主催：東大阪市 経済部 労働雇用政策室

℡：06-4309-3178

IT活用（セキュリティ）マイナンバーを守るには

22

セミナーメニュー

3：講座テーマ5：マイナンバー制度への対応はお済ですか？7：マイナンバー制度とは10：マイナンバーのメリット15：マイナンバー制度で企業が求められること18：インターネットの脅威とは23：マイナンバーを機にセキュリティを見直す35：お手頃な方法（Windows10の活用）40：古いアプリが動くかも

講座テーマ

マイナンバー運用始まる!!

マイナンバーの運用に際し、事業者のみなさまは、社会保障や税の手続きのため、従業員の方から マイナンバーを取得し、適切に管理・保管する必要があります。パソコン内にマイナンバーが追加になった今回は「守る」がテーマのセミナーです。

毎日のようにニュースになる情報漏えい・・「何が脅威か」「どこから攻めてくる」「どう守る？」「いくらかかるの？」

会社のタブレットやノートパソコンを紛失。マイナンバーは入っていなかったが、顧客情報が・・マイナンバーの管理方法は？事務所のパソコンには、ウィルス対策ソフトを入れている。だから大丈夫・・本当に大丈夫なの？防御の一番は「敵を知ること」次に有効な「対策」、最後に「コストは？」を短時間でのセミナーです。

3

自己紹介

4

川口 明彦（よしひこ）昭和24年生 東大阪市在住

1989年5月 明洋情報システム株式会社 設立

東京・大阪で経営コンサルタント

コンピュータを使った基幹業務 設計&運営指導

1997年～2005年 東大阪市教育委員会主催講座

ホームページ作成講座 講師

パソコン指導者養成講座 講師

2001年1月 明洋ライセンススクール株式会社 設立

近鉄・奈良線 小阪駅前でパソコン教室

Webビジネス＆デザインの職業訓練を実施

ホームページ制作のASP（レンタルシステム）運営

ホームページ活用の企業向講演多数

明洋ライセンススクール株式会社小阪駅前・北側（近鉄バス本社ビル）

℡：06-6618-5000mail: kawaguchi@meiyo.jpURL: https://meiyo.jp

マイナンバー制度への対応はお済ですか？

調査対象：全国の中小企業・個人事業者（ソリマチ： 2015/9）5

従来の個人情報保護法においては、顧客情報を多く持つ会社が対象だったのに対して、マイナンバー制度はすべての事業主が対象になります。個人商店のような個人事業者であっても、アルバイトやパート社員を雇っているケースは多いと思います。結果として源泉徴収などの届け出の際に、従業員・扶養親族のマイナンバーを記載する必要があり、すべての事業主に影響があるので注意しなくてはいけません。

「マイナンバー制度」についてご存知ですか？

調査対象：全国の中小企業・個人事業者（ソリマチ： 2015/9）

6

名前は知っているが、内容はわからない」と回答された方・何が問題なのかもわからない。・勉強不足で、正直、どのような影響があるのか全くわかりません。・わからないことがわからない状態。

マイナンバー制度とは

マイナンバー(個人番号)とは、国民一人ひとりが持つ12桁の番号

２０１6年１月から運用

7

社会保障

年金の資格取得や確認、給付雇用保険の資格取得や確認、給付医療保険の給付請求

福祉分野の給付、生活保護 など

税税務当局に提出する確定申告書、届出書、調書などに記載

税務当局の内部事務 など

災害対策被災者生活再建支援金の支給

被災者台帳の作成事務 など

マイナンバー・スケジュール

8

２０１６/１ 運用開始社会保障、税、災害対策の行政手続でマイナンバーが必要になります。• 申請者には、個人番号カードを交付します。• 2015年度分の確定申告書類にマイナンバーは関係しない。• コンビニなどで、住民票などの証明書が取得可能（東大阪市は、2016年2月）• 転職先へ特定健康診査情報引継ぎ

２０１７/１ 国の各機関でマイナンバーが連携、マイナポータルが開始予定スタート当初は、税金関係と雇用保険関係の処理にしかマイナンバーは利用されません。この時期から、国の各機関でマイナンバーが連携されるようになります。• 自分の個人情報をいつ、誰が、なぜ提供したのか確認できます。• 行政機関などが持っている自分の個人情報の内容を確認できます。• 行政機関などから一人ひとりに合った行政サービスなどのお知らせが来ます。

２０１７/７ 地方公共団体でマイナンバーが連携• 転居時に水道、ガス、電気等は住所変更だけでOKに• 健康保険証に連動• 各種給付申請に住民票の添付が不要• 医療還付に領収書の添付不要• 専用サイトで予防接種の案内

２０１８ 預貯金口座と紐づけ

2018年を目途に預貯金口座への マイナンバーの付番

マイナポータルのできること

9

1.自己情報表示自治体などが保有する自分の特定個人情報の閲覧

2.情報提供等記録表示国や自治体などの間で交わされた特定個人情報のやり取りの記録の閲覧

3.お知らせ情報表示予防接種や年金、介護など、自治体からのお知らせの受け取り

4.ワンストップサービス引越しなどライフイベントに関する手続きの官民横断的なワンストップ化

5.電子私書箱行政機関や民間事業者が発行する支払証明書などの各種電子データの受領

6.電子決済サービス納税や社会保障などの決済をキャッシュレスで行えるサービス

マイナンバーのメリット(個人）

10

１.手続きの簡略化日本に住む私たちには、実は既に様々な番号が割り振られています。住民票 ：「住民登録番号」 年金 ：「基礎年金番号」健康保険：「保険者番号」 税金 ：「整理番号」マイナンバー制度の導入により、社会保障、税分野において統一の番号ができ、役所間の情報共有が容易となり、私たちの役所での手続き回数は少なくなります。

２.個人に合った情報が受け取れる前記の「マイナポータル」で、自分の情報がどう保有され、どう利用されているかを表示することができます。また、自分に合った必要な情報（予防接種、受給できる手当や年金、介護などに関する情報）を受け取ることができます。

３.災害時に東日本大震災では、被災3県で15,786人（2012年3月11日時点）の死者が発生しました。そのうち60歳以上の高齢者は10,085人と、死者数の65.8％を占めています。マイナンバー制度導入により、自治体は必要に応じて家族の状況、個人の健康保険や介護保険の利用状況などを確認。持病・障害等の把握ができるようになり、要支援者リストの整備を行いやすくなります。また、災害後の被災者生活再建支援金などの給付においても、個人の資産状況、健康状態を把握、これまで以上に適切な給付ができるようになります。

マイナンバーのデメリット（個人）

11

１.国民のプライバシーが侵害される危険性個人情報を一括で管理できるということは、逆にいえば情報をまとめて手に入れられるということでもあります。すると、国や自治体が特定の人物の情報を簡単に確認できるようになってしまうので、プライバシーを侵害されるおそれが出てきます。

管理担当者が悪質な人物だった場合には、本来の業務では必要ないはずの情報にまでアクセスされてしまうかもしれません。マイナンバーのデータの運用制限を徹底することが求められます。

２.流出・漏洩してしまうとリスクが大きいマイナンバーで紐付けされる個人情報は多岐に渡ります。当面は税金関係や社会保障手続きに限定されていますが、将来的には銀行口座や犯罪歴などまで関連づけようという提案も出ています。

３.なりすましアメリカでは、｢社会保障番号｣が｢本人認証｣の手段として用いられています。日本のマイナンバー制度は、マイナンバーを口頭で伝えるだけでの本人認証は行わず、個人番号カードや運転免許証等の顔写真付きの身分証明書によって本人確認を行うことが法律に厳格に規定され、行政の関係各機関に義務付けられています。（アメリカでのなりすまし）

マイナンバーのメリット（法人）

12

１.手続きの簡略化従業員の源泉徴収票、給与支払報告書の提出事務手続きの簡素化

源泉徴収票と給与支払報告書の様式の統一企業は、地方税ポータルシステム（eLTAX）で１ヶ所への送信でOK

２.法人番号の利用■新規取引先の実績確認

資格許認可、行政処分、入札実績、補助金交付実績

■新設事業者への営業時事業所の登録日による抽出

■取引先情報のチェック名称や所在地の最新情報を入手可能（名寄せ）

■行政手続きや添付書類の削減補助金や入札参加資格の申請の際に必要な登記、納税証明書などの添付書類の削減

マイナンバーに関する罰則（デメリット）

13

個人情報保護法よりも厳しい保護措置を番号法を上乗せしています。 また、番号法の保護措置は、個人情報保護法が適用されない小規模な事業者にも適用されます。

【罰則の内容については下記に抜粋】

個人番号を利用する者に関する罰則 正当な理由なく、

特定個人情報ファイルを提供（個人番号利用事務等に従事する者等） ４年以下の懲役若しくは２００万円以下の罰金又は併科

不正な利益を図る目的で、個人番号を提供又は盗用（個人番号利用事務等に従事する者等）

３年以下の懲役若しくは１５０万円以下の罰金又は併科

情報提供ネットワークシステムに関する秘密の漏えい又は盗用（情報提供ネットワークシステムの事務に従事する者）

３年以下の懲役若しくは１５０万円以下の罰金又は併科

個人番号等を不正に取得する行為等に対する罰則 人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設へ

の侵入等により個人番号を取得 ３年以下の懲役又は１５０万円以下の罰金

偽りその他不正の手段により個人番号カードの交付を受ける行為 ６ヶ月以下の懲役又は５０万円以下の罰金

（内閣官房Q&A）

従業員講師など

個人事業主

マイナンバー ＋ 身元確認書類

! 報酬等に係る支払調書の作成

! 源泉徴収票の作成

! 雇用保険被保険者資格取得届の作成

! 厚生年金保険被保険者資格取得届の作成

! 健康保険被保険者資格届の作成

社会保険関係の手続き

マイナンバーを記載

税務署・市区町村年金事務所・健康保険組合

ハローワーク

源泉徴収票、給与支払い報告書の提出

マイナンバーを記載

報酬等に係る支払い調書の作成

マイナンバーを記載

事業者

マイナンバー運用イメージ

マイナンバー制度で企業が求められること①

15

１.基本方針の策定情報保護の基本的なルールを作成する。（情報管理規程）法令順守、安全管理、問い合わせ、苦情対応の方針の明確化。

２.取扱い規定の策定情報の取扱いに関するマニュアルの作成、共有、事務のJOBフローの作成。（取扱規定）

３.組織的安全管理措置情報の取扱いに関するマニュアルに基づく情報の共有、事務のJOBフローの作成と運用方針の明確化。

４.人的安全産管理措置取り扱い担当者を明確にし、担当者以外がマイナンバーを取り扱わないようにする。

企業は健康保険や厚生年金の加入手続きを行ったり、従業員の給料から源泉徴収して税金を収めたりしています。そのため、全ての企業がアルバイト含め、関係者全員のマイナンバーを管理する必要があります。

マイナンバー制度で企業が求められること②

16

５.物理的安全管理措置（保管場所の隔離）保管しているキャビネット等の施錠ルール視覚的な遮断（後ろからモニターを覗き見る）パーテーションの設置や入退室管理ルールの策定。

６.技術的安全管理措置（データ保護、セキュリティ対策）対策の基本A:盗まれないB:無断利用されないC:紛失しないD:消えない

ネットワークセキュリティ→ ファイアウォールアクセス管理 → ActiveDirectoryや専用ソフト管理データ消失 → データバックアップ、災害対策データ盗難 → 暗号化、リモートコントロール

新試験「情報セキュリティマネジメント試験」

17

平成２８年度春期から試験開始

ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっています。「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題ですが、標的型攻撃、内部不正などの多種多様な脅威は、「ITによる対策（技術面の対策）」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策（管理面の対策）」についてもしっかりとした取組みが重要です。

IPAhttps://www.jitec.ipa.go.jp/sg/

インターネットの脅威とは？①

18

皆さんは、どれを知っていますか？

スパイウェアユーザーに関する情報を収集し、それを情報収集者である特定の企業・団体・個人等に自動的に送信する

63

フィッシング詐欺金融機関やクレジットカード会社を偽装したメール → 偽装サイト表示 → 個人情報を入力させる

62

ワンクリック詐欺

特定のアダルトや出会い系サイトで1回クリックすると、

「ご入会ありがとうございました。」等の文字表示し、一方的に契約したことにされて多額の料金の支払を求められること

60

架空請求詐欺契約した覚えのない、有料サイトをあたかも「どこかで契約した」かのように見せかけ、「架空」の費目で請求し、金品をだまし取ること

59

スパムメール 受信者の意向を無視して、無差別かつ大量に一括して送信されるメール（削除は注意が必要）

58

（数字は、一般の認知度％）

インターネットの脅威とは？②

19

皆さんは、どれを知っていますか？

マルウエア不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称

48

セキュリティホール

脆弱性ともいう。 コンピュータソフトウェアの欠陥（バグ、

不具合、あるいはシステム上の盲点）33

偽セキュリティ対策

受信したスパムメール内のリンクや、改ざんされたWebサイトなどを通じて侵入。正規のセキュリティ対策ソフトを装い、検索結果画面の上位にWebサイトを表示させ

て、ユーザーを誘導して侵入

21

標的型攻撃

特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって開始

16

BOT（ボット）

感染したコンピュータを攻撃者が用意したネットワークに接続して攻撃者からの指令通りの処理を感染者のコンピュータ上で実行する。

15

（数字は、一般の認知度％）

インターネットの脅威とは？③

20

皆さんは、どれを知っていますか？

ゼロディソフトウェアにセキュリティ上の脆弱性が発見された時に、問題の存在を公表される前にその脆弱性を悪用して行われる攻撃

5

リスト型攻撃他のサービスで入手したアカウントとパスワードの組み合わせのリストを用いること。アカウントリスト攻撃。パスワードリスト攻撃

5

ランサムウェア

マルウェアの一種である。これに感染したコンピュータはシステムへのアクセスを制限される。この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される

3

（数字は、一般の認知度％）

最近のニュース

21

2016年2月 5日 WordPressで動くサイトを見た人 ランサムウェア感染2016年2月 4日 近未来的過ぎるHoloLensを使ったスポーツ観戦2016年2月 4日 Googleがニセのダウンロードボタンに警告表示2016年2月 2日 アマゾンかたる偽メール2016年2月 2日 90万人 オンライン詐欺 被害額は9100億円以上2016年2月 2日 Windows 10対応の手書き日本語変換入力ソフト「mazec」2016年2月 1日 政府が「サイバー天気予報」開始、TwitterとLINE2016年1月31日 ゼロクリック詐欺2016年1月29日 マクロウイルスを知らない世代が狙われる？「Office」2016年1月26日 ランサムウェアに関する相談件数が増加、IPA2016年1月26日 厚労省ＨＰ、サイバー攻撃2016年1月22日 ネットワークカメラなどの意図せぬ公開に注意2016年1月22日 Windows 10版「Dropbox」提供開始、Windows Hello2016年1月13日 「古いIE」と「Windows 8」がサポート終了

セキュリティの甘さの問題とセキュリティ強化の流れ＆Windows10

近年の情報漏えい

22

2016年 2月 ヤフー子会社「YJFX!」の顧客情報18万件がネット上で閲覧可能2016年 2月 財務省や厚生労働省など複数の省庁にサイバー攻撃か2015年12月 サンリオタウン、個人情報最大330万人分が一時アクセス可能2015年12月 堺市の職員データ持出、有権者情報68万人分の漏洩が判明2015年12月 約6.2万人分の個人情報入りUSBメモリが所在不明に - 関西大2015年12月 職員による不正持出、約220万件の行政ファイル - 三浦市

内部犯罪も多発している現状でのシステム設計、セキュリティは？

企業をひそかに襲う「シャドーIT」の脅威

「シャドーIT」は、企業内で許可されていないデバイスや各種クラウドサービスなどを“仕事で勝手に使う”ことを指す。Dropboxなどのクラウドサービスやスマートフォン／タブレットの普及とともに、そのリスクを表現する言葉として最近よく用いられている。

「IT コンシューマライゼーション」(消費者先導型 IT) は、家庭やプライベートで利用されている最先端のデバイスやテクノロジをオフィスで使用することです。

レンタル返却やパソコン廃棄

「完全削除」では、データは消えない。

マイナンバーを機にセキュリティを見直す

23

マイナンバー顧客情報製品情報事業計画融資情報財務情報人事情報給与情報etc etc

Q 御社の機密情報ってなに？A うちには取られて困るものは、ないQ 本当ですか？

情報セキュリティの基本方針

24

どんな情報を顧客情報や、給与・財務などの機密情報

どんな脅威から不正侵入、マルウエア等

なぜ守るのか情報漏えいは、企業の信用を失墜させ補償等の問題発生も

組織の情報セキュリティ対策の基本方針として、

情報セキュリティの対策＆実施手順

25

データ管理方法とアクセス権限ActiveDirectory等を導入し、ユーザの管理・権限を実施

Firewallを導入し、不正侵入を防御

セキュリティ対策ソフトを全端末に導入し、ワクチンの更新を自動化

アクセスログ等の監視を実施する

セキュリティシステムを導入、啓蒙活動を実施

セキュリティ担当者を設置し、問題発生時の情報集積先の明確化

EX. USBを落とした時の報告先

基本方針に基づき、セキュリティを確保するために必要なことは

Plan： 計画Do： 実行Check：評価Action：改善

実行

改善評価

計画

現場の要求とIT担当者は？

26

ＩＴ担当者が変わり、ＩＴインフラがどうなっているか不明当初のネットワークがどう設定されているのかが不明

ワークスタイルの多様化外出先からメールの確認がしたい

お客様の前でプレゼンしたい

外出先から業務システムに接続したい

タブレットをもっと活用したい

上記要望をかなえるとしたら・・ＩＴ担当者の不安データ漏えいが発生したら

盗難や紛失にあったら

これ以上もう管理は無理

モバイルの利便性と社会から要求されるセキュリティとのはざまで苦慮

セキュリティソフトがあれば安心？

27

パソコンに導入したセキュリティソフトは、パソコンを守ります。

インターネットの出入り口とLAN全体を守るファイアウォールも必要です。（本来のファイアウォール）パソコン本体とネットワークを守る「多層防御」がベターですが、費用が掛かります。

ファイアウォールとは、

パソコンと外部からの攻撃を防ぐ「防火壁」

セキュリティソフトに付随し、1台のパソコンを守るファイアウォールをパーソナルファイアウォールという。

セキュリティソフトのもう1つの機能「アンチウィルス」は、パソコン内に変なものがないかをチェックする「警察」の役目「個人情報保護機能」を持つソフトは、事前にクレジットカード番号などをセキュリティソフトに登録しておけば、外部へ送信されるデータの中身をチェックして、情報が外部へ送信されるのを防ぐことができます。（ガス漏れの警報器的役割）

この観点でのセキュリティソフトのテストデータが次ページです

セキュリティソフトがあれば安心？

28

（matousec.com によるファイアウォールリークテスト）

パーソナルファイヤウォールの防御テスト

セキュリティソフト名 防御率

Kaspersky Internet Security 2015 89%ESET Smart Security 8.0 67%Bitdefender Total Security 2014 19％ウイルスセキュリティ ZERO 9％Norton Internet Security 2014 9％F-Secure SAFE Internet Security 6％G Data TotalProtection 2015 4％McAfee Total Protection 2015 3％ウイルスバスター 不参加

セキュリティソフト比較

http://thehikaku.net/security/hikaku.html

インターネットの水際で守る

29

ファイアウォールを設置し、「社内ネットワーク」と「インターネット」の間で出入りするパケットを監視し、決められたルールをもとに通したり破棄したりする。このルールは、ネットワークをどのように運用したいかという、ユーザーのポリシー（ルール）に基づく。

統合ログ管理の製品比較「ファイアウォール」

http://www.keyman.or.jp/nwsec/firewall/list/

ファイアウォール

社内ネットワーク

インターネット

「アクセス管理」認証方法は？

30

2000年にリリースされたWindows 2000 Serverの目玉機能として登場した「Active Directory」は、現在までに多くの企業に導入されている。

統合ログ管理の製品比較「認証」

http://www.keyman.or.jp/endsec/authc/list/

ユーザー名とパスワードによりActive Directoryで確認できた場合、「Aさん」がアクセスできる範囲を設定することで「1回のログオン操作でアクセスできるようになる」「シングルサインオン」（Single Sign-On：SSO）

データが格納されているサーバー

データが格納されているサーバー

データが格納されているサーバー

Active Directory

私はユーザーＡパスワード****です（認証の作業）

Aさん

１度認証することでアクセスできる範囲＝ドメイン

盗難や紛失対策

31

社外で業務を行うことが多い人は、ノート PC や タブレット等を使用しています。モバイル・デバイスが盗難に遭った場合、同時にデータも盗まれます。ネットワーク経由でのデータの盗み出しを防ぐため、ノート PC には、何らかのアンチウイルス・ソフトウェアやパーソナル・ファイアウォールがインストールされています。しかし盗まれたり、うっかりタクシーに置き忘れたりした場合、これらのソフトウェアは何の役にも立ちません。モバイル端末は、暗号化して使用。

Windows 7/8.1/10には、エディションによりますが、ドライブ暗号化機能「BitLocker」が用意されています。ドライブ全体の暗号化は、パスワード等も保護されるので良い場合と重要なファイル単位が便利な時もあります。

統合ログ管理の製品比較「暗号化」

http://www.keyman.or.jp/endsec/encrypt/list/

ファイルサーバ ログ取得

32

ログ管理ツール「ALog SMASH」

サーバにある重要データに「いつ、誰が、何をしたか」を記録するサーバに直接インストールするため、手間なく、すぐにログ管理を始められる。

▼証跡管理(情報漏洩対策)をしたい▼コストを最小限に抑えたい▼運用に手間をかけたくない▼既存環境に影響を与えたくない

●不正行為の抑止効果

統合ログ管理の製品比較「統合ログ管理」

http://www.keyman.or.jp/manage/logmgt/list/

構成イメージ

33

社外

社内ファイヤーウォール

Internet

暗号化

暗号化

暗号化

暗号化

暗号化

アクセス制限ユーザー管理ロ グ 管 理

お値段

34

ネットワークセキュリティ→ ファイアウォールアクセス管理 → ActiveDirectoryや専用ソフト管理データ消失 → データバックアップ、災害対策データ盗難 → 暗号化、リモートコントロール

ソリューション プロダクト モデル 価格

ファイアウォール SonicWALL TZ SOHO 182,600

ActiveDirectory PowerEdgeServer T130 506,310

導入費用 Dell EDT 500,000

Client Access License

WindowsServer2012CAL 3,757

ファイルサーバ ログ取得

SMASH - 200,000

リモート管理 Computrace - 6,400

暗号化 DDP|E - 13,500~

お手頃な方法

35

Windows10の活用

Winodws10で強化したセキュリティ対策は「ID管理」「データ保護」「脅威への対抗」

・Windows10は、常にアップデートをすることで時代に合わせた最新の機能が使えるほか、クラウド、モバイルの時代に日々新種が出てくるマルウェア対策にも柔軟に対応

・Windows10 上なら1つのアプリケーションがいろんなデバイスで動作し、どのデバイスにも最適化されている

・Windows Helloは、顔や虹彩、指紋（またはPINコード）を使ってサインインする“生体認証”を採用しており、パスワードよりも使いやすく、安全なのが特長です。顔認識センサーや指紋リーダーを搭載したWindows 10デバイスで使える

お手頃な方法

36

・デスクトップの場合、顔認証等は別の機器が必要なので「PIN」を使用

PINとは、最低で4桁と短く、使われるのも数字のみと単純です「複雑なパスワード＝安全」ではなく、「そのパスワードの格納場所がどこなのか？」が安全のポイントですPINはパソコン内に格納されます。インターネット上でないため、マルウェアに盗まれることはありません

・アカウントの不正使用を防止する「2段階認証」普段と異なる端末でサインインする際に、あらかじめ登録しておいた携帯電話やメールアドレスに送信されたコードを入力することで、本人であることを確認することができます

★脅威への対策・起動時にマルウェアを検出する「ELAM(Early Launch Anti-Malware）」の強化（起動前チェック）・Windows Defender、ファイアウォールもパワーアップ

★ファイル、フォルダーは、BitLockerで「暗号化」

Windows10の活用

Windows10 エディション別機能

37

機能 Home Pro Enterprise Education

Microsoft Passport 〇 〇 〇 〇

デバイスの暗号化 〇 〇 〇 〇

Enterprise Data Protection 〇 〇 〇

BitLocker 〇 〇 〇

Credential Guard 〇 〇

Device Guard 〇 〇

暗号化 〇 〇

・BitLocker、ドライブ暗号化し、ハッカーのシステムファイルへのアクセスを防ぐ

・Credential Guard」は、機密情報を分離し、アクセスを限定する・Device Guardは、信頼できるものであることを証明しなければ

アプリにロックをかける。革新的なマルウェア対策

お手頃な方法

38

★クラウド認証（M-Pin認証技術と各種クラウドサービス連携）http://news.mynavi.jp/news/2015/05/13/077/

パスワード以外新しい認証システムが出ていますが、当面は、ID、PWも必要

2015年 最悪なパスワードhttp://nlab.itmedia.co.jp/nl/articles/1601/20/news071.html#l_nt_160120_pass02.jpg

パスワード付 ZIP（圧縮ファイル）って安全？Excelファイルのパスワードも検証

★暗号化の活用セキュリティ・ウェアハウス

お手頃な方法

39

★ホームページも暗号化が必須SSLサーバ契約

★セキュリティソフトパーソナルファイアウォール機能で選択

・ESET Smart アンチセフト（盗難対策機能）紛失、盗難にあったパソコンの監視と位置の特定が可能になります。

（※Windows のみ対応）

・ Absolute DDSライセンス料 4,800円（年）位置情報、消去、ロックOK

★クラウドストレージサービスの利用

古いアプリが動くかも

40

★互換モードWindows 7やXPなどで使っていたデスクトップアプリが、Windows 10では動作しないことがあります。

「互換モード」で起動すれば、使える場合があるかも

★操作手順

そのアプリのアイコン上で右クリック→ プロパティ→「互換性」（タブ）→「互換モード」にチェック→ 対象OSを選ぶ→ OK