2019年(平成31年、令和元年)

■ 平成31年1月30日 「平成30年度 人材育成分科会」開催
■ 平成31年2月15日 「第4回鳥取県サイバーセキュリティ対策ネットワーク総会」開催
「情報セキュリティ対策7か条」,「インターネット安全利用関連資料集2019」の制作)
■ 令和元年11月26日 「令和元年度 共通分科会」開催
■ 令和元年12月24日 「令和元年度 対処能力向上分科会」開催

平成31年1月30日「平成30年度 人材育成分科会」開催

 人材育成分科会の活動として、鳥取県警察本部主催の「情報セキュリティ対策セミナー」を開催しました。

 講師に独立行政法人情報処理推進機構(IPA)職員様を迎え、民間企業のセキュリティ担当者や経営層を主な対象として、情報セキュリティ対策の必要性や基本的な情報セキュリティ対策について、サイバー攻撃を受けた際の損害事例も交えながら学びました。

セミナーの状況

平成31年2月15日「第4回鳥取県サイバーセキュリティ対策ネットワーク総会」開催

「情報セキュリティ対策7か条」、「インターネット安全利用関連資料集2019」の制作

平成31年2月15日「情報セキュリティ対策7か条」の制作

 平成30年度の対処能力向上分科会では、十分な情報セキュリティ対策体制が構築されていない組織であっても、組織の一人ひとりが実践することで基礎的な情報セキュリティ対策をとることができるツールとして「情報セキュリティ対策7か条」を完成させました。

 平成29年中に鳥取県警察本部が県内企業1,000社を対象に行った「県内企業の情報セキュリティに関するアンケートによる実態調査結果」では、社員100人未満規模の事業所で情報セキュリティ対策体制の構築が手薄となっており、情報セキュリティ対策が個人(個々の従業員など)任せとなっているケースが多いことがわかりました。

 こうした実態を踏まえて、鳥取県サイバーセキュリティ対策ネットワークでは、「情報セキュリティ対策の第一歩として個人レベルで実践できる簡易な情報セキュリティガイドライン」をコンセプトとして、この「7か条」の制作にあたりました。

 この「7か条」は、情報セキュリティ基本方針(セキュリティポリシー)を策定していない民間事業所などで、従業員の方に実践していただくことはもとより、情報セキュリティ対策体制がしっかりと構築されている組織でも基本の確認として活用していただき、安全性を高めていただくことを想定しています。

情報セキュリティ対策7か条(条文テキスト) 補足説明

  • 第1 システムの更新を忘れず、最新に!

更新を放置しているとウイルスに感染してしまう危険性があるので、更新を忘れずパソコンのOSや各種のソフトを最新・安全な状態に保ちましょう。不明な点があれば管理担当者へ確認しましょう。システムやソフトの問題点を改善するために更新作業が必要です。問題点を解決しなければ、ウイルス感染のおそれが高まります。

  • 第2 ウイルス感染を予防しよう!

ファイルを勝手に暗号化したり、パソコンを乗っ取り、データを盗んだりするウイルスが増えています。ウイルス感染予防のために、ウイルス対策ソフトを導入し最新の状態に保ちましょう。ウイルス検知機能のほか、問題のあるウェブサイトへのアクセスを防ぐ機能を持つウイルス対策ソフトもあります。

  • 第3 パスワード設定は長く複雑に!

12文字程度で大文字・小文字・数字・記号を含めた長く複雑なパスワードに設定しましょう。二段階認証を活用し、同じパスワードを複数のサイトで使いまわさないようにしましょう。氏名、生年月日、電話番号、固有名詞などを含めると解読されやすくなります。※「7か条」内に例示しているパスワードはサンプルですので使用しないでください。

  • 第4 興味を引くメールなどにご用心!

添付ファイルやURLリンクをクリックする前に差出人やメールの内容をよく確認しましょう。業務に関係のある内容を装った偽物のメールや興味を引く内容のメールには用心しましょう。取引先を装って「振込先口座を変更した」など架空の取引先口座を示して現金をだまし取る手口もあります。

  • 第5 異変を感じたら組織内で情報共有を!

不審なメールを受信するなどの異変を認知したら、組織内で情報共有し、被害を最小限に止めましょう。受信した不審なメールを放置し、別の従業員がそのメールを開きウイルス感染する危険性があります。不審メールを受信した場合、他の人へも送信されていることがあります。不審点を見つけた場合は組織内で注意喚起をしましょう。

  • 第6 大切なデータはバックアップをとろう!

ウイルス感染や故障のリスクは完全には回避できないと認識し、外付けハードディスクなどへのバックアップを定期的に施し、大切なデータを守りましょう。ランサムウェアにファイルが暗号化されると復旧に莫大な費用がかかる場合があります。バックアップファイルから復元しましょう。

  • 第7 どのような危険があるかを学ぼう!

情報セキュリティ関連サイトなどから、様々なセキュリティに関する事故・事例や犯罪手口などを学びどのような危険があるかを把握しましょう。

平成31年2月15日「インターネット安全利用関連資料集2019」の制作

 平成30年度の啓発・教育分科会では、鳥取県内で発出されているインターネット安全利用等に関する様々なチラシ、リーフレット、会報内のコラムなどをとりまとめた資料集の制作を手掛け、さらに内閣サイバーセキュリティセンター発行の「インターネットの安全・安心ハンドブックVer4.00」を組み合わせた「インターネット安全利用関連資料集2019」を完成させました。

 県民の皆様にとって有効な資料、ツールをひとつのPDFファイルにまとめることで、利便性の向上、普及の促進を図り、安全性を高めるものになっています。印刷してのご利用はもちろん、PDFファイルでは、キーワード検索や資料発行元へのリンクが有効となっておりますので、パソコンやスマートフォン等に保存してご利用するなど、様々な活用方法でお使いいただけます。

内容

・インターネットの安全・安心ハンドブック(内閣サイバーセキュリティセンター NISC)
・専門分科会開催報告(鳥取県サイバーセキュリティ対策ネットワーク事務局)
・サイバーセキュリティ講演開催報告(鳥取県警察本部サイバー犯罪対策課)
・サイバーセキュリティ関連情報(鳥取県警察本部サイバー犯罪対策課)
・いまさら聞けない!ソーシャル・ネットワーキング・サービスって何? 株式会社セブンズデザイン代表取締役坂本拓也様寄稿(鳥取法人会)
・「電子メディアとの付き合い方ノート(シート)」の活用について
・【小学校1~3年生向け】電子メディアとの付き合い方学習ノートA
・【小学校4~6年生向け】電子メディアとの付き合い方学習ノートB
・【中学生・高校生向け】電子メディアとの付き合い方学習ノートC
・リーフレット 小中学生向け電子メディアとうまくつきあおう
・リーフレット 高校生向け電子メディアとうまくつきあおう
・乳幼児保護者向けチラシ「電子メディアが乳幼児期の子どもに及ぼす影響は…?」(以上 鳥取県教育委員会事務局社会教育課)
・チラシ みんなですすめよう!「メディア21時00分」運動(鳥取県PTA協議会様)
・リーフレット 今すぐ始めよう!!ペアレンタルコントロール(鳥取県福祉保健部子育て王国推進局青少年・家庭課様)
・チラシ スマートフォンのセキュリティ対策のポイント(鳥取県警察本部サイバー犯罪対策課)
・チラシ 情報セキュリティ対策7か条(鳥取県サイバーセキュリティ対策ネットワーク)
・第14回IPA「ひろげよう情報モラル・セキュリティコンクール」2018優秀賞受賞作品(鳥取県警察本部サイバー犯罪対策課)

インターネット安全利用関連資料集2019

令和元年11月26日「令和元年度 共通分科会」開催

 和元年中におけるサイバーセキュリティ研修会の開催状況、情報発信活動状況の報告を行ったほか、今後、予定されているハンズオン形式で行う対処能力向上分科会の開催及び人材育成分科会としてゲーム形式で学ぶセミナーへの参加を検討しました。

 また、一般社団法人日本損害保険協会中国支部事務局長様から啓発動画「サイバーリスクと保険による備え」によるセキュリティ対策の重要性等についての説明があり、情報共有を行いました。

開催の状況

令和元年12月24日「令和元年度 対処能力向上分科会」開催

 民間セキュリティ事業社から講師をお招きし、「サイバー攻撃への対処能力の強化に資する教養訓練」と題する講演の聴講及び演習に参加しました。

 前半は、セッション1としてサイバー攻撃の情勢をテーマに大規模イベントに関連したサイバー攻撃事例に基づき、安全なWEBサイトの運営管理のための対策やインシデント対処の進め方についての講演を聴講しました。

 後半は、セッション2としてWEBサイト改ざん及びマルウェア感染を想定した演習環境が組込まれたパソコンを実際に使用して現状把握から対処までをハンズオン形式で体験しました。

 ネットワーク関連企業のセキュリティ担当者を中心に参加していただき、サイバー攻撃事案やインシデントが発生した際の適切な対処方策を学び、能力向上を図りました。

セッション1 講演の状況

セッション2 演習の状況