お知らせ, 講座案内

オンラインイベント「NPO情報セキュリティ」(2/18)の報告

2025年2月18日開催の「情報セキュリティ はじめの一歩から最前線まで」のご報告

今回のイベントには、NPO団体のセキュリティに関する問題に対して、強い関心をもってくださった方に参加いただきました。ねらったとおり、全体としてよい感じでまとまった場にもなっていました。

また団体運営に携わる立場の方の参加も得て、具体的な団体内の課題にかかわる率直な質問もあります。

会田和弘さんのスライドタイトルは『NPOの「情報セキュリティ超入門」を越えて』で、何回もの講演に分けて聞く分量のものです。それをわかりやすい語りで説明してくださいました。下の⽅の「全体の流れ」もご覧下さい。

お話のあとの質問タイムでは、例えばアカウントを乗っ取られた場合の対応、サーバーに問題が起こった時の対応、 USBの使い⽅といったものがあり、端的かつわかりやすい回答がなされ、それぞれの参加者にも役立っていました。トピックの一つとして、団体のアカウント管理についてはメンバーが共通アカウントを使うのではなく、別々のアカウントを対応させて管理する必要性がある、という話しも出ました。

アンケートなどに「実務ベースの⽅法⼿段」「お進めのセキュリティソフト・サーバー」「せっかくマニュアルを作っても守ってもらえない空気を変える⽅法はあるのか」(要約は吉野)がありました。今後の講座などに⽣かすことが出来ればいいなと思っています。参加者の方にも支えられた会でした。参加された方にお礼いたします。

全体の流れ

講座の語りは下記をわかりやすい言葉で説明したものです。
全体の流れは、⼤きく分けて
パート1.「デジタル社会」(スライド数︓6)
パート2.「デジタル社会の光と影」(スライド数︓27)
パート3.「対策」(スライド数︓22)になります。

パート2「デジタル社会の光と影」の中では、サイバー攻撃を4分類(a~c)し、a.「なぜ」(意図、目的、動機)、b.「誰が」c.「何を」d.「どのようにしたか」を示し、それぞれについて説明がありました。a.「なぜ」の目的の中では、機密性・完全性・可用性という語を説明した上で、それをやぶることについての解説がありました。「動機」の部分ではサイバー戦争という言葉もでてきました。b.「誰が」では、ベネッセ事件を用いて、部外者・部内者という例を示しました。c.「何を」、d.「どのように」では、直接攻撃、間接攻撃、能動的攻撃、受動的攻撃、と分けて説明が続きました。

情報セキュリティ対策体制の構築“教科書的な流れ”

NPOにとっては、次の パート3「対策」が非常に重要です。よくイメージされる対策に比べ、あるべき対策がいかに手間暇がかかるのかをしめすものです。情報セキュリティに関わる体制の構築については、対策の10段階のなかの5番目、「リスク値を分析する」が主に説明されました。もともと1番目の情報管理台帳による情報の洗い出しは、それだけでパワーのいる作業です。

説明の中の事例としてて印象深かったのは、通常のセキュリティ対策を丁寧にやっていたとしても、ルーターの脆弱性をねらわれて内部に侵⼊された事例があること、いまや、お⾦が有りそうな団体だけをねらうのでなく⼿当たり次第攻撃するということも起こっているということでした。

つまり、NPOだからあまり気にしなくてもよい、という時代ではなくなってきています。

[参考]脆弱性対応によるリスク値の変化

独立行政法人情報処理推進機構による「中小企業の情報セキュリティ対策ガイドライン」(https://www.ipa.go.jp/security/guide/sme/about.html)も非常に参考になります。

お知らせ, 講座案内

オンラインイベント「情報セキュリティ はじめの一歩~最前線まで」(2/18)

【情報セキュリティ はじめの一歩~最前線まで】

日時:2025年2月18日(火)18時半から20時ごろまで
場所:オンライン開催
参加費:【無料に変更】

情報セキュリティはNPOでもテクニカルなものだけと思われがちですが、活動の根幹にある情報という資産を取り扱う基本だったりします。
今回専門家をお招きし、NPOその他で具体的に発生したなまなましいセキュリティ事例を紹介しながら、セキュリティへの取り組み方の基礎・エッセンスを語っていただきます。

社会そのものがIT化・インターネット化する現代、おそらくほぼ全てのNPO活動において、何らかのデジタルデータを扱っています。事務書類、記録写真や録音データ、Webページや申請書類などなど。またコミュニケーションツール(メールやLINE、メッセンジャーなど)、データの保存(自動バックアップ、アーカイブ共有など)まだまだあります。
現場を動かしながら、「情報」の「セキュリティ」を考えることは、とても大変です。一方で大切であることも多くの人の念頭にあることでしょう。そして、ほとんどの方が、手探りではないでしょうか。

今回、NPOの情報セキュリティについての一人者といってよい会田和弘さんにお願いし、この企画が実現しました。はじめの一歩をふみだしたい方にも、すでに取り組んでおられる方にも、NPOのメンバーにセキュリティの重要性を伝えたい方にも、ぜひ聞いていただければと思っています。
NPO向けではありますが、社会的な活動をされる全ての方に役立ちます。どうぞご参加下さい。

*当日17時30分までに下記のGoogleフォームで参加申込みください(削除しました)。そのすぐ後にリンクを登録アドレスに送付します。

講師:会田和弘さん (https://cybersecurity.npo-sc.org/expert
・認定NPO法人イーパーツ常務理事・事務局長
・NPOサポートセンター情報セキュリティ専門家、キンドリル財団助成のNPO用情報セキュリティプログラムワーキングルプープ副委員長
・東京電機大学サイバーセキュリティ研究所研究員、千葉大学・成蹊大学・関西学院大学非常勤講師
・著書に「情報セキュリティ入門-情報倫理を学ぶ人のために」共立出版(2014)他

コーディネーター:吉野太郎
・ひょうごんテック代表・事務局、たかとりコミュニティセンター理事
・NPOサポートセンター情報セキュリティ専門家、他

※ この講座の宣伝文章は2パターンありました。これは2つを合わせたものです。

たきび

たきび131号(2025/1/17)

震災30年を迎える。また昨年(2024年)はひょうごんテック(テック)設立20年だった。この一年は「休憩」の一年と思っていたがNPO情報セキュリティ専門家としての一年でもあった。

歴史をひもとけば、21年前に設立されたひょうごんテックには二つの母体と根拠地があった。母体の一つ目は、たかとり救援基地で生まれたツール・ド・コミュニケーションである。パソコンを手作業でメンテナンスしたり多文化なパソコン講座を行ったりしていた。もう一つの設立母体はHYOGON技術支援ワーキングループである。このグループはひょうご市民活動協議会(HYOGON)に設置されていた。この二つが重なりテックが誕生した。事務所はたかとりコミュニティセンターの中に設けられた。神戸・兵庫のNPOにリユースパソコンを届け、ITメンテナンスを行う事業を柱に活動を開始したのは2004年である。その後オープンソースの力をNPOに生かす活動に注力し、またテックカフェという講座を定期的に開催してきた。それらと同時に、ながらくTCCのITインフラをテック事務局のオガタさんが中心になって支えてきた。

震災30年のいま考えているのは、団体名の変更も念頭に入れた、ぼちぼちの再出発である。新型コロナウイルスの影響などから講座開催が減り、また昨年TCCのインフラ下支え事業も終了となった。「ひょうごんテック」という名前の由来であるHYOGONとの接点も薄くなっている。 “テック”という単語もテクノロジー・技術・ITのつもりだが今となってはわかりにくいかもしれない。

この一年、とりわけ取り組んでいるのはNPOの情報セキュリティである。わたしは日本NPOサポートセンターの専門家という肩書きも持ちながら、NPOの情報セキュリティにかかわる支援を行っている。セキュリティは単なる技術の話しではない。訪問先では中小企業向けのセキュリティガイドライン(IPA 等が発行)を一つの規準に、団体ごとに困っている・悩んでいることを解決する手助けを行う。そして来月には、神戸でNPOの情報セキュリティ専門家を招いて講座を開く予定だ。

テックが設立されたときは、「パソコンを使う」「インターネットにつなげる」「ホームページを持つ」ということが基礎でもあった。社会そのものがIT化・インターネット化するなかで、テックの役割も変わっていく。まちがいないのは多文化・市民活動の根底でITをその力の一つにすることが重要ということである。

30年が経ち、ITとそれを使う人との違いが変化し、社会の中に混ざってきた。それでも社会を変えていく・支えていく市民活動のためのIT・技術の重要性に変わりはない。

ヨシノタロウ
お知らせ, 世話人会

2023年度ひょうごんテック会計

2023年度のひょうごんテック会計報告が承認されましたので公開します。2024年4月2日にAWEPのスタッフの方に監査していただき、2024年6月25日にオンライン(Skype使用)で開かれた世話人会で承認されました。

2023年度ひょうごんテック会計報告書(PDFファイル、26Kバイト)

続きを読む 2023年度ひょうごんテック会計

たきび

たきび130号(2024/1/17)

今年はひょうごんテック設立20年である。

HYOGONの技術支援ワーキンググループと、たかとり内のツール・ド・コミュニケーションが合わさり、NPO/NGOへのリユースパソコン提供事業やパソコンメンテを始めたのが2004年である。さらに2008年からは、オープンソース・ソフトウェア(OSS)を使って応援することを軸にした。また、各月で「テックカフェ」という講座も続けてきた。NPOのIT支援という分野は、私には1993年からの関わりであるが、それから数えれば30年になる。

ひょうごんテックはたかとりコミュニティセンター(TCC)全体のIT担当という役割も担っていたが、それを昨年(2023年)3月に手放した。20周年を機に、改めてこれからのNPOのICT・OSSを考えることになる。昨年10月から「テックカフェ再起動」という名前で小さな講座を再開した。初回は、これまでのテックカフェを振り返る話しをした。過去の蓄積を次に向けて生かしていこうということを改めて考えた。これからは足元の現場だけでなく外にもより開かれていくテックを目指したい。

たまたまであるが、17年間事務局をつとめていたOさんが今年退任する。これもテックが変わっていくチャンスの一つなのかもしれない。今年は29年目の1.17である。様々な団体が世代交代を行い、変化していく。これからの数年で次のテックをつくっていきたい。

ヨシノタロウ
お知らせ, テックカフェ

テックカフェ再始動(10/8)報告と次回予告(11/19,12/17)

前回テックカフェ(10/8) の報告と次回テックカフェ(11/19)のお知らせです。

参加してくださった皆さま、ありがとうございました。最終的に7名の参加で、こじんまりと実施しました。

宣伝も不十分で一人ならどうしようと思っていましたが、(少し遅れて録画で聞いた人も含め)最終的には7名の参加でした。ひょうごんテックは初めての方、ひさびさの京都の方、大阪の方もいました。
ひょうごんテックの活動、これまでと今後(2008年)(PDFファイル、571Kバイト)の資料をもとに吉野太郎が話し、最後に質疑応答をして無事終了しました。

さて次回の11月19日は懇談会見込みです。講師が見つからない場合、ゆっくり雑談とします。お好きなことを持ち寄ってください。(または吉野が題材を提供します)

最新状況はこのひょうごんテックWebサイトにも掲載予定です。
時間は19:30~20:15を目処に、最長でも20:30には終了予定です。

参加希望リンクにお名前とアドレスを書いてくだされば、当日昼までにリンクを送ります。
なるべく直前(当日19時ごろ)まで申込みをチェックします。

参加希望リンクはこちら

ひょうごNPO情報通信技術支援ネットワーク