データ復旧コラム|データレスキューセンター

データレスキューセンターのスタッフによるデータ復旧コラム。PC、HDD、USBメモリ、SDカードの情報を中心としたお役立ち情報をお届けします。

個人情報

個人情報とセキュリティ~その5(完)

・携帯端末も標的に

ウイルス対策ソフトで大きなシェアを持つカスペルスキーは、10年ほど前から携帯端末を狙った攻撃について警告をしていました。

■ポケットの中のコンピューターが抱えるリスク| kaspersky
https://blog.kaspersky.co.jp/the-perils-of-mobile-security/1174/
2022年10月には、イギリスのリズ・トラス前首相の個人の携帯電話がハッキングされたというニュースが報じられました。

■英トラス前首相の携帯がハッキング、スパイウェアPegasus使用か| Forbes Japan
https://forbesjapan.com/articles/detail/51543
国内では2023年1月に、「スマートフォンがウイルスに汚染されたとメッセージが出る」という症状が話題になったこともあります。
■スパム頻出、田舎の母のスマホから見つかった謎の“空白アプリ”その正体と対策は?|IT mediaNEWS
https://www.itmedia.co.jp/news/articles/2301/23/news115.html

05_sumaho_security
ここ十数年の間に、ネットワークを介したサービスの急速な充実と、モバイルデバイスの目覚ましい進歩によって、暮らしは大きく様変わりしました。特に2019年末ごろからは、コロナウイルスの流行の影響もあって生活のスタイルが大きく変わったといえます。しかしいろいろな面で便利になった半面、今までとは違ったリスクが生まれ、それに備える必要が出てきています。

弊社ではパソコンやスマートフォンなどで利用する様々なメディアからのデータ復旧に対応していますが、お預かりするメディアに個人情報が多数含まれていることは決して珍しくありません。そのため、情報保護については万全の体制で業務にあたっています。

弊社では個人情報の取り扱いについて、適切な保護措置を講じていると認められた事業者に対して認定・付与される「プライバシーマーク」と、情報セキュリティマネジメントシステム(ISMS)の国際認証基準である「ISO/IEC 27001:2013 / JIS Q 27001:2014」(略称:ISO27001)の認証を取得しています。
■「プライバシーマーク」認定取得に関するお知らせ
https://www.rescue-center.jp/news/press20070608.html
■ISO27001(ISMS)認証取得のお知らせ
https://www.rescue-center.jp/news/press20080410.html
日本全国の有数の企業様からも多数のご依頼をいただいています。機密性の高いデータの復旧でも、安心してお任せください。

■お客さまの声
https://www.rescue-center.jp/customer/

個人情報とセキュリティ~その4

・情報保護の意識を持ちましょう
メディアで情報漏えいのニュースは大きく取り上げられます。決して他人事ではありません。普段から情報保護の意識を持っておくことが重要です。
「ID・パスワードは流用しない」「パスワードは最低でも8~10桁以上で有り触れた単語は使わない」といった基本的なことから「怪しげなウェブサイトへアクセスしない」「有名企業を名乗っていても安易に添付やリンクは開かない」という注意も必要も必要です。
■適切なパスワードの桁数は14桁以上!?<前編> 
http://blog.rescue-center.jp/archives/28242538.html
■データ復旧コラム > SSLなしのサイトにご注意
■データ復旧コラム > リスト型攻撃とは
■いまさら聞けないパソコン基礎知識 > パスワードの管理

04_sumaho_hacking

・携帯端末も狙われている
また、コンピュータウイルスもパソコンだけではなくスートフォンやタブレットをターゲットとして巧妙化・複雑化しているといわれます。例えば「無料」「便利」「手軽」といったキーワードでユーザーのアクセスを誘い、悪意のあるアプリをインストールさせ、情報を漏洩したりデータを暗号化したりするといった事例が近年では増えています。
■コンピューターウイルスと対策ソフト
■コンピュータウイルスの歴史
 
ウイルス対策ソフトで大きなシェアを持つカスペルスキーは、10年ほど前からすでにそういった事態を予測し、警告していました。
■カスペルスキー
https://www.kaspersky.co.jp/
次回「携帯端末も標的に」に続きます。

個人情報とセキュリティ~その3

個人情報とは
近年メディアで取り上げられることが増えてきた個人情報ですが、そもそも何をもって個人情報とするのか、定義を正確に把握されている方は少ないのではないでしょうか。
個人情報保護法によると、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」が個人情報と定義づけられています。
■個人情報の扱いについて
 03_PC_and_card
マイナンバーカードにはプライバシー性の高い情報は保存されていないとはいえ、顔写真、氏名や性別、住所、生年月日といった情報が明記されています。氏名だけではなく複数の情報が保存され、特定の個人を識別しやすいわけですから、これは個人情報そのものといえます。
表記されている情報としては、運転免許証と同程度のものにすぎませんが、身分証明書として使われると例えば顔写真の部分を偽造してオンライン銀行で不正に口座開設をされる懸念もあれば、もし暗証番号が知られてしまった場合は印鑑登録証明書なども入手されてしまうリスクがあります。
運転免許証やクレジットカードなどと同様に、紛失・盗難の際には速やかに届けを出しましょう
■マイナンバーカード総合サイト
※マイナンバーカードの紛失、盗難などによる一時利用停止については、24時間365日受け付けられています。

マイナンバーに限らず、パソコンやスマートフォン上で動作するアプリにも様々な個人情報が利用されています。電話番号やメールアドレスはもちろんのこと、氏名、住所、生年月日に加え、クレジットカード番号など非常に重要度の高い情報もやり取りされています。
さらに、職場や学校などで利用されるUSBメモリや、スマートフォンに入っているmicroSDカードにも個人情報は含まれています。そこには使用者本人の情報だけでなく、仕事上の取引先や関係者、学校であれば児童生徒や保護者など、第三者の個人情報も含まれているということを常に意識しておく必要があります。

次回「情報保護について」に続きます。

個人情報とセキュリティ~その2

マイナンバーカードについて

2023年現在、マイナンバーはeTAXによる電子申告やマイナポータルへのログイン、オンラインバンキングや行政サービスを受ける際などに利用されています。また、マイナンバーカードを利用して、コンビニエンスストアで住民票や印鑑登録、戸籍や所得といった公的な証明書を発行することができます。さらに、2021年10月からは健康保険証としての利用も可能になっています。
※これも勘違いしている人がよくいますが、健康保険制度が新しいシステムに切り替わったわけではなく、あくまでも病院の窓口で示す健康保険証がマイナンバーカードで代用できるようになったというだけです。

 02_combini_tanmatu

このように便利に使えるのは、マイナンバーカードに様々な情報が記録されたICチップが埋め込まれているからです。ただし、所得や納税額などといったプライバシー性の高い情報は保存されていません。健康保険証として利用する場合も、特定健診情報や薬剤情報は保存されないようになっています。

また、利用する際に必要なパスワードは1つではありません。「署名用電子証明書パスワード」、「利用者証明用電子証明書パスワード」、「住民基本台帳用パスワード」、「券面事項入力補助用パスワード」がそれぞれ設定されており、入力を誤った場合、署名用電子証明書パスワードは5回、その他のパスワードは3回連続で間違えた時点でロックがかかり、そのマイナンバーカードは使用できなくなります。再度使用するためには、本人が発行自治体に赴きパスワードの再設定を行わなければならなくなっているのです。

マイナンバーカード利用の際には本人確認が徹底されており、万が一、マイナンバーが第三者に知られてしまったとしても、重要な個人情報が漏えいすることはないとされています。

■総務省 マイナンバーカードのセキュリティ対策https://www.soumu.go.jp/kojinbango_card/03.html#security


次回「個人情報とは」に続きます。

個人情報とセキュリティ~その1

話題のマイナンバー制度
2016年1月にマイナンバー(個人番号)制度が開始されてから、2023年ですでに7年が経過しました。マイナンバーカード申請のために、市役所などで行列ができている様子がニュースにもなりました。
マイナンバーは行政機関における情報を統合して管理しやすくするもので、複数の機関が連携することで公的な手続き等を簡素化し、利便性を高めるとされています。この番号ひとつで税金、保険、年金などが管理されるようになります。
■総務省「マイナンバー制度」
■日本年金機構におけるマイナンバーへの対応
 01_mynumbercard
一方マイナンバーカードとは、マイナンバー(個人番号)の確認と本人確認が同時に行える唯一の書類で、氏名、住所、生年月日、性別などが記載された、顔写真付きのプラスチック製のカードのことをさします。
マイナンバーカード普及のためのマイナポイント付与事業で初めてマイナンバーのことを知った人の中には勘違いしている方もいるようですが、制度自体はすでに開始されています。つまりマイナンバーカードを手にしていなくても、すでにマイナンバーは国民各個人に割り当てられており実際に運用されています。
マイナンバー制度とマイナンバーカード、この両者の違いをまず抑えておきましょう。
■マイナポータル デジタル庁
■マイナポイント事業 総務省

次回「マイナンバーカードについて」に続きます。