データのじかんを閲覧頂いているみなさま！！こんちわ！！

【データのじかんNews】担当の畑中一平です。

気温も低くなり、暑すぎず、寒すぎずで、この時期ならではの快適な睡眠環境で「睡眠の秋」を過ごされている方も多いのではないでしょうか？

筆者も最近、「睡眠の秋」に浸っており、毎日8時間、深くて質の良い睡眠で毎朝清々しい朝を迎えています！！

さて前回に引き続き、読者様がより便利に、より活用しやすく“データのじかん”を閲覧頂けるよう、過去1週間に公開された新着記事の短信をニュースとして、今回もみなさまにお届けしてまいります！！

第26回の2022年10月Part5では、2022年10月24日～10月28日までに【データのじかん】で公開された5件の記事についてご紹介します！！

まずは今回紹介する記事のダイジェストの一読下さい！！

■データのじかんDirect

データにまつわる実態調査やレポートをみなさまにお届けしている“データのじかんDirect”では、インターネットで、無料で学ぶことができるコンテンツの「マナビDXクエスト」と「社会人のためのデータサイエンス演習」について紹介します。

・これがすべて無料とは！登録期限は12月5日まで。 総務省が公開した 2022年最新版「社会人のためのデータサイエンス演習」

・無料コンテンツだけ充分学べる！ 経産省が公開したDX人材育成プログラム 「マナビDXクエスト」

■テクノロジー

その土地ならではの「身の丈にあったDX」のあり方を探るシリーズでは、和歌山の中小企業におけるDXを力強く支える（公財）わかやま産業振興財団・地域活性化雇用創造プロジェクトチームの加藤木さんと田中さんに伺ったお話を紹介します。

・「そもそもDXって何？」「この次はどうしたらいい？」 どんな些細な相談もできる、それが「わかやま産業振興財団」

■社会

データが中心の社会でますます重要性が高まっている情報セキュリティ。今回は「尼崎のUSB紛失事件」を例に、セキュリティインシデントの防止について紹介します。

・尼崎のUSB紛失事件から私たちが学べることとは？覚えておきたい再発を防止するために重要な3つの要素

■ビジネス

「エンジニアリング、マーケティング、グラフィックデザイン、工業デザイン、インターフェースデザインなどあらゆる領域で生じるユーザーとの相互作用」を意味する「UX」の「進化をトップダウン・ボトムアップの両面で実現する方法をモデル化したもの」を指す「UXグロースモデル」について紹介します。

・【書評】『ＵＸグロースモデル　アフターデジタルを生き抜く実践方法論』で「UX型DX」がわかる！

データのじかんNewsのバックナンバーはこちら

データのじかんDirect

テクノロジー

社会

ビジネス

編集後記

今回、「尼崎のUSB紛失事件から私たちが学べることとは？覚えておきたい再発を防止するために重要な3つの要素」というデータセキュリティのインシデントの記事を紹介させて頂きました。

こういった事故を防ぐために、多くの企業では、情報リテラシーやセキュリティの教育や研修を導入しており、それに従業員が費やす時間は年々増え続けています。

筆者が身を置いていたエンジニアリングの現場では、メールによるウイルス感染、不許可ツールの使用、データの持ち出し などがインシデントの対象となり、起こしてしまうと、厳しい処罰を受けることになります。

仕事でデータを扱う以上、インシデントとは隣り合わせです。

そこで今回の「編集後記」では、情報セキュリティが厳格な現場で働いていた筆者が、インシデントを起こさないための「心構え」を紹介したいと思います。

端末PCは常に監視されている

企業用の端末PCに搭載されているOSは、PC操作やインターネットのアクセス先等をログに記録しています。

このログはクラウドを通じてサーバーに蓄積し続けています。

これ、実はPCを使用する人に伝えられていないことが多く、周囲に誰もいない、テレワークだから大丈夫だろ？って思っても、私用メールや業務に関係のないインターネットの閲覧など、しっかり記録されているのです。

インシデントの検知システム、情報セキュリティ担当者のチェックにおいて、多少の私的利用は見逃していますが、致命的な事故（インシデント）を起こしてしまうとデータで徹底的に調べられますので、言い訳や嘘はまかり通らなくなります。

なので、自身のPCは常に監視されていると思い、インターネットは自社のドメインや指定のクラウドツール以外では使用せず、調べものなどは自身のスマホ、即ち、「社外のネットワーク」で行うことをお勧めします。

業務に関連した調査でも、検索結果をクリックして、個人のブログにアクセスしてしまい、フィッシングに引っかかる・・・といったことになりかねないので、「社外のネットワークを使用する」が無難です。

疑わしきは悪

刑事裁判には「疑わしきは罰せず」という大原則があります。これは冤罪は被告人の人権に回復不可能な侵害をもたらすため、刑事裁判は慎重に行うべきであり、「間違いなくこの人物が犯人だ」という確証がない限り、有罪判決を言い渡すべきではないという意味です。

ところが、情報セキュリティにおいて、これはダメ、これは良い、が実は現場では曖昧で、はっきりしないことが多く、例えば、予め上長に許可を得た上で、アプリをダウンロードしたらセキュリティ違反が検知され、インシデントになってしまった・・といったことを筆者は過去に経験しています。

なので、よくわからない＝疑わしき＝悪 を心がけて日常業務には臨むようにしましょう。

インシデントのリカバリは想像以上

情報セキュリティでインシデントを起こしてしまった場合に当事者が追うべき責任やプロセスをはっきり伝えていないケースは少なくありません。

インシデントを起こしてしまうと「わざとではありません、申し訳ありませんでした。」で済まないことが多く、被害が大きいと損害賠償を求められる場合もあります。

過失で軽度のインシデントの場合でも、

• アカウント停止
• ＰＣ没収
• ＰＣの操作履歴、インターネットアクセス先などの解析
• インシデントに至った経緯の報告
• セキュリティ管理者による取り調べ
• インシデントを起こさないための施策の策定と報告

を経てようやくアカウントの使用が許可され、短くて1週間、長い場合は１カ月くらい、業務の停止が命じられます。

自身のPCの解析では、見られたくないプライベートなファイルまで検閲されてしまいます。

なので、インシデントを起こしてしまったときの不利益を肝に銘じ、健全な姿勢で会社貸与のPCは使用するようにしましょう。

それでは次回もみなさま、どうぞ「データのじかんNews」をよろしくお願いいたします！！

（畑中 一平）