ちゃんと守れる?「プライバシー」プライバシーマーク制度

おはようございます。情報セキュリティ相談センターです。

突然ですが皆さん、プライバシーと個人情報の違いって分かりますか?

どちらも似たような意味合いを持つ言葉として認識し、使っているのではないでしょうか?たしかに、このふたつの言葉は深くかかわっている言葉です。

情報が資産になるこの時代で、個人情報の取り扱いは最も重要なことのひとつです。これまでも様々なところで言ってきましたが、個人情報は個人にとっても、企業にとっても、大事な情報です。あなたにとってはどうでもいいような情報も、誰かにとってはずっと価値のあるものかもしれません。

ただでさえ口頭・紙媒体といった直接的な理由以外での情報漏洩も方法がたくさんある時代です。

さまざまなものが電波に乗りインターネットに放出されるということは、それはもう取り戻せないのです。誰が手にしたのかさえ特定は難しくなります。

言ってしまえば、高い塔の上から紙をばら撒くようなものです。その紙はあなたにとって無価値なものかもしれませんが、拾った人は簡単にお金に換えてしまいます。

インターネットと現実世界が融合しているというのは、そういうことなのです。

本日は、そんな大事な大事な個人情報を守るプライバシーについてです。


個人情報とプライバシーと法律

では、冒頭の問いに戻りますが、プライバシーと個人情報の違いとは何でしょう?

「個人情報」は、個人情報保護法で

『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。』

と定義されています。

簡単に言えば、生きている個人の情報であり、特定の個人を識別できるもののことを「個人情報」と言います。

わたしは本名ではないSNSのアカウントを持っていますが、そこで本名や住所、勤務先、あるいは生年月日といった、わたしにまつわる情報が記載された写真が投稿されれば、それは「本名ではない匿名のアカウント」であることに関わらず「わたし」の情報ですから、個人情報の流出になります。

少しややこしいですが、それを保有している人がわたしだろうとわたしじゃなかろうと、わたし個人の特定が可能な情報はわたしの個人情報であり、それを公表したのが誰であろうと個人情報の流出に変わりはありません。

また、個人情報保護法は日本の法律ですが、日本に居住する外国人の方の情報も個人情報に含まれます。

一方「プライバシー」は「個人や家庭内の私事・私生活。個人の秘密。また、それが他人から干渉・侵害を受けない権利」「自己の情報をコントロールできる権利」という意味があります。

どちらかといえば権利的な意味合いが強いですね。

どちらも法律の話ですから、なかなか簡単にすべて理解できる話ではありません。う~ん、難しいです。

たとえば、メールアドレス「123abc@~」といったメールアドレスはただの汎用的な文字の羅列であり、個人の特定には至りません。しかしそれが「yamada@~」といった、名前の予測が可能かつ、個人を特定できるものであった場合、個人情報に該当するそうです。@の後に企業ドメインがあれば、「その会社のヤマダさん」まで特定できてしまいます。

とはいえずいぶんと曖昧な境界であり、この境界はそのほとんどを各々の判断にゆだねるしかないのです。

個人情報保護というのは、企業や団体が個人情報を適切に取り扱う方法を規定したものであり、プライバシーの保護は含まれません。

とはいえ、個人情報保護法を守るということはプライバシーを守ることに繋がるので、全く別物というわけでもありませんね。

同様に、「企業や団体」が対象ですから、各個人には適用されません。つまり、わたしの友人がSNS等でわたしの個人情報を公開したり、メールアドレスを勝手に誰かに教えたとしても、「個人情報保護法」には抵触しません。(もちろん、それはそれで別の問題になりますよ!)

世の中は個人情報を利用して便利になる一方で、その扱いによるトラブルも増えていく一方です。

インターネット通販で何かを購入するために入力された個人情報、氏名、電話番号、住所、おまけにクレジットカードの番号など、悪用されたらどうでしょうか?

買い物に行く手間を省くために、便利にするために利用した個人情報がもし1度でも悪用されれば、怖くてそのサイトでの買い物なんてこれからできないですよね。

悪用なんて言い方をしましたが、企業も企業で“悪”用するために手に入れたわけではないのに、どこかで漏れてしまい悪用されたらどうなるでしょうか?

先に行ったように、利用者は減りますし、社会的信用も失います。情報はなんでもアッという間にニュースになりインターネットの海を飛びまわる世界ですから、その被害は甚大になるのが目に見えています。

とはいえ、信頼できるサイト・会社かどうかなんてなかなか見わけがつかないですよね。大手有名会社でも個人情報漏洩でニュースになる時代ですから、自分の身は自分で守るしかないのです。

プライバシーマーク

引用:JIPDEC

プライバシーマークというものをご存じですか?

プライバシーマーク制度とは、「事業者が個人情報の取扱いを適切に行う体制等を整備していることを評価し、その証として“プライバシーマーク”の使用を認める制度」のことで、1998年に運用が開始された制度です。もう20年以上前からある制度なんですよ。知っていましたか?

その目的は「消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること」「適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること」の二点です。

インターネットセキュリティなどもそうですが、どうしても見えないものに意識を向けるのは難しいことです。

通販サイトなんだから、大手会社なんだから、そういうサービスを提供しているのだから、「個人情報は守られて当たり前でしょ?」と思ってしまいがちです。

だって流出するかどうかの不安レベルや信用度は目に見えませんから、漠然とした不安を抱えながら利用するか、利用を全くやめるかの二極化になってしまいます。

せっかく便利になっているのに、それを利用する土壌はまだきちんと出来上がっていないのが現状ですから、わたしたちは常にリスクと隣り合わせで利用するかしないかの判断をしています。

そういった判断の材料になるのが「プライバシーマーク」であり、プライバシーマーク制度の目的なのです。


本日のまとめ

たとえば、Webサイトで会員登録をするとき、様々な個人情報が必要になりますよね。いったい何に使うのかわからないようなことが聞かれることもあるかもしれません。そのサイトは、本当に信頼できるサイトでしょうか?

そんな時、そのサイトの企業にプライバシーマークがついていたらどうでしょうか?

プライバシーマーク付与事業者は、付与事業者の名称、個人情報管理者の連絡先、個人情報の利用目的、その他個人情報に関わる問い合わせ窓口などを明示し、同意を取ります。

本来の個人情報保護法では本人の同意は不要ですが、この段階を踏むだけでだいぶ不安は払しょくされるのではないでしょうか?

他にも、関係ない会社からDMが届くことがありませんか?どこかで入力した情報が漏出したのか不安になりますよね。

プライバシーマーク付与事業者は、本人以外から取得した個人情報を利用してDM、電話、FAX、メールなどで連絡する際、必ず個人情報の取得方法を通知し、その後の連絡の同意を得る必要があります。

以前にもお話ししました、オプトイン、オプトアウトと同様で、特にメールは迷惑メール防止法の規定がありますから、みなさんには拒否する権利がしっかりあるのです。

このように、普段の生活の中で曖昧な個人情報の取り扱いや、それに対する漠然とした不安を少しでも解消するための制度がプライバシーマークというのです。

現在このマークが付与されている事業者は17,000社弱です(2021年12月現在)。ごまんとある事業者の中でまだまだそんな数なのです。

これからも、インターネットを通した個人情報のトラブルは増えていくかと思います。それは世界が便利になった代償です。それでも、当たり前ですが、リスクはないほうが良いに決まっています。

そのための制度のひとつがこの「プライバシーマーク制度」なわけです。

先ほども言いましたが、自分の身は自分で守るしかありません。自分の判断が大きなトラブルを招きかねないのがインターネット社会です。そうならないように、判断するときに目を光らせてください。もしかしたらこのマークが安全なほうへ導いてくれるかもしれませんよ。

ノーリスクハイリターンがなによりですからね。

<参考サイト>

JIPDEC

個人情報保護委員会

よくわかるプライバシーマーク制度

CANON:サイバーセキュリティ情報局

未来人が作ったサイエンス・ノンフィクション世界

おはようございます。情報セキュリティ相談センターです。

月面着陸という人類の大きな夢が叶ったのは1969年のアポロ11号計画によるものです。

「地球は青かった」で有名なガガーリンが人類で初めて宇宙に出た1961年。それから10年足らずでアポロ11号はニール・アームストロングとバズ・オルドリンを月へと運びました。今年でちょうど60年です。

わたしが生まれてくるずっと前のことです。わたしたちが生まれてくるずっと前、「月に行く」ということはSFの世界の話で、夢物語でした。

SFの父といわれるジュール・ヴェルヌの「From the Earth to the Moon」(月世界旅行)が刊行されたのは1865年です。SFとして夢想された宇宙への進出および月面着陸は、たったの100年で成し遂げられました。

SFとは、「Science Fiction」の略称であり、日本では「空想科学」とも言われます。「フィクション」であり「空想」なのです。それでも、科学技術のめざましい発展はそれを100年で現実にしました。

人類は月に降り立つし、サイバー戦争は現実になり、ロボットやAIは社会に溶け込み始めています。

本日はそんな、かつてフィクションと呼ばれたSF技術のお話です。


スタートレックが見た300年後の30年

携帯電話の歴史は結構古く、広く見れば1940年のトランシーバーまでさかのぼります。

第二次世界大戦中に米軍が使用した携帯型のトランシーバー「Walkie Talkie」は、従来のものと比べ小型で、バッテリーで動くため、携帯することができました。これが携帯電話の前身と言われています。

いまでこそ多機能を備えた携帯電話ですが、はじめは「持ち運びができる電話機」として考案されたのが最初ですから、要はトランシーバーと大した差はないわけです。

しかしトランシーバーを思い浮かべてみても、携帯電話とは似ても似つかないですよね。(なお、ここでいう携帯電話とはいわゆる「ガラケー」を指します)トランシーバーから今知られる携帯電話の形へと進化していく過程で、もっとも障害となったのがその小型化でした。

長く車やバイクに搭載するものとして利用された携帯電話は、1983年に「Walkie Talkie」を販売したモトローラによって世界で初めて手持ちできるものになりました。

日本で初めて発表された携帯電話は1985年にNTTより発売された「ショルダーホン」です。重量3キログラムの大きなそれは、バブル時代の幕開けを感じさせます。

さて、前置きが長くなりましたがスマホを含む「携帯電話」は技術の進化の最先端を行くアイテムです。持っていない人を探す方が難しいですよね。

1966年放送「スタートレック」の船長、カーク船長はそんな超便利アイテムを50年も前から使っています。

いずれガラケーと呼ばれるようになる折り畳み式の携帯電話が発売されたのは1996年、スタートレックから30年後のことです。

スタートレックの舞台は23世紀の銀河系です。23世紀…、つまり放送当時から300年ほど後の世界です。23世紀の世界はどういう風になっているのでしょうか。想像できますか?少なくとも、携帯電話は当たり前に普及しているわけです。いや、もしかしたら携帯電話に代わるもっとすごい技術が発展しているかもしれません。

それくらい未来でなら、きっとこの小型の端末(作中ではコミュニケーターと呼ばれていましたね)もあるだろう、と作者は思ったのでしょう。

実際はたったの30年でした。1/10年です。スタートレックから30年、初めての折り畳み式携帯電話は「StarTAC」と名付けられ、世界的なヒットを記録しました。

繰り返しになりますが、携帯電話は時代を象徴する圧倒的な技術力です。時代の最先端にまでなったポップカルチャー「スマートフォン」ですが、スタートレックがなければもっと発売は遅れていたかもしれませんし、デザインももっと無骨で、今でもアンテナが立っているかもしれません。

レイア姫のホログラムを現実へ

先にスタートレックを上げましたが、SF映画といえば何を思い浮かべますか?

ブレードランナー?マトリックス?禁断の惑星?バック・トゥ・ザ・フューチャー?それともスター・ウォーズですか?

ジョージ・ルーカス監督の名作、スター・ウォーズシリーズはSF映画を代表する長編シリーズです。舞台は遠い未来の銀河系で、人間やヒューマノイド、ロボットが共存しています。

その1作目、ロボットであるR2-D2がレイア姫を空中に立体的に映し出すシーンは有名ですから、記憶にある人も多いでしょう。SFファンだけでなく多くの人間が胸を高鳴らせ、実現を期待するあの「レイア姫のホログラム」シーンですが、まだまだ実現には届いていません。

しかし、近しいところまでは近づいているのではないでしょうか。

大ブームになった「ポケモンGO」はARという技術を利用しています。日本語で「拡張現実」と言われ、現実にバーチャルな視覚情報を重ね、現実を仮想的に拡張する技術です。

YouTubeではバーチャルユーチューバーが活躍し、VOCALOIDやゲーム・アニメのライブでは3D映像がステージで踊り、観客に手を振ります。

かなり、かなり近くないですか?

実際に3Dバーチャルライブに参加したことがありますが、ステージ上に映し出されたキャラクターたちは本当にそこに“いる”かのように見えます。

「360度どこから見ても立体としてそこにいる」といったレイア姫のようなホログラムの技術はまだまだですが、近い未来に実現するかもしれない、とそう思えるほどに3Dのバーチャルライブの完成度は高くなっています。

現実には存在しないキャラクターたちが目の前に立体で映し出され、目の前で手を振ってくれる、ファンサしてくれる、なんて考えたらなんだかどきどきしてしまいます。

あるいは、ホログラムを通して友達や家族と顔を合わせて会話することができるようになるかもしれません。

SF世界への第一歩

近未来が舞台のSF映画で欠かせないのは、なんといっても空中に現れるホログラムのディスプレイです。ホログラムディスプレイを軽快に操作する姿に憧れる少年少女は後を絶ちません。

SF映画だけでなく、アニメや小説でもしばしばそういった描写がみられます。人気テレビ番組「逃走中」でも、ゲームを運営するキャラクターが空中のホログラムディスプレイを操作してミッションを発動するシーンがあります。あれ、格好いいですよね。大人になった今でも憧れちゃいます。

いたるところでタッチディスプレイが利用されています。このコロナ禍で目指されるようになった「非接触」ですが、もしもこのホログラムディスプレイとその操作が可能になれば、その可能性はさらに広がっていきます。

10月5日、シャープが「静電ホバータッチディスプレイ」を発表しました。直接画面を指で触ることなく、タッチディスプレイを操作することが可能としたこの開発は、このコロナ禍で目指された非接触を限りなく可能にします。

中国ではちょうど1年前からホログラムディスプレイを利用した非接触型の製品がリリースされ、特に人の出入りが多いエレベーター等で利用されているようです。

夢に見たホログラムディスプレイは、もう現実です。

そのうちスマートフォンだってさらに小型化され、そこから投影されるホログラムディスプレイになるかもしれませんね。

本日のまとめ

わたしたちが夢見たサイエンスフィクションの世界は、すぐそこまで来ています。

鉄の塊が海を渡り空を飛び、そして宇宙まで行く時代です。いまさら何が起きたって不思議ではないのです。

ジュール・ヴェルヌの名言に「人間が想像できることは、人間が必ず実現できる」というものがあります。

はじめはただの妄想だったかもしれません。しかしその妄想に憧れ、実現を追い求めた人がいるからこそ、それらは実現していきます。

SF作品に出てくるたくさんの創造物は、絶対にいつか実現できるという強い確信をもって描写されています。これは本当に近い未来の現実なんだと、ただの夢物語ではないんだと、創作者は期待をもってこの世に送り出しているのです。

読む側からすれば、すべてが「あり得ない」けれど、現実だったらどんなに便利で素敵なものなんだろう。そんな、かつてSFとして夢想されたことたちを、未来人であるわたしたちがノンフィクションへと塗り替えています。

不本意ながら、コロナ禍で科学技術はめざましい成長を続けています。かつて人類が憧れたSF世界に、いまわたしたちは生きています。そしてこれからも、わたしたちが想像し憧れれば憧れるほど、それはさまざまなかたちで実現していくのでしょう。

大きな夢だって、いつかは夢ではなくなります。期待を込めて、いつでも夢はでっかくいたいですね。

<参考サイト>

年代流行

logmi Biz

価格.COMマガジン

Cyber security for All 誰も取り残さないサイバーセキュリティ

おはようございます。情報セキュリティ相談センターです。

9月の終わり、首相官邸でサイバーセキュリティ戦略本部が開かれ、次期「サイバーセキュリティ戦略」が決定されました。2015年に内閣で定められ、3年ごとに戦略を更新していくものです。

7年目となる今年、「Cybersecurity for All ~誰も取り残さないサイバーセキュリティ~」をコンセプトに、「自由、公正かつ安全なサイバー空間」の確保を目標とする戦略案が公表されました。

さて、難しい話から入ってしまいました。

みなさんは、サイバーセキュリティといわれたらなにを思い浮かべるでしょうか?ウイルス対策ソフトとか…複雑なパスワードを設定するだとか…そんな漠然としたイメージはあるものの、具体的に説明するとなると言葉に詰まってしまうのではないでしょうか。

テストで40点くらいの答えは出せるんですけど、100点満点となるとなかなか難しい…。

デジタル化、IT化、DX、この世界の技術が進めば進むほど、漠然とした「40点程度はわかる」ものが増えていくような気がします。実際、40点程度あれば十分機能してしまうのも、技術が進んだ結果なんですよね。

本日は、そんな漠然としたサイバーセキュリティとその戦略についてお話しします。

70点のサイバーセキュリティ

そもそも、サイバーセキュリティと言われて100点満点の答えを出せる人はいますか?

 「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置が講じられ、その状態が適切に維持管理されていることをいう。

サイバーセキュリティ基本法

これが100点満点です。まぁ、今すぐ100点を取る必要はありません。理解できていればそれで大丈夫です。

本日のお話は、だいたい60~70点が取れるようになるのを目標とします。

サイバーセキュリティとは、要約すれば「知覚で認識することが不可能な方法で、情報が漏洩しないように、防止および情報の管理に必要な措置がされており、その状態が適切に維持管理されている」ことを言います。

う~ん、ぎりぎり70点…!

ともかく、「サイバー攻撃から情報を守る体制」のことです。定義はそんな認識でいいんじゃないでしょうか。

ではなにが正しいサイバーセキュリティなのか、大事なのはそこです。

2021年からの3つの方向性

サイバーセキュリティ戦略では、目標である「自由、公正かつ安全なサイバー空間」を確保するため、今後3年間の方向性を提示しています。

サイバー空間とは、グローバルな拡張・発展を遂げ、国境を越えて質・量ともに多種多様な情報・データを自由に生成・共有・分析することが可能かつ流通する場、つまり、わたしたちを当たり前のようにとりまくインターネットの世界のことです。

(1)デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進

(2)公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保

(3)安全保障の観点からの取組強化

以上の3つはそれぞれ「経済社会の活力の向上及び持続的発展」、「国民が安全で安心して暮らせる社会の実現」、「国際社会の平和・安定及び我が国の安全保障」に向けた取り組みに対応するものですが、もちろんすべて意識されるべきことです。

それぞれざっくり、70点を目指して解説します。

DX with Cybersecurity

(1)デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進

今年9月、デジタル後進国と言われる日本にようやく「デジタル庁」が設置されました。今まさに日本がデジタル化を大きくすすめる絶好の機会です。

デジタル化が進めば進むほど、サイバーセキュリティの重要度は増していきます。デジタルトランスフォーメーション、DXが推奨されている今、デジタル投資とセキュリティ対策は同時に進行していかなければなりません。

DXが進めば進むほどサイバー空間に強く結びついていきます。人々の生活を革新的に、豊かにより良い方向へと変化するために行われるDXですが、そこに結びついたサイバー空間に穴があっては意味がありません。逆に、セキュリティを強めたサイバー空間だけがあっても、そこに結びつくものがなければ意味ないですよね。

例えば、たくさんの物(情報)を大きな箱(サイバー空間)に入れられるシステム(DX)があっても、その箱に穴が開いていれば使えませんし、逆にたとえ頑丈な箱があっても、その箱を開ける術がなければただのがらくたですよね。………こんな感じです。なんとなくわかりますでしょうか?

「経済社会の活力の向上及び持続的発展」のために、DXは必要不可欠です。DXの推進のために、サイバーセキュリティも必要不可欠なわけです。

モノのインターネット時代

(2)公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保

「連接融合情報社会」という言葉があります。IoT(Internet of Things)、「モノのインターネット」という言葉が身近になった現代で、あらゆるモノがインターネットに接続され、実空間とサイバー空間が高度に融合した社会を指す言葉です。

サイバー空間は社会の中に溶け込んでいます。サイバー空間を基盤として処理されるものが、この世にはあふれています。

つまり、「国民が安全で安心して暮らせる社会の実現」における「社会」というのは、実空間とサイバー空間の両方を含むわけです。

サイバー攻撃は大きいものから小さいものまで毎日ひっきりなしに行われ、被害は1日に1万件以上と言われています。サイバー攻撃は、簡単に言ってしまえばパソコンやスマートフォン端末という他人のプライベート空間に侵入し、なにかしら価値のあるものを盗むような行為です。実空間で他人の家に侵入し、金品を盗むことは立派な犯罪ですよね。それが1日1万件も行われていたらとてもじゃないですが安全安心とは言えません。

サイバー攻撃の脅威は増す一方で、経済社会が抱える脆弱性が顕在化しています。サイバー空間を実空間と変わらず「公共空間」とし、安心・安全を確保していかなければいけません。

そのために、国、企業といった組織単位ではなく、一人一人が意識し、国一丸となってシームレスな対処態勢が必要です。

目に見えない戦争、目に見えない戦場

(3)安全保障の観点からの取組強化

サイバー空間は陸、海、空、宇宙に次ぐ5つ目の戦場となりつつあります。

先に挙げましたサイバー攻撃の例は、あくまで個人及び小組織を想定した例え話でしたが、国家がその対象になることだってもちろんあります。

かつてはSFと呼ばれ架空の存在だった「サイバー戦争」は、すでに現実のものになっています。映画や小説のようなフィクションだったら娯楽ですが、現実ではれっきとした戦争であり、国を脅かすものです。

サイバーセキュリティ戦略では、中国、ロシア、北朝鮮の関与が疑われるサイバー攻撃が増えたと明記されました。

サイバー攻撃は目に見えない攻撃です。その戦場も目に見えません。言ってしまえば、その戦果も、失ったものも、目に見えないのです。

目に見えないだけで、戦火はわたしたちの頭上を飛び交っています。

「国際社会の平和・安定及び我が国の安全保障」のために、純粋な武力だけではなく、サイバー攻撃に対する防衛力や抑止力が求められる時代になっています。

本日のまとめ

なんだか信じられないですよね。数十年前、サイバー攻撃は確かにフィクション上の娯楽だったはずです。

目に見えないからこそなんとなくでしか意識できません。しかし目に見えないからこそ怖いんです。

あ、そうそう、最後にこちらのサイトをご紹介します。

CYBERTHREAT REAL-TIME

https://cybermap.kaspersky.com/ja

サイバー攻撃をリアルタイムで見ることができます。

目に見えない攻撃は進化し、激化しています。それでも、目に見えない攻撃を目に見えるようにする技術も進化しているのです。

この国のこれからのサイバーセキュリティ、なんとなくわかりましたでしょうか?

冒頭でも言いました、100点の回答はなかなか難しいです。もちろん、全員が満点取れるくらい理解していればセキュリティはぐっと高まります。だからといっていきなり難しいこと言われてもピンとこないから難しいんですよね。

少しずつ、少しずつ学んでいきましょう。40点の知識を60点に、70点に。もちろんわたしも勉強中ですから、一緒に学んでいきましょうね。

見えないサイバー空間も、きっと少しずつ見えるようになります。そのお力になれれば幸いです。

<参考サイト>

NISC(サイバーセキュリティ戦略)

日本経済新聞

e-GOV(法令検索)

DXって?デジタルトランスフォーメーションの手引き

おはようございます。小江戸情報セキュリティ相談センターです。

突然ですが、みなさんは初めて切符を買った日を覚えていますか?

わたしは小学二年生の遠足の時、はじめて自分で切符を買って電車に乗る経験をしました。(田舎出身なので…)

では、最後に切符を買った日は?覚えていますか?

自動改札が当たり前になり、ICカードでの乗車が当たり前になり、切符を買う機会はめっきり減ったのではないでしょうか。

今や新幹線の予約すらネット上で可能になり、券売機に並ぶ列を見ることも少なくなりました。

切符の購入に特に難しいことはありません。お金を入れてボタンを押すだけのことです。小学二年生でもできます。

しかし、交通ICカードおよびモバイルICカードの普及で、電車の利用は以前より便利でスムーズになりました。

デジタル化よって人々の生活は便利で豊かなものへとみるみるうちに進化していきます。

IT技術の浸透で人々の生活を豊かにすることをDXと言います。

「DX」この言葉、ご存じですか?デラックスではありません。
デジタルトランスフォーメーション(Digital Transformation)です。

本日は、今推進されているDX、「デジタルによる変化・変革」についてお話しします。

DXって?

現代において、あらゆるもののデジタル化は当たり前のことになっています。いつどこでなにがデジタル化、オンライン化してもおかしくありません。

先に挙げましたモバイルICカード、ファストフード店のモバイルオーダー、授業のオンライン化。大型デジタルサイネージなんかも話題になりましたよね。

美容院でも、雑誌ではなく複数の雑誌が収録されたタブレット端末が渡されるようになりました。

あらゆる企業で、勤務管理や販売管理はソフトウェアを用いて行われます。導入直後こそ戸惑ったかもしれませんが、慣れてしまえばアナログ的手法と比べはるかに便利で効率が良くなったのではないでしょうか。企業だけでなく、学校の出席もインターネットやカードを利用して記録されることが増えました。点呼し記帳する時間を省けば、その分授業をする時間が増えます。

デジタル化することによる利点が、変化に適応しなければならない億劫さに勝る時代です。

現代の若い方はデジタルやインターネットが当たり前の世代ではありますが、現代ではもう「デジタルでスマート」という言葉は若者の特権ではないのです。

そうして次から次へとデジタル化が進み、より便利でより効率よくなっていく・・・それこそがDX、というわけでもないんです。同じようなものではありますが、DXはより社会に影響を与えるものでなければいけません。

経済産業省が発表した「デジタルトランスフォーメーションを推進するためのガイドライン(DX推進ガイドライン)」では、DXは次のように定義されます。

「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。」(引用元:経済産業省HP)

商品やサービスをデジタル化によって変化させるのではなく、それによって業務そのもの、企業文化・風土といった環境を変革していくことこそがDXなのです。

デジタル化によって業務そのものや企業文化を改変し、競争上の優位性を確立、つまり企業が安定するためのシステムをつくることが今、DXと呼ばれ推進されています。

企業だけでなく、人々の生活があらゆる面で革新的に、豊かに、より良い方向へと変化していくために、IT技術を活用していくという取り組みなのです。

結局、デジタル化とDXの区別は難しく曖昧なものではあるのですが、「切符を買わずともICカードで電車への乗車が可能になった」はデジタル化、「モバイルICカードの普及でチャージがスマホから可能であり、電子マネーとしても広範囲で利用できることから現金を持ち歩く必要がなくなった」のはDX、といったところでしょうか。

迫る2025年

2025年問題、2025年の崖、どうやら日本は2025年がひとつの分岐点になるようです。

2025年問題とは、超高齢者社会で生じる影響のことを指します。

そして2025年の崖とは、経済産業省の発表した「DXレポート」で使用された言葉で、DXを推進しないことで低下した業務効率・競争力による経済損失のことを指します。最大で年間12兆円もの損失が予想されており、それまでに経営面、人材面、技術面のいずれにしてもシステム刷新を集中的に推進する必要があります。

とはいえ、従来のシステムを新しくするというのは往々にして腰の重い話です。

コロナ禍で劇的に見直された働き方ですが、それまでテレワークを実施していた企業はどれほどのものだったのでしょうか?

日本でテレワークが推奨され始めたのは2010年後半と言われています。しかし実状は25%を下回る程度しか実施されていませんでした。それがこのコロナのあおりを受け、急速に普及していったのです。

コロナという脅威が目に見えたからこそ、そのメリットが浮き出てきて重たい腰も持ち上がったのでしょう。

現状、2025年の崖という脅威は目に見えているのでしょうか。

AIを利用した業務、自動運転の搭載された自動車、5Gに接続されるスマートフォン。

その一方で、Windows7が2020年にサポートを終了し、来年の頭には8.1のサポートも終了します。

IEも次第にEdgeへと移行されています。

アドビのFlash Playerのサポート終了のときも話題になりましたよね。

技術というものは次から次へと塗り替わっていきます。

…全部知ってるよ!って思いましたか?

では、2025年のIT人材不足は何人まで拡大するでしょうか

PSTN網、INS回線が終了したあとのこと、考えていますか?

サイバー攻撃はどこまで進化するのでしょうか

2025年の崖、ちゃんと見えていますか?

DXへのみち

みんななんだかんだなんとかなると思っています。なんだかんだなんとかなりませんよ。

DXレポートを要約すれば、

・経営層における既存システムの問題点の把握、改善案の不完全

・既存システム刷新の際、各関係者の果たすべき役割の不完全

・既存システム刷新の際、長期にわたり、大きなコストのかかることによるリスク

・ベンダー企業とユーザー企業の関係

・DX人材の不足

以上のことが現状、そして課題として挙げられています。

あー、なんだか面倒だな……なんて気持ちになってきませんか?

現状のままで問題ないし、大丈夫だろ、新しいこと覚えるのも面倒だし。

なーんて、ずるずるあとまわしにして、なんだかんだなんともならないまま2025年が来てしまう。

なんてことにならないように、きちんとDXしていかなければなりません。

しかし、ちゃんと2025年の崖を意識して!と言っても、目に見えないものを意識するのは難しいことです。

それを可視化するのもとても難しいことです。

人材が不足するなんて言われても、じゃあ具体的にどれくらい不足して、どう対処すればいいのかわからないですよね。

では、可視化するために何が一番大事なのでしょうか。

もっとも大事なことは、まず「知ること」です。

何度も繰り返してきましたが、みんななんとなくは認識しています。なんとなく、このままではいけないことはわかる、でもどうすればいいかはわからない。具体的な被害もないし、問題もないから。

ネットで調べれば、DXについての記事やサイトがたくさん出てきます。難しい言葉や知らない単語が出てくるかもしれませんが、わかるところもあるはずです。

わかるところから、わからないところは調べて、そしたらここがわかって、そうやって少しずつ知識を広げていけば、次第に「見えて」きます。

見えてくれば、どうすればいいのかもおのずと見えるようになるのではないでしょうか。



本日のまとめ

変化というのは、そのメリットとそれに適応する億劫さを比べた際に、メリットが勝ることで為されます。

適応するには知識が必要ですし、経験も必要です。

手動だった改札口が自動改札になったときも、切符がICカードになったときも、ICカードがスマホになったときも、はじめこそ戸惑いつつも次第にそれが当たり前になりました。新しいものの知識を付け、受け入れ、そして経験したからこそ便利であると「見えた」からです。

2025年なんてあっという間です。でもまだ間に合いますよ。

知識と経験ほど無駄にならないものもなかなかありませんし、これを機に、漠然とした2025年を知って、見て、DXを推し進めていきませんか。

変化して、適応して、変革されていく。それを繰り返した結果の「いま」です。

次々と変化していくその瞬間にいると考えたら、少しうきうきしちゃいますね。



<参考>

ワークフロー総研

経済産業省「DX推進ガイドライン

FUJITSU JOURNAL

経済産業省「DXレポート」

情報は資産たり得るか?現代における情報という名の財産とは

おはようございます。小江戸情報セキュリティ相談センターです。



なにかをするとき、まず何を用意しますか?


なにか?なにかってなに?具体的には?

なんでもいいんです。なにか、今あなたがしたいことでいいんです。

おいしいものが食べたいだとか、ゲームがしたいだとか、お出かけに行きたいだとか

なにをするにも、まずが必要ですよね。

それから、お金もの


人、物、金、この3つが「経営資源と呼ばれ、企業を形作り動かすための基本要素とされています。

人が働いて、物が動き、お金が支払われます。企業はそうして成り立っています。企業だけではありません、多くのものごとが、この3つで成り立っています。そしてその次に大事なものが情報です。

“情報”セキュリティ相談センターですから、本日は情報という名の財産についてお話しします。



そもそも情報って?

みなさんは今この記事をどんなデバイスで見ていますか?パソコン?スマホ?タブレット?

いずれにしても、今手にしているその便利な端末には膨大な情報がつまっていますよね。

秘密のSNSアカウントや、恥ずかしい検索履歴、気になっている人の画像がこっそり保存してあったり。

見られたくないものがたくさんつまっているのではないでしょうか。

友達にふとスマホをのぞき込まれ、恥ずかしいネタを知り合いに吹聴される…そんな経験はありますか?

そうした、「伝えられること、伝達できるものごと」の内容、データ、事実、知識、それらを「情報」といいます。



情報は資産たり得るか

 

先に挙げた例は、情報として伝達されたら恥ずかしくてとても嫌なことですが、あなた自身のことです。
あなたにやましいことさえなければ、特に問題はありません。
たとえやましいことがなくても、スマホを暴かれるのはなんとなく嫌ですけどね!

しかし、どんなにどうでもいいような情報だって、もしかしたら誰かにとってはものすごーーく価値のあるものかもしれませんよ。

あなたにとってはどうでもいい、ただの小さな子供の写真が、高値で売買されているかもしれません。

ものの価値というものは計り知れないのです。

IT技術が進化した現代では、従来紙で保存されていた膨大な情報をデジタルデータ化し保存、活用するのが当たり前になっています。それは、便利さと引き換えに高い危険性を持つようになりました。

紙のデータと違ってネットワーク上から窃取することが可能となった情報は、どんな些細なものでもサイバー攻撃の標的です。

どこかから手に入れたその些細な情報が、別の大きな情報が漏洩するきっかけになるかもしれません。

あなたの些細な情報が、鯛を釣るためのエビにされるかもしれませんよ。

冒頭で挙げましたが、人、物、金、これらは企業を形作り動かすための基本要素です。つまり、これらに関するすべての情報は、企業が動くための大事な大事な礎なわけです。

工場で製造される部品のデータがなければ製造はできませんし、営業相手のお客様の住所がわからなければ訪問できませんよね。

「経営資源」と「経営」をつなぐのが情報であり、「情報資産」と呼ばれます。

紙の書類からパソコンのハードディスク、USBやスマホ、どんなに些細なものでも、そこに詰まっているすべてが誰かにとっての貴重な情報であり、それは立派な資産なのです。

お金を金庫に入れるように、家に鍵を閉めるように、情報もきちんと守っていかなければいけません。



情報資産の守り方

では、具体的にどうやって情報を守ればいいのでしょうか。

まず第一に、情報の保存場所の「把握と管理」が大事になります。

情報ははどこに保存していますか?
パソコン?スマホ?タブレット?それともUSB?クラウドの中とか?

なにがどこに保存されているのかきちんと把握していますか?

あの資料はどこにあるんだっけ、あのデータはどこに保存したっけ?デスクトップにアイコンがたくさんあるなあ。…なんてことになっていませんか?

ファイルやデータはきちんとラベリングして、しかるべきところに保存しましょう。

一度サボるとあっという間に「なにかよくわからないけどたぶん重要なもの」が溜まっていきますよ。

きちんと整理していれば、管理もしやすく、必要な時にすぐに取り出すことができ、PC内もすっきり。整理整頓のできるスマートな大人になりましょうね。


では次に、その整理整頓されたデータ、使い終わったら?必要のなくなった情報、きちんと消去していますか?

管理とは、情報の入力から把握、そして消去までを含みます。

紙で保存されていた情報は、シュレッダーにかけますよね。デジタルデータもきちんとシュレッダーにかけなければいけません。シュレッダー、つまり完全な消去です。

大事な情報をきちんと整理整頓して保管していたパソコンを、入れ替えることになりました。

情報を移し、古いパソコンは廃棄されるわけですが、ちょっと待って!入っていたデータ、適切に処理しましたか?シュレッダーにかけましたか?

電子データの完全な消去は、シュレッダーにかけたり燃やしたりすればいい紙のデータと違い、保存形態によって異なります。

ハードディスクから消したから大丈夫!………もしUSBに残っていたら?CDやDVDに保存しなかった?

USBからも消したし、CDもDVDも破壊したから大丈夫!なんならパソコンも破壊すれば大丈夫。………あ、まって!その情報、クラウド上には保存してない?

…と、電子データの消去には気を付けなければいけないことが多岐にわたります。

情報をデジタルデータにし、保存・運用するのが当たり前の時代です。

そして、それを狙ったサイバー攻撃と、その被害が後を絶たない時代です。

どこから漏れたのかわからない、それでも一度漏れた情報は二度と消えません。

たとえ手間だろうとしっかりと管理することが大事な「資産」を守る近道です。



本日のまとめ

冒頭で言った通り、どんな些細な情報でも別の誰かにとってはものすごく価値のあるものになり得ます。

また、こと企業においてはどんなに些細なことだろうと「漏洩した」という事実はとても重たいものになります。

情報を守るために「管理」すること。それは基礎中の基礎です。しかしこの基礎ができずに被害にあう人がたくさんいるんです。

基礎をしっかりと理解すること、学ぶことが大事です。

また、社長や一部の人だけが理解していても意味がありません。

その情報を保存・閲覧・運用する人全員が理解し、注意することが必要です。誰か一人でもその意識がなければ、まったく意味のないものになってしまいます。

全員で意識して、全員で管理することがなによりも重要な守りとなります。

その手元の端末、情報は整理されていますか?消去すべき情報は残っていませんか?今一度、大切な情報が適切に管理されているか、見返してみてください。


<参考サイト>

法人セキュリティ対策マガジンアセット

JNSA

IPA「守るべき情報資産・情報リスクの考え方」