いくらもらえるのか?』ですよね? だったら、それを具体的に考えてみましょう」と、大江さん。実際に「どこから」「いくら」年金をもらえるか、年金の仕組みはこうなっている。 ■もらえる年金(1)国からもらえる「公的年金」まず、上記の図の左側、国からもらえるのが、公的年金だ。何をもらえるかというと、サラリーマンなら、「厚生年金」(基礎年金も含む)。自営業の人なら、「国民年金」だ。「具体的にいくらもらえるのか?」は、毎年、誕生日月に送られてくる「 ねんきん定期便 」を参照しよう。この「ねんきん定期便」を見たことがある読者は、金額の少なさにビックリしたのでは? でも、ご安心あれ。実際にもらえるのは、記載されている金額ではない。実は、「ねんきん定期便」の見方にもコツがあるので、それは次回に詳しく説明しよう。■もらえる年金(2)会社からもらえるのは、「企業年金」次にさきほどの図の真ん中、会社に定年(あるいは一定の年齢)まで勤めた場合にもらえるのが、企業年金だ。このお金は、一度に受け取れば「退職金」、分けて受け取れば「企業年金」と呼ばれる。もらえる金額は、会社の人事部に問い合わせをすれば教えてもらえるそう。「ちょっと前までは、会社の人事部にそんな問い合わせをすると、『会社を辞めるんじゃないか?』なんて勘ぐられたり、そもそも教えてもらえなかったりしましたが、今は多くの会社で、簡単に教えてもらえる時代になりました」と、大江さん。■もらえる年金(3)自分で準備するのが、「個人年金」最後が図の右側、自分で準備する、個人年金だ。年金という名前はついているが、実際には貯蓄や投資信託、株といった、自分の蓄えのことで、自己管理となる。これで年金制度の骨格は整理できただろう。次回は、「公的年金で知っておくべきポイント4つ」として、基本的に誰もがもらえる公的年金のポイントを整理する。年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月08日アトム法律事務所(以下、アトム)は4日、日本年金機構の年金情報125万件流出問題をLINEで弁護士に無料相談できる特別窓口を開設したことを発表した。○年金流出問題もLINEで24時間365日相談できるアトムは4月に、LINEで弁護士に無料相談できるサービスの提供を開始した。同サービスは、開始からわずか1カ月半で友だち登録数が9,000人以上に上り、反響を呼んだ。そこでこの度は日本年金機構の年金情報125万件流出問題を受け、特別窓口を開設した。登録方法は、LINEの「友だち追加」で「@atombengo」と検索、またはQRコードを読み込むことで可能。利用方法としては、アトムにLINEでメッセージを送信するだけの簡単な操作だ。また、秘密厳守も徹底しており、1対1のトークで、登録自体も相談内容もアトムの所員以外は誰も見られない設定となっている。なお、年金情報流出問題の件を相談した後でも、引き続き無料で利用でき、法律問題・トラブルのほか、人生や恋愛まで、あらゆる悩みを相談することができる。
2015年06月05日カスペルスキーは6月4日、年金情報流出で大きな騒ぎとなっている日本年金機構の情報流出の原因と見られる、日本を標的としたAPT攻撃「BlueTermite(ブルー・ターマイト)」に関する緊急会見を行った。会見の冒頭、カスペルスキーの代表取締役社長 川合 林太郎氏は、「今回の会見は特定の団体をやり玉に挙げ、大きな騒ぎになっている事件に火に油を注ぐことが目的ではない」と説明。「今回、ニュースになっているもの以外にも、日本を標的としたAPT攻撃、BlueTermiteが起こっていることが明らかになったことから、これに関して説明を行うとともに、どんなことが起こっているのか、どう対策をとるべきかをお話したいと考えた」と続けた。同社では2013年から日本を標的とした攻撃が行われていること、日本人にとってAPT攻撃が他人事ではないことをアピールしてきたが、「BlueTermiteは100%日本が攻撃対象となっている。三度目の正直で、標的型攻撃は他人事ではなく、日本の企業、団体全てが対策を取るべき事案」(川合社長)と訴えた。BlueTermiteは2014年9月に指令サーバーへの通信を行っていることが確認されている。それ以降、10月~12月にかけては、日によっては百件を超す通信数となっていたが、その後は通信数が減っていた。しかし「今年4月以降、活動が活発化していることが明らかになっている」(カスペルスキー 情報セキュリティラボ セキュリティリサーチャー 石丸 傑氏)としており、再び攻撃者が目的をもって動き出した様子が伺える。マルウェアとしての特徴は、送られている添付ファイル付きメールの文面、添付ファイルのタイトルにはさまざまな種類があり、健康保険を装ったものや、季節の挨拶が書かれたものなどがある。添付されているファイルは自己解凍実行型の.exeファイルが添付されているので、そこに気がつけばファイルを開かずに削除する人が多いと思われるが、「添付ファイルの拡張子を表示しない設定になっている人が多いので、ファイル拡張子を意識することなく、ファイルを開く人が多いのではない」(石丸氏)という。開いた添付ファイルに書かれているテキストは通常のものだが、そのバックエンドで攻撃者のサーバーと通信が行われる。その結果、外部通信用バイパスツールが設置され、マルウェアへの感染、内部ネットワーク管理者権限の取得、他の端末への感染拡大などが行われる。指令サーバー、感染後の挙動、マルウェアという一連の攻撃が行われ、指令サーバーの機能、ファイル名、構成などが同種であるものが多数発見されている。日本年金機構への攻撃についても、この特徴が合致することから、BlueTermiteによる攻撃と推定された。「我々のような対策者側には指令サーバーへの通信を見せない仕組みとなっているため、すぐには気がつきにくい」(石丸氏)標的型攻撃であることから、攻撃対象を確認し、その組織が持っている重要な情報を取得している。2015年5月時点で国内数千ドメインが攻撃者の手中にある模様で、報道機関の例を取ると、メールアドレスやパスワード、IDが、エネルギー関連企業の場合には、保有する施設情報、製造業の場合にはIT資産リストなど、取得している情報に違いがある。「最も被害が大きいと見られる情報通信業では、WindowsSystemファイルへのアクセスが確認された。クラウドサーバー本体へのアクセスがあった模様で、管理者権限まで乗っ取られていた場合には、他社への攻撃、情報収集などが行われている可能性がある」(石丸氏)こうした事態に対し川合社長は、「テクノロジー、教育、環境、情報の取り扱いという4つの柱に則って対策を作るべき」とアドバイスする。「うちは小さい会社だから、狙われている業界ではないといった、根拠のない『うちは大丈夫』という過信を止める。誰もが標的となる可能性があり、送られてくるメールの内容も巧妙化している。被害に遭うことは決して恥ではない。万が一、攻撃にあった場合には警察に連絡し、他の企業が攻撃にあうことがないよう、重要な情報として共有していくべき」(川合社長)セキュリティ製品を提供する企業としてテクノロジーの観点から、エンドポイント対策の見直し、脆弱性対策の導入、.exeはデフォルトで削除ないし、隔離するといったメール設定の見直し、セキュリティコンサルティングの実施により現状の確認と評価を行うことを提言する。また、BlueTermiteへの感染の有無を確認するため、タスクリスト、スタートアップに登録されているかを確認すべきMalware、Toolsのプロセス名を紹介。確認の必要性をアピールした。
2015年06月04日日本年金機構は1日、職員の端末に外部からのウイルスメールによる不正アクセスを受け、年金加入者の氏名など約125万件の個人情報が外部に流出したことが5月28日に判明したと発表した。電子メールのウイルスが入った添付ファイルを職員が開封したことで不正アクセスが行われ、情報が流出。流出した情報は、「基礎年金番号、氏名の2項目」が約3万1,000件、「基礎年金番号、氏名、生年月日の3項目」が約116万7,000件、「基礎年金番号、氏名、生年月日、住所の4項目」が約5万2,000件となっている。同機構は、不正アクセスが発見された時点で直ちにウイルスが感染したパソコンを隔離し、ウイルス対策ソフト会社に解析を依頼するとともに、検知したウイルスの除去を進めている。また、警察にも通報して捜査を依頼しているほか、外部への情報流出を防ぐため、全拠点でインターネットへの接続を遮断している。なお、 現在のところ、 基幹システム(社会保険オンラインシステム)への不正アクセスは確認されていないが、さらに精査を行っているという。情報が流出した人については、基礎年金番号を変更し、年金の手続きがあった際には本人確認をした上で手続きを行う。併せて、専用電話窓口を設置して問い合わせなどに対応する。今後は、再発防止のための委員会を設置し、情報セキュリティ対策の強化に取り組むとしている。
2015年06月02日日本年金機構は6月1日、不正アクセスによって約125万件の個人情報が流出したと発表した。なお、年金加入者情報が主に保管されている基幹システム(社会保険オンラインシステム)については不正アクセスが確認されていないものの「精査中」(リリースより)としている。機構によると、流出した情報は主に3つのくくりに分けられる。最も流出件数が多かったグループは「基礎年金番号」と「氏名」「生年月日」の3情報がセットで流出したもので、約116万7000件が流出している。リリースによると、同機構が流出を把握したのは5月28日で、ウイルスが添付されたメールを職員が開いたことによる不正アクセスが原因。職員のPCにデータが保存されており、これが流出したとしている。一部報道では、5月8日にウイルスの感染を確認しており、18日まで不正な通信が行われていたことも確認している。機構は現在、ウイルスに感染したPCをネットワークから切断した上で、契約しているウイルス対策ソフト提供ベンダーに解析を依頼。検知したウイルスは除去しているという。また、外部への情報流出防止の観点から、全拠点でネットへの接続を遮断しているとしている。今回、情報が流出した年金加入者については、システムから確認できる体制を構築し、なんらかの手続きが行われた場合には、本人であることを確認した上で手続きを進めるとしている。また、個別に連絡を行い、基礎年金番号についても変更する。今後は、再発防止策として、情報セキュリティ対策の強化と、外部有識者も含めた原因調査と再発防止のための委員会を設置するとしている。特定の企業、組織を狙った標的型攻撃については、情報処理推進機構(IPA)が5月28日に注意喚起を行ったばかり。2014年度は標的型攻撃と思われる詐欺メールの送信元が日本となるケースが最多になるなど、「日本企業・組織を狙った攻撃インフラが着々と築かれつつある」(IPA)としていた。
2015年06月02日制度変更などに関する報道で注目を集めている確定拠出年金。だが、確定拠出年金を導入している会社の社員で、良く分からないまま運用している人も多いのではないだろうか。そこで今回は、そういう方々に参考していただく意味も込めて、実際に確定拠出年金向け運用商品を提供している運用会社であるフィデリティの社員の方々が、どのような形で運用しているのか、さらにその運用成績はどうなのか、20代、30代、40代のそれぞれ各お一人に直撃した内容を紹介したい。最終回となる今回は、40代のCさんにお話を伺った。――まず、年齢、入社年、確定拠出年金の加入歴を教えていただけますか?41歳、2001年5月入社、2003年6月に加入しました。――確定拠出年金に加入する前の確定拠出年金に対するイメージを聞かせてください。時代の流れに鑑みれば避けがたい"自己責任"に基づく年金制度ですが、肝心の投資教育が行き渡らない間に、制度がスタートした印象があります。従前は企業が自らリスクを取って年金運用していたところを、DC導入企業においては運用方針・投資判断が従業員に委ねられます。制度発足に先んじて、従業員向けの投資教育を徹底的に実施すべきだったと思います。金融・投資リテラシーの面で日本の先を行く米国では、ITバブルの真っ只中で現役を引退した富裕層組と、ITバブル崩壊後の絶好の投資タイミングを逸した組が好対照をなしていまして、あらためて投資教育の重要性を痛感しました。一方、米国などでは学校でも投資教育が盛んになされているようですが、それに比べると日本の遅れは否めません。こうした状況を考えると、個々の自助努力による学習が非常に重要だと言わざるを得ません。さらに、昨今は世界的にマーケットのボラティリティが高いように思えます。60歳に達する時点での運用状況の良し悪しが、退職後の生活資金の多寡を決めかねないことを思えば、DCもある程度は運に左右されるとのイメージは拭えません。――日本の年金制度の将来への考え方はいかがでしょう。デフレ・増税・財政破綻リスクは増大していますので、自助努力が必要でしょう。――老後にどれだけの資産が必要と考えていますか?資産運用では、プラスのキャッシュフローを持つことが極めて大事と考えます。長生きリスクを思えば、現金で総額いくらもっていれば安心、ということはありません。生活費程度のキャッシュフローを終身で生み出してくれる、プラスのキャッシュフローのポートフォリオづくりが必要ではないでしょうか。具体的には、リスク分散も年頭におきながら、長期債、REIT、ディフェンシブな高配当株式、収益賃貸マンションや終身年金(公的・私的を問わず)等々でポートフォリオを構築し、生活費程度の定期収入が見込める資産設計を立てるべきだと思います。――確定拠出年金で、老後はどう変わると思っていますでしょうか?現状の掛け金レベル(月間で上限5万5千円)であれば、退職金の一部程度との認識です。運用成績によって受取金額が大きく変わってくるので、DCだけに依存するつもりはありません。一方、DCは60歳まで引き出すことができませんので、その間は"投資シュミレーションゲーム"、つまり長期投資のための良き勉強の場と考えます。――ご自身のポートフォリオについて教えてください。グローバル・マクロの3~6カ月のトレンドをフォローします。パッシブ運用をベースに、マクロ経済の状況に適ったポートフォリオを構築し、3~6カ月単位で見直します。――投資先、投資商品選びの基準はいかがでしょう。低コストの投資信託、シンプルなポートフォリオ、基本はパッシブ運用です。ただし、パッシブでは運用し難い資産クラス、たとえばハイ・イールド債券などについては、アクティブな運用商品を選択します。――確定拠出年金加入以来の運用成績を教えてください。プラス7.33%です。――どのくらいの頻度で資産の入れ替えを行っていますか?グローバル・マクロ経済の状況に鑑み、3~6カ月ごとに行っています。各国の金融政策・財政政策、各国のファンダメンタルズをベースに、自分なりのマーケットの方向性を考えます。投資対象のIndex(TOPIXや日経平均、NYダウなど)の過去1年以上のチャートを見て、移動平均線とのかい離とマーケット転換のサインを見ながら、自身が考えるマーケットの方向性を修正し、リバランスのタイミングを検討しています。――どのくらいの頻度でDCの資産状況をチェックしているのでしょうか?週に1回程度です。――お忙しい中、ありがとうございました。
2015年04月29日制度変更などに関する報道で注目を集めている確定拠出年金。だが、確定拠出年金を導入している会社の社員で、良く分からないまま運用している人も多いのではないだろうか。そこで今回は、そういう方々に参考していただく意味も込めて、実際に確定拠出年金向け運用商品を提供している運用会社であるフィデリティの社員の方々が、どのような形で運用しているのか、さらにその運用成績はどうなのか、20代、30代、40代のそれぞれ各お一人に直撃した内容を紹介したい。第2回目となる今回は、30代のBさんにお話を伺った。――まず、年齢、入社年、確定拠出年金の加入歴を教えていただけますか?34歳、2005年入社、確定拠出年金加入歴は10年です。――確定拠出年金に加入する前の確定拠出年金に対するイメージを聞かせてください。超高齢社会の中、個人のリスク許容度に応じて自己責任で年金管理できることは大変有難い制度だと感じていました。――日本の年金制度の将来への考え方はいかがでしょう。祖父・祖母を見ていると、恩給もあり生活に充分な水準の年金を受け取っていますが、私自身が老後を過ごしているであろう70代半ばのころ、日本では65歳以上人口が4割程度を占めるまで高齢化が進むと言われています。そのような中で、年金は生活の基盤にはならず、余剰資金程度に考えておく覚悟でおります。こうした現実を義務教育のころから伝え、自己責任で運用することの重要性とその術を習得させることが必要であると考えます。――老後にどれだけの資産が必要と考えていますか?フィデリティでは退職直前の年収の7割弱が必要であると推計しています。個人的には、65歳人口が4割程度となるに際して、年金受給額の減少、シニア向けサービス価格の上昇や各種税金の引き上げ、寿命の伸びなども踏まえると日本に生活基盤を持つ限りいくらあっても足りないと思います。それらに備えているか否かで、現役世代以上に格差が生じると危惧しており、海外移住などの選択肢に対応できる充分な資金力を身につけたいと今から感じています。――確定拠出年金で、老後はどう変わると思っていますでしょうか?前述の通り、国民年金だけでは生活がまかなえない時代に突入すると思われ、その意味でも確定拠出年金の重要性は高まると思います。その際に、投資教育を受けたか否か、若年層時代に適正なリスクをとって運用してきたか否かなどで、結果が大きく変わり老後の生活水準を左右すると思います。また、運用上限の引き上げ又は確定拠出年金にプラスして年金運用のための税制控除プランなどが導入されることを期待したいです。――ご自身のポートフォリオについて教えてください。短期での投資先の変更は行いませんが、市場動向に応じて中期的には配分の変更をしています。現在の年齢であれば、万が一資産が毀損した場合には、給与を資産運用に振り向けて老後資金を作り挽回することも出来ると思っておりますので、時折リスクは取りながら分散投資を行っています。ただDC以外で、短期的な資金としてリスクを取って運用しているものに比べれば、DCはあくまで堅実な運用が軸となります。――投資先、投資商品選びの基準はいかがでしょう。平常時は債券運用にて中長期のインカムの積み上げ効果を享受するように運用しています。ただ、リーマンショックや欧州危機などイベント時には大きく値が下がった際にはリスクを高めて中期的なリターンを狙う商品に半分程度ウエイトを置くこともあります。――確定拠出年金加入以来の運用成績を教えてください。加入来の平均利回りは4.2%と順調に運用しています。欲張らずに時間をかけて育てていければと思っています。――どのくらいの頻度で資産の入れ替えを行っていますか?不定期です。平常時は殆ど変更しません。上にも下にも大きく相場が動いた時に適宜見直しを行っています。足元では、アベノミクス以前に日本株が割安に放置されていると感じてウエイトを高めましたのでパフォーマンスに貢献してくれています。――どのくらいの頻度でDCの資産状況をチェックしているのでしょうか?別途個人的に運用している証券口座は適宜チェックをしていますが、確定拠出年金口座については郵送で送られてくる資産状況の確認と、気付いたときにwebにて確認する程度です。――お忙しい中、ありがとうございました。
2015年04月28日○確定拠出年金では、元本保証型以外の商品を利用するのがおすすめ若い人ほど公的年金に頼れなくなってきている今、"自分年金"を作るためのツールとして「確定拠出年金」を導入する企業が増えています。確定拠出年金とは、加入者(社員)が自分の専用口座に毎月一定額を積み立てて、それを投資信託などで運用していく仕組み。運用がうまくいけば将来受け取れる年金が増えます。だから、どのように運用するかは真剣に考える必要があります。とはいうものの、たいていの人は運用に慣れておらず、用意されている金融商品をどのように選んでいいかわからないないというのが実情。下手なことをして積み立てたお金が減っては困ると考えて、とりあえず預金や保険など元本保証型の商品を選んでいるというケースが多いようです。でも、元本保証型の商品は今、非常に金利が低いため、お金を殖やすことはできません。また、確定拠出年金は事務にかかるコストなどが積立金から差し引かれるので、低金利の元本保証型の商品だけでは、場合によってはコスト割れする可能性があります。確定拠出年金は積み立てている間に得られた利益には税金がかからないのがメリット。元本確保型の商品では、このメリットが活かせません。たいていの人は、すでに貯金や保険を保有しているはずなので、確定拠出年金では元本保証型以外の商品を利用して、ある程度のリターンを目指すのがおすすめです。○自分で考えなければならないのは"資産分散"では、確定拠出年金ではどのような商品を選べばよいのでしょうか。運用で大切なのは"分散"です。分散には、"時間分散"と"資産分散"の2つがあります。確定拠出年金は、毎月一定の商品を一定額で買っていくので、自動的に時間分散ができています。自分で考えなければならないのは"資産分散"です。運用を1種類の商品だけで行っていると、その商品が値下がりしたときに資産全体が目減りしてしまいます。そうならないよう、値動きの違うタイプの商品を組み合わせて分散させることが大切。この組み合わせのことを"ポートフォリオ"といいます。確定拠出年金で提供されている金融商品の多くは投資信託です。投資信託にもいろいろなタイプがあるので、異なるタイプの投資信託を組み合わせて、自分なりのポートフォリオを考えましょう。投資信託は、投資先(地域)と投資対象によって分類することができます。投資先は、大きく分けると日本と海外。投資対象はおもに、株、債券、不動産です。これを仕分けると、下の図のようになります。投資先が日本の場合は"円"で運用し、海外の場合は、米国のドルなど海外の通貨で運用することになります。通貨は、一方が上がればもう一方が下がるというシーソーのような動きをするので、日本と海外の両方に投資しておけば、資産の目減りを防ぐことができます。特にこの先、日本は人口が減って経済が縮小し、円安に向かうと考えるなら、海外の資産への投資は重要です。株は一般的に、景気がよくなると値上がりし、景気が悪くなると値下がりします。債券は逆に、景気がよくなると値下がり、悪くなると値上がりする傾向があるので、両方に投資すれば、景気のよしあしの影響を受けにくくなります。また、株のほうが値動きが大きいぶん大きな値上がりが期待できるのに対して、債券は値動きが安定しています。不動産は、株と債券の中間くらいといえるでしょう。○若いうちは株の投資比率を高くし、年齢が上がるにつれて債券の比率を高める基本的には、日本の株と債券、海外の株と債券の4つでポートフォリオを作ります。ただ、たいていの人は、預金を通して日本の債券に投資しているので、日本の株、海外の株、海外の債券に投資すればOK。さらに分散を図るのであれば、日本の不動産と海外の不動産を加えればよいでしょう。あとは、それぞれへの投資比率を決めてポートフォリオを完成させます。一般的に、若いうちは株への投資比率を高くし、年齢が上がるにつれて債券の比率を高めていくのがよいといわれています。また、資産を殖やすことを優先するのであれば株の比率を高く、資産全体の値動きを抑えたいのであれば債券の比率を高くします。例えば、積極的に資産を殖やそうと考えるなら日本株50%、海外株50%債券を加えて値動きを安定させたいと考えるなら日本株40%、海外株40%、海外債券20%幅広く分散投資して値動きを抑えたいと考えるなら日本株30%、海外株30%、海外債券20%日本の不動産10%、海外の不動産10%といった具合です。投資対象や比率は途中で変更することができます。確定拠出年金を運用する期間は長期にわたるので、経済情勢や個人のライフプランの変化に合わせて比率の見直しを行うとよいでしょう。運用は「わからない」「難しい」といって逃げてしまいがちですが、投資先・投資対象で分類して組み合わせるというシンプルなやり方でよいのです。10年後、20年後に後悔しないために、今、きちんと考えておきましょう。○執筆者プロフィール : 馬養雅子(まがい まさこ)ファイナンシャルプランナー(CFP認定者)、一級ファイナンシャルプランニング技能士。金融商品や資産運用などに関する記事を新聞・雑誌等に多数執筆しているほか、マネーに関する講演や個人向けコンサルティングを行っている。「図解初めての人の株入門」(西東社)、「キチンとわかる外国為替と外貨取引」(TAC出版)など著書多数。新著『明日が心配になったら読むお金の話』(中経出版)も発売された。また、ホームページのURLは以下の通り。
2015年03月26日りそなホールディングスは2月27日、公的資金完済に向けた取組みを公表するとともに、今後の資本政策を含む新たな中期経営計画として、「経営の健全化のための計画」(以下健全化計画)を策定したと発表した。○公的資金の完済についてりそなグループは、公的資金による資本増強を真摯に受け止め、早期の経営の健全化を実現するとともに、国民経済にとって真に価値ある金融グループに生まれ変わるべく、ガバナンス改革や顧客本位のサービス改革、抜本的な財務改革を中心としたりそな改革等に、グループをあげて取組んできたという。グループの再生と成長を支えてきた公的資金についても、2013年5月に公表した『公的資金完済プラン』において、2018年度での完済を既に公表しているが、足元の業績が堅調に推移していることなどから、このたび、2015年6月開催予定の第14期定時株主総会における承認などを前提に、同総会後速やかに、公的資金の全額を返済する。同総会議案の詳細については、5月に予定している2014年度決算発表時に公表するとしている。これまでの約10年間の取組みを再確認するとともに、様々な事業環境変化への対応を強化すべく、このたび"2018年3月末までを新たな計画期間とする健全化計画"(以下同計画)を公表する。同計画においては、公的資金完済後を見据え、次なる10年に向けた「攻めの経営へのマインドチェンジ」を図るとともに、改めて中長期的な成長への決意とその方向性を示している。「お客さまの喜びがりそなの喜び」という基本姿勢を崩すことなく、地域の顧客にもっとも支持される金融サービスグループを目指していくとしている。
2015年03月03日財務省は26日、国民所得に占める税金や社会保険料など公的負担の割合を示す国民負担率について、2015年度の見通しを推計した。それによると、2015年度の国民負担率は前年度比0.8ポイント上昇し、過去最高の43.4%と見込んでいる。過去最高を更新するのは4年連続。同省は要因として、消費税率の引き上げや、給与、企業収益の増加に伴う税収の増加、厚生年金の保険料率の引き上げ、および医療・介護給付費の増加に伴う保険料収入の増収を挙げている。国民負担に財政赤字を加えた潜在的国民負担率については、財政収支の改善などにより、前年度から1.2%ポイント減少の50.8%と見込んでいる。また、国民負担率を主な国と比較したところ、フランスが61.9%(2011年、以下同)、スウェーデンが58.2%、ドイツが51.2%、イギリスが47.7%など日本より高く、米国は30.8%で日本より低かった。
2015年02月27日イオン銀行はこのたび、2月から8月までのキャンペーン期間中に、イオン銀行口座ではじめて公的年金を受け取る顧客に、もれなく1000WAONポイントをプレゼントする「イオン銀行 はじめての年金お受取キャンペーン」を開始した。既に他の金融機関で公的年金を受給している人が、イオン銀行での受取へ変更(指定替え)する場合も対象となる。○イオン銀行 はじめての年金お受取キャンペーンの概要対象となる人:2月から8月までのキャンペーン期間中に、イオン銀行口座ではじめて公的年金を受け取る顧客イオン銀行口座での初回年金受取(振込実績)を確認できた人。他の金融機関からイオン銀行での受取へ変更(指定替え)する場合も対象。キャンペーン開始前に手続き済みの人も、キャンペーン期間中にはじめて年金受取が確認できれば対象。5000円以上の受取りが対象。キャンペーンの対象となる年金の種類は公的年金のみ。WAONポイントプレゼントは初回受取時1回限り。また、複数の年金振込があった場合もプレゼントは1回限りとなる。受付場所:イオン銀行店舗ポイント付与日:イオン銀行での初回年金受取(振込実績月)の翌月17日以降ダウンロード期限:3月31日。初回年金振込が2月となった顧客は、ダウンロード期限が9月30日となる
2015年02月05日総務省は、2015年2月末をもって年金記録の「確認申立て」の受付を終了する。年金記録の確認申立てに当たっては、年金記録確認第三者委員会へ申立てを行う必要がある。申立ての手順を説明すると、まず、年金事務所または年金相談センター(以下、年金事務所等)で年金記録を確認し、その上で、確認結果(年金事務所からの回答)に異議のある場合に、第三者委員会への申立てを行う。この申立ては、年金事務所等で受け付けている。第三者委員会では、基本方針に基づき申立内容を汲み取り、様々な関連資料を検討して判断する。その後、第三者委員会において年金記録の訂正が必要と判断された場合、その判断結果を踏まえ、総務大臣が厚生労働大臣に対してあっせんする。厚生労働大臣は、あっせんを尊重して年金記録の訂正を行う。審議結果は本人宛に通知される。なお、2015年3月からは、厚生労働省に年金記録の訂正を求める手続きが開始する。
2015年02月02日厚生労働省は30日、2015年度の年金額を原則0.9%引き上げると発表した。2015年度より、年金支給額の伸びを物価や賃金などの上昇より低く抑える「マクロ経済スライド」を初めて適用するため、支給額は実質的には引き下げられることになる。1カ月当たりの年金支給額は、国民年金(老齢基礎年金、1人分)を満額で受け取る場合は従来の6万4,400円から608円増えて6万5,008円に、厚生年金(夫婦2人分の老齢基礎年金を含む)の場合は従来の21万9,066円から2,441円増えて22万1,507円になる。同省は今回、2004年の年金制度改正において導入された、年金支給額の伸びを物価や賃金などの上昇よりも低く抑えるマクロ経済スライドを初めて適用。年金支給額は、賃金や物価の変動率に応じて毎年度改定されるが、2015年度はマクロ経済スライドによる調整と特例水準の段階的な解消と合わせて、支給額の伸びを本来の2.3%から0.9%に抑制した。増額分は物価上昇分に及ばないため、支給額は実質的に引き下げられることになる。支給額が変わるのは、通常4月分の年金が支払われる6月からとなる。
2015年01月30日マクロミルは8日、「2015年 新成人に関する調査」の結果を発表した。それによると、国民年金制度について、「将来、自分がもらえるか不安」と答えた割合は91%に上ることがわかった。同調査は、2014年12月9~10日にインターネット上で行われ、2015年に成人式を迎える新成人500人から有効回答を得た。「自分の未来」についてどう考えているかと聞くと、「明るいと思う(明るいと思う+どちらかといえば、明るいと思う)」は前年比5ポイント増の68%。"自分の未来は明るい"と思う理由としては、「目標に向かってがんばっているから」「資格を取得するから」などが多かった。反対に"自分の未来は暗い"と思う理由では、「就職できるか心配だから」「景気が良くないから」「先が見えないから」などが目立った。国民年金制度について、「あてはまる(あてはまる+ややあてはまる)」と答えた人が特に多かった項目は、「将来、自分がもらえるか不安」の91%、「国民年金は、必要な制度だと思う」の82%。他方、「国民年金は、持続可能な制度だと思う」は37%にとどまった。自身で所有して利用しているデジタル機器について、昨年の新成人の所有率と比べたところ、「ノートパソコン」は前年比5ポイント減の72%、「デスクトップパソコンは同6ポイント減の18%、「携帯電話・PHS」は同9ポイント減の13.6%と大幅に減少。一方、「スマートフォン」は、Androidが同3ポイント増の48%、iPhoneが同9ポイント増の43%となった。
2015年01月11日日本郵便、ゆうちょ銀行はこのたび、2月2日から「春のゆうちょスクラッチキャンペーン」と「年金新規お受取りキャンペーン」を実施すると発表した。期間は3月31日まで。この2つのキャンペーンは、2014年9月~11月に実施したものであり、顧客の好評を得たため、再び実施することとしたという。なお、スクラッチキャンペーンについては、前回から一部賞品内容を変更しているとしている。「春のゆうちょスクラッチキャンペーン」は、キャンペーン期間中に、新規の定額貯金または定期貯金(預入期間1年以上、自動継続扱い)を預け入れた顧客に、預入金額30万円ごとにスクラッチカード1枚を進呈。「年金新規お受取りキャンペーン」は、期間中に、ゆうちょ銀行の口座で新しく年金自動受取りを申し込み・利用した顧客に、1年定期(自動継続扱い)の金利を優遇するとしている。
2015年01月07日