インフォメーション

2022-12-09 10:00:00
「テレワーク」におけるセキュリティ対策

① ガバナンス・リスク管理
  テレワークの実施に当たってのリスクマネジメントや、情報セキュリティ関連規
  (ルール)の整備等に関する対策。
② 資産・構成管理
  テレワークで利用するハードウェアやソフトウェア等の資産の特定や、その管理
  関する対策。
➂ 脆弱性管理
  ソフトウェアのアップデート実施等による既知の脆弱性の排除に関する対策。
④ 特権管理
  不正アクセス等に備えたシステム管理者権限の保護に関する対策。
⑤ データ保護
  保護すべき情報(データ)の特定や保存されているデータの機密性・可用性の確保
  に関する対策。
⑥ マルウェア対策
  マルウェアの感染防止や検出、エンドポイントセキュリティに関する対策。
⑦ 通信の保護・暗号化
  通信中におけるデータの機密性や可用性の確保に関する対策。
⑧ アカウント・認証管理
  情報システムにアクセスするためのアカウント管理や認証手法に関する対策。
⑨ アクセス制御・認可
  データやサービスへのアクセスを、必要最小限かつ正当な権限を有する者のみに制
  限することに関する対策。
⑩ インシデント対応・ログ管理
  セキュリティインシデントへの迅速な対応と、ログの取得や調査に関する対策。
⑪ 物理的セキュリティ
  物理的な手段による情報漏えい等からの保護に関する対策。
⑫ 脅威インテリジェンス
  脅威動向、攻撃手法、脆弱性等に関する情報の収集に関する対策。
⑬ 教育
  テレワーク勤務者のセキュリティへの理解と意識の向上に関する対策。


2022-11-21 10:00:00
「ゼロトラストセキュリティ」について

 近年、サイバー攻撃の高度化等に伴い、新たなセキュリティに対する考え方
として、「ゼロトラストセキュリティ」というものが注目されています。
 ゼロトラストセキュリティとは、外部ネットワーク(インターネット)と、
内部ネットワーク(LAN)との境界による防御(境界型セキュリティ)には
限界があり、内部ネ ットワーク内にも脅威が存在しうるという考えのもとで、
データや機器等の単位でのセキ ュリティ強化をうたった考え方を指します。
 ゼロトラストセキュリティを実現するための要件については諸説あります
が、いずれにおいても次のような考え方が特徴的です。
 (1)ネットワークの内部と外部を区別せず、データや機器等の最小単位
    でセキュリティを考える
 (2)強固な利用者認証と厳密なアクセス管理
 (3)セキュリティ対策に関して環境(場所・端末等)の制約を設けない


2022-11-04 10:00:00
インターネットバンキングによる預金の不正送金被害
【 SMS等を用いたフィッシング手口 】
  銀行を騙ったSMS等のフィッシングメールを通じて、インターネット
 バンキング利用者を銀行のフィッシングサイト(偽のログインサイト)
 へ誘導し、インターネットバンキングのIDやパスワード、ワンタイム
 パスワード等の情報を窃取して預金の不正送金を行うもの。
【 対策 】
 ・心当たりのないSMS等は開かない。
 ・金融機関のウェブサイトへのアクセスに際しては、SMS等に記載
  されたURLからアクセスせず、事前に正しいウェブサイトのURL
  をブックマーク登録しておき、ブックマークからアクセスする。
  または、金融機関が提供する公式アプリを利用する。
 ・大量のフィッシングメールが届いている場合は、迷惑メールフィ
  ルターの強度を上げて設定する。
 ・金融機関が推奨する多要素認証等の認証方式を利用する。
 ・金融機関の公式サイトでウイルス対策ソフトが無償で提供されて
  いる場合は、導入を検討する。
 ・パソコンのセキュリティ対策ソフトを最新版にする。
 ・インターネットバンキングの利用状況を通知する機能を有効にし
  て、不審な取引(例えば、ログイン、パスワード変更、送金等)
  に注意する。
 ・こまめに口座残高、入出金明細を確認し、身に覚えのない取引を
  確認した場合は速やかに金融機関に照会する。


2022-10-14 10:00:00
フリーランスに対する「優越的地位の濫用」

 発注事業者とフリーランスの取引において、以下の行為類型に該当する

ような場合は、発注事業者のフリーランスに対する「優越的地位の濫用」
(独占禁止法)として問題になります。

 

(1)報酬の支払遅延
    社内の支払手続の遅延、役務の成果物の設計や仕様の変更などを理由として、
   自己の一方的な都合により、契約で定めた支払期日に報酬を支払わないこと。
(2)報酬の減額
     役務等の提供が終わっているにもかかわらず、業績悪化、予算不足、顧客のキ
   ャンセル等自己の一方的な都合により、契約で定めた報酬の減額を行うこと。
(3)著しく低い報酬の一方的な決定
    短い納期を設定したため、当該役務等の提供に必要な費用等も大幅に増加し、
   フリーランスが報酬の引上げを求めたにもかかわらず、通常の納期で発注した
   場合と同一の報酬を一方的に定めること。
(4)やり直しの要請
    役務等の提供を受ける前に、自己の一方的な都合により、あらかじめ定めた
   務等の仕様を変更したにもかかわらず、その旨をフリーランスに伝えないまま、
   継続して作業を行わせ、提供時に仕様に合致していないとして、フリーランスに
   やり直しをさせること。
(5)一方的な発注取消し
    特定の仕様を指示した役務等の委託取引を契約し、これを受けてフリーラン
   スが新たな機材・ソフトウェア等の調達をしているにもかかわらず、自己の一
   方的な都合により、当該フリーランスに当該調達に要した費用を支払うことな
   く、当該契約に基づく発注を取り消すこと。
(6)役務の成果物に係る権利の一方的な取扱い
    フリーランスが著作権等の権利の譲渡を伴う契約を拒んでいるにもかかわ
   ず、今後の取引を行わないことを示唆するなどして、当該権利の譲渡を余儀なく
   させること。
(7)役務の成果物の受領拒否
    フリーランスが発注に基づき役務の成果物を提供しようとしたところ、業
   不振に伴い当該役務の成果物が不要になったことを理由に、当該役務の成果物
   の受領を拒否すること。
(8)役務の成果物の返品
    単に役務の成果物を購入した客から返却されたことを理由に、フリーランス
   に返品すること。
(9)不要な商品又は役務の購入・利用強制
    購入しなければフリーランスとの取引を打ち切る、取引の頻度を減少させ
   など、今後の取引に影響すると受け取られるような要請をすることにより、自
   己の指定する商品を購入させること。  
(10)不当な経済上の利益の提供要請
    決算対策のための協賛金を要請し、フリーランスにこれを負担させること。
(11)合理的に必要な範囲を超えた秘密保持義務等の一方的な設定  
(12)その他取引条件の一方的な設定・変更・実施
    上記に該当しない場合であっても、取引上の地位が優越している発注事業者
   が、一方的に取引の条件を設定し、若しくは変更し、又は取引を実施する場合に、
   当該フリーランスに正常な商慣習に照らして不当に不利益を与えることとなる
   ときは、優越的地位の濫用として問題となる。 


2022-09-12 10:00:00
育児休業等による「不利益禁止」「ハラスメント防止」

 育児休業等の申し出・取得を理由に、事業主が解雇や退職強要、正社員から
パートへの契約変更等の不利益な取り扱いを行うことは禁止されています。
 妊娠・出産の申し出をしたこと、産後パパ育休の申し出・取得、産後パパ育
休期間中の就業を申し出・同意しなかったこと等を理由とする不利益な取り扱
いも禁止されます。
 また、事業主には、上司や同僚からのハラスメントを防止する措置を講じる
ことが義務付けられています。
【ハラスメントの典型例 】
 ・育児休業の取得について上司に相談したら「男のくせに育児休業を
  取るなんてあり得ない」と言われ、取得を諦めざるを得なかった。
 ・産後パパ育休の取得を周囲に伝えたら、同僚から「迷惑だ。自分な
  ら取得しない。あなたもそうすべき。」と言われ苦痛に感じた。


1 2 3 4 5 6 7 8 9 10 ...