投稿者: master

前回マイナーバーの通知開始についてご紹介いたしましたが、今回は「マイナンバー制度」の施行に向けての民間事業者の対応についてご紹介します。
「マイナンバー制度」の施行に向けた対応では、国や地方自治体が行う行政手続きやそれに伴う事務処理等のマイナンバー対応についてはよく耳にしますが、民間事業者のマイナンバー対応についてはあまり耳にする機会がないような気がします。

そこで、今回「マイナンバー制度」に施行に伴う民間事業者の対応について調べてみると、民間事業者も平成２８年１月以降の税や社会保障の手続きで従業員やその扶養家族のマイナンバーが必要となり、その取り扱いが最も重要な対応となるようです。マイナンバーは特定個人情報となるため、利用、提供、収集及び保管（廃棄）に制限があり、マイナンバーを取り扱う民間事業者は、規模の大小に関係なく適切に管理できるよう対応する必要があります。そして、マイナンバーや特定個人情報の漏えい、滅失、毀損の防止その他の適切な管理のための安全管理措置や、従業者に対する必要かつ適切な監督など、組織としての対応も必要です。

最後に、「マイナンバー制度」の施行に向けて民間事業者が行う準備としては、対象業務を洗い出した上で、組織体制やマイナンバー利用開始までのスケジュールの整理など対処方法を検討し、組織としての決定を行うことが必要です。
マイナンバー制度への民間事業者の対応に関する詳しい情報は、ウェブサイト「政府広報オンライン」のマイナンバー特集ページの法人向けのご案内ページをご覧下さい。

http://www.gov-online.go.jp/tokusyu/mynumber/corp/

今、マイナンバーの制度について上戸彩さんがナビゲータとなった、TV-CMが流れていますが、皆さんご存じですか。
 
マイナンバー制度(社会保障・税番号制度)は、平成28年(2016年)1月から社会保障、税、災害対策の分野で開始する新たな制度のことです。
行政の効率化や国民の利便性の向上、公平かつ公正な社会を実現する社会基盤(インフラ)として活用されます。
具体的には、「医療保険の保険料徴収」や「福祉分野の給付」などでマイナンバーを利用することになります。
 
そのマイナンバー（12桁からなる個人番号）は、平成27年(2015年)10月から、住民票を有する国民一人ひとりに対し、通知が開始されます。
通知は、市区町村から住民票に登録されている住所あてに届けられるとのことです。
その番号は生涯にわたって利用することとなりますので、通知漏れがないよう、住民票と異なるところに住んでいる場合は、現在住んでいる市町村に住民票を異動する必要があります。
 
この制度は、国民の利便性の向上をひとつの目的にかかげていますので、是非、皆さんこの制度に興味を持たれて、活用して頂きたいと思います。
 
詳しくは、ウェブサイト「政府広報オンライン」のマイナンバー特集ページで、情報を公開していますので、ご覧下さい。

http://www.gov-online.go.jp/tokusyu/mynumber/

NAS(Network Attached Storage)に保存したファイルの更新日時がPCとずれている事はないでしょうか？
それぞれのIT機器の時刻が同期されることにより，セキュリティインシデント対応やシステム障害の解析に役立つはずです。

時刻を合わす方法は手動で行う以外にタイムサーバーを利用する方法もあります。
最近のIT機器では標準でタイムサーバーのアドレスが設定されている場合がありますが，IT機器のネットワーク設定漏れなどでタイムサーバーと通信できず同期が取れない事もありますので，再確認してみては如何でしょうか？
設置環境によってはインターネットへの接続に制限が設けられており，インターネット上のタイムサーバーと同期が取れない事もあります。
このような場合でも内部にタイムサーバーが準備されている可能性がありますので，管理者にご相談してみてください。

代表的なNTP(Network Time Protocol)サーバー
独立行政法人 情報通信機構 日本標準時プロジェクト
（日本標準時刻を配信しています。）
http://www2.nict.go.jp/aeri/sts/tsp/PubNtp/

Webアプリケーションから企業内のシステムやサービスまで数多くのシステムで利用されているJavaについて、Oracle社はJava Runtime Environment 7(以下JRE 7)の公式アップデートを2015年4月でサポートを終了することを発表しました。

JRE 7に脆弱性や不具合が発見された場合、修正及び改訂したものをマイナーリリース(Update xx)として提供され更新を実施しておりました。しかし、2015年4月以降はサポート終了に伴って提供されません。脆弱性を抱えたまま利用することになる為、セキュリティ上危険な状態となります。

その為、パソコンにJRE 7がインストールされている方は、最新版のJRE 8にアップデートすることをお奨めします。ご利用のシステムやサービスではJREをアップデートすると不具合が生じる可能性がありますので、必ずシステム担当者等に確認してからアップデートを行ってください。Javaを利用する機会がない場合はアンインストールすることも有効な手段です。

その他にWebブラウザ（Internet Explorerやchrome等）でJavaの無効化を行うことで脆弱性からの攻撃を回避する方法もあります。
Javaの無効化については、oracleホームページをご確認ください。

首都大学東京が2015年2月3日，学内のネットワークハードディスク（以下：NAS）が迷惑メールの踏み台にされ，約10万通の迷惑メールを送信していたことを発表しました。
http://www.itmedia.co.jp/news/articles/1502/03/news076.html

同大学は同年1月にも，NASの設定によりNAS内部の個人情報が外部から閲覧可能な状態になっていたことを発表しています。
http://www.itmedia.co.jp/news/articles/1501/19/news149.html

前段の原因は，管理者パスワードが初期値のままであったこと。後段の原因はFTP共有の設定が有効（出荷時設定）であったこととされています。
両事案に共通する原因は，NASの設定（管理者パスワード及びFTP共有設定）が初期値のまま変更されていなかったことです。

NASは手頃な価格帯で購入でき，設置も簡単であり，大容量のデータ保存や外部からのアクセスができる等非常に便利な製品ではありますが，初期値のまま利用すると第三者から設定内容が簡単に推測出来てしまうなどの危険性もあります。

利用しているNASや購入を検討しているNASがどういった機能を持っているか，初期値がどういった内容か，どう変更すればセキュリティを確保できるか等しっかりと吟味したうえで運用をご検討ください。

より安全かつ便利なICT活用をご検討の際には，弊社までご相談ください。

MicrosoftからWindows 10に関して米国時間1月21日公式発表がありました。
（引用元：http://www.microsoft.com/ja-jp/news/Press/2015/Jan15/150122_Windows10.aspx）

発表を受け大きく報道されている内容は以下の通りです。

●期間限定でアップグレードを無償に
Windows 10は、Windows 8.1、Windows Phone 8.1、Windows 7からのアップグレードに限り無償。
期間はWindows 10の発売から1年間。

●新しいブラウザSpartanを搭載
Windows 10には、新しいブラウザ「コードネーム：Spartan」が搭載されます。
手書きでメモ書きできる機能や、文書読み上げなどを行う音声アシスタント機能の統合などが特徴です。
ただし、現在公開されている「評価版（Windows 10 January Previewビルド）」にはSpartanは含まれて
いない模様ですので、ご注意下さい。

●現在提供されているブラウザInternet Explorerも引き続き搭載
現在も提供されているブラウザInternet Explorer （IE）も搭載される予定です。

以上になるかと思います。

発表の1週間ほど前，2015年1月13日Windows7のメインストリームサポート（仕様変更，機能追加等，セキュリティ更新プログラム）が終了いたしました。
2020年1月14日まで延長サポート（セキュリティ更新プログラム）されますので，通常利用には支障がありませんが今後機能追加はありません。
動作や機能の要件，ドライバー等の不都合の有無等をご確認の上Windows 10へのアップグレードを検討なさってはいかがでしょうか。

詳細については引用元マイクロソフトホームページをご確認ください

難病治療の研究に，ビッグデータやウェアラブル端末（腕時計型）が活用されているようです。
ハリウッド俳優のマイケル・J・フォックスが設立したマイケル・J・フォックス財団が，パーキンソン病治療の為の研究を続けています。

パーキンソン病は，アルツハイマー病についで頻度の高い神経変性疾患。日本では難病に指定されています。
原因はまだ完全には解明されておらず，症状や病状の進行も多岐にわたる為，確実な治療法が確立していないのが現状です。

マイケル・J・フォックス財団は2014年，米Intelと共同でこのプロジェクトを開始。
患者さんにウェアラブル端末を装着していただき，端末で収集した症状等のデータをビッグデータ解析プラットフォームで解析。この解析結果をパーキンソン病研究者に公開しています。

この研究が進めば，パーキンソン病の診断や治療法，治療薬の大きな改善につながるそうです。
ICT技術の積極的な活用で不可能を可能にする，そんな活動が各方面で進んでいるんですね。

12月のWindows Updateを自動更新で行うと以下の問題が発生しました。

１．KB3002339（すでに公開停止）
Windows Update後の再起動で更新が完了せず、PCがフリーズした状態になる。

２．KB3011970（すでに公開停止）
Silverlight を利用した動画再生などが不可能になる。

３．KB3004394（すでに公開停止）
UACの警告メッセージがおかしくなる。

セキュリティを守るためにWindows Updateの自動更新は便利ですが，不具合のある
修正プログラムまでインストールしてしまうことが多々あります。
MicrosoftのWindowsヘルプを参照し，重要な更新プログラムのメニューで「更新プログラムを確認するが，ダウンロードとインストールを行うかどうかは選択する」に変更することで，手動で必要な修正プログラムだけのインストールが可能です。

修正プログラムに問題がないかを調査（各種KB番号に不具合情報が出ていないかなどニュースサイト等を確認）し，インストールを行うことをおすすめ致します。