「国民統一番号制」関連の最新 ニュース・レビュー・解説 記事 まとめ

サイバー保険は“万能”ではない
保険会社すら防げない？　「身代金支払い」を巡るサイバー保険の“残酷な現実”
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。（2026/5/14）

巧妙化する生成AIの「合成データ」　情シスが知るべき悪用とガバナンスの死角
生成AIによる「合成データ」は、プライバシー保護とデータ不足解消の切り札とされる一方、不適切な管理はモデルの精度低下や組織的な詐欺を招く。安易な導入が「データ汚染」や「再特定」という致命的なリスクを引き起こす実態を解明。情シスが今すぐ講じるべき、ガバナンスと検証の鉄則を提示する。（2026/5/11）

アルプスアルパイン、VPN経由で不正アクセス被害　従業員の個人情報流出か
外部から閲覧された可能性のある情報は、同社とグループ会社の役員、従業員（退職者含む）、委託先企業の一部従業員のログインID（社員番号を一部含む）、氏名、会社メールアドレス、役職、部門名、システムID。（2026/4/28）

ディープフェイクがヘルプデスクを襲う
たった5分でMFA突破？　「生々しい詐欺音声」が明かす従来型セキュリティの限界
厳格なマニュアルを持つはずのヘルプデスクが、いとも簡単に侵入を許してしまう。公開された「実際の詐欺音声」は、従来型セキュリティの限界を伝えている。担当者を欺く手口の全貌と、企業が取るべき対策とは。（2026/4/27）

セキュリティニュースアラート：
入力ミスによる情報流出を未然防止　Microsoft、Copilot入力文の保護機能を提供開始
Microsoftは、「Microsoft 365 Copilot」のプロンプト入力時に機密情報をリアルタイム検知し、処理を停止する機能の一般提供を開始した。社内情報の利便性を保ちつつ、外部検索やAI処理による漏えいを防ぐ。（2026/4/23）

不動産とITのナゾ：
なぜアマゾンで不動産は買えないのか？　専門家が解説
バブル経済の崩壊後、低迷してきた日本の不動産価格が反転上昇し、内外からの投資が盛り上がる中、海外の先進事例なども交えて将来の不動産業界や価格を分かりやすく展望する。第1回は「なぜアマゾンで不動産を買えないのか」を深堀りする。（2026/4/23）

自治体DXを阻む「三層分離」の壁　国主導のゼロトラスト移行に、現場が抱く“決定的な違和感”
セキュリティ強化を目的に導入された「三層分離」。しかし今、自治体の現場では業務効率の低下やクラウド活用の制約といった新たな課題が浮き彫りになっている。CIO補佐官として全国の自治体を支援する筆者が、三層分離の実態と見直しの論点を整理する。（2026/4/22）

小寺信良のIT大作戦：
子供にマイナンバーカードを作ったら巨大な落とし穴があった話
大学進学を機に引っ越す息子のマイナンバーカードを使って転出届をオンラインで出そうとしたところ、予想外の落とし穴が連続した。14歳で作ったカードには署名用電子証明書がなく、リセットアプリも顔認証も機能しない。行政DXが進む今、同じ問題はどの家庭にも起こりうるかもしれない。（2026/4/2）

FOMAきょう終了→タバコ自販機の「taspo」も終了　認証回線に利用　代替はマイナ＆免許証？
運転免許証・マイナンバーカードのICチップで年齢を確認する自販機もあるが、普及が進んでいないようだ。（2026/3/31）

Zscalerの脆弱性テスト結果：
「9割が90分以内、最速は1秒」　企業AIシステム侵害の絶望的なスピード感
Zscalerは、企業のAIシステムが攻撃者によって極めて短時間で侵害される実態を明らかにした。AI活用が急拡大する一方、セキュリティ対策が追い付いていない現状が浮き彫りになった。（2026/3/31）

アバター通話アプリ「POPOPO」人気、初日からApp Store 1位、GeminiやChatGPT抜く
初日の18日夜から1位に。翌19日朝時点でも1位をキープしている。（2026/3/19）

Deep Insider AI Practice：
自分のPCのChrome拡張は安全か？　話題沸騰のAI「Claude Cowork」で権限と挙動をチェックしてみた
Chrome拡張機能は便利ですが、安全なのか気になったことはないでしょうか。私はAIエージェント「Claude Cowork」を使い、自分のPCに入っている拡張機能をセキュリティ解析してみました。すると、AIだけで“自分のPCを監査する”新しい使い方が見えてきました。その手順とポイントを紹介します。（2026/3/9）

リテールテックJAPAN 2026：
一度の顔登録で複数サービス利用可能　NECの顔認証基盤、トライアルなどで実証導入へ
NECは「リテールテックJAPAN 2026」において、一度の顔登録で複数サービスを横断利用できるプラットフォーム「NEC顔リンクサービス」を出展した。個別登録の煩わしさを解消し、シームレスな顔パス経済圏の社会実装を目指す。（2026/3/6）

「シャドーAI」がもたらすビジネスリスクとは：
「ChatGPTの利用禁止」だけでは組織を守れない　AIとどう向き合い、管理すべきか
生成AIにおいても「シャドーIT」と同様、見えないところで使われるというセキュリティリスクの問題が顕在化しています。なぜ従業員は非公認ツールを使ってしまうのか？　その根本原因と、IT担当者、組織の向き合い方とは。（2026/2/22）

セキュリティニュースアラート：
初期侵入口は“またVPN”　日本医大武蔵小杉病院にランサムウェア攻撃
日本医科大学武蔵小杉病院は、ランサムウェアによってナースコールシステムが攻撃を受け、患者約1万人の個人情報が流出したと発表した。初期侵入口は保守用VPN装置であったことが判明している。（2026/2/17）

御社は何位？
自社保護のために知っておきたい　ランサムウェア標的業界「トップ10」
猛威を振るっているランサムウェア攻撃に「うちの業界は関係ない」と考えるのは危険だ。2026年、どのような業界が重点的に狙われているのか。NordStellarの調査を見てみよう。（2026/2/13）

キンタロー。も驚くほぼ「入力ゼロ」の“次世代”確定申告　2026年の弥生は3つのAI活用とデスクトップ製品強化を両輪に
個人事業主やフリーランスを悩ませる「面倒・難しい・不安」という確定申告の課題に対し、AI-OCRやマイナポータル連携による「入力ゼロ」に近づく新たな体験を提示する弥生。同社の2025年度振り返りと2026年度の方針を聞いた。（2026/2/12）

個人クリエイターの絵、コンビニコピー機で販売　ファミマ新サービス「プリントクリエイターズ」
ファンが作品を購入すると売上の一部がロイヤリティとしてクリエイターに還元される仕組みで、購入を通じて直接応援できる。（2026/1/27）

古田雄介のデステック探訪：
マイナンバーカードで“死後”を自動判定　半年で5000人が登録した「SouSou」が選ばれる理由
デジタル終活アプリ「SouSou」は、マイナンバーカードの公的個人認証機能を活用し、利用者の「デジタル逝去判定」を自動で行う画期的な仕組みを採用している。2025年7月の本格始動から半年で5000人のユーザーを集めるなど順調な滑り出しを見せているが、一方で「マイナンバーカード連携」には心理的なハードルも残るという。デステックの最前線を追った。（2026/1/27）

農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る
農林水産省が、一部職員やその家族の情報4571人分が漏えいしたと発表した。職員の給与などに関する業務中、本来は省内に源泉徴収票などの情報を共有するところ、送信先のメールアドレスを誤り、外部のメールサーバに送ってしまったという。（2026/1/23）

北朝鮮のIT労働者に“おとり捜査”　「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは
身分を偽装して海外企業で働き、情報や資産を盗もうとする北朝鮮のIT労働者たちに“おとり調査”を仕掛ける──アラブ首長国連邦のセキュリティ企業ANY.RUNが、セキュリティ研究者と共同でこんな取り組みを行った。調査の中で明らかになった、北朝鮮IT労働者の手口とは。（2026/1/21）

ESETが解説、利用時のリスクと対策：
ChatGPTに「入力してはいけない情報」5選――NGリストとその理由
ESETは、ChatGPTの利用に伴うセキュリティとプライバシーのリスクをまとめた包括的なガイドを公開した。7つの大きなリスクや共有禁止情報の「レッドリスト」、10の保護習慣を解説している。（2026/1/21）

現場ファーストを貫くアプリが、世の中にはない：
PR：介護現場のスタッフと利用者の幸せのために――非エンジニア役員の選択とは？
市販の介護ソフトウェアは、現場にとって使い勝手が良くない――この課題にCLOVERは、ローコード開発ツール「Claris FileMaker」での内製化を決断。iPadでの記録から現場での業務支援、複雑な請求、労務管理までこなす理想のアプリを独自開発した。（2026/1/20）

導入事例に学ぶ生体認証の利便性：
PR：多要素認証の必須化が進む今、なぜ「顔認証」が注目されているのか？
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。（2026/1/8）

2025年のインシデントを総括し、2026年を展望：
ビールが消えた“アサヒのランサムウェア”だけじゃない――国内外30件のサイバー攻撃を総覧
2025年、アサヒグループホールディングスへのランサムウェア攻撃など、企業や社会インフラを直撃するサイバー攻撃が相次いだ。国内外で多発したランサムウェアや不正アクセスの事例を振り返りながら、2025年に見えた攻撃トレンドを整理し、2026年の脅威を展望する。（2025/12/29）

三層分離で思考停止しない　新居浜市が選んだαでもβでもない「四層分離」とは
「三層分離モデルを守れば安全」という考え方が、クラウドサービスの活用を難しくし、業務の非効率を招くことがある。新居浜市が“思考停止”に陥ることなく、安全性と効率性を両立させた「四層分離モデル」とは。（2025/12/25）

羽ばたけ！ネットワークエンジニア（96）：
富良野市に見る、高セキュリティネットワークにおける「シェアリング」のメリット
アライドテレシスは2025年11月21日に、北海道富良野市のネットワーク事例をWeb上で公開した。自治体の高セキュリティネットワーク設計の考え方は一般の企業にも参考になると考え、富良野市に詳しい内容を伺った。見えてきたのは「シェアリング」というキーワードだ。（2025/12/22）

EE Times Japan 創刊20周年記念企画：
全て覚えていますか？　エレクトロニクス業界と世間の20年ニュース
2025年、EE Times Japanは創刊20周年を迎えました。この20年で技術は大きく進歩し、社会の在り方も様変わりしたことと思います。本記事では、EE Times Japanが創刊された2005年から2024年までの20年間の、半導体／エレクトロニクス業界のニュースと世間のニュースを振り返ります。（2025/12/16）

製品セキュリティをどう確保するか：
PR：迫る「欧州サイバーレジリエンス法」対応、安全なモノづくりに必要な“新常識”
欧州サイバーレジリエンス法の義務化を前に、製品そのもののセキュリティをどう確保するかが多くの企業にとって喫緊の課題となっている。しかし現場では、製品レベルセキュリティをどう実装すべきか悩むケースは少なくない。早期に対応した先行企業の実践例として、1つのポイントになっているのが「コードサイニング」である。（2025/12/15）

ハウステンボス、大規模漏えいの可能性　顧客150万人の個人情報、役職員・取引先のマイナンバー情報など
顧客約149万9300人分の氏名や住所、役職員とその家族約3万7300人分の氏名やマイナンバー情報、健康診断結果、障がいに関する情報、取引先約9400人分の氏名やマイナンバー情報などが漏えいしたおそれがあるという。（2025/12/12）

A10の統合型セキュリティを採用：
東京都世田谷区、Microsoft 365やZoomへの高速接続ができるネットワークに移行
東京都世田谷区は、ワークスタイル変革プロジェクトで推進する自治体ネットワーク基盤として、A10ネットワークスの統合型セキュリティ製品「A10 Thunder CFW」を採用した。（2025/12/10）

PCの数を大幅削減し業務効率と運用性を両立：
三層分離による複数PC運用の負荷が課題に、瀬戸内町が選んだ解決策とは？
自治体情報システムの強靱化に向けて総務省が推進する「三層分離」の代表的な方式であるαモデル。だがその実践には業務ごとに個別のPCが必要で、管理コストと運用負荷が課題となる。この問題に直面した瀬戸内町が選んだ解決策とは？（2025/12/4）

「何を信じればいいの？」──健康保険証はきょう“期限切れ”に　情報錯綜でネットに混乱の声
12月1日、長年使われてきた健康保険証が有効期限を迎えた。2日以降、これまでと同じ自己負担率で保険診療を受けるには、原則として健康保険証とマイナンバーカードを一本化した「マイナ保険証」か、医療保険者が交付する「資格確認書」が必要になる。ネット上では誤った情報が広まり、戸惑いの声が目立つ状況に陥っている。（2025/12/1）

健康保険証は12月1日で“期限切れ”に　マイナ保険証がまだない場合はどうすべき？
12月1日で従来の健康保険証の有効期限を迎える。2日以降、これまでと同じ自己負担率で保険診療を受けるには、原則として健康保険証とマイナンバーカードを一本化した「マイナ保険証」か、医療保険者が交付する「資格確認書」が必要になる。（2025/11/29）

Weekly Memo：
なぜNTTデータは介護事業に進出するのか？　「AI時代におけるSIerの役割」を考察
AI時代を迎え、SIerはどう変わるのか。その代表格であるNTTデータが介護事業を手掛けるという動きから探る。（2025/11/10）

Pixel 10シリーズが「スマホ用電子証明書搭載サービス」に対応　マイナンバーカードなしで公的個人認証サービスを利用可能に
「Google Pixel 10」シリーズ4機種で、スマホ用電子証明書搭載サービスを利用できるようになった。同サービス対応機種リストがこのほど更新された。マイナンバーカードなしで公的個人認証サービスを利用可能に。（2025/10/29）

半径300メートルのIT：
え、「こんなとこ」にも影響？　ランサム被害が日常化する今こそ考える“隙のないシステム”
最近ランサムウェア被害の影響が私たちユーザーの日常にまで浸食してきているように思えます。この原因はもしかしたら現行のシステム構成に課題があるのかも。そこで今回はランサムウェアに強い“隙のないシステム”とは何かを考えてみましょう。（2025/10/21）

「それほど大変なことではない」の真意とは：
PR：ガバメントクラウドの早期移行団体検証事業を進める兵庫県に聞く、クラウド移行を「我がごと化」し、コストダウンするための秘訣
（2025/10/20）

海外医療技術トレンド（124）：
9つの事例に見る米国医療サイバー攻撃の高度化と制裁厳格化、HIPAA規則も改正へ
本連載第115回の中でHIPAAセキュリティ規則改正案を取り上げたが、第2次トランプ政権スタート後も、医療データ侵害インシデントに対する制裁は続いている。（2025/10/10）

3つのポイントとは：
ITサポートをかたって従業員をだまし、Salesforceインスタンスのデータを盗み出す「UNC6040」　Googleが予防策を解説
Googleの脅威インテリジェンスグループは、「UNC6040」として追跡している脅威アクターによる、高度なソーシャルエンジニアリング攻撃や認証情報の侵害から組織を守るための予防策を解説する記事を公開した。（2025/10/6）

スタバ、従業員4万人分の情報漏えい新たに発覚　シフト作成ツール提供元へのサイバー攻撃巡り
スターバックス コーヒー ジャパンが、9月に発表した情報漏えいを巡り、従業員ID約4万700人分の漏えいを新たに確認したと発表した。漏えいした可能性のあるデータを精査したところ、追加の流出を確認したという。（2025/10/3）

セキュリティニュースアラート：
Salesforce環境を狙う大規模データ窃取と恐喝手口　Mandiantが分析
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。（2025/10/3）

ITmedia Security Week 2025 夏：
複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。（2025/9/30）

スタバ、3万1500人分の情報漏えい　シフト作成ツール提供元へのサイバー攻撃で
スターバックス コーヒー ジャパンが、従業員や退職者の個人情報約3万1500人分の情報が漏えいしたと発表した。サプライチェーンマネジメントソフトウェア大手の米Blue Yonderに対するサイバー攻撃の影響。スターバックスコーヒージャパンはBlue Yonderのシフト作成ツール「Work Force Management」を利用しており、同ツールに保存していた情報の一部が漏えいした。（2025/9/19）

IBMメディアツアーレポート【後編】：
「犯罪者による“収穫”は始まっている」　量子コンピューティング時代に備えて「今」すべき対策
量子コンピュータの実用化が近づく中、既存の暗号技術が解読されるリスクに備えた対策が急務となっている。IBMは「今収穫し、後で復号する」という脅威にどう対応しようしているのか。（2025/9/25）

「NEW EDUCATION EXPO 2025」特別講演：
「アバターのある日常」は日本から生まれ、世界を変えていく――大阪大学の石黒教授が見据える未来社会
教育関連見本市「NEW EDUCATION EXPO 2025」において、大阪大学の石黒浩教授の特別講演が行われた。後編は、アバターによって変わる社会や生活のありようや、大阪・関西万博への取り組みをまとめる。（2025/8/6）

顧客と従業員の情報を狙う巧妙な攻撃
“224万人流出”の衝撃　米スーパーを襲った「ランサムウェア」の深刻な現実
米国の大手スーパーマーケットチェーンを狙ったランサムウェア攻撃により、従業員と顧客を含む224万人の個人情報が流出した。攻撃の手口と被害の実態を詳しく見ていく。（2025/8/4）

サム・アルトマンが描くAI時代のインフラ構想　“人間証明”を完結する世界共通IDとは？
AI時代における最重要課題は、情報の信頼性をどのように担保するか、発信者が実在する人間であることを、いかにして証明するかだ。この課題に挑むのが、OpenAIの共同創業者であるサム・アルトマン氏らが立ち上げた「World」だ。日本代表・牧野友衛氏に、プロジェクトの本質と日本における展望を聞いた。（2025/7/14）

iPhoneへの「マイナンバーカード」搭載で、日本は再び世界の「デジタルライフスタイルのリーダー」に
iPhoneにおける「個人番号カード（マイナンバーカード）」のサービスが始まった。このことは、日本が世界最先端の「デジタルライフスタイルのリーダー」になるきっかけと言っても過言ではない。（2025/6/24）

「iPhoneのマイナンバーカード」実際に使ってみた　設定方法は？　何が変わる？　疑問点をまとめてチェック
iPhoneでマイナンバーカードを利用できる新機能「iPhoneのマイナンバーカード」の提供がスタート。実際にコンビニで証明書を取得して感じた、率直な感想をレポートする。（2025/6/24）