メールにまつわるあれやそれ、法律で決められてるって知ってますか?

おはようございます。情報セキュリティ相談センターです。

今朝は何件メールが来ていましたか?

わたしは16件きていました。そのうち15件が迷惑メールです。

まぁ迷惑メールとは言っても、どこかしらで登録したサイトの広告ですから、厳密にいえば迷惑メールではありませんが、気持ち的にはとっても迷惑です。

こまめに配信停止にしても、新しくなにかを購入すればまたそのショップからのメールマガジンが届く…「配信を希望する」のチェックを外し忘れただけなのに~~!

実際、メールマガジンで紹介された商品を買うことも少なくないので、完全に迷惑かと言われればそうでもないような…。そんなこんなで、どんどん広告メールは溜まっていきます。

広告メールって敬遠されがちですし、意味がないように見えてその実、わたしみたいなつられて買っちゃうような人がいるから相手も送ってくるわけですし、まったく無意味なものではありませんよね。

しかし、そのメール、本当の意味で「迷惑メール」になってませんか?

むやみやたらに送ればいいってものではありません。メールの利用にもきちんとルールが定められています。

本日は、メールにまつわる法律についてお話ししたいと思います。

迷惑メール防止法 オプトイン/オプトアウト

冒頭でお話ししました、「広告メール」か「迷惑メール」かの境界線となるものに、「特定電子メールの送信の適正化等に関する法律」というものがあります。通称「迷惑メール防止法」といわれるものですね。2002年に制定され、2005年、2008年に改正を重ね、広告メールおよび迷惑メールの制限を定めています。

2008年の改正で最も特徴的なものがオプトイン方式の導入です。
このオプトイン規制に則っているかいないかによって、広告メールなのか迷惑メールなのかに振り分けられます。

オプトイン方式とは、あらかじめメールの送信の同意を得た相手に対してのみ広告メールの送信を許可する方式です。

何かしらのサイトに登録する際、よくでてきますよね、「配信を希望する」のチェックボックス。

これにチェックが入っていれば、送信に同意するということになります。

また、受信者がメールの送信を同意(オプトイン)した記録も残す必要があります。

わたしが迷惑と思っていたメールは、そのほとんどが合法広告メールなわけです。こまめにオプトアウトしないとですね…

そう、オプトインの対義語にオプトアウトという言葉があります。広告メールを許可なく送信すること、あるいは広告メールの受信を拒否することを指します。

送られてくる広告メールにも、「配信停止はこちら」なんてリンクが貼られていますよね。このリンクも、法律で定められているんです。

メールを送信することがたとえ合法だったとしても、内容によっては違反になることがあります。それこそ、オプトアウトの案内の表示がない…とかね。

迷惑メール防止法では、広告メールの送信の際に義務として表示するものが定められています。

先に挙げたオプトアウトの案内だけでなく、送信者の氏名または名称、そして住所、問い合わせ先、電話番号やアドレス、URLといった送信者の情報など。

送られてきたメール、あるいは送っているメール、きちんとこれらの情報を満たしていますか?


迷惑メール防止法 偽装メール

迷惑メール防止法では送信者およびの偽装も禁止されています。

なりすましメールに当たりますからね、そもそも当たり前の話ではあります。

当たり前の話なのに、当たり前のように横行しているのが現状です。

送信元のアドレスをなりすましたり、そもそもアドレスを表示しないように設定したり…。

これらを禁止した「特定電子メールの送信の適正化等に関する法律案」の改正が2005年に改正されているということは、すでに15年以上前から違法な迷惑メールは横行しているということになります。

このスパムメールと呼ばれる迷惑メールのほとんどが送信者を偽装して送られるものであり、つまりほとんどが違法なわけですが、15年たってもいまだ改善されません。

むしろ悪化する一方で、現在はコミュニケーションチャットツールやSNSなどでも広がっています。SNS上で仲良くしていたアカウントが突然サングラスの広告をbotのように流し始めた…なんて経験はありませんか?サングラスならまだましです。ダイレクトメッセージでアダルトサイトのリンクをばら撒くなんて事例もありました。

禁止であることが当たり前なはずのに、横行しすぎて存在が当たり前になってしまっているスパムですが、もちろん法律違反ですから、罰則があります。

当たり前に存在していても、1年以下の懲役または3000万円以下の罰金措置です。かつて100万以下だったものが、大幅に引き上げられた金額です。3000万円ですよ。洒落にならないですよ!それでもなくならないのが現状なんですけどね…。

なにはともあれ、偽装されたメールおよびスパムの横行は減っていないのが事実です。わたしたちにできるのはそこから被害が出ないようにすることでしょう。

思い当たらないメールのリンクを踏んではいけません。開くことすらちょっと危ないかも。でも開くまでそれが偽装か否かなんてわからないし。だからこそ、有益だろうとなんだろうと広告メールは迷惑がられるんですよね。

迷惑メールと広告メールの見分けが付けられる大人になりたいですね。

不幸のメール

そうそう、主題とは多少ずれますが、メールといえば「不幸のメール」なんてのがありますよね。

プライベートでメールをほとんど使わなくなりましたし、連絡先の相手もわたしもさすがにいい年ですからしばらく見ていませんが、今も学生の間ではまわっているのでしょうか。思い出すとなんだかノスタルジックな気持ちになっちゃいます。

「チェーンメール」と呼ばれるこの手のメールも、迷惑メール、スパムメールに分類されます。はじめてその存在を知った小学6年生のわたしは、びびって馬鹿正直に指定人数分転送したのを覚えています。母親にしこたま叱られましたし、学年全体で指導されました。

連絡手段がLINEになっても、数回送られてきました。妹から送られてきたときには微笑ましいものでしたが、内容によってはそんな可愛らしいものでもありません。

ではチェーンメールが犯罪なのかというと、なかなか難しい話です。たとえば、「〇人に転送しないと殺しに行くぞ」なんて文面でしたら、強要罪に当てはまることがありますし、騙すような書き方でなにかしらの商品を売りつけようというような内容でしたら詐欺罪です。

「佐賀銀行がつぶれる」という内容のチェーンメールを流した人が信用毀損罪に問われた例もあります。

実際に事件になっているわけですから、可愛らしいなんて言葉で片づけていいものではありません。

スパムと同様に、メールだけでなくコミュニケーションチャットツールやSNSでも類似したものが出回っています。もちろん、中には全く問題ないものがたくさんあります。「見た人は全員やる」なんてハッシュタグを使って好きな音楽を共有したりとかね。

コミュニケーションが手軽で容易になった現代で、良いことと悪いことの境界線を曖昧にしないように気を付けなければいけませんね。

本日のまとめ

冒頭でも言いましたが、わたしはわりと広告で見た物を買います。広告メールは有用な営業商法と言えるでしょう。しかし、むやみやたらに送っていいものではありません。きちんと決められたルールがあります。

やってはいけないこと、いいこと、なんとなくわかっているような気がしていませんか?

「特定電子メールの送信の適正化等に関する法律」なんていわれてもピンときませんが、強要罪や詐欺罪と言われれば、途端に現実味を帯びてきませんか?前者も、現実的なものとして意識しなければいけません。

チェーンメールのように子供じみていても、迷惑メールに通ずるものです。若かりし頃、わたしのように転送してしまって親や学校に叱られた経験がある人だって少なくないはずです。あのときは漠然とダメなものだと思っていたことが、明確に文章にされています。

あのときよりもリテラシーのある大人になれていますか?若かったな~なんてノスタルジーに浸って、ついでに今一度、用意されている規則を確認してみてくださいね。


<参考サイト>

総務省 国民のための情報セキュリティサイト

総務省 特定電子メールの送信の適正化等に関する法律のポイント

一般社団法人日本データ通信協会

シェアしたくなる法律相談所

DXって?デジタルトランスフォーメーションの手引き

おはようございます。小江戸情報セキュリティ相談センターです。

突然ですが、みなさんは初めて切符を買った日を覚えていますか?

わたしは小学二年生の遠足の時、はじめて自分で切符を買って電車に乗る経験をしました。(田舎出身なので…)

では、最後に切符を買った日は?覚えていますか?

自動改札が当たり前になり、ICカードでの乗車が当たり前になり、切符を買う機会はめっきり減ったのではないでしょうか。

今や新幹線の予約すらネット上で可能になり、券売機に並ぶ列を見ることも少なくなりました。

切符の購入に特に難しいことはありません。お金を入れてボタンを押すだけのことです。小学二年生でもできます。

しかし、交通ICカードおよびモバイルICカードの普及で、電車の利用は以前より便利でスムーズになりました。

デジタル化よって人々の生活は便利で豊かなものへとみるみるうちに進化していきます。

IT技術の浸透で人々の生活を豊かにすることをDXと言います。

「DX」この言葉、ご存じですか?デラックスではありません。
デジタルトランスフォーメーション(Digital Transformation)です。

本日は、今推進されているDX、「デジタルによる変化・変革」についてお話しします。

DXって?

現代において、あらゆるもののデジタル化は当たり前のことになっています。いつどこでなにがデジタル化、オンライン化してもおかしくありません。

先に挙げましたモバイルICカード、ファストフード店のモバイルオーダー、授業のオンライン化。大型デジタルサイネージなんかも話題になりましたよね。

美容院でも、雑誌ではなく複数の雑誌が収録されたタブレット端末が渡されるようになりました。

あらゆる企業で、勤務管理や販売管理はソフトウェアを用いて行われます。導入直後こそ戸惑ったかもしれませんが、慣れてしまえばアナログ的手法と比べはるかに便利で効率が良くなったのではないでしょうか。企業だけでなく、学校の出席もインターネットやカードを利用して記録されることが増えました。点呼し記帳する時間を省けば、その分授業をする時間が増えます。

デジタル化することによる利点が、変化に適応しなければならない億劫さに勝る時代です。

現代の若い方はデジタルやインターネットが当たり前の世代ではありますが、現代ではもう「デジタルでスマート」という言葉は若者の特権ではないのです。

そうして次から次へとデジタル化が進み、より便利でより効率よくなっていく・・・それこそがDX、というわけでもないんです。同じようなものではありますが、DXはより社会に影響を与えるものでなければいけません。

経済産業省が発表した「デジタルトランスフォーメーションを推進するためのガイドライン(DX推進ガイドライン)」では、DXは次のように定義されます。

「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。」(引用元:経済産業省HP)

商品やサービスをデジタル化によって変化させるのではなく、それによって業務そのもの、企業文化・風土といった環境を変革していくことこそがDXなのです。

デジタル化によって業務そのものや企業文化を改変し、競争上の優位性を確立、つまり企業が安定するためのシステムをつくることが今、DXと呼ばれ推進されています。

企業だけでなく、人々の生活があらゆる面で革新的に、豊かに、より良い方向へと変化していくために、IT技術を活用していくという取り組みなのです。

結局、デジタル化とDXの区別は難しく曖昧なものではあるのですが、「切符を買わずともICカードで電車への乗車が可能になった」はデジタル化、「モバイルICカードの普及でチャージがスマホから可能であり、電子マネーとしても広範囲で利用できることから現金を持ち歩く必要がなくなった」のはDX、といったところでしょうか。

迫る2025年

2025年問題、2025年の崖、どうやら日本は2025年がひとつの分岐点になるようです。

2025年問題とは、超高齢者社会で生じる影響のことを指します。

そして2025年の崖とは、経済産業省の発表した「DXレポート」で使用された言葉で、DXを推進しないことで低下した業務効率・競争力による経済損失のことを指します。最大で年間12兆円もの損失が予想されており、それまでに経営面、人材面、技術面のいずれにしてもシステム刷新を集中的に推進する必要があります。

とはいえ、従来のシステムを新しくするというのは往々にして腰の重い話です。

コロナ禍で劇的に見直された働き方ですが、それまでテレワークを実施していた企業はどれほどのものだったのでしょうか?

日本でテレワークが推奨され始めたのは2010年後半と言われています。しかし実状は25%を下回る程度しか実施されていませんでした。それがこのコロナのあおりを受け、急速に普及していったのです。

コロナという脅威が目に見えたからこそ、そのメリットが浮き出てきて重たい腰も持ち上がったのでしょう。

現状、2025年の崖という脅威は目に見えているのでしょうか。

AIを利用した業務、自動運転の搭載された自動車、5Gに接続されるスマートフォン。

その一方で、Windows7が2020年にサポートを終了し、来年の頭には8.1のサポートも終了します。

IEも次第にEdgeへと移行されています。

アドビのFlash Playerのサポート終了のときも話題になりましたよね。

技術というものは次から次へと塗り替わっていきます。

…全部知ってるよ!って思いましたか?

では、2025年のIT人材不足は何人まで拡大するでしょうか

PSTN網、INS回線が終了したあとのこと、考えていますか?

サイバー攻撃はどこまで進化するのでしょうか

2025年の崖、ちゃんと見えていますか?

DXへのみち

みんななんだかんだなんとかなると思っています。なんだかんだなんとかなりませんよ。

DXレポートを要約すれば、

・経営層における既存システムの問題点の把握、改善案の不完全

・既存システム刷新の際、各関係者の果たすべき役割の不完全

・既存システム刷新の際、長期にわたり、大きなコストのかかることによるリスク

・ベンダー企業とユーザー企業の関係

・DX人材の不足

以上のことが現状、そして課題として挙げられています。

あー、なんだか面倒だな……なんて気持ちになってきませんか?

現状のままで問題ないし、大丈夫だろ、新しいこと覚えるのも面倒だし。

なーんて、ずるずるあとまわしにして、なんだかんだなんともならないまま2025年が来てしまう。

なんてことにならないように、きちんとDXしていかなければなりません。

しかし、ちゃんと2025年の崖を意識して!と言っても、目に見えないものを意識するのは難しいことです。

それを可視化するのもとても難しいことです。

人材が不足するなんて言われても、じゃあ具体的にどれくらい不足して、どう対処すればいいのかわからないですよね。

では、可視化するために何が一番大事なのでしょうか。

もっとも大事なことは、まず「知ること」です。

何度も繰り返してきましたが、みんななんとなくは認識しています。なんとなく、このままではいけないことはわかる、でもどうすればいいかはわからない。具体的な被害もないし、問題もないから。

ネットで調べれば、DXについての記事やサイトがたくさん出てきます。難しい言葉や知らない単語が出てくるかもしれませんが、わかるところもあるはずです。

わかるところから、わからないところは調べて、そしたらここがわかって、そうやって少しずつ知識を広げていけば、次第に「見えて」きます。

見えてくれば、どうすればいいのかもおのずと見えるようになるのではないでしょうか。



本日のまとめ

変化というのは、そのメリットとそれに適応する億劫さを比べた際に、メリットが勝ることで為されます。

適応するには知識が必要ですし、経験も必要です。

手動だった改札口が自動改札になったときも、切符がICカードになったときも、ICカードがスマホになったときも、はじめこそ戸惑いつつも次第にそれが当たり前になりました。新しいものの知識を付け、受け入れ、そして経験したからこそ便利であると「見えた」からです。

2025年なんてあっという間です。でもまだ間に合いますよ。

知識と経験ほど無駄にならないものもなかなかありませんし、これを機に、漠然とした2025年を知って、見て、DXを推し進めていきませんか。

変化して、適応して、変革されていく。それを繰り返した結果の「いま」です。

次々と変化していくその瞬間にいると考えたら、少しうきうきしちゃいますね。



<参考>

ワークフロー総研

経済産業省「DX推進ガイドライン

FUJITSU JOURNAL

経済産業省「DXレポート」

情報は資産たり得るか?現代における情報という名の財産とは

おはようございます。小江戸情報セキュリティ相談センターです。



なにかをするとき、まず何を用意しますか?


なにか?なにかってなに?具体的には?

なんでもいいんです。なにか、今あなたがしたいことでいいんです。

おいしいものが食べたいだとか、ゲームがしたいだとか、お出かけに行きたいだとか

なにをするにも、まずが必要ですよね。

それから、お金もの


人、物、金、この3つが「経営資源と呼ばれ、企業を形作り動かすための基本要素とされています。

人が働いて、物が動き、お金が支払われます。企業はそうして成り立っています。企業だけではありません、多くのものごとが、この3つで成り立っています。そしてその次に大事なものが情報です。

“情報”セキュリティ相談センターですから、本日は情報という名の財産についてお話しします。



そもそも情報って?

みなさんは今この記事をどんなデバイスで見ていますか?パソコン?スマホ?タブレット?

いずれにしても、今手にしているその便利な端末には膨大な情報がつまっていますよね。

秘密のSNSアカウントや、恥ずかしい検索履歴、気になっている人の画像がこっそり保存してあったり。

見られたくないものがたくさんつまっているのではないでしょうか。

友達にふとスマホをのぞき込まれ、恥ずかしいネタを知り合いに吹聴される…そんな経験はありますか?

そうした、「伝えられること、伝達できるものごと」の内容、データ、事実、知識、それらを「情報」といいます。



情報は資産たり得るか

 

先に挙げた例は、情報として伝達されたら恥ずかしくてとても嫌なことですが、あなた自身のことです。
あなたにやましいことさえなければ、特に問題はありません。
たとえやましいことがなくても、スマホを暴かれるのはなんとなく嫌ですけどね!

しかし、どんなにどうでもいいような情報だって、もしかしたら誰かにとってはものすごーーく価値のあるものかもしれませんよ。

あなたにとってはどうでもいい、ただの小さな子供の写真が、高値で売買されているかもしれません。

ものの価値というものは計り知れないのです。

IT技術が進化した現代では、従来紙で保存されていた膨大な情報をデジタルデータ化し保存、活用するのが当たり前になっています。それは、便利さと引き換えに高い危険性を持つようになりました。

紙のデータと違ってネットワーク上から窃取することが可能となった情報は、どんな些細なものでもサイバー攻撃の標的です。

どこかから手に入れたその些細な情報が、別の大きな情報が漏洩するきっかけになるかもしれません。

あなたの些細な情報が、鯛を釣るためのエビにされるかもしれませんよ。

冒頭で挙げましたが、人、物、金、これらは企業を形作り動かすための基本要素です。つまり、これらに関するすべての情報は、企業が動くための大事な大事な礎なわけです。

工場で製造される部品のデータがなければ製造はできませんし、営業相手のお客様の住所がわからなければ訪問できませんよね。

「経営資源」と「経営」をつなぐのが情報であり、「情報資産」と呼ばれます。

紙の書類からパソコンのハードディスク、USBやスマホ、どんなに些細なものでも、そこに詰まっているすべてが誰かにとっての貴重な情報であり、それは立派な資産なのです。

お金を金庫に入れるように、家に鍵を閉めるように、情報もきちんと守っていかなければいけません。



情報資産の守り方

では、具体的にどうやって情報を守ればいいのでしょうか。

まず第一に、情報の保存場所の「把握と管理」が大事になります。

情報ははどこに保存していますか?
パソコン?スマホ?タブレット?それともUSB?クラウドの中とか?

なにがどこに保存されているのかきちんと把握していますか?

あの資料はどこにあるんだっけ、あのデータはどこに保存したっけ?デスクトップにアイコンがたくさんあるなあ。…なんてことになっていませんか?

ファイルやデータはきちんとラベリングして、しかるべきところに保存しましょう。

一度サボるとあっという間に「なにかよくわからないけどたぶん重要なもの」が溜まっていきますよ。

きちんと整理していれば、管理もしやすく、必要な時にすぐに取り出すことができ、PC内もすっきり。整理整頓のできるスマートな大人になりましょうね。


では次に、その整理整頓されたデータ、使い終わったら?必要のなくなった情報、きちんと消去していますか?

管理とは、情報の入力から把握、そして消去までを含みます。

紙で保存されていた情報は、シュレッダーにかけますよね。デジタルデータもきちんとシュレッダーにかけなければいけません。シュレッダー、つまり完全な消去です。

大事な情報をきちんと整理整頓して保管していたパソコンを、入れ替えることになりました。

情報を移し、古いパソコンは廃棄されるわけですが、ちょっと待って!入っていたデータ、適切に処理しましたか?シュレッダーにかけましたか?

電子データの完全な消去は、シュレッダーにかけたり燃やしたりすればいい紙のデータと違い、保存形態によって異なります。

ハードディスクから消したから大丈夫!………もしUSBに残っていたら?CDやDVDに保存しなかった?

USBからも消したし、CDもDVDも破壊したから大丈夫!なんならパソコンも破壊すれば大丈夫。………あ、まって!その情報、クラウド上には保存してない?

…と、電子データの消去には気を付けなければいけないことが多岐にわたります。

情報をデジタルデータにし、保存・運用するのが当たり前の時代です。

そして、それを狙ったサイバー攻撃と、その被害が後を絶たない時代です。

どこから漏れたのかわからない、それでも一度漏れた情報は二度と消えません。

たとえ手間だろうとしっかりと管理することが大事な「資産」を守る近道です。



本日のまとめ

冒頭で言った通り、どんな些細な情報でも別の誰かにとってはものすごく価値のあるものになり得ます。

また、こと企業においてはどんなに些細なことだろうと「漏洩した」という事実はとても重たいものになります。

情報を守るために「管理」すること。それは基礎中の基礎です。しかしこの基礎ができずに被害にあう人がたくさんいるんです。

基礎をしっかりと理解すること、学ぶことが大事です。

また、社長や一部の人だけが理解していても意味がありません。

その情報を保存・閲覧・運用する人全員が理解し、注意することが必要です。誰か一人でもその意識がなければ、まったく意味のないものになってしまいます。

全員で意識して、全員で管理することがなによりも重要な守りとなります。

その手元の端末、情報は整理されていますか?消去すべき情報は残っていませんか?今一度、大切な情報が適切に管理されているか、見返してみてください。


<参考サイト>

法人セキュリティ対策マガジンアセット

JNSA

IPA「守るべき情報資産・情報リスクの考え方」