2022年10月8日、愛知県社会保険労務士会様で「情報セキュリティ規程の作成と見直し セキュリティポリシーの実践」というテーマで講師を務めさせていただきました。
今回は愛知県の社労士様対象ということで、社内規程との絡みでお話させていただきました。
会場が20人、リモートで26人参加されました。
話題としては、三本立てで
愛知県内で活躍されている社労士の方々がお集まりということで、「規程」に重きを置いてお話をさせていただきました。「情報セキュリティ規程」と「公開セキュリティポリシー」のサンプルもお出ししたので、若干その会社や組織向けのカスタマイズすれば利用することが可能になっています。… 詳しく読む
2022年9月14日、福井大学で「 偽のメッセージでだますテクニックとその対応 」というテーマで講師を務めさせていただきました。
基本的には職員様向けですが、学生の方も視聴OKということで、その前提で対応させていただきました。
会場が約20人、リモートで約330人参加されました。
お話としては、セキュリティ問題としては古典的な「フィッシング」「偽警告」のお話と、ここ最近増えてきた「ラッキービジター」「私はロボットではありません」のお話をさせていただきました。
ご質問については上記に限ったお話だけではなく、セキュリティ全般についてお受けしたのですが、時間の都合上、いくつかの質問は持ち帰りにさせていただきました。スパムメール対策や、安全なパスワードについてなどについてご回答させていただきました。… 詳しく読む
2022年6月11日、福井大学教育学部附属義務教育学校で「子供が安全で有益に情報を活用するために必要なこと」というテーマで講師を務めさせていただきました。今回は生徒向けではなく、保護者向けです。
青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律
で、保護者には青少年のインターネット利用におけるフィルタリング(もしくはそれに匹敵するもの)が義務付けられています。ですが、どう具体的にフィルタリングを行うかなどについてはご存じない方も多いようなので、実際にフィルタリングをどのように行うかということをでデモンストレーションいたしました。
また、スマートフォンは親から子供に貸与しているものなので、適切な利用ができない低学年の子供からはスマートフォンを取り上げる必要性もお話しました。とはいっても、分別がつく高学年にはどうやって情報機器を有効に活用しているか、ということをお教えする必要があるということも述べさせていただきました。… 詳しく読む
弊社は、「ファイル暗号化方法は送受信者間のプロトコル(約束事)」の問題と考えているので、お互いが同意しているのであれば、パスワード付きzipファイルのメール送信(「PPAP」と揶揄されていますが、弊社は相手を貶める意図を持った表現を積極的に使いません)であっても、極論を言えば暗号化しなくても、あるいは伝書鳩を使ってもいいと思っています。
ですので、相手の方がパスワード付きzipファイルのメール送信以外選択できないのであれば、それでお送りします。それを情弱と揶揄することはいたしません。
ただ、もし、お相手の方がWebサービスの一つであるBoxサービスでのファイル共有に同意できるのであれば、弊社にはそのご用意があります。… 詳しく読む
2021年11月13日、福井DXオープンラボで「【勉強会】セキュリティ実践体験」で講師を務めさせていただきました。
情報セキュリティ及び企業BCP研修講師の佐藤英治です。
今回は、組織的で倒立の取れたセキュリティ運用について学ぼうということで、座学にとどまらない実践型の勉強会にしました。前半は私の説明、後半はケーススタディロールプレイングです。
前半部分は座学が中心ですが、今回はセキュリティについてある程度分かっている方がメインということで、初級とは異なる突っ込んだ内容をお話したり、実際のだましのテクニックをお見せしたりいたしました。アイキャッチに映っているブルースクリーンのパソコンは、利用者をだますテクニックを実際にお見せしたものです。(本当に騙しに使われると困るので、若干マイルドなものにしています)… 詳しく読む