情シスの調査・提案・業務に役立つ情報は、大きく下記の3つに分類できます。
①公共性の高い情報、中立的・客観的な情報
②加工・編集された情報
本記事では、「①公共性の高い情報、中立的・客観的な情報」の具体例とその概要、情シスがその情報を活用する場合の例をご紹介します。企画や提案時に、中立的な調査に基づく情報や数値を知りたい場合、IT技術に関する基準・ガイドラインを読みたい場合などに活用できる情報をまとめました。
目次
変化する社会・ビジネスの中で押さえておきたいIT動向の知識
社会の変化は目まぐるしく、それにともない必要とされるITも変化しています。例えばテレワークが普及した昨今、ビジネスのデジタル化や5Gなどのネットワーク普及への注目度はさらに増しています。また、Web上の脅威が社会問題となった今、サイバーセキュリティ対策は企業経営にも関わる重要次項となりました。このように、情シスとして、世間の動向を知り、必要とされている技術や対策を知るためにも押さえておきたい、基本的な情報源となるWebサイトとSNSアカウントを挙げます。
●Webサイト、資料
| Webサイト、資料 | 発信者 | 概要 |
|---|---|---|
| 情報通信白書 | 総務省 | 情報通信技術(ICT)に関する現状がまとめられています。各テーマについて、過去から将来への展望も掲載されるので、客観的な視点から考えることができます。 <活用例> 注目すべきIT動向や次世代ITを知ることで、IT経営への助言、IT戦略立案の資料として活用できます。最新キーワードをどのように読み解くか、長期的な視点から考えるためにも役立ちます。 <関連情報> 総務省 情報通信統計データベース(Webページ) ITの利用状況等、情報通信に関する各種統計データがまとめられています。 |
| 情報セキュリティ白書 | 情報処理推進機構(IPA) | 高度化・巧妙化し続けるサイバー攻撃の手口に関する動向や、情報セキュリティ対策に役立つ情報がまとめられています。 <活用例> 情報セキュリティ戦略や経営層・社内へのセキュリティ学習にも活用できる内容です。サイバー攻撃への対策には、常に最新の情報と対策が必要となりますので、セキュリティ対策の検討やポリシー策定の土台として、または指針の1つとして活用できます。 |
| IT人材白書 | 情報処理推進機構(IPA) | IT関連産業における人材動向の状況を調査し、その結果がまとめられています。 <活用例> 企業を取り巻くIT人材の動向や、IT人材不足の実情を経営に伝える、人材不足に対しどのような打ち手が効果的かなどを考えるために活用できます。 |
| METI DX | 経済産業省 | 経済産業省、自治体のデジタルトランスフォーメーション(DX)の取り組みについてまとめられています。 <活用例> いまや「2025年の崖」について記述した「 DXレポート 」は必読の書。IT戦略や新たなIT投資を考える際にはDXについても考える必要があります。メディアやベンダーなどがDXについて情報提供していますが、まずは押さえておきたい基本的な情報が掲載されています。 |
| 政府情報システムにおけるゼロトラスト適用に向けた考え方 | 政府CIOポータル | 政府情報システムにおける、ゼロトラストネットワーク適用の取り組みに関する考え方がまとめられています。 <活用例> テレワークの普及や標的型サイバー攻撃などで境界型セキュリティには限界があると知られるようになりましたが、その解決策として注目されているのがゼロトラストの考え方です。本資料では、基本的なゼロトラストの考え方がわかりやすく整理されているので、新たなセキュリティ戦略策定や自社のセキュリティ対策の見直しに活用できます。 |
| 政府情報システムにおけるクラウドサービスの利用に係る基本方針 | 政府CIOポータル | 政府情報システムが、クラウドサービスの利用を第一候補として検討を行う「クラウド・バイ・デフォルト原則」について定められています。 <活用例> 本資料は政府情報システムに関する話題ですが、一般企業でも社内システムのクラウド化が進められている今、今後のシステム戦略を考える上で活用できる情報です。 |
| IT-Report | 日本情報経済社会推進協会(JIPDEC) | IT利活用に関する独自調査である「企業IT利活用動向調査」と、タイムリーなトピックに関する統計調査を年2回行い、それらの結果についてまとめられています。 <活用例> IT関連統計が数多く掲載されています。客観的な情報をもとにした、社内のITやセキュリティ勉強会、提案書や資料作成に活用できます。 |
●SNSアカウント
| SNSアカウント | SNS | 概要 |
|---|---|---|
| 情報処理推進機構(IPA) | Twitter 、 Facebook | ITを取り巻く社会課題、産業の発展などに寄与するため、情報セキュリティやIT人材育成のための情報などを提供するIPAの公式アカウントです。主にIPAの活動や最新情報などを発信しています。 |
| NISC内閣サイバーセキュリティセンター(NISC) | Twitter 、 Facebook | サイバーセキュリティ基本法に基づき設置された「内閣サイバーセキュリティセンター(NISC)」。このアカウントでは、政府のセキュリティへの取組みや普及啓発等の情報を発信しています。 |
| 日本ネットワークセキュリティ協会(JNSA) | Twitter 、 Facebook | セキュリティに関する情報や、JNSAの取り組みを発信する公式アカウントです。 |
| 総務省ICTツイート | 総務省のICT分野に関するニュースや取り組み、啓蒙活動が発信されている公式アカウントです。 | |
| 情報通信研究機構(NICT) | 「 情報通信研究機構年報 」を刊行しているNICTの取り組み情報を発信する公式アカウントです。 |
サイバーセキュリティ対策、最新のサイバー上の脅威について知り、対策を考えるための情報
増加するサイバー空間上の脅威の実情を知り、情報セキュリティ戦略を策定し、セキュリティポリシーやセキュリテイガイドラインを定めるためにも、信頼に足る情報が必要です。ここでは、まずは基本的な情報セキュリティのあり方を考えるための資料、セキュリティインシデントの実情が分かるWebサイト、SNSアカウントを紹介します。
●Webサイト・資料
| Webサイト、資料 | 発信者 | 概要 |
|---|---|---|
| 情報セキュリティ白書 | 情報処理推進機構(IPA) | 高度化・巧妙化し続けるサイバー攻撃の手口に関する動向や、情報セキュリティ対策に役立つ情報がまとめられています。 <活用例> 情報セキュリティ戦略や経営層・社内へのセキュリティ学習にも活用できる内容です。サイバー攻撃への対策には、常に最新の情報と対策が必要となりますので、セキュリティ対策の検討やポリシー策定の土台として、または指針の1つとして活用できます。 |
| 情報セキュリティ10大脅威(毎年発表) | 情報セキュリティ10大脅威(毎年発表) | 毎年発表される資料で、前年度に発生した社会的に影響が大きい情報セキュリティにおける事案から、IPAと識者が選別した「10大脅威」がまとめられています。 <活用例> 現在とこれからの脅威を知り、対策を考える上でトレンドが端的にまとめられているので、セキュリティ戦略に組み込む、現在のセキュリティ対策を見直すなど幅広く活用できる資料です。 |
| 中小企業の情報セキュリティ対策ガイドライン | 情報処理推進機構(IPA) | 情報セキュリティ対策に取り組む際の、「経営者が認識し実施すべき指針」、「社内において対策を実践する際の手順や手法」等がまとめられています。 <活用例> 経営層向けの情報セキュリティ対策の基本的な知識の取得や、セキュリティポリシー策定、監査時の資料作成に役立てられる資料です。 |
| サイバーセキュリティ経営ガイドライン | 経済産業省 | 大企業や中小企業を対象に、サイバー攻撃から企業を守るため、経営者が認識する必要のある「3原則」、経営者が情報セキュリティ対策を実施する上での責任者(CISO等)に指示すべき「重要10項目」がまとめられています。 <活用例> 経営層のサイバーセキュリティリスクに関する知識の取得や、サイバーセキュリティリスクに備えるための組織作り、ステークホルダーも意識したセキュリティ対策に役立てられます。 |
| デジタル・ガバメント推進標準ガイドライン | 政府CIOポータル | 政府情報システムの整備及び管理について、その手順や各組織の役割等を定める体系的な政府共通ルールがまとめられています。 <活用例> 政府や関連官公庁・関連団体以外でも、政府レベルでのデジタル・ガバメント標準ガイドラインの全容を参考資料として、自社のセキュリティ対策やガバナンス強化に役立てることができます。 |
| 国民のための情報セキュリティサイト | 総務省 | 経営幹部、社員・職員、情報管理担当者に向けて、情報セキュリティの具体的な考え方や対策方法がわかりやすくまとめられています。 <活用例> 初歩的な情報セキュリティ教育に役立てられます。経営層や従業員を問わず、セキュリティ対策に関する基礎知識を学ぶ、社内啓発への参考情報とするといった活用方法も考えられます。 |
| 小さな中小企業とNPO向け情報セキュリティハンドブック | 内閣サイバーセキュリティセンター(NISC) | 中小規模企業やNPO(特定非営利法人)に向け、サイバーセキュリティをわかりやすく解説した資料です。セキュリティ担当者がいない企業にも活用しやすい内容です。 <活用例> 中小企業NPO向けとありますが、サイバー攻撃やセキュリティ対策の基本的な知識が幅広く掲載された資料です。社内のセキュリティ勉強会の参考に したり、社員向けの資料として提供するといった活用方法が考えられます。 <関連情報> 内閣サイバーセキュリティセンター(NISC)「 インターネットの安全・安心ハンドブック 」 インターネットに潜む脅威や安心してインターネットを使うための基本的な情報を学ぶことができます。 |
| セキュリティ対応組織の教科書 v2.1 (2018年9月) | 日本セキュリティオペレーション事業者協議会(ISOG-J) | SOC(Security Operation Center)や CSIRT(Computer Security Incident Response Team)といったセキュリティ対応組織において、どのような機能や役割、人材が必要かについてまとめられています。 <活用例> SOCやCSIRTなどのセキュリティチームを運用する際に、どのような組織を目指すのか、現在どのような状態なのか、成熟度セルフチェックシートを活用しながら考えることができます。 |
| サイバー空間に関する統計等 | 警察庁 | サイバー犯罪・攻撃に関する国内外の統計情報がまとめられています。標的型メール攻撃の件数の推移、サイバー犯罪の検挙状況など、サイバー攻撃などの実態がわかります。 <活用例> 情報セキュリティ担当者が、サイバー攻撃の実態を把握する、経営層・従業員に対する社内のセキュリティ意識向上教育の素材にするなどの活用方法が考えられます。 |
●SNSアカウント
| SNSアカウント | SNS | 概要 |
|---|---|---|
| IPA(情報セキュリティ安心相談窓口) | IPA情報セキュリティ安心相談窓口の公式アカウントです。窓口に寄せられる相談をもとに、コンピュータウイルスや不正アクセス等の手口や対策に関する情報を発信しています。 | |
| 内閣サイバー(注意・警戒情報) | 内閣官房内閣サイバーセキュリティセンター(NISC)の公式アカウントです。サイバーセキュリティ関連の注意・警戒情報を発信しています。(Twitter) | |
| 警視庁サイバーセキュリティ対策本部 | 警視庁サイバーセキュリティ対策本部の公式アカウントです。セキュリティ関連の注意喚起、被害に遭わないための対策、セキュリティイベント等の情報を発信しています。(Twitter) |
テレワークや働き方改革に関する基本的な考え方、取り組み方を知るための情報
「働き方改革」の重要性がますます高まっていますが、その中でもテレワークは情シスにとって重要課題の1つです。IT導入・活用やセキュリティ対策、労務管理や業務効率化など個別の課題に対して取り組む際に、テレワークを体系的に考える視点も必要でしょう。こうした俯瞰した視点や、個別の取り組みへのガイドラインなど、客観的な視点からの情報は重要です。ここでは、テレワークを総論的・各論的に考えるための客観性の高い情報を挙げます。
| Webサイト、資料 | 発信者 | 概要 |
|---|---|---|
| テレワーク総合ポータルサイト | 厚生労働省 | 厚生労働省によるテレワーク情報サイト。テレワークに関する様々な資料、導入事例、関連省庁・団体等の情報のほか、支援情報や労働時間や業務管理に関する情報などが掲載されています。 <活用例> 厚生労働省観点からのリンクが充実しているので、労務管理と関連するテレワーク情報収集や相談窓口を探す際に適しています。 <参考情報> 『テレワークの導入・運用ガイドブック((テレワークではじめる働き方改革)』 は、テレワークの基礎的な情報、雇用のあり方、関連リンクなど網羅されている。 |
| テレワーク総合情報サイト「Telework Net」 | 総務省 | 総務省によるテレワーク総合情報サイト。テレワーク導入相談、活用事例、セキュリティ対策、「テレワーク・デイズ」、「ふるさとテレワーク」に関する情報などが掲載されています。「
テレワーク関連リンク
」には、関係行政機関、関連事業などのリンク情報が充実しています。 <活用例> 総務省の特色としては、導入相談や支援、アドバイスなどの情報などが掲載されている点です。テレワーク関連ソリューション導入での相談、支援などが必要な際に役立てられます。 <参考情報> 総務省「 テレワークの推進 」ページでは、テレワークに関する総務省の取り組み、テレワークの導入・活用に役立つ情報を随時掲載しています。 |
| テレワークを行う際のセキュリティ上の注意事項 | 情報処理推進機構(IPA) | テレワーク導入時、実施時、テレワークから職場に戻る時など、様々な場合を想定してセキュリティ上の注意事項が掲載されています。過去にIPAが公表しているセキュリティ情報リンクも掲載され、Zoom等Web会議システムを使う際の注意事項などについてもまとめられています。 <活用例> テレワークにおけるセキュリティ上の脅威を学び、社内のテレワークにおけるセキュリティ対策の見直しや強化、セキュリティ戦略検討などにつなげることができます。また、関連リンクより、テレワークセキュリティガイドライン策定、社内のセキュリティチェックリスト作成などにも役立つ情報が得られます。 |
| 押印に関するQ&A | 内閣府、法務省、経済産業省 | 契約成立に押印が必要か否かについての政府の回答が記載されています。電子記録で契約が成立する要件についてまとめられています。 <活用例> 在宅勤務時に課題となる、社内文書や契約書への押印について、自社でどのような基準を持てばよいのか、法的な根拠をもとに整備することができます。 |
5G、AI、IoT、開発…技術動向について見解を持ちたい
ICTの分野は日進月歩で進化しています。その中には技術革新や絶え間ない改善の結果、実用化を迎えているものも数多くあり、ビジネスの分野でもすでに活用されていたり、これから活用されようとしていたりしています。そのような技術動向については、上記の総務省「 情報通信白書 」などでも知ることができますが、さらに詳しく調査を進めるならば下記の情報に触れてみてはいかがでしょうか。
| Webサイト、資料 | 発信者 | 概要 |
|---|---|---|
| 第5世代移動通信システム(5G)の今と将来展望 | 総務省 | 第5世代移動通信システム(5G)の概要、今後の展望等についてまとめられています。 <活用例> 今後、5Gがビジネスや社会の中でどのように活用されるのかを知り、自社や組織での取り入れ方が学べます。5G活用に向けた企画書・提案書、IoT活用のヒントにも。 |
| AI白書 | 情報処理推進機構(IPA) | AIの技術動向や利活用事例、AI関連の制度的課題、国内外の政策など様々なトピックがまとめられています。 <活用例> 今後のIT戦略にAIをいかに組み込むかを検討したり、AI利活用の実例を知り自社のビジネスにどう活用できるのかを検討したりするために活用できます。 |
| ソフトウェア開発データ白書 | 情報処理推進機構(IPA) | ソフトウェアの開発データを収集・分析し、組織や企業がプロジェクト管理において横断的に活用できるようにまとめられています。 <活用例> ソフトウェア開発や運用に携わる担当者が、最新情報や同業他社の情報を得て分析するために活用できます。 |
| 組込み/IoTに関する動向調査 | 情報処理推進機構(IPA) | 組込みソフトウェア産業の実態や課題を調査し、今後取り組むべき施策立案に活用できる情報がまとめられています。 <活用例> 注目ワードの1つ、IoTがどのようなシーンで活用されているか、開発の課題は何かなど活用例を知り、IoTの活用方法の企画・提案などに役立てられます。 |
| 電子商取引実態調査 | 経済産業省 | 電子商取引の市場規模、企業・消費者の電子商取引の活用動向がまとめられています。 <活用例> 国内電子商取引市場規模(BtoC 及び BtoB)や分野の最新動向を知り、自社のEC分野における戦略やビジネスの見直し、新規企画を検討する際に役立てられます。 |
情報セキュリティ対策の一環として関係法令を知っておきたい
サイバーセキュリティの重要性やその脅威の高まりに伴って、様々な情報セキュリティに関する法律が整備されています。すべての企業に情報セキュリティ事故が起こる可能性がある現在、セキュリティ法令の知識を持っておくことも、対策の1つとなるのではないでしょうか。
●資料
| Webサイト、資料 | 発信者 | 概要 |
|---|---|---|
| サイバーセキュリティ関係法令Q&Aハンドブック | 内閣サイバーセキュリティセンター(NISC) | 「サイバーセキュリティの法令上の定義」、「サイバーセキュリティ基本法について」など、企業実務上に関連するサイバーセキュリティ関係法令がわかりやすく紹介されています。 <活用例> 企業が情報セキュリティ対策を考える上で知っておきたい法令、インシデント発生時の対応に関する法令上の事項と、事例などが掲載されています。あらかじめ、想定されるセキュリティ被害と法令の関係を知っておくことで、セキュリティ事故等への効果的な準備ができるのではないでしょうか。 |
|
「情報セキュリティ関連の法律・ガイドライン」
総務省 安心してインターネットを使うために 国民のための情報セキュリティサイト |
総務省 | 代表的な情報セキュリティに関連する法律と、インターネットを利用した法律違反の事例について紹介しています。 <活用例> サイバーセキュリティ法令と違反項目の内容を知り、社内のセキュリティポリシー策定、社内教育に活用できます。また、社内向けのセキュリティ勉強会に組み込むことで、万が一の内部不正などの抑止効果が期待できます。 |
●代表的なセキュリティ関連の法律
| 法律 | 関連する条項 | 概要 |
|---|---|---|
| サイバーセキュリティ基本法 | サイバーセキュリティに関する基本理念、国の責務等を明らかにし、戦略策定・施策の基本事項を規定しています。 | |
| 不正アクセス行為の禁止等に関する法律 | 他人のID・パスワードや脆弱性を利用して、不正に機器やサービスを利用する行為(不正アクセス)の禁止や罰則等を規定しています | |
| 電気通信事業法 | 4条 | 電気通信の健全な発達と国民の利便の確保するために制定された法律です。第4条では、何人も電気通信事業者の取扱中の通信を侵してはならない(通信の秘密の保護)旨を規定しています。 |
| 電子署名及び認証業務に関する法律 | 電子商取引などのネットワークを利用したスムーズな取引を目的とし、電子署名が手書き署名や押印と同等に扱われる条件、一定の認証業務(電子署名を行った者を証明する業務)の信頼性について認定を与える制度などを規定しています。 | |
| 特定電子メールの送信の適正化等に関する法律 | 利用者の同意を得ない電子メールでの広告、宣伝・勧誘等を送信する際の制限を規定しています。また、事前の許諾があった者にのみメールの送信を許可する「オプトイン方式」についても規定しています。 | |
| 刑法 | 7条2項 161条2項 168条2、3項 175条 230条 234条2項 246条2項 |
「犯罪と刑罰に関する」条文のうち、「電磁的記録※」に関する犯罪、「わいせつ物頒布等」、「名誉毀損」、「電子計算機」における「損壊等業務妨害」、「使用詐欺」に関する犯罪を規定しています。 ※電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。(第7条2項) |
| その他法律 | その他ITに関する法律として、IT基本法、電子契約法、個人情報保護法等がまとめられています。 |
まとめ
今回は情シスが業務に役立てるための情報源として、
①公共性の高い情報、中立的・客観的な情報
②加工・編集された情報
③先進性の高い情報
から、「①公共性の高い情報、中立的・客観的な情報」の具体例とその概要を紹介しました。もちろん、ここに取り上げたのは一例ですので、自身で調査しながらよりよい調査リストを作るための一助としていただければ幸いです。
<< 関連コラムはこちら >>
- 【はじめに】情シスの学び・提案・業務に役立つ!「情シス向け情報分類学」はじめました
- 情シス向け情報分類学(1)公共性の高い情報、中立的・客観的な情報
- 情シス向け情報分類学(2)加工・編集された情報
- 情シス向け情報分類学(3)先進性の高い情報
