「国民統一番号制」関連の最新 ニュース・レビュー・解説 記事 まとめ

積水ハウスIT業務部の挑戦！：
ハウスメーカーが構想する“不動産ブロックチェーン”の可能性とインパクト
積水ハウスは、2020年以降を見据えた“住”関連ビジネスの基盤づくりを進めており、その一環としてブロックチェーンを活用した次世代不動産プラットフォームを構想している。プラットフォームには、通信会社、ガス会社、保険会社が参加しており、将来ビジョンでは水道や電力、行政などとの連携も視野に入れ、異業種間での新規サービスの創出を見込む。（2019/10/16）

パブリッククラウドのセキュリティを強化する
AWSのデータ漏えいに学ぶ　クラウドの契約前に必ず確認すべき4つの事項
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。（2019/10/9）

20年実施検討中の「マイナポイント」　25％還元だが複雑さに懸念も
経産省が推進するキャッシュレス・消費者還元が始まった。消費喚起と共に、キャッシュレス推進や中小企業も支援しようという複数の狙いを持つ。さらに、20年には総務省が、マイナンバーカードの普及促進を、消費喚起とセットで狙い「マイナポイント」を計画中だ。（2019/10/3）

2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。（2019/9/17）

2019年、これまでの10大データ流出【中編】
Citrixも被害　医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。（2019/9/10）

閉域環境とパブリッククラウドを連携、地方公共団体向け「NEC公共IaaS」　NEC
NECは2020年春、地方公共団体向けのクラウドサービス「NEC公共IaaS」の提供を始める。マイナンバー管理などの閉域環境を維持しながら、パブリッククラウドと連携可能。顔認証とパスワード入力の2要素認証によるログオンサービスなども提供する。（2019/9/5）

地方行政のクラウド化を推進：
地方公共団体向け「NEC 公共IaaS」の提供を発表、閉域環境をパブリッククラウドと連携可能
NECは、地方公共団体向けにクラウドサービス「NEC 公共IaaS」を提供する。地方公共団体の閉域ネットワーク環境を維持しながら、パブリッククラウドとのセキュアな連携が可能だという。（2019/9/5）

マイナンバーカード取得者にポイント付与　「○○ペイ」と連携、20年度導入へ
マイナンバーカードの取得者が、民間事業者のキャッシュレス決済サービスの利用額を前払いすると、全国共通のポイント「マイナポイント」が付与される制度が検討されている。（2019/9/3）

データ管理の「抽象化」とは：
PR：企業データ、アプリケーションのレイヤー安定化がDX成功のカギ　ベリタスのプラットフォーム・アプローチに迫る
デジタルトランスフォーメーションが進み、データの重要性に注目が集まる中、ハイブリッドクラウドやマルチクラウドの普及でインフラ環境は複雑化、その重要なデータの保護について難易度が上がっている。ベリタスは、データとアプリケーションのレイヤーを安定化させることがビジネスの安定化につながるとして、データ管理全般のサービスのプラットフォーム化を打ち出した。業界リーダーの新たなアプローチは、また世界を変えるのか。その詳細に迫る。（2019/8/29）

SNSから身元を特定
AWSの元エンジニアが大手金融から1億件以上の個人情報を盗んだ疑い、FBIが逮捕
米連邦捜査局（FBI）がAmazon Web Services（AWS）の元エンジニアを逮捕した。金融企業Capital Oneの顧客と、クレジットカードの発行を申請した個人利用客1億人以上のデータを盗んだ容疑だ。（2019/8/31）

今さら聞けない「認証」のハナシ：
私たちの「顔情報」はどう守られている？　生体認証のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「生体認証」の顔認証について。（2019/8/28）

「企業を狙うサイバー攻撃に国境はない」：
PR：精鋭ホワイトハッカー1000人の力を世界から結集　日本企業を強くするペネトレーションテストとは
IoTや自動運転など、ビジネスにおけるデータの活用価値の向上と同時に危険性を増しているのがサイバーセキュリティだ。優良顧客の獲得を目的に、信頼性の強化と脆弱性検査に取り組む企業が増えている。ただし、その多くは特定のセキュリティツールやシナリオに依存した各社独自の内容で、本当の意味で攻撃者の視点に立った防御や、顧客が安心できるレベルの対策に至っていない。国内でも政府調達におけるガイドライン対応の義務付けが始まった今、この課題をクラウドソーシングで解決するサービスが日本にあることをご存じだろうか。（2019/8/5）

Gartner Insights Pickup（119）：
セキュリティにおけるOffensive Defenseの在り方とは――EquifaxとMarriottにおける個人情報流出の教訓
企業は個人向けサービスにおける本人確認で、静的な個人情報を当たり前のように利用してきた。だが、静的情報への依存によるリスクは、ますます拡大しつつある。（2019/8/2）

特集：百花繚乱。令和のクラウド移行（7）：
豪雨や地震に備えた京都大学の全面クラウド化──現実的なBCP／DRに向けたIaaS、PaaS、SaaS活用の先に得られた知見とは
多数の事例取材から企業ごとのクラウド移行プロジェクトの特色、移行の普遍的なポイントを抽出する本特集「百花繚乱。令和のクラウド移行」。京都大学の事例では、IaaSだけではなくPaaSやSaaSも活用した、システム全面クラウド化のポイントをお届けする。（2019/8/1）

米国大手カード会社から1億600万人の情報流出、逮捕された女はAmazonの元従業員か
報道によると、FBIに逮捕された女はAmazonの元従業員で、セキュリティ上の不備があるAmazonクラウドインスタンスをハッキングすることによって、他の大手企業のデータにも不正アクセスしていた形跡がある。（2019/7/31）

米金融大手Capital One、1億人超の顧客情報流出か　米紙は「過去最大規模」と報道
米金融大手のCapital One Financialが、外部からの不正アクセスを受け、約1億600万人分の個人情報が漏えいした恐れがあると発表。（2019/7/30）

Equifaxの個人情報大量流出、総額6億7100万ドルで和解合意
2017年の事件ではおよそ1億4700万人の個人情報が流出。FTCでは、Equifaxがセキュリティ対策を怠ったと指摘していた。（2019/7/23）

ボーダーレスを生む教育：
エストニアが「電子国家」に生まれ変わった本当の理由
5月に行政手続きを電子申請化する「デジタルファースト法」が成立した。マイナンバー制度のロールモデルであるエストニアはなぜ電子政府の仕組みを進めたのか。「e-Residency」（電子居住権制度）公式パートナーであるEstLynxのポール・ハッラステCEOに話を聞いた。（2019/7/18）

ITはみ出しコラム：
Facebookが始める暗号通貨「Libra」　SNSに財務データは結び付けられたりしない？
Facebookをはじめ、28社が参画する新しい暗号通貨「Libra」。個人情報の取り扱いでさまざまな問題を起こしてきたFacebookですが、Libraを通じた財務情報の取り扱いは信用していいのでしょうか。（2019/7/7）

Amazon EC2を採用
京都大学が基幹系をオンプレミスから「AWS」へ移行した理由
旧式のITインフラやシステムを刷新するに当たり、京都大学は「Amazon Elastic Compute Cloud」（Amazon EC2）を採用した。システムが抱えていた課題は、なぜオンプレミスでは解決できなかったのだろうか。（2019/7/2）

50万人突破のドコモポイント投資　裏技を封じテーマ投資を始める理由
dポイントを使って疑似投資が行えるドコモのポイント投資が人気だ。利用者は50万人を超えて絶好調。これまでの世界分散型インデックス投資に加えて、ヘルスケア業界や日経225などに投資できるテーマ型投資を始める。合わせて封じる裏技の影響は？（2019/6/24）

京大、業務系システムをクラウドに全面移行　AWS、G Suiteなど導入の舞台裏
京都大学が業務系システムをAWSに全面移行。グループウェア、教職員用のメールなど情報系システムも、サイボウズの「Garoon」「kintone」、Googleの「G Suite」に切り替えた。（2019/6/13）

確定申告に源泉徴収票の添付が不要になったって知ってます？　2019年4月1日から
ちょっと楽になりますね。（2019/5/24）

今さら聞けない「認証」のハナシ：
マイナンバーカードはどうやって認証してる？　意外と知らない「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「所有物認証」について。（2019/5/17）

Windows 10 The Latest：
Chrome互換に生まれ変わる次期Microsoft Edge その実力は？
HTMLレンダリングエンジンをこれまでのEdgeHTMLから、Google ChromeのベースとなっているBlinkに変更することが明らかにされた「Microsoft Edge」。そのプレビュー版が公開された。本稿ではそのファーストインプレッションをお伝えする。（2019/5/16）

古市憲寿VS. ひろゆき（後編）：
マイナンバーを嫌ってTポイントを喜ぶ、日本人が気付いていない思い込み
人々が互いに監視しあい評価しあう社会では、働き方や消費行動はどのように変わるのだろうか。AIによって選択させられる人間は幸福なのか。社会学者の古市憲寿氏と元2ちゃんねる管理人のひろゆき氏に、AI時代の人間像について語ってもらった。（2019/4/15）

今日のリサーチ：
GDPR未対応企業が3割超　JIPDEC／ITR「企業IT利活用動向調査2019」
個人情報のグローバル対応が課題になっています。（2019/4/4）

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク　どうやって「最悪の事態」を想定する？
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。（2019/4/1）

小売・流通アナリストの視点：
GAFAと国家が個人データを巡り激突する時代　国民にその自覚はあるか
日本でも、GAFAをはじめとしたデジタル・プラットフォーマーへの規制が本格的に検討され始めている。一方で、ほぼ同じ時期に、マイナンバーカードを健康保険証として使えるようにすることが閣議決定された。ここから見えてくるものとは……？（2019/3/20）

＠ITソフトウェア品質向上セミナー：
AI／機械学習をソフトウェア不具合の予測や人材探索、議事録作成に活用――NRI
＠ITは2018年12月14日、「＠IT ソフトウェア品質向上セミナー」を開催した。本稿では野村総合研究所（NRI）の講演「最近流行りの機械学習、どの分野に適用させています？　ソフトウェア不具合予測を中心とした、機械学習活用事例のご紹介」の模様をお届けする。（2019/3/14）

Twitter、違反ツイート報告の「個人情報を含んでいる」の項目を細分化
Twitterが、問題のあるツイートを報告するツール「ツイートを報告する」の「個人情報を含んでいる」の項目を細分化し、報告しやすくした。（2019/3/8）

コード決済と非接触決済に対応する端末「ThincaBridge NFC」今夏発売
TFペイメントサービスは、1台でQRコード決済と電子マネー決済に対応するキャッシュレス決済端末「ThincaBridge NFC」を今夏発売。QRコード決済は「消費者提示型」「店舗提示型」の両方式が可能で、マイナンバーカードへの対応も予定している。（2019/2/19）

ITりてらしぃのすゝめ：
なぜ“情報漏えい”は繰り返されるのか　宅ふぁいる便、Peing事件が教えてくれたこと
今年1月に、「宅ふぁいる便」や「Peing -質問箱-」で立て続けに情報漏えいの事件が起きた。サービス提供側とサービス利用者はそれぞれどうすればよいのだろうか。（2019/2/18）

ホワイトペーパー：
医療機器のセキュリティ対策＆病院をサイバー攻撃から守る基礎の5訓
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。こうした新しい脅威には迅速に対応する必要があるが、「多要素認証を導入する」「権限管理を徹底する」といった基礎も忘れてはならない。（2019/2/15）

NASAのサーバに不正アクセス、職員の個人情報流出の可能性
NASAのサーバが何者かに不正アクセスされ、職員の個人情報が流出した可能性があることが分かった。（2018/12/20）

マイナンバーカードで本人確認、オフィスに入退室　NTT Comが導入へ
（2018/11/28）

もう本人確認のために、IDカードのコピーを郵送する手続きは不要に：
PR：手元のスマホで手軽かつ確実に「ユーザー認証」「本人確認」、マイナンバーカードや運転免許証を読み取るライブラリ
ショッピングをはじめ、さまざまなサービスがオンラインで利用できるようになった現在だが、本人確認業務のように、いまだにアナログな手順が要求される場面もある。オープンソース・ソリューション・テクノロジはスマートフォンからIDカード内の情報を読み取れるライブラリを公開し、このような業務の効率化を支援する。（2018/12/3）

標的型攻撃対策、URLフィルタリング、コンテンツフィルタリングを統合：
PR：社内外の脅威から“手間なくミスなく”ビジネスを守る方法
標的型攻撃などのサイバー攻撃が相次ぎ、情報漏えい事件・事故が多発している。しかし企業を取り巻くセキュリティ脅威は外部からの攻撃だけではない。ビジネスメール詐欺（BEC）、フィッシングサイトへのアクセスなど、企業内部に起因するリスクも確実に抑えなければならない。企業規模を問わずセキュリティ人材が限られている現実に対し、“社内外の脅威”から効率的・効果的に自社を守るにはどうすればよいのだろうか？ 1999年に提供開始した「GUARDIANWALLシリーズ」で多数のユーザーに知られるセキュリティソリューションの老舗、キヤノンITソリューションズに話を聞いた。（2018/11/28）

利便性とセキュリティのどちらを取るか
病院がサイバー攻撃を受けると心臓発作患者の死亡率が結果的に増加の可能性
バンダービルド大学の調査では、データ侵害に対する病院の対処と心臓発作患者の死亡率の間に関連性がある可能性を示唆している。（2018/11/16）

個別ユーザーの悩みに対処する：
PR：機能評価に自信を見せる、国産のトータルクラウドセキュリティ製品「Gresシリーズ」
クラウド上で自社サービスを展開する際、クラウド内部で動作する自社アプリケーションや仮想マシンのセキュリティ維持はユーザーの責任だ。手放しで運用することはできない。そのためには次世代ファイアウォール（NGFW）やサンドボックス、アプリケーションファイアウォール（WAF）をクラウド環境上やその経路に設置する手法が望ましい。グレスアベイルはこれら3製品を国内で自社開発し、ユーザーに提供している。海外ベンダーの製品と比較してどのような特徴があるのだろうか。（2018/11/5）

会計ソフトのfreee、全サービス停止　原因は「システム内部のトラブル」（追記あり）
クラウド会計ソフトを提供するfreeeの全サービスが、緊急メンテナンスのため利用できなくなっていた。現在は復旧しており、原因は「システム内部のトラブル」だったことが判明している。（2018/10/31）

マイナンバー事務や総合行政WANを未知の脅威から防御――徳島県庁総合ネットワークにエンドポイント対策「FFRI yarai」導入
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。（2018/10/24）

U＆Iターンの理想と現実（51）：
徳島編：東京でそこそこだったエンジニアが、地元で輝きを取り戻した日
地方のIT企業の仕事は公共の受託開発がメイン。いつまで続けられるか分からない。そんな不安にかられた筆者がとった行動は？――「ITエンジニア U＆Iターンの理想と現実 徳島編」。最終回のテーマは、地方での仕事の作り方です。（2018/10/18）

総務大臣政務官/内閣府大臣政務官・小林史明氏：
必要なのは地方分権ではなく「標準化」、これからの行政に求められるITインフラ施策とは
自然災害を大きく印象付ける年となった2018年。災害時および事後の情報インフラの重要性が高まっているが、行政のシステムは使い勝手が悪い。"政界きってのIT通"小林史明氏に、いま必要なITインフラ施策について聞いた。（2018/9/28）

IBM Z 、z/OSに変更も
メインフレームでもDevOps　サポートツールの実力は？
メインフレーム環境でのDevOps導入は無視できない課題になりつつあるが、導入に乗り気ではないメインフレームの専門家は多い。しかし、メインフレーム向けDevOpsをサポートするツールは進化しつつある。（2018/9/20）

あなたの職場でもきっとできる：
生産性向上の第一人者が厳選した“出社したくなるオフィス”5社
NTTデータ、Google、味の素、タマノイ酢、オトバンク……。「テレワーク時代」が到来する中、従来のオフィスの在り方を見直し「社員が来たくなるオフィス」作りに工夫を凝らしている企業もある。（2018/9/14）

米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ
報道によると、T-Mobileの広報は取材に対し、不正アクセスされたデータの中には「暗号化されたパスワード」が含まれていたことを明らかにしたという。（2018/8/27）

PC業務の見える化は、働き方改革につながるのか？：
「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先
建設業界で進むICT活用。しかし、ICTの発展は目まぐるしくどこから手を付けたらよいか分からないという企業も多い。西松建設が実践したICT活用についてセキュリティ対策とPC業務の見える化を例に紹介する。（2018/8/7）

シミュレーションを基に学ぶ
「AIサイバー攻撃」とは何か？　Twitterの悪用を例に解説
人工知能（AI）技術をセキュリティ対策に応用する動きが広がる一方、攻撃者がAI技術を活用する「AIサイバー攻撃」の存在が意識され始めている。（2018/7/4）

開発残酷物語（8）：
開発費5000万円、売り上げ10万円！――オリジナルプロダクト開発に失敗し続けたシステム開発会社の今
トラブルの原因は何だったのか、どうすれば良かったのか。実在する開発会社がリアルに体験した開発失敗事例を基に、より良いプロジェクトの進め方を山本一郎氏が探る本連載。今回は未経験分野のゲーム分野に勢いで参入して、火だるまになった事例を紹介します。（2018/6/25）