2025年2月18日開催の「情報セキュリティ　はじめの一歩から最前線まで」のご報告

今回のイベントには、NPO団体のセキュリティに関する問題に対して、強い関心をもってくださった方に参加いただきました。ねらったとおり、全体としてよい感じでまとまった場にもなっていました。

また団体運営に携わる立場の方の参加も得て、具体的な団体内の課題にかかわる率直な質問もあります。

会田和弘さんのスライドタイトルは『NPOの「情報セキュリティ超入門」を越えて』で、何回もの講演に分けて聞く分量のものです。それをわかりやすい語りで説明してくださいました。下の⽅の「全体の流れ」もご覧下さい。

お話のあとの質問タイムでは、例えばアカウントを乗っ取られた場合の対応、サーバーに問題が起こった時の対応、 USBの使い⽅といったものがあり、端的かつわかりやすい回答がなされ、それぞれの参加者にも役立っていました。トピックの一つとして、団体のアカウント管理についてはメンバーが共通アカウントを使うのではなく、別々のアカウントを対応させて管理する必要性がある、という話しも出ました。

アンケートなどに「実務ベースの⽅法⼿段」「お進めのセキュリティソフト・サーバー」「せっかくマニュアルを作っても守ってもらえない空気を変える⽅法はあるのか」（要約は吉野）がありました。今後の講座などに⽣かすことが出来ればいいなと思っています。参加者の方にも支えられた会でした。参加された方にお礼いたします。

全体の流れ

講座の語りは下記をわかりやすい言葉で説明したものです。
全体の流れは、⼤きく分けて
パート1.「デジタル社会」（スライド数︓6）
パート2.「デジタル社会の光と影」（スライド数︓27）
パート3.「対策」（スライド数︓22）になります。

パート2の「デジタル社会の光と影」の中では、サイバー攻撃を4分類（a～c）し、a.「なぜ」（意図、目的、動機）、b.「誰が」、c.「何を」、d.「どのようにしたか」を示し、それぞれについて説明がありました。a.「なぜ」の目的の中では、機密性・完全性・可用性という語を説明した上で、それをやぶることについての解説がありました。「動機」の部分ではサイバー戦争という言葉もでてきました。b.「誰が」では、ベネッセ事件を用いて、部外者・部内者という例を示しました。c.「何を」、d.「どのように」では、直接攻撃、間接攻撃、能動的攻撃、受動的攻撃、と分けて説明が続きました。

NPOにとっては、次の パート3の「対策」が非常に重要です。よくイメージされる対策に比べ、あるべき対策がいかに手間暇がかかるのかをしめすものです。情報セキュリティに関わる体制の構築については、対策の10段階のなかの5番目、「リスク値を分析する」が主に説明されました。もともと1番目の情報管理台帳による情報の洗い出しは、それだけでパワーのいる作業です。

説明の中の事例としてて印象深かったのは、通常のセキュリティ対策を丁寧にやっていたとしても、ルーターの脆弱性をねらわれて内部に侵⼊された事例があること、いまや、お⾦が有りそうな団体だけをねらうのでなく⼿当たり次第攻撃するということも起こっているということでした。

つまり、NPOだからあまり気にしなくてもよい、という時代ではなくなってきています。

※ 独立行政法人情報処理推進機構による「中小企業の情報セキュリティ対策ガイドライン」（https://www.ipa.go.jp/security/guide/sme/about.html）も非常に参考になります。

【情報セキュリティ はじめの一歩～最前線まで】

日時：2025年2月18日（火）１8時半から20時ごろまで
場所：オンライン開催
参加費：【無料に変更】

情報セキュリティはNPOでもテクニカルなものだけと思われがちですが、活動の根幹にある情報という資産を取り扱う基本だったりします。
今回専門家をお招きし、NPOその他で具体的に発生したなまなましいセキュリティ事例を紹介しながら、セキュリティへの取り組み方の基礎・エッセンスを語っていただきます。

社会そのものがIT化・インターネット化する現代、おそらくほぼ全てのNPO活動において、何らかのデジタルデータを扱っています。事務書類、記録写真や録音データ、Webページや申請書類などなど。またコミュニケーションツール（メールやLINE、メッセンジャーなど）、データの保存（自動バックアップ、アーカイブ共有など）まだまだあります。
現場を動かしながら、「情報」の「セキュリティ」を考えることは、とても大変です。一方で大切であることも多くの人の念頭にあることでしょう。そして、ほとんどの方が、手探りではないでしょうか。

今回、NPOの情報セキュリティについての一人者といってよい会田和弘さんにお願いし、この企画が実現しました。はじめの一歩をふみだしたい方にも、すでに取り組んでおられる方にも、NPOのメンバーにセキュリティの重要性を伝えたい方にも、ぜひ聞いていただければと思っています。
NPO向けではありますが、社会的な活動をされる全ての方に役立ちます。どうぞご参加下さい。

＊当日17時30分までに下記のGoogleフォームで参加申込みください（削除しました）。そのすぐ後にリンクを登録アドレスに送付します。

講師：会田和弘さん （https://cybersecurity.npo-sc.org/expert）
・認定NPO法人イーパーツ常務理事・事務局長
・NPOサポートセンター情報セキュリティ専門家、キンドリル財団助成のNPO用情報セキュリティプログラムワーキングルプープ副委員長
・東京電機大学サイバーセキュリティ研究所研究員、千葉大学・成蹊大学・関西学院大学非常勤講師
・著書に「情報セキュリティ入門－情報倫理を学ぶ人のために」共立出版（2014）他

コーディネーター：吉野太郎
・ひょうごんテック代表・事務局、たかとりコミュニティセンター理事
・NPOサポートセンター情報セキュリティ専門家、他

※ この講座の宣伝文章は2パターンありました。これは２つを合わせたものです。

今回のオンラインテックカフェはフリートーク、
テーマは「最近のパソコン事情ってどう？」

今回は「最近のパソコン事情ってどう？」をテーマに、4人の話題提供とフリートークです。NPOの運営にも役立つようにという視点です。どうぞお気軽にご参加・ご視聴ください。

話題提供者は増える可能性もありますが、現時点では、Windows 、 Chromebook、 M1 Macについての話が出る予定です。

9月28日（火）19:30-20:30 開催です。

参加リンク申し込みは、↓になります。
https://www.kokuchpro.com/event/4934a193ceeae7fed58aa3ec4a7bcc35/1757520/
よろしければどうぞ登録ください。

ひょうごんテックYouTubeチャンネル、ついに開設です。

LibreOffice（リブレオフィス）講座（前編）をYouTubeで公開しました。次回参加される予定の方は、そして参加できない方も、是非ご覧ください。

次回講座、4月20日（火）19:30-20:30「LibreOffice講座（後編）」の申込みは、こくちーずより行えます。

講師は、野方純さんです。
野方さんは、LibreOffice開発支援元のThe Document Foundation（TDF）が認定する、The Document Foundation 認定トレーナーでも あります。

参加費は無料です。
お問合せは、ひょうごんテック、tech@tcc117.jp までお 願いします。

久々のテックカフェは、LibreOffice講座です。

LibreOffice（リブレオフィス）は、OpenOffice.org後継の自由でパワフルなオフィスソフトです。
2回に分けて実施します。Zoomを用いたオンライン講座ですので、お気軽にご参加ください。

3月23日（火）19:30-20:30　「LibreOffice講座（前編）」
4月20日（火）19:30-20:30　「LibreOffice講座（後編）」

講師は、野方純さんです。
野方さんは、LibreOffice開発支援元のThe Document Foundation（TDF）が認定する、The Document Foundation 認定トレーナーでも あります。

参加費は無料です。
お問合せ・お申し込みは、ひょうごんテック、tech@tcc117.jp までよろしくお 願いします。