狠狠撸

狠狠撸Share a Scribd company logo

情报リテラシーとセキュリティ-松阪市役所新规採用职员研修

?Download as PPTX, PDF?
?
Hiroshi Morimoto
Hiroshi Morimoto

新规採用职员向け研修资料

1 of 38
Downloaded 10 times
CIO補佐官森本浩之 1
Chief Information Officer=最高情報責任者 →小林副市長 ? 情報化推進に関する施策の企画立案 ? 情報システムの導入?変更?廃止?運用 ? 情報セキュリティ CIO補佐官は、高度で専門的な知識?経 験からCIOを補佐し、助言?指導を行う。 2
? 情報リテラシー~使えるから使いこなすへ ? 情報化社会の特質 ? ルールとモラル ? 情報セキュリティ ? クイズ 3
あなたは使っていますか 4
自己の目的実現のために、 情報を「安全に」使いこなす ために必要となる知識や能 力のことです 5
この後の研修で 各所属の業務で使用する専用のシステムはOJTで 6
7
8
9
使いこなせる = 生産性の向上(仕事が速くなる) = パソコンを使う時間が減らせる = 職場のコミュニケーションや 市民に向き合う時間が増やせる 10 残業も???
ICTの発達と普及 情報の生産と流通が爆発的に増えている 時間と場所を越えて情報を共有 つながる まきこみ SNSの急速な普及 11
現代人に様々な利益をもたらしている ? 一人ひとりが便利で多機能の通信手段を保有 ? インターネットを通じて様々な情報を入手 ? 世界中の人と簡単に連携?情報共有 ? インターネット上で居ながらにして買い物 ? 育児中やハンデキャッパでも在宅ワーク ? 多種多様な情報に触れる機会が増え、様々な価値観、 思想、発想が育ちやすくなり、限られた情報の世界で 生きることに比べ、選択肢も増える ? ????????????? 12
メリットとは裏腹のデメリット ? 情報格差による社会的、経済的弱者の増加 ? 「サイバー攻撃」によって機密文書などが書き換えら れ、窃盗される恐れ ? 情報が増えすぎて、処理しきれなくなる ? 情報入手が容易くなり、自ら記憶しなくなったりするた め、その情報入手元が断たれると何も出来なくなる ? 選択肢の多様化により、選択そのものがし辛くなる ? ?????????? 13
出展:http://news.kanaloco.jp/localnews/article/1402280039/ 14
15
出展:http://mainichi.jp/journalism/listening/news/20140225org00m040004000c.html 16
市民からの問い合わせには対応しない? 何重にもチェックする? 現実的ではない、ムダも多い 一度電話を切ってコールバックする 上司に確認する 上司に代わってもらう 現実的な解を「市民サービスを損なわないよう」職場で 考える 17
? 個人がホームページやブログ、SNSなどを通じて、イ ンターネット上で情報発信をすることがあたりまえに ? 自分の考えや日常生活などを手軽に多くの人と共有 できること、自分の投稿に対する読者からの反応をす ぐに確認できることなどが、利用者にとっての大きな 魅力 ? 行政機関や企業も情報発信や市民との協働の手段と して広く活用 18
店舗閉鎖→損害賠償等の問題へ発展 19
? インターネット上に情報が公開されていることに変わり はない(RTやプライバシー設定の問題) ? SNSへの写真掲載による意図しない位置情報の流出 ? SNSで関わるアカウントの相手が本物か慎重に確認 ? 短縮URL、怪しいリンク、スパムアプリに注意 ? 個人情報の漏洩 ? 著作権侵害 ? 何気ない書き込みから炎上へ 20
勤務時間中にSNSで業務につい て情報発信することについて、皆 さんどう考えますか (ex.イベント案内) これも情報リテラシー 21
? ルール(法律?条令???)は時代とともに変わる ? 荷馬車の時代と自動車の時代で交通ルールは激変 ? ICTやインターネットの普及による新たなルール ? 現実世界と乖離して初めてルール化、その間は無 法? ? モラルは普遍 ? 業務時間中に職務に専念する、のようにあたりまえの こと ? 自分で考える、わからなければ同僚、上司に相談す る 22
市役所には大量の「有益な」個人情報が ある ? 所帯情報(子どもが就学、高齢者が居住…) ? 所得?納税情報(高額所得者、共働き…) ? 健康情報(健康不安、寝たきり…) ? 社会保障情報(生活保護、一人親家庭…) ? 資産情報(土地建物所有、軽自動車保有…) ? ???????????? 地方公務員法、個人情報保護条例等各種法令で保護 23
? 住民基本台帳流出事件(22万人分) ? 一人あたり15,000円の損害賠償 ? ダム建設住民投票署名収集用受任者名簿公開事件 ? 総額915万円(183人×5万円)の損害賠償 ? コンビニのカード会員情報(115万人分) ? 見舞金として一人あたり500円、総額5億7,500万円 ? ADSLサービスの個人情報(約451万人分) ? 見舞金として一人あたり500円、総額22億5,500万円 それ以上に重要なのは 市民からの信頼性低下 24
1.44MB 720MB 32GB 記録媒体の進化 通信速度の高速化 2.4K---64K --- 1.2M---- 30M- -- 100M---- 1Gbps ちなみに、広辞苑1冊の容量は何バイトくらいでしょう? 25 A1:3MB、A2:300MB、A3:30GB
? スマートデバイスの増加 ? 既に二人に一人はスマートフォン利用 ? 電話だけでなく、高性能CPU、大容量メモリ、高精細LCD、 タッチパネル、高解像度カメラ、GPS、各種センサー、マイク、 スピーカー、OS、アプリ… ? LTE/4G、公衆無線LANの普及 ? クラウド利用の一般化 ? Google、iCloud、Office365、Dropbox、Evernote… ? サイバー攻撃の増加 ? 攻撃の複雑化 ? ソーシャルエンジニアリングを駆使した攻撃 26
27 ウィルス スパイウェアトロイの木馬ボット ワーム P2Pファイル共有 USB感染 フィッシング Web改ざん 脆弱性攻撃 バックドア アプリケーション/ファイル配信 ゼロデイ攻撃マルウェア DDoS APT攻撃標的型攻撃 複数の脅威の組合わせ、複雑化
? 実在の組織?人物から、なりすましメール受信 ? 添付ファイルを開いて未知のマルウェアに感染(OSの 脆弱性) ? バックドア経由で外部と通信してウィルスをダウンロー ド、マルウェアは自己消去 ? ウィルス(名前は一般的なプログラム)を使って内部 ネットワークを探索し、重要なデータベースへのアクセ ス用ID?パスワード等を収集(数ヶ月間) ? データベースから必要な情報を抜き出して外部へ送 信、使用したプログラムやデータ等をすべて消去して 証拠隠滅 28
人間の心理的な弱さを利用したり他人になりす まして、必要な情報を盗み見たり盗取するもの で、いくつかの方法を組合わせたり、複数から 情報収集を行うことも。 ? なりすまし:電話、電子メール、手紙、FAX ? ゴミ箱あさり:古紙、CD、HDD、シュレッダーダスト ? サイト侵入:来客、清掃員、電話工事等になりすまし ? 覗き見:机上の紙やパソコンの画面、放置コピー ? SNS友達:知合いになりすまし友達申請 29 逗子市の例は典型的なSE
30 市長 (1)情報セキュリティ統括管理者(CIO) (2)情報セキュリティ会議 (3)情報セキュリティ統括責任者(CIO 補佐官) (7)職員等 各所属 (4)情報セキュリティ管理者 (5)情報システム管理者 (6)ネットワーク管理者
Q1:業務以外の目的に情報システム(パソコン、ソフト ウェア、ネットワーク等)を使用している。 Q2:電子メール等により個人情報等重要な情報を外部 に送信する場合は、暗号化又はパスワード設定等 を行っている。 ○ Q3:個人情報等重要な情報の運搬等の際は所属長の 許可を得て行うこととしており、その際暗号化又は パスワード設定等を行っていない。 31 × ×
Q4:使用済みの記録媒体が不要となった場合、 Windowsでフォーマットをして廃棄している。 Q5:会議等で庁内LANパソコンを所属長の許可を得ず に外部に持ち出している。 Q6:記憶媒体(USBメモリ等)を外部に持ち出す際は、 管理者の承認を得て使用している。 32 × × ○
Q7:私物記憶媒体を庁舎内に持ち込むときは、事前に 所属長の許可を得ている。(又は私物記憶媒体を 庁舎内に持ち込むことはない) ○ Q8:パソコンのOSやIE等のセキュリティ設定項目を管 理者の許可なく変更している。 Q9:離席時は、スクリーンセイバーの設定をしているの で、それ以上の配慮は必要ない。 33 × ×
Q10:個人情報等の重要な情報を印刷した際にはプリ ンタに放置することはない。 Q11:ウイルスに感染した場合又はその恐れがある場 合、LANケーブルを即座に外し、所属長の指示に 従っている。 Q12:差出人に心当たりがない電子メールや不審な添 付ファイルは開かないようにしている。 34 ○ ○ ○
Q13:自分の利用しているID及びパスワードを非常勤 職員に教えている。 Q14:パスワードのメモを作っていない。 ○ Q15:複数の情報システムを扱う場合、それらのシステ ム間で同じパスワードを使用している。 Q16:自分の誕生日をパスワードの一部にしている。 35 × × ×
国家賠償法(昭和22年10月27日法律第125号) 第1条国又は公共団体の公権力の行使に当る公務 員が、その職務を行うについて、故意又は過失によつ て違法に他人に損害を加えたときは、国又は公共団体 が、これを賠償する責に任ずる。 2 前項の場合において、公務員に故意又は重大な過 失があつたときは、国又は公共団体は、その公務員に 対して求償権を有する。 交通事故、情報漏えい、機器破損… 36
間違ったことは上司や先輩でも堂々と正そう。 前例や職場のルールが正しいとは限らない。 市民目線で モラルが重要 37
38

More Related Content

情报リテラシーとセキュリティ-松阪市役所新规採用职员研修

Editor's Notes

  • #5: パソコン、ガラケー、スマフォ、インターネット、それぞれについて、いつから使っているか、どう使っているか
  • #6: 情報を自己の目的実現のために使いこなすために必要となる知識や能力のことです。 今後もICT化の波は、更に加速していく。 情報システムを市政運営に活かすためには個々の情報リテラシを向上させ,業務遂行においてもデータの活用を行える人材を育てることが求められています。
  • #21: 友人間のコミュニケーションを目的としてSNSを利用しているであっても、プライバシー設定が不十分であったり、友人から引用されることなどにより、書きこんだ情報が思わぬ形で拡散する危険性もあります。インターネット上に情報が公開されていることに変わりはないということを念頭に置いて、書き込む内容には十分注意をしながら利用することが大切です。 ?最近のGPS機能のついたスマートフォンやデジタルカメラで撮影した写真には、設定によっては、目に見えない形で、撮影日時、撮影した場所の位置情報(GPS情報)、カメラの機種名など、さまざまな情報が含まれている場合があります。SNSに、こうした位置情報付きの写真をよく確認せずに掲載してしまうと、自分の自宅や居場所が他人に特定されてしまう危険性があり、迷惑行為やストーカー被害などの犯罪の被害に遭う可能性もあるため、十分注意が必要です。 ??写真にどのような情報が含まれているか調べる方法はいくつかありますが、これらを表示するための専用のアプリケーションを利用すると、事前に確認ができます。写真に含まれている情報を編集?削除できるアプリケーションもあります。位置情報もプライバシー情報であるということを十分理解して、むやみに位置情報をつけて写真を投稿しないように心がけましょう。 ??SNSには本人確認が徹底していないサービスもあり、実在の人物?組織の名前を使った偽のアカウントや、架空のアカウントで投稿されているケースもあります。偽のアカウントや架空のアカウントを悪用して、不正リンクの投稿などが行われる事例もありますので、SNSで関わるアカウントの相手が本物であるかどうかは、慎重に確認する必要があります。 ??SNSサービスによっては、本人確認が行われた上で公式アカウントとして登録されているものもあります。特に公的機関や企業、著名人などの情報を購読する場合には、まず公式アカウントが存在するかを、それぞれの機関のホームページなどで確認してみるとよいでしょう。直接の知人や公式アカウント以外のアカウントで、本人確認ができない場合には、安易にフォロー(購読)したり、友達になったりしないようにしましょう。