データのじかんを閲覧頂いているみなさま!!こんちわ!!
【データのじかんNews】担当の畑中一平です。
気温も低くなり、暑すぎず、寒すぎずで、この時期ならではの快適な睡眠環境で「睡眠の秋」を過ごされている方も多いのではないでしょうか?
筆者も最近、「睡眠の秋」に浸っており、毎日8時間、深くて質の良い睡眠で毎朝清々しい朝を迎えています!!
さて前回に引き続き、読者様がより便利に、より活用しやすく“データのじかん”を閲覧頂けるよう、過去1週間に公開された新着記事の短信をニュースとして、今回もみなさまにお届けしてまいります!!
第26回の2022年10月Part5では、2022年10月24日~10月28日までに【データのじかん】で公開された5件の記事についてご紹介します!!
まずは今回紹介する記事のダイジェストの一読下さい!!
データにまつわる実態調査やレポートをみなさまにお届けしている“データのじかんDirect”では、インターネットで、無料で学ぶことができるコンテンツの「マナビDXクエスト」と「社会人のためのデータサイエンス演習」について紹介します。
・これがすべて無料とは!登録期限は12月5日まで。 総務省が公開した 2022年最新版「社会人のためのデータサイエンス演習」
・無料コンテンツだけ充分学べる! 経産省が公開したDX人材育成プログラム 「マナビDXクエスト」
その土地ならではの「身の丈にあったDX」のあり方を探るシリーズでは、和歌山の中小企業におけるDXを力強く支える(公財)わかやま産業振興財団・地域活性化雇用創造プロジェクトチームの加藤木さんと田中さんに伺ったお話を紹介します。
・「そもそもDXって何?」「この次はどうしたらいい?」 どんな些細な相談もできる、それが「わかやま産業振興財団」
データが中心の社会でますます重要性が高まっている情報セキュリティ。今回は「尼崎のUSB紛失事件」を例に、セキュリティインシデントの防止について紹介します。
・尼崎のUSB紛失事件から私たちが学べることとは?覚えておきたい再発を防止するために重要な3つの要素
「エンジニアリング、マーケティング、グラフィックデザイン、工業デザイン、インターフェースデザインなどあらゆる領域で生じるユーザーとの相互作用」を意味する「UX」の「進化をトップダウン・ボトムアップの両面で実現する方法をモデル化したもの」を指す「UXグロースモデル」について紹介します。
・【書評】『UXグロースモデル アフターデジタルを生き抜く実践方法論』で「UX型DX」がわかる!
データのじかんNewsのバックナンバーはこちら
2022.10.25 公開
総務省は、2022年10月4日、moocプラットフォームgaccoで、データサイエンス・オンライン講座「社会人のためのデータサイエンス演習」をリニューアルして開講しました。
こちらの講座は、統計リテラシー向上の取組として、“データサイエンス”力の高い人材育成のため開講するもので、社会人・大学生を対象とした、実践的なデータ分析の手法を学習することができる講座で、なんと、どなたでも無料で受講ができます!
2022.10.28 公開
経済産業省が提供するDX人材育成プログラム「マナビDX(デラックス)」 は、すべての社会人にとって必須スキルであるデジタルスキルに関するポータルサイトです。
これまでデジタルスキルを学ぶ機会が無かった人にも、新たな学習を始めるきっかけを得ていただけるよう、誰でも、デジタルスキルを学ぶことのできる学習コンテンツを紹介しています。
2022.10.27 公開
データのじかんでは、全国47都道府県の各地域のDXやテクノロジー活用のロールモデルや越境者を取材し発信しています。
「Local DX Lab」は地域に根ざし、その土地ならではの「身の丈にあったDX」のあり方を探るシリーズです。
今回は和歌山県。「新しい世界で飛躍する和歌山」「飛躍を支える基盤づくり」の2つの政策を柱に、和歌山の中小企業におけるDXを力強く支える(公財)わかやま産業振興財団・地域活性化雇用創造プロジェクトチームの方々に話を伺いました。
2022.10.26 公開
2022年上半期、データセキュリティ関連で大きな話題をさらったニュースといえば、「兵庫県尼崎市のUSB紛失事件」でしょう。
全市民の氏名、住所、生年月日や生活保護受給世帯の口座情報が泥酔による荷物紛失という理由で危機にさらされたこと、その後の会見でパスワードの桁数が明かされたことなど、「呆れた」「ヒヤリとした」という感想を抱いた方は多かったのではないでしょうか。
我々にできるのは、この事件を他山の石とすることです。
事件のあらましや問題点、こうしたインシデント発生を防ぐために何をすべきなのかについて見ていきましょう!
2022.10.28 公開
2019年3月出版の『アフターデジタル』(書評記事はコチラ)で予見されたオンラインが主となる世界。2018年末ごろからのDXブームやコロナ禍を経て、現実はその通りになりつつあるのではないでしょうか。
2021年9月にリリースされたシリーズ第3作『UXグロースモデル アフターデジタルを生き抜く実践方法論』では、「アフターデジタル」の世界観を前提とした具体的な方法論が解かれました。
本記事では、同書の価値や執筆の背景について、複数のソースを参照しながら解説いたします。
今回、「尼崎のUSB紛失事件から私たちが学べることとは?覚えておきたい再発を防止するために重要な3つの要素」というデータセキュリティのインシデントの記事を紹介させて頂きました。
こういった事故を防ぐために、多くの企業では、情報リテラシーやセキュリティの教育や研修を導入しており、それに従業員が費やす時間は年々増え続けています。
筆者が身を置いていたエンジニアリングの現場では、メールによるウイルス感染、不許可ツールの使用、データの持ち出し などがインシデントの対象となり、起こしてしまうと、厳しい処罰を受けることになります。
仕事でデータを扱う以上、インシデントとは隣り合わせです。
そこで今回の「編集後記」では、情報セキュリティが厳格な現場で働いていた筆者が、インシデントを起こさないための「心構え」を紹介したいと思います。
企業用の端末PCに搭載されているOSは、PC操作やインターネットのアクセス先等をログに記録しています。
このログはクラウドを通じてサーバーに蓄積し続けています。
これ、実はPCを使用する人に伝えられていないことが多く、周囲に誰もいない、テレワークだから大丈夫だろ?って思っても、私用メールや業務に関係のないインターネットの閲覧など、しっかり記録されているのです。
インシデントの検知システム、情報セキュリティ担当者のチェックにおいて、多少の私的利用は見逃していますが、致命的な事故(インシデント)を起こしてしまうとデータで徹底的に調べられますので、言い訳や嘘はまかり通らなくなります。
なので、自身のPCは常に監視されていると思い、インターネットは自社のドメインや指定のクラウドツール以外では使用せず、調べものなどは自身のスマホ、即ち、「社外のネットワーク」で行うことをお勧めします。
業務に関連した調査でも、検索結果をクリックして、個人のブログにアクセスしてしまい、フィッシングに引っかかる・・・といったことになりかねないので、「社外のネットワークを使用する」が無難です。
刑事裁判には「疑わしきは罰せず」という大原則があります。これは冤罪は被告人の人権に回復不可能な侵害をもたらすため、刑事裁判は慎重に行うべきであり、「間違いなくこの人物が犯人だ」という確証がない限り、有罪判決を言い渡すべきではないという意味です。
ところが、情報セキュリティにおいて、これはダメ、これは良い、が実は現場では曖昧で、はっきりしないことが多く、例えば、予め上長に許可を得た上で、アプリをダウンロードしたらセキュリティ違反が検知され、インシデントになってしまった・・といったことを筆者は過去に経験しています。
なので、よくわからない=疑わしき=悪 を心がけて日常業務には臨むようにしましょう。
情報セキュリティでインシデントを起こしてしまった場合に当事者が追うべき責任やプロセスをはっきり伝えていないケースは少なくありません。
インシデントを起こしてしまうと「わざとではありません、申し訳ありませんでした。」で済まないことが多く、被害が大きいと損害賠償を求められる場合もあります。
過失で軽度のインシデントの場合でも、
を経てようやくアカウントの使用が許可され、短くて1週間、長い場合は1カ月くらい、業務の停止が命じられます。
自身のPCの解析では、見られたくないプライベートなファイルまで検閲されてしまいます。
なので、インシデントを起こしてしまったときの不利益を肝に銘じ、健全な姿勢で会社貸与のPCは使用するようにしましょう。
それでは次回もみなさま、どうぞ「データのじかんNews」をよろしくお願いいたします!!
(畑中 一平)
データのじかんは、テクノロジーやデータで、ビジネスや社会を変え、文化をつくりあげようとする越境者のみなさまに寄り添うメディアです。
越境者の興味・関心を高める話題や越境者の思考を発信するレポート、あるいは越境者の負担を減らすアイデアや越境者の拠り所となる居場所などを具体的なコンテンツとして提供することで、データのじかんは現状の日本にあるさまざまなギャップを埋めていきたいと考えています。
メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!